（计算机应用技术专业论文）基于web+services的asp平台数据安全传输技术研究.pdf

西南交通大学硕士研究生学位论文 摘要 随着计算机技术的发展，伴随着网络化制造与资源集成的方案w 曲 s e i c e s 技术逐渐走向成熟，实现了客户和企业之间快速而灵活的信息共 享。在资源的分散性、异构性等的条件下，使分布式资源共享的w c bs e i c e s 技术的应用得到了应用，并促进了网络化制造事业的发展。 在网络化制造模式发展后，随之而来的就是基于分布式资源管理使用 w e bs e r v i c e s 的安全问题。本文结合国家8 6 3 计划主题项目“以成德绵为核 心的区域现代集成制造系统开发及应用”较为系统地探讨了在基于w 曲 s e “i c e s 下的a s p 服务平台中的数据安全传输的应用。在结合a s p 服务 平台的应用的基础上，分析了数据安全的使用及构成，并采用原型的方式 以较为典型的数据传输内容，进行了有针对性的分析和处理。实现了安全 方面的加密与数字签名技术，使信息的安全交互得到了提高，并且访问的 速度不致安全而过多地减慢用户访问服务平台的速度。 本论文的组织结构为： 第一章作为论文的绪论，介绍了区域网络化制造、网络化制造a s p 服务平台的概况、网络化制造与资源集成的关系以及集成的安全状况，指 出了论文研究的意义。 第二章分析了网络化制造a s p 服务平台数据资源的流程，通过分析用 户及其平台资源的特点和数据流程引出安全需求。通过w e bs e r v i c e 在平台 中的作用，有针对性地分析了平台现有情况下的缺陷：倚此提出七种需求。 第三章在a s p 平台中，对w 曲s e r v i c e s 安全传输进行安全构架设计、 并使用c 撑、v b n e t 编程语言得到相应的实现。 第四章是文章的最终结果。是针对第二章的需求分别进行了实现结果 的展示。 结束语对本文所研究的内容和结论进行了总结，并展望了进一步的研 究工作。 关键词：a s p ：w 曲s e r v i c e s 技术；安全技术：数字签名；s s l ；s o a p 西南交通大学硕士研究生学位论文 a b s t r a c t w i t hd e v e l o p m e n to ft h ec o m p u t e r t e c l l l l o l o g ya n dm em a t u r co fw e b s e “i c e st e c h n o l o g yi nn e t w o r k e dr r m n u f a c t u r ea n dr e s o u r c ei n t e g r a t i o n ， r a p i d a i l dn e x i b l ei n f o r n l a t i o ns h a r eb e t w e e nc u s t o m e r sa n de n t e r p r i s e si sr e a l i z e d u n d e rt h ec o n d i t i o no fd e c e n t r a l i t ya n dh 曲：r o g e n e i t yo fr e s o u r c e ，w c b s e r v i c e st e c l l l l o l o g yo fd i s t r i b u t e dr e s o u r c es h a r ei sa p p l i e d ， t h u sa c c e l e r a t em e d e v e l o p m e mo f n e t w o r k e d m a n u f a c t u r e w h e nm en e t w o r k e dm a n u f a c t u r em o d ed e v e l o p e d ， s e c u r i t yp r o b l e mo f w e bs e i c e si nd i s t r i b u t e dr e s o u r c e - b a s e dm a n a 卫e m e mc o m e so u t b a s e do n n a t i o n a l8 6 3p r o j e c t“r e g i o n a lm o d e mi n t e g r a t e dm a n u f a c t u r es y s t e m d e v e l o p m e n ta n da p p l i c a t i o n a tt h ec o r e0 fc h e n g d u ， d e y a n ga n d m i a n y a n g ”，w e bs e r v i c e s b a s e dd a t as e c u r i t y t r a n s f e ra p p i i c a t i o no fa s p s e r v i c ep l a t f b mi sd i s c u s s e ds y s t e m a t i c