可信的Web服务调用方法研究

代理获取

页面导航

目录
摘要
著录项
相似文献
相关主题

摘要

Web服务是近年来提出的一种新的面向Web的分布应用开发与集成技术，它基于面向服务的体系结构，采用Internet通信协议和XML编码传输消息，代表了一种松散耦合的分布应用结构。然而，随着Web服务逐渐变成主流的商业业务开发技术，服务使用者在调用Web服务的过程中面临了许多风险。比如，服务参与者的隐私数据被大量地存储在Web服务提供方端，由于互联网上信息获取的方便和快捷，当隐私信息进入到网络后，就会产生很大的商业利润，加之市场对信息需求的迫切性，部分隐私信息就会被非法公开或者转让给第三方以获取利益，这些做法都严重侵害了服务参与者的隐私利益。因此，如果没有安全可信的Web服务体系架构与相关的法律保护体系，Web服务技术将难以得到广泛应用，如何保证Web服务调用过程中服务使用者的隐私数据不被非法窃取以及确保服务提供者依据隐私策略履行其隐私保护的义务就成为了目前亟待解决的问题。
　　本文针对Web服务中的三个角色（服务注册中心、服务提供者和服务使用者），基于XML签名、XML加密、P3P(Platform for Privacy Preferences)和APPEL(AP3P Preference Exchange Language)思想提出了一种可信的Web服务调用框架(Trusted Web Services Invocation Framework，TWSIF)，来保护Web服务调用过程中参与Web服务访问的服务使用者的隐私信息。该框架通过对SOAP消息签名和加密来保证消息传输过程中的安全性;提出了扩展P3P的Web服务隐私策略模型(Web Services Privacy Policy Model，WSPPM);在此模型之上，提出了Web服务隐私策略协商协议，它通过服务提供者和服务使用者代理之间对隐私策略的协商以达成服务双方对隐私数据的使用和保护的一致来为服务使用者隐私数据的安全提供保护。本文的研究内容与主要贡献为:
　　(1)基于P3P的思想提出可信的Web服务调用框架(TWSIF)，该框架利用隐私保护模块实现Web服务参与者的隐私保护，并采用数字签名的方式使服务双方对其签署的策略具有法律意义上的不可否认性，利用XML签名、XML加密技术实现SOAP消息传输的安全性。
　　(2)以P3P为基础，提出了一种Web服务隐私策略模型WSPPM，定义了Web服务隐私保护的对象、保护时间、隐私数据收集的目的、使用方式等，是Web服务隐私保护的可被计算机理解的法律条文。
　　(3)提出了一种隐私策略协商协议，通过和服务提供者的多次交互协商，来达成对隐私数据的使用和保护意见的一致。该协议改变了P3P协议中只有“拒绝”或“接受”的机制，允许服务提供者通过改变自己的隐私策略来满足不同用户的隐私偏好，增强了适应性。
　　(4)以在线书店服务为平台，验证了TWSIF在调用在线书店服务过程中所发挥的隐私保护功能。

著录项

作者
李苏;
展开▼
作者单位

湖南科技大学;

展开▼
授予单位湖南科技大学;
学科计算机软件与理论
授予学位硕士
导师姓名刘建勋;
年度 2010
页码
总页数
原文格式 PDF
正文语种中文
中图分类 TP393.08;
关键词
Web服务; 隐私保护; 调用方法; P3P协议;

相似文献

中文文献
外文文献
专利

1. 基于可信计算的We b服务调用关键路径研究 [J] . 马亮 ,钱雪忠 . 计算机工程与应用 . 2016,第003期
2. 基于内容信任的Web信息可信度验证方法研究 [J] . 徐静 ,杨小平 ,柳增 . 北京理工大学学报 . 2014,第7期
3. MES中基于WebClient的声明式服务调用框架 [J] . 王杨帅1 . 电子技术与软件工程 . 2019,第004期
4. 基于QoS的Web服务调用最短路径确定方法 [J] . 马亮 ,钱雪忠 . 计算机工程 . 2015,第009期
5. Axis2框架两种Web服务调用方式的比较分析 [J] . 袁鸯 ,孙滢 ,王启爱 . 火力与指挥控制 . 2014,第0z1期
6. 采用服务定位器模式构建Web服务调用模型 [C] . 曾承宇 . 第六届全国Web信息系统及其应用学术会议、第四届全国语义Web与本体论学术研讨会、第三届全国电子政务技术及应用学术研讨会 . 2009
7. 基于QoS的可信Web服务组合优化方法研究 [A] . 段彦忠 . 2019

可信的Web服务调用方法研究

目录

摘要

著录项

相似文献

相关主题

期刊订阅