（计算机应用技术专业论文）国家信息通报系统中web安全服务平台的设计与实现.pdf

摘要 建立在i n t e rn e t / jn t r a n e t 之上的we b 服务技术被认为是当 前及未来电子政务等 应 用中的主流技术。在we b 服务使用过程中，由于安全和法律方面的问题一直没 有得到大规模的应用。 论文介绍了we b 服务的基本概念、 发展现状和we b 服务所 面临的主要问 题; 在深入分析we b 服务中信息安全相关的几个关键技术的基础上， 提出由国家权威机构建立 p k i 体系，使得数字签名具有了法律效应;将国家权威 机构建立的p k i 体系和we b 服务融合起来， 提出一个新的we b 安全服务平台 架构。 该架构已 经成功应用在国家信息通报系统，测试和使用都证明论文提出的w e b 安 全服务平台架构的正确性和可行性。 w e b 安全服务平台 架构为we b 服务在国内的 普及和推广奠定了坚实的基础。 关键词: we b 服务x ml安全s o a p公钥基础设施 a b s t r a c t we b s e r v i c e s b a s e d o n i n t e r n e t / i n t r a n e t i s c o n s i d e r e d a s a n i m p o rt a n t t e c h n o l o g y o f e l e c t r o n i c g o v e r n m e n t . i t h a s n o t b e c o m e a m a i n s t r e a m t e c h n o l o g y u p t o n o w b a c a u s e o f p ro b l e m s o f l a w a n d s e c u r i t y . i n t h e t h e s i s , t h e b a s i c c o n c e p t i o n , d e v e l o p m e n t a n d i m p o rt a n t p r o b l e m s o f we b s e r v i c e s a r e i n t r o d u c e d ; o n t h e b a s i s o f a n a l y s is o n s e v e r a l k e y t e c h n i q u e o f i n f o r m a t i o n s e c u r i t y , t h e a u t h e r p r o p o s e s t o c o n s t r u c t p k i s y s t e m b y g o v e r n m e n t w h i c h m a k e s s i g n a t u r e u n d e r t h e p r o t e c t i o n o f l a w ; a n e w we b s e r v i c e s s e c u r i t y fr a m e w o r k i s p ro p o s e d w h i c h s y n c r e t i z e d t h e p k i s y s t e m a n d t h e we b services-the fr a m e w o r k h a s b e e n a p p l i c a t e d i n t h e s y s t e m o f n a t i o n a l i n f o r m a t i o n c o m m u n i c a ti o n s u c ce s s f u l l y , t e s t a n d u s e o f t h e s a f e we b s e r v i c e s fr a m e w o r k p ro v e d r i g h t n e s s a n d f e a s i b i li t y o f i t s d e s i g n . t h e s a f e we b s e r v i ces p l a t f o r m e s t a b l i s h e s s t r o n g f o u n d a t i o n s f o r t h e p o p u l a r iz a t i o n o f w e b s e r v i c e s i n t e r i o r l y . k e y w o r d : we b s e r vi c e s p k i x ml s e c u r i t y s o a p 国家信息通报系统中w e b 安全服务平台的设计与实现 第一章绪论 1 . 1 论文背景、意义 1 . 1 . 1 本课题的来源 随着计算机技术、通信技术以及互联网技术的飞速发展，社会经济的信息化 进程逐渐加快，以网络经济为主要特征的新经济形态正在发展和壮大。