（计算机应用技术专业论文）基于web服务安全体系的会话认证协议的改进与实现.pdf

硕一l 论文基于w e b 服务安垒体系韵会话认证铷议的改进与实现摘要w e b 服务以其独特的魅力越来越受到i t 领域的广泛重视，而由于其基于网络的特性，安全问题就不可避免地成为开发者和公司的最大关注点。现有的w e b 服务安全机制确实在很大程度上保护着w e b 服务的通信，但这种保护并不是完美的全方位的。i b m 东京实验室专家针对w e b 服务多方通信安全问题提出了会话认证协议( s e s s i o na u t h e n t i c a t i o np r o t o c o lf o rw e bs e r v i c e ) 的概念模型。本文对w e b 服务及其安全机制和会话认证协议的原型进行了认真深入的研究，从会话管理协议中的命令、协议中会话密钥机制和s a 担当者问题等几个方面对协议原型作出了改进和扩展，修缮其安全漏洞，使其更加完善。并在一个模拟的w e b 服务会话环境中运用改进后的会话认证协议思想对w e b 服务之间的通信进行管理。经过比较全面而详尽的评测，认为文中会话认证协议的模拟实现系统能够对w e b 服务的会话通信提供良好的保护，对于协议的改进和扩展也是成功可行的。关键词：w e b 服务，安全，会话密钥，s a ，x m l 数字签名，会话认证硕士论文基于w e b 服务安全体系的会话认证协议的改进与实现a b s t r a c tw e bs e r v i c ei st h o u g h tm o r ea n dm o r eb yi tf i e l db e c a u s eo fi t sc h a r m h o w e v e r ，w e bs e r v i c ei sb a s e do nn e t w o r k ，i t ss e c u r i t yb e c o m e st h em o s ti m p o r t a n tp r o b l e ma n dt h ef o c u so ft h ed e v e l o p e ra n dc o r p o r a t i o n t h ee x i s t i n gs e c u r i t ym e c h a n i s m sa r en o tp e r f e c t t h ee x p e r ti ni b mt o k y ol a b o r a t o r yb o u g h tf o r w a r ds e s s i o na u t h e n t i c a t i o np r o t o c o lf o rw e bs e r v i c e i nt h ep a p e r ，w es t u d yc a r e f u l l yt h em e c h a n i s i l lo fw e bs e r v i c e 。i t ss e c u r i t ya n dt h eo r i g i n a lp r o t o c o l ，t h e nm a k es o m ei m p r o v e m e n t so v e rt h eo r i g i n a lp r o t o c 0 1 t h ei m p r o v e m e n t sm a i n l yc o v e rt h eo p e r a t i o n si ns e s s i o nm a n a g e m e n tp r o t o c o l ，s e s s i o ns e c r e ta n dt h ea c t o ro fs a ，e t c t h ei m p r o v e m e n t sm a k et h ep r o t o c o lm o r es e c u r e w ea l s oa p p i yt h ei m p r o v e dp r o t o c o lt oas i m u l a t i v ew e bs e r v ic e ss e s s i o nc o m m u n i c a t i n ge n v i r o n m e n t f i n a l l y ，w ee v a l u a t et h es y s t e mc a r e f u l l y t h er e s u l ti n d i c a t e st h a tt h es i m u f a t iv es y s t e mi sa b l et op r o v i d eg o o dp r o t e c t i o nt ot h es e s s i o nc o m r o u n i c a t i 0 1 1a m o n gw e bs e r v i c e sa n dt h ei m p r o v e m e n t sa r es u c c e s s f u la n df e a s i b l e k e yw o r d s ：w e bs e r v i c e ，s e c u r i t y ，s e s s i o ns e c r e t ，s a ，x m ld i g i t a ls i g n a t u r es e s s i o na u t h e n t i c a t i o n i iy6 242 2 3声明本学位论文是我在导师的指导下取得的研究成果，尽我所知，在本学位论文。 