技術領域

本發明涉及網絡安全技術，具體涉及一種網頁服務(Webservice)安全實現的系統及方法。

背景技術

隨著互聯網的不斷進步，應用程序集成平臺Webservice成為各大商家的寵兒，商家可通過Webservice這個應用程序集成平臺完成企業間各種商務交互。商業應用中，通常將Webservice提供的應用程序的執行稱為服務，將提供這種服務的實體稱為服務端，將調用這種服務的實體稱為客戶端。

在Webservice的體系結構中，實現一個完整的Web服務，需要服務端、客戶端和管理者。其中，服務端用于設計Web服務，將調試正確的Web服務通過管理者發布，并注冊在統一描述、發現和集成協議(UDDI，Universal?Description、Discovery?and?Integration)注冊中心；客戶端用于向管理者發起特定的服務請求，管理者根據請求查詢UDDI注冊中心，并為發起服務請求的客戶端尋找滿足請求的服務；Web服務的管理者找到滿足服務請求的消息，將滿足服務請求的消息轉化成簡單對象訪問協議(SOAP，Simple?Object?Access?Protocol)消息，發送給服務端；服務端按SOAP消息執行相應的Web服務，并將服務結果返回給客戶端。

當客戶端與服務端進行服務交互時，客戶端與服務器端先建立起鏈接，利用所建立的鏈接進行服務的傳輸，所述服務交互包括應用程序或數據的交互。現有技術中，大多采用超文本傳輸協議(HTTP，Hypertext?Transport?Protocol)鏈接作為服務的傳輸鏈路，這樣，服務消息和服務結果是否能進行安全傳輸就成為Webservice實現的關鍵點。

目前，實現Webservice鏈接的安全技術主要有以下四種方式：

1.使用HTTP對Webservice傳輸鏈路進行加密；

2.將服務消息加密為密文；

3.將服務消息進行消息認證和數字簽名；

4.將服務消息進行令牌驗證。

從上述安全技術可看出，第一種主要考慮到了傳輸鏈路層的安全，第二、三、四種實質上都是對服務消息本身進行安全加密，以防止服務消息被篡改。但是，實際上一個Webservice接口中包含多個服務，當多個服務到達同一個Webservice接口時，無論采用上述哪種安全技術，都不會保證只有指定的服務才能通過該Webservice接口進行Webservice資源的調用。

發明內容

有鑒于此，本發明的主要目的在于提供一種Webservice安全實現的系統及方法，能保證只有指定的服務請求才能通過Webservice接口，避免了客戶信息被篡改，確保了Webservice實現的安全性。

為達到上述目的，本發明的技術方案是這樣實現的：

本發明提供了一種Webservice安全實現系統，該系統包括：

客戶端，用于根據自身需要向系統服務器發起至少一項服務請求；

系統服務器，用于針對允許的服務請求調用相應的Webservice資源；

監控器，用于依據審計規則，對所述系統服務器的操作進行監控。

上述方案中，所述系統服務器進一步包括防火墻、Webservice接口模塊和Webservice資源模塊；其中，

所述防火墻，用于濾除摻雜在服務請求中的非法應用程序或數據；

所述Webservice接口模塊，用于根據預先設置的傳輸規則對服務請求進行限制，僅允許指定的服務請求通過Webservice接口模塊；

所述Webservice資源模塊，用于針對允許的服務請求調用相應的Webservice資源，并將Webservice服務結果返回到客戶端。

上述方案中，所述客戶端包括客戶模塊和業務模塊。

上述方案中，所述監控器包括審計模塊和審計管理模塊；其中，

所述審計模塊，用于依據設定的審計規則對所述Webservice資源模塊進行監控，并在監控到異常操作時，自動寫入異常操作并通知所述審計管理模塊。

本發明還提供了一種Webservice安全實現方法，該方法包括：

客戶端根據自身需要向系統服務器發起至少一項服務請求；

系統服務器針對允許的服務請求調用相應的Webservice資源；

依據審計規則，對系統服務器的操作進行監控。

上述方案中，所述系統服務器針對允許的服務請求調用相應的Webservice資源為：