專利名稱:基于Web服務(wù)的數(shù)據(jù)交換方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種應(yīng)用于電子政務(wù)信息交換平臺中的基于Web服務(wù)的數(shù)據(jù)交換方法�����。
背景技術(shù):
電子政務(wù)是一種通過電子信息網(wǎng)絡(luò)公開處理或發(fā)布政務(wù)的一種政務(wù)處理方式�����,它為政府與公眾之間建立起了一個快速�、公開的信息/事務(wù)溝通渠道��。為了實現(xiàn)電子政務(wù)����,需要建立一個電子政務(wù)信息交換平臺,使公眾可以與不同級別的政府部門之間進行信息的傳遞和交換��。
目前����,我國主要的電子政務(wù)信息交換平臺有東方通科技公司提供的TongLINK/Q電子政務(wù)信息交換平臺、萬達信息股份有限公司提供的CuteEAI電子政務(wù)信息交換平臺�����、北京航空航天大學計算機新技術(shù)研究所提供的ACTIIP平臺等����,它們都能夠?qū)崿F(xiàn)信息的傳遞���、數(shù)據(jù)的交換,但是���,它們實現(xiàn)數(shù)據(jù)交換的方法�����、數(shù)據(jù)傳輸過程中采用的協(xié)議各不相同���,而且,它們適用的網(wǎng)絡(luò)環(huán)境也各不相同���。
TongLINK/Q電子政務(wù)信息交換平臺是東方通科技公司推出的面向分布式應(yīng)用系統(tǒng)的消息中間件,是為網(wǎng)絡(luò)環(huán)境下客戶端/服務(wù)器結(jié)構(gòu)的應(yīng)用系統(tǒng)的開發(fā)和運行提供支撐的平臺���。TongLINK/Q電子政務(wù)信息交換平臺在信息交換方面采用消息隊列的實現(xiàn)方式��,這種方式要求不同安全域下的應(yīng)用系統(tǒng)都要為其開放特殊端口����,且組網(wǎng)能力會受到制約,并且很難做到端到端的安全傳輸�����,易受到中間人攻擊方式的安全入侵���。它更適用于部門內(nèi)部的局域網(wǎng)���,不適宜互聯(lián)網(wǎng)。
CuteEAI信息交換平臺是萬達信息股份有限公司推出的電子政務(wù)信息交換平臺���,它是在分布式的網(wǎng)絡(luò)環(huán)境下����,完成對于各種異構(gòu)的數(shù)據(jù)資源進行基于策略的數(shù)據(jù)集成和交換的平臺��,集成了對信息的采集����、處理、發(fā)布����、檢索���、遷移等一系列功能,應(yīng)用系統(tǒng)可以在該平臺上容易的進行二次開發(fā)�����。CuteEAI在信息交換方面采用基于TCP/IP網(wǎng)絡(luò)協(xié)議的實現(xiàn)方式�����,這種方式也要求不同安全域下的應(yīng)用系統(tǒng)為其開放特殊端口�。
ACTIIP平臺是北京航空航天大學計算機新技術(shù)研究所開發(fā)研制的一個基于Web服務(wù)的電子政務(wù)信息交換平臺,它作為電子政務(wù)信息化平臺的重要組成部分�����,為上層應(yīng)用系統(tǒng)提供了端到端之間的安全可靠的數(shù)據(jù)交換通道��,不需要不同安全域下的應(yīng)用系統(tǒng)為其開放特殊的端口��。ACTIIP平臺通過適配器機制提供多種應(yīng)用系統(tǒng)接入方式�����,支持傳輸多種存儲方式的應(yīng)用數(shù)據(jù)��。
發(fā)明內(nèi)容
為了解決電子政務(wù)信息交換平臺中數(shù)據(jù)交換的復雜性問題���,本發(fā)明的主要目的是提供一種應(yīng)用于ACTIIP平臺中的可實現(xiàn)應(yīng)用系統(tǒng)端到端之間安全傳輸?shù)臄?shù)據(jù)交換方法����。
本發(fā)明的另一目的是提供一種通過切片機制支持超大數(shù)據(jù)傳輸?shù)臄?shù)據(jù)交換方法�����。
本發(fā)明的又一目的是提供一種具有容錯處理和故障恢復機制的數(shù)據(jù)傳輸方法��。