网络经济 的健康发展需要与之相适应的、良 好的社会和经济秩序，而当今信息时代只有建 设电子政府，实施电子政务才能有效地保证稳定的社会和经济秩序，可以说电子 子政务是信息化社会的基础和基石。 与此同时，随着互联网技术的发展，一种基于we b 新的应用模式正在迅速发 展，这就是we b 服务。 we b服务是一种新型的组件技术，它构建在一系列协议的基础之上，具有松 藕合、平台无关、语言无关、设备无关等特性，we b服务己经成为创建可互操作 的分布式应用程序的新平台。从其概念的提出到现在，历经了不到三年的时间， 然而已经对基于we b 的应用程序设计、开发和部署带来了巨大的影响。 在把we b 服务投入电 子政务应用过程中，服务信息的安全传递问 题一直没有 得到很好的解决，如何实现具有一定通用性的安全机制成为目 前研究的重点， 安 全问 题也已经成为we b s e r v ic e s 技术大规模应用的最主要障碍之一。 在we b 服务体系结构中， 为we b 设计的安全体系结构是有限的， 因而迫切需 要新的架构来确保w e b 服务整体性安全。 本文基于国家电子政务试点示范工程之一国家信息通报系统建设中 关于w e b 服务的安全支撑平台的研究设计与实现。 1 . 1 . 2论文研究背景 国家信息通报系统是为公安部信息通报中心服务的，它对外通过在互联网上 国家信息通报系统中w e b 安全服务平台的设计与实现 第一章绪论 1 . 1 论文背景、意义 1 . 1 . 1 本课题的来源 随着计算机技术、通信技术以及互联网技术的飞速发展，社会经济的信息化 进程逐渐加快，以网络经济为主要特征的新经济形态正在发展和壮大。网络经济 的健康发展需要与之相适应的、良 好的社会和经济秩序，而当今信息时代只有建 设电子政府，实施电子政务才能有效地保证稳定的社会和经济秩序，可以说电子 子政务是信息化社会的基础和基石。 与此同时，随着互联网技术的发展，一种基于we b 新的应用模式正在迅速发 展，这就是we b 服务。 we b服务是一种新型的组件技术，它构建在一系列协议的基础之上，具有松 藕合、平台无关、语言无关、设备无关等特性，we b服务己经成为创建可互操作 的分布式应用程序的新平台。从其概念的提出到现在，历经了不到三年的时间， 然而已经对基于we b 的应用程序设计、开发和部署带来了巨大的影响。 在把we b 服务投入电 子政务应用过程中，服务信息的安全传递问 题一直没有 得到很好的解决，如何实现具有一定通用性的安全机制成为目 前研究的重点， 安 全问 题也已经成为we b s e r v ic e s 技术大规模应用的最主要障碍之一。 在we b 服务体系结构中， 为we b 设计的安全体系结构是有限的， 因而迫切需 要新的架构来确保w e b 服务整体性安全。 本文基于国家电子政务试点示范工程之一国家信息通报系统建设中 关于w e b 服务的安全支撑平台的研究设计与实现。 1 . 1 . 2论文研究背景 国家信息通报系统是为公安部信息通报中心服务的，它对外通过在互联网上 国家信息通报系统中w e b 安全服务平台的设计与实现 建设的门户网站，作为对个人，企业事业单位的信息采集，信息发布的边界网络。 对内以通报中心为核心，上联中央办公厅、国务院办公厅和协调小组办公室机构， 来满足实施信息上报，联动研判、审定， 应急指挥。下联国 家2 2 个信息系统通报 部门，来满足实施信息采集，信息发布，信息通报，联动研判。 国家信息通报网络系统采用了w e b 服务模式。w e b 服务是在现有的各种异构 平台的基础上构筑的一个通用的与平台无关、语言无关的技术层，各种不同平台 之上的应用可以依靠这个技术层来实现彼此的连接和集成。 由于w e b 服务是经由工 n t e r n e t 来进行信息交换的， 这样总是存在着消息被盗、 丢失或被篡改 等安全性风险。 虽然诸如s o a p , w s d l 和u d d i 之类的w e b 服务核心 技术能够使连接应用程序所必需的集成基础架构简化和标准化，但它们并不直接 提供保护企业资产所必需的安全性机制.目 前存在的安全性问题包括: 私有、敏感 数据保护，服务访问的信任机制，以及防止恶意入侵等问题。因此，构建一个安 全的we b 服务平台成为当务之急. 1 . 1 . 3 论文意义 在 传 统的 计 算 模式 下， 公 钥 基 础设 施p k i ( p u b l i c k e y i n fr a s t r u c t u r e ) 是国内 外应用最为成功的企业安全保证体系。它是一种遵循标准的利用公钥加密技术为 网上通信的开展提供一整套安全的基础平台，能为不同安全需要的用户提供相应 的服务，如身份认证与鉴别、数据的机密性、数据的完整性及不可否认性的服务 等。 用户利用 p k i 所提供的 这些安全服务，进行安全通信和不可否认的安全电 子 交易。 如何把p k i 技术和we b 服务整合起来， 构造可信任、 安全的we b 服务就成为 本课题的 研究和开发任务。 我们将课题的目 标定位在提出 一个可信的we b 安全服 务架构，对该架构的核心功能进行分析和设计:并据此建设了国家信息通报系统 的安全支撑平台，现实际建设己 经完成，并顺利通过了国家有关部门的验收。 本文还设计了 可信s o a p 模块， 保证了we b 服务中通信的安全性。 