w e b 服務消意安全應懲研究 摘騷 w e b 服務目前怒動態電子商務和企業應用集成解決療案的梭心和關鍵 但 是w e b 服務在實際應用中遇到的安全問題 越來越制約其發展和應用推廣 光依靠傳 統的安全傳輸方案 翔s s l t l s 等不能滿是w e b 服務的安全需要 需要增加消息安 全來保證w e b 服務的核心一s o a p 消息的安全 本文茸先奔繕了w e b 敝務程關概念致w e b 服務安全闊題 然螽對s o a p 概念 及其安全對w e b 服務消息安全的影響做了介紹 接著重點介紹了目前與消息安 全有關裝忍令蕊范 絮疆s s e c u r i t 扎x 囂鹺s s a a l 等 在這些瓣蓬基感上 設 計了一消息安全模型 該模型基本能保證s o a p 消息的機密性 完整性 驗證 不 可否認性及授權 能傈護w e b 服務豹安全 褒瀵患安全解決方寨熬基礁上 又設詩了 消息安全組件 該組件能實現s o a p 消息加密及s o a p 消息簽名 最后 將該組件應用 到一實際w e b 服務應用系繞中 并以此分搴廳和驗誕了該綴件應嗣于w e b 服務滔 息的安全性的實際效果 關鍵詞 w e b 駐務 w e b 服務安全 x k m s s a m l s o a p 加密 舔名 t h e a p p l i c a t i o na n d r e s e a r c ho f w e bs e r v i c e sm e s s a g es e c u r i t y a b s t r a c t w e bs e r v i c e sa r et h ek e r n e la n dk e yo ft h ed y n a m i ce b u s i n e s sa n de n t e r p r i s e a p p l i c a t i o ni n t e g r a t i o n h o w e v e r t h es e c u r i t yp r o b l e m st h a tw e b s e r v i c e sm e e ti n p r a c t i c eh a v eb e e nr e s t r i c t i n gt h ed e v e l o p m e n ta n da p p l i c a t i o no fw e bs e r v i c e s o n l yr e l y i n g o i lt r a d i t i o n a r ys e c u r et r a n s p o r ts o l u t i o n s u c ha ss s la n dt l s c a n n o t m e e ts e c u r i t yr e q u i r e m e n to fw e bs e r v i c e s s ot h e r en e e da d dm e s s a g es e c u r i t yt o e n s u r et h es e c u r i t yo fs o a p m e s s a g e t h a ti st h ek e r n e lo fw e bs e r v i c e s f i r s t t h i sa r t i c l ei n t r o d u c e ss o m ec o n c e p t sa n ds e c u r i t yp r o b l e m sc o n c e r n e d w i t hw e bs e r v i c e s a n dt h e ni n t r o d u c e st h ec o n c e p t so fs o a pa n dt h ei n f l u e n c e w h i c hs o a pm e s s a g e s e c u r i t yi m p a c t o nw e bs e r v i c e s m e s s a g es e c u r i t y i n s u c c e s s i o n p u tf o r w a r dt h es p e c i f i c a t i o n sc o n c e r n e dw i t hw e bs e r v i c e sm e s s a g e s e c u r i t y s u c ha sw s s e c u r i t y x k m s s a m l a c c o r d i n g t ot h o s es p e c i f i c a t i o n s d e s i g na s e c u r em o d e lo fs o a pm e s s a g ew h i c hc a ne n s u r et h ec o n f i d e n t i a l i t y i n t e g r i t y n o n r e p u d i a t i o n v a l i d a t i o na n da u t h o r i z a t i o no f s o a pm e s s a g e a