[发明专利]一种保障JMS消息安全认证的实现方法和系统

说明书

技术领域

本发明涉及互联网安全认证技术领域，具体涉及一种保障JMS消息安全认证的实现方法和系统。

背景技术

伴随着信息技术的发展，互联网应用系统复杂性越来越大，逐渐发展为平台，通常会通过开放的方式接入第三方应用，第三方应用与平台间信息同步也成为一个必须解决的基础问题，基于JMS消息方式进行信息同步就是常见解决方案中的一种。

由于第三方应用的安全是不可控的，JMS常用的用户名/密码认证方式只能保证非授权用户接入，不能认证JMS消息源的安全性，也不能防止消息重放问题。

所述JMS即Java消息服务(Java Message Service)应用程序接口，是一个Java平台中关于面向消息中间件(MOM)的API，用于在两个应用程序之间，或分布式系统中发送消息，进行异步通信。Java消息服务是一个与具体平台无关的API，绝大多数MOM提供商都对JMS提供支持。

发明内容

针对现有技术中存在的缺陷，本发明的目的在于提供一种保障JMS消息安全认证的实现方法和系统，基于成熟的非对称加密及散列算法，使用简单、稳定性强、安全性强、效率较高，可以保证JMS消息的认证安全，防止传输过程消息伪造及篡改，增加系统间数据交互的安全性。

为实现上述目的，本发明采用的技术方案如下：

一种保障JMS消息安全认证的实现方法，包括以下步骤：

获得JMS消息及消息内容；

利用单向哈希函数计算消息内容的哈希值；

利用非对称加密的私匙对哈希值进行加密形成签名；

将签名和消息内容以TOPIC方式发送到JMS服务器；

客户端中的应用从JMS服务器收到签名和消息内容后，计算消息内容的哈希值，并用非对称加密的公匙解密签名，对比解密签名得到的哈希值和计算出的哈希值是否一致，

如一致则处理，

如不一致则丢弃消息内容。

进一步，如上所述的一种保障JMS消息安全认证的实现方法，客户端中的应用从JMS服务器收到签名和消息内容后，首先验证签名是否存在，是否合法，然后才计算消息内容的哈希值，并用非对称加密的公匙解密签名，对比解密签名得到的哈希值和计算出的哈希值是否一致。

进一步，如上所述的一种保障JMS消息安全认证的实现方法，客户端中的应用，记录处理成功的消息内容的哈希值，用于根据记录忽略之后到达的具有相同哈希值的消息内容。

进一步，如上所述的一种保障JMS消息安全认证的实现方法，客户端中的应用，计算要发送消息内容的哈希值，

使用非对称加密的公匙对要发送消息内容的哈希值进行加密，然后再发送到平台固定的JMS QUEUE中。

进一步，如上所述的一种保障JMS消息安全认证的实现方法，获得消息内容后，在消息内容后添加一个唯一标识，形成包含唯一标识的消息内容，

然后利用单向哈希函数计算包含唯一标识的消息内容的哈希值。

进一步，如上所述的一种保障JMS消息安全认证的实现方法，发送到JMS服务器的消息内容是包含唯一标识的消息内容。

进一步，如上所述的一种保障JMS消息安全认证的实现方法，发送到JMS服务器的签名使用固定属性名传递，发送目的地为固定名称的TOPIC。

一种保障JMS消息安全认证的实现系统，包括：

JMS消息接收模块，用于获得JMS消息及消息内容；

哈希计算模块，用于利用单向哈希函数计算消息内容的哈希值；

非对称加密编码模块，用于利用非对称加密的私匙对哈希值进行加密形成签名；

消息传递模块，用于将签名和消息内容以TOPIC方式发送到JMS服务器；

客户端，用于安装并运行应用，所述应用从JMS服务器收到签名和消息内容后，计算消息内容的哈希值，并用非对称加密的公匙解密签名，对比解密签名得到的哈希值和计算出的哈希值是否一致，

如一致则处理，

如不一致则丢弃消息内容。

进一步，如上所述的一种保障JMS消息安全认证的实现系统，所述应用包括签名验证模块，用于验证签名是否存在，是否合法；

应用从JMS服务器收到签名和消息内容后，首先验证签名是否存在，是否合法，然后才计算消息内容的哈希值，并用非对称加密的公匙解密签名，对比解密签名得到的哈希值和计算出的哈希值是否一致。