The invention provides a message middleware processing method, which comprises the following steps: S1, user registration; S2, on the basis of identity authentication messages created by the user to send a request for information, and to determine whether the identity authentication; if passed, to step S3; if not through the return message authentication failure and re authentication; S3 the file or text into byte stream to send; S4, according to the registration information created by the user identity authentication request message is received, and determine whether the identity authentication; if the message is received, complete message transmission; if not through the return message authentication failure and re authentication. The message authentication mechanism in JMS and TCM chip made by combining the registration process, message sending and receiving stage by stage of identity authentication, to ensure that only authorized users can send messages and receive operation, ensure the safety in the process of message transmission.
【技术实现步骤摘要】
一种消息中间件处理方法和系统
本专利技术涉及信息安全领域,特别是涉及一种消息中间件处理方法和系统。
技术介绍
安全是消息中间件的重要特性。然而JMS规范里没有定义安全模型和保障消息完整性、保密性的接口,也没有描述如何进行数字签名和传递密钥。对JMS而言,如何确保只有经过授权的用户才能访问JMS资源,如何保证数据在传输过程中的安全是本系统解决的一个问题。TCM(TrustedCryptographyModule,可信密码模块)安全芯片,是由国家密码管理局联合国内一些IT企业推出的。它是一种安全芯片,能有效保护PC,防止非法用户访问电脑。传统的系统中,密钥和授权信息等存储在磁盘中,这样非常不安全,而在带TCM安全芯片的系统中,难度加大了很多,这时攻击者只有攻破TCM才有可能攻破系统的防护。这样,这样以来TCM成为系统可信的最低层次,它提供了整个系统可信的基础。
技术实现思路
鉴于以上所述现有技术的缺点,本专利技术的目的在于提供一种消息中间件处理方法和系统,用于解决现有技术中钥和授权信息等存储在磁盘中,非常不安全的问题。为实现上述目的及其他相关目的,本专利技术提供一种消息中间件处理方法,包括步骤:S1、进行用户注册;S2、依据用户创建的注册消息进行发送信息请求的身份认证,并判断身份认证是否通过;若通过,则进入步骤S3;若未通过,则返回认证失败消息并重新认证;S3、将文件或文本转换成字节流后进行发送;S4、依据用户创建的注册消息进行接收消息请求的身份认证,并判断身份认证是否通过;若通过,则接收消息,完成消息传输;若未通过,则返回认证失败消息并重新认证。于本专利技术的一 ...
【技术保护点】
一种消息中间件处理方法,其特征在于,包括步骤:S1、进行用户注册;S2、依据用户创建的注册消息进行发送信息请求的身份认证,并判断身份认证是否通过;若通过,则进入步骤S3;若未通过,则返回认证失败消息并重新认证;S3、将文件或文本转换成字节流后进行发送;S4、依据用户创建的注册消息进行接收消息请求的身份认证,并判断身份认证是否通过;若通过,则接收消息,完成消息传输;若未通过,则返回认证失败消息并重新认证。
【技术特征摘要】
1.一种消息中间件处理方法,其特征在于,包括步骤:S1、进行用户注册;S2、依据用户创建的注册消息进行发送信息请求的身份认证,并判断身份认证是否通过;若通过,则进入步骤S3;若未通过,则返回认证失败消息并重新认证;S3、将文件或文本转换成字节流后进行发送;S4、依据用户创建的注册消息进行接收消息请求的身份认证,并判断身份认证是否通过;若通过,则接收消息,完成消息传输;若未通过,则返回认证失败消息并重新认证。2.根据权利要求1所述的消息中间件处理方法,其特征在于,所述步骤S1还包括步骤:S11、接收用户注册信息;S12、将注册信息进行加密处理;S13、存储加密后的注册信息,并通知用户注册成功。3.根据权利要求1所述的消息中间件处理方法,其特征在于,所述步骤S2还包括步骤:S21、进行发送信息请求的身份认证;S22、接收到身份认证请求后获取相应的用户信息;S23、将待认证的用户信息进行加密后与已加密的注册信息进行比对,判断两者是否相同;若是,则进入步骤S3;若否,则返回认证失败消息并重新认证。4.根据权利要求3所述的消息中间件处理方法,其特征在于,所述步骤S4还包括步骤:S41、进行接收信息请求的身份认证;S42、接收到身份认证请求后获取相应的用户信息;S43、将待认证的用户信息进行加密后与已加密的注册信息进行比对,判断两者是否相同;若是,则接收数据,完成数据传输;若否,则返回认证失败消息并重新认证。5.根据权利要求4所述的消息中间件处理方法,其特征在于,所述的消息中间件处理方法还包括步骤:在认证通过后均返回中间节点列表信息。6.一种消息中间件处理系统,其特征在于,包括:用户注册模块,用于用户进行注册并发送注册请求;信息处理模块,用于...
【专利技术属性】
技术研发人员:狄东杰,宁德军,萧海东,沈建,孙德山,陈方杰,郭小武,
申请(专利权)人:中国科学院上海高等研究院,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。