為實現(xiàn)上述目的��,本發(fā)明采用以下技術(shù)方案一種基于Web服務(wù)的數(shù)據(jù)交換方法���,它采用http協(xié)議通過Web服務(wù)調(diào)用的方式完成不同安全域下的應(yīng)用系統(tǒng)之間端到端的數(shù)據(jù)交換��;在數(shù)據(jù)交換的過程中采用三次握手機制��,具體方法是A����、第一次握手發(fā)送方向接收方發(fā)送連接請求,請求內(nèi)容包括發(fā)送方的安全證書和防止重放攻擊的隨機數(shù)�����,請求內(nèi)容用接收方的公鑰加密��;B��、第二次握手接收方接收到發(fā)送方的連接請求后�����,向發(fā)送方發(fā)送連接響應(yīng)���,響應(yīng)內(nèi)容包括接收方的證書��、發(fā)送方生成的隨機數(shù)��、接收方自己生成的隨機數(shù)��、以及接收方生成的對稱傳輸密鑰����,響應(yīng)內(nèi)容用發(fā)送方的公鑰加密�;C�、發(fā)送方收到接收方的連接響應(yīng)后�����,再將接收方生成的隨機數(shù)和對稱傳輸密鑰返還給接收方����,驗證雙方的身份���;D���、當收發(fā)雙方通過三次握手建立起端到端的安全數(shù)據(jù)傳輸通道后,雙方開始利用該通道傳輸數(shù)據(jù)�。
當收發(fā)雙方通過三次握手建立起端到端的安全數(shù)據(jù)傳輸通道后,雙方開始利用該通道傳輸數(shù)據(jù)���;所述數(shù)據(jù)采用推數(shù)據(jù)方式或拉數(shù)據(jù)方式進行傳輸����;推數(shù)據(jù)方式是指數(shù)據(jù)發(fā)送方主動向數(shù)據(jù)接收方發(fā)出傳輸請求��,并在獲得接收方確認后�,數(shù)據(jù)發(fā)送方再將數(shù)據(jù)傳輸給數(shù)據(jù)接收方;拉數(shù)據(jù)方式是指由數(shù)據(jù)接收方向數(shù)據(jù)發(fā)送方發(fā)出請求索要數(shù)據(jù)的請求,并在獲得數(shù)據(jù)發(fā)送方確認后���,等待數(shù)據(jù)發(fā)送方將數(shù)據(jù)傳輸給數(shù)據(jù)接收方��。
所述傳輸數(shù)據(jù)按照交換雙方協(xié)商好的分片大小被分割成一片�、一片的數(shù)據(jù)進行傳輸��。
本發(fā)明還采用了故障恢復技術(shù)���,即����,將數(shù)據(jù)傳輸過程中傳輸狀態(tài)描述信息備份在硬盤上��,當故障消除后�,可以從斷點處恢復工作,從而實現(xiàn)斷點續(xù)傳���;具體方法是A�、在數(shù)據(jù)交換系統(tǒng)的處理流程中��,定義一系列的故障恢復點���;B���、當流程執(zhí)行到這些故障恢復點時�,將當前事務(wù)信息保存到文件中����;C���、系統(tǒng)發(fā)生故障則流程回滾到最近的故障恢復點����,一旦系統(tǒng)重新啟動之后����,便從事務(wù)信息文件中讀取出相應(yīng)的恢復點信息,繼續(xù)故障前的執(zhí)行流程完成數(shù)據(jù)交換���。
與其它產(chǎn)品在數(shù)據(jù)交換過程的設(shè)計實現(xiàn)方面相比���,本發(fā)明提供的數(shù)據(jù)交換方法具有以下一些特點1、由于本發(fā)明是建立在Web服務(wù)的基礎(chǔ)上�,因此可以利用http協(xié)議穿透防火墻��,使得跨不同安全域的子網(wǎng)可以方便的進行信息交換����;2�����、通過三次握手機制實現(xiàn)端到端的安全傳輸���,對傳輸過程中經(jīng)過的中間節(jié)點透明�����,從而很大程度的降低了中間人方式攻擊的可能性�����;3����、具有容錯處理和故障恢復機制�����,支持斷點續(xù)傳,使得很大程度的減弱了網(wǎng)絡(luò)狀況的不穩(wěn)定對傳輸過程的影響�����,并提高了傳輸效率����;4、通過切片機制支持超大數(shù)據(jù)的傳輸��,可以交換圖片�、影像��、音樂���、軟件等超大尺寸的多媒體信息�。
圖1為本發(fā)明三次握手過程示意2為本發(fā)明推數(shù)據(jù)過程示意3為本發(fā)明拉數(shù)據(jù)過程示意4為本發(fā)明容錯處理過程示意圖具體實施方式
本發(fā)明提供的數(shù)據(jù)交換方法是在ACTIIP這樣一個電子政務(wù)信息交換平臺中得以實現(xiàn)的����,ACTIIP是一個基于Web服務(wù)的電子政務(wù)基礎(chǔ)平臺,它作為電子政務(wù)信息化平臺的重要組成部分����,為上層應(yīng)用系統(tǒng)提供了端到端之間的數(shù)據(jù)交換通道�。本發(fā)明提供的數(shù)據(jù)交換方法就是基于ACTIIP電子政務(wù)平臺�����,采用http協(xié)議通過Web服務(wù)調(diào)用的方式完成不同安全域下的應(yīng)用系統(tǒng)之間端到端的數(shù)據(jù)交換���,使不同安全域下的應(yīng)用系統(tǒng)不必為其開放特殊端口����,且其可以穿透不同安全域下的防火墻����,實現(xiàn)了端到端的數(shù)據(jù)傳輸。
