（计算机应用技术专业论文）基于soapxml的安全通信机制的研究.pdf

硕士论文 基于s o l p x m l 的安全通信机制的研究 摘要 基于s o a p ) ( m l 的安全通信是w e b 服务安全的基础。w e b 服务通信基于s o a p 协议， s o a p 通信安全具有端到端的安全、应用的独立性、传输的独立性、存储消息的安全性等 特殊需求。常用的安全通信机制，如s s l ，t l s ，i p s e c 等，适于传输层网络层的数据 安全保护，不满足上述安全通信要求。 2 0 0 1 年2 月，w 3 c 提出了s o a p 安全扩展：数字签名规范。2 0 0 2 年4 月，在s o a p - d s i g 规范的基础上，微软、i b m ，v e r i s i g n 等联合推出了w s s e c u r i t y 规范。本文分析并研 究了上述两个规范及相关的x m l 安全标准与技术，描述了我们研制的基于s o a p ) ( m l 的 安全通信应用模式，分析了其中的安全通信需求，在实现上述两个规范的基础上设计实 现了一套安全通信机制，保证了s o a p 通信的端到端的安全、应用的独立性、传输的独 立性和存储消息的安全性。 本文研究的内容是基于s o a p ) ( m l 的安全通信机制问题。在研究工作方面，首先研 究了基于s o a p x m l 的w e b 服务通信安全问题，然后结合江苏联合职业技术学院学籍管 理系统，提出了一个基于s o a p 扩展的安全通信模型。我们首先介绍了安全理论与相关 技术，然后详细论述了w s d l 安全组件、s o a p 安全组件以及s o a p 安全代理等核心模块的 设计与实现机制。 本文所提出的基于s o a p ) ( m l 的安全通信机制具有灵活、可扩展、跨平台、可移植 和易维护等特性，在保证较高的安全性的同时，保证了较高的安全通信效率，能够解决 常用应用模式下的基于s o a p x m l 的通信安全问题。 关键词：安全通信，x m l ，s o a p 安全组件，s o a p 代理 a b s t r a c t 硕士论文 a b s t r a c t b a s e do nt h es o a p x m ls e c u r ec o m m u n i c a t i o ni st h ew e bs e r v i c es e c u r i t y f o u n d a t i o n t h ew e bs e r v i c ec o r r e s p o n d e n c eb a s e do nt h es o a pa 伊e e m e m ，t h es o a p c o m m u n i c a t i o n ss e c u r i t yh a st h ee n d - t o - e n ds e c u r i t y , t h ea p p l i c a t i o ni n d e p e n d e n c e ，t h e t r a n s m i s s i o ni n d e p e n d e n c e ，t h em e m o r yn e w ss e c u r ea n ds oo nt h es p e c i a ld e m a n d t h e c o m m o n l yu s e ds e c u r ec o m m u n i c a t i o nm e c h a n i s m , l i k es s l ，t l s ，i p s e ca n ds oo n , i s s u i t a b l ef o rt ot r a n s m i tt h el e v e l n e t w o r kl e v e ld a t as e c u r i t yp r o t e c t i o n ，d o e sn o ts a t i s f yt h e a b o v es e c u r ec o m m u n i c a t i o nr e q u e s t i n f e b r u a r y , 2 0 0 1 ，w 3 cp r o p o s e dt h es o a ps a f ee x p a n s i o n ：d i g i t a ls i g n a t u r e s t a n d a r d i na p r i l ，2 0 0 2 ，i nt h es o a p - d s i gs t a n d a r df o u n d a t i o n , m i c r o s o f t , i b m ，v e r i s i g n a n ds oo nh a sp r o m o t e dt h ew s - s e c u r i t ys t a n d a r dj o i n t l y t h i sa r t i c l ea n a l y z e da n dh a s s t u d i e dt h ea b o v et w os t a n d a r d sa n dt h ec o r r e l a t i o nx m ls t a n d a r do fs e c u r i t ya n dt h e t e c h n o l o g y , d e s c r i b e du st od e v e l o pb a s e d o nt h es o 姆献ls e c u r ec o m m u n i c a t i o n a p p l i c a t i o np a t t e r n ，h a sa n a l y z e ds e c u r ec o m m u n i c a t i o nd e m a n d ，d e s i g n e di nt h er e a l i z a t i o n a b o v et w os t a n d a r df o u n d a t i o n sh a sr e a l i z e das e to fs e c u r ec o m m u n i c a t i o nm e c h a n i s m ，h a s g u a r a n t e e dt h es o a pc o r r e s p o n d e n c ee n d - t o e n ds e c u r i t y , t h ea p p l i c a t i o ni n d e p e n d e n c e ，t h e t r a n s m i s s i o ni n d e p e n d e n c ea n dt h em e m o r yn e w ss e c u r i t y t h i sa r t i c l es t u d i e st h ec o n t e n ti sb a s e do nt h es o a p x m ls e c u r ec o m m u n i c a t i o n m a c h i n e m a d eq u e s t i o n i nt h er e s e a r c hw o r ka s p e c t ，h a sf i r s ts t u d i e dt h es o a p x m lw e b s e r v i c ec o m m u n i c a t i o n ss e c u r i t yq u e s t i o n ，t h e nu n i f i e sj i a n g s uu n i o nt e c h n i c a li n s t i t u t e r e g i s t e rm a n a g e m e n ts y s t e mm a n a g e m e n ts y s t e m ，p r o p o s e dt h es e c u r ec o m m u n i c a t i o n m o d e l w h i c he x p a n d sb a s e do ns o a p w ef i r s ti n t r o d u c e dt h es e c u r i t yt h e o r ya n dt h ec o r r e l a t i o n t e c h n o l o g y , t h e ne l a b o r a t e dt h ew s d ls e c u r i t ym o d u l e ，t h es o a ps e c u r i t ym o d u l ea sw e l la s c o r em o d u l ea n ds oo ns o a ps e c u r i t yp r o x yi nd e t a i ld e s i g n sa n dt h er e a l i z a t i o nm e c h a n i s m t 【l i sa r t i c l ep r o p o s e dh a sb a s e do nt h es o a p x m ls e c u r ec o m m u n i c a t i o nm e c h a n i s m n i m b l e ，m a ye x p a n d ，t h ec r o s sp l a t f o r m ，m a yt r a n s p l a n ta n de a s ym a i n t a i na n ds oo nt h e c h a r a c