远程服务的数据交互平台设计与实现.docVIP

远程服务的数据交互平台设计与实现 　　摘要：该文提出了远程服务的数据交互应用中面对的主要问题是安全性和通用性，再深入分析的基础上提炼了一种解决这类问题的通用模型，再结合现有的技术条件，如采用密码签名技术解决安全性问题，通过配置、反射技术实现一个解释引擎适应不同业务，解决通用性问题，然后实现了这个模型，即通用数据交互平台，最后展现了数据交互平台在多个应用系统中和远程系统交互情况。 　　关键词：签名；安全；反射；httpclient；通用性 　　中图分类号：TP302.1 文献标识码：A 文章编号：1009-3044（2016）17-0037-04 　　Abstract：In this paper， the application of remote service interactive data in the face of the main problems is the safety and versatility， further in-depth analysis based on refined a general model to solve this kind of problem， combined with the existing technology， such as the use of cryptographic signature technology to solve the security problem， through the realization of an interpretation engine configuration， reflection technology adapt to different business， solve common problems， and then the model is realized， namely the general data exchange platform， finally show the data exchange platform in many application systems and remote system interaction. 　　Key words：Signature； security； reflection； httpclient； generality 　　1背景 　　随着互联网的发展，互联网应用系统越来越多，这些系统不光在一个企业内部交互，其中的很多应用需要在不同企业之间交互，例如电子商务网站依赖电子支付公司在线支付时，就是电子商务系统发送请求给异地的电子支付系统，由其完成支付并反馈支付状态，在这个过程中电子支付系统提供远程Web服务[1]。远程Web服务改变了传统业务模式，产生了巨大的应用价值，但是远程Web服务使用互联网作为通信链路，首先要考虑其安全风险，在Web服务中安全风险是多方面的，包括身份与认证以及访问控制等等，但Web服务中交互的数据安全需要特别关注，另外数据传输和数据校验也是数据交互的主要任务，同时做好这三个方面工作才能保证远程交换的数据安全正确的传输。 　　文献[2] 提出了一种基于XML安全技术的Web服务安全通信机制，通过安全会话实现了高效的安全通信。文献[3]对Web服务安全的多个方面进行了全面的阐述，例如数据安全、安全策略、攻击与防御、访问控制等等。文献[4]在消息级安全的规范基础上，设计了一消息安全模型。 　　文献[5-6]对使用Web Service技术做数据传输做了详细介绍，文献[7]对传输的数据格式Json做了介绍，并且对其性能进行深入分析。文献[8]对使用XML技术实现可配置组合式数据校验做了详细的介绍。本文首先分析了远程Web服务中，数据交互中面对的问题，并提出一种解决该问题的模型，然后实现该模型，最后展示了该模型被使用在不同业务场景的效果。 　　2数据处理模型分析和架构 　　2.1分析与架构 　　远程Web服务数据交互是指：请服务求方和服务方提供方通过互联网进行数据交互，请求方发起数据交互请求，服务方收到请求并返回响应给请求方。具体过程见图1。从远程服务分析，该过程包括：数据打包和解包、数据签名和验签、数据传输以及数据验证，在实际应用中每个远程服务接口都是上述服务过程，但是每个接口的数据项不同，数据打包解包内容不同，数据项验证规则不同。为了实现数据交互的通用模型，需要对变化点进行设计，通过特定技术支持变化，例如工作流引擎可以支持不同流程执行，规则引擎可以解释不同规则，本文面对上面的变化点采用配置思路和反射实现技术，让一个模型满足不同应用。给出其架构模型见图2。E：＼知网文件＼电脑16-17期＼新建文件夹＼2xs17