為了實現(xiàn)端到端的安全數(shù)據(jù)傳輸����,本發(fā)明在數(shù)據(jù)交換的過程中采用三次握手機制,具體過程如圖1所示1���、第一次握手發(fā)送方A向接收方B發(fā)送連接請求���,請求內(nèi)容包括A的安全證書和防止重放攻擊的隨機數(shù),請求內(nèi)容用接收方B的公鑰加密�����。考慮非對稱加密算法效率低下���,加密時先利用一個臨時的對稱密鑰加密請求內(nèi)容��,然后用B的公鑰加密臨時密鑰�����,從而達到用B的公鑰間接加密請求內(nèi)容的目的�����。
2、第二次握手接收方B接收到發(fā)送方A的連接請求后�,向A發(fā)送連接響應(yīng),響應(yīng)內(nèi)容包括B的證書���、A生成的隨機數(shù)����、B自己生成的隨機數(shù)��、以及B生成的對稱傳輸密鑰,響應(yīng)內(nèi)容用A的公鑰加密��。也是出于效率的考慮���,響應(yīng)內(nèi)容中的前三項用對稱傳輸密鑰加密�����,然后用A的公鑰加密對稱密鑰��,從而達到用A的公鑰間接加密響應(yīng)內(nèi)容的目的���。
3、第三次握手發(fā)送方A收到接收方B的連接響應(yīng)后��,在將B生成的隨機數(shù)和對稱傳輸密鑰返還給B�,從而達到驗證身份的目的。返還過程中����,考慮到效率,B生成的隨機數(shù)只需用B生成的對稱密鑰加密即可���,而不必再將返還內(nèi)容用B的公鑰加密�����。
4���、當收發(fā)雙方通過三次握手建立起端到端的安全數(shù)據(jù)傳輸通道后�����,雙方開始利用該通道傳輸數(shù)據(jù)��。
在數(shù)據(jù)交換過程中����,本發(fā)明采用推數(shù)據(jù)方式或拉數(shù)據(jù)方式進行數(shù)據(jù)傳輸�����。
推數(shù)據(jù)方式是指數(shù)據(jù)發(fā)送方主動向數(shù)據(jù)接收方發(fā)出傳輸請求��,并在獲得數(shù)據(jù)接收方確認后�����,數(shù)據(jù)發(fā)送方再將數(shù)據(jù)傳輸給數(shù)據(jù)接收方��。假設(shè)A為傳輸?shù)陌l(fā)起者即數(shù)據(jù)發(fā)送方�,B為傳輸?shù)捻憫?yīng)者即數(shù)據(jù)接收方,則推數(shù)據(jù)具體過程如圖2所示1�、數(shù)據(jù)發(fā)送方A向數(shù)據(jù)接收方B發(fā)送推數(shù)據(jù)請求,請求內(nèi)容主要是數(shù)據(jù)描述�����,除此之外還包括需要收發(fā)雙方協(xié)商的傳輸配置�,如是否傳輸安全、是否需要數(shù)據(jù)摘要�����、數(shù)據(jù)切片大小等信息��;2��、數(shù)據(jù)接收方B收到數(shù)據(jù)發(fā)送方A的請求后����,在本節(jié)點建立連接信息,并返回推數(shù)據(jù)響應(yīng)�,如果數(shù)據(jù)接收方B接受推數(shù)據(jù)請求�,則等待數(shù)據(jù)發(fā)送方A傳輸數(shù)據(jù)分片�,否則終止傳輸;3���、數(shù)據(jù)發(fā)送方A收到數(shù)據(jù)接收方B的推數(shù)據(jù)響應(yīng)后���,根據(jù)數(shù)據(jù)接收方B的應(yīng)答決定下一步驟,如果數(shù)據(jù)接收方B接受推數(shù)據(jù)請求����,則數(shù)據(jù)發(fā)送方A開始向數(shù)據(jù)接收方B發(fā)送數(shù)據(jù)分片,否則終止傳輸����;4、數(shù)據(jù)接收方B接收到數(shù)據(jù)發(fā)送方A發(fā)送的數(shù)據(jù)分片后����,向數(shù)據(jù)發(fā)送方A返回收到傳輸數(shù)據(jù)響應(yīng);5�、數(shù)據(jù)發(fā)送方A收到數(shù)據(jù)接收方B返回的傳輸數(shù)據(jù)響應(yīng)后,繼續(xù)發(fā)送下一片數(shù)據(jù)分片�����;6�、重復執(zhí)行第4~5步,直到整個數(shù)據(jù)發(fā)送完畢����。