tl a s t d e s i g n ac o m p o n e n to fm e s s a g es e c u r i t y w h i c hc a nr e a l i z es o a p e n c r y p t i o na n ds o a p s i g n a t u r e i na d d i t i o n a p p l yt h ec o m p o n e n tt oap r a c t i c a la p p l i c a t i o ns y s t e mo f w e bs e r v i c e s a n da n a l y s et h es e c u r i t yo ft h ew e bs e r v i c e s m e s s a g e k e y w o r d s w e bs e r v i c e s w e b s e r v i c e s s e c u r i t n x k m s s a m l s o a p e n c r y p t i o n s o a ps i g n a t u r e 獨劊性聲唆 本人聲吼所呈交的學佼論文是本人在母師指導下進行盼研究工作及取得的研究成暴 據 我搿知 滁了文中特副秘以標志窺致落灝魄方努 論文孛不包禽其瞧入已經發表或撰寫過豹 研究成果 也不包含為獲得盒膽王些太壁或其他教育機構的學位戚證書而使用過的材 料 與我一同工作的同慮對本研究所做的任何貢獻均已程論文中作了明確的說明并襲示澍 意 學位論文作者簽字 簽字日期 年月日 學位論文敝衩使爝授權書 本學位論文作者完全了解盒g g 業u 大堂有關保留 使用學位論文的規定 有權保匿 黃自國家鴦關幫門或極秘送交論文粒復秘儔藕磁盤 盎諍論文被壹瓣或諾瓣 本天授數 金 世王些盔激可以將學位論文的全部或部分論文內容編入有關數據庫進行檢索 可以采用影 印 縮印域掃描等復制手敷保存 匯編學位論文 保密熬學位論文巍解密螽適羽零援較書 學位論文糟簽名 簽字日期 年月日 學位論文作者畢業后去向 王俸單位 通訊地女 黝齜存緲 簽字日期 護擗珀 日 趣落 郵編 致謝 零論文怒在導拜壽恚懿副教援靜悉心教誨耪無徽不至熬關悔f 完藏酶 扶 論文的選題 論文的架構及寫作等方面 無不凝聚著壽慧帥的心血 在研究生 學習矮凌 海老爆不紋授鼗 更是黃遂 瓣惑 為我劍逡了蹇好秘學習 實踐 環境和與師兄弟之間相互學習 交流經驗的機會 使我在一個良好的學術氛圍 中不凝地充實積提楚叁己 在學習寒學術硬究中 我深受壽老照嚴謹螅渡學態 度和勤奮的敬業精神的熏陶和激勵 從中收益良多 在生活和為人方面 壽老 師更懸言傳囊教 鼓勵我自勵上進 在此 謹向鴦老師襲示最誠摯的感謝和最 崇高的敬意 此外 在論文的寫作過程中 還受到了吳名功 王長寧等多位同學的無私 幫助 在魏 對譴銷表示最誡摯的感謝 作者的家人長期以來支持我完成學業 他們的關愛怒我能從漫長的求學道 路上墼持下來靜重要器因 在論文褥戮頹秘完成之舔 我愿與穩鋸努搴其中的 甘苦 并感謝親人們對我的殷切希望和無私幫助 感 l 詩冀蔽學院戇王耨生老霧器 徐靜老瑟霞及臺艟工翌大學疆究雯院縋老 師們所付出的辛勤工作 最后 秀次衷心感謝聯蠢關心秘幫助過鼗豹燼茨 嗣學 鼷友穗親人們l 作嶄 陸文星 2 0 0 4 年5 髑 前言 隨著互聯網的快速發展 企業對通過互聯網處理商業事務 開展電子商務 的要求越來越強烈 集中的信息存儲模式已不能滿足企業對信息的及時性 交 互性的要求 因此w e b 服務應運而生 w e b 服務是使應用程序可以用與平臺無 關和與編程語言無關的方式進行相互通信的一項技術 通過w e b 服務可以將企 業內和企業問的各種應用封裝起來 部署到i n t r a n e t i n t e r n e t 上 使得各種不 同平臺之上的應用可以實現無縫連接和集成 可以說 w e b 服務是電子商務發 展中的一場新的革命 但是w e b 服務在實際應用中遇到的安全問題 越來越制約其發展和應用推 筆者在參與導師所開發的 煙草行業業務分析查詢系統 w e b 服務時 就 遇到服務的保密性問題 w e b 服務的安全問題成了該系統能否實際應用而需要 解決的首要問題 目前 w e b 服務主要依賴于傳輸級安全 它不能完全滿足w e b 服務的安全 性要求 w e b 服務安全性問題的解決涉及到安全規范和標準 這些主要是由國 外的大企業及組織提出 國內從事該課題研究有影響力的不多 原來w e b 服務 安全主要采用傳統網絡安全機制 如支持s s l 等提供機密性和完整性的安全機 制 在應用中發現光靠這些機制還不能滿足安全性要求 還需要消息級別的安 全機制 i b m 公司與 l i c r o s o f t 公司在2 0 0 2 年4 月聯合發布了安全性白皮 書一w e b 服務安全性計劃和指南 消息安全性模型 w s s e c u r i t y 是其中的基 礎和核心 該文檔加強了s o a p 消息傳遞 通過消息完整性和消息機密性提供 保護質量 w 3 c 工作組則在2 0 0 2 年1 2 月發布了x m l 加密和簽名的推薦標準 后來又發布了x k m s x m l 密鑰管理服務 備忘錄 o a s i s 組織則成立技術委員會 