隐私保护WEB服务QOS的远程数据传输

R.Deepak¹,M.Mahalakshmi¹和S.Chakravarthi²

打开学生,计算机科学和工程部门,Saveetha大学印度钦奈
计算机科学和工程的副教授,部门,Saveetha大学印度钦奈

文摘

远程数据完整性检查是一个web服务的关键技术。最近,许多作品关注提供数据动态和/或公开可验证性这种类型的协议。Web服务活动的目标是为了建立一套技术直接完成未来的Web服务。Web服务是发挥良好的作用,没有Web服务运行www或互联网是不可能的。日复一日的web技术正在改善,或大或小的扩展到所有的研究、教育、商业等。现有的协议可以同时支持功能的帮助下第三方审计。这成为主要缺点,因为第三方可以滥用我们的私人数据。所以我们开发新的机制来确保web服务时,我们必须考虑通信级安全性等五个基本领域,通信隐私,zparameter检查、身份验证和授权。拟议中的协议支持公开可验证性,没有第三方审计机构的帮助。此外,该协议不泄露任何私人信息向第三方校验方和上面描述还提供了安全机制。

关键字

QOS、Web服务、肥皂、HTTPi

介绍

Web服务是自称软件实体可以宣传,位置,并使用在互联网上使用的一组标准如SOAP、WSDL和UDDI。Web服务封装应用程序功能和信息资源,使他们可以通过编程接口,而不是传统的Web应用程序所提供的接口通常是用于手动交互。Web服务是一种基于标准的、语言无关的软件实体,接受特定格式的请求从其他远程计算机上的软件实体通过供应商和运输中性通信协议产生特定于应用程序的响应。Web服务发送和接收数据的形式可扩展标记语言(XML)消息,它通过简单对象访问协议(SOAP)旅行。

从本质上讲,Web服务就像写通讯;XML作为通用语言在每个消息和SOAP信封。尽管技术的日益普及,安全问题已经阻碍一些Web服务项目。很多公司他们的Web服务有限实验在安全的防火墙,因为这些恐惧。服务质量是一个组合的几个特质,包括可用性、安全特性,响应时间和吞吐量。在这个项目中我们关注安全属性。

这个过程提供身份验证,秘密地和完整性保证一台机器之间的数据传输到另一个使用令牌格式,XML加密和XML签名。提供端到端安全它遵循三种类型的机制。首先签署SOAP消息,以确保数据完整性不会提供非否定数据。第二次加密SOAP消息,以确保其保密的。第三安全令牌验证数据维护的信息。而转移大部分基于HTTP传输协议有关的信息。

它是灵活的,轻量级和支持缓存代理在互联网。使用这种类型的传输协议信息变得不那么安全,攻击者可以很容易地攻击数据。

要解决这个问题HTTPS协议实现传输安全等数据信息,提供三个安全保证认证、完整性、机密性。仍然有机会中间人攻击的人所以我们实现隐私保护,以避免它的概念,提高QOS。

