首页> 正文

可信的Web服务调用方法研究

2020-12-08阅读(352)

可信的Web服务调用方法研究

论文摘要

Web服务是近年来提出的一种新的面向Web的分布应用开发与集成技术,它基于面向服务的体系结构,采用Internet通信协议和XML编码传输消息,代表了一种松散耦合的分布应用结构。然而,随着Web服务逐渐变成主流的商业业务开发技术,服务使用者在调用Web服务的过程中面临了许多风险。比如,服务参与者的隐私数据被大量地存储在Web服务提供方端,由于互联网上信息获取的方便和快捷,当隐私信息进入到网络后,就会产生很大的商业利润,加之市场对信息需求的迫切性,部分隐私信息就会被非法公开或者转让给第三方以获取利益,这些做法都严重侵害了服务参与者的隐私利益。因此,如果没有安全可信的Web服务体系架构与相关的法律保护体系,Web服务技术将难以得到广泛应用,如何保证Web服务调用过程中服务使用者的隐私数据不被非法窃取以及确保服务提供者依据隐私策略履行其隐私保护的义务就成为了目前亟待解决的问题。本文针对Web服务中的三个角色(服务注册中心、服务提供者和服务使用者),基于XML签名、XML加密、P3P(Platform for Privacy Preferences)和APPEL(A P3P Preference Exchange Language)思想提出了一种可信的Web服务调用框架(Trusted Web Services Invocation Framework, TWSIF),来保护Web服务调用过程中参与Web服务访问的服务使用者的隐私信息。该框架通过对SOAP消息签名和加密来保证消息传输过程中的安全性;提出了扩展P3P的Web服务隐私策略模型(Web Services Privacy Policy Model, WSPPM);在此模型之上,提出了Web服务隐私策略协商协议,它通过服务提供者和服务使用者代理之间对隐私策略的协商以达成服务双方对隐私数据的使用和保护的一致来为服务使用者隐私数据的安全提供保护。本文的研究内容与主要贡献为:(1)基于P3P的思想提出可信的Web服务调用框架(TWSIF),该框架利用隐私保护模块实现Web服务参与者的隐私保护,并采用数字签名的方式使服务双方对其签署的策略具有法律意义上的不可否认性,利用XML签名、XML加密技术实现SOAP消息传输的安全性。(2)以P3P为基础,提出了一种Web服务隐私策略模型WSPPM,定义了Web服务隐私保护的对象、保护时间、隐私数据收集的目的、使用方式等,是Web服务隐私保护的可被计算机理解的法律条文。(3)提出了一种隐私策略协商协议,通过和服务提供者的多次交互协商,来达成对隐私数据的使用和保护意见的一致。该协议改变了P3P协议中只有“拒绝”或“接受”的机制,允许服务提供者通过改变自己的隐私策略来满足不同用户的隐私偏好,增强了适应性。(4)以在线书店服务为平台,验证了TWSIF在调用在线书店服务过程中所发挥的隐私保护功能。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 课题的提出
  • 1.2 国内外研究现状分析
  • 1.3 研究目的及意义
  • 1.4 支撑项目
  • 1.5 研究内容及文章结构
  • 1.5.1 研究内容
  • 1.5.2 文章结构
  • 第二章 Web 服务及其相关技术
  • 2.1 Web 服务的定义和特点
  • 2.2 Web 服务体系架构
  • 2.3 Web 服务核心技术
  • 2.4 传统的Web 服务调用
  • 2.5 Web 服务调用框架
  • 2.6 本章小结
  • 第三章 服务参与者隐私策略模型
  • 3.1 Web 服务隐私保护的定义
  • 3.2 基于P3P 扩展的隐私策略模型
  • 3.2.1 P3P 策略
  • 3.2.2 Web 服务隐私策略模型设计
  • 3.3 隐私策略协商技术基础
  • 3.3.1 多目标优化问题的数学模型
  • 3.3.2 基于Pareto 的隐私策略协商候选集
  • 3.4 本章小结
  • 第四章 可信的 Web 服务调用方法
  • 4.1 可信调用总体框架
  • 4.2 隐私保护模块
  • 4.3 Web 服务隐私策略协商
  • 4.3.1 隐私策略协商协议消息类型
  • 4.3.2 隐私策略匹配算法
  • 4.3.3 状态迁移图
  • 4.3.4 基于扩展P3P 的策略模板
  • 4.4 可信的Web 服务调用流程
  • 4.4.1 获取隐私策略的流程
  • 4.4.2 满足服务使用者隐私偏好的服务调用流程
  • 4.4.3 需要进行策略协商的服务调用流程
  • 4.5 本章小结
  • 第五章 可信的 Web 服务调用方法实现
  • 5.1 开发环境和工具
  • 5.2 主要功能模块的设计与实现
  • 5.2.1 安全消息传输模块
  • 5.2.2 Web 服务隐私策略协商模块
  • 5.2.3 Web 服务调用模块
  • 5.3 示例及其分析
  • 5.4 本章小结
  • 第六章 结论与展望
  • 6.1 结论
  • 6.2 展望
  • 参考文献
  • 致谢
  • 附录 A 攻读硕士学位期间的学术成果
  • 附录 B 服务使用者隐私偏好示例
  • 附录 C 服务提供者隐私策略模板示例
  • 详细摘要