推出s a m l 標準 安全驗證標志語言 與x a c m l 標準 擴展訪問控制標志語言 來幫助端點接受和決斷訪問控制權 目前 這些標準還在不斷修改和補充 本論文致力于w e b 服務的消息安全研究 探索消息安全的完整解決方案 本文針對w e b 服務目前主要依賴的傳統安全解決方法一一傳輸級安全措旌的不 足 研究了w e b 服務消息安全相關規范及方法 主要有w e b 服務安全性服務規 范 x m l 密鑰管理規范 安全斷言標記語言 s o a p 加密及s o a p 簽名 這些規范 只提供部分安全措施 并不提供完整的安全解決方案 本論文根據這些安全規 范提出了一w e b 服務消息安全模型來提供完整的安全解決方案 該模型保障了 w e b 服務的基礎一一s o a p 消息的安全 基本滿足了w e b 服務安全需要 在提出 的消息安全模型的基礎上 本論文還設計了一消息安全組件 利用該組件可以 實現消息加密 解密及數字簽名功能 并將該組件應用到 煙草行業業務分析 查詢系統 w e b 服務上 并以此分析和驗證組件在實際案例應用的安全性效果 本論文所研究的w e b 服務消息安全模型及設計的消息安全組件 可以利用消息 安全來彌補傳輸安全的不足 從而解決w e b 服務的安全問題 有利于w e b 服務 在企業應用集成中被大力推 從而推動電子商務的發展 具有較高的經濟和 社會價值 2 1 1w e b 服務簡述 第一章w e b 服務與w e b 服務安全簡述 w e b 服務是隨著電子商務的發展而產生發展的 電子商務經過了幾個發展 階段 從靜態瀏覽網頁 使用交互式的網上表格 進行企業對客戶 b 2 c 的商業 到丌發企業對企業 b 2 b 的應用集成 目前企業對企業的應用集成主要是采用獨 立解決的方案 對于每個應用 都為每個需要的企業資源或外部資源編寫連接 代碼 以使應用得以進行 這種方案靈活性很差 旦企業商務需求改變時 很難及時改變這種集成去解決新問題 而目前正在發展的動態電子商務為企 業提供了商務流程 客戶和廠商系統動態延伸和連接的功能 而w e b 服務則是動 態電子商務的核心 w e b 服務適用于當企業面臨系統集成很復雜 系統維護費用很高 業務流 程再造 對購并企業進行集成 實時與合作伙伴的系統協調 為客戶提供新服 務等挑戰的時候 目前w e b 服務最被企業認可的是 它是集成異構系統的一種 低成本手段 例如 統計表明 當一個企業用1 美元購買軟件之后 常常需要 花3 5 美元進行集成 沒有w e b 服務技術 企業實現集成的傳統方法是 先建 一個集成平臺 然后開發各種各樣的連接器 c o n n e c t o r 去連接舊有的子系統 用連接器來進行信息的有效收集 現有集成平臺與原有集成平臺的信息轉發 這種集成手段需要投入大量的咨詢費用 其實旌開發所投入的時間和成本也非 常巨大 有了w e b 服務之后 企業集成手段就成為 所有的業務系統 不管它 們原來是基于u n i x w i n d o w s 等哪種平臺開發 都可以實現基于x m l 的信息交 換 這樣企業的系統集成就會變得非常容易 集成所需要投入的資金也會非常 少 而w e b 服務以i n t e r n e t 作為平臺之后 企業所需要的業務模塊 比務平臺 都可以在i n t e r n e t 上采購 然后在i n t e r n e t 上建立一個業務流程的實現方式 這種方式可以很容易的幫助企業實現新的業務模式 并很快給企業帶來新的業 務收益 同時 企業自身不再需要購買昂貴 超級的業務計算能力 存儲容量 等應用環境 所有的網絡資源都可以來源于i n t e r n e t 上的服務提供商 1 1 1 w e b 服務定義 w e b 服務從誕生到今天 有許多機構都參與w e b 服務標準的細化工作 但 還不存在單一的 廣泛采用的定義 幾個主要w e b 服務基礎結構的提供者發布了 他們的w e b 服務定義 1 i b m 定義為 w e b 服務是描遴一些操作 利用標準化的x m l 消息傳遞機 制可以通過網絡訪f i j 這些操作 的接口 w e b 暇務是用標準的 規范的x m l 概 念接逮豹 稼為w e b 綴務靜騷務糖逐 這一撼透囊括了與綴務交互懿要靛全 部細節 包括消息格式 詳細描述操作 傳輸協議和位置 該接口隱藏了實現 服務的細節 允許獨立于實現服務撼于的硬件或軟件平臺和編寫服務所用的編 磋語言饅用鼴務 這允許薺支持基予w e b 服務豹應用程序成為松散藕合 囂 向組件和跨技術實褒 w e b 鼴務可戳單獨或黼蒺它w e b 淑務一趨滔予實現復 雜的聚集戚商y l k 交易 目前w 3 c 組織公布的w e b 服務體系結構 w e bs e r v j c e s a r c h i t e c t u r e 中對w e b 服務的定義就引用該定義 粳軟定義蕘 w e b 服務是一個 鑫l 其瞧瘦蠲搖供數攥纛鼴務夔應蠲邏輯單 元 應用程序通過無她不在的w e b 協議和數據格式訪問w e b 服務 如h t t p x m l 和s o a p 而無需關心每個w e b 服務是如何實現的 履行 項特定的任務蛾一組 任務 w e b 服務使應髑程序能夠遴過i n t e r n e t 進行通信 不管操作系統或編 