（计算机应用技术专业论文）web服务消息安全应用研究.pdf

w e b 服务消意安全应惩研究 摘骚 w e b 服务目前怒动态电子商务和企业应用集成解决疗案的梭心和关键 但 是w e b 服务在实际应用中遇到的安全问题 越来越制约其发展和应用推广 光依靠传 统的安全传输方案 翔s s l t l s 等不能满是w e b 服务的安全需要 需要增加消息安 全来保证w e b 服务的核心一s o a p 消息的安全 本文茸先奔缮了w e b 敝务程关概念致w e b 服务安全阔题 然螽对s o a p 概念 及其安全对w e b 服务消息安全的影响做了介绍 接着重点介绍了目前与消息安 全有关装忍令蕊范 絮疆s s e c u r i t 扎x 嚣鹾s s a a l 等 在这些瓣蓬基感上 设 计了一消息安全模型 该模型基本能保证s o a p 消息的机密性 完整性 验证 不 可否认性及授权 能傈护w e b 服务豹安全 褒瀵患安全解决方寨熬基礁上 又设诗了 消息安全组件 该组件能实现s o a p 消息加密及s o a p 消息签名 最后 将该组件应用 到一实际w e b 服务应用系绕中 并以此分搴厅和验诞了该缀件应嗣于w e b 服务滔 息的安全性的实际效果 关键词 w e b 驻务 w e b 服务安全 x k m s s a m l s o a p 加密 舔名 t h e a p p l i c a t i o na n d r e s e a r c ho f w e bs e r v i c e sm e s s a g es e c u r i t y a b s t r a c t w e bs e r v i c e sa r et h ek e r n e la n dk e yo ft h ed y n a m i ce b u s i n e s sa n de n t e r p r i s e a p p l i c a t i o ni n t e g r a t i o n h o w e v e r t h es e c u r i t yp r o b l e m st h a tw e b s e r v i c e sm e e ti n p r a c t i c eh a v eb e e nr e s t r i c t i n gt h ed e v e l o p m e n ta n da p p l i c a t i o no fw e bs e r v i c e s o n l yr e l y i n g o i lt r a d i t i o n a r ys e c u r et r a n s p o r ts o l u t i o n s u c ha ss s la n dt l s c a n n o t m e e ts e c u r i t yr e q u i r e m e n to fw e bs e r v i c e s s ot h e r en e e da d dm e s s a g es e c u r i t yt o e n s u r et h es e c u r i t yo fs o a p m e s s a g e t h a ti st h ek e r n e lo fw e bs e r v i c e s f i r s t t h i sa r t i c l ei n t r o d u c e ss o m ec o n c e p t sa n ds e c u r i t yp r o b l e m sc o n c e r n e d w i t hw e bs e r v i c e s a n dt h e ni n t r o d u c e st h ec o n c e p t so fs o a pa n dt h ei n f l u e n c e w h i c hs o a pm e s s a g e s e c u r i t yi m p a c t o nw e bs e r v i c e s m e s s a g es e c u r i t y i n s u c c e s s i o n p u tf o r w a r dt h es p e c i f i c a t i o n sc o n c e r n e dw i t hw e bs e r v i c e sm e s s a g e s e c u r i t y s u c ha sw s s e c u r i t y x k m s s a m l a c c o r d i n g t ot h o s es p e c i f i c a t i o n s d e s i g na s e c u r em o d e lo fs o a pm e s s a g ew h i c hc a ne n s u r et h ec o n f i d e n t i a l i t y i n t e g r i t y n o n r e p u d i a t i o n v a l i d a t i o na n da u t h o r i z a t i o