论文部分内容阅读
随着分布式数据应用的日益增长,对建立一种能够有效验证分布式数据真实性方法的需求也更加强烈。比如,一个Internet门户站点,从不同的数据源收集信息(比如,天气、新闻、股票行情等),然后把这些信息提供给它的用户。是否信任门户站点提供的信息完全取决于用户的判断力,如果他们相信这个站点,同时也就相信该站点提供的全部信息,这种情况明显缺乏足够的安全保证。认证字典可以单独验证每一个数据块的真实性,而不用信任整个站点的所有信息。 先前版本的认证字典最大的缺点在于:客户端必须访问体积庞大的、私有的接口。这使得程序开发人员必须具有专门的知识,同时还需要为不同的目标操作系统和程序设计语言提供独立的工具,此外这些工具都拥有各自独立的通信协议、标准化机制和序列化机制。为了使认证字典客户端平台有更大的互操作能力,减少重复开发和简化证据验证的过程,本文采用了Web Services技术。通过实现认证字典的Web Services接口,可以利用现有的标准获得更高的简便性、互操作性和客户端的简单性。 本文设计了一个包含认证字典数据结构和基于SOAP协议的认证字典WebServices接口的系统,并在Java平台进行了原型实现。系统中采用跳表实现底层认证字典数据结构,采用XML数字签名实现签名及其验证,Web Services部署采用JWSDP工具包,实现的过程中还涉及到Java安全包、Java集合框架和Base64编码等技术。 文中首先介绍了Web Services和XML安全技术。随后介绍了认证字典的基本概念以及基于跳表实现认证字典的设计方案。接下来主要讨论了SOAP消息格式设计、基于跳表的认证字典数据结构的实现和认证字典数据结构与Web Servies整合等系统实现的相关问题。并对系统运行情况进行测试,通过测试结果分析了各种因素对系统性能的影响。最后,对论文的工作进行总结,提出了系统设计、实现的一些不完善之处,并对相关技术的发展趋势进行了展望。