基于Web服务信息查询技术分析.docVIP

基于Web服务信息查询技术分析 　　【摘 要】随着Internet的普及，基于可信WEB服务的信息查询技术可以安全、快捷、方便的查找到所需的资料。本文主要讨论：可信Web服务，Web服务的安全性和Web查询技术。 　　【关键词】Web服务；可信；信息查询 　　Based on information technology Web services inquiry 　　Liu Xing-hua 　　（Hebei Yu Chak Air Water Resources and Hydropower Engineering Co.， Ltd Handan Hebei 056002） 　　【Abstract】With the popularity of the Internet， information technology and services based on trusted WEB safe， fast and easily find the desired information. This article focuses on： Trusted Web services， Web services security and Web query technology. 　　【Key words】Web services；Trustworthy；Information query 　　在Internet网络中，对Web站点中的信息进行查询是非常频繁的操作，但面对海量的网络信息我们的查询存在着很多安全隐患和查询效率低下的烦恼。导致查询效率低下的原因主要有两个：一是Internet网络中的信息浩瀚无边且与日俱增，Web信息没有统一的模式结构。二是Internet网络中目前还没有非常完善的查询技术来有效的帮助用户查询符合用户需求的信息。查询效率的高低与查询算法设计的好坏是密切相关的。本文主要讨论：可信Web服务，Web服务的安全性和Web查询技术。 　　1. 可信Web服务 　　由于互联网的开放性和不完善性，目前的互联网中存在着很多不安全的因素，而Web服务的灵活性在一定程度上也潜在着安全缺陷，所以确保Web服务的安全性是一个非常重要的问题，这就要求能够采取各种有效措施来抵御各种攻击。应用安全模型、安全机制等可以确保Web服务的完整性、私密性和安全性。 　　1.1 Web服务的安全通信。 　　1.1.1 Web服务是采用SOAP协议标准来交换消息的，提高Web服务的可信性也就是提高SOAP消息的可信度。我们可以对SOAP消息的传送的三步骤：信息序列化→传送→反序列化进行改进： 　　（1）服务请求者向服务提供者发送ClientHello消息； 　　（2）服务提供者对收到ClientHello消息进行签名，再发送给服务请求者； 　　（3）服务请求者对服务提供者进行身份认证，若通过，则生成会话密钥和进一步的请求，对请求消息进行安全处理，并连同自己的证书一起发送给服务提供者。 　　（4）服务提供者收到请求消息后，首先对服务请求者进行验证，若通过，则建立会话，完成对请求消息的后续处理，并对处理结果进行MAC计算； 　　（5）服务请求者收到响应消息后，进行签名、加密等处理，并使用会话密钥对处理结果进行MAC计算； 　　（6）服务提供者收到上一步的请求消息后，验证会话的有效性，若通过，则验证MAC的有效性，并对请求消息进行后续处理，否则，若会话标识符无效或MAC验证无效，则向服务请求者发出错误消息。 　　1.1.2 这一会话过程是有时间限制的，若会话未超时，则重复步骤5、6，否则重复步骤1～6。若通信发生较严重的错误时，则会导致会话终止，通信失败，发送错误信息。 　　1.2 Web服务的安全机制。 　　1.2.1 加密机制。 　　目前用于网络通信安全的密码技术主要有对称加密、非对称加密。 　　（1）对称加密：发送者和接收者都使用相同的密钥对数据进行加密和解密，一般用于加密大量数据。对称密钥技术的常用算法有DES、IDEA、RC2、RC4、SKIPJACK。对称加密算法的加密处理简单，加密解密速度快。但密钥管理困难。 　　（2）非对称加密：发送者和接收者使用不同的密钥对数据进行加密和解密。非对称密钥技术的典型算法有RSA、DSA。非对称加密算法解决了密钥管理的困难，密钥是事先分配的无需在通信过程中传输，所以安全性很高，且具有很高的加密强度，但非对称加密系统的加密和解密速度慢。 　　1.2.2 安全认证机制。 　　为了确保信息的安全、真实、可靠，我们必须有一种机制来验证信息传递中各方的真实身份，安全认证包括安全管理、加密处理、PKI和认证管理等问题。目前常用的安全认证机制有：数字摘要、数字时间戳