no f s o a pm e s s a g e a tl a s t d e s i g n ac o m p o n e n to fm e s s a g es e c u r i t y w h i c hc a nr e a l i z es o a p e n c r y p t i o na n ds o a p s i g n a t u r e i na d d i t i o n a p p l yt h ec o m p o n e n tt oap r a c t i c a la p p l i c a t i o ns y s t e mo f w e bs e r v i c e s a n da n a l y s et h es e c u r i t yo ft h ew e bs e r v i c e s m e s s a g e k e y w o r d s w e bs e r v i c e s w e b s e r v i c e s s e c u r i t n x k m s s a m l s o a p e n c r y p t i o n s o a ps i g n a t u r e 独刽性声唆 本人声吼所呈交的学佼论文是本人在母师指导下进行盼研究工作及取得的研究成暴 据 我搿知 滁了文中特副秘以标志窥致落灏魄方努 论文孛不包禽其瞧入已经发表或撰写过豹 研究成果 也不包含为获得盒胆王些太壁或其他教育机构的学位戚证书而使用过的材 料 与我一同工作的同虑对本研究所做的任何贡献均已程论文中作了明确的说明并袭示澍 意 学位论文作者签字 签字日期 年月日 学位论文敝衩使爝授权书 本学位论文作者完全了解盒g g 业u 大堂有关保留 使用学位论文的规定 有权保匿 黄自国家鸯关帮门或极秘送交论文粒复秘俦藕磁盘 盎诤论文被壹瓣或诺瓣 本天授数 金 世王些盔激可以将学位论文的全部或部分论文内容编入有关数据库进行检索 可以采用影 印 缩印域扫描等复制手敷保存 汇编学位论文 保密熬学位论文巍解密螽适羽零援较书 学位论文糟签名 签字日期 年月日 学位论文作者毕业后去向 王俸单位 通讯地女 黝龇存缈 签字日期 护擗珀 日 趣落 邮编 致谢 零论文怒在导拜寿恚懿副教援静悉心教诲耪无徽不至熬关悔f 完藏酶 扶 论文的选题 论文的架构及写作等方面 无不凝聚着寿慧帅的心血 在研究生 学习矮凌 海老爆不纹授鼗 更是黄遂 瓣惑 为我剑逡了蹇好秘学习 实践 环境和与师兄弟之间相互学习 交流经验的机会 使我在一个良好的学术氛围 中不凝地充实积提楚叁己 在学习寒学术硬究中 我深受寿老照严谨螅渡学态 度和勤奋的敬业精神的熏陶和激励 从中收益良多 在生活和为人方面 寿老 师更悬言传囊教 鼓励我自励上进 在此 谨向鸯老师袭示最诚挚的感谢和最 崇高的敬意 此外 在论文的写作过程中 还受到了吴名功 王长宁等多位同学的无私 帮助 在魏 对谴销表示最诫挚的感谢 作者的家人长期以来支持我完成学业 他们的关爱怒我能从漫长的求学道 路上墼持下来静重要器因 在论文褥戮颓秘完成之舔 我愿与稳锯努搴其中的 甘苦 并感谢亲人们对我的殷切希望和无私帮助 感 l 诗冀蔽学院戆王耨生老雾器 徐静老瑟霞及台艟工翌大学疆究雯院缒老 师们所付出的辛勤工作 最后 秀次衷心感谢联蠢关心秘帮助过鼗豹烬茨 嗣学 鼷友穗亲人们l 作崭 陆文星 2 0 0 4 年5 髑 前言 随着互联网的快速发展 企业对通过互联网处理商业事务 开展电子商务 的要求越来越强烈 集中的信息存储模式已不能满足企业对信息的及时性 交 互性的要求 因此w e b 服务应运而生 w e b 服务是使应用程序可以用与平台无 关和与编程语言无关的方式进行相互通信的一项技术 通过w e b 服务可以将企 业内和企业问的各种应用封装起来 部署到i n t r a n e t i n t e r n e t 上 使得各种不 同平台之上的应用可以实现无缝连接和集成 可以说 w e b 服务是电子商务发 展中的一场新的革命 但是w e b 服务在实际应用中遇到的安全问题 越来越制约其发展和应用推 笔者在参与导师所开发的 烟草行业业务分析查询系统 w e b 服务时 就 遇到服务的保密性问题 w e b 服务的安全问题成了该系统能否实际应用而需要 解决的首要问题 目前 w e b 服务主要依赖于传输级安全 它不能完全满足w e b 服务的安全 性要求 w e b 服务安全性问题的解决涉及到安全规范和标准 这些主要是由国 外的大企业及组织提出 国内从事该课题研究有影响力的不多 原来w e b 服务 安全主要采用传统网络安全机制 如支持s s l 等提供机密性和完整性的安全机 制 在应用中发现光靠这些机制还不能满足安全性要求 还需要消息级别的安 全机制 i b m 公司与 l i c r o s o f t 公司在2 0 0 2 年4 月联合发布了安全性白皮 书一w e b 服务安全性计划和指南 消息安全性模型 w s s e c u r i t y 是其中的基 础和核心 该文档加强了s o a p 消息传递 通过消息完整性和消息机密性提供 保护质量 w 3 c 工作组则在2 0 0 2 年1 2 月发布了x m l 加密和签名的推荐标准 后来又发布了x k m s x m l 密钥管理服务 