j ，除了加以标注和致谢的部分外，不包含其他人已经发表或公布过的研究成果，也不包含我为获得任何教育机构的学位或学历而使用过的材料。与我一同工作的同事对本学位论文做出的贡献均已在论文中作了明确的说明。研究生签名：主! l 玲弘口吵年珀多日学位论文使用授权声明南京理工大学有权保存本学位论文的电子和纸质文档，可以借阅或上网公布本学位论文的全部或部分内容，可以向有关部门或机构送交并授权其保存、借阅或上网公布本学位论文的全部或部分内容。对于保密论文，按保密的有关规定和程序处理。研究生签名：三j j - 鞋、一中年月乡日硕士论文基于w e b 服务安全体系的会话认证协议韵改进与实现1 1 论文背景1 1 - 1w e b 服务应运而生h 鄙1 绪论当今整个i t 行业跨入了务实的阶段，当今电子商务发展的重心已经完全从过去的c o m 的模式转向到传统企业的电子商务化的进程中来。在规划企业的电子商务应用的时候，企业管理人员和系统架构师更多的关注该电子商务应用是否能为企业带来直接的经济收益、是否有利于削减掉某方面的开支成本、是否能够优化资源使用。为了实施电子商务应用，不外乎几种手段：由自己的i t 部门具体计划并实施，外包给软件公司或解决方案提供商计划并实施。然而，无论采用哪一种，其给出阑实施计划都是应用正式运营前的。一旦应用被部署之后，由于商务环境和商务需求的不断改进和不断变化，这些电子商务应用不可避免地需要被修订、需要被更新，以符合新的电子商务流程。而到最后，企业的管理人员甚至会想为企业的员工、客户以及合作伙伴分别定制具体应用以获得最大的商业利益并保持竞争力。经常的应用更新便成为当今电子商务应用部署所面临的最大问题，如何提升企业的响应能力，削减响应开支，提升企业的竞争力，是所有的e 化企业必须面对的问题。基于x m l 技术的w e b 服务正是解决以上所有问题的最佳手段。w e b 服务的使用将改变目前的开发模式和应用部署的费用规模。各种w e b 服务分别实现了一定的电宇商务功能，通过将各种电子商务的w e b 服务进行组合和集成以创建动态电子商务应用。通过使用w e b 服务，企业能够以前所不可能的方式通过抽象和混合将自身的电子商务组件化。1 1 2w e b 服务安全性问题的重要性由于w e b 服务是建立在互联网上的信息交换的基础上的，所以免不了遭受信息丢失，窃取和窜改的风险。由于w e b 服务的特点，安全性对于w e b 服务来说又尤为重要，并且呈不断发展的趋势：1 现在人们之间的互相交流和合作已不再局限于内特网之内丽是达到因特网的范围。例如：越来越多的企业希望能通过因特网同他们的商业伙伴进行交易。硕士论文基于w e b 服务安全体系的会话认证协议的改进与实现2 人们越来越倾向于不首先建立商业或个人关系就通过因特网进行交流。这意味着所有的安全需求如鉴别，访问控制，不抵赖性，数据完整性等都必须由潜在的安全技术来实现。3 越来越多的交流发生在程序与程序之间而不是人与程序之间。这样，利用w e b 服务进行的交互就更加呈现出动态和瞬时性。4 最后，当越来越多的商业功能通过w e b 服务来表现的时候，参与到w e b 服务环境中的参与者的数目便比我们在其他环境中看到的要大多了。如此一来，其安全性就显得更加重要和困难。所以，w e b 服务的安全问题越来越成为开发者和公司的最大关注点。对w e b 服务安全机制和技术的研究也日益显现出其巨大的价值。1 2w e b 服务安全性研究目前发展状况m 1目前对于w e b 服务安全问题提出的标准最为权威和全面的是由微软、i b m 和v e r i s i g n 三公司联合发表的w e b 服务安全规格“w s s e c u rjt y ”和w e b 安全蓝图“s e c u r i t yi naw e bs e r v i c e sw o r l d ”。“w s s e c u r t y ”是w e b 服务安全结构的基础。该规格可以将些已经得到公认的安全模式、规制、技术支持统起来。w e b 服务安全性模型引入了一个由各个相互联系的规范组成的集合，见图1 2 1 。1 3 现有安全机制的局限性和会话认证协议的提出t o d a y oei - -目前，用于保障w e b 服务安全的机制和技术有s s l ( s e c u r es o c k e tl a y e r ，安全套接层) 、k e r b e r o s 4 引、x m l 数字加密嘲、x m l 数字签名等等。s s l j 巳_ 一个点对点的协议，在两个点之间定义了一个独立的通信链接，并通过一个对称的密钥加密算法来声明该连接是安全的。k e r b e r o s 是一种秘密密钥网络认证协议，它使用“数据加密标准，( d e s )硕士论文基于w e b 服务安全体系的会话认证协议的改进与实现加密算法来进行加密和认证。x m l 数字加密和签名可以提供数据完整性、可靠性和不可否认性的支持。