一种消息中间件处理方法和系统技术方案

本发明专利技术提供一种消息中间件处理方法，包括步骤：S1、进行用户注册；S2、依据用户创建的注册消息进行发送信息请求的身份认证，并判断身份认证是否通过；若通过，则进入步骤S3；若未通过，则返回认证失败消息并重新认证；S3、将文件或文本转换成字节流后进行发送；S4、依据用户创建的注册消息进行接收消息请求的身份认证，并判断身份认证是否通过；若通过，则接收消息，完成消息传输；若未通过，则返回认证失败消息并重新认证。通过将JMS的消息认证机制与国产的TCM芯片相结合，使得在注册过程、消息发送阶段和接收阶段均要通过身份认证，能够保证只有经过授权的用户才能够进行消息的发送跟接收操作，保证了消息传输过程中的安全性。

Message middleware processing method and system

The invention provides a message middleware processing method, which comprises the following steps: S1, user registration; S2, on the basis of identity authentication messages created by the user to send a request for information, and to determine whether the identity authentication; if passed, to step S3; if not through the return message authentication failure and re authentication; S3 the file or text into byte stream to send; S4, according to the registration information created by the user identity authentication request message is received, and determine whether the identity authentication; if the message is received, complete message transmission; if not through the return message authentication failure and re authentication. The message authentication mechanism in JMS and TCM chip made by combining the registration process, message sending and receiving stage by stage of identity authentication, to ensure that only authorized users can send messages and receive operation, ensure the safety in the process of message transmission.

【技术实现步骤摘要】
一种消息中间件处理方法和系统
本专利技术涉及信息安全领域，特别是涉及一种消息中间件处理方法和系统。
技术介绍
安全是消息中间件的重要特性。然而JMS规范里没有定义安全模型和保障消息完整性、保密性的接口，也没有描述如何进行数字签名和传递密钥。对JMS而言，如何确保只有经过授权的用户才能访问JMS资源，如何保证数据在传输过程中的安全是本系统解决的一个问题。TCM(TrustedCryptographyModule，可信密码模块)安全芯片，是由国家密码管理局联合国内一些IT企业推出的。它是一种安全芯片，能有效保护PC，防止非法用户访问电脑。传统的系统中，密钥和授权信息等存储在磁盘中，这样非常不安全，而在带TCM安全芯片的系统中，难度加大了很多，这时攻击者只有攻破TCM才有可能攻破系统的防护。这样，这样以来TCM成为系统可信的最低层次，它提供了整个系统可信的基础。
技术实现思路
鉴于以上所述现有技术的缺点，本专利技术的目的在于提供一种消息中间件处理方法和系统，用于解决现有技术中钥和授权信息等存储在磁盘中，非常不安全的问题。为实现上述目的及其他相关目的，本专利技术提供一种消息中间件处理方法，包括步骤：S1、进行用户注册；S2、依据用户创建的注册消息进行发送信息请求的身份认证，并判断身份认证是否通过；若通过，则进入步骤S3；若未通过，则返回认证失败消息并重新认证；S3、将文件或文本转换成字节流后进行发送；S4、依据用户创建的注册消息进行接收消息请求的身份认证，并判断身份认证是否通过；若通过，则接收消息，完成消息传输；若未通过，则返回认证失败消息并重新认证。于本专利技术的一实施例中，所述步骤S1还包括步骤：S11、接收用户注册信息；S12、将注册信息进行加密处理；S13、存储加密后的注册信息，并通知用户注册成功。于本专利技术的一实施例中，所述步骤S2还包括步骤：S21、进行发送信息请求的身份认证；S22、接收到身份认证请求后获取相应的用户信息；S23、将待认证的用户信息进行加密后与已加密的注册信息进行比对，判断两者是否相同；若是，则进入步骤S3；若否，则返回认证失败消息并重新认证。于本专利技术的一实施例中，所述步骤S4还包括步骤：S41、进行接收信息请求的身份认证；S42、接收到身份认证请求后获取相应的用户信息；S43、将待认证的用户信息进行加密后与已加密的注册信息进行比对，判断两者是否相同；若是，则接收数据，完成数据传输；若否，则返回认证失败消息并重新认证。于本专利技术的一实施例中，所述的消息中间件处理方法还包括步骤：在认证通过后均返回中间节点列表信息。本专利技术还提供一种消息中间件处理系统，包括：用户注册模块，用于用户进行注册并发送注册请求；信息处理模块，用于处理所述用户注册模块发送的注册请求，并对接收到的认证信息进行认证，以及根据认证信息对数据信息进行处理；信息传输模块，用于将认证信息发送至所述信息处理模块，并在所述信息处理模块认证通过后接收所述信息处理模块返回的数据信息。于本专利技术的一实施例中，所述信息处理模块包括：可信认证单元，用于将认证信息进行加密处理；域名服务器，用于接收所述用户注册模块发送的注册请求，并将注册信息发送到所述可信认证单元；LDAP，用于存储将加密后的认证信息，并通知所述域名服务器注册成功。于本专利技术的一实施例中，所述信息传输模块包括：请求单元，用于向所述信息处理模块发送发送信息身份认证请求，并在认证通过后相发相关数据；Broker节点单元，用于在所述信息处理模块通过发送信息身份认证请求后存储所述请求单元发送的数据，并在所述信息处理模块通过接收信息身份认证请求后输出存储的数据；输出单元，用于向所述信息处理模块发送接收信息身份认证请求，并在认证通过后接收所述Broker节点单元输出的存储的数据。于本专利技术的一实施例中，所述可信认证单元，还用于所述请求单元发送的发送信息身份认证请求和所述输出单元发送的接收信息身份认证请求进行加密处理；所述域名服务器，还用于接收到认证请求后从所述LDAP中取出数据与所述可信认证单元加密后的身份认证请求进行对比；所述LDAP，用于向所述域名服务器发送相应的数据。于本专利技术的一实施例中，所述Broker节点单元还用于在发送信息身份认证和接收信息身份认证通过后分别向请求单元和输出单元返回中间节点列表信息。如上所述，本专利技术的一种消息中间件处理方法和系统，具有以下有益效果：通过将JMS的消息认证机制与国产的TCM芯片相结合，使得在注册过程、消息发送阶段和接收阶段均要通过身份认证，能够保证只有经过授权的用户才能够进行消息的发送跟接收操作，保证了消息传输过程中的安全性。附图说明图1显示为本专利技术消息中间件处理方法的一实施例的流程方框示意图。图2显示为本专利技术消息中间件处理系统的一实施例的系统方框示意图。具体实施方式以下通过特定的具体实例说明本专利技术的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本专利技术的其他优点与功效。本专利技术还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本专利技术的精神下进行各种修饰或改变。需说明的是，在不冲突的情况下，以下实施例及实施例中的特征可以相互组合。需要说明的是，以下实施例中所提供的图示仅以示意方式说明本专利技术的基本构想，遂图式中仅显示与本专利技术中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制，其实际实施时各组件的型态、数量及比例可为一种随意的改变，且其组件布局型态也可能更为复杂。参见图1至图2。如图1所示，图1显示为本专利技术消息中间件处理方法的一实施例的流程方框示意图。本专利技术提供了一种消息中间件处理方法，包括步骤：S1、进行用户注册；本方法的实施步骤分为用户注册过程跟消息传输过程，其中用户注册过程将用户注册的信息经过加密后存入LDAP中；消息传输过程中将LDAP中的数据进行解密后，确定用户的身份。进一步地，在本专利技术的一实施例中，所述步骤S1还包括步骤：S11、接收用户注册信息；S12、将注册信息进行加密处理；S13、存储加密后的注册信息，并通知用户注册成功。S2、依据用户创建的注册消息进行发送信息请求的身份认证，并判断身份认证是否通过；若通过，则进入步骤S3；若未通过，则返回认证失败消息并重新认证；进一步地，所述步骤S2还包括步骤：S21、进行发送信息请求的身份认证；S22、接收到身份认证请求后获取相应的用户信息；S23、将待认证的用户信息进行加密后与已加密的注册信息进行比对，判断两者是否相同；若是，则进入步骤S3；若否，则返回认证失败消息并重新认证。结合步骤S1和S2，即为用户注册过程。例如，用户通过RegisterClient进行注册，RegisterClient发送注册请求到Nameserver。Nameserver接收到用户的注册请求后，将注册信息发送到可信认证服务器进行加密处理。Nameserver将加密后的认证信息存入LDAP中，并通知RegisterClient注册成功。S3、将文件或文本转换成字节流后进行发送；例如在本专利技术的一实施例中，只要能转换成二进制流的文件都可以用消息中间件发送，可以是文本消息，JSON格式的字符串，xml等都可以通过转换成二进制流的文件后进行发送。S4、依据用本文档来自技高网...