备忘录 o a s i s 组织则成立技术委员会 推出s a m l 标准 安全验证标志语言 与x a c m l 标准 扩展访问控制标志语言 来帮助端点接受和决断访问控制权 目前 这些标准还在不断修改和补充 本论文致力于w e b 服务的消息安全研究 探索消息安全的完整解决方案 本文针对w e b 服务目前主要依赖的传统安全解决方法一一传输级安全措旌的不 足 研究了w e b 服务消息安全相关规范及方法 主要有w e b 服务安全性服务规 范 x m l 密钥管理规范 安全断言标记语言 s o a p 加密及s o a p 签名 这些规范 只提供部分安全措施 并不提供完整的安全解决方案 本论文根据这些安全规 范提出了一w e b 服务消息安全模型来提供完整的安全解决方案 该模型保障了 w e b 服务的基础一一s o a p 消息的安全 基本满足了w e b 服务安全需要 在提出 的消息安全模型的基础上 本论文还设计了一消息安全组件 利用该组件可以 实现消息加密 解密及数字签名功能 并将该组件应用到 烟草行业业务分析 查询系统 w e b 服务上 并以此分析和验证组件在实际案例应用的安全性效果 本论文所研究的w e b 服务消息安全模型及设计的消息安全组件 可以利用消息 安全来弥补传输安全的不足 从而解决w e b 服务的安全问题 有利于w e b 服务 在企业应用集成中被大力推 从而推动电子商务的发展 具有较高的经济和 社会价值 2 1 1w e b 服务简述 第一章w e b 服务与w e b 服务安全简述 w e b 服务是随着电子商务的发展而产生发展的 电子商务经过了几个发展 阶段 从静态浏览网页 使用交互式的网上表格 进行企业对客户 b 2 c 的商业 到丌发企业对企业 b 2 b 的应用集成 目前企业对企业的应用集成主要是采用独 立解决的方案 对于每个应用 都为每个需要的企业资源或外部资源编写连接 代码 以使应用得以进行 这种方案灵活性很差 旦企业商务需求改变时 很难及时改变这种集成去解决新问题 而目前正在发展的动态电子商务为企 业提供了商务流程 客户和厂商系统动态延伸和连接的功能 而w e b 服务则是动 态电子商务的核心 w e b 服务适用于当企业面临系统集成很复杂 系统维护费用很高 业务流 程再造 对购并企业进行集成 实时与合作伙伴的系统协调 为客户提供新服 务等挑战的时候 目前w e b 服务最被企业认可的是 它是集成异构系统的一种 低成本手段 例如 统计表明 当一个企业用1 美元购买软件之后 常常需要 花3 5 美元进行集成 没有w e b 服务技术 企业实现集成的传统方法是 先建 一个集成平台 然后开发各种各样的连接器 c o n n e c t o r 去连接旧有的子系统 用连接器来进行信息的有效收集 现有集成平台与原有集成平台的信息转发 这种集成手段需要投入大量的咨询费用 其实旌开发所投入的时间和成本也非 常巨大 有了w e b 服务之后 企业集成手段就成为 所有的业务系统 不管它 们原来是基于u n i x w i n d o w s 等哪种平台开发 都可以实现基于x m l 的信息交 换 这样企业的系统集成就会变得非常容易 集成所需要投入的资金也会非常 少 而w e b 服务以i n t e r n e t 作为平台之后 企业所需要的业务模块 比务平台 都可以在i n t e r n e t 上采购 然后在i n t e r n e t 上建立一个业务流程的实现方式 这种方式可以很容易的帮助企业实现新的业务模式 并很快给企业带来新的业 务收益 同时 企业自身不再需要购买昂贵 超级的业务计算能力 存储容量 等应用环境 所有的网络资源都可以来源于i n t e r n e t 上的服务提供商 1 1 1 w e b 服务定义 w e b 服务从诞生到今天 有许多机构都参与w e b 服务标准的细化工作 但 还不存在单一的 广泛采用的定义 几个主要w e b 服务基础结构的提供者发布了 他们的w e b 服务定义 1 i b m 定义为 w e b 服务是描遴一些操作 利用标准化的x m l 消息传递机 制可以通过网络访f i j 这些操作 的接口 w e b 暇务是用标准的 规范的x m l 概 念接逮豹 稼为w e b 缀务静骚务糖逐 这一撼透囊括了与缀务交互懿要靛全 部细节 包括消息格式 详细描述操作 传输协议和位置 该接口隐藏了实现 服务的细节 允许独立于实现服务撼于的硬件或软件平台和编写服务所用的编 磋语言馒用鼹务 这允许荠支持基予w e b 服务豹应用程序成为松散藕合 嚣 向组件和跨技术实褒 w e b 鼹务可戳单独或黼蒺它w e b 淑务一趋滔予实现复 杂的聚集戚商y l k 交易 目前w 3 c 组织公布的w e b 服务体系结构 w e bs e r v j c e s a r c h i t e c t u r e 中对w e b 服务的定义就引用该定义 粳软定义荛 w e b 服务是一个 鑫l 其瞧瘦蠲摇供数攥纛鼹务夔应蠲逻辑单 元 应用程序通过无她不在的w e b 协议和数据格式访问w e b 服务 如h t t p x m l 和s o a p 而无需关心每个w e b 服务是如何实现的 履行 项特定的任务蛾一组 任务 w e b 服务使应髑程序能够遴过i n t e