（计算机软件与理论专业论文）web+services数字身份管理系统的设计与实现.pdf

中山人学硕上学位论文w e bs e r v i c e s 数字身份管理系统的设计，实例 w e bs e r v i c e s 数字身份管理系统的设计与实现 专业 硕士生 指导教师 计算机软件与理论 罗东俊 龙冬阳副教授 摘要 w e bs e r v i c e s 是一种基于一系列开放的标准技术的崭新的分布式计算模型， 其松散耦合、语言中立、平台无关性、开放性使得它将成为下一代电子商务的架 构，成为下一代的w w w 。然而w e bs e r v i c e s 要被广泛地接受，其安全性是一个 重要因素。 本文根据w e bs e r v i c e s 的特点，结合目前身份认证和授权管理的技术设计了 一种w e bs e r v i c e s 数字身份管理方案，并同时实现了一个轻量型的安全p r o v i d e r 。 方案以d i f f i e h e l l m a n 密钥协商协议为基础，结合r s a 体制，通过信任代理使通 信双方在不需密钥分配中心( k d c ) 和对方公开密钥证书的条件下相互鉴别并产生 一致的会话密钥，有效地为w e bs e r v i c e s 提供了身份认证、访问控制、数据保密、 数据完整性、不可否认性五个层次安全服务。 关键 司：安全、身份认证、授权管理、w 曲s e r v i c e s 、d i f f i e h e l l m a n 密钥 协商协议 中山人学坝 。学位论文 w e bs e r v i c e s 数字身份管理系统的设计与实现 t h ed e s i g na n di m p l e m e n t a t i o no fw e bs e r v i c e s d i g i t a li d e nt i t ym a n a g e m e n ts y s t e m m a j o r ： n a m e ： c o m p u t e rs o f t w a r ea n dt h e o r y l u od o n g j u n s u p e r v i s o r ： a s s o c i a t ep r o f e s s o rl o n g d o n g y a n g a b s t r a c t w e bs e r v i c e si sak i n do fb r a n d n e wd i s t r i b u t e d - - c o m p u t i n gm o d e lb a s e do na s e r i e so fo p e ns t a n d a r dt e c h n o l o g i e s i tm a k e sw e bs e r v i c e sb e c o m eas o r to f a r c h i t e c t u r eo fe - b u s i n e s sa n dw w wf o rn e x tg e n e r a t i o nb e c a u s et h e yh a v ear e l a x a n t c o u p l i n ga n dan o n a l i g n e dl a n g u a g e ，o p e na n di r r e l a t i v ew i t hp l a t f o r m s h o w e v e r , t h e i rs e c u r i t yi si m p o r t a n tt ot h e i re x t e n s i v ea c c e p t a n c e i nt h i sa r t i c l e ，as c h e m ea b o u tt h em a n a g e m e n to fd i g i t a li d e n t i t i e sf o rw e b s e r v i c e si sp r e s e n t e d ，w h i c hi sb a s e du p o nt h ef e a t u r e so fw e bs e r v i c e sa n dc u r r e n t t e c h n o l o g i e so fi d e n t i t ya u t h e n t i c a t i o na n da u t h o r i z a t i o nm a n a g e m e n t ，a n dal i g h t p r o v i d e rf o rs e c u r i t yi si m p l e m e n t e d t h es c h e m eg r o u n d e do nd i f f i e - h e l l m a nk e y a g r e e m e n tp r o t o c o la n dc o m b i n e dw i t hr s as y s t e