文学的调查

贝拉Jaeger、g . Rojec-Goldmann和gμ¨霍奇金淋巴瘤,“QoS聚合Web服务组合使用工作流模式,”[1]Proc。IEEE第八国际企业分布式对象计算相依”(“04),第159 - 149页,2004年。概念:决定了QoS的Web服务组合通过聚合个人服务的QoS维度。验证是否选择一组服务组合满足QoS要求整个构图。聚合表现建立在抽象组合模式。算法:聚合算法,递归的方法。优点:一些分类并不有利于聚合因为QoS维度不是数值,可数学聚合。缺点:它不是评估建模工作流的贡献或与佩特里网组成的Web服务。[2]G。Canfora。五、r·埃斯波西托和马丁的同时,“QoSAware组合Web服务的重新规划,“Proc。IEEE国际相依Web服务(ICWS), 121 - 129年,2005页。概念:QoS-aware组合使用一个监控机制。QoS值变化可以增加违反sla的风险和获得可怜的QoS。 So to use triggering algorithm composite service replanning during execution. Demerits: Run-time service discovery and late-bindingMerits: Early activation of the replanning, so to prevent risks as soon as possible Algorithm Used:Triggering algorithm. J. Cardoso, J. Miller, A. Sheth, and J. Arnold, [3]“Quality of Service for Workflows and Web Service Processes,” J. Web Semantics, Concept: The predictive QoS model that makes it possible to compute the quality of service for workflows automatically based on atomic task QoS attributes. We also present the implementation of our QoS model for the METEOR workflow system. Algorithm Used: SWR algorithm Merits QoS-based design. QoS-based selection and execution. QoS monitoring. Demerits: To predict and analyse the QOS is difficult. H. Zheng, W. Zhao, J. Yang, and A. Bouguettaya, “QoS Analysis for Web Service Composition,” [4] Proc. IEEE Int’l Conf. Services Computing (SCC ’09), pp. 235-242, 2009. Concept: To calculate the QoS for composite services with complex structures. Based on the proposed QoS calculation method. Merits calculate QoS for composite services with arbitrarily combined patterns. Demerits : It will not calculate the different service selection methods. Algorithm Used: QOS calculation.

客观的

我们的项目的目标是提高服务质量提供了隐私保护技术在安全方面,也提供认证、完整性和机密性。

现有的系统

传输数据的web服务是如此重要,客户必须确保不丢失或损坏。客户端传输数据在服务器没有保持一个本地副本。

因此,它是至关重要的,客户端应该能够验证的完整性数据传输/存储在远程委托服务器。如果服务器修改客户的任何部分的数据,客户端可以无法检测它。

Web服务的用户必须为第三方安全原因可能泄露我们的信息没有任何痕迹。

提出了系统

1。拟议中的协议继承数据动态的支持,并支持对第三方审核员公开可验证性和隐私,同时它不需要使用第三方审计。

2。我们提供一个安全的分析提出的协议,这表明它是安全的对不受信任的服务器和私人对第三方审核员。

3所示。建议的机制也提供通信级安全性、通信隐私、参数检验、身份验证和授权。

提出了系统架构

模块化的描述

Web服务创建

web服务是一个web应用程序,基本上是一个类组成的方法,可以被其他应用程序使用。它还遵循后台代码架构的ASP。净的web页面,尽管它没有用户界面。理解这个概念让我们创建一个web服务,它将提供网上银行交易。客户也可以查询余额和存款和撤回根据他或她的用户名和密码。这里的网页设计分别单独和其他过程是发达在web服务所需的web引用添加到网站上加入两个web页面和web服务。

隐私保护

隐私保护是一个概念,理想模型对手不能了解更多关于诚实的党的输入比揭示了函数的输出。在这个模块我们使用加密实现隐私保护概念像Des加密和解密隐藏在中间人攻击的用户输入和提供机密性。

Xml安全

soap协议提供的XML安全的XML加密。XML加密使用的关键信息元素,作为加密数据的孩子,或加密的关键要素和提供信息接受者什么键控材料用于解密加密的数据。关键信息元素是可选的:它可以附加在消息,或者是通过HTTPS安全通道。

X509认证

在x系统,认证中心颁发证书公钥绑定到一个特定的专有名称,或另一个的名字,如一个惟一的id,电子邮件地址或DNS条目。这里我们用事务数据添加证书进行身份验证和授权的过程。

创建信封和事务

在这个模块创建SOAP信封通过加入用户数据,xml安全X509证书和形式的SOAP认证,授权、保密我们的xml数据传输安全的环境。

结果和讨论

该协议适用于提供客户的重要数据的完整性保护。拟议中的协议支持数据的完整性、机密性块级别的身份验证和授权,也支持公开可验证性。拟议中的协议被证明是安全的对一个委托服务器。这也是私人反对第三方审核员。理论分析和实验结果表明,该协议有很好的沟通的效率方面,计算,验证和存储成本。不会有其他安全机制需要因为安全的四个参数数据的完整性,机密性、认证和授权在这个协议本身。