r n e t 进行通信 不管操作系统或编 程语言是嚣么 它稻可叛在任旃平台主实强并氨可以由诸懿w 3 c 靛公共标准 组织定义 有了x m lw e b 服务 应用程序不仪可以共享数据 还可以调用其他 应用程序的功能 而不考虑其他应用程序是如何生成的 s u n 懋义为 w e b 羧务是软l 牛梅传 这类构传其有被发羧 露组合耱熏组翻 的特孛耋 澜于解决用户的闷题或蘩求 概括地讲 从表面上看 w e b 服务就是一个应用程序 它向外界暴露出一 个能够通过w e b 进行调用的a p i 这就是说 开发人员能够用编程的方法通过 w e b 调爱窳实褒菜拿功戆夔应蠲毽黟 姨深罄次羔看 w e b 鞭务是一耱耧夔w e b 应用程序分支 它们怒臼包含 臼播述 模块化的应用 可以在网络中被描述 发布 查找以及通过w e b 来调用 w e b 缀务具有臣下特 正 0 1 完好的封装性w e b 服务既然是一种部署在w e b 上的对象 自然具备对象 的良好封装性 对于使用者而言 他能熙仅能看到该对象提供的功能列 表 松散耦合这一特征也是源予对象 组件技术 当一个w e b 服务的实现发 生变疆的时候 调用者是不会感到这一点的 对于调用者来说 只蒙w e b 服务的调用界骶不变 w e b 服务的实现任何变更对他们来说都是遴明的 砖予松鼗藕合藤富 茏其楚在i n t e r n e t 丽境下赘w e b 鼹务瑟言 震要有 一种适合i n t e r n e t 环境的消息交换协议 而x m l s o a p 正是目前最为适 合的消息交换协议 使用协约的靓范性这一特缎从对象丽袋 但握比一般对象其界麟撅范更 秀霾舰范纯帮荔予祝器理耱 蓠先 作为w e b 服务 对象界蔼爨鼹供蚋功 4 能应当使用标准的描述语言来描述 比如w s d l 其次 由标准描述语言 描述的服务界面应当是能够被发现的 因此这一描述文档需要被存储在 私有的或公共的注册库里面 同时 使用标准描述语言描述的使用协约 将不仅仅是服务界面 它将被延伸到w e b 服务的聚合 跨w e b 服务的事 务 工作流等 而这些又都需要服务质量 o o s 的保障 其次 我们知道 安全机制对于松散耦合的对象环境的重要性 因此我们需要对诸如授权 认证 数据完整性 比如签名机制 消息源认证以及事务的不可否认性 等运用规范的方法来描述 传输和交换 最后 在所有层次的处理都应 当是可管理的 因此需要对管理协约运用同样的机制 使用标准协议规范作为w e b 服务 其所有公共的协约完全需要使用开放 的标准协议进行描述 传输和交换 这些标准协议具有完全免费的规范 以便由任意方进行实现 一般而言 绝大多数规范将最终由w 3 c 或0 a s i s 作为最终版本的发布方和维护方 高度可集成能力由于w e b 服务采取简单的 易理解的标准w e b 协议作为 组件界面描述和协同描述规范 完全屏蔽了不同软件平台的差异 无论 是c o r b a d c o m 还是e j b 都可以通过这一种标准的协议进行互操作 实 现了在当前环境下最高的可集成性 1 1 2 w e b 服务体系架构 w e b 服务采用s o a 面向服务的架构 s e r v i c eo r i e n t e da r c h i t e c t u r e 体系架构 它基于三种角色 服务请求者 服务提供者和服务注册中心 1 服务提供者 s e r v i c ep r o v i d e r 从企业的角度看 这是服务的所有 者 从体系结构的角度看 这是托管访问服务的平台 服务请求者 s e r v i c er e q u e s t o r 从企业的角度看 这是要求满足特定 功能的企业 从体系结构的角度看 这是寻找并调用服务 或启动与服 务的交互的应用程序 服务请求者角色可以由浏览器来担当 出人或无 用户界面的程序 例如 另外一个w e b 服务 来控制它 服务注册中心 s e r v i c er e g i s t r y 这是可搜索的服务描述注册中心 服 务提供者在此发布他们的服务描述 在静态绑定开发或动态绑定执行期 间 服务请求者查找服务并获得服务的绑定信息 在服务描述中 对于 静态绑定的服务请求者 服务注册中心是体系结构中的可选角色 因为 服务提供者可以把描述直接发送给服务请求者 同样 服务请求者可以 从服务注册中心以外的其它来源得到服务描述 例如本地文件 任何程序或网络节点都可以承担某一种角色的作用 在某些情况下 单一 程序可以充当多个角色 如某程序既可以是下游消费者提供w e b 服务的服务提 供者 龟可以是蔽努请求者 酒费囱萁 龟褥 整者提供静w e b 骚务 w e b 服务一般包括以下三种操作功能 发h 蠢 p u b l i s h 为了捷骚务霹涛溺 需要发毒驻务接述以捷骚务请求者 町以森找它 发布服务描述的位置可以根据应用程序的臻求而变化 查找 f i n d 在查找操馋中 鼹务潺求者1 亵接检索鼹务撼述或农鼹务注 册中心中查询所要求的服务类型 对于服务请求者 可能会在两个不同 的生命周期阶段中零涉到查找操作 在设计聪为了程序开发丽捻素鼹务 的接豳描述 而在运行时为了调用而检索服务的绑定和位置描述 绑定 b i n d 最后需耍调用服务 在绑定操作中 服务请求者使用服务 描述中的绑定细节采定位 