me f f e c t i v e l yp r o v i d e sf i v el a y e r s o fs e c u r es e r v i c e sf o rw e bs e r v i c e s ：i d e n t i t ya u t h e n t i c a t i o n ，a c c e s sc o n t r o l ，d a t a e n c r y p t i o n ，d a t ai n t e g r i t y ，a n dn o t d e n y i n gb ym e a n so ft h ec r e d i tp r o x yt h a t m a k e sb o t hc o m m u n i c a t i o ns i d e sa u t h e n t i c a t ee a c ho t h e ra n dg e n e r a t et h es a m e s e c r e tk e yw i t h o u tk e yd i s t r i b u t e dc e n t e r ( k d c ) a n de a c ho t h e r sp u b l i ck e y c e r t i f i c a t i o n k e y w o r d s ：s e c u r i t y ，i d e n t i t ya u t h e n t i c a t o n ，a u t h o r i z a t i o nm a n a g e m e n t ，w e b s e r v i c e s ，d i f f i e h e l l m a nk e ya g r e e m e n tp r o t o c o l l l 中山大学硕士学位论史 w e bs e r v i c e s 数字身份管理系统的世i l 1 问题的提出 第1 章引言 w e bs e r v i c e s 1 】【2 】【3 1 是一种基于一系列开放的标准技术的崭新的分布式计算 模型，其松散耦合、语言中立、平台无关性、开放性使得它将成为下一代电子商 务的架构，成为下一代的w w w 。然而w e bs e r v i c e s 要被广泛地接受，其安全性 是一个重要因素。在开放地网络上，如果不能保障w e bs e r v i c e s 的安全，那么 w e bs e r v i c e s 的应用将受到很大的限制【2 ”。 针对w e bs e r v i c e s 的安全问题【1 2 】 2 “，i b m 和m i c r o s o f t 公司于2 0 0 2 年4 月 发布了s e c u r i t yi naw e bs e r v i c e sw o r l d ：ap r o p o s e da r c h i t e c t u r ea n dr o a d m a p ) 的发展规划 a s 】，描述了w e bs e r v i c e s 环境的安全发展策略。根据这个发展规划， 将开发一系列的w e bs e r v i c e s 安全规范， 包括w s s e c u r i t y 3 ”、w s p r i v a c y t 3 ”、 w s p o l i c y 3 6 l 、w s s e c u r i t y p o l i c y 3 7 】、w s t r u s t 3 5 1 、 w s s e c u r e c o n v e r s a t i o n 【3 4 1 、 w s f e d e r a t i o n l 3 8 1 和w s a u t h o r i z a t i o n 3 ”。其中描述s o a p 消息安全机制的 w s s e c u r i t y 、描述安全策略的w s p o l i c y 、描述安全信任模型的w s t r u s t 和描述 安全会话管理的w s s e c u r e c o n v e r s a t i o n 已经先后发布，而描述隐私保护的 w s p r i v a c y 、描述异构联盟的w s f e d e r a t i o n 和描述授权的w s a u t h o r i z a t i o n 还 在开发中。这一系列的规范以x m ls i g n a t u r e 2 ”、x m l e n c r y p t i o n 2 ”、s a m l 2 ”、 x a c m l l 3 、x r m l t ”i 、x k m s 3 2 1 等x m l 3 1 安全技术为基础结合起来，可以帮助 解决大部分的安全问题：机密性、一致性、验证、授权和访问控制、信任、会话、 策略、协作和重放攻击等。但是，这些规范只是提供了安全模型的框架，在很多 实现的细节上都需要继续深入研究。而w e bs e r v i c e s 的审计和入侵检测，对其他 的恶意攻击如拒绝服务攻击、缓冲区溢出、字典攻击等的防护也有待解决。 种第二方的解决方案是使用微软的p a s s p o r t n e t 。