J2EE平臺(tái)下消息中間件及其安全性的研究.pdf

1、分布式系統(tǒng)設(shè)計(jì)的一個(gè)重要問(wèn)題就是如何讓在不同節(jié)點(diǎn)上運(yùn)行的各部分協(xié)同工作，分布節(jié)點(diǎn)間能夠協(xié)同工作的關(guān)鍵問(wèn)題是節(jié)點(diǎn)間的有效通信。節(jié)點(diǎn)間有效通信需要一個(gè)可靠的消息傳遞服務(wù)，消息中間件為分布式系統(tǒng)節(jié)點(diǎn)間可靠的消息傳遞提供了卓有成效的解決方案。消息中間件作為一種進(jìn)程間松藕合的通信手段，使分布節(jié)點(diǎn)之間的協(xié)同工作有了更大的靈活性。同時(shí)，消息的機(jī)密性、身份認(rèn)證等問(wèn)題成為了網(wǎng)絡(luò)信息安全研究的重中之重。身份認(rèn)證在網(wǎng)絡(luò)安全中發(fā)揮著重要的作用。本文的研究重點(diǎn)是

2、建立一個(gè)統(tǒng)一身份認(rèn)證系統(tǒng)，實(shí)現(xiàn)對(duì)用戶的統(tǒng)一管理、統(tǒng)一認(rèn)證和統(tǒng)一授權(quán)。 本論文首先簡(jiǎn)單地分析了JMS規(guī)范和消息中間件的定義和分類，以及消息中間件的兩種通信模型：點(diǎn)對(duì)點(diǎn)模型和發(fā)布/訂閱模型。JMS是由Sun Microsystems公司提出的基于Java技術(shù)的消息中間件的規(guī)范。它有效地屏蔽了網(wǎng)絡(luò)協(xié)議、應(yīng)用實(shí)現(xiàn)的具體技術(shù)、操作系統(tǒng)和數(shù)據(jù)庫(kù)的細(xì)節(jié)。然后，在對(duì)消息中間件相關(guān)技術(shù)進(jìn)行理論分析和技術(shù)研究的基礎(chǔ)上，提出全新的LyMom消息中間件

3、。 本論文把重點(diǎn)放在系統(tǒng)的身份認(rèn)證系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)上。在分析了公鑰密碼學(xué)和私鑰密碼學(xué)以及各種認(rèn)證機(jī)制后，本論文提出了一個(gè)通用安全認(rèn)證系統(tǒng)(CSAS)的解決方案。系統(tǒng)建立在Kerberos的底層認(rèn)證機(jī)制之上，Kerberos是一個(gè)著名的分布式環(huán)境下的認(rèn)證協(xié)議。本文利用基于公鑰體制的加密技術(shù)改進(jìn)了Kerberos協(xié)議，使用隨機(jī)數(shù)方法替換了原來(lái)的時(shí)間戳技術(shù)以防止重播攻擊，摒棄原有協(xié)議的不足之處，設(shè)計(jì)出更高安全性的身份認(rèn)證協(xié)議，使得整個(gè)