基于可信Web服务信息查询技术研究.docVIP

基于可信Web服务信息查询技术研究 　　摘要：随着Internet的普及，利用WEB服务进行各类信息的查询已经成为人们工作、生活、娱乐中必不可少的一部分了。越来越多的个人、企业、学校等利用万维网发布形形色色的信息，与此同时也有越来越多的个人、企业用户在网络中查询信息，基于可信WEB服务的信息查询技术可以帮助我们安全、快捷、方便的查找到所需的资料。 　　关键词：Web服务；可信；信息查询 　　中图分类号：TP312文献标识码：A文章编号：1009-3044(2012)02-0249-03 　　Research on Information Technology of Trust WEB Service 　　QIAN Hong1,2, PENG Dun-lu1 　　(1. School of Optical-Electrical and Computer Engineering , University of Shanghai for Science and Technology, Shanghai 200093, Chi? na; 2. Shanghai Zhonghua College of Vocational Technology , Shanghai 201404, China) 　　Abstract: With the popularity of the internet, using web service for various information?searching has become an indispensable part in people’s working, daily life, and even in their entertainment. And more and more individuals, companies and schools release all kinds of in? formation through internet. At the same time, more internet users are looking for information on line. The trust web service’s information technology will help people search information securely, fast and conveniently. 　　Key words: web service; incredible; information search 　　在Internet网络中，对Web站点中的信息进行查询是非常频繁的操作，但面对海量的网络信息我们的查询存在着很多安全隐患和查询效率低下的烦恼。导致查询效率低下的原因主要有两个：一是Internet网络中的信息浩瀚无边且与日俱增，Web信息没有统一的模式结构。二是Internet网络中目前还没有非常完善的查询技术来有效的帮助用户查询符合用户需求的信息。查询效率的高低与查询算法设计的好坏是密切相关的。本文主要讨论：可信Web服务，Web服务的安全性和Web查询技术。 　　 1可信Web服务 　　由于互联网的开放性和不完善性，目前的互联网中存在着很多不安全的因素，而Web服务的灵活性在一定程度上也潜在着安全缺陷，所以确保Web服务的安全性是一个非常重要的问题，这就要求能够采取各种有效措施来抵御各种攻击。应用安全模型、安全机制等可以确保Web服务的???整性、私密性和安全性。 　　1.1 Web服务的安全通信 　　Web服务是采用SOAP协议标准来交换消息的，提高Web服务的可信性也就是提高SOAP消息的可信度。我们可以对SOAP消息的传送的三步骤：信息序列化?传送?反序列化进行改进： 　　1)服务请求者向服务提供者发送ClientHello消息； 　　2)服务提供者对收到ClientHello消息进行签名，再发送给服务请求者； 　　3)服务请求者对服务提供者进行身份认证，若通过，则生成会话密钥和进一步的请求，对请求消息进行安全处理，并连同自己的证书一起发送给服务提供者。 　　4)服务提供者收到请求消息后，首先对服务请求者进行验证，若通过，则建立会话，完成对请求消息的后续处理，并对处理结果进行MAC计算； 　　5)服务请求者收到响应消息后，进行签名、加密等处理，并使用会话密钥对处理结果进行MAC计算； 　　6)服务提供者收到上一步的请求消息后，验证会话的有效性，若通过，则验证MAC的有效性，并对请求消息进行后续处理，否则，若会话标识符无效或MAC验证无效，则向服务请求者发出错误消息。 　　这一会话过程是有时间限制的，若会