结论

在本文中,我提出一个新的远程数据传输和QOS web服务。该协议适用于提供客户的重要数据的完整性保护。拟议中的协议支持数据插入、修改和删除的块级别,也支持公开可验证性。拟议中的协议被证明是安全的对一个不受信任的服务器。这也是私人反对第三方审核员。理论分析和实验结果表明,该协议有很好的沟通的效率方面,计算和安全。困难在于没有明确的数据和标签之间的映射关系。在当前建设、数据级动力学动力学可以使用块支持的水平。

未来的工作包括的方法扩展到其他领域。这也将是非常有趣的处理更复杂的应用程序根据攻击影响网络和其他应用程序。每当一段数据被修改,更新相应的块和标签。然而,这可以带来不必要的计算和通信开销。我们的目标是实现数据级动力学以最小成本在我们的未来的工作。

引用

贝拉Jaeger、g . Rojec-Goldmann和gμ¨霍奇金淋巴瘤,“QoS聚合Web服务组合使用工作流模式,“Proc。IEEE第八国际企业分布式对象计算相依”(“04),第159 - 149页,2004年。
g . Canfora医学五、r·埃斯波西托和马丁的同时,“QoSAwareReplanning组合Web服务,Web服务Proc, IEEE国际会议。(ICWS), 121 - 129年,2005页。
j·卡多佐,j·米勒,a . Sheth和j·阿诺德,“工作流和Web服务的服务质量流程,“j . Web语义,1卷,第308 - 281页,2004年。
h .郑w .赵、杨j .和a . Bouguettaya QoS分析Web服务组合,“Proc, IEEE国际会议。服务计算(SCC的09年),第242 - 235页,2009年。
m·杜马斯l . GarcA一±´禁令˜uelos, A . Polyvyanyy y,和l .张”组合服务聚合的服务质量计算,”Proc。如您相依面向服务的计算(ICSOC 10),第227 - 213页,2010年。
l .曾b . Benatallah Ngu, m·杜马斯j . Kalagnanam和h . Chang QoS-Aware中间件为Web服务组成,“IEEE反式。软件中。,vol. 30, no. 5, pp. 311-327, May 2004.
问:Yu和a . Bouguettaya”Web服务查询代数和优化,框架”ACM反式。网络,卷2,没有。1,1-35,2008页。
l .曾b . Benatallah Ngu, m·杜马斯j . Kalagnanam和h . Chang QoS-Aware中间件为Web服务组成,“IEEE反式。软件中。,vol. 30, no. 5, pp. 311-327, May 2004.
问:Yu和a . Bouguettaya”Web服务查询代数和优化,框架”ACM反式。网络,卷2,没有。1,1-35,2008页。
h .郑w .赵、杨j .和a . Bouguettaya QoS分析Web服务组合,“Proc, IEEE国际会议。服务计算(SCC的09年),第242 - 235页,2009年。
m . Keidl和a . Kemper”向Web服务上下文感知适应性强,“Proc。13日国际万维网相依,55 - 65页,2004年5月。
答:亚伯拉罕,j .涌,汉族,“Web服务:最新进展和应用,”j .数字信息管理、4卷,没有。1、1 - 3,2006页。
f . Gandon n Sadeh表示,“语义Web技术协调隐私权和上下文意识,“Web语义:科学、服务和代理在万维网上,卷1,没有。3、241 - 260年,2004页。
h . Truong和s Dustdar”的一项调查显示在Web服务上下文感知系统中,“如j . Web信息系统5卷,没有。1,5-31,2009页。
l·李·d·刘,a . Bouguettaya“基于语义的面向方面编程环境敏感Web服务组合,“信息系统,36卷,没有。3、551 - 564年,2011页。