a l l y b a s e do nt h e 印p l i c a t i o no fa s p s e r v i c ep l a t f o r n l ，u s ea n ds 协l c t u r eo f d a t as e c u r i t ya r ea i l a l y z e d ， a c c o r d i n g t ot h er e p r e s e n t a t i v ed a t at r a n s f e rc o n t e n t ， p e r t i n e n ta n a l y s i sa n do p e r a t i o na r e c o m p l e t e d e n c r y p t i o na n dd a t as i g n a t u r ea r er e a i i z e d ， t h es e c u r i t yi m e r a c t i o n o f i n f o r n l a t i o ni se n h a n c e d ， a n dt h ev i s i ts p e e di sn o td e c r e a s e df o rt h es e c u r i t y s o l u t i o n t h es t r u c t u r eo f t h e s i si sa sf o l l o w s ： i nc h 印t e rl ，a st h e p r e f 如e ，r e g i o n a l n e t 、v o r k e dm a t 】u f a c t u r ei s i n t r o d u c e d ；g e n e r a ls i t u a t i o no f n e t w o r k e dm a n u f a c t u r e a s ps e r v i c ep l a t f o n n ， t h er e i a t i o nb e t w e e nn e t w o r k e dm a n u f h c t u r ea n dr e s o u r c ei m e g r a t i o na n d s e c u r i t ys i t u a t i o no fi n t e g r a t i o na r ei n 扭o d u c e d ， t h es i g n m c a n c eo ft h e s i s r e s e a r c hi sp o i n to u t i nc h a p t e r2 ，t h en o wo fn e t w o r k e dm a i l u f 犯t u r i n ga s ps e r v i c ep l a t f o mi s 锄a l y z e d ，t h es e c u r i t yr e q u i r e m e n t s a r e p o i n t e do u tt h r o u 曲a j l a l y z i n gt h e c h a r a c t e r i s t i c so fu s e ra i l dp l a t f o r mr c s o u r c e sa n dd a t ap m c e s s a c c o r d i n gt ot h e 矗m c t i o n so fw e bs e r v i c e si np 1 a t f o 衄，m ec u r r e n ts h o r t c o m i n g sa r ca n a l y z e d ， 肌d7t y p e so f r e q u i r e m e n t sa r ep u tf o r w a r d 西南交通大学硕士研究生学位论文 i nc h a p t e r3 ， i na s pp l a t f o r m ， s e c u r i t yf a n l e w o r ko fw e bs e r v i c e s s e c u r 时t r a n s f e ri sd e s i g i l e d ，a n dr e a l i z e db yc 撑a n dv b n e t c h a p t e r4i sn l ec o n c l u s i o no ft h et h e s i s ，i ti st h er e a l i z e dd i s p l a yo ft h e r e q l l i r e m e n t si nc h a p t e r2 i nc o n c l u s i o n t l l er e s e a r c hc o n t e n ta n dc o n c l u s i o na r es u l i r 谢z e d ，t h e n e x t s t e or e s e a r c hw o r ki sl o o k e df o r w a r dt o k e yw b r d s ：a s p ；w e bs e r v i c e st e c h n o l o g y ；s e c u r t yt e c h n o l o g y ：d i g i t a l s i g n a t u r e ；s s l ；s o a p 西南交通大学硕士研究生学位论文第1 页 第1 章绪论 网络化制造是一种基于网络技术的先进制造模式，它是企业在因特网和 企业内外网的环境下组织和管理其生产经营过程。