面向電子商務(wù)Web服務(wù)的SOAP消息安全傳輸機制

[摘 要] 本文針對電子商務(wù)系統(tǒng)Web服務(wù)安全性需求，提出了一種端到端的SOAP消息安全傳輸機制。首先介紹了SOAP協(xié)議結(jié)構(gòu)和XML安全規(guī)范，在此基礎(chǔ)上提出了SOAP安全模型以及相應(yīng)的SOAP消息安全傳輸保障機制，最后分析了傳輸機制的安全性。實例分析結(jié)果表明，提出的SOAP安全傳輸機制能夠確保電子商務(wù)系統(tǒng)Web服務(wù)的信息傳輸安全需求。

[關(guān)鍵詞] 電子商務(wù);Web服務(wù);SOAP消息;XML規(guī)范;安全傳輸

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2010 . 13 . 039

[中圖分類號]F274.6;TP311.132.3 [文獻(xiàn)標(biāo)識碼]A [文章編號]1673 - 0194(2010)13- 0091- 03

0引言

Web 服務(wù)是一種構(gòu)建面向服務(wù)架構(gòu)(Service-Oriented Architecture，SOA)的分布式計算技術(shù)，在B2B或B2C 的電子商務(wù)環(huán)境中，它整合不同的功能組件，使企業(yè)之間通過標(biāo)準(zhǔn)應(yīng)用程序接口交互調(diào)用[1]。SOAP是Web服務(wù)應(yīng)用的基礎(chǔ)，SOAP消息的安全傳輸對于電子商務(wù)的Web服務(wù)應(yīng)用有著重要的作用。例如，一個跨國通訊設(shè)備制造公司的設(shè)計部門和制造部門分布在不同的兩個國家，它們通過SOAP 消息傳送設(shè)計方案。一旦這些涉及技術(shù)機密的設(shè)計方案在傳遞的過程中被競爭對手獲取，將會給企業(yè)帶來巨大的損失。

SOAP作為Web Service的重要部分，其機密性、認(rèn)證性和授權(quán)等安全機制一直受到人們的廣泛關(guān)注 [2-4]。然而，SOAP標(biāo)準(zhǔn)在制定規(guī)范時并沒有過多考慮其安全性要求，它盡可能地利用已有的標(biāo)準(zhǔn)和協(xié)議來實現(xiàn)相應(yīng)的功能，而不是重新定義一個新協(xié)議。SOAP 采用兩個已被廣泛使用的協(xié)議:HTTP和XML，它們都有較成熟的安全技術(shù)，如SSL， HTTPS 和XML 數(shù)字簽名技術(shù)等[5]。W3C 工作組制定了SOAP 安全性擴展標(biāo)準(zhǔn)，使用XML 數(shù)字簽名和XML 加密這兩項技術(shù)來保證SOAP的安全性。為了確保信息的安全，信息交換應(yīng)具有機密性、完整性、不可否認(rèn)性、身份驗證和授權(quán)。SOAP作為未來企業(yè)應(yīng)用之間信息交互的重要手段，同樣需要達(dá)到這5項安全性要求。普遍使用的點到點安全技術(shù)只能保證Web服務(wù)在傳輸層上數(shù)據(jù)的完整性和保密性，其在運用中產(chǎn)生了一系列問題，如中間節(jié)點容易受到攻擊。為了解決Web 服務(wù)安全問題，本文基于目前已有的Web 安全機制，包括XML簽名，XML加密和X.509證書等規(guī)范，將它們引入到SOAP 消息中，提出一種SOAP消息安全傳輸機制來保證端到端的安全通信。

本文結(jié)構(gòu)如下:第1節(jié)介紹SOAP協(xié)議結(jié)構(gòu)和XML安全規(guī)范;第2節(jié)提出SOAP安全模型;第3節(jié)分析傳輸機制的安全性;第4節(jié)總結(jié)全文。

1SOAP協(xié)議結(jié)構(gòu)與XML安全規(guī)范

1.1 SOAP協(xié)議結(jié)構(gòu)

SOAP 是以XML為基礎(chǔ)，用來在分散或分布式的環(huán)境中進(jìn)行數(shù)據(jù)通信的輕量級協(xié)議。而且，如果報文通過多個中間節(jié)點，它指定如何發(fā)送消息到最終目的地并指定應(yīng)該如何在HTTP上完成。

