專利名稱：網(wǎng)頁內(nèi)容認(rèn)證系統(tǒng)及方法
及方法
技術(shù)方案
本發(fā)明屬于信息技術(shù)領(lǐng)域，特別涉及一種網(wǎng)頁內(nèi)容認(rèn)證系統(tǒng)及方法。
背景技術(shù)：
網(wǎng)頁內(nèi)容(特別重要而敏感的信息，如政治、金融等信息)的真實(shí)性是電子商務(wù)和電子政 務(wù)的最基本、最重要的安全需求。以往的典型解決方案大多是集中式的，即通過數(shù)據(jù)發(fā)布中 心直接發(fā)布網(wǎng)頁內(nèi)容，這雖然可以保證網(wǎng)頁內(nèi)容的真實(shí)性，但也不可避免的引起了 "網(wǎng)絡(luò)延 時(shí)"和"拒絕服務(wù)攻擊"等問題。而且建立與維護(hù)可信的數(shù)據(jù)發(fā)布中心，其成本是極其昂貴 的。
隨著Web Services和Pervasive計(jì)算技術(shù)的發(fā)展，數(shù)據(jù)吞吐量和訪問量急劇增加，使得這 種集中化解決方式變得越來越不可行。銀行、證券交易所、氣象局、政府等重要部門的信息，
大都通過國內(nèi)外門戶網(wǎng)站(第三方發(fā)布者)提供在線交易、市場報(bào)價(jià)、政策信息等重要資訊。 很多Internet門戶站點(diǎn)，從政府、證券交易所、銀行等不同的數(shù)據(jù)源收集信息(如匯率、時(shí)事 新聞、股票行情等)，然后將這些信息提供給廣大網(wǎng)民?，F(xiàn)在，是否信任門戶站點(diǎn)所提供的信 息真實(shí)性，完全取決于用戶的判斷力，如果用戶相信這個(gè)站點(diǎn)，那么他就要無條件的相信該 網(wǎng)站所提供的全部信息，這種情況對于用戶來說，明顯缺乏足夠的安全保證。因此，要提供 網(wǎng)頁內(nèi)容的真實(shí)性，防止消息篡改事件的泛濫，就需要通過一個(gè)安全而高效的機(jī)制，使用戶 可以證明從一個(gè)Web站點(diǎn)獲得的網(wǎng)頁內(nèi)容是否與直接從信息源(特別重要財(cái)經(jīng)、銀行、軍事) 所獲得的信息是完全一致的。因此，如何在不可信的網(wǎng)絡(luò)環(huán)境下，保證所發(fā)布網(wǎng)頁內(nèi)容的真 實(shí)性成為當(dāng)前亟待解決的問題。
目前已有一些方法來實(shí)現(xiàn)網(wǎng)頁內(nèi)容認(rèn)證。
(1) 傳輸層安全協(xié)議(Transport Layer Security Protocol, TLS)方法。TLS通過公鑰傳輸 系統(tǒng)來交換一個(gè)密鑰。所有的客戶和主機(jī)之間傳輸?shù)臄?shù)據(jù)都用這個(gè)密鑰來加密和解密。當(dāng)技 術(shù)主要關(guān)注于保護(hù)通信渠道時(shí)，它能用來保證客戶到主機(jī)之間端到端的完整性。但是數(shù)據(jù)的 完整性僅僅在終端主機(jī)和客戶之間進(jìn)行通信時(shí)才有所保證，如果網(wǎng)頁內(nèi)容是通過不可信的第 三方進(jìn)行傳遞，這些內(nèi)容是完全可能被篡改的。而TLS恰恰對這種不可信第三方的惡意篡改 問題是無計(jì)可施的。 '
(2) 公鑰基礎(chǔ)設(shè)施(public key infrastructure, PKI)方法。這方法使用公鑰對網(wǎng)頁內(nèi)容迸 行簽名。它需要數(shù)據(jù)源對所有的請求都要響應(yīng)(為了對數(shù)據(jù)進(jìn)行簽名和驗(yàn)證)，因此給服務(wù)器帶來了沉重的負(fù)擔(dān)，并且數(shù)據(jù)源很容易受到外界的攻擊。雖然數(shù)據(jù)源可以通過鏡像復(fù)制來解 決第一個(gè)問題，但是保護(hù)這些大量的源鏡像服務(wù)器從經(jīng)濟(jì)上來說卻是不可行的。并且用來驗(yàn) 證數(shù)字簽名過的網(wǎng)絡(luò)文檔的技術(shù)現(xiàn)在還處于萌芽期。
(3)網(wǎng)絡(luò)欺騙對策(Web Spoofing Countermeasures)方法。它通過僅僅讓終端用戶認(rèn)識到 存在潛在的不安全因素的元素來阻止對未授權(quán)的源數(shù)據(jù)的修改。在該方法中，網(wǎng)絡(luò)內(nèi)容被分 隔成信任和不可信任兩部分。任何不是從特定源服務(wù)器來的數(shù)據(jù)都被劃到不可信任的部分中。 這個(gè)方法在判斷整個(gè)頁面是否被修改過的時(shí)候是很有用的，但是它不能掌握完美的粒度。另 外，它嚴(yán)重依賴于人們對網(wǎng)絡(luò)欺騙或篡改的檢測。
上述三種解決方法無論在效率、經(jīng)濟(jì)和可擴(kuò)展方面都存在很多問題，因此不適合于當(dāng)前 的Intemet環(huán)境。因此，目前亟需高效率、低代價(jià)、可擴(kuò)展、易實(shí)施的網(wǎng)頁內(nèi)容認(rèn)證系統(tǒng)及認(rèn) 證方法，它能在不可信的網(wǎng)絡(luò)環(huán)境下保證網(wǎng)頁內(nèi)容的真實(shí)性，并且這種系統(tǒng)和方法應(yīng)該具有 普適性，即與現(xiàn)有系統(tǒng)兼容，可以實(shí)現(xiàn)很好的系統(tǒng)升級和過渡。

發(fā)明內(nèi)容
針對現(xiàn)有技術(shù)存在的問題，本發(fā)明提供一種網(wǎng)頁內(nèi)容認(rèn)證系統(tǒng)及方法。本發(fā)明的網(wǎng)頁內(nèi) 容認(rèn)證系統(tǒng)是以數(shù)據(jù)結(jié)構(gòu)和密碼學(xué)相關(guān)技術(shù)為研究基礎(chǔ)和實(shí)現(xiàn)手段，通過提取整個(gè)網(wǎng)頁內(nèi)容 特征值(acv)的方法來構(gòu)建新的分布式數(shù)據(jù)認(rèn)證系統(tǒng)。