p a s s p o r t n e t 是作为m y s e r v i c e s n e t 的早期版本h a i l s t o r m 的个组成部 ； 存在的，它支持k e r b e r o s5 0 中山犬学碗 学位论文 w e bs e r v i c e s 数字身份管理系统的设计与实现 标准。它使用了一个非标准的方法通过在返回的证书中嵌入用户名来实施安全 性的承诺。p a s s p o r t n e t 使用微软自己的统一数字验证文档，这个服务仅仅提供 了用户信任状的验证，如果想使用不同的验证级别来支持不同的用户，还将不得 不寻找其他的解决方案。 最新出现的是t h el i b e r t y 项目f h t t p ：w w w p r o j e c t l i b e r t y o r g ) ，是一个基于公 开的标准，由许多公司参与的一个计划，由s u n 、n t t d o c o m o 、n o k i a 和a p a c h e s o f t w a r ef o u n d a t i o n 组成联盟。这似乎是对p a s s p o r t n e t 和m ys e r v i c e s n e t 的 一个直接挑战。 本文本着简单、安全、实用的原则构建了一个灵活、易扩展、可重用、开放 性的数字身份管理系统w s - d i m s ( w e bs e r v i c e sd i g i t a li d e n t i t ym a n a g e m e n t s y s t e m ) ，致力为各w e bs e r v i c e s 提供者提供统一的数字身份管理，并同时提供集 中式的资源管理，为企业内部推广w e bs e r v i c e s 铺平道路。 1 2 文章的组织 文章由以下几个部分构成： 第一章：引言。也就是本章，从分析当前解决w e bs e r v i c e s 安全性问题的现 状引出了构建w s d i m s 的动机，并列出了该文所能具有的贡献。 第二章：w e bs e r v i c e s 综述。介绍了什么是w e bs e r v i c e s 、w e bs e r v i c e s 的体 系结构以及它的核心技术。 第三章：w s d i m s 的设计。主要介绍了系统的设计基本思想、方案的数学依 据( 仿d i f f i e h e l l m a n 协议) ，给出了系统安全模型、身份认证和授权管理的设计 思路，描述了系统两个核心用例( u s ec a s e ) ，并在此基础上设计出了系统所需构 建的数据库表( t a b l e ) 。 第四章：w s d i m s 的实现。主要介绍了实现仿d i f f i e h e l l m a n 算法需要解决 的几个问题，并在此基础上给出了系统的加密体系结构及系统安全原型的实现。 第五章：结论和展望。总结全文，提出了需要进一步的研究工作，”对系统 的庸朋作了展犟。 最后包括毁谢、参考史献和附求。 中山大学硕士学位论文 w e bs e r v i c e s 数字身份管理系统的设计与实现 1 3 文章的贡献 本文总体说来主要有以下两个贡献： 第一，实现了仿d i f f i e h e l l m a n 算法，研发了一个轻量型的安全p r o v i d e r 。 第二，解决了当前w e bs e r v i c e s 安全性上难题。为电子商务、电子政务等的 安全开展提供了可选方案。 另外，由于本文方案直接建立在w e bs e r v i c e s 的基础上，因此它对各企业信 息系统安全模块的整合以及w e bs e r v i c e s 外的集中式资源管理也具有切实的参考 价值。 中山大学硕i 。学位论文w e bs e r v i c e s 数宁身份管理系统的设计与实现 第2 章w e bs e r v i c e s 综述 2 1什么是w e bs e r v i c e s w e bs e r v i c e s 是一种基于x m l 的革新技术，能够通过网络标准协议调用的自 描述的、自包含的模块应用。它拥有基于组件开发模型和w e b 的优点，软件开发 者只要调用像黑盒一样可重用的应用功能而无需考虑这些功能是如何实现的。在 调用组件应用功能时，现有的组件技术全部使用对象模型专用的协议，如 d i s t r i b u t e dc o m p o n e n t0 b j e c tm o d e l ( d c o m ) 、r e m o t em e t h o di n v o c a t i o n ( r m i ) 和i n t e r n e ti n t e r o r bp r o t o c o l ( i i o p ) 等。但是，w e bs e r v i c e 却使用普及、开放 的标准协议，如h t t p 和x m l 。另外，w e bs e r v i c e 的接口完全只是定义能够被 收发的信息，没有系统平台或者编程语言专用的格式要求。