SOAP規(guī)范包括4部分:SOAP封裝(envelop)，封裝定義了一個描述消息中的內(nèi)容是什么，是誰發(fā)送的，誰應(yīng)當(dāng)接受并處理它以及如何處理它們的框架;SOAP編碼規(guī)則(encoding rules)，用于表示應(yīng)用程序需要使用的數(shù)據(jù)類型的實例;SOAP RPC表示(RPC representation)，表示遠(yuǎn)程過程調(diào)用和應(yīng)答的協(xié)定;SOAP綁定(binding)，使用底層協(xié)議交換信息[6]。

SOAP 消息基本上是從發(fā)送端到接收端的單向傳輸，但它們常常結(jié)合起來執(zhí)行類似于請求/應(yīng)答的模式。所有的 SOAP 消息都使用 XML 編碼。一條 SOAP 消息就是一個包含有一個必需的 SOAP 的封裝包，一個可選的 SOAP 標(biāo)頭和一個必需的 SOAP 體塊的 XML 文檔。

1.2 XML安全規(guī)范

針對傳輸層安全協(xié)議的缺陷，W3C 提出將安全性保障機制嵌入到XML 文檔中的解決方案，這使得SOAP 消息的安全性保障不再依賴于任何底層傳輸協(xié)議。XML-Signature規(guī)范是一種基于XML 格式的簽名規(guī)范，可提供對任何數(shù)據(jù)類型的完整性、消息認(rèn)證和簽名者的認(rèn)證服務(wù)。XML-Encryption規(guī)范通過定義XML 標(biāo)簽，使用加密技術(shù)并將加密后的數(shù)據(jù)封裝在預(yù)定義的標(biāo)簽中，確保經(jīng)過加密的數(shù)據(jù)在傳輸過程中或者存儲時不被任何未經(jīng)授權(quán)的人員訪問到。XML 密鑰管理規(guī)范(XKMS)以Web 服務(wù)的形式實現(xiàn)，使得客戶機應(yīng)用程序在不需要關(guān)心底層集成公鑰基礎(chǔ)設(shè)施(PKI) 語法的前提下訪問PKI 功能。

2SOAP安全模型

2.1 SOAP安全模型

SOAP 安全模型結(jié)合了傳輸層安全性和XML 安全性來達(dá)到安全性要求。請求者利用SSL 或者結(jié)合SSL 的HTTP 基本身份驗證來完成發(fā)送方的驗證，并使用SSL 協(xié)商確定的會話密鑰向接收方發(fā)送加密過的消息，這樣就在發(fā)送方和接收方之間建立起了安全的連接。而XML 數(shù)字簽名和XML 加密則基于傳輸層的安全性工作，提供更高層的數(shù)據(jù)機密性和數(shù)據(jù)完整性。并通過結(jié)合SSL 的發(fā)送方身份驗證來提供消息的不可否認(rèn)性。下面主要研究使用XML加密和簽名技術(shù)實現(xiàn)SOAP消息端到端的安全保障機制。

2.2 SOAP消息安全傳輸保障機制

模型的安全性通過向SOAP頭插入安全模塊，以及采用XML加密和XML簽名技術(shù)來實現(xiàn)。

該機制的基本思想是:使用對稱密鑰加密主體數(shù)據(jù)，再使用對稱密鑰對被加密的數(shù)據(jù)進(jìn)行簽名(加密)，然后使用接收方X.509證書的公鑰對簽名的數(shù)據(jù)進(jìn)行簽名(加密)。

Step 1發(fā)送方在待發(fā)送的消息數(shù)據(jù)上執(zhí)行XML加密，從而實現(xiàn)消息數(shù)據(jù)的機密性。加密的結(jié)果是將原來的消息數(shù)據(jù)變成了加密數(shù)據(jù)的形式。這里對消息數(shù)據(jù)的加密采用對稱密鑰。