本發(fā)明的網(wǎng)頁內(nèi)容認(rèn)證系統(tǒng)包括數(shù)據(jù)源模塊、響應(yīng)者模塊、服務(wù)器模塊、數(shù)據(jù)認(rèn)證模塊 和客服端模塊，其中數(shù)據(jù)源模塊保存有認(rèn)證數(shù)據(jù)結(jié)構(gòu)的原本，運(yùn)行有認(rèn)證數(shù)據(jù)結(jié)構(gòu)的結(jié)構(gòu)生 成算法、計(jì)算數(shù)據(jù)結(jié)構(gòu)特征值acv的算法，以及認(rèn)證數(shù)據(jù)結(jié)構(gòu)的更新算法；數(shù)據(jù)認(rèn)證模塊提 供數(shù)據(jù)認(rèn)證服務(wù)，運(yùn)行哈希算法和驗(yàn)證XML簽名算法；響應(yīng)者模塊提供數(shù)據(jù)更新服務(wù)和數(shù) 據(jù)證明服務(wù)，并保存有認(rèn)證數(shù)據(jù)結(jié)構(gòu)的副本，運(yùn)行有認(rèn)證數(shù)據(jù)結(jié)構(gòu)的生成算法、更新算法和 查詢算法；服務(wù)器模塊本質(zhì)上是一個(gè)服務(wù)注冊中心，響應(yīng)者把數(shù)據(jù)更新服務(wù)和數(shù)據(jù)證明服務(wù) 注冊到UDDI服務(wù)器上，數(shù)據(jù)認(rèn)證服務(wù)器把數(shù)據(jù)認(rèn)證服務(wù)注冊到UDDI服務(wù)器上，數(shù)據(jù)源和 客戶端可以根據(jù)自己請求的服務(wù)通過UDDI查詢來獲取到所請求服務(wù)的WSDL，并下載到本 地；客戶端模塊安裝有可下載的瀏覽器認(rèn)證插件，瀏覽器認(rèn)證插件為客戶提供數(shù)據(jù)認(rèn)證以判 斷數(shù)據(jù)的真實(shí)性，客戶端模塊負(fù)責(zé)接收客戶對認(rèn)證數(shù)據(jù)結(jié)構(gòu)的査詢請求。
所述的數(shù)據(jù)源模塊是用于本地生成和更新認(rèn)證數(shù)據(jù)結(jié)構(gòu)的軟件，當(dāng)其查詢到有更新時(shí)， 則進(jìn)行本地認(rèn)證數(shù)據(jù)結(jié)構(gòu)更新，并根據(jù)新的數(shù)據(jù)信息，建立生成新的數(shù)據(jù)結(jié)構(gòu)特征acv，然后 本地對新的acv使用XML簽名，該模塊的具體實(shí)現(xiàn)步驟包括
步驟l:判斷是否更新數(shù)據(jù)，是則轉(zhuǎn)到步驟2，否則轉(zhuǎn)到步驟12;步驟2:更新本地?cái)?shù)據(jù)庫；
步驟3:判斷是否已創(chuàng)建認(rèn)證數(shù)據(jù)結(jié)構(gòu)，是則轉(zhuǎn)到步驟5，否則轉(zhuǎn)到步驟4; 步驟4:根據(jù)本地?cái)?shù)據(jù)庫內(nèi)容創(chuàng)建認(rèn)證數(shù)據(jù)結(jié)構(gòu)； 步驟5:更新認(rèn)證數(shù)據(jù)結(jié)構(gòu)；
步驟6:生成數(shù)據(jù)結(jié)構(gòu)特征acv;
步驟7:使用私鑰對acv進(jìn)行XML簽名；
步驟8:調(diào)用各個(gè)響應(yīng)者的數(shù)據(jù)更新服務(wù)；
步驟9:將更新數(shù)據(jù)及簽名后的acv封裝成soap包發(fā)送給響應(yīng)者；
步驟10:接收響應(yīng)者更新結(jié)果；
步驟ll:判斷是否更新成功，是則轉(zhuǎn)到步驟12,否則轉(zhuǎn)到步驟7; 步驟12:結(jié)束。所述的響應(yīng)者模塊包括數(shù)據(jù)更新服務(wù)子模塊和數(shù)據(jù)證明服務(wù)子模塊，數(shù)據(jù)更新服務(wù)子模
塊接收數(shù)據(jù)源模塊發(fā)來的更新命令和XML簽名的acv，并將XML簽名的acv保存在本地并 本地實(shí)現(xiàn)數(shù)據(jù)庫的更新；數(shù)據(jù)證明服務(wù)子模塊接收客戶端發(fā)來的查詢請求，本地調(diào)用認(rèn)證數(shù) 據(jù)結(jié)構(gòu)的查詢算法，把査詢到的數(shù)據(jù)證明信息、查詢結(jié)果連同數(shù)據(jù)源模塊發(fā)來的XML簽名 的acv—并返回給客戶端；響應(yīng)者模塊具體實(shí)現(xiàn)步驟包括
a) .開始；
b) .判斷是否是數(shù)據(jù)更新命令，是則轉(zhuǎn)到步驟C)，否則轉(zhuǎn)到步驟h);
c) .接收數(shù)據(jù)源發(fā)送的soap包；
d) .解析soap包得到新數(shù)據(jù)和新簽名的acv;
e) .利用新數(shù)據(jù)更新本地認(rèn)證數(shù)據(jù)結(jié)構(gòu)副本；
f) .保存新的由源端簽名的acv到本地；
g) .向數(shù)據(jù)源發(fā)送更新結(jié)果，并轉(zhuǎn)到步驟n);
h) .判斷是否是數(shù)據(jù)證明請求，是則轉(zhuǎn)到步驟i)，否則轉(zhuǎn)到步驟n);
i) .接收客戶端發(fā)送的査詢請求soap包； j).解析soap包得到查詢關(guān)鍵字；
k).對本地認(rèn)證數(shù)據(jù)結(jié)構(gòu)進(jìn)行查詢； ， l).生成查詢結(jié)果和證明信息；m).證明信息處理后與查詢結(jié)果和源簽名的acv以soap包發(fā)給客戶端； n).結(jié)束。
所述的數(shù)據(jù)認(rèn)證模塊包括數(shù)據(jù)認(rèn)證服務(wù)接口，數(shù)據(jù)認(rèn)證服務(wù)接口接收客戶端發(fā)送的證明 信息包，并對結(jié)果進(jìn)行分析，得出査詢結(jié)果和證明信息。數(shù)據(jù)認(rèn)證模塊涉及的算法以認(rèn)證跳 表作為數(shù)據(jù)的存儲和組織結(jié)構(gòu)，認(rèn)證跳表是在跳表的基礎(chǔ)上，為每個(gè)節(jié)點(diǎn)添加一個(gè)用于認(rèn)證 的成員變量(節(jié)點(diǎn)特征值)，然后利用哈希函數(shù)通過節(jié)點(diǎn)哈希值算法獲得整個(gè)數(shù)據(jù)結(jié)構(gòu)的特征 值，來實(shí)現(xiàn)數(shù)據(jù)認(rèn)證的功能。數(shù)據(jù)認(rèn)證模塊的具體實(shí)現(xiàn)步驟包括.-
步驟l開始；