但这些安全机制和技术对w e b 服务的安全的保护并不是完美的全方位的，它们只能为两方w e b j u 艮务之间的通信提供安全保证，它们或从传输层或从应用层来保护w e b 服务的单次通信。它们为w e b 服务通信中通信参与方的身份认证也作出了一定的贡献，但这种认证仅是证明他们是自己声明的那个实体，不能将身份同具体的应用环境相联系。而通常一次完整的w e b 服务通信过程都涉及到三方或以上的w e b 服务，这些互相通信的w e b 服务之间要共享一些信息，他们在交流的过程中需要互相信任，这样，每一次消息的发送和接收双方都需要对对方进行身份验证，以确定其是否可信任；而且要验证对方与这次通信过程是否相关联。并且，通信过程中有可能不断有新的成员加入，这些成员的选择是动态的。这些认证工作现有的安全机制和技术都是没有涉及到的。因此，i b m 研究院室东京实验室的s a t o s h ih a d a 和h i r o s h im a r u y a m a 提出了一个会话认证协议( s e s s i o na u t h e n t i c a t i o np r o t o c o lf o rw e bs e r v i c e ) 。的概念模型，简要地提出了一种会话管理认证的思想，希望能够处理这类w e b 服务安全问题。根据我对w e b服务体系、w e b 服务安全机制、技术和相关领域较长期的研究，以及对该协议认真反复的学习，我觉得该协议并不是十分完美的，它存在一些不足和缺陷。本文对该协议原型作出扩展和改进，并在一个具体的示例中对改进后的协议进行模拟的实现，即在一个模拟的w e b 服务会话环境中运用改进后的会话认证协议思想对w e b 服务之间的通信进行管理。详细地阐述协议的工作过程和原理，以表明对协议的改进的正确性和可行性，展现协议的优越性和对w e b 服务安全领域作出的贡献。1 4 本文的主要工作本文以w e b 服务安全问题为总的研究方向。对现有w e b 服务安全机制和技术所未涉及到的w e b 服务会话通信和会话认证作了深入细致的探讨和研究。w e b 服务以其独特的魅力越来越受到i t 领域的广泛重视，而由于其基于网络的特性安全问题就不可避免地成为开发者和公司的最大关注点。现有的w e b 服务安全机制确实在很大程度上保护着w e b 服务的通信，但这种保护并不是完美的全方位的，它们只能为两方w e b 服务之间的通信提供安全保证，它们或从传输层或从应用层来保护w e b服务的单次通信。它们为w e b 服务通信中通信参与方的身份认证也作出了一定的贡献，但这种认证仅是证明他们是自己声明的那个实体，不能将身份同具体的应用环境相联系。i b m 研究院室东京实验室的s a t o s h ih a d a 和h i r o s h im a r u y a m a 针对w e b 服务多方通信的问题提出了一个会话认证协议( s e s s i o na u t h e n t i c a t i o np r o t o c o lf o rw e bs e r v i c e ) 1 的概念模型，简要地提出了一种会话管理认证的思想，希望能够处理这类硕士论文基于w e b 服务安全体系的会话认证协议的改进与实现_ ，一一一w e b 服务通信中成员身份认证的问题，从而加强通信的安全性。根据我对w e b 服务体系、w e b 服务安全机制、技术和相关领域较长期的研究，以及对该协议认真反复的学习，我觉得该协议并不是十分完美的，它存在一些不足和缺陷。本文即是对该协议作出改进，并对改进后的协议进行了一个模拟的实现，以详细地阐述协议的工作过程和原理，展现协议的优越性。本文首先对现有w e b 服务的各项安全机制和技术( s s l 、p k i 、x m l 加密技术、x m l数字签名) 作了研究。分析了它们对w e b 服务安全所作出的贡献，以及它们的局限性。随后，针对这些局限性，介绍了i b m 专家提出的会话认证协议原型，阐述了协议的结构和原理。接下来，对会话认证协议原型进行了改进。本文主要从以下三方面对协议的原型进行了改进和扩展：1 )对会话管理协议的若干看法：协议原型中提出在会话管理协议中，会话成员之间存在一个f o r w a r d s e s s i o n 消息，个会话的有效成员可以通过该命令，将会话密钥直接转发给任何一个他指定的实体，而不用经过s a 的同意。协议中指出密钥的转发者必须在充分信任被转发者的信誉度的情况下才可以进行这个操作。但这种警告对建立一个真正安全的政策环境是远远不够的，没有机制保证的空口的要求未免太过脆弱了，是非常不现实、不安全的。另一方面，经研究和实践，如果没有f o r w a r d s e s s i o n消息，协议仍能够很好地工作。所以，本文暂时采用删除f o r w a r d s e s s i o n 消息的作法。但并不排除经进一步的研究后可以找到更好的解决方法的可能性。另外，协议原型中只对会话成员的加入进行了规定。而在会话交易过程中，并不是所有成员都是同时完成本次会话中的任务的，如果一个成员已经完成了他的工作，而不允许他退出，对他来说无疑是一种时间和资源的浪费。所以，我认为应该为会话管理协议增加退出会话( l e a v e s e s s i o n ) 这条消息。