Step 2發(fā)送方執(zhí)行XML簽名去實現(xiàn)消息數(shù)據(jù)的完整性。它包括3個步驟:① 產(chǎn)生被簽名對象的摘要;② 使用自己的私鑰和簽名算法對摘要進(jìn)行簽名;③ 使用對稱密鑰對摘要進(jìn)行加密。這樣，接收方通過解密、摘要驗證和簽名驗證過程，就能夠驗證消息的完整性。

Step 3采用在安全塊中定義的數(shù)字證書提供的公鑰，在第一個簽名結(jié)果的基礎(chǔ)上執(zhí)行另一個XML簽名過程。

在接收方，第二個XML簽名(即附加的XML簽名)將被解密和驗證。如果該簽名被確認(rèn)是完整的，則獲得的密鑰、簽名方法、摘要方法和加密密鑰就是可靠的。所以，原始的SOAP信息也就安全地從發(fā)送方傳輸?shù)浇邮辗健？蛻舻腦.509證書和服務(wù)器的X.509證書提供了非對稱密鑰，它們對于在XML加密和XML簽名中使用的對稱密鑰的安全傳輸是十分必要的。

3傳輸機制的安全性分析

通過使用XML加密、XML簽名和X.509證書，設(shè)計了SOAP消息的端到端安全傳輸機制。下面對照網(wǎng)絡(luò)基本安全要求，對該傳輸機制的安全性具體分析如下。

(1) 身份認(rèn)證:通過引入雙方的X.509證書(客戶端的和服務(wù)器端的)，包含非對稱密鑰和實體的身份信息，實現(xiàn)了發(fā)送方和接收方的身份認(rèn)證。而且，通過使用實體身份信息，傳輸機制實現(xiàn)了雙方的對于所發(fā)送消息的不可否認(rèn)性和單點登錄。

(2) 數(shù)據(jù)完整性、授權(quán)和不可否認(rèn)性:模型中的數(shù)字簽名部分基于XML-Signature 規(guī)范。XML-Signature 規(guī)范作為一個安全有效的數(shù)字簽名方案，提供了數(shù)字簽名的完整性、簽名確認(rèn)性和不可抵賴性。

(3) 機密性:模型基于XML-Encryption 規(guī)范，可以用多種加密算法對消息數(shù)據(jù)進(jìn)行加密，從而實現(xiàn)了數(shù)據(jù)的機密性。

4 總結(jié)

XML已經(jīng)成為Web數(shù)據(jù)交換事實上的標(biāo)準(zhǔn)，并且在電子商務(wù)領(lǐng)域得到了日益廣泛的應(yīng)用。針對Web Service消息的主要傳輸方式SOAP，本文分析了SOAP消息在傳輸過程中存在的安全漏洞，并在XML加密和XML簽名技術(shù)的基礎(chǔ)上，提出了SOAP消息的安全傳輸機制，通過分析證明了該安全機制能夠?qū)崿F(xiàn)電子商務(wù)交易過程中所傳輸?shù)腟OAP消息的機密性、完整性、不可否認(rèn)性、授權(quán)和認(rèn)證。從而，在一定程度上提高了電子商務(wù)系統(tǒng)Web服務(wù)的安全性。

主要參考文獻(xiàn)

[1] W3C. Web Services Description Requirements [S]. http: // www.w3.org / TR / 2002 / WD-ws-desc-reqs， 2002.

[2] 王楊， 王朝斌， 林濤， 王汝傳. SOAP 消息傳遞機制在計算網(wǎng)格中的安全性 [J]. 計算機工程， 2007， 33(4): 154-156.

[3] OASIS Committee. Web Service Security SOAP Messages with Attachments(SwA) Profile 1.1 [S]. http: // www. oasis-open.org /committees / download.php / 10902 / wss-swa-profile21.02e= 152，2006.

[4] 崔曉玲， 李磊， 魏峻. 一種新型SOAP 消息附件安全保障模型 [J]. 計算機科學(xué)， 2007， 34(14): 342-347.

[5] W3C. XML-signature Syntax and Processing [S]. W3C Recommendation， http: // www.w3.org / TR / xmldsig-core / ， 2002.

[6] W3C. Simple Object Access Protocol (SOAP) 1.1 [S]. http: // www.w3.org / TR / soap / ， 2003.