拉數(shù)據(jù)方式是指由數(shù)據(jù)接收方向數(shù)據(jù)發(fā)送方發(fā)出索要數(shù)據(jù)的請求,并在獲得數(shù)據(jù)發(fā)送方確認后����,等待數(shù)據(jù)發(fā)送方將數(shù)據(jù)傳輸給數(shù)據(jù)接收方的過程。假設(shè)A為傳輸?shù)陌l(fā)起者即數(shù)據(jù)接收方�����,B為傳輸?shù)捻憫?yīng)者即數(shù)據(jù)發(fā)送方����,則拉數(shù)據(jù)具體過程如圖3所示,1�、數(shù)據(jù)接收方A向數(shù)據(jù)發(fā)送方B發(fā)送拉數(shù)據(jù)請求,請求內(nèi)容主要是數(shù)據(jù)描述�����,除此之外還包括需要收發(fā)雙方協(xié)商的傳輸配置���,如是否傳輸安全�����、是否需要數(shù)據(jù)摘要����、數(shù)據(jù)切片大小等信息;2���、數(shù)據(jù)發(fā)送方B收到數(shù)據(jù)接收方A的請求后�����,在本節(jié)點建立連接信息���,并返回拉數(shù)據(jù)響應(yīng),如果數(shù)據(jù)發(fā)送方B接受拉數(shù)據(jù)請求�,則在發(fā)送完響應(yīng)后直接發(fā)送數(shù)據(jù)分片,否則終止傳輸�;3、數(shù)據(jù)接收方A收到數(shù)據(jù)發(fā)送方B的拉數(shù)據(jù)響應(yīng)后�,根據(jù)數(shù)據(jù)發(fā)送方B的應(yīng)答修改本地連接信息,如果數(shù)據(jù)發(fā)送方B接受請求��,則數(shù)據(jù)接收方A等待數(shù)據(jù)發(fā)送方B發(fā)送數(shù)據(jù)分片,否則終止傳輸��;4��、數(shù)據(jù)發(fā)送方B向數(shù)據(jù)接收方A發(fā)送數(shù)據(jù)分片�����;5��、數(shù)據(jù)接收方A接收數(shù)據(jù)發(fā)送方B發(fā)送的數(shù)據(jù)分片����,并向數(shù)據(jù)發(fā)送方B返回數(shù)據(jù)響應(yīng)信息����;6、數(shù)據(jù)發(fā)送方B收到響應(yīng)信息后�,向數(shù)據(jù)接收方A發(fā)送下一數(shù)據(jù)分片;7�、重復執(zhí)行第4~6步,直到整個數(shù)據(jù)發(fā)送完畢���。
無論拉數(shù)據(jù)方式或推數(shù)據(jù)方式�,為確保數(shù)據(jù)交換的安全性,發(fā)送方和接收方都是通過三次握手的方式建立連接����,保證端到端數(shù)據(jù)傳輸?shù)陌踩裕畲蟪潭鹊谋苊饬税踩肭值目赡堋?br>
另外����,本發(fā)明還通過切片機制,實現(xiàn)超大數(shù)據(jù)的傳輸��,即將圖片���、音樂�����、影像等超大尺寸的多媒體信息分割成一片����、一片的數(shù)據(jù)進行傳輸���,具體分片的大小和數(shù)量由發(fā)送方和接收方在三次握手時協(xié)商完成���。傳輸過程中�,對傳輸?shù)臄?shù)據(jù)按照交換雙方協(xié)商好的分片大小進行分片���,這樣處理的原因是系統(tǒng)進行大尺度數(shù)據(jù)交換時不至于將所有數(shù)據(jù)載入內(nèi)存����,保證了系統(tǒng)可以進行大尺度數(shù)據(jù)的交換�����。
由于網(wǎng)絡(luò)固有的不穩(wěn)定因素�����,為了防止在數(shù)據(jù)交換過程中出現(xiàn)斷網(wǎng)���、延時、丟包���、重復收包等現(xiàn)象出現(xiàn)����,在數(shù)據(jù)傳輸過程中,對傳輸?shù)臄?shù)據(jù)進行容錯處理����,保證數(shù)據(jù)的完整性。
如圖4所示���,正常情況下1��、發(fā)送方按順序給每一數(shù)據(jù)分片分配一個序號����,并按照順序依次發(fā)送數(shù)據(jù)分片��,發(fā)送數(shù)據(jù)分片的過程中攜帶序號����;2、接收方收到數(shù)據(jù)分片后�,向發(fā)送方發(fā)送確認,確認信息攜帶序號�,確認發(fā)送后將本地序號加1;3��、發(fā)送方收到確認后����,將分片序號加1�����,發(fā)送下一個數(shù)據(jù)分片����;4���、重復執(zhí)行第2~3步,直到整個數(shù)據(jù)發(fā)送完畢��。