2 )协议中密钥机制的若干问题及扩展：会话密钥是该协议的个关键点，它的安全性直接影响整个会话的安全性。协议原型中对会话密钥没有给予充分的说明。本文借鉴了诸多密钥管理技术并结合会话这个背景，对会话密钥机制扩展如下：会话的发起者向s a 申请建立会话，并由s a 产生最初的会话密钥，这使会话通信得以进行；每过一段规定的时间段，s a 重新产生新的会话密钥，并分发给各个会话成员：当有会话成员退出时，s a 重新产生新的会话密钥，并分发给各个现有的会话成员；当有会话成员加入时，如果要求限制此成员对先前会话信息的访问权，s a 重新产生新的会话密钥，并分发给各个现有的会话成员。并对其中时间段长度的设定、会话密钥的存储等关键问题作出分析。3 )s a 的担当者问题：协议原型中认为s a 可由一个与会话没有关系的实体或会话发起者来担当。本文通过详尽的分析，说明这样的设计是不合理的，将对会话的安全硕士论文基于w e b 服务安全体系的会话认证协议的改进与实现产生相当大的威胁。并给出结论：s a 应当由信任度级别高的得到普遍认可的认证机构来担当。最后，本文将改进的会话认证协议进行了一个模拟的实现。建立了一个三方w e b服务参与的会话通信，限于模拟环境的限制由第四方w e b 服务担当s a ，并保证它的可靠性。本文描述了会话建立、会话成员加入、会话成员相互信任地通信的过程。并以次通信为例，对消息认证的原理作了详细的分析和阐述，证明了会话认证对于消息双方会话身份认证的可行性。本文还对系统进行了全面的测试和性能评测。主要从以下几个方面进行：对系统功能独特性的阐述：说明系统能够对共享信息的多w e b 服务之间的通信过程予以会话形式的保护，而这是现有的w e b 服务安全机制和各种认证机制都不能做到的。对s a 的测评：通过t c p m o n 监听b u y e r 向s a 发送的查询会话状态的消息和响应消息，连续发送5 0 次，记录响应。结果表明s a 能正确记录会话状态信息。能正确认证会话成员身份，并能在时间片到和有会话成员退出时重置会话密钥。s a 工作正常。对会话成员间认证的测评：通过t c p m o n 监听三个w e b 服务之间的消息。每对w e b服务之间分别以会话成员和非会话成员身份发送2 5 次请求消息，另一方予以响应。结果表明，各w e b 服务均能正确认证请求方的身份。对会话管理协议改进的评测：阐述了f o r w a r d s e s s i o n 消息的删除和l e a v e s e s s i o n消息的增加的可行性和正确性。评测结果表明，本文对会话认证协议原型的改进和扩展是正确可行的：会话认证协议对共享信息的多方w e b 服务之间的通信过程采用会话的形式进行管理是一种简单可靠的途径。1 5 本文的组织结构本文从w e b 服务安全的现状谈起，对现有w e b 服务安全机制和技术所未涉及到的w e b 服务会话通信和会话认证作了深入细致的探讨和研究。下面是各章内容安排：第一章是绪论，介绍论文的背景，现有w e b 服务安全机制和技术的局限性，并引出会话认证协议。第二章介绍了i b m 专家提出的会话认证协议的原型，包括会话管理协议和消息认证协议。并对文中需要用到的相关知识作了介绍，包括w e b 服务和w e b 服务安全两方面的内容。第三章阐述了对会话认证协议原型的改进。主要包括对会话管理协议的改进、对密钥机制的扩展和对s a 担当者问题的看法。硕士论文基于w e b 服务安全体系的会话认证协议的改进与实现第四章描述了会话认证协议的模拟实现。对系统架构设计、模拟实现过程以及系统性能评测都作了详细的讨论。并对系统进行了全面的测试和评价。第五章对全文进行了总结，并展望了经后要开展的工作。最后是致谢和参考文献。6硕士论文基于w e b 服务安全体系的会话认证协议的改进与实现2 1 引言2 会话认证协议原型w e b 服务以开放的标准为基础，构建在i n t e r n e t 之上，为企业应用提供了一个灵活的、松散耦合的分布式计算环境：同时，w e b 服务屏蔽了底层的企业应用平台，具有良好的平台无关性，并且通信数据都是标准的x m l 数据，具有良好的语言无关性，为企业应用集成提供了一个便捷而快速的途径。因此，w e b 服务无疑是分布式计算技术通向计算时代的一个非常重要的里程碑，甚至有人称w e b 服务为下一代的w w w 。但由于w e b 服务是建立在互联网的信息交换基础之上的，它的安全性问题就不得不引起大家的足够重视。众多的学术组织和专家学者对w e b 服务的安全性问题进行了大量的研究和探索，制定了许多的标准和协议，推出了诸多的技术和方法，对w e b 服务的安全起到了巨大的作用。并一直在不断发展着。但是，现有的w e b 服务的安全机制和技术是不是已经完美无缺了呢?现在我们来考虑这样一种典型的w e b 服务的应用情况。某销售家具的销售商将他的业务用w e b 服务的形式展示在互联网上，客户可以通过w e b 服务的方式同他进行交易。某客户现需要从该销售商处购买一批沙发，于是他向销售商的w e b 服务提出购买请求，销售商得到请求后，如果同意跟该客户进行这次交易，他至少需要另个w e b 服务一一运输商的帮助，请求运输商为他运送这批沙发给该客户而运输商同意接手这笔交易后，他需同购买者进行交流，说明他为购买者的这次交易进行运输。