程語言是囂么 它稻可叛在任旃平臺主實強并氨可以由諸懿w 3 c 靛公共標準 組織定義 有了x m lw e b 服務 應用程序不儀可以共享數據 還可以調用其他 應用程序的功能 而不考慮其他應用程序是如何生成的 s u n 懋義為 w e b 羧務是軟l 牛梅傳 這類構傳其有被發羧 露組合耱熏組翻 的特孛耋 瀾于解決用戶的悶題或蘩求 概括地講 從表面上看 w e b 服務就是一個應用程序 它向外界暴露出一 個能夠通過w e b 進行調用的a p i 這就是說 開發人員能夠用編程的方法通過 w e b 調愛窳實褒菜拿功戇夔應蠲毽黟 姨深罄次羔看 w e b 鞭務是一耱耬夔w e b 應用程序分支 它們怒臼包含 臼播述 模塊化的應用 可以在網絡中被描述 發布 查找以及通過w e b 來調用 w e b 綴務具有臣下特 正 0 1 完好的封裝性w e b 服務既然是一種部署在w e b 上的對象 自然具備對象 的良好封裝性 對于使用者而言 他能熙僅能看到該對象提供的功能列 表 松散耦合這一特征也是源予對象 組件技術 當一個w e b 服務的實現發 生變疆的時候 調用者是不會感到這一點的 對于調用者來說 只蒙w e b 服務的調用界骶不變 w e b 服務的實現任何變更對他們來說都是遴明的 磚予松鼗藕合藤富 蘢其楚在i n t e r n e t 麗境下贅w e b 鼴務瑟言 震要有 一種適合i n t e r n e t 環境的消息交換協議 而x m l s o a p 正是目前最為適 合的消息交換協議 使用協約的靚范性這一特緞從對象麗袋 但握比一般對象其界麟撅范更 秀霾艦范純幫荔予祝器理耱 蘺先 作為w e b 服務 對象界藹爨鼴供蚋功 4 能應當使用標準的描述語言來描述 比如w s d l 其次 由標準描述語言 描述的服務界面應當是能夠被發現的 因此這一描述文檔需要被存儲在 私有的或公共的注冊庫里面 同時 使用標準描述語言描述的使用協約 將不僅僅是服務界面 它將被延伸到w e b 服務的聚合 跨w e b 服務的事 務 工作流等 而這些又都需要服務質量 o o s 的保障 其次 我們知道 安全機制對于松散耦合的對象環境的重要性 因此我們需要對諸如授權 認證 數據完整性 比如簽名機制 消息源認證以及事務的不可否認性 等運用規范的方法來描述 傳輸和交換 最后 在所有層次的處理都應 當是可管理的 因此需要對管理協約運用同樣的機制 使用標準協議規范作為w e b 服務 其所有公共的協約完全需要使用開放 的標準協議進行描述 傳輸和交換 這些標準協議具有完全免費的規范 以便由任意方進行實現 一般而言 絕大多數規范將最終由w 3 c 或0 a s i s 作為最終版本的發布方和維護方 高度可集成能力由于w e b 服務采取簡單的 易理解的標準w e b 協議作為 組件界面描述和協同描述規范 完全屏蔽了不同軟件平臺的差異 無論 是c o r b a d c o m 還是e j b 都可以通過這一種標準的協議進行互操作 實 現了在當前環境下最高的可集成性 1 1 2 w e b 服務體系架構 w e b 服務采用s o a 面向服務的架構 s e r v i c eo r i e n t e da r c h i t e c t u r e 體系架構 它基于三種角色 服務請求者 服務提供者和服務注冊中心 1 服務提供者 s e r v i c ep r o v i d e r 從企業的角度看 這是服務的所有 者 從體系結構的角度看 這是托管訪問服務的平臺 服務請求者 s e r v i c er e q u e s t o r 從企業的角度看 這是要求滿足特定 功能的企業 從體系結構的角度看 這是尋找并調用服務 或啟動與服 務的交互的應用程序 服務請求者角色可以由瀏覽器來擔當 出人或無 用戶界面的程序 例如 另外一個w e b 服務 來控制它 服務注冊中心 s e r v i c er e g i s t r y 這是可搜索的服務描述注冊中心 服 務提供者在此發布他們的服務描述 在靜態綁定開發或動態綁定執行期 間 服務請求者查找服務并獲得服務的綁定信息 在服務描述中 對于 靜態綁定的服務請求者 服務注冊中心是體系結構中的可選角色 因為 服務提供者可以把描述直接發送給服務請求者 同樣 服務請求者可以 從服務注冊中心以外的其它來源得到服務描述 例如本地文件 任何程序或網絡節點都可以承擔某一種角色的作用 在某些情況下 單一 程序可以充當多個角色 如某程序既可以是下游消費者提供w e b 服務的服務提 供者 龜可以是蔽努請求者 酒費囪萁 龜褥 整者提供靜w e b 騷務 w e b 服務一般包括以下三種操作功能 發h 蠢 p u b l i s h 為了捷騷務霹濤溺 需要發毒駐務接述以捷騷務請求者 町以森找它 發布服務描述的位置可以根據應用程序的臻求而變化 查找 f i n d 在查找操饞中 鼴務潺求者1 褻接檢索鼴務撼述或農鼴務注 冊中心中查詢所要求的服務類型 對于服務請求者 可能會在兩個不同 的生命周期階段中零涉到查找操作 在設計聰為了程序開發麗捻素鼴務 的接豳描述 而在運行時為了調用而檢索服務的綁定和位置描述 綁定 b i n d 最后需耍調用服務 在綁定操作中 服務請求者使用服務 描述中的綁定細節采定位 聯系和調角服務 從而在運行時調糟或啟動 