基于消息層的Web服務安全模型設計分析

徐春笙 郭鳳宇

摘要：為了滿足Web服務和訪問控制方面的需求，在機密性，完整性和不能拒絕性別，身份認證，訪問控制等方面，論文提出了一種具有安全規范的Web服務安全解決方案。

關鍵詞：消息層;Web服務;安全模型設計

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2020）01-0186-01

0 引言

在Web服務應用過程中，安全問題首先要得到保障，否則會給使用者帶來嚴重損失。在Web服務框架下，消息層主要負責處理信息收發和驗證工作，需要合理設計Web服務安全模型，確保Web服務的完整性和機密性。因此，有必要對基于消息層的Web服務安全解決方案進行系統研究，構建有效的安全模型。

1 Web服務安全框架

Web服務安全框架具體由四大部分構成，包括斷言服務器、發送端、接收端和密鑰服務器。其中，斷言服務器的功能主要包括認證申明、屬性申明和授權申明。在斷言服務器功能的支持下，可以為通信雙方提供一個基于數據安全的相互信任服務。發送端主要負責處理數據發送過程中的安全問題，在需要發送信息時，發送端安全處理模塊會通過斷言服務器，為信息添加安全斷言，并通過密鑰服務器對重要信息數據進行加密。與其相對應的接收端服務器負責對數據接收過程中的安全問題進行處理，具備安全訪問控制功能。在接收到信息后，首先通過斷言服務器驗證其安全屬性，其次通過密鑰服務器對加密數據進行解密。最后通過驗證發送端身份，實現訪問控制功能，為數據安全性提供保障。密鑰服務器專門負責對信息收發過程中的數據加解密操作進行處理，為雙方提供密鑰信息，包括密鑰注冊、查詢和數字證書等服務，在保證雙方通信可靠的同時，提高通信效率。Web服務安全框架如圖1所示。

2 基于消息層的Web服務安全模型設計

2.1 安全處理模塊設計

基于消息層的Web服務安全處理模塊主要由發送端安全處理模塊和接收端安全處理模塊組成。在發送端的安全處理過程中，首先為數據添加斷言和屬性集，其次進行公鑰加密，最后進行私鑰簽名。接收端的安全處理過程與發送端內容一致、功能相反，即對數據斷言進行處理、驗證屬性集、進行私鑰解密和公鑰驗證簽名。在發送端和接收端的安全處理模塊設計過程中，需要按照其數據處理流程順序，分別設計斷言處理模塊、屬性處理模塊、加解密處理模塊和簽名驗證模塊。采取這種模塊化設計方式的主要目的是提高數據安全處理效率。

2.2 收發端處理模塊設計

在具體設計過程中，信息發送端首先要向斷言服務器發送斷言申請，并在此過程中提供自身關鍵信息。斷言服務器接收到發送端發送的申請，需要對其用戶身份進行認證，添加屬性、授權，將斷言信息返回發送端。得到返回的斷言信息后，根據WS-Security規范，發送端需要將斷言信息加入到發送的信息頭部，作為用戶安全令牌。然后再添加需要發送的信息內容，利用數字加密技術對信息頭部和重要信息部分進行加密。

2.3 加密模塊設計

在Web服務過程中，加密技術是保障信息傳輸安全的主要技術手段，經過加密后，數據明文變為密文。為了提高加密和解密效率，可以只對部分重要信息進行加密，采用混合加密方法，將對稱加密、非對稱加密技術相結合，協調算法安全性及算法執行效率的關系。在發送信息時，同時將加密數據、加密密鑰發送給接收端。最后在接收端的解密過程中，先利用自身私鑰進行解密，得出發送端私有密鑰，再利用其完成加密數據的解密工作，可以同時滿足算法執行效率和安全性的要求。

2.4 數據驗證模塊設計

在數據驗證模塊的設計方面，數據驗證主要是對信息完整性進行驗證。需要確保接收端實際接收到的信息內容與發送端內容完全一致，防止數據在傳輸過程中遭到篡改。在Web服務機制下，發送端發送的信息是不可否認的，帶有其特殊身份信息，不能被偽造，因此發送端發出信息后也不能否認。在數據驗證模塊設計過程中，主要根據數字簽名和密鑰服務器處理結果檢驗信息完整性。同時需要通過設計不可否認功能，確保信息發送者承擔其發送后果及責任。

2.5 身份認證模塊設計

Web服務中的身份認證模塊主要判斷通信雙方物理身份與數字身份是否相符，具體可以采用多種身份認證方法。目前在Web服務安全框架下常用的身份認證技術包括智能卡識別、動態口令、靜態密碼、短信密碼、USB Key等。在身份認證模塊設計過程中，密鑰加密與證書服務相結合的方式，通過注冊證書和密鑰，對身份進行認證。在發送信息時，首先利用私鑰進行加密和數字簽名處理，并在信息中公示其持有公鑰信息。在接收方接收到信息后，可以根據證書和公鑰信息，驗證密鑰信息，從而完成對信息發送者身份的認證。

2.6 訪問權限控制模塊設計

訪問權限控制模塊主要基于屬性對通信訪問權限進行控制，可以采用動態訪問控制方法，確保訪問權限控制的有效性。由于訪問控制過程的授權決策主要根據Web服務請求者確定，并對服務提供者屬性信息進行判斷。在操作過程中，可以將服務請求者與服務提供者屬性構成集合，由訪問權限控制模塊負責對不同屬性進行識別，檢測得到符合要求的屬性，實現對訪問者權限合法性的判斷。

3 結語

綜上所述，基于消息層設計Web服務安全模型，通過了解Web服務安全框架及通信機制，可以為安全模型設計提供方向。在此基礎上，分別設計并實現各個安全模塊，實現數據驗證、身份認證和訪問權限控制等功能，可以彌補Web服務自身安全性不足的缺陷，從而為Web服務下的信息數據安全提供保證。

參考文獻

[1] 申普兵，薛保澤，陳樹文.面向Web服務安全的SCIT改進模型的研究[J].計算機技術與發展，2019，29（09）：92-96.

[2] 柳佳雨.Web服務組合中的訪問控制方法[D].西安：西安電子科技大學，2018.

[3] 歐瑪.Web服務安全風險評估及其輔助工具設計[J].電腦知識與技術，2017，13（25）：39-41.