联系和调角服务 从而在运行时调糟或启动 与服务的交互 w e b 驻努侮系黎构中包青翔卜 褐俘 服务 e r v i c e 在这里 w e b 服务是 个由服务描述来搦述的接口 服 务疆遮的实嚣藏是该鼹务 疆务存在裁是爱棱鼹务请求誊调震或者同鼗 务请求者交互 当服务的实现中利用到其它的w e b 服务时 它也可以 终必谗求老 服务描述 s e r v i c ed e s c r i p t i o n 服务描述包含服务的接口和实现的细 节 其中包括服务的数摆类篷 操传 绑定信息萋鞋网终位置 还可能龟 括可以方便服务请求者发现和利用的分类及其它元数据 服务描述可以 被发布给服务请求者或服务注册中心 上述的三秭角甑静三种操作一起作用于w e b 服务构件 在典型情况下 服 务提供者托锵可通过网络访问的软件模块 w e b 服务的一个实现 服务提供 者定义w e b 缀务静服务捂述并把它发布翻驻务请求者或服务注册中心 服务 请求糟使用给找操作来从本地或服务注册中心检索服务描述 然后使用服务描 述与缀务提供者遵行绑定并调用w e b 缀务实褒域同它交互 鼗务提供者和驻 务请求者角甑是逻辑结构 因而服务可以表现两种特性 图1 1 显示了这些 操 乍 提供这些操搀熬受敷及它髑之趣戆交互 3 图1 iw e b 服务体系架构模型 6 1 1 3w e b 服务协议栈 为了实现w e b 服务体系架构中的不同操作和交互 需要有一系列分层的 协议规范 w e b 服务体系结构的基本原则之一是使用通用的标准和技术 包括服 务消息通信 服务描述和数据格式等 开发与平台和编程语言无关的w e b 服务 从而能够充分利用现有资源 实现分布式开发和重用性 因此 w e b 服务中的 协议栈将充份体现开放和标准的原则 其结构如图1 2 所示 1 lt 1 l a y e r b u s i n e s s i s s u e s iw s f ls e r v i c ef 1 0 w ls t a t i c u d d is e r v j c ed is c o v e r y d i e c t u d d is e r v i c ep u b i e a t i o s e r r i c ed e s c f i p t i o n w s d l 一s e r v i e ei m p l e m e n t a t i o n s e r r i c ei n t e r f a c e s o a px m l b a s e dm e s s a g i n g h t t p f t p s m t p m qt r a n s p o r t 1 1 3 1 网络传输层 图1 2w e b 服务协议栈 w e b 服务协议栈的基础是网络层 w e b 服务要被服务请求者调用 就必须 是可以通过网络访问的 因特网上可以公用的w e b 服务使用普遍部署的网络协 议 h t t p 凭借其普遍性 成为了因特网可用的w e b 服务真正的标准网络协议 w e b 服务还可以支持其它因特网协议 包括s m t p 和f t p 内部网域可以使用 可靠消息传递和调用基础结构 如m q s e r i e s 和c o r b a 等等 1 1 3 2 基于x m l 的消息层 这一层使用的是基于x m l 的消息传递的s o a p 协议 它是w e b 服务体系架 构最基础的支柱 消息层是构筑在更低的传输层之上的 它意味着s o a p 呵以单 独使用 也可以与任何传输协议联合使用 选择s o a p 作为x m l 消息传递协 议有很多原因 它是使用x m l 传送以文档为中心的消息以及远程过程调用的标准化封装 机制 s o a p 缀篱擎 它基本上是 个瘸x m l 蓓封作为有效负载静h t t p p o s t s o a p 比h t t pp o s t 更受青睐 因为它定义了一个标准机制 这个机制 将l f 交扩嚣 o r t h o g o n a le x t e n s io n 合著为矮翔s o a p 摄头帮对操 挈或函数 进行标准编码的消息 s o a p 瀵息支黪w e b 鼹务 搴系结梭中戆发毒 查找露绑定摄 乍 1 1 3 3 服务描述层 这一层实际上娥描述文档的一个协议栈 它采用w s d l w s d l 是基于x m l 的 服务箍述静粪正标穗 焉来籀述网络服务袋终端 e n d p o i n t 它用于定义w e b s e r v ic e s 以及如何调用它们 w s d l 文档可用于动态发布w e b 服务 查找已发布 翡w e b 鼹务以及绑定w e b 鼹务 在w s d l 中毽含了僮鬻s o a p 煞瑕务掇透筠漤 定 也包含了使用简单h t t pg e t 和p o s t 请求的服务描述的绑定 w s d l 将w e b 鼹务定义成一系列憋端日 p o r t 每令裁疆曩来表示然臻象端霞类型至l 趱于谪 用w e b 服务的具体通信协议的一个映射 端口类型由一组与服努提供者交换信 息的操 乍组成 它支持对畿含瀵怠的数据类型懿定义 一个完躲的w s d l 服务描述是由一个服务接口和一个服务实现文档组成 的 因为w s d 包含了对服务接口的完整雄述 所以我们可以使用它泉创建能 