实践证明了w e b安全服务平台的架构设计的合理性、有效性、安全性;从而 为将w e b 服务技术大规模运用到国家电子政务建设中去打下了一定的基础。 国家信息通报系统中w e b 安全服务平台的设计与实现 建设的门户网站，作为对个人，企业事业单位的信息采集，信息发布的边界网络。 对内以通报中心为核心，上联中央办公厅、国务院办公厅和协调小组办公室机构， 来满足实施信息上报，联动研判、审定， 应急指挥。下联国 家2 2 个信息系统通报 部门，来满足实施信息采集，信息发布，信息通报，联动研判。 国家信息通报网络系统采用了w e b 服务模式。w e b 服务是在现有的各种异构 平台的基础上构筑的一个通用的与平台无关、语言无关的技术层，各种不同平台 之上的应用可以依靠这个技术层来实现彼此的连接和集成。 由于w e b 服务是经由工 n t e r n e t 来进行信息交换的， 这样总是存在着消息被盗、 丢失或被篡改 等安全性风险。 虽然诸如s o a p , w s d l 和u d d i 之类的w e b 服务核心 技术能够使连接应用程序所必需的集成基础架构简化和标准化，但它们并不直接 提供保护企业资产所必需的安全性机制.目 前存在的安全性问题包括: 私有、敏感 数据保护，服务访问的信任机制，以及防止恶意入侵等问题。因此，构建一个安 全的we b 服务平台成为当务之急. 1 . 1 . 3 论文意义 在 传 统的 计 算 模式 下， 公 钥 基 础设 施p k i ( p u b l i c k e y i n fr a s t r u c t u r e ) 是国内 外应用最为成功的企业安全保证体系。它是一种遵循标准的利用公钥加密技术为 网上通信的开展提供一整套安全的基础平台，能为不同安全需要的用户提供相应 的服务，如身份认证与鉴别、数据的机密性、数据的完整性及不可否认性的服务 等。 用户利用 p k i 所提供的 这些安全服务，进行安全通信和不可否认的安全电 子 交易。 如何把p k i 技术和we b 服务整合起来， 构造可信任、 安全的we b 服务就成为 本课题的 研究和开发任务。 我们将课题的目 标定位在提出 一个可信的we b 安全服 务架构，对该架构的核心功能进行分析和设计:并据此建设了国家信息通报系统 的安全支撑平台，现实际建设己 经完成，并顺利通过了国家有关部门的验收。 本文还设计了 可信s o a p 模块， 保证了we b 服务中通信的安全性。 实践证明了w e b安全服务平台的架构设计的合理性、有效性、安全性;从而 为将w e b 服务技术大规模运用到国家电子政务建设中去打下了一定的基础。 国家信息通报系统中w 比安全服务平台的设计与实现 1 . 2 研究现状 we b服务可以使不同的系统很容易的进行通讯，现在逐渐成为网络市场的新 潮流， 包括m i c r o s o f t , i b m, s u n 等在内的国外软件巨头均对这一领域表示出 浓厚 兴趣。 他们不仅参与we b 服务及其相关标准的制定， 而且在we b 服务的开发和相 应平台和工具支持方面也走在世界前列。其中最具代表性的就是微软的.n e t平台 和s u n的基于j a v a 和x ml的智能we b服务平台s u n o n e ，它们都提供了we b 服务应用程序的开发和集成环境。 同时， 国外各大p t 业在we b 服务应用领域的实践也不断展开， 并取得了丰硕 的成果。 b z c带头人a m a z o n 发布了一套可以 通过两种接口 访问 ( x ml j i l t t p以 及x m l s o a p ) 的we b 服务。 通过这套we b 服务， 用户可以使用程序获取a m a z o n 提供的各种商品的结构化数据，包括产品名称、制造商、价格等，具体的获取方 式包括关键词 搜索 和内 容树浏览。 g o o g l e 发布了 一个开发 工具包， 这个开发工 具 包使开发人员可以 在自 己 的 应用程 序中 集成 g o o g le搜索。 搜索的 接口 是通过 s o a p / w s d l 实 现的， 也 就是 说g o o g l e 将其 搜 索 服务 包 装 成了w e b 月 良 务。 g e g lo b a l e x c h a n g e s e r v ic e s ( g x s ) 是 全 球 最 大的b z b 电 子 商务网 络 之一， 拥 有1 0 万个 贸 易伙伴，每年完成 1 0亿个商业事务，成交金额达到 1万亿美元，同时也是基于 i n t e rn e t 的b z b电子商务的领导者。 2 0 0 2 年5 月1日，它宣布在其为中小企业提 供的电 子商务事务中 提供了we b 服务接口。 由 此可见，国外we b 服务的研究和应用正在步向 成熟的道路上，越来越多的 商务应用已经开始采用we b 服务架构。基于we b 服务的解决方案己深入人心。 1 . 2 . 1 w e b 服务两大标准制订组织 . w3 c : w3 c是 we b 领域主要标准的制订者。2 0 0 2 年 i 月，w3 c成立了 w e b s e r v i c e s a c t iv i t y ，由i b m和微 软 领导。 