基于Web Services的ADSM的研究及其在網(wǎng)頁內(nèi)容認證中的應(yīng)用.pdf

1、隨著計算機網(wǎng)絡(luò)的應(yīng)用日益深入、廣泛，分布式數(shù)據(jù)系統(tǒng)逐步成為企業(yè)級信息系統(tǒng)的應(yīng)用模式。越來越多的部門、企業(yè)的內(nèi)部信息呈現(xiàn)出異地存儲的特點。例如銀行、股票交易所和政府等重要部門大都通過國內(nèi)外門戶網(wǎng)站提供存款利率、股票報價、新聞消息等重要信息。在這種情況下，數(shù)據(jù)的所有者和使用者不再是同一個實體，并且數(shù)據(jù)往往是通過不可信的計算實體進行傳遞的，這就給數(shù)據(jù)的真實性帶來了極大的安全性威脅。認證數(shù)據(jù)結(jié)構(gòu)模型(ADSM)可以解決分布式環(huán)境下數(shù)據(jù)的查詢和認

2、證問題。但是認證數(shù)據(jù)結(jié)構(gòu)的實現(xiàn)有個最大的缺點在于：客戶端必須訪問體積龐大的、私有的接口。這使得程序開發(fā)人員必須具有專門的知識，同時還需要為不同的目標操作系統(tǒng)和程序設(shè)計語言提供獨立的工具包，這些工具包都擁有各自獨立的通信協(xié)議和規(guī)范器等等。
　　 為了使ADSM的客戶端平臺獲得更大的互操作能力，減少代碼的重復(fù)開發(fā)并簡化證明信息的驗證過程，本文設(shè)計了一個基于Web Services的認證數(shù)據(jù)結(jié)構(gòu)模型，采用XML數(shù)字簽名實現(xiàn)簽名及其驗證

3、，提供了數(shù)據(jù)更新、數(shù)據(jù)證明、數(shù)據(jù)認證等Web服務(wù)接口，并使用Apache Tomcat作為服務(wù)容器在Eclipse平臺上采用java進行了原型實現(xiàn)。另外為了解決來自信息中心的數(shù)據(jù)通過第三方門戶網(wǎng)站發(fā)布時的認證問題，論文構(gòu)建了一個網(wǎng)頁內(nèi)容認證模型，提出了一項新的認證網(wǎng)頁內(nèi)容的FAC技術(shù)，它是一種能夠安全地認證嵌在網(wǎng)頁中的關(guān)鍵內(nèi)容的一種很有效的技術(shù)，包括HTML標簽庫的一個擴展和一項分發(fā)和發(fā)布認證數(shù)據(jù)的服務(wù)。最后，通過一個瀏覽器工具欄插件和