DDS安全规范包括五个安全内置插件。
- Authentication plugin身份验证插件:DDS:Auth:PKI-DH。此插件为使用可信证书颁发机构(CA)加入DDS域的每个DomainParticipant提供身份验证。支持DomainParticipant之间的相互身份验证并建立共享密钥。
- Access Control plugin访问控制插件:DDS:访问:权限。此插件为执行受保护操作的DomainParticipant提供访问控制。
- Cryptographic plugin加密插件:DDS:加密:AES-GCM-GMAC。此插件在伽罗瓦计数器模式(AES-GCM)中使用高级加密标准(AES)提供经过身份验证的加密。
- Logging plugin日志记录插件:DDS:日志记录:DDS_LogTopic。此插件记录安全事件。
- Data Tagging数据标记:DDS:标记:DDS_Discovery。此插件允许向数据添加安全标签。因此,可以指定数据的分类级别。在DDS上下文中,它可以用作访问控制的补充,基于数据标记创建访问控制;用于消息优先级排序;并防止中间件使用它来代替应用或服务使用。
根据DDS安全规范,Fast DDS通过在三个级别实现可插拔安全性来提供安全通信:a)域参与者身份验证&#x