w e bs e r v i c e 利用开放 标准和共同的基础设施作对象描述、发现和访问。w e bs e r v i c e 具备以下优点1 1 ： 完好的封装性 w e bs e r v i c e 是一种部署在w e b 上的对象，与其他对象技术一样，具备良好 的封装性能。对于调用w e bs e r v i c e 的开发者而言，仅能看到该w e bs e r v i c e 提供 的功能列表不能了解也无需考虑这些功能是如何实现的。 促进松散耦合的应用 此特征一方面来源于基于对象组件技术，只要w e bs e r v i c e 的界面不变，其 实现有任何变更、甚至迁移到其他平台对于调用者来说都是透明的。另一方面来 源于w e bs e r v i c e 独特的运行架构，调用者无需在开发应用程序时，预先知道被 调用的对象组件的实例和与它交换的通信协议，这些都可以在运行时即时连接。 基于和使用开放标准协议 所有w e bs e r v i c e 的公共协约完全使用开放的标准协议进行描述、传输和交 换。w e bs e r v i c e 的协约比其他对象技术的界面规范更加规范化，而h 基本上多数 规范都是由w 3 c 制定最终版本并发布和维护的。w e bs e r v i c e 使用的开放标准协 议，不仅在服务的界面定义方面，还被延伸到其他方面。如服务质簧f q u a l i t yo f 4 中山大学硕士学位论文 ! 些塑! ：! ! 竺塑兰皇竺笪堡墨堑堕堡! 二! i 堕 s e r v i c e ) 、服务安全机制( s e c u r i t y ) 和服务管理机制( s e r v i c e s m a n a g e m e n t 等。 能够跨平台地集成应用 由于w e bs e r v i c e 采取开放标准x m l 作为服务界面和协议描述规范，完全掩 蔽不同软件平台的差异，无论什么样的程序都可以通过这种标准的协议进行互操 作，达到最高的可集成性能。 自从1 9 9 9 年推出w e bs e r v i c e s 技术，由少数革新者尝试到早期采用，现在正 进入发展和采用的高潮阶段。大肆宣传w e bs e r v i c e s 和初步尝试并等候的时期已 经过去。许多企业开始利用w e bs e r v i c e s 来实现其需要的电子商务系统。并且， 随着半导体性能的提高和无线网络的迅速发展，无线w e bs e r v i c e s 也正逐步走向 实用。 2 2w e bs e r v i c e s 体系结构 一个典型的w e b 服务体系结构包含三个实体【“，图2 1 显示了它们之间的 关系。 图2 1w e bs e r v i c e s 架构的三个实体 服务提供者 ( s e r v i c ep r o v i d e r ) 创建w e b 服务并通过服务代理注册该 项服务，从而把w e b 服务发布到i n t e r n e t 上去； 服务代理( s e r v i c eb r o k e r )维护已发布服务的注册信息，以供服务请求 中山大学碗i j 学位论文w e bs e r v i c e s 数字身份管理系统的破汁与，史现 者查询； 服务请求者fs e r v i c er e q u e s t er )通过搜索服务代理所维护的注册表以 找到所需的w e b 服务，然后连接并使用该服务。 2 3w e bs e r v i c e s 核心技术 w e bs e r v i c e s 以x m l 为核心，在此基础上构建三大技术基础【2 l f “】： w s d l ( w e bs e r v i c ed e s c r i p t i o nl a n g u a g e ) s o a p ( s i m p l eo b j e c ta c c e s sp r o t o c 0 1 ) u d d i ( u n i v e r s a ld e s c r i p t i o nd i s c o v e r ya n di n t e g e r a t i o n ) 这三者构成w e bs e r v i c e s 的核心技术。w s d l 是一种程序员可用之来描述 w e bs e r v i c e s 编程接口的语言；u d d i 为w e bs e r v i c e s 提供注册表以注册它们的 特性，方便其它应用程序查询；s o a p 则为w e bs e r v i c e s 和客户应用程序提供了 一种简单而便捷的通信手段。 2 3 1s o a p s o a p 2 是一种简单、轻量级的协议，用于在w e b 上传输、交换x m l 数 据。客户应用程序正是通过s o a p 协议来访问i n t e r n e t 上的w e bs e r v i c e s 的。 s o a p 规范定义了消息传输的信封( e n v e l o p e ) 格式，提供了数据编码的基准，并 提供代表远程过程调用( r p c ) 的一系列规则。