步驟2接收客戶端發(fā)送的認(rèn)證請求soap包； 步驟3提取查詢結(jié)果和證明信息計(jì)算acv;
步驟4_判斷acv是否與簽名包內(nèi)的acv相等，是，則轉(zhuǎn)到步驟5，否則轉(zhuǎn)到步驟6; 步驟5判斷驗(yàn)證的XML簽名是否通過，通過則轉(zhuǎn)入步驟7，否則轉(zhuǎn)到步驟6; 步驟6返回客戶驗(yàn)證失敗，即數(shù)據(jù)有可能被篡改，不再可信，轉(zhuǎn)到步驟8; 步驟7返回客戶驗(yàn)證成功，即證明了數(shù)據(jù)的真實(shí)性； 步驟8驗(yàn)證結(jié)束。
所述的客戶端模塊是運(yùn)行于客戶端的，包括瀏覽器認(rèn)證插件，負(fù)責(zé)接收客戶對認(rèn)證數(shù)據(jù)結(jié) 構(gòu)的查詢請求。客戶端模塊實(shí)現(xiàn)的步驟包括
A. 開始；
B. 將査詢數(shù)據(jù)進(jìn)行soap封裝；
C. 將soap包發(fā)送給響應(yīng)者；
D. 得到響應(yīng)者的應(yīng)答信息包；
.E.提取查詢結(jié)果和證明信息計(jì)算acv;
F.判斷該acv是否與簽名包內(nèi)的acv相等，是則轉(zhuǎn)到步驟H，否則轉(zhuǎn)到步驟I;
H. 判斷驗(yàn)證簽名是否通過，是則轉(zhuǎn)到步驟J，否則轉(zhuǎn)到步驟I;
I. 返回客戶驗(yàn)證失敗，轉(zhuǎn)到步驟K; J.返回客戶驗(yàn)證通過；
K.將結(jié)果以預(yù)設(shè)格式顯示反饋給客戶； L.認(rèn)證結(jié)束。所述的客戶端模塊涉及的瀏覽器認(rèn)證插件需要在客戶進(jìn)行認(rèn)證査詢前下載在客戶端，瀏 覽器插件包括認(rèn)證COM組件，瀏覽器認(rèn)證插件的具體實(shí)現(xiàn)步驟包括-
步驟l:開始；
步驟2:判斷是否獲取瀏覽器窗口句柄，是則進(jìn)入步驟3，否則步驟12;
步驟3:停止頁面的動態(tài)下載行為；
步驟4:獲取網(wǎng)頁窗口的html文檔句柄；
步驟5:獲取html文檔的boby元素句柄；
步驟6:獲取網(wǎng)頁中的boby內(nèi)容；
步驟7:調(diào)用客戶端com組件；
步驟8:判斷是否調(diào)用成功，是則轉(zhuǎn)入步驟IO，否則進(jìn)入步驟9; 步驟9:注冊客戶端com組件，然后返回步驟7; 步驟10:獲得更新的html頁面； 步驟ll:改變?yōu)g覽器當(dāng)前頁面顯示； 步驟12:結(jié)束。
所述的瀏覽器插件中涉及的認(rèn)證com組件具體實(shí)現(xiàn)步驟包括
(1) 提取網(wǎng)頁boby內(nèi)容；
(2) 判斷是否具有基類標(biāo)簽，是則轉(zhuǎn)到步驟(3)，否則轉(zhuǎn)到步驟(14);
(3) 抽取WCAL基類定義；
(4) 判斷是否有具體基類，是則轉(zhuǎn)到步驟(5)，否則轉(zhuǎn)到步驟(14);
(5) 初始化基類實(shí)例數(shù)組；
(6) 判斷是否含有WCAL引用標(biāo)簽，是則轉(zhuǎn)到步驟(7)，否則轉(zhuǎn)到步驟(14);
(7) 初始化WCAL引用實(shí)例數(shù)組；
(8) 設(shè)定WCAL引用的歸屬基類；
(9) 調(diào)用數(shù)據(jù)證明服務(wù)接口依次向響應(yīng)者査詢WCAL引用內(nèi)容；
(10) 驗(yàn)證査詢應(yīng)答；
(11) 設(shè)置WCAL引用屬性；
(12) 判斷WCAL引用查詢是否完畢，是則轉(zhuǎn)到步驟(13)，否則轉(zhuǎn)到步驟(9);
(13) 更新網(wǎng)頁內(nèi)容(14)認(rèn)證com組件結(jié)束。
本發(fā)明的網(wǎng)頁內(nèi)容認(rèn)證系統(tǒng)的工作原理數(shù)據(jù)源本地更新WCAL內(nèi)容庫，然后把更新的 WCAL內(nèi)容通過響應(yīng)者數(shù)據(jù)更新接口發(fā)送給授權(quán)的響應(yīng)者；信息發(fā)布中心制作帶有WCAL 標(biāo)簽的網(wǎng)頁，然后發(fā)給授權(quán)的Web服務(wù)器；Web服務(wù)器通過自己的發(fā)布系統(tǒng)將帶有WCAL 標(biāo)簽的網(wǎng)頁發(fā)布在相應(yīng)的網(wǎng)站；響應(yīng)者保存有當(dāng)前最新的WCAL內(nèi)容庫副本，為用戶提供查 詢WCAL內(nèi)容；客戶端只需下載安裝WCAL瀏覽器插件，在瀏覽器上輸入網(wǎng)址，向Web服 務(wù)器發(fā)出http請求，返回的帶有WCAL標(biāo)簽的網(wǎng)頁顯示在瀏覽器上，WCAL瀏覽器插件抽 取網(wǎng)頁中的WCAL內(nèi)容并向響應(yīng)者發(fā)出查詢請求，然后插件對收到的查詢應(yīng)答證明信息給予 驗(yàn)證，最終把WCAL的完整性狀態(tài)在視覺上直接反饋給用戶，即在網(wǎng)頁中以用戶定制的風(fēng)格 標(biāo)示出驗(yàn)證成功和失敗的內(nèi)容。
本發(fā)明的網(wǎng)頁內(nèi)容認(rèn)證系統(tǒng)的認(rèn)證方法包括以下步驟
步驟一 開始；
步驟二通過應(yīng)用服務(wù)器獲取帶有WCAL標(biāo)簽的網(wǎng)頁信息； 步驟三通過瀏覽器插件向響應(yīng)者發(fā)出査詢證明請求； 步驟四響應(yīng)者解析查詢請求soap包； 步驟五根據(jù)關(guān)鍵字在本地認(rèn)證數(shù)據(jù)結(jié)構(gòu)進(jìn)行查詢； 步驟五形成査詢結(jié)果和證明信息；
步驟六將結(jié)果和證明信息以及保存的由源簽名的acv打包發(fā)送給客戶端； 步驟七客戶端解析應(yīng)答包得到的查詢結(jié)果和證明信息； 步驟八由查詢結(jié)果和證明信息計(jì)算新acv;
步驟九比較兩個(gè)acv是否相等，是則轉(zhuǎn)到步驟十，否則轉(zhuǎn)到步驟十一；
步驟十判斷驗(yàn)證簽名是否通過，是則轉(zhuǎn)到步驟十二，否則轉(zhuǎn)到步驟十一；
步驟十一 返回客戶驗(yàn)證失敗，轉(zhuǎn)到步驟十三；
步驟十二返回客戶驗(yàn)證通過；
