[发明专利]一种实现DDS域参与者安全认证的方法

权利要求书

1.一种实现DDS域参与者安全认证的方法，其特征在于，包括如下步骤：

步骤1，所有上电的DDS节点会自动读取当前系统配置，根据系统配置项信息，自动向证书文件微服务申请同步当前最新的证书文件到当前DDS节点的指定目录下；

步骤2，新加入域的DDS节点，根据当前节点的系统配置，判断是否需要域参与者安全认证，如果需要，选择当前的加密文件，使用已选择的加密文件对认证数据进行加密处理，然后执行步骤3；如果不需要，直接执行步骤4；

步骤3，新加入域的DDS节点，在DDS协议规范中的DomainParticipantQoS域参与者服务质量的UserDataQosPolicy用户数据实体策略参数的第0-31位填写选择加密证书的名称，第32-36位填写加密数据长度信息；在37位之后填写加密数据；

步骤4，新加入域的DDS节点发送SPDP消息；

步骤5，已加入域的DDS节点接收到新加入域的DDS节点SPDP消息，会根据当前的系统配置，判断是否需要域参与者安全认证，如果需要，则会解析DomainParticipantQoS的UserDataQosPolicy参数内容，并根据UserDataQosPolicy参数中的第0-31位信息获取本地对应的解密文件，根据32-36位获取加密数据的长度，从而获取37位之后的信息，进行解密，然后执行步骤6；如果不需要，接收到新加入域的DDS节点SPDP消息后，直接把新加入的域的DDS节点加入本地的域参与者列表内，并给新加入域的DDS节点发送确认消息，然后执行步骤7；

步骤6，对步骤5解密后的数据进行合法性确认，如果是合法、有效的，则认证通过，把新加入的域的DDS节点加入本地的域参与者列表内，并给新加入域的DDS节点发送确认消息；否则为认证失败，直接忽略所述SPDP消息；

步骤7，域参与者认证流程结束，继续监听DDS的消息。

2.根据权利要求1所述的方法，其特征在于，步骤1中，所述系统配置包括如下配置项：

DDS_ENDPOINT_AUTH_SWITCH：值为true时表示本节点需要加解密，值为false时表示本节点不需要加解密；

DDS_CERTIFICATE_PATH：本节点加解密证书路径；

DDS_CERTIFICATE_SERVER_ADD：证书服务中心的IP地址和端口；

DDS_CERTIFICATE_SERVER_USER：证书服务中心用户名和密码。

3.根据权利要求2所述的方法，其特征在于，步骤1中，所述指定目录，通过配置项DDS_CERTIFICATE_PATH获取。

4.根据权利要求3所述的方法，其特征在于，步骤1中，如果向证书文件微服务申请同步当前最新的证书文件到当前DDS节点的指定目录下时，同步失败，则直接把最新的证书文件拷贝到当前DDS节点的指定目录下。

5.根据权利要求4所述的方法，其特征在于，步骤2中，如果当前节点的系统配置中，配置项DDS_ENDPOINT_AUTH_SWITCH为true，则判定需要域参与者安全认证，选择当前的加密文件，使用已选择的加密文件对认证数据进行加密处理，然后执行步骤3；否则判定为不需要域参与者安全认证，直接执行步骤4。

6.根据权利要求5所述的方法，其特征在于，步骤3中，DomainParticipantQos的参数信息包含UserDataQosPolicy用户实体数据策略和EntityFactoryQosPolicy实体工厂策略。

7.根据权利要求6所述的方法，其特征在于，步骤5中，如果当前的系统配置中，配置项DDS_ENDPOINT_AUTH_SWITCH为true，则判定需要域参与者安全认证，否则判定为不需要。