下 面 包含 三 个 工 作组: wg ( w o r k i n g g r o u p ) , x m l p r o t o c o l wg和 we b w e b s e r v i c e s d e s c r i p t i o n w g e w e b s e r v i c e s a r c h i t e c t u r e w g 致力于整体的w e b 国家信息通报系统中w 比安全服务平台的设计与实现 1 . 2 研究现状 we b服务可以使不同的系统很容易的进行通讯，现在逐渐成为网络市场的新 潮流， 包括m i c r o s o f t , i b m, s u n 等在内的国外软件巨头均对这一领域表示出 浓厚 兴趣。 他们不仅参与we b 服务及其相关标准的制定， 而且在we b 服务的开发和相 应平台和工具支持方面也走在世界前列。其中最具代表性的就是微软的.n e t平台 和s u n的基于j a v a 和x ml的智能we b服务平台s u n o n e ，它们都提供了we b 服务应用程序的开发和集成环境。 同时， 国外各大p t 业在we b 服务应用领域的实践也不断展开， 并取得了丰硕 的成果。 b z c带头人a m a z o n 发布了一套可以 通过两种接口 访问 ( x ml j i l t t p以 及x m l s o a p ) 的we b 服务。 通过这套we b 服务， 用户可以使用程序获取a m a z o n 提供的各种商品的结构化数据，包括产品名称、制造商、价格等，具体的获取方 式包括关键词 搜索 和内 容树浏览。 g o o g l e 发布了 一个开发 工具包， 这个开发工 具 包使开发人员可以 在自 己 的 应用程 序中 集成 g o o g le搜索。 搜索的 接口 是通过 s o a p / w s d l 实 现的， 也 就是 说g o o g l e 将其 搜 索 服务 包 装 成了w e b 月 良 务。 g e g lo b a l e x c h a n g e s e r v ic e s ( g x s ) 是 全 球 最 大的b z b 电 子 商务网 络 之一， 拥 有1 0 万个 贸 易伙伴，每年完成 1 0亿个商业事务，成交金额达到 1万亿美元，同时也是基于 i n t e rn e t 的b z b电子商务的领导者。 2 0 0 2 年5 月1日，它宣布在其为中小企业提 供的电 子商务事务中 提供了we b 服务接口。 由 此可见，国外we b 服务的研究和应用正在步向 成熟的道路上，越来越多的 商务应用已经开始采用we b 服务架构。基于we b 服务的解决方案己深入人心。 1 . 2 . 1 w e b 服务两大标准制订组织 . w3 c : w3 c是 we b 领域主要标准的制订者。2 0 0 2 年 i 月，w3 c成立了 w e b s e r v i c e s a c t iv i t y ，由i b m和微 软 领导。 下 面 包含 三 个 工 作组: wg ( w o r k i n g g r o u p ) , x m l p r o t o c o l wg和 we b w e b s e r v i c e s d e s c r i p t i o n w g e w e b s e r v i c e s a r c h i t e c t u r e w g 致力于整体的w e b 国家信息通报系统中w e b 安全服务平台的设计与实现 服务技术框架。 . ws - i : ws - i 是由微软、i b m, o r a c l e , h p , b e a , s a p等为首的计算机 业巨头们共同创建的，致力于推动 we b s e r v i c e 解决方案全面应用的技术 组织。 w s - 1 中的i 是i n t e r o p e r a b i li t y ， 互操作 性. 这意味 着w s - 1 的主 要 任务是实现不同实现平台的互操作性。 其途径是将各个we b 服务规范中 的二义性进行重新定义， 在语义上确保交互的一致性， 同时开发并提供多 种测试工具，以测试具体的平台实现是否满足互操作性的要求. 本文w e b 安全服务平台架构的设计遵循w3 c .o r g 相关规范。 1 . 3 论文工作 本课题来源于国家信息通报网 络系统中w e b 服务的安全支撑平台中的 研究内 容。 在信息通报网络系统中， 应用系统的各项业务是采用we b 服务的形式发布的， 于是we b 服务的安全性问题就成为首先要解决的最基本的问题。论文围绕这一研 究主题，从理论、技术和设计上对如何实现一个we b 安全服务架构进行了分析和 研究. 