发布%2f订阅系统安全传输模型的研究和设计.pdf

摘 要 发布／订阅系统技术能够使得信息交互的双方在时间、空间和控制流三个方 面都完全解耦，所以越来越受到人们的关注。而目前各研究者对发布／订阅技术 的研究主要集中在匹配算法和路由算法的优化上，而对安全方面的考虑甚少。本 文在详细分析了发布／订阅系统中事件传输缺乏安全性保障这一现状的基础上， 针对发布／订阅系统中主要存在的安全隐患，提出了一个可以实现事件安全传输 的安全策略模型。 在安全模型中，主要使用了三个关键技术解决了事件传输的安全问题。首先， 由于传统的基于订阅者分组的组密钥管理方法不能同时支持在网络中的匹配和 安全事件路由。针对这个缺陷，采用了一种独立于订阅者分组的密钥管理方法。 该方法的主要思想是将订阅消息过滤器和授权密钥相结合，秘密事件和加密密钥 相结合，同时将授权密钥和加密密钥映射到公共密钥空间中，这样密钥就从基于 订阅者相关的关系中分离出来，使得密钥管理的方法独立于整个订阅者的分组， 增加了系统的扩展性和安全性。其次，考虑到授权密钥的传输可能经历一个不安 全的网络，而独立于订阅者分组的密钥管理方法又没有涉及这一问题，将移动代 理引入到密钥传输中，通过使用可验证秘密共享算法，将授权密钥进行分拆，然 后由不同的分代理携带不同的秘密份额，来保证密钥安全