    • 相关论文文献

    • [1].企业WEB服务安全实践[J]. 铝加工 2008(03)
    • [2].等值面快速生成方法的改进[J]. 计算机工程 2010(12)
    • [3].基于QoS的Web服务发现技术的研究(英文)[J]. 山东大学学报(理学版) 2009(07)
    • [4].Web服务的核心技术[J]. 硅谷 2008(01)
    • [5].基于Web服务的PACS系统研究[J]. 科技创新与应用 2016(01)
    • [6].基于用户经验反馈的Web Services可信度评测体系构建[J]. 计算机应用 2009(08)
    • [7].Web服务失败分类法[J]. 湖南工业大学学报 2009(02)
    • [8].Web服务安全性分析与研究[J]. 计算机安全 2008(03)
    • [9].NET中开发WEB Service的应用探讨[J]. 广西民族师范学院学报 2011(03)
    • [10].基于反射的WEB SERVICE的设计与实现[J]. 软件导刊 2010(01)
    • [11].基于SOAP安全扩展的Web服务研究[J]. 电脑知识与技术 2008(06)
    • [12].隐蔽通道在Web Service调用中的应用研究[J]. 信息技术 2010(09)
    • [13].基于Agent的Web服务自主、动态集成研究[J]. 计算机应用与软件 2008(11)
    • [14].基于P2P的Web Services的分析与研究[J]. 江汉大学学报(自然科学版) 2008(01)
    • [15].浅谈Web应用的网络安全[J]. 信息记录材料 2018(07)
    • [16].基于LDA和模糊C均值的Web服务多功能聚类[J]. 中南大学学报(自然科学版) 2018(12)
    • [17].如何部署Web Service(Web服务)[J]. 无线互联科技 2014(11)
    • [18].Web管理信息系统程序设计的优化[J]. 电脑编程技巧与维护 2013(17)
    • [19].基于PHP5和Axis实现四则运算的Web服务系统[J]. 电脑知识与技术 2010(07)
    • [20].Web服务可信评估要求[J]. 计算机系统应用 2009(04)
    • [21].一种基于Web Service的新型安全可靠通信结构的研究与实现[J]. 安徽冶金科技职业学院学报 2009(01)
    • [22].利用MapForce创建Web服务的应用研究[J]. 电脑知识与技术 2009(24)
    • [23].基于SOAP扩展的Web服务安全模型[J]. 广州航海高等专科学校学报 2008(02)
    • [24].基于WEB服务的电子商务管理系统的设计研究[J]. 科技资讯 2019(07)
    • [25].基于SOAP协议的XML跨平台WebService核心技术研究[J]. 湖北第二师范学院学报 2015(08)
    • [26].一种基于QoS的扩展语义Web服务发现方法[J]. 重庆师范大学学报(自然科学版) 2010(06)
    • [27].一种基于本体的语义匹配方法[J]. 电脑知识与技术 2008(10)
    • [28].基于SRP协议的Web服务移动agent访问控制研究[J]. 计算机应用研究 2008(06)
    • [29].用WSE构建安全可靠的Web Services[J]. 计算机技术与发展 2008(08)
    • [30].Web服务QoS与用户位置的相关性实证研究[J]. 计算机工程与科学 2013(09)

    标签:;  ;  ;  

    可信的Web服务调用方法研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5