本论文主要工作包括分析通报系统的安全性需求;分析了 信息安全的相关技 术、 传统p k i 技术等; 对we b 服务技术的特点、 模型、 技术架构进行了分析研究; 并对作为we b服务重要组成部分的s o a p , ws d l , x m l , u d d i 等关键技术的 概念、特点和作用进行了探讨;对we b 服务目 前存在的安全问题进行了总结;将 w e b服务 技 术 和p k i 技 术结 合， 根 据w 3 c .o r g 相关 规范 ( x k m s . x m l s i g n a t u r e . x m l e n c r y p t io n 等 ) 独 立设 计 和实 现了 基 于w e b 服 务的p k i ; 构 建了 可 信w e b 安 全服务架构，并将其应用到通报系统中去，建成了we b 安全服务平台;设计实现 了we b 安全服务中关键技术可信s o a p 模块， 而且测试通过， 目 前we b 安全服务 平台己经成功运用在国家信息通报系统中，并且运行成功。 国家信息通报系统中w e b 安全服务平台的设计与实现 服务技术框架。 . ws - i : ws - i 是由微软、i b m, o r a c l e , h p , b e a , s a p等为首的计算机 业巨头们共同创建的，致力于推动 we b s e r v i c e 解决方案全面应用的技术 组织。 w s - 1 中的i 是i n t e r o p e r a b i li t y ， 互操作 性. 这意味 着w s - 1 的主 要 任务是实现不同实现平台的互操作性。 其途径是将各个we b 服务规范中 的二义性进行重新定义， 在语义上确保交互的一致性， 同时开发并提供多 种测试工具，以测试具体的平台实现是否满足互操作性的要求. 本文w e b 安全服务平台架构的设计遵循w3 c .o r g 相关规范。 1 . 3 论文工作 本课题来源于国家信息通报网 络系统中w e b 服务的安全支撑平台中的 研究内 容。 在信息通报网络系统中， 应用系统的各项业务是采用we b 服务的形式发布的， 于是we b 服务的安全性问题就成为首先要解决的最基本的问题。论文围绕这一研 究主题，从理论、技术和设计上对如何实现一个we b 安全服务架构进行了分析和 研究. 本论文主要工作包括分析通报系统的安全性需求;分析了 信息安全的相关技 术、 传统p k i 技术等; 对we b 服务技术的特点、 模型、 技术架构进行了分析研究; 并对作为we b服务重要组成部分的s o a p , ws d l , x m l , u d d i 等关键技术的 概念、特点和作用进行了探讨;对we b 服务目 前存在的安全问题进行了总结;将 w e b服务 技 术 和p k i 技 术结 合， 根 据w 3 c .o r g 相关 规范 ( x k m s . x m l s i g n a t u r e . x m l e n c r y p t io n 等 ) 独 立设 计 和实 现了 基 于w e b 服 务的p k i ; 构 建了 可 信w e b 安 全服务架构，并将其应用到通报系统中去，建成了we b 安全服务平台;设计实现 了we b 安全服务中关键技术可信s o a p 模块， 而且测试通过， 目 前we b 安全服务 平台己经成功运用在国家信息通报系统中，并且运行成功。 国家信息通报系统中w e b安全服务平台的设计与实现 1 . 4 创新点及应用前景 目 前国内we b 服务主要在各实体单位内部使用比较多，如一些查询浏览和数 据调用。但是真正到涉密方面的应用基本没有，从而使得we b 服务无法在国内电 子政务建设中得到真正有效应用。 造成这种现状的原因是we b 服务存在安全问题， 造成人们不敢相信we b s e r v e c e s 中服务是否值得信赖。基于非对称密码的p k i 体 系结构解决了网络中的信任问题。另外数字签名法的出台，使得在网络中提供的 服务能够和网络以 外的服务一样， 在网络中所进行的操作都具有法律效应。 w e b 安全服务平台架构的提出正是将p k i 技术和we b 服务技术相结合。网络 中服务者提供者对他所提供的服务负相应法律责任，这使得网络上的行为不再是 随意的，不受法律约束的，企业和个人能够在法律框架内 进行各种网络行为。 w e b 安全服务平台的建设，成功解决了we b 服务中机密性、完整性和不可否 认性，在网络上实现了 一个安全可信的平台，为we b 服务在国内的大范围推广奠 定了坚实的基础。 1 . 5 论文构成 第一章简单介绍了 本课题来源、 研究的背景、 论文的意义; w e b 服务的研究现 状和论文的主要工作内容。 第二章分析了建设国家通报系统的安全性需求。 第三章详细介绍了 构建we b 安全服务平台的安全性基础理论及相关技术的分 析与研究: ，为最终we b 安全服务架构的实现奠定了理论基础。 第四章主要介绍了we b 服务、 we b 服务的安全性需求以及we b 服务的三个标 准。 第五章详细介绍了we b 安全服务架构的设计。 第六章介绍了国家通报网络系统的安全服务平台的具体建设实施。 国家信息通报系统中w e b 安全服务平台的设计与实现 第二章 通报网络系统对安全保障的需求分析 通报网络系统是用于国家网络与信息安全信息通报中心与2 3 个部门网络与信 息安全信息的汇总、分析、研判和通报工作，从而保障我国网络与信息安全的基 础设施。因此，其安全性在整个系统设计中占有重要地位。 