【技术实现步骤摘要】
【国外来华专利技术】消息队列的加密
技术介绍
[0001]本专利技术总体上涉及消息排队(queuing)系统,并且尤其涉及以安全方式对消息排队系统中的消息进行处理。
[0002]对企业内、企业间、从企业到消费者以及从消费者到消费者的消息和信息交换进行管理是信息技术的核心竞争力之一。消息传递(messaging)系统已经被广泛地使用了几十年,以便将数据作为消息来存储、转发和分发。最近,诸如Kafka(卡夫卡)之类的消息传递系统也被认为是数据库的一种形式。在这种发展的同时,这些消息传递系统越来越多地在云计算系统中实例化。(注意:术语“KAFKA(卡夫卡)”可能受到全世界各种司法管辖区的商标权的约束,并且在这里仅用于指在这样的商标权可能存在的范围内由商标适当地命名的产品或服务。)
[0003]已知安全密钥管理和数据传输系统包括转换系统、数据消费者网络设备、用户网络设备和数据传输网络。传输管理系统被配置为经由数据传输网络从用户网络设备接收特定于用户的数据,并且接收对服务的请求,该服务与根据由数据消费者网络设备提供的专有处理来处理特定于用户的数据相对应。
[0004]另外,已知用于传播网络配置策略的系统使用发布/订阅消息传递系统。在操作期间,该系统通过发布/订阅消息传递系统从策略服务器接收包含配置策略的第一表示的一个或多个消息。
技术实现思路
[0005]在本专利技术的一个方面中,一种方法、计算机程序产品和系统包括:(i)通过参考基于话题(topic)的加密策略来确定与第一消息相关联的第一话题需要第一加密级别;(ii)向用户提供加密 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种计算机实现的方法,包括:通过参考基于话题的加密策略来确定与第一消息相关联的第一话题需要第一加密级别;向第一实体提供加密密钥,所述加密密钥用于根据所述第一加密级别对所述第一消息进行加密以产生第一经加密的消息;根据所述第一话题将所述第一经加密的消息存储在消息排队系统中;从第二实体接收对包括所述第一经加密的消息的与所述第一话题相关联的消息的请求;参考所述第一话题、根据所述基于话题的加密策略来识别与所述经加密的消息相对应的解密密钥;以及向所述第二实体发送所述第一经加密的消息,以由所述消费者使用所述解密密钥来解密。2.根据权利要求1所述的计算机实现的方法,还包括:把向所述第一实体提供用于产生所述第一经加密的消息的所述加密密钥以及向所述第二实体发送所述第一经加密的消息的所述解密密钥记录到日志记录系统。3.根据权利要求2所述的计算机实现的方法,还包括:响应于对所述基于话题的加密策略的更新,把所述更新记录到所述日志记录系统。4.根据权利要求1所述的计算机实现的方法,还包括:从所述第一实体接收请求以确定所述第一话题是否需要加密以存储在所述消息排队系统中。5.根据权利要求1所述的计算机实现的方法,还包括:为所述第二实体建立订阅账户,包括向所述第二实体分配认证凭证;以及当所述第二实体经由所述订阅账户订阅所述第一话题时,接收到所述请求。6.根据权利要求1所述的计算机实现的方法,其中,通过所述基于话题的加密策略将所述解密密钥分配给所述第一话题。7.一种计算机程序产品,所述计算机程序产品包括其中存储有指令集的计算机可读存储介质,所述指令集在由处理器执行时使处理器通过以下操作在发布
‑
订阅消息传递队列中进行基于话题的加密:通过参考基于话题的加密策略来确定与第一消息相关联的第一话题需要第一加密级别;向第一实体提供加密密钥,所述加密密钥用于根据所述第一加密级别对所述第一消息进行加密以产生第一经加密的消息;根据所述第一话题将所述第一经加密的消息存储在消息排队系统中;从第二实体接收对包括所述第一经加密的消息的与所述第一话题相关联的消息的请求;参考所述第一话题、根据所述基于话题的加密策略来识别与所述经加密的消息相对应的解密密钥;以及向所述第二实体发送所述第一经加密的消息,以由所述第二实体使用所述解密密钥来解密。
8.根据权利要求7所述的计算机程序产品,还使得所述处理器通过以下操作在发布
‑
订阅消息传递队列中进行基于话题的加密:把向所述用户提供用于产生所述第一经加密的消息的所述加密密钥以及向所述第二实体发送所述第一经加密的消息的所述解密密钥记录到日志记录系统。9.根据权利要求8所述的计算机程序产品,还使得所述处理器通过以下操作在发布
‑
订阅消息传递队列中进行基于话题的加密:响应于对所述基于话题的加密策略的更新,把所述更新记录到所述日志记录系统。10.根据权利要求7所述的计算机程序产品,还使得所述处理器通过以下操作在发布
‑
订阅消息传递队列中进行基于话题的加密:从所述第一实体接收请求以确定所述第一话题是否需要加密以存储在所述消息排队系统中。11.根据权利要求7所述的计算机程序产品,还使得所述处理器通过以下操作在发布
‑
订阅消息传递队列中进行基于话题的加密:为所述第二实体建立订阅账户,包括向所述第二实体分配认证凭证;以及当所述第二实体经由所述订阅账户订阅所述第一话题时,接收到所述请求。12.根据...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。