可以看到，在这个简单的交易中，就至少牵涉到了要互相通信的三方，他们之间有着一些需要共享的信息，其中不乏一些私隐的信息。任何一方向另一方发送消息的时候，他们之间都必定要进行一个认证过程以说明他们作为这次交易合作人的身份，以达到彼此信任。例如：当销售商指定一个运输商来为他执行这次运输任务的时候，该运输商需同客户进行联系来说明他就是销售商指定的，也许还需要向客户询问一些私隐信息，如电话号码等。那这时候客户可不可以信任这个运输商呢? 这就需要一个认证操作。您肯定会说，在w e b 服务的安全性研究领域中，消息的认证和身份的认证中都已经有很成熟的理论和方法来实现了。没错，运输方完全可以通过现有的认证技术成功地声明自己的身份，例如，我们不妨设运输方的名称为中国上海的a 公司，他则可以成功地向客户表明他就是中国上海的a 公司，但是客户要的认证结果不仅如此，他还要确定该a 公司就是销售商指定的运输方a 公司，即a 公司作为这次交易一个有效参与者的身份。也许您又会说，客户可以通过销售商得到其指定的运输商的信息啊。当然可以，但在一次w e b7硕上论文基于w e b 服务安全体系的会话认证协议的改进与实现服务的交易中，类似于这样的认证操作是很多的，如果每次都需要作这样迂回的操作不但烦琐而且还增加了不安全因素。还有一点值得注意的是，销售商对于运输方的选择是动态的，也就是说选择可以在交易过程中进行，可以是销售商指定的任何实体。对于这种典型的w e b 服务应用情况，现有的w e b 服务安全机制和技术都不能对其作出很好的保护，这将在下文对它们的分析和讨论中看出。于是我们考虑把参与这次交易的所有w e b 服务和实体作为一个团体来看待，把他们之间的相互通信过程作为一个整体来管理，采用某种机制让他们能够互相信任，一旦如此，这个交易过程的安全控制就变得容易得多，整个过程也就安全得多了。这正是本文会话认证协议所要达到的目标。图2 l l 。会话业务流图2 1 1 表示出了以上例子的业务流过程。在这个图中，w e b 服务用方框表示，w e b服务实例用圆圈表示。b u y e r 是购买服务( 即客户) 的一个实例，它发送购买要求给s u p p l i e r ( 供货商) ，供货商启动个服务实例处理这个请求，供货商基于价格、信誉度等条件选择一个适当的s h i p p e r ( 运输公司) 来完成这次交易。然后发送运输的请求给这个被选的运输商。运输商如果同意，建立自己的服务实例来处理该请求。买方接到运输商的通知说预定的货物已在运输途中了。供应商和运输商为了得到交易中双方的最新状态信息并能够在过程出差错的情况下采取适当的措施，需要保留他们的服务实例直到整个交易完成。在此，对其中几个重要的概念作出解释：服务：即w e b 服务，如例子中的客户，销售商和运输商都是w e b 服务在会话中服务是持久稳定的实体，有诸如u r l 和公钥证书之类的全局身份。服务实例。：由服务产生，用来完成服务的某一件交易，它是会话的真正参与者。对一个将其业务和功能展现成w e b 服务的企业来说，他将面临很多的服务请求，将参与到很多的w e b 服务交易中，那么，对于每一个请求，他将产生一个他的实例来处理这次硕士论文基于w e b 服务安全体系的会话认证协议的改进与实现交易。例如，例中提到的家具销售商，他很有可能同时要参与客户h 的交易请求和客户s 的交易请求，那么他将分别产生两个服务实例来处理这些请求。对比于服务，服务实例不是持久稳定的实体，而是短期存在的，它也没有全局身份。会话”：在一次w e b 服务交易中，参与者之间的一系列通信过程叫做一个会话。例如，客户向销售商提出购买请求，销售商应答该请求，并向运输商发出运输请求，运输商应答该请求，并向客户发出运输通知这一系列的通信动作就是一个会话。值得注意的是，“会话”这个概念在本文会话管理协议提出之前就已经存在，而且机制已经比较健全，但它与本文中所讨论的“会话”并不是同一个意义。它指的是：客户在网上与服务提供商进行交易，通过浏览器与服务器进行交互，任何一个交易都不是一次交互就可以完成的。这样我们就需要维护一个交易的会话直至交易完成。会话( s e s s i o n ) 是指用户在网上进行一次完整的交易( t r a n s a c t i o n ) 而与电子商务服务器进行的所有信息交流过程。在w e b 服务器看来，一个会话是由在一系列测览过程中所发出的全部h t m l 请求组成。在这个“会话”领域，同样有着会话管理技术它涉及到三个方面：会话交换( s w a p p i n g ) 、会话重定位( r e l o c a t i o n ) 、会话持久性( p e r s i s t e n c e ) 、会话生存期控制机制、会话保持技术( 客户在会话生存期内每一次向w e b 服务器发出请求时提供本次会话i d 的技术) 。可见，该“会话”概念是指传统客户一一服务器之闻通信时，标识一次交流的整个过程的一种机制。而本文中所讨论和研究的“会话”概念指的是在w e b 服务领域，多w e b服务方之间通信时，标识他们之间一次交流的整个过程的种机制。两个“会话”概念存在的领域不同，适应的对象也不相同。会话认证协议包括两部分：消息认证协议，当会话密钥在会话参与者之间共享的时候认证会话参与者。另一个是会话管理协议，它管理着会话的从创建到结束的整个过程，并使参与者共享会话密钥。”