通报网络系统需要解决信息的机密性、完整性， 行为的不可抵赖性以及相应 的身份认证、有效授权、责任认定等安全问题。 2 . 1 对密码服务的需求 通报系统在信息采集、分类、研判、审定、传输、通报、共享和应急指挥等 环节上都有信息机密性、完整性和行为不可抵赖性的需求。通报中心需要采用经 过国家密码部门审批通过的密码设备和技术提供的数据加解密、签名验签等服务 来满足相应的安全性需求。 2 0 0 4 年8 月2 8日 国 家电 子签名法的正式签署， 标志着电 子签名的的 应用得到 法律的保证。通报中心需要相应的签名验签机制来保证通报中心对信息的完整性 的需求。 密码服务是一切安全支撑的基础，通报中心的所有的业务都需要相应的密码 服务的支撑。密码服务系统的安全性将严重影响整个平台的安全性，因此密码服 务系统采用国家权威部门审查批准的密码算法、密码设备和安全载体。 2 . 2 对基于数字证书的应用进行身份认证的需求 信息通报系统由于本身安全级别较高，如果系统有非法用户闯入，并进行了 非法的操作，将对系统的破坏和造成的后果将难以估量。因此，需要对用户进行 有效的身份认证，保证进入网络系统的用户必须是真实的、合法的、身份可确认 的。 目 前普遍使用的 “ 用户名和口 令”的身份认证方式，具有用户名和登录密码 存在记忆困难、容易被猜测、容易被窃用和被用于重放攻击等缺点。 国家信息通报系统中w e b 安全服务平台的设计与实现 第二章 通报网络系统对安全保障的需求分析 通报网络系统是用于国家网络与信息安全信息通报中心与2 3 个部门网络与信 息安全信息的汇总、分析、研判和通报工作，从而保障我国网络与信息安全的基 础设施。因此，其安全性在整个系统设计中占有重要地位。 通报网络系统需要解决信息的机密性、完整性， 行为的不可抵赖性以及相应 的身份认证、有效授权、责任认定等安全问题。 2 . 1 对密码服务的需求 通报系统在信息采集、分类、研判、审定、传输、通报、共享和应急指挥等 环节上都有信息机密性、完整性和行为不可抵赖性的需求。通报中心需要采用经 过国家密码部门审批通过的密码设备和技术提供的数据加解密、签名验签等服务 来满足相应的安全性需求。 2 0 0 4 年8 月2 8日 国 家电 子签名法的正式签署， 标志着电 子签名的的 应用得到 法律的保证。通报中心需要相应的签名验签机制来保证通报中心对信息的完整性 的需求。 密码服务是一切安全支撑的基础，通报中心的所有的业务都需要相应的密码 服务的支撑。密码服务系统的安全性将严重影响整个平台的安全性，因此密码服 务系统采用国家权威部门审查批准的密码算法、密码设备和安全载体。 2 . 2 对基于数字证书的应用进行身份认证的需求 信息通报系统由于本身安全级别较高，如果系统有非法用户闯入，并进行了 非法的操作，将对系统的破坏和造成的后果将难以估量。因此，需要对用户进行 有效的身份认证，保证进入网络系统的用户必须是真实的、合法的、身份可确认 的。 目 前普遍使用的 “ 用户名和口 令”的身份认证方式，具有用户名和登录密码 存在记忆困难、容易被猜测、容易被窃用和被用于重放攻击等缺点。 国家信息通报系统中w e b 安全服务平台的设计与实现 目 前在大规模网络环境中解决身份认证问题的方法是基于数字证书的应用。 数字证书类似现实生活中的个人身份证，其中主要包含个人的基本信息，并由权 威机构签发，具有权威性和有效性，能够解决通报系统中用户的身份标识问 题， 实现身份验证。 2 . 3 对基于密码技术授权管理需求的理解 由于通报系统的业务对象包括企事业单位、 社会公众及2 3家信息通报单位等 多种对象。针对不同类型系统、不同职权的对象在访问系统的时候需要有不同的 访问和操作权限。因此， 通报中心需要采用相应的有效授权来保证相应的访问控 制问题。 目 前在大规模网络环境中提供统一授权服务的有效方式是建立全网统一的授 权服务体系，授权服务体系在信任服务体系的基础上为用户签发职务属性证书。 属性证书由相关的主管部门签发，将用户基本信息、职务、级别、工作权限的内 容通过数字证书的形式在系统中发布，各业务系统可以根据用户的属性证书提供 相应的服务。 2 . 4 对责任认定的需求 通报中心处理的数据均为敏感信息，需要有严格的保密规定，在其工作流程 中要把责任严格定位到个人或某个部门。同时， 在保证用户操作过程的有效性和 合法性的同时，也必须保证重要数据访问控制、关键操作行为的不可抵赖性。因 此，为了保证对业务操作的可追溯、可审计， 需要解决责任认定问题。 目 前有效的解决方法是通过相应密码技术的应用来解决的，通过对用户的网 络行为进行记录、对业务操作数据进行数字签名，以保证其行为的不可抵赖性。 并且，通过采用辅助手段，如时间戮服务，从而为信息处理、上报、通报等业务 操作提供责任认定。 国家信息通报系统中w e b 安全服务平台的设计与实现 目 前在大规模网络环境中解决身份认证问题的方法是基于数字证书的应用。 数字证书类似现实生活中的个人身份证，其中主要包含个人的基本信息，并由权 威机构签发，具有权威性和有效性，能够解决通报系统中用户的身份标识问 题， 实现身份验证。 2 . 3 对基于密码技术授权管理需求的理解 由于通报系统的业务对象包括企事业单位、 社会公众及2 3家信息通报单位等 多种对象。