t e r i s t i c s ，d u r i n gg u a r a n t e eh i g hs e c u r e ，h a dg u a r a n t e e dt h eh i g hs e c u r ec o m m u n i c a t i o n e f f i c i e n c y , c a ns o l v eu n d e rt h ec o m m o n l yu s e da p p l i c a t i o np a t t e r nb a s e do nt h es o a p x m l c o m m u n i c a t i o n ss e c u r i t yq u e s t i o n k e y w o r d ：s e c u r ec o m m u n i c a t i o n ，x m l ，s o a ps e c u r i t ym o d u l e ，s o a p p r o x y 声明 本学位论文是我在导师的指导下取得的研究成果，尽我所知，在 本学位论文中，除了加以标注和致谢的部分外，不包含其他人已经发 表或公布过的研究成果，也不包含我为获得任何教育机构的学位或学 历而使用过的材料。与我一同工作的同事对本学位论文做出的贡献均 已在论文中作了明确的说明。 研究生签名：盘虹 砷年朋3 旧 学位论文使用授权声明 南京理工大学有权保存本学位论文的电子和纸质文档，可以借阅 或上网公布本学位论文的部分或全部内容，可以向有关部门或机构送 交并授权其保存、借阅或上网公布本学位论文的部分或全部内容。对 于保密论文，按保密的有关规定和程序处理。 研究生签名：鳖塑煞 砷年厂月；日 硕士论文基于s o a p x m l 的安全通信机制的研究 1 绪论 1 1 引言 江苏联合职业技术学院是经江苏省政府批准的2 0 0 3 年6 月正式成立的独立设置的 专科层次普通高等学校。江苏联合职业技术学院到2 0 0 8 年2 月为止，在江苏省各市共 有3 7 所分院或2 5 个办学点，各分院和办学点的学籍管理是联合学院的一项重要工作。 由于各分院也都有学生管理系统，联合职业技术学院希望通过一种形式能够有机地把分 散在各学院的数据库查询业务统一起来处理，而又不影响原有的系统和运行现状，同时 能满足安全管理的需求。基于以上考虑，我们为江苏联合职业技术学院构建一个基于 s o a p x m l 的学生学籍管理网站应用，来完成上述功能。 目前江苏联合职业技术学院的学籍管理系统并不完善，存在着很多缺陷：一是并没 有形成真正的联合学院网络，基本上都是各分院独立实现其功能；二是在网络安全方面， 也是不满足学籍管理安全的要求，不能适应联合学院不断发展的实际。正是针对这种背 景，我们设计构建了一种基于s o a p x m l 的网络安全机制来实现江苏联合职业技术学 学籍管理的要求。 由于计算机技术的飞速发展，社会各企业单位现在基本上都实现了计算机自动化管 理。在计算机管理的发展过程中，不同的企业单位基本上都采用了不同的的数据管理系 统，既有简单的文件数据库也有复杂的网络数据库管理系统。而且大都应用不同的数据 库管理系统，这使得各单位数据信息相互独立，在各企业之间交换数据或实现业务流程 的协同和业务信息的共享就变得十分困难。在江苏联合学院各分院中的学生学籍信息也 是存储各不相同。而实现各个不同系统间的数据传递，各个不同企业之间的数据共享， 进一步提高信息传递的速度和信息处理频率，是社会经济快速发展的重要保障。 因此，目前迫切需要面对和解决的问题是如何更好地实现异构数据的集成和交换。 基于s o a p x m l 的w e b 服务方式可以把业务逻辑功能封装成i n t e r a c t 的软件组件，然 后部署到i n t e r a c t 上并发布该服务供其它用户使用，这样就使得w e b 既是信息共享的平 台，也是服务共享的平台。 构建一个与平台无关、与语言无关的通用的技术层是基于s o a p x m l 的w e b 服务 的主要目标，应用这个技术层可以使各种不同平台上的应用实施彼此的连接集成。这样 无疑会为企业降低成本，提高效益，从而为以电子商务为主的w e b 服务的应用的发展 奠定坚实的基础。由于分布式应用程序一般都要处理包括用于身份验证的凭据或数据等 在内的一些重要数据。对于这样一些重要信息，不管是在数据库里存储，还是在网络中 传输时，确保其安全性都是十分必要的。在网络传输时的通信安全更是一个安全系统的 重要内容，尤其是应用程序通过i n t e r a c t 传递重要消息时。 1 绪论 硕士论文 目前常用的w e b 服务已经具备了跨平台性、可扩展性以及松散耦合等多种特性， 但是，这些特性的增强大都是以降低其它特性的功能来取得的。