步驟十三將結(jié)果以預(yù)設(shè)格式顯示反饋給客戶；
步驟十四認(rèn)證結(jié)束。
本發(fā)明的網(wǎng)頁內(nèi)容認(rèn)證系統(tǒng)是一種基于Web Services的數(shù)據(jù)認(rèn)證系統(tǒng)，采用XML技術(shù)實(shí) 現(xiàn)數(shù)字簽名及驗(yàn)證，提供了數(shù)據(jù)更新、數(shù)據(jù)證明、數(shù)據(jù)認(rèn)證等Web服務(wù)接口。 WCAL方法將 網(wǎng)頁中的關(guān)鍵信息加上認(rèn)證標(biāo)簽，從而實(shí)現(xiàn)了安全、高效的網(wǎng)頁內(nèi)容認(rèn)證，它僅是對HTML標(biāo)簽庫的一個(gè)擴(kuò)展，因此與現(xiàn)有系統(tǒng)有很好的兼容性。在對網(wǎng)頁內(nèi)容進(jìn)行認(rèn)證時(shí)，不是對單 一網(wǎng)頁內(nèi)容數(shù)據(jù)項(xiàng)進(jìn)行認(rèn)證，而是對整個(gè)網(wǎng)頁內(nèi)容存儲結(jié)構(gòu)的acv進(jìn)行認(rèn)證，從而較高的高 效率和較低的代價(jià)實(shí)現(xiàn)了網(wǎng)頁內(nèi)容認(rèn)證。在本專利提出的網(wǎng)頁內(nèi)容認(rèn)證系統(tǒng)中，允許不可信 的響應(yīng)者代替可信的數(shù)據(jù)源來對用戶提出的網(wǎng)頁內(nèi)容的査詢請求做應(yīng)答，并同時(shí)向用戶提供 關(guān)于這個(gè)應(yīng)答的正確性證明，用戶可以通過該證明來驗(yàn)證響應(yīng)者所提供應(yīng)答的真實(shí)性。


圖1為本發(fā)明的系統(tǒng)架構(gòu)示意圖2為本發(fā)明的系統(tǒng)功能模塊圖3為本發(fā)明的網(wǎng)頁內(nèi)容認(rèn)證總體流程圖4為本發(fā)明數(shù)據(jù)源的數(shù)據(jù)分發(fā)流程圖5為本發(fā)明的數(shù)據(jù)源模塊流程圖6為本發(fā)明的數(shù)據(jù)認(rèn)證模塊流程圖7為本發(fā)明的響應(yīng)者模塊流程圖8為本發(fā)明的客戶端程序模塊流程圖9為WCAL在數(shù)據(jù)源端的調(diào)用和實(shí)現(xiàn)流程圖10為本發(fā)明的認(rèn)證插件流程圖11為本發(fā)明的認(rèn)證com組件實(shí)現(xiàn)流程圖12為本發(fā)明的跳表結(jié)構(gòu)圖13為本發(fā)明的跳表節(jié)點(diǎn)特征值計(jì)算過程；
圖14為本發(fā)明的節(jié)點(diǎn)的哈希序列計(jì)算過程。
具體實(shí)施例方式
下面結(jié)合附圖進(jìn)一步對本發(fā)明的網(wǎng)頁內(nèi)容認(rèn)證系統(tǒng)及方法進(jìn)行說明。 如圖1所示，本發(fā)明的網(wǎng)頁內(nèi)容認(rèn)證系統(tǒng)包括數(shù)據(jù)源端、服務(wù)器端、響應(yīng)者端和客服端， 數(shù)據(jù)源本地更新WCAL內(nèi)容庫，然后把更新的WCAL內(nèi)容通過響應(yīng)者數(shù)據(jù)更新接口發(fā)送給 授權(quán)的響應(yīng)者；信息發(fā)布中心制作帶有WCAL標(biāo)簽的網(wǎng)頁，然后發(fā)給授權(quán)的Web服務(wù)器； Web服務(wù)器通過自己的發(fā)布系統(tǒng)將帶有WCAL標(biāo)簽的網(wǎng)頁發(fā)布在相應(yīng)的網(wǎng)站；響應(yīng)者保存有 當(dāng)前最新的WCAL內(nèi)容庫副本，為用戶提供查詢WCAL內(nèi)容；客戶端只需下載安裝WCAL 瀏覽器插件，在瀏覽器上輸入網(wǎng)址，向Web服務(wù)器發(fā)出http請求，返回的帶有WCAL標(biāo)簽的網(wǎng)頁顯示在瀏覽器上，WCAL瀏覽器插件抽取網(wǎng)頁中的WCAL內(nèi)容并向響應(yīng)者發(fā)出査詢請求，然后插件對收到的査詢應(yīng)答證明信息給予驗(yàn)證，最終把WCAL一的完整性狀態(tài)在視覺上直接反饋給用戶，即在網(wǎng)頁中以用戶定制的風(fēng)格標(biāo)示出驗(yàn)證成功和失敗的內(nèi)容。網(wǎng)頁內(nèi)容認(rèn)證系統(tǒng)功能模塊圖如圖2所示。
實(shí)施例1將該網(wǎng)頁內(nèi)容認(rèn)證系統(tǒng)用于天氣預(yù)報(bào)，按照如圖3所示的流程進(jìn)行網(wǎng)頁認(rèn)證首先數(shù)據(jù)源端本地更新WCAL內(nèi)容庫，并將WCAL內(nèi)容通過響應(yīng)者數(shù)據(jù)更新接口發(fā)送給授權(quán)的響應(yīng)者，數(shù)據(jù)分發(fā)流程如圖4所示，響應(yīng)者模塊流程圖如圖7所示。然后信息發(fā)布中心制作帶有WCAL標(biāo)簽的網(wǎng)頁，其源代碼如下-<HTML>
<HEAD>
<title>WCAL Example</title></HEAD><body>
<xml id="wcals'*><wcal-base-defs>
<wcal-base id="weather">
<source> 202.118.24.170 </source><database> weather </database><query-type>containment</query-type>
<auth-style> color: white; background-color: green</auth-style></wcal-base>
<wcal-base id="weather 1">
<source> 202.118.24.140 </source><database> weather 1 </database><query-type>retrieval</query-type>
<auth-style> color: white; background-color: green</auth-style></wcal-base></WCAL-base-defs></xml></body>
