一種ＸＭＬ數(shù)據(jù)并行更新方法

摘要：提出了一種支持在分布式系統(tǒng)中并行地修改XML數(shù)據(jù)的方法策略，實(shí)現(xiàn)了不同的系統(tǒng)客戶端可以同時(shí)修改同一個(gè)XML數(shù)據(jù)的不同部分或相同部分。支持修改操作的分散式管理，即客戶端在不與服務(wù)器進(jìn)行交互的情況下進(jìn)行正確的修改。支持動(dòng)態(tài)客戶端和動(dòng)態(tài)權(quán)限控制信息，適用于在更新過程中參與更新的客戶端和更新權(quán)限都發(fā)生變化的情況。

關(guān)鍵詞：可擴(kuò)展標(biāo)記語言數(shù)據(jù); 并行修改; 數(shù)據(jù)完整性; 數(shù)據(jù)機(jī)密性

中圖分類號：TP311文獻(xiàn)標(biāo)志碼：A

文章編號：1001-3695(2007)11-0130-05

隨著電子商務(wù)、遠(yuǎn)程教育、遠(yuǎn)程醫(yī)療和電子政務(wù)等基于Internet的分布式應(yīng)用系統(tǒng)的快速發(fā)展，在Internet上進(jìn)行數(shù)據(jù)交換和并行修改的需求也日趨廣泛，這就要求利用一些技術(shù)和策略來保證這些數(shù)據(jù)在網(wǎng)上進(jìn)行傳輸以及被修改時(shí)的安全。分布式系統(tǒng)中XML數(shù)據(jù)并行修改時(shí)的機(jī)密性和完整性是兩個(gè)主要的安全因素。機(jī)密性是指數(shù)據(jù)僅僅能被根據(jù)訪問控制策略授權(quán)的用戶進(jìn)行訪問。完整性是指數(shù)據(jù)僅僅能被授權(quán)的用戶在有效控制下進(jìn)行正確的修改。在應(yīng)用系統(tǒng)中，對這兩個(gè)安全因素保證的實(shí)現(xiàn)必須具有可行的傳輸復(fù)雜性和時(shí)間復(fù)雜性。

在已有的文獻(xiàn)中，關(guān)于XML數(shù)據(jù)的發(fā)布[1]、查詢[2]和機(jī)密性[3，4]都得到了很好的研究。然而，盡管在許多應(yīng)用程序中數(shù)據(jù)完整性是一種非常基礎(chǔ)的需求，對于XML數(shù)據(jù)完整性研究卻不多，原因在于在Web上的XML數(shù)據(jù)的并行修改管理需要解決如下問題：首先，必須定義一種XML數(shù)據(jù)流規(guī)范，這個(gè)規(guī)范應(yīng)該規(guī)定在數(shù)據(jù)處理中必須接收數(shù)據(jù)的客戶端集合，服務(wù)器從這個(gè)客戶端集合和數(shù)據(jù)權(quán)限策略庫就可以確定一條XML數(shù)據(jù)傳輸路徑；其次，必須研究算法以保證XML數(shù)據(jù)在處理過程中的機(jī)密性和完整性，同時(shí)具有實(shí)現(xiàn)的可行性。也有一些文章對這個(gè)問題的某些方面作了一些研究。李國徽等人在文獻(xiàn)[5]中提出了一種移動(dòng)實(shí)時(shí)數(shù)據(jù)的更新分發(fā)方法。但此方法只適合于數(shù)據(jù)的只讀事務(wù)，而沒有提出數(shù)據(jù)的分布式修改方案。Purdue大學(xué)的Y.Koglin等人在文獻(xiàn)[6]中提出的基于S－RPF協(xié)議的數(shù)據(jù)更新算法，基本實(shí)現(xiàn)了XML數(shù)據(jù)的同時(shí)更新功能，但該算法沒有解決同一數(shù)據(jù)的多用戶修改問題，同時(shí)也沒有實(shí)現(xiàn)動(dòng)態(tài)客戶端和動(dòng)態(tài)訪問控制的方法。為此，本文以現(xiàn)有的研究成果為基礎(chǔ)，提出了一種高效率的XML數(shù)據(jù)的分布式并行修改算法，支持同一數(shù)據(jù)的多用戶更新，同時(shí)能夠靈活支持動(dòng)態(tài)客戶端和動(dòng)態(tài)訪問控制。

