(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111375360.6 (22)申请日 2021.11.19 (71)申请人 中国银行股份有限公司 地址 100818 北京市西城区复兴门内大街1 号 (72)发明人 潘李鑫　张建　杨善松　陈剑　 周姬昌　金杰　柳梅　单岸凤　 (74)专利代理 机构 北京三友知识产权代理有限 公司 11127 代理人 汤在彦　沈珍珠 (51)Int.Cl. H04L 51/18(2022.01) H04L 51/42(2022.01) H04L 9/40(2022.01) (54)发明名称 消息中间件系统、 邮局系统及消息收发方法 (57)摘要 本发明提供了一种消息中间件系统、 邮局系 统及消息收发方法， 可用于分布式技术领域， 该 系统包括： 安全中心模块， 用于在接收到邮局系 统的邮局注册请求后， 对该邮局系统进行注册， 获得该邮局系统的公钥和私钥； 信箱管理模块， 用于在接收到信箱注册请求后， 生成对应的信箱 模块； 接收生产者发送的信件， 基于目标邮局系 统的公钥加密所述信件， 并写入信箱模块； 对信 箱模块中的信件进行确认后写入消息队列； 从消 息队列读取目标邮局系统为当前邮局系统的信 件放入信件的目标信箱模块对应的信箱模块； 基 于当前邮局系统的私钥解密当前信箱模块中的 信件， 并发送至对应的消费者。 本发明可 以实现 消息收发， 可靠性高， 性能高， 安全性高。 权利要求书3页 说明书10页 附图6页 CN 114095468 A 2022.02.25 CN 114095468 A 1.一种消息中间件系统， 其特征在于， 包括： 安全中心模块和多个邮局系统， 其中每个 邮局系统包括信箱管理模块和多个信箱模块； 安全中心模块， 用于在接收到邮局系统 的邮局注册请求后， 对该邮局系统进行注册， 获 得该邮局系统的公钥和私钥； 信箱管理模块， 用于在接收到信箱注册请求后， 生成对应的信箱模块； 接收生产者发送 的信件， 基于目标邮局系统的公钥加密所述信件， 并写入信箱模块； 对信箱模块中的信件进 行确认后写入消息队列； 从消息队列读取目标邮局系统为当前邮局系统的信件放入信件的 目标信箱模块对应的信箱模块， 所述信件为包括 目标邮局系统和目标信箱模块的消息； 基 于当前邮局系统的私钥解密当前信箱模块中的信件， 并发送至对应的消费者。 2.如权利要求1所述的消息中间件系统， 其特征在于， 还包括控制中心模块， 用于： 在运 行时， 读取 所在服务器上的配置文件， 创建邮局系统以及邮局系统中的信箱管理模块。 3.如权利要求2所述的消息中间件系统， 其特征在于， 所述控制中心模块还用于： 定期 对闲置的信箱模块进行清理。 4.如权利要求1所述的消息 中间件系统， 其特征在于， 所述信箱模块包括发件箱模块和 收件箱模块； 所述发件箱模块用于： 接收生产者发送的信件； 所述收件箱模块用于： 接收从消息列表中读取的信件； 所述信箱管理模块具体用于： 对发件箱模块的信件进行确认后写入消息队列； 将从消 息列表中读取的信件放入信件的目标信箱模块对应的信箱模块中的收件箱模块。 5.如权利要求 4所述的消息中间件系统， 其特 征在于， 信箱管理模块具体用于： 基于双向空闲链表和双向数据链表接收生产者发送的信件； 基于双向空闲链表和双向 数据链表将信件写入消息队列； 基于双向空闲链表和双向数据链表从消息列表中读取信件； 基于双向空闲链表和双向 数据链表将当前收件箱模块中的信件发送至消费者。 6.如权利要求1所述的消息 中间件系统， 其特征在于， 所述邮局 注册请求包括安全中心 公钥加密令牌、 临时公钥和目标邮局系统列表； 安全中心模块具体用于： 为生成的邮局系统分配邮局公钥和邮局私钥， 用所述临时公钥加密邮局公钥和邮局私 钥、 消息队列存储密码和目标邮局系统公钥； 将加密后的 邮局公钥和邮局私钥、 消息队列存 储密码和目标邮局系统公钥发送至邮局系统的信箱管理模块； 所述信箱管理模块还用于： 在接收加密后的邮局公钥和邮局私钥、 消息队列存储密码 和目标邮局系统公钥后， 用临 时公钥对应的临 时私钥进 行解密， 获得邮局公钥和邮局私钥、 消息队列存 储密码和目标邮局系统公钥。 