针对不同类型系统、不同职权的对象在访问系统的时候需要有不同的 访问和操作权限。因此， 通报中心需要采用相应的有效授权来保证相应的访问控 制问题。 目 前在大规模网络环境中提供统一授权服务的有效方式是建立全网统一的授 权服务体系，授权服务体系在信任服务体系的基础上为用户签发职务属性证书。 属性证书由相关的主管部门签发，将用户基本信息、职务、级别、工作权限的内 容通过数字证书的形式在系统中发布，各业务系统可以根据用户的属性证书提供 相应的服务。 2 . 4 对责任认定的需求 通报中心处理的数据均为敏感信息，需要有严格的保密规定，在其工作流程 中要把责任严格定位到个人或某个部门。同时， 在保证用户操作过程的有效性和 合法性的同时，也必须保证重要数据访问控制、关键操作行为的不可抵赖性。因 此，为了保证对业务操作的可追溯、可审计， 需要解决责任认定问题。 目 前有效的解决方法是通过相应密码技术的应用来解决的，通过对用户的网 络行为进行记录、对业务操作数据进行数字签名，以保证其行为的不可抵赖性。 并且，通过采用辅助手段，如时间戮服务，从而为信息处理、上报、通报等业务 操作提供责任认定。 国家信息通报系统中w e b 安全服务平台的设计与实现 2 . 5 对与国办信任体系一致性的需求 由于电子政务的建设是以国办为核心、跨地区、省市、行业部门的。通报系 统作为国家信息安全的基础设施，是电子政务组成部分，与电子政务构成了一个 有机整体，因此，需要实现与国办的互连互通。 与国办的信任体系一致，是实现与国办互联互通的前提和基础。而且还可以 充分利用国家电子政务建设的成果，避免重复建设，减少投资。 为确保证书格式的一致、密码体系、密码策略的一致，通报系统信任体系的 建设需要以国办信任体系为信任源点来构建相应的信任服务体系。 2 . 6 对统一权威时间源以及时间戳服务的需求 由于通报系统是保障我国国家信息安全的一项重要的基础设施，通报中心处 理的信息涉及到敏感信息，需要对用户的网络操作行为进行审计。如果不采取必 要的措施，人们可以 无限的复制和修改数字文件而不被发现，而且在计算机上改 变日 期标记是轻而易举的事， 无法在看到数字文件后断定相关信息是在某时刻前 创建的，不能保证其时效性。因此，在提供责任认定服务的同时，还需要提供可 信时间服务，对用户行为的可追溯性及不可抵赖性提供有效补充。 可信时间服务包括可信时间戮服务和可信时间源。 可信时间戮服务以 p k i技 术为基础，是对以数字签名为基础的抗抵赖技术的必要补充， 精确可信的时间戳， 作的相对时间顺序， 保证通报中心的数据在某一时间 ( 之前) 它为应用系统提供 的存在性及相关操 能够为通报中心的业务处理的不可抵赖性和可审计性提供支 持，可信时间源则用于提供权威、精确的时间。 2 . 7 对通报专网基本安全防护需求的理解 通报中心主要是面向各信息通报部门、社会公众和上级领导部门 等部门提供 信息的采集、发布，通报专网则是通报中心和各信息通报单位之间能够快速、实 时、高效的开展业务的保障。所以要确保信息通报专网本身的安全，才能使专网 国家信息通报系统中w e b 安全服务平台的设计与实现 2 . 5 对与国办信任体系一致性的需求 由于电子政务的建设是以国办为核心、跨地区、省市、行业部门的。通报系 统作为国家信息安全的基础设施，是电子政务组成部分，与电子政务构成了一个 有机整体，因此，需要实现与国办的互连互通。 与国办的信任体系一致，是实现与国办互联互通的前提和基础。而且还可以 充分利用国家电子政务建设的成果，避免重复建设，减少投资。 为确保证书格式的一致、密码体系、密码策略的一致，通报系统信任体系的 建设需要以国办信任体系为信任源点来构建相应的信任服务体系。 2 . 6 对统一权威时间源以及时间戳服务的需求 由于通报系统是保障我国国家信息安全的一项重要的基础设施，通报中心处 理的信息涉及到敏感信息，需要对用户的网络操作行为进行审计。如果不采取必 要的措施，人们可以 无限的复制和修改数字文件而不被发现，而且在计算机上改 变日 期标记是轻而易举的事， 无法在看到数字文件后断定相关信息是在某时刻前 创建的，不能保证其时效性。因此，在提供责任认定服务的同时，还需要提供可 信时间服务，对用户行为的可追溯性及不可抵赖性提供有效补充。 可信时间服务包括可信时间戮服务和可信时间源。 可信时间戮服务以 p k i技 术为基础，是对以数字签名为基础的抗抵赖技术的必要补充， 精确可信的时间戳， 作的相对时间顺序， 保证通报中心的数据在某一时间 ( 之前) 它为应用系统提供 的存在性及相关操 能够为通报中心的业务处理的不可抵赖性和可审计性提供支 持，可信时间源则用于提供权威、精确的时间。 2 . 7 对通报专网基本安全防护需求的理解 通报中心主要是面向各信息通报部门、社会公众和上级领导部门 等部门提供 信息的采集、发布，通报专网则是通报中心和各信息通报单位之间能够快速、实 时、高效的开展业务的保障。所以要确保信息通报专网本身的安全，才能使专网 国家信息通报系统中w e b 安全服务平台的设计与实现 内的各个业务能够顺利开展。一旦信息通报专网瘫痪，那通报中心的各个业务将 无法开展，所以对通报专网的日 益突出的基本安全防护的问题将越来越被重视。 