a s p 是一种业务租赁模 式，企业用户可以直接租用a s p 的计算机及软件系统进行自己的业务管理”1 。 本章主要介绍是这两个概念以及在这两个概念基础上建立起来的网络化制造 a s p 服务平台的国内外的发展状况，最后论述了研究平台的安全的重要意义 和本论文的主要工作。 1 1 网络化制造a s p 服务平台的产生 网络化制造是企业为应对知识经济和制造全球化的挑战，实施的以快速 响应市场需求和提高企业( 企业群体) 竞争力为主要目标的一种先进制造模式。 它通过采用先进的网络技术、制造技术以及其他相关技术，构建面向企业的 特定需求的基于网络的制造系统，并在系统的支持下，突破空问地域对企业 生产经营范围和方式的约束，开展覆盖产品整个生命周期全部或部分环节的 企业业务活动( 如产品设计、制造、销售、采购、管理等) ，实现企业间的协同 和各种社会资源的共享与集成，高速度、高质量、低成本地为市场提供所需 的产品和服务。网络化制造是现代企业制造的发展趋势【2 j 。 a s p l 5 j ( a p p l i c a t i o ns e r v i c e sp r o v i d e r ，应用服务提供商) 是中小企业的资 源平台、信息平台、协作平台和服务平台。通过服务外包a s p 模式为企业提 供更低成本的从产品概念设计、工业设计、详细设计、工程分析、数控加工、 产品数据管理、项目管理、电子商务、企业资源管理、客户关系管理、供应 链管理、网上办公、网站建设等一系专业化服务，使企业集中精力和资源用 于核心业务。 区域经济是国家经济的重要组成部分，得到了越来越多的重视。我国制 造业是在历史的变迁和国家各个时期的发展过程中逐步形成和发展的。由于 在长期的计划经济体制下，制造业的优势并没有明显发挥出来，甚至还处于 劣势。因此，我国科研人员根据我国的国情提出了符合这一国情的先进制造 模式“区域网络化制造”，它吸取了敏捷制造的思想和哲理，并根据我国 国情进行了创新，可以很快地进入工业化实用阶段。 西南交通大学硕士研究生学位论文第2 页 “区域网络化制造”【1 4 】是在一定的地域( 如省、市、地、县1 范围内，采 用官产学研的组织模式，在计算机网络( 包括因特网和区域局域网) 和数据库支 撑下，动态集成区域内的企业、高校、研究院所及其制造资源和科技资源， 所形成的一个包括网络化的制造信息系统、网络化的资源系统、虚拟仓库及 其网络化的销售系统、网络化的产品协同开发系统、虚拟供应链及其网络化 的供应系统等分系统和网络化的技术支持中心及服务中心的一个开放性的区 域集成制造系统。 “区域网络化制造”系统是实现区域资源共享、资源优化配置、提高区 域整体竞争能力的重要手段。通过建立“区域网络化”协同设计制造环境， 利用遍布全球的信息网络，制造企业可以以市场为驱动展开协作，将区域内 不同企业和机构的制造资源动态联接起来，实现资源优化重组，提高资源的 利用率，提高区域整体竞争能力。随着“区域网络化制造”生产模式的深入 研究和开展，必定从根本上解决长期困扰我国制造业的资源利用率低下、重 复建设严重等问题。 1 2 网络化制造a s p 服务平台国内外研究现状 1 _ 2 ，1a s p 服务平台在国外发展情况 2 l 【3 0 】【3 4 】【5 2 j a s p 诞生于美国，继而在日本、欧洲等i t 产业高度发达的国家和地区迅 速发展。a s p 运营服务的市场在国外以每年超过l o o 的速度飞速增长，是一 块新兴的i t 服务市场。 随着电子商务时代的来临，企业经营的制胜关键在于强调速度和品质， 如何善用信息系统提供即时管理信息以协助决策，将从订单到出货的业务流 程( b u s i n e s sp r o c e s s ) 全部自动化发展电子商务便成为重要课题。企业的业务 经营和内部管理需要各式各样不同的信息系统，通过网络提供应用软件租赁 服务的应用软件服务，既提供者a s p ( a p p l i c a t i o ns e r v i c ep r o v i d e r ) 。 1 9 9 9 年5 月，a s p 工业协会成立，初始会员有2 5 家技术公司。协会的 主要功能是推进a s p 整个行业的发展，培育市场空间，开发共同的定义，组 织讨论，开展研究，鼓励开放的标准并且推广好的案例。截止到1 9 9 9 年1 2 月，这家行业协会已经发展到1 2 0 多家会员。 国外学者针对a s p 模式进行了研究，提出了一些有价值和有刨新性的观 西南交通大学硕士研究生学位论文第3 页 点，以及可操作性较强的实施方案。鉴于a s p 模式巨大的发展潜力，多家i t 公司已经加入了a s p 服务的行列，如o r a c l e ，s a p ，i b m ，m i c r o s o n ，i n t e l 以及国内的用友、武汉开目等。 