在现代信息社会里,消息中间件在企事业单位信息系统之间的数据交换中起着非常重要的作用。消息中间件是一种利用高可靠的消息传递机制为分布式系统提供数据交换的软件,它有效地屏蔽了操作系统、网络平台、通讯协议和消息格式的异构性,减少了应用程序开发的复杂性。消息中间件面临着黑客的攻击,网络蠕虫等信息安全风险。由于JMS没有提供安全性的接口,消息中间件的安全性完全由生产它的厂商自己设置。现在有关消息中间件安全问题也越来越受到重视,许多公司在着手研究消息中间件的安全问题。目前,有关消息中间件产品的安全性或多或少地存在问题。本文旨在设计和实现一个安全的消息中间件,该消息中间件采用CPK组合公钥,它能提供身份认证,数字签名以及对敏感信息的加密,在一定程度上保证整个消息传递系统的安全性能。本论文在分析当前有关消息中间件安全性研究的基础上,首先对两种消息传递模型进行了介绍,然后对信息安全相关的知识进行了阐述,重点分析了公钥基础设施PKI和CPK组合公钥的不同点以及CPK在认证方面的优势。在此基础上提出了采用CPK组合公钥技术应用在消息中间件中的方法。然后,提出了安全消息中间件的设计方案,并从需求分析、体系结构、系统模块结构等方面详细讨论了安全消息中间件的设计方法和采用的技术。接着,采用CPK的IPA开发包,借用Apach的开源消息中间件ActiveMQ,实现了该安全消息中间件,并详细介绍了该消息中间件的实现过程。最后,搭建测试环境,对安全消息中间件分别进行功能、性能和稳定性测试。测试结果表明,安全消息中间件能够满足实际应用的需求,在一定程度上满足消息传递的安全性能。本文的创新之处在于：1、采用CPK组合公钥的认证方法,设计了一种安全的消息中间件,对消息中间件的安全性能进行了改进。采用CPK的认证方式,消息中间件的客户端和消服务器之间的认证无需第三方进行在线支持,可以采取离线的认证方式。2、客户端和消息服务器之间的密钥采取的是密钥协商的形式。攻击者无法通过第三方获取密钥信息。3、客户端和服务器之间的通信,采用了数字签名,这样也防止了客户端和消息服务器的抵赖。