在發(fā)送數(shù)據(jù)的過程中��,可能會出現(xiàn)數(shù)據(jù)丟失�����、確認丟失�����、數(shù)據(jù)延遲和確認延遲情況�,為了保證數(shù)據(jù)的完整性,本發(fā)明采取了以下措施發(fā)送方每發(fā)送一個數(shù)據(jù)分片后開始計時,一旦超時則重發(fā)數(shù)據(jù)分片�����;接收方收到重發(fā)的數(shù)據(jù)分片����,則回滾分片序號,重發(fā)分片確認��,再將分片序號加1�����;發(fā)送方收到重復的分片確認��,丟棄后一個分片確認�。
每個IIP節(jié)點系統(tǒng)會配置響應(yīng)等待超時間隔,每次發(fā)送完一個數(shù)據(jù)分片后�����,發(fā)送方記錄發(fā)送時間����,并通過輪詢方式不斷檢測超時����,超時依據(jù)是發(fā)送時間+響應(yīng)等待超時間隔>系統(tǒng)當前時間�。
發(fā)送超時有四種情況數(shù)據(jù)丟失、確認丟失���、數(shù)據(jù)延遲和確認延遲�����。
如果是數(shù)據(jù)丟失����,即接收方?jīng)]有按時收到發(fā)送方發(fā)送的數(shù)據(jù)分片����,則1�����、發(fā)送方重傳數(shù)據(jù)分片��;2����、接收方收到數(shù)據(jù)分片后確認�,確認信息攜帶序號���,確認后將本地序號加1����;3����、發(fā)送方收到確認后,將分片序號加1�����,發(fā)送下一個數(shù)據(jù)分片����;4、重復執(zhí)行第2~3步�����,直到整個數(shù)據(jù)發(fā)送完畢����。
如果是確認丟失����,即發(fā)送方?jīng)]有及時收到接收方發(fā)送回的確認�,則1、發(fā)送方重傳數(shù)據(jù)分片��;2����、接收方收到數(shù)據(jù)分片后,分片序號小于本地序號則將本地序號回滾到分片序號�����,重發(fā)確認�,確認信息攜帶序號,確認后將本地序號加1���;3、發(fā)送方收到確認后��,將分片序號加1�����,發(fā)送下一個數(shù)據(jù)分片;4���、接收方收到數(shù)據(jù)分片后確認�����,并將本地序號加1���;5、重復執(zhí)行第3~4步����,直到整個數(shù)據(jù)發(fā)送完畢。
如果是數(shù)據(jù)發(fā)送延遲��,即數(shù)據(jù)并沒有丟失�����,而是發(fā)送過程被延遲���,則
1��、發(fā)送方重傳數(shù)據(jù)分片��;2�����、當接收方接收到被延遲的數(shù)據(jù)分片后����,確認,并將本地序號加1��;當接收方接收到重傳的數(shù)據(jù)分片后���,由于接收方已經(jīng)將本地序號加1�����,所以�����,分片序號小于本地序號則接收方將本地序號又回滾到分片序號��,重發(fā)確認��,確認后再將本地序號加1�;3�����、發(fā)送方收到第一個確認后���,將分片序號加1��,發(fā)送下一個數(shù)據(jù)分片����;當發(fā)送方收到第二個確認后��,由于發(fā)送方已經(jīng)將分片序號加1�,所以當發(fā)送方收到的確認序號小于本地分片序號,則丟棄該確認�����;4����、接收方收到數(shù)據(jù)分片后確認�,并將本地序號加1����;5、發(fā)送方收到確認后���,將分片序號加1���,發(fā)送下一個數(shù)據(jù)分片;6����、重復執(zhí)行第4~5步,直到整個數(shù)據(jù)發(fā)送完畢�����。
如果是確認延遲��,即數(shù)據(jù)發(fā)送方遲遲沒有收到接收方發(fā)送的確認時�����,則1、發(fā)送方重傳數(shù)據(jù)分片�����;2�����、當接收方接收數(shù)據(jù)分片后����,確認�����,并將本地序號加1����;當接收方接收到重傳的數(shù)據(jù)分片后,由于接收方已經(jīng)將本地序號加1�,所以,分片序號小于本地序號則接收方將本地序號又回滾到分片序號����,重發(fā)確認,確認后再將本地序號加1;3�、發(fā)送方收到第一個確認后,將分片序號加1����,發(fā)送下一個數(shù)據(jù)分片;當發(fā)送方收到第二個確認后����,由于發(fā)送方已經(jīng)將分片序號加1,所以當發(fā)送方收到的確認序號小于本地分片序號�����,則丟棄該確認�;4、接收方收到數(shù)據(jù)分片后確認�����,并將本地序號加1�;5、發(fā)送方收到確認后�����,將分片序號加1,發(fā)送下一個數(shù)據(jù)分片����;6、重復執(zhí)行第4~5步���,直到整個數(shù)據(jù)發(fā)送完畢。