由于这些大公司经济实力雄厚，起步早，技术水平较高，故他们a s p 服 务安全措施较为完善。相比之下在国内，由于a s p 的运营起步较晚，软件厂 商普遍存在的服务意识不足的缺陷，较少的考虑安全问题。然而，经过几年 的发展，在大量的市场需求却已经悄然而至的状况下，安全的问题就显得格 为重要。 1 2 2a s p 服务平台在国内发展情况f 2 】【2 9 】【3 0 【3 7 】 作为a s p 服务平台的一种模式，我国国家8 6 3 计划c i m s 主题专家组较 早就认识到网络化制造这种新的生产模式给制造业带来的变革和机遇，有计 划的部署了一系列研究的课题，使我国c i m s 的研究从信息集成、过程集成 走向企业间集成。“八五”、“九五”和“十五”期间，8 6 3 计划c i m s 主题以 及国家重点科技攻关等计划资助了对网络化制造技术的研究，取得了一系列 成果，积累了大量的经验，为网络化制造系统的研究和实施提供可技术基础。 国内的一些大型企业也纷纷开始采用网络化制造技术，这些企业都希望通过 网络化制造来降低生产和流通成本，发展新的业务。 目前，国家8 6 3 计划c i m s 主题部署的与网络化制造有关的课题主要有： 由西北工业大学负责的关中高新技术产业带c i m s ；由四川省制造业信息 化生产力促进中心负责的以成德绵为核心的区域现代集成制造系统开发及 应用；由北京市科委负责的北京地区网络化制造系统总体方案设计与关键 技术攻关：由东南大学负责的江苏地区现代集成制造系统总体反感设计与 关键技术攻关等等课题。这些课题在推进我国网络化制造技术的研究和应 用方面起到了十分重要的作用。 同国外的发展相比之下，国内的a s p 运营服务市场由于国内对软件产品 的接受程度远远低于国外。主要的表现在：中国的a s p 市场规模只占全球市 场的2 29 ：缺乏i t 大厂商的积极参与：并且提供的产品和服务较为单一： 此类人才短缺，人刁1 培养跟不上等等的一些客观上的原因。主观上，国内的 a s p 的运营有急功近利的想法，缺乏基本的运营条件投资，比如，a s p 的运 行硬件环境：设备、网络搭建、人员的技术程度；软件环境：运行优化、安 西南交通大学硕士研究生学位论文第4 页 全投入、培训等等。 在这种情况下，造成a s p 运营服务的层次较低，仅限于硬件和网络资源 的租用，而且运营在相对不安全的状态下。 自2 0 0 5 年以来，随着电子商务浪潮的来临，国内部分有实力的厂商已经 开始向a s p 的软件产品提供商迈进。a s p 的运营模式已被国内的i t 及企业 所接受，这种运营在国内正在如火如荼的展开。 1 3 论文的背景与意义 制造业信息化改变了制造企业传统的产业结构和管理模式。网络化制造 a s p 服务平台作为制造业信息化的一种实现模式，促进区域资源的共享和优 化配置，促进跨区域企业协作能力的提高，同时也促进区域整体创新能力的 提高和区域经济的发展。 网络化制造a s p 服务平台是国家8 6 3 成德绵区域网络化制造资助项目 “以成德绵为核心的区域网络制造系统技术开发及应用”( 2 0 0 2 a a 4 1 4 0 5 0 ) 的实体。主要是针对成德绵区域内的中小型制造企业的信息化发展需要，开 发的一个集协同电子商务、协同设计、软件资源共享、资源优化配置、技术 支持与服务等于一体的开放式综合性服务平台。旨在建立以成德绵为核心、 辐射西南的区域网络制造系统技术支持和协作体系网络化制造服务平台的实 施具有显著的经济意义和应用价值：可以解决区域内资源重复、浪费的现象， 实现区域或行业内资源的优化配置，达到提高企业的创新能力、缩短企业产 品的开发周期、保证产品开发质量、降低产品开发成本、缓解许多企业专业 技术人才不足等的目的。 资源管理与集成服务是平台的一个重要的部分，是实现平台集成大量资 源以形成各种资源库或资源中心的有效手段，也是平台为用户提供资源服务 的基础。w e bs e r v j c e s 作为实现分布式资源集成与用户控制的手段，w 如 s e i c e s 的数据传输安全则是提高平台的可靠程度、增加用户的信心的关键问 题，这就需要构建一个安全的w 曲s e r v i c e s 传输模式，避免数据的泄漏，降 低用户对a s p 的信任程度和信心，影响a s p 模式的推广和对社会产生效益。 图1 1 是在网络化制造a s p 服务三级资源共享工作模式下的示意图，其中可 以看出w 曲s e r v i c e s 的关键作用。在a s p 平台并的资源集成和平台间的用户 西南交通大学硕士研究生学位论文第5 页 的认证的数据交换中采用的是以w 曲s e i c e s 分布式技术为支撑下的开放服 务模式。但是，作为一些重要的数据从w 曲s e r v i c e s 读取的过程中，如图1 2 的过程中需要确认客户端读到的w 曲s e r v i c e s 数据的可靠性与服务器端确认 数据的对方是否有权得到数据，否则在此过程中存在一个严重的不安全的隐 患。 在论文中针对这个问题展开了分析，并在分析的基础上给出了解决方案， 在文章的最后举例说明此解决方案的可行性。 