例如，如果是紧密耦合 的情况，对于数据和软件等资源的管理和控制更加方便，使整个系统在事务处理、安全 性等方面更易于实现；如果是松散耦合的情况，应用程序之间关系不密切，各种资源具 有动态性，因而提高了在事务处理和安全性等特性的实现难度。在电子商务等商业系统 中，只有安全性得到充分保证，商业系统才能正常工作，因面安全性问题在商业应用中 是十分重要的。w e b 服务要被更广泛地接受，它所面临的安全问题也必须解决。 w e b 服务是一种开放技术架构，在现在和未来都会是应用架构中的一个重要的模 式。时至今日，w e b 服务因为其协议规范、高度集成以及松散耦合等特性，逐渐成为人 们应用的重点。当然，正是由于w ，e b 服务体系结构分散、实现方法的不同，管理的分 散，对互联网的公开等这些特性，也给它的安全性带来巨大的挑战。 w e b 服务作为i n t e m e t 这个开放网络上的一种分布式应用，使用s o a p 消息通过 i n t e m e t 进行信息交换。s o a p 作为轻量级协议，s o a p 消息都是基于x m l 的明文形式 传输的，对于与安全相关的问题并没有更多的考虑。换句话说，基于s o a p x m l 的w 曲 服务与其他大多数分布式应用一样，都面临的相当多的安全威胁。这些安全威胁主要体 现在对数据的攻击、对系统的攻击以及对业务流程的攻击三个方面。对数据的攻击主要 是篡改、重放、窃听、假冒等等；而对系统的攻击主要体现在非法使用、授权违例、拒 绝服务、特洛伊木马以及陷井等等；而对业务流程的攻击则主要体现在业务流分析、更 改正常业务流程等方面。 要保证基于s o a p x m l 的w e b 服务安全的信息交换，至少要确保五个方面内容： 消息的机密性、消息的完整性、消息的不可否认性、身份验证以及授权【l 】。网络系统基 本上都有防火墙，在监视端口和记录恶意攻击等方面防火墙也起到了很重要的作用。但 是防火墙却不能查看s o a p 消息内容，也就不能防止隐藏在s o a p 消息内容的安全问题。 由于防火墙把s o a p 消息看成是封装好的h t r p 通信，因此对s o a p 消息安全性的判断 主要是允许s o a p 通信或者不允许s o a p 通信两种极端设置。而象安全套接层s s l ，传 输层安全t l s 等常用的传输层安全通信机制则主要是适用于传输层和网络层的数据安 全保护，也无法为w e b 服务提供应用层的s o a p 消息安全保护。以常用的安全套接层 s s l 为例对传输层安全通信机制的局限性【2 j 说明如下： l 、只提供点到点安全：安全套接层s s l 可以鉴别网络通信的双方，也可以保证传 输数据的机密性和完整性。传输中可能经过一系列应用程序或中间设备，如果应用程序 对s o a p 消息进行恶意破坏，则有可能在s o a p 消息插入一系列相似的头元素，然后再 传给下一个程序或中间设备，从而破坏了信息的完整性。在网络传输过程中，它只能对 相邻实体之间的消息安全提供保护，如果是经过多个中间节点传输，则不能保证服务请 求者到服务提供者的消息安全交换。 2 硕士论文基于s o a p x m l 的安全通信机制的研究 2 、依赖于h t t p 传输协议：安全套接层s s l 和h t t p 协议的绑定应用已非常广泛， 但它不能为s m t p 等传输协议提供安全保护。而我们基于s o a p x m l 的w e b 服务是跨 平台与软件硬件无关的机制，s s l 不能满足需求。 3 、不能对发送的消息进行审查：s s l 只是两个通信节点间的消息安全通道，对消 息本身并不能进行审查，若是消息中包含一些不利信息，s s l 也不能做出挑选和判断。 也就是说，它不能审查消息的安全性。 4 、不能区分不同终端用户的访问权限：安全套接层s s l 只能对发送的s o a p 消息 全部加密，不能按照某些要求对s o a p 消息的部分内容实施加密。而我们基于 s o a p x m l 的w e b 服务条件下，服务请求者是多种多样的，不同的服务请求者只能访 问s o a p 消息的某些被授权的部分。也就是说，没有授权的服务请求者不能读取不属于 他的内容，这对s s l 来说是不可能实现的。 通过以上分析，可以看出，基于s o a p x m l 的w e b 服务应用场景中，s s l t l s 安 全机制不能够满足其需要。w e b 服务需要的是服务请求者到服务提供者的消息安全通信 解决方案，是一个全方位的安全保护。 首先，从s o a p 消息的存储以及s o a p 消息的传输进行安全保护，即对消息安全的 保护要持久化，保证s o a p 消息的长期确认性。这样经过安全处理后的s o a p 消息既满 足s o a p 规范的要求，又具有一定的可扩展性；既能够对s o a p 消息中的部分数据实施 安全保护，也能对s o a p 消息的其他安全属性实施扩充。 其次，为了保证安全信息从服务请求者到服务提供者的传递，我们把安全信息添加 在s o a p 消息中。