[发明专利]一种防止Web 服务被非法调用的方法

说明书

技术领域

本发明涉及一种防止Web service被非法调用的方法，属于信息技术领域，特别涉及信息系统间的安全集成。 

背景技术

制造执行系统主要是对生产车间的生产运作过程进行管理，是一套软件系统，制造执行系统的计划、物料等信息来源于ERP系统（企业资源计划系统）；制造执行系统的BOM（物料清单）数据来源于PDM系统（产品数据管理系统），同时制造执行系统的计划执行情况还需反馈到企业的CRM系统（客户关系管理系统），制造执行系统在生产过程中的作用相当于信息集成中心系统，需要同周边系统进行大量的信息集成，而进行信息集成的关键技术在于Web service技术。Web service（Web服务）是一个平台独立的，松耦合的，自包含的、基于可编程的web的应用程序，可使用开放的XML标准来描述、发布、发现、协调和配置这些应用程序，Web service为整个企业甚至多个组织之间的业务流程的集成提供了一个通用机制，但Web service只是提供了符合标准的信息集成通道，对于Web service调用的安全性没有进行规范，因此，对于任何程序都可以通过Web service服务访问数据，显然对于把生产过程数据视为生命的企业是不可接受的，在信息集成时必须考虑Web service调用的安全性。 

发明内容

本发明目的在于可克服现有技术中对Web service调用安全考虑不足，提供一种防止Web service被非法调用的方法，以提升调用的安全性。 

按照本发明提供的技术方案，所述防止Web service被非法调用的方法是：Web service使用者若使用Web service提供者提供的服务，Web service使用者必须提供调用令牌，Web service提供者经验证后才能提供服务。 

具体的，所述调用令牌是Web service提供者验证合法调用的唯一凭证，调用令牌的特征是动态的，以防止令牌的泄露，所述调用令牌生成方法如下： 

设Web service调用者和Web service提供者的共享密钥为key_share，调用时的系统时间为Time_call-system，时间的精度为秒级，设Time_{call-system-second}为调用时系统时间的秒数，设置调用的最大时延为15秒，对调用时间的秒位进行调整，调整公式为：

Time_call-second =[Time_call-second/15]×15，其中[ ]表示取整；

用Time_call-second代替Time_{call-system-second}，形成调用时间信息Time_call，之后利用对称加密算法对Time_call进行加密，最终形成调用令牌Token_call。

所述验证的方法如下： 

使用Web service提供者的令牌验证模块对调用者的调用合法性进行验证，首先取得被调用时的系统时间，设为Time_{Invoke-system}，时间的精度为秒级，设Time_{Invoke-system-second}为调用时系统时间的秒数，设置调用的最大时延为15秒，对调用时间的秒位进行调整，调整公式为：

Time_{Invoke-second} =[Time_{Invoke-second}/15]×15，其中[ ]表示取整；

用Time_{Invoke-second}代替Time_{Invoke-system-second}，形成调用时间信息Time_Invoke，之后利用与调用令牌相同的对称加密算法对Time_Invokel进行加密，最终形成验证令牌Token_Invoke；

在进行验证时，只需比较验证令牌Token_Invoke与调用令牌Token_call是否相等，相等则通过验证。

Web service使用者与Web service提供者的交互过程包括以下步骤： 

（1）Web service使用者依据调用时间按照调用令牌生成方法生成调用令牌，为Web service服务的访问提供令牌；