J2EE平臺下消息中間件及其安全性的研究.pdf

1、分布式系統(tǒng)設計的一個重要問題就是如何讓在不同節(jié)點上運行的各部分協(xié)同工作，分布節(jié)點間能夠協(xié)同工作的關鍵問題是節(jié)點間的有效通信。節(jié)點間有效通信需要一個可靠的消息傳遞服務，消息中間件為分布式系統(tǒng)節(jié)點間可靠的消息傳遞提供了卓有成效的解決方案。消息中間件作為一種進程間松藕合的通信手段，使分布節(jié)點之間的協(xié)同工作有了更大的靈活性。同時，消息的機密性、身份認證等問題成為了網(wǎng)絡信息安全研究的重中之重。身份認證在網(wǎng)絡安全中發(fā)揮著重要的作用。本文的研究重點是

2、建立一個統(tǒng)一身份認證系統(tǒng)，實現(xiàn)對用戶的統(tǒng)一管理、統(tǒng)一認證和統(tǒng)一授權。 本論文首先簡單地分析了JMS規(guī)范和消息中間件的定義和分類，以及消息中間件的兩種通信模型：點對點模型和發(fā)布/訂閱模型。JMS是由Sun Microsystems公司提出的基于Java技術的消息中間件的規(guī)范。它有效地屏蔽了網(wǎng)絡協(xié)議、應用實現(xiàn)的具體技術、操作系統(tǒng)和數(shù)據(jù)庫的細節(jié)。然后，在對消息中間件相關技術進行理論分析和技術研究的基礎上，提出全新的LyMom消息中間件

3、。 本論文把重點放在系統(tǒng)的身份認證系統(tǒng)的設計和實現(xiàn)上。在分析了公鑰密碼學和私鑰密碼學以及各種認證機制后，本論文提出了一個通用安全認證系統(tǒng)(CSAS)的解決方案。系統(tǒng)建立在Kerberos的底層認證機制之上，Kerberos是一個著名的分布式環(huán)境下的認證協(xié)議。本文利用基于公鑰體制的加密技術改進了Kerberos協(xié)議，使用隨機數(shù)方法替換了原來的時間戳技術以防止重播攻擊，摒棄原有協(xié)議的不足之處，設計出更高安全性的身份認證協(xié)議，使得整個