这样通过对s o a p 消息的安全保护方式，实现安全信息准确传输，为 身份验证、访问控制及日志审计机制提供支持【3 】。当然，系统在物理上的安全手段，例 如防火墙、病毒防护、入侵检测等也是必须的，这也是实现安全通信的基础。 最后，w e b 服务应用的安全既要依靠s o a p 消息存储传输安全以及安全属性扩展， 更需要进行一定的访问控制。也就是说，系统能够区分服务请求者是否合法，保证系统 只对于合法的请求者进行服务。 要满足基于s o a p x m l 的w e b 服务全方位的安全保护，前面提到的几点是自底向 上，逐一分层的，而通信安全是其他各种安全设置实现的基础。原因有二个方面：一是 基于s o 剐聊( m l 的w e b 服务通信是在i n t e m e t 网络上实施的，而w e b 服务通信过程针 对受到的攻击最多、造成的危害也最大。二是基于s o a p x m l 的w e b 服务通信的安全 是业务流程安全等整个应用系统安全保障的基础。举例说明，要想在应用系统中进行授 权和访问控制就必须要用到安全通信过程所带来的实体认证功能。同样，如果没有实体 认证，也不能在在业务流程中对参与者的合法性进行判定。 1 绪论 硕士论文 1 2 研究与发展现状 基于x m l 的s o a p 消息的安全性问题的解决涉及到安全规范和标准，这些主要是 由国外的大企业及组织提出，国内从事该课题研究有影响力的不多。目前国内研究主要 集中在基于各种安全协议，根据业务领域需求，构建安全的w e b 服务，并都取得了一 定的成果。 在国外研究方面，目前应用的与x m l 相关的安全规范主要有：x m l 签名【4 1 和x m l 加密【5 】。2 0 0 1 年8 月2 0 日，由w 3 c 和i e t f 共同组建的x m l 数字签名工作组发布了 x m l 数字签名的推荐版本，这个版本也成为数字签名的规范。2 0 0 2 年底，w 3 c 在宣布 通过了关于x m l 语言的x m l 签名和加密两项规范，在w e b 服务安全建设方面做出了 重要的贡献。x m l 签名和加密虽然不是w e b 服务安全技术，w e b 服务安全技术却基 本上都把它作为安全建设的基础构件。x m l 签名的主要功能是确保x m l 文件内容的完 整性。x m l 加密的主要功能是对完成数据安全交换的应用程序中的端到端安全性。x m l 加密的主要特点是可以对交换数据的某一部分进行单独加密，这样就可以满足w e b 服 务中多方之间的安全会话的需要。 除了x m l 加密和x m l 签名两项规范之外，还有x k m s 6 1 ，s a m l t 7 1 ，x a c m l 8 】 等相关安全标准。x k m s 是x m l 密钥管理规范( x m lk e ym a n a g e m e n ts p e c i f i c a t i o n ) ， 它也是w 3 c 制定的一项标准，为访问和集成公钥基础设施拟出的一种便捷规范的机制。 主要用于制定公钥配置及注册规范，并结合x m l 加密及x m l 数字签名规范，提高网 络数据传输的安全性。s a m l 是安全断言标记语言( s e c u r i t y a s s e r t i o nm a r k u pl a n g u a g e ) ， 它是o a s i s 制定的一项标准，是一个基于x m l 的标准，用于在不同的安全域之间交换 认证和授权数据。它是一个x m l 框架，也就是一组协议，可以用来传输安全声明。 x a c m l 是可扩展的访问控制标记语言( e x t e n s i b l ea c c e s sc o n t r o lm a r k u pl a n g u a g e ) ，是 一种基于x m l 的开放标准语言，它设计用于描述安全政策以及对网络服务、数字版权 管理以及企业安全应用信息进行访问的权限。 2 0 0 2 年4 月，i b m ，m i c r o s o f t 和v e r i s i g a 联合发布了w s s e c u r i t y ，这是关于w e b 服务安全性( w e bs e r v i c e ss e c u r i t y ) 的规范【9 】，是一种提供在w 曲服务上应用安全的方法 的网络传输协议。2 0 0 2 年九月，w e b 服务安全技术委员会( w e b s e r v i c e ss e c u r i t yt e c h n i c a l c o m m i t t e e ) 在o a s i s 宣告成立，保护s o a p 消息的机制标准化作为其主要任务。2 0 0 4 年4 月1 9 日，o a s i s 组织发布了w s s e c u r i t y 标准的1 0 版本，使之成为正式标准【l o l 。 