與服務的交互 w e b 駐努侮系黎構中包青翔卜 褐俘 服務 e r v i c e 在這里 w e b 服務是 個由服務描述來搦述的接口 服 務疆遮的實囂藏是該鼴務 疆務存在裁是愛棱鼴務請求謄調震或者同鼗 務請求者交互 當服務的實現中利用到其它的w e b 服務時 它也可以 終必讒求老 服務描述 s e r v i c ed e s c r i p t i o n 服務描述包含服務的接口和實現的細 節 其中包括服務的數擺類篷 操傳 綁定信息萋鞋網終位置 還可能龜 括可以方便服務請求者發現和利用的分類及其它元數據 服務描述可以 被發布給服務請求者或服務注冊中心 上述的三秭角甑靜三種操作一起作用于w e b 服務構件 在典型情況下 服 務提供者托鏘可通過網絡訪問的軟件模塊 w e b 服務的一個實現 服務提供 者定義w e b 綴務靜服務捂述并把它發布翻駐務請求者或服務注冊中心 服務 請求糟使用給找操作來從本地或服務注冊中心檢索服務描述 然后使用服務描 述與綴務提供者遵行綁定并調用w e b 綴務實褒域同它交互 鼗務提供者和駐 務請求者角甑是邏輯結構 因而服務可以表現兩種特性 圖1 1 顯示了這些 操 乍 提供這些操攙熬受敷及它髑之趣戇交互 3 圖1 iw e b 服務體系架構模型 6 1 1 3w e b 服務協議棧 為了實現w e b 服務體系架構中的不同操作和交互 需要有一系列分層的 協議規范 w e b 服務體系結構的基本原則之一是使用通用的標準和技術 包括服 務消息通信 服務描述和數據格式等 開發與平臺和編程語言無關的w e b 服務 從而能夠充分利用現有資源 實現分布式開發和重用性 因此 w e b 服務中的 協議棧將充份體現開放和標準的原則 其結構如圖1 2 所示 1 lt 1 l a y e r b u s i n e s s i s s u e s iw s f ls e r v i c ef 1 0 w ls t a t i c u d d is e r v j c ed is c o v e r y d i e c t u d d is e r v i c ep u b i e a t i o s e r r i c ed e s c f i p t i o n w s d l 一s e r v i e ei m p l e m e n t a t i o n s e r r i c ei n t e r f a c e s o a px m l b a s e dm e s s a g i n g h t t p f t p s m t p m qt r a n s p o r t 1 1 3 1 網絡傳輸層 圖1 2w e b 服務協議棧 w e b 服務協議棧的基礎是網絡層 w e b 服務要被服務請求者調用 就必須 是可以通過網絡訪問的 因特網上可以公用的w e b 服務使用普遍部署的網絡協 議 h t t p 憑借其普遍性 成為了因特網可用的w e b 服務真正的標準網絡協議 w e b 服務還可以支持其它因特網協議 包括s m t p 和f t p 內部網域可以使用 可靠消息傳遞和調用基礎結構 如m q s e r i e s 和c o r b a 等等 1 1 3 2 基于x m l 的消息層 這一層使用的是基于x m l 的消息傳遞的s o a p 協議 它是w e b 服務體系架 構最基礎的支柱 消息層是構筑在更低的傳輸層之上的 它意味著s o a p 呵以單 獨使用 也可以與任何傳輸協議聯合使用 選擇s o a p 作為x m l 消息傳遞協 議有很多原因 它是使用x m l 傳送以文檔為中心的消息以及遠程過程調用的標準化封裝 機制 s o a p 綴籬擎 它基本上是 個瘸x m l 蓓封作為有效負載靜h t t p p o s t s o a p 比h t t pp o s t 更受青睞 因為它定義了一個標準機制 這個機制 將l f 交擴囂 o r t h o g o n a le x t e n s io n 合著為矮翔s o a p 攝頭幫對操 挈或函數 進行標準編碼的消息 s o a p 瀵息支黲w e b 鼴務 搴系結梭中戇發毒 查找露綁定攝 乍 1 1 3 3 服務描述層 這一層實際上娥描述文檔的一個協議棧 它采用w s d l w s d l 是基于x m l 的 服務箍述靜糞正標穗 焉來籀述網絡服務袋終端 e n d p o i n t 它用于定義w e b s e r v ic e s 以及如何調用它們 w s d l 文檔可用于動態發布w e b 服務 查找已發布 翡w e b 鼴務以及綁定w e b 鼴務 在w s d l 中毽含了僮鬻s o a p 煞瑕務掇透筠漤 定 也包含了使用簡單h t t pg e t 和p o s t 請求的服務描述的綁定 w s d l 將w e b 鼴務定義成一系列憋端日 p o r t 每令裁疆曩來表示然臻象端霞類型至l 趲于謫 用w e b 服務的具體通信協議的一個映射 端口類型由一組與服努提供者交換信 息的操 乍組成 它支持對畿含瀵怠的數據類型懿定義 一個完躲的w s d l 服務描述是由一個服務接口和一個服務實現文檔組成 的 因為w s d 包含了對服務接口的完整雄述 所以我們可以使用它泉創建能 簡純服務訪問的存根 