為降低系統(tǒng)故障對數(shù)據(jù)交換的影響��,保證數(shù)據(jù)交換的可靠傳輸�����,本發(fā)明還采用了故障恢復技術(shù)�,即,將數(shù)據(jù)傳輸過程中傳輸狀態(tài)描述信息備份在硬盤上��,當故障消除后�����,可以從斷點處恢復工作��,從而實現(xiàn)斷點續(xù)傳���。具體方法是1����、在數(shù)據(jù)交換系統(tǒng)的處理流程中,定義一系列的故障恢復點��;2����、當流程執(zhí)行到這些故障恢復點時,將當前事務(wù)信息保存到文件中���;3�、系統(tǒng)發(fā)生故障則流程回滾到最近的故障恢復點���,一旦系統(tǒng)重新啟動之后�����,便從事務(wù)信息文件中讀取出相應(yīng)的恢復點信息�����,繼續(xù)故障前的執(zhí)行流程完成數(shù)據(jù)交換�。
與其它產(chǎn)品在數(shù)據(jù)交換過程的設(shè)計實現(xiàn)方面相比,本發(fā)明提供的數(shù)據(jù)交換方法具有以下一些特點1����、由于本發(fā)明是建立在Web服務(wù)的基礎(chǔ)上,因此可以利用http協(xié)議穿透防火墻�����,使得跨不同安全域的子網(wǎng)可以方便的進行信息交換�����;2���、通過三次握手機制實現(xiàn)端到端的安全傳輸,對傳輸過程中經(jīng)過的中間節(jié)點透明���,從而很大程度的降低了中間人方式攻擊的可能性����;3���、具有容錯處理和故障恢復機制�,支持斷點續(xù)傳,使得很大程度的減弱了網(wǎng)絡(luò)狀況的不穩(wěn)定對傳輸過程的影響���,并提高了傳輸效率��;4�����、通過切片機制支持超大數(shù)據(jù)的傳輸���,可以交換圖片、影像���、音樂�、軟件等超大尺寸的多媒體信息����。
權(quán)利要求
1.一種基于Web服務(wù)的數(shù)據(jù)交換方法,它采用http協(xié)議通過Web服務(wù)調(diào)用的方式完成不同安全域下的應(yīng)用系統(tǒng)之間端到端的數(shù)據(jù)交換�����;在數(shù)據(jù)交換的過程中采用三次握手機制�����,具體方法是A、第一次握手發(fā)送方向接收方發(fā)送連接請求�����,請求內(nèi)容包括發(fā)送方的安全證書和防止重放攻擊的隨機數(shù)�����,請求內(nèi)容用接收方的公鑰加密���;B��、第二次握手接收方接收到發(fā)送方的連接請求后�����,向發(fā)送方發(fā)送連接響應(yīng),響應(yīng)內(nèi)容包括接收方的證書�����、發(fā)送方生成的隨機數(shù)�、接收方自己生成的隨機數(shù)��、以及接收方生成的對稱傳輸密鑰�,響應(yīng)內(nèi)容用發(fā)送方的公鑰加密����;C、發(fā)送方收到接收方的連接響應(yīng)后�����,再將接收方生成的隨機數(shù)和對稱傳輸密鑰返還給接收方��,驗證雙方的身份�;D、當收發(fā)雙方通過三次握手建立起端到端的安全數(shù)據(jù)傳輸通道后�,雙方開始利用該通道傳輸數(shù)據(jù)。
2.根據(jù)權(quán)利要求1所述的基于Web服務(wù)的數(shù)據(jù)交換方法�����,其特征在于所述步驟A加密時先利用一個臨時的對稱密鑰加密請求內(nèi)容����,然后用接收方的公鑰加密臨時密鑰,從而達到用接收方的公鑰間接加密請求內(nèi)容的目的。
3.根據(jù)權(quán)利要求2所述的基于Web服務(wù)的數(shù)據(jù)交換方法�,其特征在于所述步驟B中的加密過程為先用對稱傳輸密鑰加密響應(yīng)內(nèi)容中的前三項,然后用發(fā)送方的公鑰加密對稱密鑰���,達到用發(fā)送方的公鑰間接加密響應(yīng)內(nèi)容的目的�。