s o a p 协议可以构建在t c p 、 s m t p 、h t t p 等协议之上。晟常用的是h t t p ，因为h t t p 协议可以方便地穿 过防火墙，使得在i n t e r n e t 上执行分布式计算可以畅通无阻地进行。 s o a p 协议完全以x m l 为基础，协议规范中定义的消息结构如图2 2 所示。 中山大学硕 。学位论文w e bs e r v i c e s 数字身份管理系统的设计与实现 图2 2s o a p 消息结构 s o a pe n v e l o p e 是定义s o a p 消息的顶级容器，它包含s o a p 头部( h e a d e r l 和主体( b o d y ) 两部分。其中头部信息是可选的，但所有s o a p 消息都必须有主体 部分。s o a p 主体包含需要传输的实际信息；s o a p 头部则包含一些与安全性、 路由信息以及消息处理模型相关的一些重要信息。 s o a p 协议是一个简单易用的协议，完全以x m l 为基础，具有良好的可扩 展性。s o a p 协议定义了一个消息处理的模型，但没有定义任何的应用程序，如 编程模型或特定的实现语义等。或者说，s o a p 只定义了一个消息结构的框架， 而不定义消息的实际内容，要描述一个w e bs e r v i c e 发送和接收的消息类型需要 使用w s d l 。 2 3 2w s d l w s d l 2 是一种描述w e bs e r v i c e s 的x m l 语言，它定义了描述w e b s e r v i c e s 接口规范的标准格式。如果说s o a p 是一种用来交换纯内容信息的通信 协议那么w s d l 就是一种描述信息内容的语言。虽然s o a p 消息也带有数据 类型信息，甚至还允许动态决定数据类型，但是除非服务请求者事先知道要调用 函数的名称、参数个数和参数类型，否则它是无法对该函数进行正确调用的。如 果没有w s d l ，调用者必须从w e bs e r i v c e s 的附带文档或在线描述信息中得到 调用方法。有了w s d l ，服务请求者就可以真上e 以一种语言无关和平台无关的方 式自动产生w e bs e r v i c e s 的代理。从概念上讲，就像在c o r b a 中使用i d l 文件 一样，w s d l 是用来描述w e bs e r v i c e s 的编群接【】的，w s d l 文件是客户j 服务 器之问的个协约。 中山大学硕士学位论文 w e bs e r v i c e s 数字身份管理系统的设计与实现 w s d l 文件中的描述信息包括：数据类型定义、服务所支持的操作、输入输 出信息格式、网络地址以及协议绑定等。具体地讲，包括两个组：顶级组( t o p g r o u p ) 和底级组( b o t t o mg r o u p ) ，五个部分( s e c t i o n ) ：类型( t y p e s ) 、消息( m e s s a g e s ) 、 端口类型( p o r t t y p e s ) 、绑定( b i n d i n g s ) 和服务( s e r v i c e s ) 。其中顶级组由抽象 定义( a b s t r a c td e f i n i t i o n s ) 组成，包括类型、消息和端口类型三个部分；底级组 由具体描述( c o n c r e t ed e s c r i p t i o n s ) 组成，包括绑定和服务两个部分。各部分的关 系如图2 3 所示。 图2 3w s d l 元素模型关系 ( 1 ) 抽象定义( a b s t r a c td e f i n i t i o n ) 抽象定义以平台无关和语言无关的方式定义s o a p 消息，不包含任何与机器 或实现相关的部分。这有助于松散耦合的分布式站点共同实现组服务。 类型( t y p e s l 该部分用于对与机器、语言无关的数据类型进行定义，可以是预定义的类型， 也可以是用户自定义的复杂数据类型。 消息f m e s s a g e s ) 该部分以文档方式描述函数参数，要求输入参数与输出参数分开。 端口类型( p o r t t y p e s ) 该部分用于详细描述被调用函数，包括函数名、输入参数、输出参数等。 f 2 ) 具体描述( c o n c r e t ed e s c r i p t i o n ) 绑定( b i n d i n g s ) 该部分用于“端口类型”部分每个操作的绑定。 服务( s e r v i c e s ) 浚部分_ l = r 洋细描述w e bs e r v i c e s ，指定每个绑定豹端口地女 。 中山大学硕 学位论殳 2 3 3u d d i w e bs e r v i c e s 数字身份管理系统的设汁与实现 u d d i t 2j f 3 是一套基于w e b 的、分布式的、为w e bs e r v i c e s 提供信息注册中 心的实现标准规范，同时也包含一组使企业能将自身提供的w e bs e r v i c e s 注册以 使得别的企业能够发现的访问协议的实现标准。