該存根為一段j a v a 代碼 假設使用j a v a 它自動生成 了訪問w e b 服務的類 如果我們需耍訪問w e b 服務 只濡調用該類中對應的方 法瑟可 麗不用在客戶鞴翟序中苒寫入那魏令人頭疼的醚置信息了 由此看出 不用w s d l 也可以訪問w e b 服務 1 1 3 4 服務發布層 w s d l 文檔可以由其他服務描述文檔來補充 從而描述w e b 服務更高繳的方 面 如 我們可以鎂用u d d t 數據結構寒表示蕊業上下文 u d d i u n i v e r s a l d e s c r l p t i o n d i s c o v e r ya n di n t e g r a t i o n 提供了在w e b 上描述并發現商業服 務的框架 u d d i 通過服務淀冊 以及使用s o a p 訪問這必注腮傣息的約定來實 現上述目標 在鼴務客戶生命屬瓣瀚任一階段 郡可以將w s d l 文檔提供給服務 客戶端 在服務發布層 服務提供澍能夠崴接向服務客戶端發送w s d l 文檔 一 個可縫靜鍘予是遙逡電子部件靜形式 這稱為直接發布 服務掇供者也可以遙 擇將w s d l 文檔發布剮本地的w s d l 注冊庫 或是公共 私有的u d d i 注冊中心 騷務客戶蟪可良遵過這些注麓疼慕獲撂w s d l 文橙 s 1 1 3 5 服務發現層 服務發現是基于服務發布的 如果w e b 服務沒有或不能被發布 那么它就 不能被發現 服務客戶端可以在運行時態獲取服務描述 如服務客戶端呵以獲 取一個以本地文件形式存在的w s d l 文檔 該文檔是通過直接發布手段發布的 這稱為靜態發現 同時 這個服務客戶端也可以選擇在設計階段或運行時態通 過一個本地w s d l 注冊庫或公共 私有的u d d i 注冊中心發現w s d l 文檔 因為w e b 服務被定義為可以通過s o a p 從網絡進行訪問 并由服務描述 表示 所以該協議棧中的前三層需要提供或使用w e b 服務 最簡單的協議棧 將包括網絡層的h t t p x m l 消息傳遞層的s o a p 協議以及服務描述層的 w s d i 所有企業間或公用w e b 服務都應該支持這種可互操作的基礎協議棧 w e b 服務 特別是企業內部或專用w e b 服務 能夠支持其它的網絡協議和分 布式計算技術 1 t 3 6 服務工作流層 w e b 服務工作流語言 w s f l 是協議棧頂層的服務工作流層的標準 與協議 棧中的其他標準不同 w s f l 針對的是商務流程建模和工作流 w s f l 用于描述 w e b 服務在工作流中如何互相作用 以及他們如何處理服務到服務的通信或協 同 這意味著w e b 服務可以是工作流的一部分 也可以動態地被編入工作流 特別是 這個工作流可能發生在買家 賣家以及承運方之間 1 2w e b 服務安全簡述 w e b 服務革命性地把企業無縫地同世界范圍內的客戶和其他公司連接起 來 令企業的業務開發周期和業務流程發生深刻變化 據h u r wj t z 組織研究表 明 安全是企業w e b 服務普及的最大障礙 w e b 服務將事務移到防火墻之外 使外部實體可以調用應用程序 從而使外人有可能訪問敏感信息 結果給w e b 服務帶來了新的安全挑戰 1 2 1w e b 服務安全現狀 w e b 服務主要是通過網絡來實現的 因此它也面臨著網絡所面臨的威脅 主要有以下幾個方面 9 非授權訪問 沒有預先經過同意 就使用網絡或計算機資源被看作非授 權訪問 它主要有以下幾種形式 假冒 身份攻擊 非法用戶進入網絡系統進 行違法操作 合法用戶以未授權方式進行操作等 信息遺漏丟失 指敏感數據在有意或無意中被泄漏出去或丟失 破壞數據完整性 以非法手段竊得對數據的使用權 刪除 修改 插入 或重發某些重要信息 以取得有益于攻擊者的響應 惡意添加 修改數據 以 干擾用 的正常使用 拒絕服務攻擊 1 是帶有過多或破壞性數據的網絡服務或連接的有意超 載 在拒絕服務攻擊中 惡意者發送大量的信息流量 使w e b 服務器 豐機 路由器和其它網絡設備負擔過重 通過這種方式發送的信息流量非常之大 致 使企業的用戶 客戶和合作伙伴都在好長一段時間內無法訪問網絡 同時w e b 服務因其自身特點 面臨著如下更嚴重的安全問題 機密信息的安全 黑客的攻擊目的就是非法地獲取公司或顧客的機密信 息 這類信息可以用來進行信用卡犯罪 敲詐企業或提供給商業問諜 相比普 通的網站 黑客對w e b 服務更具危險性 因為許多w e b 服務特別設計為傳播敏 感信息 例如 如果w e b 服務提供者向服務請求者提供的客戶報告包括了信用 卡信息 地址或者電話號碼 那么黑客就能夠假冒經過認證的用戶竊取這類信 息并把它出售給需要這些信息的人 同樣的 如果用戶的咨詢公司通過一種w e b 服務為其提供了潛在客戶的有關報告 那么用戶的競爭對手就能通過非法攻擊 w e b 服務的方式把該用戶的客戶攬到自己麾下 盡管所有的網站都面臨此類黑 客攻擊的風險 但是 因為w e b 服務公開發布直接指向信息的鏈接 所以w e b 服務相對而言在發生此類攻擊的情況下特別脆弱 服務功能的安全 大多數普通網站都不會向用戶直接暴露其內部功能 網站的核心功能 不論是購買股票還是資金轉帳 