摘 要:为解决档案信息数据在服务器、Web客户端、移动客户端等不同平台之间的数据传输问题,设计出能够实现高效、跨平台数据传输的模型具有重要意义。从数据传输效率、安全、技术等方面对数据传输模型现状进行研究,提出档案信息共享平台的数据传输模型需求与设计方式,采用基于WCF技术架构,使用NET技术进行跨平台系统开发档案信息共享平台数据传输模型,使该模型运用于档案信息共享平台。通过对档案信息共享平台数据传输模型应用效果进行评估,实践架构模型可满足档案信息共享平台在不同平台数据传输的要求,实现高效准确传输档案信息数据的目的。
关键词:数据传输;档案信息;共享平台;模型设计;WCF
0 引言
“档案是有史以来最早产生的文献之一,也是现代社会的核心信息资源的重要门类”[1],有效开发和合理利用档案信息,不仅是社会技术进步的需要,更重要的是关系到档案信息创新成果能否充分运用到社会生产中。伴随着社会科技的发展,档案信息共享平台除了可以在传统的Web平台上进行信息资源共享,移动平台的档案信息共享也成为越来越重要的需求点,尤其是如何利用WCF技术进行不同平台之间的信息资源传输与共享是当前研究的重点。本文的目的在于研究一款数据传输模型,使用该模型可以便捷地在服务器端、客户端、移动终端之间进行数据交互,并实现数据传输的安全高效。
1 数据传输模型研究现状及意义
随着移动互联网技术的发展,用户除了可以通过传统的电脑进行档案信息的研究外,还能够随时随地通过移动设备接入档案信息共享平台进行研究[2]。跨平台作为档案信息的新特点,对数据传输安全与数据传输效率的要求较高。
1.1 数据传输效率。提高数据传输的效率,主要包括两个方面因素,一是取决于服务器端与客户端的网络带宽;二是如何减少数据在传输过程中产生的信息。在减少数据传输产生的信息方面,一是控制未处理的信息包含在传输的数据中,二是对传输过程中的数据格式进行优化,即同样的信息在被客户端接收后能够无损进行识别,这是数据传输效率提升的关键所在。档案信息共享平台的数据在传输过程中目前可以采用的格式有FSV格式、XML格式、JSON格式。对于这三种格式的传输效率国内外已有相关研究[3],其中XML已经被业界广泛地使用,其在数据传输过程中采用XMLHttp方式,而JSON才刚刚开始,其作为新生代的纯文本数据格式,在Ajax 数据交换中有着得天独厚的应用优势。对于JSON数据格式比较简单,易于读写,格式都是压缩的,占用带宽小,且支持多种语言,包括C、C#、Java、JavaScript、Perl、PHP和Python等服务器端语言,便于服务器端的解析。
1.2 数据传输安全。档案信息共享平台的数据在传输过程中需要加密处理,到达目标后需要进行解密处理,这就需要采用对称加密算法对数据进行处理,数据传输的安全重点需要对适用于数据传输过程中的加密算法进行研究。在数据传输过程中利用对称密码技术[4]构造安全的数据传输协议,以及复杂的密钥分配,密钥管理协议等[5]。在公钥密码算法优化方面,优化了传统公钥密码算法中的模大数乘法和模大数的指数等基本数学运算,针对椭圆曲线密码系统中的基本运算,同样有类似的研究,采用点乘和点加的优化[6]。
1.3 数据传输技术。档案信息共享平台的数据传输技术可以采用.NET技术实现,其采用方式目前有以下几种方式:Socket、.Net Remoting、WebService、WCF。如目前比较流行的腾讯QQ、银行系统之间通讯对于Socket通讯应用比较广泛;再如前几年比较火的SOA以及当前比较火的云计算之类的应用在技术层面上采用的是WebService技术进行数据传输,对于企业内部应用.Net Remoting传输技术应用比较广泛。而现行的WCF技术对.Net Remoting、 WebService等的简化、统一,在档案信息共享平台数据传输平台上可以通过配置来切换不同的底层实现且较好地适应外部环境的变化。
1.4 数据传输模型研究意义。档案信息共享平台的发展趋势在于移动化、多平台化,这就需要有一个能够支持多平台数据实时传输与信息更新的模型。这种模型研究将有利于探索支持跨平台数据传输的最新技术,该技术能够以统一的方式支持不同平台进行数据交互,特别需要对移动平台数据交互支持;同时有有利于探索最有效的数据传输方式,能够有效地解决数据传输过程中的效率与安全瓶颈。
2 档案信息共享平台数据传输模型需求及其设计
通过对传统的数据传输模型进行研究,其在数据传输的开放性及安全性方面存在不足,对于移动互联网时代的档案信息共享平台数据传输模型需要满足高效、安全及支持跨平台的需求,其中高效是数据在传输过程中采用最少的信息,安全是确保传输的数据在应用程序级能够采用适当的加密方式不被非法用户截取并非法利用。支持跨平台是不同平台可以采用相同的方式调用该模型进行数据请求与数据接收。因此,档案信息共享平台的数据传输模型的需求与设计方式要做到数据传输高效、传输过程安全和支持跨平台传输。