该规范提供了一套注册和定位 w e b 服务的方法，定义了一个电子商务注册中心，以便于企业能够描述和注册它 们的w e b 服务，并发现其它企业提供的w e bs e r v i e e s 并与之集成。简言之，u d d i 标准定义了一个w e bs e r v i c e s 发布与发现的方法。有了u d d i ，就可以建立一个 全球化的、平台无关的、开放式的架构，使得企业能：发现彼此；定义如 何通过i n t e r n e t 进行交互；使用一个全球性的商务注册中心，以共享信息。 u d d i 本身也是一个基于x m l 和s o a p 的w e bs e r v i c e 。通过使用一组预定义的 s o a p 接口，可以实现与u d d i 进行交互。u d d i 规范利用了w 3 c 和i e t f 的许 多标准作为其实现基础，如x m l 、h t t p 、s o a p 等，使得u d d i 成为一个统一 的服务描述格式和服务发现协议。 w e bs e r v i c e s 在u d d i 中需要注册两类信息：t m o d e l 和b u s i n e s s e n t i t y 。术 语t m o d e l 代表技术模型，是描述特定w e bs e r v i c e s 行为的抽象服务协议；术语 b u s i n e s s e n t i t y ，即商业实体，描述服务的具体实现，它指向多个t m o d e l 并提供 这些模型行为和说明的描述。 u d d i 组织最初由m i c r o s o f t ，i b m 和a r i b a 在2 0 0 0 年9 月发起成立，如 今已发展成为超过2 0 0 家公司的大联合企业。 巾t h 人学硕士学位论文 w e bs e u v i c e s 数# 身份管理系统的设计与实现 第3 章w s d i m s 的设计 3 1 基本思想 本论文是在参考四川大学刘嘉勇教授等人提出的仿d i f f i e h e l l m a n 密钥协商 协议数学原型”】基础上设计的一种数字身份管理方案。 方案基本思想是；根据d i f f i e - h e l l m a n 密钥协商协议特点，结合r s a 体制， 通过信任代理使通信双方在不需密钥分配中心( k d c ) 和对方公开密钥证书的条件 f 相互鉴别并产生一致的会话密钥，从而为各w e bs e r v i c e s 提供者提供统一的数 字身份管理，并同时提供集中式的资源管理。 3 2 仿d i f f i e h e l l m a n 密钥协商协议 3 2 1 d i f f i e h e l l m a n 密钥协商协议 d i f f i e 、h e l l m a n 两位先生在1 9 7 6 年所提出的论文中，提出了一密钥协商协 议，主要目的在于让网络未见面的双方通过计算模指数运算，使得双方获得相同 的对称密钥。其执行步骤如下： 协议首先必须公开两个整数：g 及一大素数p ，p 至少是5 1 2b i t s ，可以看安 全需求可达1 0 2 4b i t s 或更多b i t s ，而且! 最好是个素数或有一大质因子。g 则必须为p 的素根( p r i m i t i v er o o t ) 。 当a l i c e 和b o b 要作秘密通信时，则执行以下步骤： ( 1 ) a l i c e 随机选择一大整数x 。i x 。 p 一1 ，并计算 r o 9 g 。“m o dp ( 2 ) b o b 随机选择、整数x b ，k x b p 一1 ，并训锋 0 中山大学碗土学位论文 w e bs p jv ，c e s 数字身份管理系统的设计与宴王l | l 匕sg 以m o d p ( 3 ) a l i c e 将y 。发送给b o b ，b o b 也将y b 发送给a l i c e ( a l i c e 并不知道x b 而b o b 也不知道x 。) ( 4 ) a l i c e 计算 k 。自k 也m o dp ( 5 ) b o b 计算 k 6i 匕“r o o dp a l i c e 和b o b 所获得的密钥k a 及k b 应该都是k 8 g x , x bm o dp ，因为 疋；k tm o dp t ( g x b ) x , - ( g 以) 也 a 匕矗 i 民 由于解离散对数，即对于y ；9 3 r o o d p ，已知y ，g ，p ，要求x 的数 学问题，是一数学的困难问题，所以即使可以由网络上窃听获得y 。及y b ，也无 法让窃听者由y 。和y b 而导出x 。或x b ，也就无法导出k ；g x x bm o d 尸。 此密钥协商协议安全度一般认为是基于解离散对数的困难数学问题上，其安 全度为0 ( e 。埘) 】n ( 1 n ”) 1 4 1 ，以目前的算法发展而言，还是较安全的。因为它运算 极为简单又安全，所以广为许多安全系统所采用。 