一一一一 卜囊0i 害鸯l 毒醺。f r 竺鍪世寨i 丢l 藿蔓j | i 警“! “ - 一- ij ， 、 一土一 个人j j r 、十 用户b 个 月j 户4 图1 1a s p 服务三级平台构成示意图 塑 纛一 掣面。一器一 西南交通大学硕士研究生学位论文第6 页 图l 。2 正常情况下客户端对总平台的访问 1 4 论文研究的主要内容与实现的主要目的 论文以“基于w e bs e r v i c e s 的a s p 平台数据安全传输技术研究”为题， 主要开展如下科研工作： ( 1 ) 通过收集整理国内外有关先进制造模式和资源管理与集成技术的研 究情况，分析网络化制造环境下资源在三级平台共享中w 曲s e r v i c e s 的重要 作用。 f 2 1 从平台资源的特点出发对w e bs e r v i c e s 应用安全进行分析研究。 ( 3 ) 由资源的特点，结合平台建立相应的数据传输过程，并对实现其框架 的关键技术进行分析对比，并在n e t 编程环境下实现所存在的问题进行分 析。 ( 4 ) 进一步的对w 曲s e r v i c e s 安全技术进行实现，并采用代码和图相结合 的方式进行描述。 论文的主要目标就是实现在w 曲s e r v i c e s 数据传输中的身份验证、数据 可信、不可否认、信息防泄露等安全功能。 1 5 本章小结 本章的内容主要就是对网络化制造a s p 服务平台进行奔绍，阐述了a s p 服务平台是面向中小型企业，并产生生产力的国家支持项目。并对相应的安 全现状和情况进行了分析。 西南交通大学硕士研究生学位论文第7 页 第2 章a s p 平台数据资源流程及安全需求 作为平台，资源是不可缺少的内容。本章描述了a s p 平台资源的数据 资源构成和相应的资源特点和流程。用户资源是存储在平台间的用户相关信 息；平台资源则是在平台上集成的各类软件资源、协同设计、仂l 同商务等等 资源，并在此资源的传输的基础上得出安全的需求。 2 1a s p 平台的资源构成 2 1 1 基于三级资源共享的a s p 平台概述1 3 】1 6 l 由图1 1 的平台的构成中还可以看出：在a s p 的服务体系结构中存在三 级资源，它们分别由企业平台、城市( 地区) 平台和更大的平台所承载。这 些主要的资源集中的存在于企业、城市和地区。以网络化制造平台为例，三 级赘源的承载体分别就是一下的三个平台：成德绵区域网络化制造a s p 服务 平台( 简称：总平台) 、重点城市a s p 服务分平台( 简称：分平台) 、示范食 业资源管理分平台( 简称：企p 分平台) 。这三个平台在乎台中缺一不可，在 构建的资源共享方面部是重要的组成部分。 企业分平台 承担着资源的最底层的用户信息修改、资源的发布和资源麸享的客户端 等功能。 城市分平台 有着企业平台的功能外，还有一些城市自己特色的地区资源，比如：地 区新闻、企业案例、服务接口u d d i 等功能。 总平台 总平台它联系着全部的城市分平台，对不同的城市平台间的资源实施资 源的共享。并在总平台上集成了大量的企业所急需的软件、专家等各种资源。 源的共享。并在总平台上集成了大量的企业所急需的软件、专家等各种资源。 西南交通大学硕士研究生学位论文第8 页 2 1 2 用户资源及其特点【5 】【6 】【1 4 】 在相应的平台上共有三种用户：个人用户、企业用户、及企业所分派的 功能用户。在一些与用户相关的数据资源采用集中的存储方式存放在总平台 的用户数据库中，这种存放用户资源的好处就是便于管理和账户的统一。 在这些庞大的用户资源中，同用户相关的用户信息较为敏感，一旦泄露， 对用户来说就可能造成极大的损失。 此外，庞大的用户群信息还产生了更多的需求供给，对这些信息的继续 资源挖掘，可发掘出更加具有理性的数据，通过对这些信息的处理得到的结 论，对用户群的数据挖掘可产生更大的效益和作用。这些加工处理得到的数 据对宏观的发展具有指导性的作用。 用户资源在平台间安全依靠w 如s e r v i c e s 传输，使用s o a p ( 简单对象 传输协议) 协议进行总平台、分平台、企业平台之删的用户信息的数据传输， 这些传输的信息主要是一些标准的x m l 构成的格式语言【3 0 】，这样数据的传 输有它的优点：采用标准的h t t p 协议( 采用8 0 端口) ，不再启用其他的端口 资源，与使用的系统无关等等优点。但是，也有它的弊端：由于传输这些信 息都是可读的明码信息，所以对于网络的攻击者来说，这是一个很大的漏洞。 所以，此篇论文把与用户相关的数据作为主要研究数据安全的对象，并 依此举例加以实现。 2 1 3 平台资源及其特点瞄】【6 】【1 4 】【3 7 】 在2 1 1 章节中分析了网络化制造a s p 服务平台的资源流程，可以看出 平台是一个复杂的系统，它一方面需要集成各种大量的资源，提供各种有效 的资源服务；而另一方面这些资源又比较复杂，被不同的管理系统存储与管 理。可以说，资源从内容、来源、存在方式以及资源自身都存在自己特点， 为了实现平台对这些资源形成有效的管理与集成，为用户提供有效的资源服 务，需要对资源的特点与分布状况进行了解。