基于Web Services的ADSM的研究及其在網(wǎng)頁(yè)內(nèi)容認(rèn)證中的應(yīng)用.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用日益深入、廣泛，分布式數(shù)據(jù)系統(tǒng)逐步成為企業(yè)級(jí)信息系統(tǒng)的應(yīng)用模式。越來(lái)越多的部門、企業(yè)的內(nèi)部信息呈現(xiàn)出異地存儲(chǔ)的特點(diǎn)。例如銀行、股票交易所和政府等重要部門大都通過(guò)國(guó)內(nèi)外門戶網(wǎng)站提供存款利率、股票報(bào)價(jià)、新聞消息等重要信息。在這種情況下，數(shù)據(jù)的所有者和使用者不再是同一個(gè)實(shí)體，并且數(shù)據(jù)往往是通過(guò)不可信的計(jì)算實(shí)體進(jìn)行傳遞的，這就給數(shù)據(jù)的真實(shí)性帶來(lái)了極大的安全性威脅。認(rèn)證數(shù)據(jù)結(jié)構(gòu)模型(ADSM)可以解決分布式環(huán)境下數(shù)據(jù)的查詢和認(rèn)

2、證問(wèn)題。但是認(rèn)證數(shù)據(jù)結(jié)構(gòu)的實(shí)現(xiàn)有個(gè)最大的缺點(diǎn)在于：客戶端必須訪問(wèn)體積龐大的、私有的接口。這使得程序開(kāi)發(fā)人員必須具有專門的知識(shí)，同時(shí)還需要為不同的目標(biāo)操作系統(tǒng)和程序設(shè)計(jì)語(yǔ)言提供獨(dú)立的工具包，這些工具包都擁有各自獨(dú)立的通信協(xié)議和規(guī)范器等等。
　　 為了使ADSM的客戶端平臺(tái)獲得更大的互操作能力，減少代碼的重復(fù)開(kāi)發(fā)并簡(jiǎn)化證明信息的驗(yàn)證過(guò)程，本文設(shè)計(jì)了一個(gè)基于Web Services的認(rèn)證數(shù)據(jù)結(jié)構(gòu)模型，采用XML數(shù)字簽名實(shí)現(xiàn)簽名及其驗(yàn)證

3、，提供了數(shù)據(jù)更新、數(shù)據(jù)證明、數(shù)據(jù)認(rèn)證等Web服務(wù)接口，并使用Apache Tomcat作為服務(wù)容器在Eclipse平臺(tái)上采用java進(jìn)行了原型實(shí)現(xiàn)。另外為了解決來(lái)自信息中心的數(shù)據(jù)通過(guò)第三方門戶網(wǎng)站發(fā)布時(shí)的認(rèn)證問(wèn)題，論文構(gòu)建了一個(gè)網(wǎng)頁(yè)內(nèi)容認(rèn)證模型，提出了一項(xiàng)新的認(rèn)證網(wǎng)頁(yè)內(nèi)容的FAC技術(shù)，它是一種能夠安全地認(rèn)證嵌在網(wǎng)頁(yè)中的關(guān)鍵內(nèi)容的一種很有效的技術(shù)，包括HTML標(biāo)簽庫(kù)的一個(gè)擴(kuò)展和一項(xiàng)分發(fā)和發(fā)布認(rèn)證數(shù)據(jù)的服務(wù)。最后，通過(guò)一個(gè)瀏覽器工具欄插件和