<span type="wcal" base="weather" key^'tianjin"〉晴轉(zhuǎn)多云^span〉 </td>
13<span type="wcal" base="weatherr' key-"shenyang"〉晴轉(zhuǎn)多云々span〉 </td>客戶端程序流程圖如圖8所示，在這個(gè)網(wǎng)頁中定義了兩個(gè)weal基類， 一個(gè)id為weather,數(shù)據(jù)源地址是202.118.24.170，數(shù)據(jù)庫為weather,查詢請求類型是包含査詢，內(nèi)容驗(yàn)證通過的css樣式是背景綠色，字體白色，驗(yàn)證失敗的css樣式是背景紅色，字體黑色。 一個(gè)id為weatherl，數(shù)據(jù)源地址也是202.118.24.140，數(shù)據(jù)庫為weatherl，査詢請求類型是檢索査詢，
內(nèi)容驗(yàn)證通過的CSS樣式是背景綠色，字體白色，驗(yàn)證失敗的CSS樣式是背景紅色，字體黑色。
Body內(nèi)容中有兩個(gè)WCAL引用標(biāo)簽，兩個(gè)標(biāo)簽都是完整成對的，第一個(gè)依賴基類weather,查詢類型為包含查詢，關(guān)鍵字為tianjin;第二個(gè)依賴基類weatherl,也是包含査詢，關(guān)鍵字是shenyang。
以上帶有weal標(biāo)簽的網(wǎng)頁內(nèi)容是在數(shù)據(jù)源端進(jìn)行制作，然后放送給發(fā)布服務(wù)器代為發(fā)布的。當(dāng)用戶安裝了瀏覽器認(rèn)證插件后，進(jìn)行認(rèn)證時(shí)，插件會自動識別該網(wǎng)頁中的wcal標(biāo)簽，并將其內(nèi)容提取出來得到關(guān)鍵字tianjin和shenyang，以及value值晴轉(zhuǎn)多云和小雪。之后利用關(guān)鍵字tianjin向響應(yīng)者端進(jìn)行驗(yàn)證查詢，響應(yīng)者端返回響應(yīng)結(jié)果，包括查詢結(jié)果、證明信息和簽名的ACV。之后插件或認(rèn)證服務(wù)器根據(jù)查詢結(jié)果，對證明序列進(jìn)行級聯(lián)哈希計(jì)算，與源簽名的ACV進(jìn)行一致性對比，以此來認(rèn)證響應(yīng)者查詢結(jié)果的真實(shí)性。由于本例是包含查詢，所以響應(yīng)者存儲的只是實(shí)際文本的消息摘要，因此，這里除了上述認(rèn)證外，插件還會將實(shí)際顯示文本進(jìn)行摘要，并和響應(yīng)者的査詢結(jié)果相對比，才能確定用戶所見的顯示內(nèi)容的真實(shí)性，然后才會以預(yù)置的驗(yàn)證格式顯示出來。
數(shù)據(jù)認(rèn)證算法流程圖如圖6所示，算法的具體內(nèi)容如下跳表是一個(gè)大小為w的數(shù)據(jù)集S的所有元素的有序鏈表集合，鏈表的每個(gè)元素稱為跳表元素S^p"o&,也稱為塔。每個(gè)跳表元素包括一個(gè)儲存多個(gè)節(jié)點(diǎn)(M^e)的數(shù)組(M^eZ^)、元素值(^/we)和節(jié)點(diǎn)層數(shù)(i:eve/"Mm)，節(jié)點(diǎn)層數(shù)即為節(jié)點(diǎn)數(shù)組的長度，在生成新的跳表元素的時(shí)候由系統(tǒng)隨機(jī)生成。節(jié)點(diǎn)數(shù)組中的每個(gè)節(jié)點(diǎn)(M^e)都包含一個(gè)指向下一跳表元素的指針(Afe^M^e)(顯然， 一個(gè)跳表元素的每個(gè)節(jié)點(diǎn)的指向都相同，為下一個(gè)跳表元素)。跳表的首端和末端兩個(gè)邊界元素的元素值分別為一。和+~，這兩個(gè)跳表元素也稱為哨兵。元素值e集合S的跳表元素可能達(dá)到的最高層數(shù)要比哨兵的層數(shù)少1，跳表結(jié)構(gòu)如圖12所示。 -
定義節(jié)點(diǎn)特征值/(^的計(jì)算公式如下如果WgtofV)為空，也就是最右邊值為+w的元素，如果fitow"^為空且r/g/ 《v)是凸節(jié)點(diǎn)則/(V，的值為/z(7 (WeffjfV從/z「e/emfWg似「v"";如果fitowj^為空且n'g/2《v,是平節(jié)點(diǎn)則/(V)的值為/rv戶/j(7^/e，v從/(W^rfV"力如果dow"W不為空且Wg似 是凸節(jié)點(diǎn)則/W的值為/fv)=/^ow7fV";如果^tow" 不為空且n'gfe^是平節(jié)點(diǎn)則/TV,的值為4(/^ow"似/(Wg/z/^"。
其中A是單向可交換哈希函數(shù)，/z(jc,;;h/ (y,jc)性質(zhì)的二元哈希函數(shù)。單向可交換哈希函數(shù) /2滿足
(1) A可應(yīng)用于任意大小的數(shù)據(jù)塊。
(2) / 產(chǎn)生定長的輸出。
(3) 對任何指定的:c，計(jì)算A (x)比較容易。
(4) 對任何給定的哈希值》找到滿足/zOh^的;c在計(jì)算上是不可行的，那么稱之為單向 性。
(5) 對任何給定的;c，找到滿足> #，且/Ky"/ (x)的y在計(jì)算上是不可行的，那么稱之為 抗碰撞性。
本發(fā)明在實(shí)現(xiàn)系統(tǒng)過程中使用的哈希函數(shù)是安全哈希算法SHA(Secure Hash Algorithm), 它是美國國家標(biāo)準(zhǔn)和技術(shù)局發(fā)布的國家標(biāo)準(zhǔn)FIPS PUB 180-1, —般稱為SHA-1。 SHA-1的基 本原理是對長度不超過2M二進(jìn)制位的消息產(chǎn)生160位的消息摘要輸出。
節(jié)點(diǎn)特征值計(jì)算流程如圖13。圖13中使用可交換哈希函數(shù)計(jì)算節(jié)點(diǎn)特征值的節(jié)點(diǎn)用粗 線標(biāo)識，圖中的箭頭表殺信息流的方向而不是指針。該圖的邏輯結(jié)構(gòu)為有向非循環(huán)圖，而不 是樹。
采用可交換哈希函數(shù)使得數(shù)據(jù)認(rèn)證過程變得非常簡單。目的是驗(yàn)證某個(gè)元素x是否屬于 指定的跳表。如果結(jié)果是屬于，只需要驗(yàn)證元素JC的存在性。否則，就需要驗(yàn)證最底層鏈表S。