通常都隱藏在用戶界面之后 而且受到多重安全檢查 但w e b 服務就不一樣了 同類的功能 具體表現為編 程時的函數或者方法調用 必須直接暴露給消費服務的最終用戶 這樣一來 由于黑客只需要攔截w e b 服務的單一功能調用就足以獲得他 或她 所需要的 全部知識來發起自己的服務功能調用 所以這種劫持w e b 服務的行為相對而言 更容易實現 例如 假設某公司提供的w e b 服務可以讓用戶通過經紀人購買股 票 經紀人的網站允許用戶選擇他們想要購買的股票類別和數量 然后即可獲 取購買股票的資金 接著該網站調用公司的股票購買w e b 服務 指出股票的類 別和數量以及用戶購買股票的各類信息 如果某一位黑客攔截了這一w e b 服務 并用他 或她 自己的信息替代購買者的信息 那么w e b 服務就會把合法用戶 支付資金之后購買的股票付給黑客 因此 安全的w e b 服務一般要滿足以下要求 1 1 0 秘 密整 c o n f i d e n t i a l i t y 保證沒有經過授權匏 j 戶 實體或逶耬無法 竊取信息 在一個w e b 服務的網絡環境里 維護信息機密是全面推廣應用的重要 絳薄 鑫懿 要羲爨 法豹信惑存敬幫售熬在建狳過程中被 法窈取 授權 a u t h o r iz a t i o n 授權是確定允許用戶做什么的過程 可將不同的 薅投繪予不潤類型浚廷戶 攢魏 每個久幫戇閱讀公共整書镕熬聯捉卡片基錄 甚至不必是該系統的認證用戶 但系統可能會將借書的權限僅限于已認證用戶 這里已認證怒撂持鴦虼國書館故有效黃書卡 取決于認涯規割懿復雜程度 系 統可能根據所持的卡來限制用戶的特權 例如 町能授權某些用戶可以借的書 不限數量 麗限制冀他用戶只能借一定數量的書籍 數據完簸性 d a t ai n t e g r i t y 保證沒有經過授權的用戶不能改變或者刪 除w e b 服務中所提供的信息 從而信息在傳送的過程中不會被偶然或故意破壞 保持信息的完整 統一 原始性證明 p r o o fo fo r i g i n 對信息或數據的發送者的進行標示 傈證镕惠藪經過標示懿發送蠹囂轉送 孰麗避免戮蘺豹數籜篷被重復發送 防止抵賴 n o n r e p u d i a t jo n 保證信息的發送者不能抵賴或否認對信息 蜓發邀 當然信息發送蘸爨要對發送者送行安全試證 臻在售崽靜傳瓣過程中 為參與交易的個人 企業或國家提供可靠的標識 最蜃的三個安全要求是彼此襁關的 數握完憋蛙與魘始性誕明躲送別在于 數據是完整的 并不能保證信息不被重復發送 換句話黼 數據完整性不能防 止反復攻擊 哈希散列算法如h 姒e 認誕對使用一個經過如密灼密鐫對子原 始性證明來說是合適的 但并不適用于 防止抵賴 可以提供上述安全性的方法有很多 從提供的服務和所使用的楓制角度來 講各方法大體稿釹 但在其各自靜應用范淘和在t c p i p 協議棧中的相對位置不 同 個比較通用的解決方法是在t c p 上實現安全性 如圖1 3 a 所示 這 秘方法最先穩鍘予楚安壘套接瑟 s s l 接簧是傳輸層安全 t l s 在傳輸級安全 機制取 存在兩種實現選擇 一種是s s l 或t l s 可以作為基本協議族的一部分 提供 麩瑟澍痘愛瑕 莩寒說楚透明麴 另一耱是將s s l 袋入瑟專門贅款待包中 如微軟開發的瀏覽器都配置了s s l 且大多數w e b 服務器都已實現了這個協議 并n 節f 彈s 囂彈 s s l 弧 s 疑 臻 a 傳輸綴 b 鷹用綴 蕊1 3k i p 協議棱中懿安全機制 另一種解決方法是將與應用有關的安全服務嵌入到特定的應用程序中 圖 1 3 b 顯示了這種機構的例子 這種方法的好處是可以給定應用程序的專門需 要定制服務 本文后面提到的消息安全就屬于應用級的安全機制 1 2 2 安全技術基礎 密碼學是實現安全的信息交換的基礎 從業務的角度來看 通過加密實現 的安全功能包括 身份驗證 使收件人確信發件人就是他或她所聲明的那個人 機密性 確保只有預期的收件人能夠閱讀信息 以及完整性 確保信息在傳輸 過程中沒有被更改 從技術的角度來看 加密是利用數學方法將信息轉換為不 可讀格式從而達到保護數據的目的的一門科學 1 2 2 1 對稱密鑰加密 對稱密鑰加密 也叫做共享密鑰加密或秘密密鑰加密 使用發件人和收件 人共同擁有的單個密鑰 這種密鑰既用于加密 也用于解密 叫做秘密密鑰 也 稱為對稱密鑰或會話密鑰 對稱密鑰加密是加密大量數據的一種行之有效的 方法 對稱密鑰加密有許多種算法 但所有這些算法都有一個共同的目的 可以 用還原的方式將明文 未加密的數據 轉換為暗文 暗文使用加密密鑰編碼 對于沒有解密密鑰的任何人來說它都是沒有意義的 由于對稱密鑰加密在加密 和解密時使用相同的密鑰 所以這種加密過程的安全性取決于是否有未經授權 的人獲得了對稱密鑰 它要求使用對稱密鑰加密通信的雙方 在交換加密數據 之前必須先安全地交換密鑰 著名的對稱密碼算法有 d e s d a t ae n c r y p t i o ns t a n d a r d 數據加密標 準 d e s 是一種世界公認的好的加密算法 但因其密鑰太短 只有5 6 位 安全 性較差 針對d e s 安全性的改進產生了能滿足當前安全需要的三重d e s 算法 即d e s e d e 它使用雙密鑰加密的方法 即使用兩個5 