然而，此协议未对通信双方身份的鉴别做出规定，通信双方很难确认所收到 的y 是否属真正的对方，很容易受到中间人( m a n i n t h e m i d d l e ) 攻击，第三方c 与 a 通信时扮演b ，与b 通信时扮演a 。a 、b 都分别和c 协商了一个密钥，这样c 就可以监听、篡改a 和b 的通信，只要没有明显的网络延迟，a 、b 就难以发现。 因此多数安全系统在利用此协议时往往要对y 先进行数字签名，然后发送给对方， 但这使得系统变得更加复杂。四川大学刘嘉勇教授等人对此协议作了改进1 1 3 】，并 由本人加以补充，使通信双方在不需密钥分配中心( k d c ) 和对方数字证书下相互 鉴别并安全地产生一致的会话密钥，本文称该改进的协议为仿d i f f i e 、h e l l m a n 密 钥协商协议。相应地，该算法称为仿d i f f i e h e l l m a n 算法，d h 公钥称为仿d h 公 钥，d h 私钥称为仿d h 私钥。 中山大学硕士学位论文 w e bs e r v i c e s 数宁身份管理系统的设计与实现 3 2 2 仿d i f f i e h e l l m a n 密钥协商协议 为了解决d i f f i e h e l l m a n 密钥协商协议的易受中间人( m a ni nt h em i d d l e ) 攻击 问题，首先为通信双方确定身份标识符i d ，并利用同一的r s a 私钥进行加密， 使通信双方各自得到一秘密信息s ，即 s i ji d j m o dn i d , es j m o d n 其中， s i 一用户i 的秘密信息； n r s a 体制下素数p 或q 的本源元，即n = p + q ； k v r s a 公钥； k r r s a 私钥： i d ；一用户i 的标识符； 当a 和b 要作秘密通信时，公开两个整数：g 及n ，并执行以f 步骤： i ) 用户a 产生一个大随机整数x 。，i ，一、 j 、 s e m c 争v i s i t # 讲s e 伪w j 曩甘 7 一、 、一一f s e n c e l o g l n ( f r o ms 日n c e - l o g i n ，、 l 一 7 i 一 a u t h e n 蚓o ns e r ” 图3 4 主要系统u s ec a s ec o n t e x t 图 咖a c t o m i 图3 4 是主要的系统u s ec a s ec o n t e x t 图i l o l 。图中，角色( a c t o r ) u s e r 、 a d m i n 和a u t h e n t i c a t i o ns e r v e r 分别表示w e bs e r v i c e s 用户、w e bs e r v i c e s 管理员 和认证服务器。s e r v i c e s v i s i t 和s e r v i c e s l o g i n 是系统两个主要u s ec a s e ，分别 描述了w e bs e r v i c e s 的安全访问和安全注册场景，其安全控制机制分别采用了 3 4 2 节所述的身份认证方案( 即i d e n t i t y a u t h e n t i c a t eu s ec a s e ) 和3 5 2 节所述 的授权管理方案( 即a u t h o r i z a t i o n m a n a g eu s ec a s e ) 或这两种方案的结合，它 们分别由u s e r 和a d m i n 发起，而由a u t h e n t i c a t i o ns e r v e r 来处理，其详细描述说 明如下： ( 1 ) s e r v i c c s v i s i tu s cc a s c 蛐 晔嗍 n 、， 矿 一 、，晰洲i。一=妇=。二：11 ? ix x 若 l nj m t _ o 。= 二丁 1 2 = wo 州 - p z o i j m 。”“四” j j 炒畔。謦“t 。”8 ” n 。p ，a c 。_ 纛 i ：= = ：= ：e ：二lr 。，。，l 。1r n d l 。i i ? ! 紫! ! 獬。一。! 如 f 屠= r = 芒” ? ”：嘶一l 冀脚一獬粤竺，j i 2 = p f - h m i 巨= = 。j 1 1 册一寸哟唑广 t ：o n m r p h h j p r “畸i _ 帅i 慝二上j 、1 1 艘黑广1 臣= = = 二：l i 一暮一一m 0 “一 謦吵一| “i ”：嗍竺一! 十苎嗍毒! 卿删j l 巨兰= 二。0 。一l 。 2 7 ：? ! ”暨粤f 唧! ! ! “竺婴f 掣=：【：=r一=：二。121j：iig。：i s f it 4 q 删“p * c u m i 哪d 由_ 咖b 畸i u - _ _ _ 州 露艘鼍k ：! 紫善。f 基= = 工：”“ ，。i”。黑卜粤“ 3 br “p ? “q p m i 3 9 t d * w “i 口。