结合平台，对其资源进行分析， 归纳起来有如下特点： f 1 ) 从资源的来源来看，来源复杂，包括了不同层次的资源集成： 网络化制造平台及其专业化子平台上发布、维护和管理的资源信息 西南交通大学硕士研究生学位论文第9 页 其他相关站点、平台上发布、维护和管理的资源信息 集成企业对外公布的资源信息 ( 2 ) 从资源的内容看，其内容丰富、种类繁多。主要内容有软件资源、设 备资源和仪器资源、人才资源、高性能计算机资源、行业信息资源等等： 软件资源 在平台中集成的软件资源中存在着大量的联盟软件厂商的软件资源和企 业闲置的软件资源，比如：c a d 、c a p p 、e r p 、c a m 、c a e 、c r m 、协同 设计，数据库和办公的一些相关软件等等的资源，如图2 1 。 图2 1 软件共享资源包含内容 在这些个软件资源中统一采用软件试用于软件资源租用的模式进行运 营。 资源管理、设备优选 如图2 - 2 ，在资源管理、设备优选的服务区内提供了企业提供的大量的各 类资源：装备、软件、仪器、高性能计算、人才等等的信息。这些信息都是 企业为了使闲置的资源创造最大价值而提供的一种资源共享模式。在这种模 式下，资源富足的企业提供给了那些没有能力或者没必要专门购买这些资源 的企业提供有偿的服务。 图2 2 资源管理、设备优选包含内容 西南交通大学硕士研究生学位论文第1o 页 装备资源 在设备资源中包括了大量的企业用户共享和可租用的刀具资源、装夹具 资源、机加工设备、存储设备资源、精密仪器仪表等资源。 信息化人才资源 在人才资源库中，有企业及其各类高级人才信息。这些信息来源于各个 领域的专家、学者，对某些领域有着很深的造诣。 高性能计算机资源 高性能计算机资源的这个服务区内提供有小型计算机机、大型计算机资 源，这些计算机资源的提供弥补了购买高性能计算机能力不足的中小企业使 用高性能计算机资源的一种机会。 行业信息资源等等 行业信息资源中心提供了企业需求的各类信息，比如：国内外的政策导 向、同行业的信息、相关产业信息等等。 高端软件资源 高端软件资源是平台中的企业用户提供的本企业内闲置的软件资源，采 用有限收费的形式租赁资源的一种模式。这种模式促进了软件资源的共享， 使用户出很少的成本就可使用高端的软件资源。比如像有限元等分析软件资 源。 设备优选 在设备优选中，设备库中存在大量的数据，很难通过人工的方式判别用 户对哪些设备对用户的使用更加适合。平台中通过用户输入的一系列的用途、 资金等等的信息进行设备的优化选择，通过友好的界面提供给用户，使用户 的选择不会因为大量的资源而手足无措。 ( 3 ) 资源本身的特点看： 这些资源分散性很大，大量的是散落于区域企业、城市，并且资源之间 相互独立，存在大量的“资源孤岛”，造成了资源的浪费。 资源异构性突出，约束性明显。表现为资源依附的运行环境、存储系统、 开发语言、地理位置等因资源来源的不同而不同，受到地理环境，运行环境 等等条件的制约。 资源数据量大，其类型和结构也较复杂，可以分为结构化资源信息和非 西南交通大学硕士研究生学位论文第1 1 页 结构化资源信息，而旦资源间存在复杂的语义联系，资源数据载体也是多介 质的，达到数据的合理有效的使用较为困难。 作为a s p 平台的主要的特点：就是对用户提供的资源服务功能，在这些 资源的服务过程中产生了数据的交互和流动，登陆后修改用户的信息、设置 功能用户、订阅软件、注销登录等功能都和总平台的用户数据库、资源数据 库是密不可分的。丰富的平台资源对分平台来说，并不是仅存在于本地的数 据库或者服务器上，而是分布式的存在于与它相连的其他的分平台或者总平 台上。 作为传输在平台间传输同样也似采用w 曲s e r v i c e s 的技术，所以数据存 在的数据也是x m l 的形式存在。 在平台共享资源传输过程中的数据敏感程度，不像用户的数据传输那样， 牵涉用户的数据隐私，并且传输过程中重复的机率不高。在平台间的资源传 输不需要高层次的安全。这是因为： 首先，平台间的传输数据量很大，但是重复量却不是很高，对这些数据 全部的加密或者签名，加大了成本，而且减低了同样网络带宽下的传输速度， 影响平台的使用。比如：传输一个图片、一个计算结果，或者一些公开的数 据，本就很大的数据量在加密后，就更加造成了网络传输的负担：所以，对 于这部分数据应该有选择的进行加密、签名。使网路的传输效率和数据安全 的手段达到合理的平衡，避免数据安全的范围过大，加重系统的负担。 其次，数据一旦被非法窃取也没什么意义，在大量无重复的数据情况下， 其数据在数据窃取的情况下，攻击者也很难从这些数据中找到有用的数据。 但是为了避免其中的有效数据结论等的泄漏，还是应该对对数据机密性 较高的数据资源进行安全处理，对于机密性较小的就采用正常数据传输结构 在正常的h t t p 的传输协议中进行传输。 2 2a s p 服务平台的资源传输流程 2 2 1 用户资源的数据流程 在平台上的用户资源流动主要有几个过程是产生数据的流动：新用户注 册、用户登录、用户使用资源等等。以新用户在企业平台注册为例。 西南交通大学硕士研究生学位论文第12 页 新用户在注册时通过各个分平台调用总平台的w e b 服务来完成注册功 能，并把一些敏感的数据存入总平台的相应的数据库中，所以，在a s p 的服 务平台中也离不开w e bs e r v i c e s 的远程数据操作的分布式技术。