【技术保护点】
一种消息中间件处理方法，其特征在于，包括步骤：S1、进行用户注册；S2、依据用户创建的注册消息进行发送信息请求的身份认证，并判断身份认证是否通过；若通过，则进入步骤S3；若未通过，则返回认证失败消息并重新认证；S3、将文件或文本转换成字节流后进行发送；S4、依据用户创建的注册消息进行接收消息请求的身份认证，并判断身份认证是否通过；若通过，则接收消息，完成消息传输；若未通过，则返回认证失败消息并重新认证。

【技术特征摘要】
1.一种消息中间件处理方法，其特征在于，包括步骤：S1、进行用户注册；S2、依据用户创建的注册消息进行发送信息请求的身份认证，并判断身份认证是否通过；若通过，则进入步骤S3；若未通过，则返回认证失败消息并重新认证；S3、将文件或文本转换成字节流后进行发送；S4、依据用户创建的注册消息进行接收消息请求的身份认证，并判断身份认证是否通过；若通过，则接收消息，完成消息传输；若未通过，则返回认证失败消息并重新认证。2.根据权利要求1所述的消息中间件处理方法，其特征在于，所述步骤S1还包括步骤：S11、接收用户注册信息；S12、将注册信息进行加密处理；S13、存储加密后的注册信息，并通知用户注册成功。3.根据权利要求1所述的消息中间件处理方法，其特征在于，所述步骤S2还包括步骤：S21、进行发送信息请求的身份认证；S22、接收到身份认证请求后获取相应的用户信息；S23、将待认证的用户信息进行加密后与已加密的注册信息进行比对，判断两者是否相同；若是，则进入步骤S3；若否，则返回认证失败消息并重新认证。4.根据权利要求3所述的消息中间件处理方法，其特征在于，所述步骤S4还包括步骤：S41、进行接收信息请求的身份认证；S42、接收到身份认证请求后获取相应的用户信息；S43、将待认证的用户信息进行加密后与已加密的注册信息进行比对，判断两者是否相同；若是，则接收数据，完成数据传输；若否，则返回认证失败消息并重新认证。5.根据权利要求4所述的消息中间件处理方法，其特征在于，所述的消息中间件处理方法还包括步骤：在认证通过后均返回中间节点列表信息。6.一种消息中间件处理系统，其特征在于，包括：用户注册模块，用于用户进行注册并发送注册请求；信息处理模块，用于...

【专利技术属性】
技术研发人员：狄东杰，宁德军，萧海东，沈建，孙德山，陈方杰，郭小武，
申请(专利权)人：中国科学院上海高等研究院，
类型：发明
国别省市：上海,31