中存在兩相鄰元素x'和x"，滿足jc、^3c'。在兩種情況中，返回的査找信息均包括查詢結(jié) 果、 一組數(shù)值組成的認(rèn)證信息、數(shù)據(jù)源簽名的包含時(shí)間戳的丌始節(jié)點(diǎn)的特征值/W。 z
認(rèn)證特征值的計(jì)算方法如下，將査找元素；c過程中所有訪問過的節(jié)點(diǎn)倒序存放在隊(duì)列 尸「力=(^,...,^中，如圖13中尸「3^=/^"=",...， ,。P「力長度的期望為Of7og"入通過節(jié)
點(diǎn)序列/Y力計(jì)算出一組值g ^=4。，…,xp)，稱為哈希序列。哈希序列Q (x)計(jì)算的偽代碼描
述如下
i/" W為平節(jié)點(diǎn)說ew X。 —/「wj<formula>formula see original document page 16</formula>
zy "屬于底層鏈表' xy仨/2卩e/e/w卩"」」
，
.在査找元素JC過程中采用堆棧記錄訪問過的節(jié)點(diǎn)可以簡化iYx卩的計(jì)算。査找結(jié)束后，堆
棧中保存著自頂向下排序的節(jié)點(diǎn)隊(duì)列尸(V。利用堆棧在計(jì)算過程中順序取出節(jié)點(diǎn)，就可以采 用上述方法計(jì)算出哈希序列0W。
圖14為元素值為39的節(jié)點(diǎn)的哈希序列的計(jì)算過程示意圖。開始節(jié)點(diǎn)/^的特征值(ACV)
為yrvj。^^序列由0"",w外w竭,/(V3;,/(^A/r"6A/Tw7A/r"8;/(^。"組成。從圖中可以看 出，用可交換哈希函數(shù)依次計(jì)算2r"的值，最后結(jié)果剛好等于開始節(jié)點(diǎn)的值yr、j。如果數(shù)據(jù)源的數(shù)據(jù)結(jié)構(gòu)和響應(yīng)者的數(shù)據(jù)結(jié)構(gòu)相同，該值也等于數(shù)據(jù)源開始節(jié)點(diǎn)的值。
客戶按照如圖10和圖11所示的流程査詢認(rèn)證網(wǎng)頁內(nèi)容，如果數(shù)據(jù)源的數(shù)據(jù)結(jié)構(gòu)與響應(yīng) 者的數(shù)據(jù)結(jié)構(gòu)相同，那么客戶驗(yàn)證通過。如果數(shù)據(jù)源的數(shù)據(jù)結(jié)構(gòu)與響應(yīng)者的數(shù)據(jù)結(jié)構(gòu)不相同， 那么說明客戶驗(yàn)證失敗，如將"〈span type=，WCAL， base-，weather， key^shenyang080520，〉晴 〈/span〉"修改為"〈span type-，WCAL， base=，weather' key-，shenyang080520，〉小雪〈/span〉"，把 "<span type=，WCAL， base=，weather， key='taiyuan080520，>陰轉(zhuǎn)晴</span>，，修改為"<span type=，WCAL， base=，weather' key一taiyuan080520，〉多云〈/span〉"，那么這個(gè)修改就能在客戶端 驗(yàn)證出來，對應(yīng)于沈陽和太原的天氣情況被看作是不真實(shí)的。
實(shí)施例2將該網(wǎng)頁認(rèn)證系統(tǒng)及方法應(yīng)用在上海證券交易所(以下簡稱"上所交")通過某 財(cái)經(jīng)網(wǎng)站發(fā)布某日"東軟集團(tuán)"股票價(jià)格中。
首先，"上交所"根據(jù)當(dāng)天的股票信息，更新本地的數(shù)據(jù)庫，新建或者更新存儲在本地的 數(shù)據(jù)及其認(rèn)證信息(acv)。
"上交所"將大盤的股票信息制作成相應(yīng)的網(wǎng)頁信息，并為重要的信息內(nèi)容設(shè)置wcal標(biāo) 簽。例如將"東軟集團(tuán)"股票代碼600718以及發(fā)布的時(shí)間08年12月12日11點(diǎn)20分等信 息聯(lián)合后組成6007180812121120作為關(guān)鍵字加入到weal標(biāo)簽中作為key存儲，并將股價(jià)20 元作為value值進(jìn)行存儲，同時(shí)按照預(yù)定的顯示格式生成相應(yīng)的網(wǎng)頁信息。然后將此添加了 weal標(biāo)簽的網(wǎng)頁通過某財(cái)經(jīng)網(wǎng)站的發(fā)布服務(wù)接口發(fā)送給某財(cái)經(jīng)網(wǎng)站，使其代為發(fā)布實(shí)時(shí)的股 票信息。 -
同時(shí)，"上交所"還要將生成的更新之后的股票信息的acv使用XML進(jìn)行簽名，并將其 連同數(shù)據(jù)的更新信息(當(dāng)日股票變化信息) 一并通過響應(yīng)者端(可以是租用的web服務(wù)器) 的更新接口以soap包的形式發(fā)送給響應(yīng)者端。
響應(yīng)者端接收到由"上交所"發(fā)送的更新soap包之后，將其進(jìn)行解析。利用股票的更新 信息，更新本地保存的"上交所"的數(shù)據(jù)信息副本，將由"上交所"簽名的新的acv保存到 本地，替換掉原有的acv。成功更新后將更新結(jié)果反饋給"上交所"，報(bào)告更新成功。
客戶登陸到該財(cái)經(jīng)網(wǎng)站查詢當(dāng)天的股票信息，例如查詢08年12月12日的"東軟集團(tuán)" (600718)的股價(jià)，則會在瀏覽器上看到由該財(cái)經(jīng)網(wǎng)站代為發(fā)布的帶有wcal標(biāo)簽的網(wǎng)頁信息。 這時(shí)用戶欲驗(yàn)證此信息是否真實(shí)，則需要安裝系統(tǒng)中所設(shè)計(jì)的客戶瀏覽器認(rèn)證插件。安裝完 成后，在用戶的瀏覽器工具欄中會看到此插件。
