发布/订阅系统技术能够使得信息交互的双方在时间、空间和控制流三个方面都完全解耦,所以越来越受到人们的关注。而目前各研究者对发布/订阅技术的研究主要集中在匹配算法和路由算法的优化上,而对安全方面的考虑甚少。本文在详细分析了发布/订阅系统中事件传输缺乏安全性保障这一现状的基础上,针对发布/订阅系统中主要存在的安全隐患,提出了一个可以实现事件安全传输的安全策略模型。在安全模型中,主要使用了三个关键技术解决了事件传输的安全问题。首先,由于传统的基于订阅者分组的组密钥管理方法不能同时支持在网络中的匹配和安全事件路由。针对这个缺陷,采用了一种独立于订阅者分组的密钥管理方法。该方法的主要思想是将订阅消息过滤器和授权密钥相结合,秘密事件和加密密钥相结合,同时将授权密钥和加密密钥映射到公共密钥空间中,这样密钥就从基于订阅者相关的关系中分离出来,使得密钥管理的方法独立于整个订阅者的分组,增加了系统的扩展性和安全性。其次,考虑到授权密钥的传输可能经历一个不安全的网络,而独立于订阅者分组的密钥管理方法又没有涉及这一问题,将移动代理引入到密钥传输中,通过使用可验证秘密共享算法,将授权密钥进行分拆,然后由不同的分代理携带不同的秘密份额,来保证密钥安全分发给用户。最后,在路由安全方面,在使用独立于订阅者分组的密钥管理方法的基础上,为了防止好奇节点的频繁推断攻击,采用概率的多路径事件路由方法,这样使得发布者到订阅者之间存在着多条独立的路径,发布者发布事件时可以随机选择多条路径中的一条来发送,使得好奇合谋的路由节点通过先验知识推断秘密事件的可能性降低。通过实验证明,本文所采用的安全传输模型在保持系统地性能和扩展性的基础上,在一定程度上使得发布/订阅系统达到了安全。