7.如权利要求6所述的消息中间件系统， 其特 征在于， 信箱管理模块还用于： 按预设周期刷新当前邮局系统的配置文件， 所述配置文件包括目标邮局系统列表； 在 检测到目标邮局系统列 表中存在无目标邮局系统公钥的目标邮局系统后， 将无目标邮局系 统公钥的目标邮局系统形成第二目标邮局系统列 表， 向安全中心模块发送获取目标邮局系 统公钥请求， 所述 目标邮局系统公钥请求包括临时公钥和第二 目标邮局系统列表； 在接 收 加密后的目标邮局系统公钥后， 用临时公钥对应的临时私钥进行解密， 获得目标邮局系统权　利　要　求　书 1/3 页 2 CN 114095468 A 2公钥； 所述安全中心模块还用于： 在接收到邮局系统 的信箱管理模块发送的获取目标邮局系 统公钥请求后， 用获取目标邮局系统公钥请求中的临 时公钥加密第二目标邮局系统列表中 的目标邮局系统公钥并发送至邮局系统的信箱管理模块。 8.如权利要求7 所述的消息中间件系统， 其特 征在于， 信箱管理模块具体用于： 在接收生产者发送 的信件后， 对信件采用预设加密方式进行加密， 所述预设加密方式 采用了目标邮局系统的公钥； 在将当前信箱模块中的信件发送至对应的消费者之前， 对信件采用预设解密方式进行 解密， 所述预设解密方式采用了当前邮局系统的私钥。 9.如权利要求8所述的消息 中间件系统， 其特征在于， 所述预设加密方式包括数字签名 加密和数字信封加密； 所述预设解密方式包括数字签名解密和数字信封解密。 10.如权利要求9所述的消息 中间件系统， 其特征在于， 所述数字签名加密的步骤包括： 用sha256哈希算法计算信件的报文摘要， 用Rsa私钥对所述报文摘要进行加密形成信件的 数字签名； 所述数字签名解密的步骤包括： 用sha256哈希算法计算信 件的报文摘 要， 用Rsa公钥 对 信件的数字签名进行解密， 在解密后的数字签名 和计算出来的报文摘要相同时， 确认信件 没有被篡改， 为 合法信件， 否则确认接收的信件为非法信件。 11.如权利要求9所述的消息 中间件系统， 其特征在于， 所述数字信 封加密的步骤包括： 使用对称密钥对信件的明文进行加密， 生成密文信息； 使用信件的目标邮局系统公钥加密 对称密钥， 生成数字信封； 所述数字信封解密的步骤包括： 使用当前邮局系统的私钥打开信件的数字信封， 获得 对称密钥； 使用获得的对称密钥对信件的密文信息进行解密， 获得信件的明文。 12.如权利要求1所述的消息中间件系统， 其特 征在于， 所述邮局系统还 包括传输模块； 信箱管理模块具体用于： 在对信箱模块中的信件进行确认后， 通过传输模块将信箱模 块中的信件投递至消息队列； 通过传输模块从消息队列读取目标邮局系统为当前邮局系统 的信件放入信件的目标信箱模块对应的信箱模块， 并通过传输模块通知对应的消费者； 在 接收到对应的消费者发送的取 出请求后， 将信箱模块中的信件发送至对应的消费者。 13.如权利要求12所述的消息中间件系统， 其特 征在于， 所述传输模块 为swap程序； 所述消息队列为Redis消息队列。 14.一种邮局系统， 其特 征在于， 包括： 信箱管理模块和信箱模块； 其中， 信箱管理模块， 用于在接收到信箱注册请求后， 生成对应的信箱模块； 接收生产者发送 的信件， 基于目标邮局系统的公钥加密所述信件， 并写入信箱模块； 对信箱模块中的信件进 行确认后写入消息队列； 从消息队列读取目标邮局系统为当前邮局系统的信件放入信件的 目标信箱模块对应的信箱模块， 所述信件为包括 目标邮局系统和目标信箱模块的消息； 基 于当前邮局系统的私钥解密当前信箱模块中的信件， 并发送至对应的消费者； 其中， 所述邮局系统的公钥和私钥为向安全中心模块注 册后获得的。 15.一种消息收发方法， 其特 征在于， 应用于 权利要求14所述的邮局系统， 包括： 在接收到信箱 注册请求后， 生成对应的信箱模块； 基于目标邮局系统的公钥加密所述信件， 并写入信箱模块；权　利　要　求　书 2/3 页 3 CN 114095468 A 3