在驗(yàn)證時(shí)，用戶只需要在瀏覽股票信息的網(wǎng)頁時(shí)點(diǎn)擊認(rèn)證插件。之后，插件會根據(jù)當(dāng)前 網(wǎng)頁的內(nèi)容，抽取事先添加的wcal標(biāo)簽的內(nèi)容，根據(jù)查詢key值6007180812121120和當(dāng)前 股價(jià)value值20元形成査詢關(guān)鍵字，用soap封裝之后向響應(yīng)者端發(fā)出驗(yàn)證請求。響應(yīng)者端接收到用戶插件的soap包之后，會將其解析得到査詢關(guān)鍵字，然后利用此關(guān)鍵 字在本地股票信息的數(shù)據(jù)庫中進(jìn)行査詢，生成査詢結(jié)果和證明信息，并加入保存的由上交所 簽名的acv值形成應(yīng)答信息，以soap包的形式返回給用戶。
用戶得到響應(yīng)者返回的應(yīng)答soap包，解析后根據(jù)股票的査詢結(jié)果和證明信息，運(yùn)行認(rèn)證 算法，進(jìn)行級聯(lián)哈希運(yùn)算。將計(jì)算的結(jié)果與得到的由上交所簽名的acv值進(jìn)行對比。如果一 致則運(yùn)行簽名驗(yàn)證算法，以驗(yàn)證上交所簽名acv的真實(shí)性，若通過驗(yàn)證，則返回用戶驗(yàn)證通 過，否則返回驗(yàn)證失敗。如果通過對比acv不一致，則直接返回用戶驗(yàn)證失敗。例如，當(dāng)天 "東軟集團(tuán)"600718股票價(jià)格為20元，如果該財(cái)經(jīng)網(wǎng)站和響應(yīng)者服務(wù)器端都沒有篡改信息， 則用戶會接收到驗(yàn)證通過的信息；如果該財(cái)經(jīng)網(wǎng)站篡改了股價(jià)信息，例如把20元改為了21 元，而響應(yīng)者服務(wù)器沒有篡改信息，由于査詢結(jié)果不通過而證明信息可以通過，使得客戶端 可以直接看到股票價(jià)格被標(biāo)志為被篡改，從而得知該財(cái)經(jīng)網(wǎng)站不可信。如果響應(yīng)者端進(jìn)行了 篡改，無論該財(cái)經(jīng)網(wǎng)站是否篡改了股票信息，由于證明信息不能通過，使得用戶得知為此響 應(yīng)者不可信，所以股票信息的可信性還要通過向其他響應(yīng)者査詢后才能得知。
權(quán)利要求
1. 一種網(wǎng)頁內(nèi)容認(rèn)證系統(tǒng)，包括數(shù)據(jù)源模塊、響應(yīng)者模塊、服務(wù)器模塊、數(shù)據(jù)認(rèn)證模塊和客服端模塊，其特征在于數(shù)據(jù)源模塊保存有認(rèn)證數(shù)據(jù)結(jié)構(gòu)的原本，運(yùn)行有認(rèn)證數(shù)據(jù)結(jié)構(gòu)的結(jié)構(gòu)生成算法、計(jì)算數(shù)據(jù)結(jié)構(gòu)特征ACV的生成算法，以及數(shù)據(jù)結(jié)構(gòu)的更新算法；數(shù)據(jù)認(rèn)證模塊提供數(shù)據(jù)認(rèn)證服務(wù)，運(yùn)行哈希算法和驗(yàn)證XML簽名算法；響應(yīng)者模塊提供數(shù)據(jù)更新服務(wù)和數(shù)據(jù)證明服務(wù)，并保存有認(rèn)證數(shù)據(jù)結(jié)構(gòu)的副本，運(yùn)行有認(rèn)證數(shù)據(jù)結(jié)構(gòu)的生成算法、更新算法和查詢算法；服務(wù)器模塊是一個(gè)服務(wù)注冊中心，響應(yīng)者把數(shù)據(jù)更新服務(wù)和數(shù)據(jù)證明服務(wù)注冊到UDDI服務(wù)器上，數(shù)據(jù)認(rèn)證服務(wù)器把數(shù)據(jù)認(rèn)證服務(wù)注冊到UDDI服務(wù)器上，數(shù)據(jù)源和客戶端可以根據(jù)自己請求的服務(wù)通過UDDI查詢來獲取到所請求服務(wù)的WSDL，并下載到本地；客戶端模塊安裝有可下載的瀏覽器認(rèn)證插件，瀏覽器認(rèn)證插件為客戶提供數(shù)據(jù)認(rèn)證以判斷數(shù)據(jù)的真實(shí)性，客戶端模塊負(fù)責(zé)接收客戶對認(rèn)證數(shù)據(jù)結(jié)構(gòu)的查詢請求。
2. 采用權(quán)利要求1所述的網(wǎng)頁內(nèi)容認(rèn)證系統(tǒng)的認(rèn)證方法，其特征在于該認(rèn)證方法包括以下步 驟步驟一 開始；步驟二通過應(yīng)用服務(wù)器獲取帶有wcal標(biāo)簽的網(wǎng)頁信息； 步驟三通過瀏覽器插件向響應(yīng)者發(fā)出查詢證明請求； 步驟四響應(yīng)者解析查詢請求soap包； 步驟五根據(jù)關(guān)鍵字在本地認(rèn)證數(shù)據(jù)結(jié)構(gòu)進(jìn)行査詢； 步驟五形成查詢結(jié)果和證明信息；步驟六將結(jié)果和證明信息以及保存的由源簽名的acv打包發(fā)送給客戶端； 步驟七客戶端解析應(yīng)答包，得到査詢結(jié)果和證明信息； 步驟八由査詢結(jié)果和證明信息計(jì)算新acv;步驟九比較兩個(gè)acv是否相等，是則轉(zhuǎn)到步驟十，否則轉(zhuǎn)到步驟十一；步驟十判斷驗(yàn)證簽名是否通過，是則轉(zhuǎn)到步驟十二，否則轉(zhuǎn)到步驟十一步驟十一 返回客戶驗(yàn)證失敗，轉(zhuǎn)到步驟十三；步驟十二返回客戶驗(yàn)證通過；步驟十三將結(jié)果以預(yù)設(shè)格式顯示反饋給客戶；步驟十四認(rèn)證結(jié)束。'
3. 根據(jù)權(quán)利要求1所述的網(wǎng)頁認(rèn)證系統(tǒng)及方法，其特征在于所述的瀏覽器認(rèn)證插件的實(shí)現(xiàn)步 驟包括步驟l:開始；步驟2:判斷是否獲取瀏覽器窗口句柄，是則進(jìn)入步驟3，否則步驟12; 步驟3:停止頁面的動態(tài)下載行為； 步驟4:獲取網(wǎng)頁窗口的html文檔句柄； 步驟5:獲取htmL文檔的boby元素句柄； 步驟6:獲取網(wǎng)頁中的boby內(nèi)容；步驟7:調(diào)用客戶端COm組件；步驟8:判斷是否調(diào)用成功，是則轉(zhuǎn)入步驟IO，否則進(jìn)入步驟9; 步驟9:注冊客戶端認(rèn)證com組件，然后返回步驟7; 步驟10:獲得更新的html頁面； 步驟ll:改變?yōu)g覽器當(dāng)前頁面顯示； 步驟12:結(jié)束。 .