如图2 3 ，这 个流程是新用户注册过程的数据流程图。 图2 3 企业用户在企业平台中注册流程圈 2 2 _ 2 平台资源的数据流程 授权用户在通过各个分平台访问资源时，调用总平台的w e b 服务来完成 授权用户在a s p 服务平台的资源服务功能，并把一些敏感的数据存入、读取 相应的总平台的数据库数据，如图2 4 授权用户访问总平台数据的模型。图 2 5 则是授权用户在登陆后访问a s p 整个平台的数据资源的流程图。 图2 ，4 授权用户通过分平台访问总平台模型 西南交通大学硕士研究生学位论文第f3 页 授权用户访问平台资源的数据流动图 用产访问分平台) 盼平台读取数据分平台与总平台问的数据交互 噩、 旺 * m 目m - 嚣瑟1 【一_ 、 姐 l 篁霎一嘤霉 * 求 l 。 据 * 4 目w 螺 f # 平n 目 i g n $ ，j 月* 是 姐 、口7 昏 、一7 7 确 # 8 哩二 一t 一 ，1 l 一! 竺= ：剽里9 图2 5 授权刚户访问a s p 平台资源的数据流动图 2 3a s p 平台安全传输需求 从平台的数据流程来看，对于复杂的集成系统，如何保证其安全高效进 行数据的传输与运行，将是一项非常艰巨的任务。要想a s p 服务平台传输数 据不受非法用户的侵扰，首先要对对自己的平台有一个全面系统的剖析，分 析其各个方面可能存在的安全隐患，这就是这一小节的主要内容，并分析得 出安全研究实施的需求。 2 。3 。1 调用平台v v e bs e n ，i c e s 的身份验证需求 身份验证就是验证标识的过程，即验证某人( 或某物) 与其声称的人( 或 物) 是否一致。该人或物称为“当事者”。身份验证要求证据，称为“凭据”。 例如，客户端应用程序可以将密码用作凭据。如果客户端应用程序提供正确 的凭据，则认为它与所声称的人或物一致。 从以上的资源数据流程可以看出，分平台对总平台w e bs e r v i c e s 的调用 西南交通大学硕士研究生学位论文第14 页 是平台间传输数据的主要手段，而连接的是否合法用户当前的a s p 平台是需 要考虑的，也就是说在未授权的状态下同样可以调用和用户资源关系密切的 总平台用户管理的w 曲s e r v i c e s 资源。很难想象当一个未授权用户看到如此 的调用界面情况是否会作一些同用户相关的操作，其他a s p 平台的w 曲 s e i c e s 的资源也是如此问题。为了对抗非法身份的用户对平台的w 曲 s e r v i c e s 资源的引用或者浏览，就需要进行分平台的调用者身份确认，确认此 调用者在此w e bs e r v i c e s 资源的调用在平台中的用户群中是合法的用户。 2 3 2 访问平台w e bs e n ，i c e s 资源角色授权的需求 授权是指验证发送方或接受方的身份，是访问资源时所具有的特权。a s p 平台的w 曲s e r v i c e s 资源的访问授权是在用户用过身份验证之后基于身份为 该用户授权访问权限的过程，作为身份验证的后续操作，他验证已通过身份 验证的用户应用程序被许可访问的a s p 平台的w e bs e r v i c e s 提供的各类资 源。 a sp n e t 能够为应用程序构建牢固的安全基础。许多a sp n e t 应用程序 都暗示被验证用户就是已经被授权的用户。例如：通常由一个用于站点维护 和其他特权功能的管理区域。授权允许细致的定义角色和方法，这些角色可 利用这些反感与应用程序的操作或资源进行交互。验证设计允许访问，而授 权则精确定义了允许那些访问内容。 2 3 3 调用a s p 平台的数据完整性需求 完整性指的是确保数据不被篡改。a s p 平台的数据资源的完整性就是保 证a s p 平台间在网络的传输的过程中数据资源不致缺少或增加数据资源，而 使原有的数据资源丢失了原有的数据内容，致使a s p 平台间传输的数据资源 丢失了原来的意识。这种完整性的破坏可能是网络本身的问题，也可能是网 络黑客的破坏等等一些原因造成的。 不仅要在资源传输期间保证数据的安全，而且还要在存储数据时保证数 据的安全。数据保护是提供数据机密性和保密性的过程。 我们经常需要一种措施来保护我们的a s p 平台的数据资源，防止被一些 西南交通大学硕士研究生学位论文第15 页 怀有不良用心的人所看到或者破坏。在信息时代，信息可以帮助团体或个人， 使他们受益，同样，信息也可以用来对他们构成威胁，造成破坏。因此，在 客观上就需要一种强有力的安全措施来保护机密数据不被窃取或篡改。 23 4 平台间传输数据不可抵赖性需求 在a s p 平台间完成事务处理后， 作。不可抵赖性确认了动作的发生， 作。 我们可能需要证明确实发生了特定的动 它可以防止客户或个体抵赖以执行的动 在a s p 平台中存在大量的协同工具，不可避免的出现系统工作时所作的 临时协定或者签署单据，这就好比有短期合同的存在，各自要负自己的责任。 所以，在a s p 平台设计时需要考虑的还要有不可抵赖的需求，使在平台上的 资源在使用或者使用平台提供的协同设计等资源的情况下能够在一定的责任 的状态下使用或工作。 