自o n “r 即啪u m 图3 5 s e r v i c e s v i s i tu s ec a s e 系统顺序图 中山丸学硕 学位论文 w e bs e r v i c e s 数字身份管理系统的设计与实现 图3 5 是用户访问某一w 曲s e r v i c e s 的系统顺序幽( s y s t e ms e q u e n c e d i a g r a m ) ，该w e bs e r v i c e s 需要用户敏感的参数信息，并有敏感的返同数据。图 中角色( a c t o r ) u s e r 、a u t h e n t i c a t i o ns e r v e r ，d a t a b a s e 、a p p s e r v e r 、a u d i t s e r v e r 分别表示w e bs e r v i c e s 用户、认证服务器、安全数据库、应用服务器、审计服务 器。当用户访问该w e bs e r v i c e s 时，整个过程如下： 1 ) 用户向认证服务器发出访问w e bs e r v i c e s 请求； 2 ) 认证服务器推送出对应于该w e bs e r v i c e s 的经其签名的a p p l e t ，并要求 用户下载、安装认证中心的公钥证书c e r t i f i c a t e 以确认a p p l e t 的真伪。该a p p l e t 有w e bs e r v i c e s 所属管理员的标志a p p s a e c o u n t ，能自动产生客户端通信代理， 并使之成为守护线程侦听客户机浏览器的连接请求； 3 ) 用户确认a p p l e t 属实后，键入w e bs e r v i c e s 所需的敏感参数信息。这些 敏感信息需要加密处理，因此用户首先向认证服务器发出g e t a u t h s c u r t i m e 请求， 获取认证服务器当前时刻以作认证时的时间戳； 4 ) 认证服务器产生一个随机数r a n d ，连同本机当前时刻a u t h s c u r t i m e 和本 机i p 地址s i p ，通过其u s b k e y 用其r s a 私钥形成数字签名s i g n e d c u r t i m e 。 5 ) 认证服务器将a u t h s c u r t i m e 、r a n d 、s i p 、s i g n e d c u r t i m e 发送给用户。 6 ) 用户通过其u s b k e y 用认证服务器的r s a 公钥验证认证服务器的签名。 7 ) 用户确认a u t h s c u r t i m e 是认证服务器所发后，通过其u s b k e y 利用其秘 密信息计算u s e r p u b k e y ( 用户仿d h 公钥，带有用户标识u s e r a c c o u n t ) 、 a u t h s c u r t i m e 、r a n d 和s i p 的h m a c u s e r h m a c 。 8 ) 用户将u s e r h m a c 和其仿d h 公钥u s e r p u b k e y 发送给认证服务器，以请 求w e bs e r v i c e s 所属管理员的仿d h 公钥。 9 ) 认证服务器收到请求后，检验时间戳，通过其u s b k e y 利用其r s a 私钥 计算出该用户的秘密信息，然后重复7 ) 中用户的h m a c 计算，对比摘要值，验 证用户身份。 1 0 ) 认证服务器确认用户属实后，根据用户的标识符u s e r a c c o u n t 和被请求 的w e bs e r v i c e s 的键值s e r v i c e s k e y 向安全数据库或l d a p 服务器有询该用户在 该w e bs e r v i c e s 上的访问权限一a u t h o r i z a t i o n 。 1 1 ) 若该j h 户在请求的w e bs e r v i c e s 上没有1 权限，则认证j | i 杰务器将向州户返 中山丈学硕上学位l 芒w e bs e tv i c e s 数字身份管理系统的设计与实现 回失败信息，j 碧求此过程。 1 2 ) 若该辟j 户何访问权限，则认证服务器请求应用服务器向它提供的 g e t a p p s f d h p u b k e y 服务( 一种特别的w e bs e r v i c e s ) ，以获取用户所清求的w e b s e r v i c e s 所属管理员的仿d h 公钥。 1 3 ) 应用服务器验证认证服务器的身份。这里采用弱认证即可，因为 g e t a p p s f d h p u b k e y 服务不会对整个系统造成安全隐患。 1 4 ) 验证通过后，应用服务器产生一随机数r a n d o m ，并通过其u s b k e y 利用 其秘密信息计算a p p s p u b k e y ( w e bs e r v i c e s 所属管理员的仿d h 公钥，带有其标 识a p p s a c e o u n t ) 和r a n d o m 的h m a c a p p s h m a c 。