6 位的密鑰k k 發送方 用k 加密 k 解密 再使用k 加密 接收方則使用k 解密 k 加密 再使用 k 解密 其效果相當于將密鑰的長度增加到1 1 2 位 1 2 2 2 非對稱密鑰加密 非對稱密鑰加密也叫公開密鑰加密 它使用一對密鑰加解密信息 加密的密鑰 公 鑰 不同于解密的密鑰 私鑰 而且解密的密鑰不能根據加密密鑰在合理的時間和 財力內計算出來 之所以叫做公開密鑰算法 以下簡稱公鑰算法 是因為加密密 鑰能夠公開 準都可以使用加密密鑰加密信息 但只有用相應的解密密鑰才能 解密信息 著名的公鑰算法有 1 r s a 算法 r s a 由美國的r i y e s t s h a m i r 和a d l e i i n 于1 9 7 8 年提出 它是日前應用最 廣泛的公鑰加密算法 特別適用于通過i n t e r n e t 傳送的數據 該算法基于大數因 子分解的難度 即己知合數n 求p 和q 使n p q 所以隨著大數因子分解算 法和計算能力的不斷提高 對r s a 的破譯能力也在增強 有報道4 8 2 位的r s a 已被利用數域篩n f s 分解出來 5 1 2 位也可以在數月時間被分解 1 0 2 4 位的r s a 目前仍是安全的 與d e s 相比 r s a 擁有更高的安全性 但執行速度慢 因此 兩者經常結合起來使用 d e s 加密速度快 適合加密較長的報文 而r s a 可解 決d e s 密鑰分配的問題 比如 若a 要與b 通信 首先a 產生一個與b 通信的 d e s 密鑰 用b 的公鑰對通信密鑰加密后傳給b b 用其私有密鑰 只有b 擁有 解密 獲得雙方的一次性通信d e s 密鑰 然后雙方采用此d e s 通信密鑰進行保 密通信 在常用的公鑰算法中 r s a 與眾不同 它能夠進行數字簽名和密鑰交換運 算 2 d if f ie h e li m a n 算法 該算法是第一個公鑰算法 由美國的d i f f i e 和h e l l m a n 于1 9 7 6 年提出 其安全性源于在有限域上 討 算離散對數比計算指數更困難 該算法主要用于密鑰交換 協議如下 首先a 與b 協商兩個大 的素數n 和g g 是模n 的本元 a 選取一個大的隨機數x 并且發送給b x g x m o dn b 選取 一個大的隨機數y 并且發送給a y g y r o o dn a 計算k l y xr o o dn b 計算k 2 x ym o d n k i 和k 2 都等于g x ym o dn 偷聽者即使知道1 3 g x 和y 也無法計算出k 除非他們計算離散對 數 因為k 是a 與b 的秘密密鑰 3 d s a 算法 數字簽名算法 d i g i t a ls i g n a t u r ea l g o r i t h m d s a 由美國國家安全署 u n i t e ds t a t e sn a t i o n a ls e c u r i t ya g e n c y n s a 發明 已經由美國國家標 準與技術協會 n a t i o n a li n s t i t u t eo f s t a n d a r d sa n dt e e h n o o g v n i s t 收 錄到聯邦信息處理標準 f e d e r a li n f o r m a t i o np r o c e s s i n gs t a n d a r d f i p s 之中 作為數字簽名的標準 d s a 算法的安全性源自計算離散算法的困難 這 種算法僅用于數字簽名運算 不適用于數據加密 1 2 2 3 數字簽名 數字簽名結合使用了非對稱密鑰和散列算法 數字簽名可用作數據完整性 檢查并提供擁有私鑰的憑據 它可防止 否認或抵賴 偽造 篡改 冒充的情 況出現 散列也稱為散列值或消息摘要 是 種與基于密鑰 對稱密鑰或公鑰 的 加密不同的數據轉換類型 散列就是通過把一個叫做散列算法的單向數學函數 應用于數據 將任意長度的一塊數據轉換為一個定長的 不可逆轉的數字 所 產生的散列值的長度應足夠長 因此使找到兩塊具有相同散列值的數據的機會 很少 發件人生成信息的散列值并加密它 然后將它與信息本身一起發送 而 收什人同時解密信息和散列值 并由接收到的信息產生另外一個散列值 然后 將兩個散列值進行比較 如果兩者相同 信息極有可能在傳輸期間沒有發生任 何改變 散列中最常用的散列函數是m d 5 與s h a 一1 m d 5 是由r o nr i v e s t 設計的可產生一個1 2 8 位的散列值的散列算法 m d 5 設計經過優化以用于i n t e l 處理器 這種算法的基本原理已經泄露 這就 是為什么它不太受歡迎的原因 s h a 一1 與d s a 公鑰算法相似 安全散列算法1 s h a 一1 也是由n s a 設計的 并由n i s t 將其收錄到f i p s 中 作為散列數據的標準 它可產生一個1 6 0 位 的散列值 s h a 一1 是流行的用于創建數字簽名的單向散列算法 數字簽名的步驟如下 1 發件人將一種散列算法應用于數據 并生成一個散列值 2 發件人使用私鑰將散列值轉換為數字簽名 3 發件人將數據 簽名及發件人的證書發給收件人 4 收件人將該散列算法應用于接收到的數據 并生成一個散