2 2 相关工作2 2 1w e b 服务相关技术从根本上讲，w e b 服务是包装了些操作( 服务、过程、方法) 的接口，通过标准化的x m l 消息传递机制s o a p 来访问这些操作。v e b 服务用标准的、规范的基于x m l 的w s d l 语言描述，也称为w e bs e r v i c e 的服务描述。这一描述囊括了与服务交互需要的全部细节，包括消息格式、传输协议和位置。这使得基于w e b 服务应用程序具备松散耦合、面向组件和跨技术实现的特点( 7 9! 主笙兰兰三兰兰矍墨室全竺墨竺叁至坠兰堡竖竺垦苎皇壅望w e b 服务的体系结构是基于三种角色( 服务提供者、服务请求者和服务注册中心) 之间的交互，它是一种“面向服务的体系结构( s o a ) ”。交互具体涉及到发布、查找和绑定操作。这些角色和操作一起作用于w e b 服务构件：w e b 服务软件模块及其描述。通常情况下服务提供者提供可以通过网络访问软件模块。服务提供者定义w e b 服务的服务描述，并把它发布到服务请求者或者注册中心。服务请求者使用查找操作从本地或者服务注册中心搜索服务描述，然后使用服务描述与服务提供者绑定并调用相应的w e b 服务实现。图2 2 1 1 展示了这些操作、提供操作的组件以及它们之间的交互。图2 2 1 1w e b 服务体系架构模型构筑w e b 服务的w e b 服务技术家族的主要成员有x m ls c h e m a 、s o a p 、w s d l 和u d d i ，它们都是完全基于新一代i n t e r n e t 种子技术x m l 的。x m ls c h e m a 为在不同系统( w e b 服务)之间交换数据而提供了一个核心的跨平台数据建模工具。s o a p 为在不同系统之间实旆平台无关的交互定义了一套基本的元规则和跨平台消息机制，s o a p 是w e b 服务体系中服务交互的基础架构。w s d l 则是w e b 服务接口界面的跨平台描述工具，依靠w s d l ，w e b 服务的交互界面就能被系统自动处理。u d d i 则是在动态服务集成解决方案中的首次尝试。这组技术使得底层平台对应用交互透明，应用的互操作能力得到了前所未有的提升。正是有了这些关键的技术，w e b 服务被认为是新一代应用程序集成以及通向新的商业模式的大门，是企业之间相互联系的前所未有的重要途径。下面将对这些关键技术一一作出介绍：2 2 1 1 ) ( m lx m l 3 7 3 是e x t e n s i b l em a r k u pl a n g u a g e 的缩写，即：可扩展性标识语言，是由w 3 c( 万维网联盟) 于1 9 9 8 年2 月发布的一种标准。它是s g m l ( s t a n d a r dg e n e r a l i z e dm a r k u pl a n g u a g e ，标准通用置标语言) 的一个简化子集，它将s g m l 的丰富功能与h t m l的易用性结合到w e b 的应用中，以一种开放的自我描述方式定义了数据结构，在描述数硕士论文基于w e b 服务安全体系的会话认证协议的改进与实现据内容的同时能突出对结构的描述，从而体现出数据之间的关系。x m l 具有许多优越的特征，正是这些特征，使其堪称下一代网络的基石。x m l 自1 9 9 8年引入以来，已彻底改变了人们构造、描述和交换信息的思维方式。在软件产业中x m l的用途越来越广且不断增长。当然，在w e b 服务中，x m l 的重要性尤为突出，所有关键的w e b 服务技术都是基于x m l 的。总的说来，x m l 具有以下特征： 描述性x m l 允许自定义标签( t a g ) ，并且这些标签可以说明数据的语义，而不是h t m l 中的格式说明。立于平台和应用x m l 的文档内容是基于u n i c o d e 的文本，适于网络的传输。半结构化不同于纯文本中的数据，x m l 数据可以用d t d 或者s c h e m a 来规范；但同时x m l表示的是一种层次型的数据，因此比传统的数据库更适合描述现实中的信息( 数据) 。机器可处理的( m a c h i n ep r o c e s s a b l e )相对于完全无规则的文本，计算机很容易处理x m l 文档，同时相对于无法表示语义的h t m l 文档，计算机很容易理解x m l 文档的语义，并且这种可读性对人同样适用。可扩展性x m l 是一种元标记语言，可以用它来定义各种实例标记语言标准。另外用户可以为数据定义它们自己的词汇表，从而定义数据的处理方式。 广泛的支持x m l 得到了众多的软件厂商比如m ic r o s o f t 、i b m 、s u n 、o r a c le 等几乎所有大公司的支持。2 2 1 2s o a ps o a p 。( s i m p l eo b j e c ta c c e s sp r o t o c 0 1 ) 简单对象访问协议是一个基于x m l的协议，它为在一个松散的、分布的环境中使用x m l 对等的交换结构化和类型化的信息提供了一个简单且轻量级的机制。s o a p 本身并不定义任何应用语义，如编程模型或特定语义实现，它只是定义了一种简单的机制，通过一个模块化的包装模型和对模块中特定的格式编码的数据的重编码机制来表示应用语义。