公开了如下方法、系统和产品,其中,通常通过如下步骤来提供在web服务中的保密数据通信:在web服务中从客户机接收包含承载第一签名的元素的请求,该签名具有数值;签名第一签名的数值,由此创建第二签名;以及从web服务发送应答到客户机,该应答包括第二签名。请求方可以验证应答包括第二签名。请求可被加密,以及应答可被加密。第一签名可被加密,以及web服务可以加密第一签名的数值和在应答中包括第一签名的加密后的数值。web服务可以接收以SOAP编码的请求,以及可以发送以SOAP编码的应答。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及数据处理领域,或更具体地,涉及用于web服务中保 密数据通信的方法、系统和产品。
技术介绍
术语"web服务"是指综合基于web的应用的标准化方法。典型地, web服务通过以被称为绑定的标准化格式的数据通信,提供根据请求 的商业服务。绑定是数据编码方法的规范和数据通信协议。web服务 所使用的最通用的绑定是按照SOAP协议的XML中的数据编码和使用 HTTP的数据通信。SOAP(简单对象访问协议)是支持通过使用XML和 扩展而传送结构化的和类型化的数椐的请求/响应消息传送协议。不像传统的客户机/服务器模型,诸如响应于来自浏览器客户机的 请求提供HTML文档的HTTP服务器,web服务不涉及显示。web服务 代之以在网络上通过编程接口共享商业逻辑、数据、和处理。web服 务应用互相接口,而不与用户接口。因为按照标准化的绑定执行在web 服务之间的所有数据通信,所以web服务不依赖于任何一个操作系统 或编程语言。在WindowsTM平台上运行的Java客户机可以调用以Perl 编写的和在Unix下运行的web服务操作。以C+十编写的Windows应用可 以调用在被实施为Java servlet的web服务中的操作。web服务协议典型地是其中客户机或中间请求方发送请求消息到 web服务以请求特定的服务的请求/响应协议,以及web服务以应答消 息的形式提供响应。在某些消息交换模式中,交换的发起者希望确认 它接收的消息确实是对于它发起的请求的应答。这样的确认用来建立 在请求方与web服务之间的、关于提示相关应答的请求的内容的约定。 这个确认有助于降低来自某些形式的攻击的风险。然而,现有技术没有为请求方提供一种确认它接收的消息确实是对于它发起的请求的应 答的方法。
技术实现思路
公开了如下方法、系统和产品,其中,通常通过如下步骤来提供在web服务中的保密数据通信在web服务中从客户机接收包含承载第 一签名的元素的请求,该签名具有数值;签名第一签名的数值,由此 创建第二签名;以及从web服务发送应答到客户机,该应答包括第二 签名。请求方可以验证应答包括第二签名。请求可被加密,以及应答 可被加密。第一签名可被加密,以及web服务可以加密第一签名的数 值和在应答中包括第一签名的加密后的数值。web服务可以接收以 SOAP编码的请求,以及可以发送以SOAP编码的应答。签名第 一签名的数值可以通过如下步骤来实现创建签名确认元 素,该签名确认元素具有数值;把签名确认元素的数值设置为第一签 名的数值;签名该签名确认元素,由此创建第二签名;以及把签名确 认元素和第二签名包括在应答中。当web服务接收到包含承载第一签 名的多个元素的请求时,每个请求具有数值,然后在某些实施例中, web服务可以签名该第一签名的所有的数值,由此创建多个第二签名; 以及web服务可以把包括多个第二签名的应答发送到请求方。通过如在附图中显示的、本专利技术的示例性实施例的以下更具体的 说明,将明白本专利技术的上迷的和其它的目的、特性和优点,其中相同 的标号代表本专利技术的相同部件。附图说明图l阐述显示用于按照本专利技术实施例的web服务中的保密数据通 信的示例性系统的网络图。图2A和2B阐述用于按照本专利技术实施例的web服务的示例性架构的 线条图,在所述架构中可以实施保密数据通信。图3阐述自动计算机器的框图,在所述自动计算机器中包括在按照本专利技术实施例的web服务中的保密数据通信中有用的示例性计算机。图4阐述显示用于按照本专利技术实施例的web服务中的保密数据通 信的示例性方法的流程图。