4.根據(jù)權(quán)利要求3所述的基于Web服務(wù)的數(shù)據(jù)交換方法�,其特征在于所述步驟C中的加密過程為用接收方生成的對稱密鑰只加密接收方生成的隨機數(shù)。
5.根據(jù)權(quán)利要求1所述的基于Web服務(wù)的數(shù)據(jù)交換方法�,其特征在于當收發(fā)雙方通過三次握手建立起端到端的安全數(shù)據(jù)傳輸通道后,雙方開始利用該通道傳輸數(shù)據(jù)�;所述數(shù)據(jù)采用推數(shù)據(jù)方式或拉數(shù)據(jù)方式進行傳輸;推數(shù)據(jù)方式是指數(shù)據(jù)發(fā)送方主動向數(shù)據(jù)接收方發(fā)出傳輸請求�����,并在獲得接收方確認后���,數(shù)據(jù)發(fā)送方再將數(shù)據(jù)傳輸給數(shù)據(jù)接收方��;拉數(shù)據(jù)方式是指由數(shù)據(jù)接收方向數(shù)據(jù)發(fā)送方發(fā)出請求索要數(shù)據(jù)的請求�����,并在獲得數(shù)據(jù)發(fā)送方確認后,等待數(shù)據(jù)發(fā)送方將數(shù)據(jù)傳輸給數(shù)據(jù)接收方。
6.根據(jù)權(quán)利要求5所述的基于Web服務(wù)的數(shù)據(jù)交換方法�����,其特征在于所述通過推數(shù)據(jù)方式進行數(shù)據(jù)傳輸?shù)姆椒òㄒ韵虏襟EA����、數(shù)據(jù)發(fā)送方向數(shù)據(jù)接收方發(fā)送推數(shù)據(jù)請求,請求內(nèi)容主要是數(shù)據(jù)描述���,除此之外還包括需要收發(fā)雙方協(xié)商的傳輸配置�����,如是否傳輸安全����、是否需要數(shù)據(jù)摘要���、數(shù)據(jù)切片大小等信息���;B、數(shù)據(jù)接收方收到數(shù)據(jù)發(fā)送方的請求后���,在本節(jié)點建立連接信息���,并返回推數(shù)據(jù)響應(yīng)�����,如果數(shù)據(jù)接收方接受推數(shù)據(jù)請求�,則等待數(shù)據(jù)發(fā)送方傳輸數(shù)據(jù)分片�����,否則終止傳輸����;C、數(shù)據(jù)發(fā)送方收到數(shù)據(jù)接收方的推數(shù)據(jù)響應(yīng)后�,根據(jù)數(shù)據(jù)接收方的應(yīng)答決定下一步驟,如果數(shù)據(jù)接收方接受推數(shù)據(jù)請求��,則數(shù)據(jù)發(fā)送方開始向數(shù)據(jù)接收方發(fā)送數(shù)據(jù)分片����,否則終止傳輸;D��、數(shù)據(jù)接收方接收數(shù)據(jù)發(fā)送方發(fā)送的數(shù)據(jù)分片后����,向數(shù)據(jù)發(fā)送方返回收到傳輸數(shù)據(jù)響應(yīng);E�����、數(shù)據(jù)發(fā)送方收到數(shù)據(jù)接收方返回的傳輸數(shù)據(jù)響應(yīng)后����,繼續(xù)發(fā)送下一片數(shù)據(jù)分片;F��、重復執(zhí)行第D~E步�����,直到整個數(shù)據(jù)發(fā)送完畢����。
7.根據(jù)權(quán)利要求5所述的基于Web服務(wù)的數(shù)據(jù)交換方法,其特征在于所述通過拉數(shù)據(jù)方式進行數(shù)據(jù)傳輸?shù)姆椒òㄒ韵虏襟EA����、數(shù)據(jù)接收方向數(shù)據(jù)發(fā)送方發(fā)送拉數(shù)據(jù)請求���,請求內(nèi)容主要是數(shù)據(jù)描述,除此之外還包括需要收發(fā)雙方協(xié)商的傳輸配置�,如是否傳輸安全、是否需要數(shù)據(jù)摘要�、數(shù)據(jù)切片大小等信息;B����、數(shù)據(jù)發(fā)送方收到數(shù)據(jù)接收方的請求后,在本節(jié)點建立連接信息�,并返回拉數(shù)據(jù)響應(yīng),如果數(shù)據(jù)發(fā)送方接受拉數(shù)據(jù)請求����,則再發(fā)送完響應(yīng)后直接發(fā)送數(shù)據(jù)分片,否則終止傳輸�;C、數(shù)據(jù)接收方收到數(shù)據(jù)發(fā)送方的拉數(shù)據(jù)響應(yīng)后����,根據(jù)數(shù)據(jù)發(fā)送方的應(yīng)答修改本地連接信息,如果數(shù)據(jù