目 前的基本安全防护主要由防火墙、入侵检测系统、漏洞扫描系统、病毒防 治系统、 非法拨号监控系统、 w e b 信息防篡改系统等组成， 是一个信息通报系统的 基础组成部分，在统一安全策略的指导下，对信息通报系统进行监测和防御，保 障信息通报系统的整体安全。 。 国家信息通报系统中w e b 安全服务平台的设计与实现 第三章构建通报网络系统w e b 安全服务平台中的关键技术 本章介绍构建可信通报网 络系统w e b 安全服务平台( 也称为安全支撑平台)所 需的关键技术，包括公钥基础设施p k 工 技术和x m l 安全相关技术。 3 . 1 网络信息的安全问题 当前， 网络应用的核心和关键问 题是安全性问题， 它是网络应用的基础， 也是 网络应用技术的难点。i n t e rn e t自 身的开放性决定了i n t e rn e t 上的网络应用将面临 种种安全的挑战，也由此提出了 相应的安全控制要求。下面将从网络应用的安全 要素、威胁安全的攻击方法以及网络应用的安全技术机制几方面讨论网络应用的 安全问题。 3 . 1 . 1 网络应用的安全要素 网络应用的安全要素主要体现在几个方面: . 数据的 机密 性( c o n fi d e n ti a l it y ) : 就是 要保证在网 上传 送的 数据不 被第三方 窃取. 对敏感信息进行加密，即使别人截获数据也无法得到其中的真实内 容。 . 数 据的 完 整 性 ( i n t e g r i t y ) :是 指 数 据 在传 输 过程中 不 被 篡改。 . 身 份 验证 性 ( a u t h e n t i c a ti o n ) : 网 上的 通 信双 方互 不见 面， 必 须 在交 易时 确 认 对方的真实身份; 在涉及到支付时， 还需要确认对方的 账户信息是否真是有 效。 . 不 可 抵赖 性 ( n o n - r e p u d i a t io n ) :交 易 一 旦 达 成， 发 送方 不能 否 认他 发 送的 信 息，接受方则不能否认他所受到的信息。 2 . 攻击的手段 攻击是指系统安全的直接或潜在的威胁和破坏。对安全的威胁通常分为两类: 被动攻击和主动攻击。被动攻击是指通过非法窃听、数据流分析等手段截取网络 数据、非法获得信息， 但不对数据进行修改; 主动攻击是指通过更改数据、伪造数 据、伪造连接、伪造用户等手段进行欺骗。攻击的手段可以大致分为以下几种: 国家信息通报系统中w e b 安全服务平台的设计与实现 第三章构建通报网络系统w e b 安全服务平台中的关键技术 本章介绍构建可信通报网 络系统w e b 安全服务平台( 也称为安全支撑平台)所 需的关键技术，包括公钥基础设施p k 工 技术和x m l 安全相关技术。 3 . 1 网络信息的安全问题 当前， 网络应用的核心和关键问 题是安全性问题， 它是网络应用的基础， 也是 网络应用技术的难点。i n t e rn e t自 身的开放性决定了i n t e rn e t 上的网络应用将面临 种种安全的挑战，也由此提出了 相应的安全控制要求。下面将从网络应用的安全 要素、威胁安全的攻击方法以及网络应用的安全技术机制几方面讨论网络应用的 安全问题。 3 . 1 . 1 网络应用的安全要素 网络应用的安全要素主要体现在几个方面: . 数据的 机密 性( c o n fi d e n ti a l it y ) : 就是 要保证在网 上传 送的 数据不 被第三方 窃取. 对敏感信息进行加密，即使别人截获数据也无法得到其中的真实内 容。 . 数 据的 完 整 性 ( i n t e g r i t y ) :是 指 数 据 在传 输 过程中 不 被 篡改。 . 身 份 验证 性 ( a u t h e n t i c a ti o n ) : 网 上的 通 信双 方互 不见 面， 必 须 在交 易时 确 认 对方的真实身份; 在涉及到支付时， 还需要确认对方的 账户信息是否真是有 效。 . 不 可 抵赖 性 ( n o n - r e p u d i a t io n ) :交 易 一 旦 达 成， 发 送方 不能 否 认他 发 送的 信 息，接受方则不能否认他所受到的信息。 2 . 攻击的手段 攻击是指系统安全的直接或潜在的威胁和破坏。对安全的威胁通常分为两类: 被动攻击和主动攻击。被动攻击是指通过非法窃听、数据流分析等手段截取网络 数据、非法获得信息， 但不对数据进行修改; 主动攻击是指通过更改数据、伪造数 据、伪造连接、伪造用户等手段进行欺骗。攻击的手段可以大致分为以下几种: 国家信息通报系统中w e b 安全服务平台的设计与实现 中 断 ( 攻击系统的 可用性 ) :破坏连接系统中的 硬件、 软 件、 文 件系统 等， 使 系统不能正常工作。 窃 听 ( 1a 击 系 统 的 机密 性 ): 通 过 搭 线与电 磁泄 漏等 手段 造 成泄 密， 或 对业 务 流量进行分析，获取有用情报。 篡 改 k 击 系 统的 完 整 性 ): 篡改 系 统中 的 数据内 容， 修改 消 息 次 序、 时 间。 伪 造( 攻击系 统的 真实 性 ) ; 将 伪造的 假消息 注入系统、 假冒 合法