图5阐述显示用于按照本专利技术实施例的web服务中的保密数据通 信的另一个示例性方法的流程图。图6阐述显示用于按照本专利技术实施例的web服务中的保密数据通 信的另一个示例性方法的流程图。图7阐述显示用于按照本专利技术实施例的web服务中的保密数据通 信的另 一个示例性方法的流程图。具体实施例方式现在参照从图l开始的附图描述用于按照本专利技术实施例的web服 务中的保密数据通信的示例性方法、系统和产品。图l阐述显示用于按 照本专利技术实施例的web服务中的保密数据通信的示例性系统的网络 图。术语'网络,在本技术说明书中用于指示在两个或多个计算机之间 的数据通信的任何联网耦接(networked coupling)。网络数据通信典型 地通过被称为路由器的专用计算机实施。网络典型地通过把计算机数 据封装在消息中,然后把该消息从一个计算机路由到另 一个计算机而 实施数据通信。网络的公知例子是'互联网,, 一种按照在IETF的RFC 791中描述的'互联网协议(IP),互相进行通信的、互连计算机系统。对 于本专利技术的各种实施例有用的网络的其它例子包括内部网、外部网、 局域网(LAN)、广域网(WAN)、和本领域冲支术人员想到的其它网络设 置。支持web服务的、从请求方到web服务器的任何联网耦接的使用也 是在本专利技术的范围内。图1的系统包括数据通信网(100)。网络(100)提供在请'求方(108, 112,102,110,126)与web服务(106, 128)之间的数据通信。web服务服务 器(106)是计算机,被耦接来用于通过与网络(100)的有线连接(132)进行 数据通信,web服务(303)被安装在该web服务^L务器(106)上并运行。 用于实现web服务(303)的功能的计算机程序指令被存储在web服务服务器(106)的计算机存储器中。客户机设备('请求方,)把对于服务的请求 发送到服务器(106)。 web服务(303)通过网络(100)接收请求,处理请求, 并通过网络(100)发送应答。图l的系统包括几个能够发送对于web服务 的请求到web服务(303)和接收应答的请求方。在图l的系统中的请求方 包括 工作站(102), 一种通过有线连接(122)耦接到网络(100)的计算机, 个人计算机(108),通过有线连接(120)耦接到网络(100), 个人数字助理(112),通过无线连接(114)耦接到网络(100), -膝上电脑(126),通过无线连接(118)耦接到网络(100),以及 移动电话(IIO),通过无线连接(116)耦接到网络(100)。 术语'请求方,是指任何数据通信客户机设备,即,能够为了数据 通信耦接到web服务、发送请求到web服务、和接收从web服务返回的 应答的任何设备。请求方的例子是个人计算机、互联网使能 (internet-enabled)的专用i史备、互联网允许(internet画capable)的个人数 据管理器、和本领域技术人员可以想到的其它设备。请求方的各种实 施例能够有线和/或无线地耦接到web服务。能够通过网络接入web服 务的任何客户机设备或装置用作为请求方也落在本专利技术的范围内。图1还包括通过有线连接(130)耦接到网络(100)的web服务中间装 置(128)。 web服务中间装置(128)在其上安装和操作web服务(301)。 web 服务(301)提供中间web服务。web服务中间装置是web服务部件,在本 例中,是位于web服务请求方与web服务之间的服务器。中间装置通常 通过截获来自客户机的请求、提供中间服务、和然后把客户机请求转 本文档来自技高网...
【技术保护点】
一种用于web服务中的保密数据通信的方法,所述方法包括:在web服务中从请求方接收包含承载第一签名的元素的请求,该签名具有数值;签名该第一签名的数值,从而创建第二签名;以及从该web服务发送应答到该请求方,该应答包括 该第二签名。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:安东尼J纳达林,迈克尔麦金托施,保拉奥斯特尔,玛丽安洪多,纳塔拉纳加拉特纳姆,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。