s o a p 的这项能力使得它可被很多类型的系统用于从消息系统到r p c ( r e m o t ep r o c e d u r ec a l i ) 的延伸。 3 b js o a p 由以下四部分组成。 6 s o a pe n v e l o p e ( s o a p 信封) ：硕士论文基于w e b 服务安全体系的会话认证协议的改进与实现它构造定义了一个整体的表示框架，可用于表示在消息( m e s s a g e ) 中的是什么，谁应当处理它，以及这是可选的还是强制的( 所谓可选的就是可以由目标应用程序自己选择是否处理，而强制则是表明必须处理，如果无法处理，则需要返回错误) 。s o a pe n c o d i n gr u l e s ( s o a p 编码规则) ：它定义了一个数据的编序机制，通过这样一个编序机制来定义应用程序中需要使用的数据类型，并用于交换由这些应用程序定义的数据类型所衍生的实例。例如，可能应订单服务的需要，使用s o a p 编序规则定义了订单的数据类型，并可以在订单生成的客户端与订单服务之间交换订单实例。s o a pr p cr e p r e s e n t a ti o n ( s o a pr p c 表示) ：它定义了一个用于表示远端过程调用和响应的约定。 s o a pb i n d i n g ( s o a p 绑定) ：它定义了一个使用底层传输协议来完成在节点间交换s o a p 信封的约定。虽然这四个部分都作为s o a p 的一部分，作为一个整体定义的，但它们在功能上是相交的、彼此独立的。特别的，信封和编码规则是被定义在不同的x m l 命名空间( n a m e s p a c e ) 中，这样使得定义更加简单。2 。2 1 - 3w s d lw s d l 。( w e bs e r v i c ed e f i n i t i o nl a n g u a g e ，w e b 服务描述语言) 是用于描述w e b服务的一种x m l 语言，由i b m 、m i c r o s o f t 和a r i b a 几家公司联合开发。它使到w e b服务的外部接口，将w e b 服务描述为一组对消息进行操作的网络端点。一个w s d l 服务描述包含对一组操作和消息的一个抽象定义，绑定到这些操作和消息的一个具体协议，和这个绑定的一个网络端点规范。w s d l 文档的结构中主要包括以下元素： 元素定义使用的数据类型 元素定义服务使用的消息。 元素定义服务提供的每项功能所使用的请求一响应消息。 元素包装一个操作集。 元素描述了一个端口类型怎样映射到一个网络调用协议，例如s o a p 。 元素和它所包含的 元素包含在网络上服务实现的位置。2 2 1 4u d d iu d d i 2 9 ( u n i v e r s a ld e s c r i p t i 。n ，d i s c 。v e r ya n di n t e g r a t i 。n ，统一描述，发现1 2硕士论文基于w e b 服务安全体系的会话认证协议的改进与实现和集成) 是w e b 服务为客户提供的一种方法，可以找到潜在的供应商或顾客提供的服务。在w e b 服务的技术架构中，u d d i 作用与服务发布层和服务发现层。网络是w e b 服务的基础。x m l 是s o a p 消息协议的基础，s o a p 消息支持w e b 服务结构中的发布、发现和绑定操作。前面已经提到：w e b 服务主要建立在三个角色的交互上：服务的提供者、服务的注册和服务的请求者，而交互的内容包括服务的发布、查找和绑定。u d d i 提供了一种基于分布式的商业注册中心机制，可以维护企业及其服务的全球目录，而且采用x m l 方式描述企业及其服务。u d d i 计划的核心组件是u d d i 商业注册它使用一个x m l 文档来描述企业及其提供的w e b 服务。u d d i 定义了一套建立u d d i 登记系统的规范，其中主要涉及内部信息模型和外部接口规范，人们可以采用u d d i 规范来建立自己的登记系统。u d d i 登记系统可以是逻辑上集中、物理上分布的，由多个根节点组成，相互之间按一定规则进行数据同步。当一个企业在一个u d d i 登记系统注册后，其注册信息会被自动复制到其它u d d i 根节点，于是可以“一次注册、分布发现”。2 2 2w e b 服务安全性相关技术总的来说，w e b 服务的安全性有五个基本要求：。机密性( c o n f i d e n t i a l i t y )保证没有经过授权的用户，实体或进程无法窃取信息。在一个开放的网络环境里，维护信息机密是全面推广应用的重要保障。因此。要预防非法的信息存取和信息在传输过程中被非法窃取。授权：( a u t h o r i z a t i o n )授权是确定允许用户做什么的过程。可将不同的特权给予不同类型的用户。例如，每个人都能阅读公共图书馆的联机卡片目录，甚至不必是该系统的认证用户。换句话说，所有用户都被授权可阅读目录。但系统可能会将借书的权限仅限于已认证用户，这里已认证是指持有此图书馆的有效借书卡。取决于认证机制的复杂程度，系统可能根据所持的卡来限制用户的特权。