2.1 数据传输高效。档案信息共享平台是开放给社会用户及相关科技工作者使用的,就会存在多用户的并发操作该平台,这样就涉及数据传输性能的问题。如果数据传输出现瓶颈,直接导致的后果是平台不能正常使用。对于档案信息共享平台首先要解决的是传输效率问题,使用户在操作的过程中能够正常使用系统,从系统开发与实践的角度看,主要是减少平台在数据交互中的传输的数据量。本数据模型在数据传输前会将需要传输的数据转换成JSON(JavaScript Object Notation),这是一种轻量级的数据交换格式,基于JavaScript(Standard ECMA-262 3rd Edition - December 1999)的一个子集[7],到达目标后将JSON数据再次转换成需要操作的数据类型,设计流程如图1所示:
2.2 传输过程安全。档案信息共享平台在互联网上是一个开放的平台,涉及的数据包含了用户的私人信息,这部分信息应该是不被明文传输,需要将原始信息进行加密处理,即需要达到即使传输的数据被非法获取也不能被正常解密。为保证信息在传输过程中的安全,模型采用动态GUID(Globally Unique Identifier)作为密钥进行加密的方式处理,动态GUID为全局唯一标识符。在每个用户的账户通过审核后,会为其自动分配一个GUID,用户在后继的数据请求中,模型会自动将用户的GUID作为密钥进行信息传输,在数据达到用户端将采用用户自带的GUID作为密钥进行数据解密操作,设计流程如图2所示:
2.3 支持跨平台传输。移动互联网的发展使得数据传输不局限于传统的PC之间进行,同时需要数据传输能够实时支持移动客户端设备。这就要求平台的数据模型需要支持不同的平台,即实现跨平台的需求。要实现数据在不同平台共享,就需要一个支持跨平台数据通信的应用程序框架,比较流行的方式有SOA的架构模式[8],档案信息共享平台数据传输模型采用微软的WCF(Windows Communication Foundation)服务作为中间的介质,这是因为WCF技术支持多种通信协议Http/Https 、Remoting、命名管道、TCP/UDP、MSMQ、对等网、消息可达性、事务流等[9],在开发移动客户端上具有两个显著优点:一是向下兼容;二是安全性高。WCF技术整合了原有的windows通讯的.net Remoting,WebService,Socket的机制,并融合有Http和Ftp的相关技术,档案信息共享平台所有的数据的请求经过WCF服务进行,不同平台的信息经过WCF服务的转换可以到达相同的平台或者不同的平台,通过合理的配置,使该数据传输模型在不同平台之间自由进行数据传输与数据转换,数据请求流程如图3所示:
3 档案信息共享平台数据传输模型实现
档案信息共享平台数据传输模型采用基于WCF技术架构,使用.NET技术进行跨平台系统开发,SQL Server2008作为后台数据库。要使数据传输模型达到高效、安全及支持跨平台的要求,在WCF服务具体的相关传输模型上需要设计相关接口,供数据传输模型中具体的数据操作与访问,为了使数据传输模型具有安全高效的能力,还需要设计部分通用的过程,其中包括数据转换(JSON)、安全、通用数据操作。在此基础上,还需要考虑模型中的文件及图片信息的处理,最后需要在该模型具体实现上设计一个对外的WCF服务,该服务的使用需要经过身份验证。
3.1 数据传输模型的核心架构。数据传输模型包含三个部分:数据契约、服务契约、服务接口实现。为了实现开发的可扩展性与独立性,将这三个部分分别设为三个具体的项目,包括服务数据契约项目,该项目主要定义数据操作及数据传输的基本单元;服务契约项目,该项目预先定义模型相关方法的名称及参数,使不同的平台调用服务采用相同的定义规则;服务实现项目,该项目依赖于服务数据契约与服务契约,主要职责为实现具体传输的逻辑,及根据传入的服务及参数,经过逻辑处理传出用户需要的数据,最终通过服务提供给外界平台使用。数据传输模型采用基于WCF技术的架构,在实际的应用中根据用户的实际需求,向三个项目中添加不同的实现,这样也可以做到项目的分工,不同角色的人员维护不同的项目,具体的项目之间的关系如图4所示:
3.2 数据传输模型中的通用方法工程。正如数据传输模型核心架构所示,为了更好地重用相关具体操作,对常用的功能与传输模型的特色部分需要封装。这部分主要包含两个项目:数据访问与操作工程、通用方法工程。对于数据访问与操作工程,为了支持未来的数据库的可扩展,采用抽象工厂的模式,暂时实现了支持SQL Server数据库的访问与操作的相关方法,在实际的模型调用中将根据配置文件动态调用具体的数据库方法;对于通用方法工程中,数据传输的方式与加密处理为该工程的核心,在实际的数据传输中,需要将需要传输的信息处理成JSON格式,这就包含了生成与解析JSON字符串的通用方法,涉及用户隐私信息的部分需要进行加密传输,以确保数据传输的安全,在具体实现上在每个方法的参数上加上了一个GUID标签,根据标签验证服务访问的合法性与内容加密的证据,具体的是安全实现流程如图5所示:
3.3 数据传输模型中的WCF实现方式。在数据传输模型中,核心代码包含接口定义与接口实现,在实际的开发中需要对代码的实现进行版本控制,以便于追溯代码不同版本,本模型的开发采用了Visual Source Safe 2005作为版本控制工具,每次新功能开发开始需要从版本控制工具中将最新的代码签出进行开发,开发完成编译无误后,再将代码加上注释签入到版本控制工具。
3.4 数据传输模型中的WCF服务发布。在传输模型相关功能的开发完成之后,需要将服务发布到互联网上才能真正实现跨平台的信息传输服务。档案信息共享平台模型的发布服务每个接口提供一个服务地址,也就是需要为每个接口实现配置*.SVC文件,在WCF服务配置中采用微软的IIS7作为传输模型的核心服务器。为了便于服务的调用,还需要一个固定的IP地址作为数据模型的访问入口,为了使传输模型的平台管理服务不暴露于公共的环境,需要对服务的使用范围在服务器层面进行限定。
4 档案信息共享平台数据传输模型应用效果评估
在档案信息共享平台的数据模型实现之后,通过不同的平台进行调用并采用HttpWatch来监控数据传输过程中的信息,来确认本模型是否达到以下目标:不同平台可以调用本平台的服务、论证用户在数据传输过程中是加密的JSON数据。
4.1 数据传输模型跨平台应用效果评估。数据传输模型跨平台应用效果评估采用传统的服务器、移动客户端模拟器作为介质,其中对于移动客户端模拟器采用苹果的IOS系统,具体的流程为在Web开发的项目与移动客户端项目通过发布的WCF服务地址添加相同服务,并运用WCF服务实现用户的注册与登录功能,在Web上注册一个用户账户,然后在IOS模拟器上使用在Web平台上注册的账户进行登录,采用该模型可以顺利实现不同平台之间的数据传输。
4.2 数据传输模型安全及性能效果评估。数据传输模型的安全及性能效果评估采用HttpWatch来分析数据传输过程中的数据变化情况,具体的流程为执行一次获取指定条件的档案信息作者信息数据请求,查看在数据请求中包含了哪些信息,在数据返回给用户是以何形式来展现,其中对于档案信息返回结果数据的联系方式信息部分是采用加密的方式处理,通过该方式确认该模型能够达到传输需求,图6为监控的采用该数据传输模型的信息交互情况:
通过图6发现,①为数据请求的条件,两次请求输入的条件是一样的,但是输入条件的时间点不一样,是两次不同的登录,由于每次登录产生的动态GUID是会变化的,所以相同的请求会根据用户的登录信息产生动态的加密信息,这样可以确保加密信息只能被合法用户识别,将保证档案信息数据的高效传输及其传输过程中的安全。
5 总结
档案信息共享平台设计了从数据请求、传输数据加工到数据接收处理为一体的平台数据传输模型。与现有的数据传输模型相比,该平台建立了一个具有跨平台能力的数据传输模型,在实际的生产中具有较广的应用。模型在具有跨平台传输的能力基础上,首先将传输的内容进行独特的用户随机GUID方式加密,确保了信息传输的安全,其次将数据传输的格式转换处理为JSON格式,使传输的数据量达到最精简,最后将WCF技术引入到整个传输模型,使该模型具有了跨平台的能力。但采用该数据传输模型也存在着一些缺点,主要是需要增加系统实现的开发与后期的维护成本,对于系统需求本身比较简单的平台不适宜采用该模型进行数据传输。实践表明,该平台模型能够有效地满足档案信息共享平台未来不断扩展的数据传输需求。
参考文献:
[1]陈兆祦,和宝荣,王英玮.档案管理学基础(第三版)[J] .北京:中国人民大学,2005:10
[2]卞咸杰. 基于WCF技术的科技论文共享平台架构研究[J].情报科学,2015(1):100~104.
[3]Ramon Lawrence.The space efficiency of XML[J].Information and Software Technology,2004,46(4):753~759.
[4]毛黎华.基于云计算用户数据传输与存储的安全策略研究[J].电子技术与软件工程,2014(13):234.
[5]李志永.移动互联网数据传输安全机制研究与设计[D].南京航空航天大学,2010:8~9.
[6]Cohen H,Miyaji A,Ono T.Efficient elliptic curve exponentiation using mixed coordinates [M].Lecture Notes in Computer Science,Heidelberg:Springer Berlin,1998:51~65.
[7]董伟,吕同斌.RFID技术和移动互联网在考务系统中的应用与实现[J].电脑知识与技术,2014(2):281~283.
[8]王先平,张永芬.基于SOA 架构的分布式聚类算法的Web服务模型研究[J].数字技术与应用,2014(4):136~137.
[9]Kola Siva Tharun. ADVANTAGES OF WCF OVER WEB SERVICES. International Journal of Computer Science and Mobile Computing [J].2013(4):340~345.