1方法描述

1．1XML數(shù)據(jù)的并行修改概述

用DS（data server）表示XML數(shù)據(jù)管理服務(wù)器。很顯然，XML數(shù)據(jù)需要傳輸?shù)礁鱾€(gè)客戶端才能進(jìn)行讀取與修改，而根據(jù)權(quán)限策略有些數(shù)據(jù)是不能傳送到某些客戶端的，因此在將XML數(shù)據(jù)傳送到客戶端進(jìn)行處理之前，數(shù)據(jù)服務(wù)器DS必須對XML數(shù)據(jù)進(jìn)行預(yù)先處理。本算法中數(shù)據(jù)服務(wù)器對XML數(shù)據(jù)的預(yù)處理如圖1所示。

如圖1所示，在開始客戶端數(shù)據(jù)修改處理之前，數(shù)據(jù)服務(wù)器DS首先根據(jù)控制策略、客戶端集合將XML數(shù)據(jù)進(jìn)行數(shù)據(jù)區(qū)域劃分處理；然后確定XML數(shù)據(jù)在處理過程中傳輸路徑和傳輸路徑上各個(gè)客戶端對相應(yīng)數(shù)據(jù)區(qū)域的數(shù)據(jù)權(quán)限；最后結(jié)合傳輸路徑和客戶端權(quán)限為每個(gè)參與數(shù)據(jù)處理的客戶端生成控制信息，該控制信息指定了每個(gè)XML數(shù)據(jù)區(qū)域的處理客戶端和每個(gè)客戶端檢驗(yàn)數(shù)據(jù)完整性的方法。在數(shù)據(jù)服務(wù)器DS生成并向各客戶端分發(fā)這些控制信息后，服務(wù)器便開始XML數(shù)據(jù)的修改處理流程。

在XML數(shù)據(jù)的處理過程中，每個(gè)客戶端將接收到的所有傳輸路徑中前一客戶端發(fā)生的數(shù)據(jù)包進(jìn)行解密；然后根據(jù)控制信息中指定的方法進(jìn)行數(shù)據(jù)包校驗(yàn)。只有通過這些數(shù)據(jù)校驗(yàn)，該客戶端才可以對XML數(shù)據(jù)執(zhí)行控制信息指定的操作。當(dāng)指定操作完成后，客戶端利用私鑰對數(shù)據(jù)包中的數(shù)據(jù)信息進(jìn)行授權(quán)；然后根據(jù)控制信息的指示加密數(shù)據(jù)包并傳送到下一客戶端進(jìn)行處理。

圖1中以虛線方式表示了客戶端集合與訪問策略表示這兩個(gè)因素經(jīng)常發(fā)生變化，即動(dòng)態(tài)客戶端和動(dòng)態(tài)訪問控制。由圖中可以看出，當(dāng)這兩者中任意一個(gè)發(fā)生變化均會導(dǎo)致后續(xù)節(jié)點(diǎn)的更新處理的錯(cuò)誤。因此本算法需要設(shè)定計(jì)算過程中斷觸發(fā)機(jī)制。一旦這兩者中任意一個(gè)發(fā)生變化，數(shù)據(jù)服務(wù)器DS便發(fā)出一個(gè)中斷信號，之后由數(shù)據(jù)服務(wù)器重新計(jì)算數(shù)據(jù)區(qū)域和傳輸路徑，然后重新發(fā)起一個(gè)數(shù)據(jù)修改處理過程。

1．2XML數(shù)據(jù)的權(quán)限區(qū)域表示

XML數(shù)據(jù)是由標(biāo)簽元素構(gòu)成[1]。每個(gè)標(biāo)簽元素又可以包含一個(gè)或多個(gè)子元素和任意多的屬性。本算法將一個(gè)XML數(shù)據(jù)及用圖形化方式表示如圖2所示。

