基于安全协商的DDS安全通信中间件设计

作     者：沈卓炜 高鹏 许心宇 SHEN Zhuowei;GAO Peng;XU Xinyu

作者机构：东南大学网络空间安全学院南京211189 东南大学计算机网络和信息集成教育部重点实验室南京211189 

出 版 物：《信息网络安全》 (Netinfo Security)

年 卷 期：2021年第21卷第6期

页      面：19-25页

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家重点研发计划[2018YFB1800602] 

主　　题：数据分发服务 中间件 身份认证 访问控制 数据机密性 

摘      要：针对关键核心领域中基于数据分发服务的分布式实时应用面临的安全威胁,文章以公钥基础设施为基础,提出一种支持身份认证、权限控制和数据加解密的插件化DDS安全通信中间件方案。该方案在保持API与原DDS中间件一致的同时,将安全协商过程与DDS发现机制相融合,利用自定义的安全服务质量,采用标准化的QoS协商手段,完成安全服务等级和加密算法的灵活配置,以非对称加密和对称加密相结合的方式实现数据分发的机密性和访问控制。理论分析和原型系统测试表明,文章提出的DDS安全通信中间件方案能解决数据分发过程中未授权的订阅、未授权的发布和非安全的信道传输等安全威胁,时延较原DDS通信中间件仅有少量增加,兼顾了安全性与高效性。