4. 根據(jù)權(quán)利要求1所述的一種網(wǎng)頁內(nèi)容認(rèn)證系統(tǒng)，其特征在于所述的數(shù)據(jù)認(rèn)證模塊包括以下步驟步驟l開始；步驟2接收客戶端發(fā)送的認(rèn)證請求soap包； 步驟3提取查詢結(jié)果和證明信息計(jì)算acv;步驟4判斷acv是否與簽名包內(nèi)的acY相等，是則轉(zhuǎn)到步驟5，否則轉(zhuǎn)到步驟6; 步驟5判斷驗(yàn)證的xml簽名是否通過，通過則轉(zhuǎn)入步驟7，否則轉(zhuǎn)到步驟6; 步驟6返回客戶驗(yàn)證失敗，轉(zhuǎn)到步驟8; 步驟7返回客戶驗(yàn)證成功； 步驟8驗(yàn)證結(jié)束。
5. 根據(jù)權(quán)利要求1或4所述的一種網(wǎng)頁內(nèi)容認(rèn)證系統(tǒng)，其特征在于所述的數(shù)據(jù)認(rèn)證模塊涉及 .的算法以認(rèn)證跳表作為數(shù)據(jù)的存儲和組織結(jié)構(gòu)，認(rèn)證跳表是在跳表的基礎(chǔ)上，為每個(gè)節(jié)點(diǎn)添加一個(gè)用于認(rèn)證的成員變量，然后利用哈希函數(shù)通過節(jié)點(diǎn)哈希值算法獲得整個(gè)數(shù)據(jù)結(jié)構(gòu) 的特征值，來實(shí)現(xiàn)數(shù)據(jù)認(rèn)證的功能。
6. 根據(jù)權(quán)利要求1所述的一種網(wǎng)頁內(nèi)容認(rèn)證系統(tǒng)，其特征在于所述的響應(yīng)者模塊實(shí)現(xiàn)歩驟包 括a) .開始;b) .判斷是否是數(shù)據(jù)更新命令，是則轉(zhuǎn)到步驟C),否則轉(zhuǎn)到步驟h);c) .接收數(shù)據(jù)源發(fā)送的soap包；d) .解析soap包得到新數(shù)據(jù)和新簽名的acv;e) .利用新數(shù)據(jù)更新本地?cái)?shù)據(jù)結(jié)構(gòu)副本；f) .保存新的由數(shù)據(jù)源端簽名的acv到本地；g) .向數(shù)據(jù)源發(fā)送更新結(jié)果，并轉(zhuǎn)到步驟n);h) .判斷是否是數(shù)據(jù)證明請求，是則轉(zhuǎn)到步驟i)，否則轉(zhuǎn)到步驟n);i) .接收客戶端發(fā)送的査詢請求soap包； j).解析soap包得到査詢關(guān)鍵字；k).對本地認(rèn)證數(shù)據(jù)結(jié)構(gòu)進(jìn)行査詢； l).生成査詢結(jié)果和證明信息；m).證明信息處理后與査詢結(jié)果和源簽名的acv —起封裝為soap包發(fā)給客戶端； n).結(jié)束。
7. 根據(jù)權(quán)利要求1所述的一種網(wǎng)頁內(nèi)容認(rèn)證系統(tǒng)，其特征在于所述的客戶端模塊實(shí)現(xiàn)步驟包括A. 開始；B. 將查詢數(shù)據(jù)進(jìn)行soap封裝；C. 將soap包發(fā)送給響應(yīng)者；D. 得到響應(yīng)者的應(yīng)答信息包；E. 提取查詢結(jié)果和證明信息計(jì)算acv;F. 判斷該acv是否與簽名包內(nèi)的acv相等，是則轉(zhuǎn)到步驟H，否則轉(zhuǎn)到步驟I;H. 判斷驗(yàn)證簽名是否通過，是則轉(zhuǎn)到步驟J，否則轉(zhuǎn)到步驟I;I. 返回客戶驗(yàn)證失敗，轉(zhuǎn)到步驟K; J.返回客戶驗(yàn)證通過；K.將結(jié)果以預(yù)設(shè)格式顯示反饋給客戶； L.認(rèn)證結(jié)束。
8. 根據(jù)權(quán)利要求3所述的一種網(wǎng)頁內(nèi)容認(rèn)證方法，其特征在于步驟7所述的認(rèn)證com組件實(shí)現(xiàn)步驟包括(1) 提取網(wǎng)頁boby內(nèi)容；(2) 判斷是否具有基類標(biāo)簽，是則轉(zhuǎn)到步驟(3)，否則轉(zhuǎn)到步驟(14);(3) 抽取wcal基類定義；(4) 判斷是否有具體基類，是則轉(zhuǎn)到步驟(5)，否則轉(zhuǎn)到步驟(14);(5) 初始化基類實(shí)例數(shù)組；(6) 判斷是否含有wcal引用標(biāo)簽，是則轉(zhuǎn)到步驟(7)，否則轉(zhuǎn)到步驟(14);(7) 初始化wcal引用實(shí)例數(shù)組；(8) 設(shè)定wcal引用的歸屬基類；(9) 調(diào)用數(shù)據(jù)證明服務(wù)接口依次向響應(yīng)者查詢wcal引用內(nèi)容；(10) 驗(yàn)證査詢應(yīng)答；(11) 設(shè)置wcal引用屬性；(12) 判斷wcal引用查詢是否完畢，是則轉(zhuǎn)到步驟(13)，否則轉(zhuǎn)到步驟(9);(13) 更新網(wǎng)頁內(nèi)容；(14) 認(rèn)證com組件結(jié)束。
全文摘要
本發(fā)明涉及一種網(wǎng)頁內(nèi)容認(rèn)證系統(tǒng)及方法，屬于信息技術(shù)領(lǐng)域，包括數(shù)據(jù)源模塊、響應(yīng)者模塊、服務(wù)器模塊、數(shù)據(jù)認(rèn)證模塊和客服端模塊，數(shù)據(jù)源模塊本地更新數(shù)據(jù)庫，產(chǎn)生并維護(hù)數(shù)據(jù)源端的認(rèn)證數(shù)據(jù)結(jié)構(gòu)；數(shù)據(jù)認(rèn)證模塊提供數(shù)據(jù)認(rèn)證服務(wù)；響應(yīng)者模塊提供數(shù)據(jù)更新服務(wù)和數(shù)據(jù)證明服務(wù)，并保存認(rèn)證數(shù)據(jù)結(jié)構(gòu)的副本；服務(wù)器模塊是一個(gè)服務(wù)注冊中心；客戶端模塊瀏覽器認(rèn)證插件為客戶提供數(shù)據(jù)認(rèn)證以判斷數(shù)據(jù)的真實(shí)性，客戶端模塊負(fù)責(zé)接收客戶對認(rèn)證數(shù)據(jù)結(jié)構(gòu)的查詢請求。本發(fā)明的優(yōu)點(diǎn)提供了數(shù)據(jù)更新、數(shù)據(jù)證明、數(shù)據(jù)認(rèn)證等Web服務(wù)接口，實(shí)現(xiàn)了安全、高效的網(wǎng)頁內(nèi)容認(rèn)證，并與現(xiàn)有系統(tǒng)有很好的兼容性；以較高的效率和較低的代價(jià)為客戶保證網(wǎng)頁內(nèi)容的真實(shí)性。
文檔編號H04L29/06GK101459672SQ20081023020
公開日2009年6月17日 申請日期2008年12月26日 優(yōu)先權(quán)日2008年12月26日
發(fā)明者周福才, 劍 徐 申請人:東北大學(xué)