简纯服务访问的存根 该存根为一段j a v a 代码 假设使用j a v a 它自动生成 了访问w e b 服务的类 如果我们需耍访问w e b 服务 只濡调用该类中对应的方 法瑟可 丽不用在客户鞴翟序中苒写入那魏令人头疼的醚置信息了 由此看出 不用w s d l 也可以访问w e b 服务 1 1 3 4 服务发布层 w s d l 文档可以由其他服务描述文档来补充 从而描述w e b 服务更高缴的方 面 如 我们可以镁用u d d t 数据结构寒表示蕊业上下文 u d d i u n i v e r s a l d e s c r l p t i o n d i s c o v e r ya n di n t e g r a t i o n 提供了在w e b 上描述并发现商业服 务的框架 u d d i 通过服务淀册 以及使用s o a p 访问这必注腮傣息的约定来实 现上述目标 在鼹务客户生命属瓣瀚任一阶段 郡可以将w s d l 文档提供给服务 客户端 在服务发布层 服务提供澍能够崴接向服务客户端发送w s d l 文档 一 个可缝静铡予是遥逡电子部件静形式 这称为直接发布 服务掇供者也可以遥 择将w s d l 文档发布剐本地的w s d l 注册库 或是公共 私有的u d d i 注册中心 骚务客户蟪可良遵过这些注麓疼慕获撂w s d l 文橙 s 1 1 3 5 服务发现层 服务发现是基于服务发布的 如果w e b 服务没有或不能被发布 那么它就 不能被发现 服务客户端可以在运行时态获取服务描述 如服务客户端呵以获 取一个以本地文件形式存在的w s d l 文档 该文档是通过直接发布手段发布的 这称为静态发现 同时 这个服务客户端也可以选择在设计阶段或运行时态通 过一个本地w s d l 注册库或公共 私有的u d d i 注册中心发现w s d l 文档 因为w e b 服务被定义为可以通过s o a p 从网络进行访问 并由服务描述 表示 所以该协议栈中的前三层需要提供或使用w e b 服务 最简单的协议栈 将包括网络层的h t t p x m l 消息传递层的s o a p 协议以及服务描述层的 w s d i 所有企业间或公用w e b 服务都应该支持这种可互操作的基础协议栈 w e b 服务 特别是企业内部或专用w e b 服务 能够支持其它的网络协议和分 布式计算技术 1 t 3 6 服务工作流层 w e b 服务工作流语言 w s f l 是协议栈顶层的服务工作流层的标准 与协议 栈中的其他标准不同 w s f l 针对的是商务流程建模和工作流 w s f l 用于描述 w e b 服务在工作流中如何互相作用 以及他们如何处理服务到服务的通信或协 同 这意味着w e b 服务可以是工作流的一部分 也可以动态地被编入工作流 特别是 这个工作流可能发生在买家 卖家以及承运方之间 1 2w e b 服务安全简述 w e b 服务革命性地把企业无缝地同世界范围内的客户和其他公司连接起 来 令企业的业务开发周期和业务流程发生深刻变化 据h u r wj t z 组织研究表 明 安全是企业w e b 服务普及的最大障碍 w e b 服务将事务移到防火墙之外 使外部实体可以调用应用程序 从而使外人有可能访问敏感信息 结果给w e b 服务带来了新的安全挑战 1 2 1w e b 服务安全现状 w e b 服务主要是通过网络来实现的 因此它也面临着网络所面临的威胁 主要有以下几个方面 9 非授权访问 没有预先经过同意 就使用网络或计算机资源被看作非授 权访问 它主要有以下几种形式 假冒 身份攻击 非法用户进入网络系统进 行违法操作 合法用户以未授权方式进行操作等 信息遗漏丢失 指敏感数据在有意或无意中被泄漏出去或丢失 破坏数据完整性 以非法手段窃得对数据的使用权 删除 修改 插入 或重发某些重要信息 以取得有益于攻击者的响应 恶意添加 修改数据 以 干扰用 的正常使用 拒绝服务攻击 1 是带有过多或破坏性数据的网络服务或连接的有意超 载 在拒绝服务攻击中 恶意者发送大量的信息流量 使w e b 服务器 丰机 路由器和其它网络设备负担过重 通过这种方式发送的信息流量非常之大 致 使企业的用户 客户和合作伙伴都在好长一段时间内无法访问网络 同时w e b 服务因其自身特点 面临着如下更严重的安全问题 机密信息的安全 黑客的攻击目的就是非法地获取公司或顾客的机密信 息 这类信息可以用来进行信用卡犯罪 敲诈企业或提供给商业问谍 相比普 通的网站 黑客对w e b 服务更具危险性 因为许多w e b 服务特别设计为传播敏 感信息 例如 如果w e b 服务提供者向服务请求者提供的客户报告包括了信用 卡信息 地址或者电话号码 那么黑客就能够假冒经过认证的用户窃取这类信 息并把它出售给需要这些信息的人 同样的 如果用户的咨询公司通过一种w e b 服务为其提供了潜在客户的有关报告 那么用户的竞争对手就能通过非法攻击 w e b 服务的方式把该用户的客户揽到自己麾下 尽管所有的网站都面临此类黑 客攻击的风险 但是 因为w e b 服务公开发布直接指向信息的链接 所以w e b 服务相对而言在发生此类攻击的情况下特别脆弱 服务功能的安全 大多数普通网站都不会向用户直接暴露其内部功能 网站的核心功能 不论是购买股票还是资金转帐 