技術(shù)特征：

1.一種中間件通信加密方法，其特征在于，包括以下步驟：

2.根據(jù)權(quán)利要求1所述的一種中間件通信加密方法，其特征在于，步驟s1中的從配置文件中讀取的證書包括根證書和應(yīng)用證書，簽名校驗(yàn)通過(guò)后開始加載的證書也包括根證書和應(yīng)用證書，所述簽名數(shù)據(jù)包括簽名算法、簽名證書及配置文件簽名值。

3.根據(jù)權(quán)利要求1所述的一種中間件通信加密方法，其特征在于，步驟s2中的所述配置信息包括角色和加密等級(jí)，其中角色包括請(qǐng)求者、提供者、請(qǐng)求者/提供者三種，加密等級(jí)包括nosec、authentication、confidentiality三個(gè)等級(jí)。

4.根據(jù)權(quán)利要求3所述的一種中間件通信加密方法，其特征在于，步驟s2中提供的三個(gè)加密等級(jí)包括不加密等級(jí)nosec、身份認(rèn)證等級(jí)authentication、機(jī)密性等級(jí)confidentiality為逐漸遞增的三個(gè)等級(jí)。

5.根據(jù)權(quán)利要求4所述的一種中間件通信加密方法，其特征在于，所述nosec對(duì)消息未作加密，跟原始some/ip消息完全兼容；authentication提供數(shù)據(jù)身份驗(yàn)證和完整性，檢測(cè)消息在流經(jīng)網(wǎng)絡(luò)時(shí)是否被修改，此外，authentication的安全級(jí)別還提供重播保護(hù)，即識(shí)別并丟棄重復(fù)的數(shù)據(jù)包，防止攻擊者捕獲有效的消息，重新傳輸并觸發(fā)多次相同的操作；confidentiality提供認(rèn)證、授權(quán)、完整性和保密性，以及重放保護(hù)，包括認(rèn)證級(jí)別引入的所有安全屬性，并輔以加密，防止可能的攻擊者竊取通過(guò)網(wǎng)絡(luò)傳輸?shù)南⒌膬?nèi)容，即提供數(shù)據(jù)機(jī)密性。

6.根據(jù)權(quán)利要求1所述的一種中間件通信加密方法，其特征在于，步驟s5中的所述響應(yīng)消息包括從請(qǐng)求中復(fù)制的隨機(jī)數(shù)、提供方的證書、對(duì)稱加密密鑰、提供方選擇的安全級(jí)別以及為每個(gè)請(qǐng)求方唯一分配的標(biāo)識(shí)符。

7.根據(jù)權(quán)利要求1所述的一種中間件通信加密方法，其特征在于，所述響應(yīng)消息包括以下信息：版本號(hào)、非對(duì)稱加密算法類型、報(bào)文摘要算法類型、補(bǔ)齊字段、隨機(jī)數(shù)、中間件服務(wù)端應(yīng)用數(shù)字證書的指紋、會(huì)話的安全級(jí)別、會(huì)話的對(duì)稱加密算法類型、分配給每個(gè)請(qǐng)求者的唯一標(biāo)識(shí)符、加密后的對(duì)稱密鑰的長(zhǎng)度和密鑰值、響應(yīng)消息的簽名長(zhǎng)度和簽名值，其中版本號(hào)的長(zhǎng)度為1字節(jié)，非對(duì)稱加密算法類型的長(zhǎng)度為1字節(jié)，報(bào)文摘要算法類型的長(zhǎng)度為1字節(jié)，補(bǔ)齊字段的長(zhǎng)度為1字節(jié)，另有4字節(jié)補(bǔ)齊用，隨機(jī)數(shù)的長(zhǎng)度為32字節(jié)、中間件服務(wù)端應(yīng)用數(shù)字證書的指紋的長(zhǎng)度為32字節(jié)、會(huì)話的安全級(jí)別的長(zhǎng)度為1字節(jié)，會(huì)話的對(duì)稱加密算法類型的長(zhǎng)度為1字節(jié)，分配給每個(gè)請(qǐng)求者的唯一標(biāo)識(shí)符的長(zhǎng)度為2字節(jié)。

8.根據(jù)權(quán)利要求1所述的一種中間件通信加密方法，其特征在于，在步驟s3的同時(shí)，首先建立服務(wù)實(shí)例的安全會(huì)話，建立服務(wù)實(shí)例的安全會(huì)話的具體過(guò)程如下：

9.根據(jù)權(quán)利要求8所述的一種中間件通信加密方法，其特征在于，執(zhí)行中間件客戶端和中間件服務(wù)端的相互身份驗(yàn)證的具體過(guò)程如下：

10.根據(jù)權(quán)利要求8所述的一種中間件通信加密方法，其特征在于，中間件客戶端和中間件服務(wù)端進(jìn)行握手的具體過(guò)程為：提供方和請(qǐng)求方之間共享會(huì)話參數(shù)，包括以加密形式傳輸?shù)膶?duì)稱密鑰、對(duì)稱算法、配對(duì)id，握手之后服務(wù)實(shí)例的消息通訊采用握手期間交換的參數(shù)中的對(duì)稱密鑰加密消息。

技術(shù)總結(jié)
本發(fā)明涉及一種中間件通信加密方法，客戶端啟動(dòng)，從配置文件中讀取相關(guān)數(shù)據(jù)，對(duì)配置文件進(jìn)行簽名校驗(yàn)；服務(wù)端從配置文件中讀取證書和應(yīng)用私鑰路徑，并配置文件簽名數(shù)據(jù)，對(duì)配置文件進(jìn)行簽名校驗(yàn)；為服務(wù)實(shí)例生成加密會(huì)話參數(shù)，存入加密級(jí)別和加密算法；應(yīng)用請(qǐng)求服務(wù)實(shí)例，中間件客戶端構(gòu)建加密會(huì)話連接請(qǐng)求，并構(gòu)建身份驗(yàn)證請(qǐng)求消息，中間件服務(wù)端開始監(jiān)聽中間件客戶端的加密會(huì)話連接請(qǐng)求；客戶端將構(gòu)建好的加密會(huì)話連接請(qǐng)求發(fā)送給服務(wù)端，服務(wù)端收到中間件客戶端的加密會(huì)話連接請(qǐng)求后，進(jìn)行完整性校驗(yàn)；利用非對(duì)稱加密技術(shù)從請(qǐng)求者的數(shù)字證書中提取公鑰來(lái)加密對(duì)稱密鑰，構(gòu)建響應(yīng)消息。提供了服務(wù)實(shí)例級(jí)別的加密，實(shí)現(xiàn)了安全和性能的最佳權(quán)衡。

技術(shù)研發(fā)人員：肖波,韓衛(wèi),孫駿
受保護(hù)的技術(shù)使用者：成都航盛智行科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/5/15