[发明专利]一种保障JMS消息安全认证的实现方法和系统

权利要求书

1.一种保障JMS消息安全认证的实现方法，包括以下步骤：

获得JMS消息及消息内容；

利用单向哈希函数计算消息内容的哈希值；

利用非对称加密的私匙对哈希值进行加密形成签名；

将签名和消息内容以TOPIC方式发送到JMS服务器；

客户端中的应用从JMS服务器收到签名和消息内容后，计算消息内容的哈希值，并用非对称加密的公匙解密签名，对比解密签名得到的哈希值和计算出的哈希值是否一致，

如一致则处理，

如不一致则丢弃消息内容。

2.根据权利要求1所述的一种保障JMS消息安全认证的实现方法，其特征在于：客户端中的应用从JMS服务器收到签名和消息内容后，首先验证签名是否存在，是否合法，然后才计算消息内容的哈希值，并用非对称加密的公匙解密签名，对比解密签名得到的哈希值和计算出的哈希值是否一致。

3.根据权利要求1所述的一种保障JMS消息安全认证的实现方法，其特征在于：客户端中的应用，记录处理成功的消息内容的哈希值，用于根据记录忽略之后到达的具有相同哈希值的消息内容。

4.根据权利要求1所述的一种保障JMS消息安全认证的实现方法，其特征在于：客户端中的应用，计算要发送消息内容的哈希值，

使用非对称加密的公匙对要发送消息内容的哈希值进行加密，然后再发送到平台固定的JMS QUEUE中。

5.根据权利要求1所述的一种保障JMS消息安全认证的实现方法，其特征在于：获得消息内容后，在消息内容后添加一个唯一标识，形成包含唯一标识的消息内容，

然后利用单向哈希函数计算包含唯一标识的消息内容的哈希值。

6.根据权利要求5所述的一种保障JMS消息安全认证的实现方法，其特征在于：发送到JMS服务器的消息内容是包含唯一标识的消息内容。

7.根据权利要求1所述的一种保障JMS消息安全认证的实现方法，其特征在于：发送到JMS服务器的签名使用固定属性名传递，发送目的地为固定名称的TOPIC。

8.一种保障JMS消息安全认证的实现系统，包括：

JMS消息接收模块，用于获得JMS消息及消息内容；

哈希计算模块，用于利用单向哈希函数计算消息内容的哈希值；

非对称加密编码模块，用于利用非对称加密的私匙对哈希值进行加密形成签名；

消息传递模块，用于将签名和消息内容以TOPIC方式发送到JMS服务器；

客户端，用于安装并运行应用，所述应用从JMS服务器收到签名和消息内容后，计算消息内容的哈希值，并用非对称加密的公匙解密签名，对比解密签名得到的哈希值和计算出的哈希值是否一致，

如一致则处理，

如不一致则丢弃消息内容。

9.根据权利要求8所述的一种保障JMS消息安全认证的实现系统，其特征在于：所述应用包括签名验证模块，用于验证签名是否存在，是否合法；

应用从JMS服务器收到签名和消息内容后，首先验证签名是否存在，是否合法，然后才计算消息内容的哈希值，并用非对称加密的公匙解密签名，对比解密签名得到的哈希值和计算出的哈希值是否一致。

10.根据权利要求8所述的一种保障JMS消息安全认证的实现系统，其特征在于：所述应用包括哈希值存储模块，用于记录处理成功的消息内容的哈希值，该记录用于根据记录忽略之后到达的具有相同哈希值的消息内容。

11.根据权利要求8所述的一种保障JMS消息安全认证的实现系统，其特征在于：所述应用包括发送消息模块，用于计算要发送消息内容的哈希值，

用于使用非对称加密的公匙对要发送消息内容的哈希值进行加密，

用于将要发送消息内容发送到平台固定的JMS QUEUE中。

12.根据权利要求8所述的一种保障JMS消息安全认证的实现系统，其特征在于：JMS消息接收模块包括一唯一标识计算模块，用于获取唯一标识，

JMS消息接收模块获得消息内容后，在消息内容后添加一个唯一标识，形成包含唯一标识的消息内容。

13.根据权利要求12所述的一种保障JMS消息安全认证的实现系统，其特征在于：哈希计算模块利用单向哈希函数计算包含唯一标识的消息内容的哈希值。