通常都隐藏在用户界面之后 而且受到多重安全检查 但w e b 服务就不一样了 同类的功能 具体表现为编 程时的函数或者方法调用 必须直接暴露给消费服务的最终用户 这样一来 由于黑客只需要拦截w e b 服务的单一功能调用就足以获得他 或她 所需要的 全部知识来发起自己的服务功能调用 所以这种劫持w e b 服务的行为相对而言 更容易实现 例如 假设某公司提供的w e b 服务可以让用户通过经纪人购买股 票 经纪人的网站允许用户选择他们想要购买的股票类别和数量 然后即可获 取购买股票的资金 接着该网站调用公司的股票购买w e b 服务 指出股票的类 别和数量以及用户购买股票的各类信息 如果某一位黑客拦截了这一w e b 服务 并用他 或她 自己的信息替代购买者的信息 那么w e b 服务就会把合法用户 支付资金之后购买的股票付给黑客 因此 安全的w e b 服务一般要满足以下要求 1 1 0 秘 密整 c o n f i d e n t i a l i t y 保证没有经过授权匏 j 户 实体或逶耧无法 窃取信息 在一个w e b 服务的网络环境里 维护信息机密是全面推广应用的重要 绦薄 鑫懿 要羲爨 法豹信惑存敬帮售熬在建狳过程中被 法窈取 授权 a u t h o r iz a t i o n 授权是确定允许用户做什么的过程 可将不同的 薅投绘予不润类型浚廷户 攒魏 每个久帮戆阅读公共整书镕熬联捉卡片基录 甚至不必是该系统的认证用户 但系统可能会将借书的权限仅限于已认证用户 这里已认证怒撂持鸯虼国书馆故有效黄书卡 取决于认涯规割懿复杂程度 系 统可能根据所持的卡来限制用户的特权 例如 町能授权某些用户可以借的书 不限数量 丽限制冀他用户只能借一定数量的书籍 数据完簸性 d a t ai n t e g r i t y 保证没有经过授权的用户不能改变或者删 除w e b 服务中所提供的信息 从而信息在传送的过程中不会被偶然或故意破坏 保持信息的完整 统一 原始性证明 p r o o fo fo r i g i n 对信息或数据的发送者的进行标示 傈证镕惠薮经过标示懿发送蠹嚣转送 孰丽避免戮蓠豹数箨篷被重复发送 防止抵赖 n o n r e p u d i a t jo n 保证信息的发送者不能抵赖或否认对信息 蜓发邀 当然信息发送蘸爨要对发送者送行安全试证 臻在售崽静传瓣过程中 为参与交易的个人 企业或国家提供可靠的标识 最蜃的三个安全要求是彼此襁关的 数握完憋蛙与魇始性诞明躲送别在于 数据是完整的 并不能保证信息不被重复发送 换句话黼 数据完整性不能防 止反复攻击 哈希散列算法如h 姒e 认诞对使用一个经过如密灼密镌对子原 始性证明来说是合适的 但并不适用于 防止抵赖 可以提供上述安全性的方法有很多 从提供的服务和所使用的枫制角度来 讲各方法大体稿钕 但在其各自静应用范淘和在t c p i p 协议栈中的相对位置不 同 个比较通用的解决方法是在t c p 上实现安全性 如图1 3 a 所示 这 秘方法最先稳铡予楚安垒套接瑟 s s l 接簧是传输层安全 t l s 在传输级安全 机制取 存在两种实现选择 一种是s s l 或t l s 可以作为基本协议族的一部分 提供 麸瑟澍痘爱瑕 莩寒说楚透明麴 另一耱是将s s l 袋入瑟专门赘款待包中 如微软开发的浏览器都配置了s s l 且大多数w e b 服务器都已实现了这个协议 并n 节f 弹s 嚣弹 s s l 弧 s 疑 臻 a 传输缀 b 鹰用缀 蕊1 3k i p 协议棱中懿安全机制 另一种解决方法是将与应用有关的安全服务嵌入到特定的应用程序中 图 1 3 b 显示了这种机构的例子 这种方法的好处是可以给定应用程序的专门需 要定制服务 本文后面提到的消息安全就属于应用级的安全机制 1 2 2 安全技术基础 密码学是实现安全的信息交换的基础 从业务的角度来看 通过加密实现 的安全功能包括 身份验证 使收件人确信发件人就是他或她所声明的那个人 机密性 确保只有预期的收件人能够阅读信息 以及完整性 确保信息在传输 过程中没有被更改 从技术的角度来看 加密是利用数学方法将信息转换为不 可读格式从而达到保护数据的目的的一门科学 1 2 2 1 对称密钥加密 对称密钥加密 也叫做共享密钥加密或秘密密钥加密 使用发件人和收件 人共同拥有的单个密钥 这种密钥既用于加密 也用于解密 叫做秘密密钥 也 称为对称密钥或会话密钥 对称密钥加密是加密大量数据的一种行之有效的 方法 对称密钥加密有许多种算法 但所有这些算法都有一个共同的目的 可以 用还原的方式将明文 未加密的数据 转换为暗文 暗文使用加密密钥编码 对于没有解密密钥的任何人来说它都是没有意义的 由于对称密钥加密在加密 和解密时使用相同的密钥 所以这种加密过程的安全性取决于是否有未经授权 的人获得了对称密钥 它要求使用对称密钥加密通信的双方 在交换加密数据 之前必须先安全地交换密钥 著名的对称密码算法有 d e s d a t ae n c r y p t i o ns t a n d a r d 数据加密标 准 d e s 是一种世界公认的好的加密算法 但因其密钥太短 只有5 6 位 安全 性较差 针对d e s 安全性的改进产生了能满足当前安全需要的三重d e s 算法 即d e s e d e 它使用双密钥加密的方法 