2 3 5 数据传输过程的机密性需求 由于在a s p 三级共享平台在共享的情况下在平台问的数据传输技术主要 采用的是w 曲s e r v i c e s 技术，在数据资源的传输的过程中以明码传输。 用户通过r e bs e r v i c e 直接调用用户的信息，正常的返回值将是包含有明 码数据的x m l 的格式数据。这样暴露了合法用户的相关的敏感信息。并且使 用浏览器的回溯能够调用合法用户浏览过的全部内容，难以保证合法用户的 使用安全。 对于此类的数据在传输过程中的数据返回数据是明码的状况，我们可以 采用数据加密的办法进行数据的处理，使数据在返回后是不可读的信息。 2 3 6 平台间资源传输线路的完整性需求 线路的完整性( 也称作通道安全) ，是在一个网络的通讯的线路中，信息 的通讯很多的信息在网络的嗅探器的工作下，数据是完全暴露的。 这种情况下，a s p 平台间的资源在合法用户调用的过程中，大量含有机 密的敏感信息通过网络线路的传输，假如传播的过程中有采用非法的嗅探器 堕塑至望查兰堡主竺壅竺鲎篁堡壅篁! ! 里 获取了其中机密或敏感的信息，这会对平台的用户构成很大的威胁，s s l 的 使用在维持线路的完整性上则是一个上好的选择7 1 。 图2 6 在网络中的黑客窃听网络信息示意图 如图2 6 ，状态i 为正常情况下的用户访问w 曲服务器的情况，状态i i 是有窃听正常通讯下的情况。 2 3 _ 7 调用w e bs e n ，i c e 资源重放攻击安全性需求 在重放类攻击中，黑客会监视并复制与w e bs e n r i c e 之间的通信数据，然 后通过重现通信过程来访问应用程序。即使消息被签名，仍然容易遭受重放 攻击。这种攻击的方法是收集特定的i p 包，篡改其数据，然后再一一重新发 送，欺骗接收的主机，依此达到重放合法用户登陆服务的场景，达到登陆的 目的。 在a s p 平台的安全中，这个也是最容易忽略的地方。在a s p 台间通讯的 过程中，当合法的用户登录过平台，对w 曲s e r v i c e 的提供的资源进行合法的 访问后，未进行访问时间的限制，在非法的用户输入同样的网址后，同样可 以访问平台提供的资源。 西南交通大学硕士研究生学位论文第17 页 2 4 本章小结 在本章中主要介绍了a s p 平台，并通过网络化制造a s p 服务平台的体系 结构来说明了a s p 平台的通用体系结构。对网络化制造a s p 的资源特点剖析 来全面的了解a s p 的资源的流动及特点。本章重点介绍了w 曲s e 九，i c e s 在 a s p 体系结构中的作用，在a s p 平台中，w 曲s e r v i c e s 的技术解决了远程的 用户注册和远程资源的交互操作问题，使得这些相应的资源操作更加方便和 高效。对异构平台提供了通用的接口。作为本篇论文的核心内容研究的所在， 需求就是研究此课题的主要意义。在本章中主要介绍了w e bs e r v i c e s 在a s p 平台中所能遭遇到的各种危险和不安全的因素，并对这些不安全的需求分别 作了简要的介绍。依此全面的了解基于w e bs e r 、r i c e 技术的a s p 平台资源的 安全需求。 西南交通大学硕士研究生学位论文第18 页 第3 章a s p 平台安全传输总体设计 平台系统是一个复杂的集成应用系统，其安全问题的解决离不开建立系 统的开发环境和运行环境。网络化制造a s p 服务平台是基于n e t 开发环境建 立起来的，n e t 框架本身提供了很多安全传输的机制，这一章的主要任务 就是讨论n e t 安全机制与其它的网络安全机制，为网络化制造 s p 服务平台 建立一个方便、高效、可行的安全模型。 3 1 平台问的安全传输模式分析 点对点( 也叫平台传输级) 安全，在两个端点( w 曲s e r v i c e s 客户端 和w 曲s e r v i c e s ) 之间的传输信道可用于提供点对点地。如图3 1 所示，当使 用平台级安全时，这种情况处于一个耦合的w i n d o w s 操作系统环境。例如： ( 1 ) w 曲服务器( i i s ) 提供了基本、简要、继承和证书身份验证机制： ( 2 ) a s p n e tw e b 服务继承了一些a s p n e t 身份验证和授权特性； ( 3 ) s s l 可能被用于提供消息的完整性和机密性。 再r & m 古 平台的传输提供安全 调用这身份验证 消息完整性 消息桃密性 图3 1 平台传输级安全 消息级安全哼j ，是一种灵活性最大而且功能最强的方法，g x a 提案( 特 别是在w s s e c 面t y 规范中) 使用的就是这种方法。消息安全如图3 2 所示。 西南交通大学硕士研究生学位论文第19 页 r 一。 ，l ! 竺当兰竺! ! 卜、厂一 l 竺一：泸盥熊一? ，l 剑 安全性砖输 与协议无关 图3 2 消息级安全 w s s e c 血t y 规范描述了对s o a p 消息通讯技术的改进，它提供了消息的 完整性、消息的机密性和单一消息身份验证功能。 3 2a s p 平台安全的总体设计 这一小节简要地描述a s p 平台的整体安全构建设计。从平台的安全