2．5服務(wù)器錯(cuò)誤處理

錯(cuò)誤通常是指客戶端對輸入包的校驗(yàn)失敗，這時(shí)客戶端通常會要求發(fā)送者重新發(fā)送正確的數(shù)據(jù)包。如再次發(fā)送的數(shù)據(jù)包還是出現(xiàn)校驗(yàn)錯(cuò)誤，該客戶端會向數(shù)據(jù)服務(wù)器DS發(fā)送出錯(cuò)信息。

數(shù)據(jù)服務(wù)器在收到出錯(cuò)信息之后，首先檢查錯(cuò)誤數(shù)據(jù)包發(fā)送者是否具有修改權(quán)限。如果沒有，服務(wù)器就要求該數(shù)據(jù)區(qū)域的產(chǎn)生者發(fā)送一個(gè)備份，然后數(shù)據(jù)服務(wù)器就將這些數(shù)據(jù)包發(fā)送給該數(shù)據(jù)區(qū)域的所有接收者；如果有，說明發(fā)送者的修改操作出現(xiàn)了異常。此時(shí)需要中斷整個(gè)更新過程，數(shù)據(jù)服務(wù)器會重新發(fā)送數(shù)據(jù)包而發(fā)起一個(gè)新的修改過程，直到處理過程成功為止。

由上面的錯(cuò)誤處理過程可以看出，XML數(shù)據(jù)的修改過程是一個(gè)完整過程。一個(gè)地方的修改異常通常會導(dǎo)致整個(gè)修改過程的重新進(jìn)行。

3算法分析

3．1安全性分析

1）分析傳輸路徑優(yōu)化算法對數(shù)據(jù)完整性的保證根據(jù)權(quán)限策略，假設(shè)用戶Userm對數(shù)據(jù)區(qū)域Rx沒有修改權(quán)限，則在數(shù)據(jù)修改過程中Userm就不能更改數(shù)據(jù)區(qū)域Rx。由傳輸路徑優(yōu)化算法描述可知，進(jìn)行數(shù)據(jù)更改的用戶Useri必須利用私鑰進(jìn)行數(shù)字簽名。如果用戶Userj對數(shù)據(jù)Rx具有讀取權(quán)限，則用戶Userj利用控制信息中的輸入模板包含的Useri的公鑰對收到的數(shù)據(jù)Rx進(jìn)行簽名校驗(yàn)。而用戶Userm不知道用戶Useri的私鑰，因此不能對數(shù)據(jù)進(jìn)行簽名，從而可以說明Userm不能對數(shù)據(jù)進(jìn)行修改。否則用戶Userj便會校驗(yàn)出收到的數(shù)據(jù)為無效數(shù)據(jù)，將這個(gè)信息報(bào)告給數(shù)據(jù)服務(wù)器DS進(jìn)行數(shù)據(jù)錯(cuò)誤處理。

2）傳輸路徑優(yōu)化算法對數(shù)據(jù)機(jī)密性的保證數(shù)據(jù)機(jī)密性是指數(shù)據(jù)方式的許可，即如果沒有獲取數(shù)據(jù)Rx訪問授權(quán)，用戶Userm便不能讀取數(shù)據(jù)Rx。根據(jù)優(yōu)化算法，數(shù)據(jù)包在發(fā)送出去之前需要利用對稱加密密鑰進(jìn)行加密；然后發(fā)送給控制信息中指定的接收用戶，接收用戶在收到數(shù)據(jù)后利用控制信息中的對稱解密密鑰進(jìn)行解密才能進(jìn)行數(shù)據(jù)訪問。因此，即使某個(gè)用戶采用非法手段獲取了數(shù)據(jù)包，但結(jié)果是由于沒有解密密碼而不能讀取數(shù)據(jù)包中的數(shù)據(jù)內(nèi)容，這就證明了算法的數(shù)據(jù)機(jī)密性。