即使用两个5 6 位的密钥k k 发送方 用k 加密 k 解密 再使用k 加密 接收方则使用k 解密 k 加密 再使用 k 解密 其效果相当于将密钥的长度增加到1 1 2 位 1 2 2 2 非对称密钥加密 非对称密钥加密也叫公开密钥加密 它使用一对密钥加解密信息 加密的密钥 公 钥 不同于解密的密钥 私钥 而且解密的密钥不能根据加密密钥在合理的时间和 财力内计算出来 之所以叫做公开密钥算法 以下简称公钥算法 是因为加密密 钥能够公开 准都可以使用加密密钥加密信息 但只有用相应的解密密钥才能 解密信息 著名的公钥算法有 1 r s a 算法 r s a 由美国的r i y e s t s h a m i r 和a d l e i i n 于1 9 7 8 年提出 它是日前应用最 广泛的公钥加密算法 特别适用于通过i n t e r n e t 传送的数据 该算法基于大数因 子分解的难度 即己知合数n 求p 和q 使n p q 所以随着大数因子分解算 法和计算能力的不断提高 对r s a 的破译能力也在增强 有报道4 8 2 位的r s a 已被利用数域筛n f s 分解出来 5 1 2 位也可以在数月时间被分解 1 0 2 4 位的r s a 目前仍是安全的 与d e s 相比 r s a 拥有更高的安全性 但执行速度慢 因此 两者经常结合起来使用 d e s 加密速度快 适合加密较长的报文 而r s a 可解 决d e s 密钥分配的问题 比如 若a 要与b 通信 首先a 产生一个与b 通信的 d e s 密钥 用b 的公钥对通信密钥加密后传给b b 用其私有密钥 只有b 拥有 解密 获得双方的一次性通信d e s 密钥 然后双方采用此d e s 通信密钥进行保 密通信 在常用的公钥算法中 r s a 与众不同 它能够进行数字签名和密钥交换运 算 2 d if f ie h e li m a n 算法 该算法是第一个公钥算法 由美国的d i f f i e 和h e l l m a n 于1 9 7 6 年提出 其安全性源于在有限域上 讨 算离散对数比计算指数更困难 该算法主要用于密钥交换 协议如下 首先a 与b 协商两个大 的素数n 和g g 是模n 的本元 a 选取一个大的随机数x 并且发送给b x g x m o dn b 选取 一个大的随机数y 并且发送给a y g y r o o dn a 计算k l y xr o o dn b 计算k 2 x ym o d n k i 和k 2 都等于g x ym o dn 偷听者即使知道1 3 g x 和y 也无法计算出k 除非他们计算离散对 数 因为k 是a 与b 的秘密密钥 3 d s a 算法 数字签名算法 d i g i t a ls i g n a t u r ea l g o r i t h m d s a 由美国国家安全署 u n i t e ds t a t e sn a t i o n a ls e c u r i t ya g e n c y n s a 发明 已经由美国国家标 准与技术协会 n a t i o n a li n s t i t u t eo f s t a n d a r d sa n dt e e h n o o g v n i s t 收 录到联邦信息处理标准 f e d e r a li n f o r m a t i o np r o c e s s i n gs t a n d a r d f i p s 之中 作为数字签名的标准 d s a 算法的安全性源自计算离散算法的困难 这 种算法仅用于数字签名运算 不适用于数据加密 1 2 2 3 数字签名 数字签名结合使用了非对称密钥和散列算法 数字签名可用作数据完整性 检查并提供拥有私钥的凭据 它可防止 否认或抵赖 伪造 篡改 冒充的情 况出现 散列也称为散列值或消息摘要 是 种与基于密钥 对称密钥或公钥 的 加密不同的数据转换类型 散列就是通过把一个叫做散列算法的单向数学函数 应用于数据 将任意长度的一块数据转换为一个定长的 不可逆转的数字 所 产生的散列值的长度应足够长 因此使找到两块具有相同散列值的数据的机会 很少 发件人生成信息的散列值并加密它 然后将它与信息本身一起发送 而 收什人同时解密信息和散列值 并由接收到的信息产生另外一个散列值 然后 将两个散列值进行比较 如果两者相同 信息极有可能在传输期间没有发生任 何改变 散列中最常用的散列函数是m d 5 与s h a 一1 m d 5 是由r o nr i v e s t 设计的可产生一个1 2 8 位的散列值的散列算法 m d 5 设计经过优化以用于i n t e l 处理器 这种算法的基本原理已经泄露 这就 是为什么它不太受欢迎的原因 s h a 一1 与d s a 公钥算法相似 安全散列算法1 s h a 一1 也是由n s a 设计的 并由n i s t 将其收录到f i p s 中 作为散列数据的标准 它可产生一个1 6 0 位 的散列值 s h a 一1 是流行的用于创建数字签名的单向散列算法 数字签名的步骤如下 1 发件人将一种散列算法应用于数据 并生成一个散列值 2 发件人使用私钥将散列值转换为数字签名 3 发件人将数据 签名及发件人的证书发给收件人 4 收件人将该散列算法应用于接收到的数据 并生成一个散