)發(fā)送方接受請求���,則數(shù)據(jù)接收方等待數(shù)據(jù)發(fā)送方發(fā)送數(shù)據(jù)分片��,否則終止傳輸��;D����、數(shù)據(jù)發(fā)送方向數(shù)據(jù)接收方發(fā)送數(shù)據(jù)分片��;E�����、數(shù)據(jù)接收方接收數(shù)據(jù)發(fā)送方發(fā)送的數(shù)據(jù)分片��,并向數(shù)據(jù)發(fā)送方返回數(shù)據(jù)響應(yīng)信息����;F、數(shù)據(jù)發(fā)送方收到響應(yīng)信息后���,向數(shù)據(jù)接收方發(fā)送下一數(shù)據(jù)分片����;G���、重復執(zhí)行第D~F步���,直到整個數(shù)據(jù)發(fā)送完畢���。
8.根據(jù)權(quán)利要求5~7之一所述的基于Web服務(wù)的數(shù)據(jù)交換方法,其特征在于所述傳輸數(shù)據(jù)按照交換雙方協(xié)商好的分片大小被分割成一片����、一片的數(shù)據(jù)進行傳輸。
9.根據(jù)權(quán)利要求8所述的基于Web服務(wù)的數(shù)據(jù)交換方法��,其特征在于所述傳輸數(shù)據(jù)分片后傳輸過程如下A�����、發(fā)送方按順序給每一數(shù)據(jù)分片分配一個序號��,并按照順序依次發(fā)送數(shù)據(jù)分片��,發(fā)送數(shù)據(jù)分片的過程中攜帶序號�����;B、接收方收到數(shù)據(jù)分片后�,向發(fā)送方發(fā)送確認,確認信息攜帶序號��,確認發(fā)送后將本地序號加1�����;C�、發(fā)送方收到確認后�����,將分片序號加1�,發(fā)送下一個數(shù)據(jù)分片;D���、重復執(zhí)行第B~C步�����,直到整個數(shù)據(jù)發(fā)送完畢����。
10.根據(jù)權(quán)利要求9所述的基于Web服務(wù)的數(shù)據(jù)交換方法��,其特征在于發(fā)送方每發(fā)送一個數(shù)據(jù)分片后開始計時,一旦超時則重發(fā)數(shù)據(jù)分片��;接收方收到重復的數(shù)據(jù)分片����,則回滾分片序號,重發(fā)分片確認�,再將分片序號加1;發(fā)送方收到重復的分片確認���,丟棄后一個分片確認��。
11.根據(jù)權(quán)利要求9或10所述的基于Web服務(wù)的數(shù)據(jù)交換方法�����,其特征在于本發(fā)明還采用了故障恢復技術(shù)����,即�����,將數(shù)據(jù)傳輸過程中傳輸狀態(tài)描述信息備份在硬盤上,當故障消除后�����,可以從斷點處恢復工作�,從而實現(xiàn)斷點續(xù)傳;具體方法是A����、在數(shù)據(jù)交換系統(tǒng)的處理流程中,定義一系列的故障恢復點����;B、當流程執(zhí)行到這些故障恢復點時��,將當前事務(wù)信息保存到文件中��;C��、系統(tǒng)發(fā)生故障則流程回滾到最近的故障恢復點����,一旦系統(tǒng)重新啟動之后����,便從事務(wù)信息文件中讀取出相應(yīng)的恢復點信息���,繼續(xù)故障前的執(zhí)行流程完成數(shù)據(jù)交換。
全文摘要
本發(fā)明公開了一種基于Web服務(wù)的數(shù)據(jù)交換方法��,它采用http協(xié)議通過Web服務(wù)調(diào)用的方式完成不同安全域下的應(yīng)用系統(tǒng)之間端到端的數(shù)據(jù)交換�;在數(shù)據(jù)交換的過程中采用三次握手機制實現(xiàn)端到端的安全傳輸,對傳輸過程中經(jīng)過的中間節(jié)點透明���,從而很大程度的降低了中間人方式攻擊的可能性�����。通過切片機制支持超大數(shù)據(jù)的傳輸��,可以交換圖片��、影像�、音樂���、軟件等超大尺寸的多媒體信息�����。通過容錯處理和故障恢復機制�,支持斷點續(xù)傳,很大程度的減弱了網(wǎng)絡(luò)狀況的不穩(wěn)定對傳輸過程的影響���,并提高了傳輸效率����。
文檔編號H04L12/00GK1909551SQ20051008894
公開日2007年2月7日 申請日期2005年8月3日 優(yōu)先權(quán)日2005年8月3日
發(fā)明者劉旭東, 李翔, 林學練, 唐鵬, 王斌, 劉力 申請人:北京航空航天大學