3．2復(fù)雜性分析

復(fù)雜性分析包括時(shí)間復(fù)雜性分析和網(wǎng)絡(luò)傳輸復(fù)雜性分析。這些分析都是針對非優(yōu)化的集中控制方法而言。在一般情況下，集中控制方式的數(shù)據(jù)更新服務(wù)器需要根據(jù)權(quán)限策略和數(shù)據(jù)訪問路徑，給一個(gè)客戶端XML數(shù)據(jù)的相應(yīng)部分，然后客戶端把修改后的數(shù)據(jù)返回給數(shù)據(jù)服務(wù)器。在服務(wù)器收到這個(gè)返回包并確保無誤后將另外一個(gè)數(shù)據(jù)包發(fā)給下一個(gè)客戶端。這種控制方式的數(shù)據(jù)更新由于數(shù)據(jù)服務(wù)器直接與客戶端進(jìn)行通信，彼此知道對方的控制信息，可以利用對稱加密密鑰對數(shù)據(jù)包進(jìn)行加密。因此在這種方式下不需要利用數(shù)據(jù)摘要值進(jìn)行數(shù)字簽名，客戶端也不需要對數(shù)據(jù)摘要進(jìn)行簽名。

4結(jié)束語

本文提出了一種在分布式運(yùn)行環(huán)境中XML數(shù)據(jù)的并行修改算法。該算法加強(qiáng)了XML數(shù)據(jù)的處理傳輸路徑優(yōu)化和安全控制，實(shí)現(xiàn)了不同用戶對一個(gè)XML數(shù)據(jù)的各個(gè)部分進(jìn)行同時(shí)更新。利用此算法，協(xié)作型應(yīng)用系統(tǒng)對一個(gè)大型復(fù)雜的XML數(shù)據(jù)的更新時(shí)間就可以大大縮減。本算法的數(shù)據(jù)傳輸路徑和訪問控制策略可以是靜態(tài)的，也可以是動(dòng)態(tài)的。在靜態(tài)傳輸路徑中，客戶端情況不會發(fā)送改變，且它們接收數(shù)據(jù)的順序也是固定不變的;在靜態(tài)訪問控制策略中，針對XML數(shù)據(jù)的每個(gè)客戶端的權(quán)限在更新過程中不會發(fā)送改變。相反，在動(dòng)態(tài)傳輸路徑中，一個(gè)客戶端可以加入或退出更新過程，客戶端的權(quán)限也可能發(fā)生改變，這時(shí)數(shù)據(jù)服務(wù)器將根據(jù)情況進(jìn)行錯(cuò)誤處理。本算法要求整個(gè)更新過程必須是一個(gè)事務(wù)整體，客戶端相互間的影響較大，因此未來的工作是研究如何將該算法進(jìn)行改進(jìn)以盡可能減少相互間的影響，并在實(shí)際應(yīng)用系統(tǒng)中加以應(yīng)用驗(yàn)證。

參考文獻(xiàn)：

［1］BERTINO E， CARMINATI B， FERRARI E， et al. Selective and authentic third－party distribution of XML documents[J]. IEEE Tran￣sactions on Knowledge and Data Engineering (TKDE)，2004，16(10):1263－1278.

［2］孟小峰， 王宇， 王小鋒. XML查詢優(yōu)化研究[J].軟件學(xué)報(bào)，2006，17(10):2069-2086.

［3］MEADORS K， GROUP D. Secure electronic data interchange over the Internet[J]. IEEE Internet Computing， 2005，9(3):82-89.

［4］耿建勇.基于XML加密規(guī)范的安全數(shù)據(jù)交換的實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用與軟件，2005，22(2):99－101.

［5］李國徽，王洪亞，劉云生. 移動(dòng)實(shí)時(shí)數(shù)據(jù)庫系統(tǒng)中的更新分發(fā)[J].計(jì)算機(jī)研究與發(fā)展，2005，42(11):2004-2009.

［6］KOGLIN Y， MELLA G， BERTINO E. An update protocol for XML documents in distributed and cooperative systems[C]//Proc of the 25th IEEE International Conference on Distributed Computing Systems (ICDCS’05). 2005:314-323.

［7］National Institute of Standards and Technology (NIST) . Secure hash standard [EB/OL]. (2002-08-01).http://csrc.nist.gov/publications/fips/fips180-2/fips180-2.pdf.

［8］World Wide Web Consortium. Extensible markup language (XML) 1.1［EB/OL］. [2006-08－16].http://www.w3.org/TR/xml11/.

“本文中所涉及到的圖表、注解、公式等內(nèi)容請以PDF格式閱讀原文”