[发明专利]一种基于网络服务Web Service的加密方法和系统

说明书

技术领域

本发明涉及网络安全领域，尤其涉及一种基于WebService的加密方法和系统。

背景技术

WebService(又称Web服务)是一个平台独立的、低耦合的、自包含的、基于可编程的Web的应用程序。WebService技术，能使得运行在不同机器上的不同应用无须借助附加的、专门的第三方软件或硬件，就可相互交换数据或集成。简单来说，WebService是一种可以跨编程语言和操作系统平台的远程调用系统，通过网络暴露出自己的API供用户调用。WebService的出现，为异构系统间的数据交换和集成提供了方便，同时也大大降低了企业成本。

由于WebService是通过网络对外暴露自己的API的，因此其安全性是必须要考虑的一个问题。根据其程序特点，主要的过程表现为三个步骤：(1)身份验证；(2)方法调用；(3)结果返回。由于在网络中传输数据的敏感性，因此这三个步骤的每一个的安全性都是需要严格考虑的。目前在WebService安全性方面，主要采用的安全方式有两种：第一种是添加SOAPHeader验证的方式，由于WebService是基于SOAP消息传递的，该方法通过对每个消息头部添加验证信息来保证内容的安全性。第二种方法是利用证书验证身份的方式，通过证书服务器来验证发送者和接收者双方的身份，以此来确定是否安全。

但以上两种方式均存在着不足之处：第一种方式中在SOAP消息头部添加信息，看起来是每一次都可以保证消息的安全性，但增加了消息内容的长度，而且其信息也是可以通过网络抓包的方式被第三方明文截取到的，因此并不算安全。第二种方式中通过使用证书来验证双方身份，需要构建一个安全的身份验证服务器，实现较复杂增加了成本，而且在身份验证的过程中发送者和接收者双方的身份都是可以被第三方伪造的，这个是证书使用过程中常见的安全问题，因此也并不绝对的安全。

发明内容

为了解决上述问题，本发明提出了一种基于网络服务WebService的加密方法和系统，能够有效克服常用方法中的安全性不足的问题，提高WebService在使用过程中的安全性。

为了达到上述目的，本发明提出了一种基于网络服务WebService的加密方法，该方法包括：

在对WebService进行方法调用时，对需要传输的每个参数进行可逆加密。

在加密后的参数的传输过程中附带一个与该参数相对应的检验字段；其中，该校验字段是预先经过不可逆加密的。

优选地，该方法还包括：预先根据预设的生成策略生成该校验字段，其中，预设的生成策略与需要传输的参数相关联。

优选地，该方法还包括：

预先对WebService的每个调用者注册的用户名和用户密码分别进行不可逆加密。

优选地，该方法还包括：

在WebService的结果返回阶段，将需要返回的结果信息序列化为字符串。

对序列化后的字符串进行可逆加密。

为了达到上述目的，本发明还提出了一种基于网络服务WebService的加密系统，该系统包括：加密模块和附带模块。

加密模块，用于在对WebService进行方法调用时，对需要传输的每个参数进行可逆加密。

附带模块，用于在加密后的参数的传输过程中附带一个与该参数相对应的检验字段；其中，该校验字段是预先经过不可逆加密的。

优选地，该系统还包括：生成模块。

生成模块，用于预先根据预设的生成策略生成该校验字段，其中，预设的生成策略与需要传输的参数相关联。

优选地，加密模块还用于：

预先对WebService的每个调用者注册的用户名和用户密码分别进行不可逆加密。

优选地，该系统还包括：序列化模块。

序列化模块，用于在WebService的结果返回阶段，将需要返回的结果信息序列化为字符串。

加密模块，还用于对序列化后的字符串进行可逆加密。

与现有技术相比，本发明包括：在对WebService进行方法调用时，对需要传输的每个参数进行可逆加密。在加密后的参数的传输过程中附带一个与该参数相对应的检验字段；其中，该校验字段是预先经过不可逆加密的。通过本发明的方案，能够有效克服常用方法中的安全性不足的问题，提高WebService在使用过程中的安全性。

附图说明

下面对本发明实施例中的附图进行说明，实施例中的附图是用于对本发明的进一步理解，与说明书一起用于解释本发明，并不构成对本发明保护范围的限制。