例如，可能授权某些用户可以借的书不限数量，而限制其他用户只能借一定数量的书籍。数据完整性( d a t ai n t e g r i t y )保证没有经过授权的用户不能改变或者删除信息，从而信息在传送的过程中不会被偶然或故意破坏，保持信息的完整、统一。因此，要预防对信息的随意生成、修改和删除，而且同时要防止数据传送过程中信息的丢失和重复。原始性证明( p r o o fo fo r i g i l l )对信息或数据的发送者的进行标示。保证信息被经过标示的发送者所传送，从而避免以前的数据包被重复发送。硕士论文基于w e b 服务安全体系的会话认证协议的改进与实现防止抵赖( n o n r e p u d i a t i o n )保证信息的发送者不能抵赖或否认对信息的发送，当然信息发送前需要对发送者进行安全认证。要在信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。近年来，众多学术组织和专家学者对于w e b 服务的安全问题作了大量的研究，推出了诸多的安全协议和认证方法，它们各有特点，从不同角度不同层次对w e b 服务起着保护作用。下面对这些技术进行较详尽的介绍，以分析它们对w e b 服务安全已经作出的贡献以及它们还没有涉及到的方面：2 2 2 1s s ls s l ( s e c u r es o c k e tl a y e r ) 是n e t s c a p e 公司于1 9 9 4 年引入的用于确保客户和服务器之间通信安全的机制。它是一个点对点的协议，在两个点( 即客户和服务器，通常是w e b 浏览器和w e b 服务器) 之间定义了一个独立的通信链接，并通过一个对称的密钥加密算法来声明该连接是安全的。该协议要求服务器终端通过一个服务器证书与某个可信的标志声明相关联，并允许( 但不强制) 客户端通过一个客户证书来声明标志。s s l 工作在网络层与会话层之间，它在t c p i p 和h t t p 之间增加了一个加密层，朗在t c p 之上建立了一个加密通道，通过这一层的数据经过了加密，建立用户和服务器之间的加密通信，确保信息传递的安全性。而对工作在h t t p 协议之上的用户而言，加密是完全透明的。r 0 s s l 安全协议主要提供三方面的服务： 认证用户和服务器客户机和服务器的识别号用公开密钥编码，并在s s l 握手时交换各自的识别号。为了验证证明持有者是其合法用户( 而不是冒名用户) ，s s l 要求证明者在握手时对交换数据进行数字式标识。证明持有者对包括证明的所有信息数据进行标识，以说明自己是证明的合法拥有者。这样就防止了其他用户冒名使用证明。“ 加密数据隐藏被传送的数据： 维护数据的完整性确保数据在传输过程中不被改变。由上不难看出，借助s s l ，可以实现五项安全需求中的三项：机密性、认证和完整性。但其中认证功能是仅限于客户和服务器之间的，是双方的认证。当w e b 服务通信涉及到三方及以上时，s s l 认证就鞭长莫及了。1 4硕士论文基于w e b 服务安全体系的会话认证协议的改进与实现2 2 2 2p k ip k il a o j ( p u b l i ck e yi n f r a s t r u c t u r e ，公钥基础机构) ，利用公钥加密技术为网上电子商务的开展提供了一套安全基础平台，用户利用p k i 平台提供的安全服务进行安全通信。我们知道，使用基于公钥技术系统的用户建立安全通信信任机制的基础是：网上进行的任何需要安全服务的通信都建立在公钥的基础之上，而与公钥相对的私钥只掌握在他们与之通信的另一方。这个信任基础通过公钥证书的使用来实现。公钥证书即是一个用户的公钥和他的身份的绑定，在绑定之前由一个可以信任的c a 来证实用户的身份，然后这个可信任c a 对证明该绑定的证书进行数字签名。p k i 则是在公钥加密技术的基础上实现证书的产生、管理、存储。发放以及作废而必须的全部硬件、软件、人力资源，相关策略和操作程序以及为p k i 体系中的成员提供的安全服务的全部。简单地说，p k i 的功能是绑定证书持有者的身份和相关的密钥对( 通过为公钥及相关的用户身份信息签发数字证书) ，为用户提供方便的直接或间接获取证书的途径，对证书发放环境提供方便的访问途径，证书作废的直接或间接宣告途径，并进而利用数字证书及相关的各种服务( 证书发布，黑名单发布，时戳服务等) 实现通信中各实体身份认证的完整性、不可否认性和保密性。1由上可以看出，p k i 机制为用户身份认证作出了很大的贡献。但这种认证只是利用数字证书将用户身份同他们的密钥对相联系起来，证明用户就是他自己声明那一个。而当涉及到一个具体的w e b 服务业务流时，p k i 并不能证明某用户同这个业务流和业务流的其他参与者有什么关系，即p k i 没有深入到会话通信这个特定的环境中。2 2 2 3x m l 加密x m l 加密“为需要结构化数据安全交换的应用程序提供了一种端到端的安全性。x m l 本身是对数据进行结构化最流行的技术，因此基于x m l 的加密成为处理数据互换应用程序中安全性的复杂需求的方法。x m l 加密支持对任意数字内容的加密，当然也包括x m l 文档。对于x m l 文档，可以加密整个文档也可以仅仅加密文档的个元素或是某个元素的内容，加密后的数据以x