2 0 0 6 年2 月1 7 日，又发布了1 1 版本。w s s e c u r i t y 规范提供了安全令牌传播、消息完 整性和消息机密性等三种主要机制，用来帮助w e b 服务开发者保护s o a p 消息的交换。 w s s e c u r i t y 可以跟基于s o a p x m l 的w 曲服务扩展或特定于应用程序的协议一起配合 使用，它能够应多种安全性模型和加密技术。 4 硕士论文基于s o a p x m l 的安全通信机制的研究 随着网络安全越来越重要以及跟w e b 服务安全有关的各种规范的不断出台，不但 象微软、i b m 、s u n 等大公司的产品充分支持各种安全规范，而且各开源组织也针对这 些规范推出了相关的支持开发包。 微软的w e bs e r v i c e se i l l l a n c e m e n t s2 0f o rm i c r o s o f t n e t ( w s e ) 是一个用来建设 w e b 服务的n e t 类库，它支持最新的w e b 服务协议，包括w s s e c u r e c o n v e r s a t i o n 、 w s s e c u r i t y 、w s t r u s t 、w s p o l i c y 、w s a d d r e s s i n g 和w s a t t a c h m e n t s 。w s e 可使开 发人员跨平台建设可升级的、安全的w e b 服务。它支持用传输的方式发送s o a p 消息， 它还具有建立s o a p 路由器的功能，s o a p 消息被发送给s o a p 路由器，路由器再将工 作交付给托管该服务的w e b 服务器。 i b m 的w e b s p h e r e 应用服务器支持w s s e c i r u t y 从而提供传输层安全。它包含了编 写、运行和监视工业强度的w e b 应用程序和跨平台、跨产品解决方案所需要的整个中 间件基础设施，如服务器、服务和工具。w e b s p h e r e 提供了可靠、灵活和健壮的集成软 件。w e b s p h e r e 的a p i 标准可以插入w e b 访问管理工具，强化其授权和认证功能【1 1 1 。 s u n 公司在其应用服务器中通过使用w e b 服务安全( w s s e c u r i t y ) 来保护消息。s u n 公司不但在服务开发包j w s d pw e b 中加入了安全机制。也在j a v a s e 6 加入了一些支持 w e b 服务的新应用程序接口a p i 。这里面最重要的a p i 就是x m l 数字签名a p i ，这样， 开发者就可以为基于j a v a 上的w e b 服务数据提供数字签名。 v e r i s i g n 公司的x m l 信任中心也推出了t s i k l 1 0 ( t r u s t se r v i c e i nt e g r a t i o n k i 0 ，来 实现对w s s e c u r i t y ，x k m s ，s a m l ，x m le n c r y p t i o n ，x m ls i g n a t u r e 1 2 j 的支持。 同样，在开源实现方面，a p a c h e 的w s s 4 j t l 3 j ，也实现了对x m l s i g n a t u r e ，x m l e n c r y p t i o n 和w s s e c i r u t y 的支持，并且包含了对s a m l 的部分支持。从而，使w s s 4 j 与j a x r p c w 曲服务实现以及a x i s 具有非常好的集成。除此以外，i n t e m e t 的o p e n s a m l 1 4 】开发包也 支持s a m l 规范，而s u n 的s u n x a c n i l 1 5 j 对x a c m l 规范也进行了实现。 在国内研究方面：( w e b 服务的安全性研究【1 6 】一文针对w r e b 服务安全性的机密 性、完整性和验证等三个方面，通过应用x 5 0 9 证书和w s s e c u r i t y ，把安全机制嵌入 s o a p 消息中，并给出了实现方案。但是本文没有访问控制部分，而且也只使用了x 5 0 9 证书，缺乏一般性。 在 w e b 服务安全保障机制研究【l7 】一文中主要是建立了一个w e b 服务综合安全 模型，通过模型的应用可以了解开发人员所应用的技术以及需要的关键处理等，满足了 安全性的基本需求。但本文实现的安全级别较低。 在 x m l 安全技术及一个新的基于x m l 的w e b 安全模型【1 8 】一文中应用x m l 安全技术，结合x m l 数据库的安全和x m l 数据交换的安全等问题创建了一种基于x m l 的w e b 安全模型。该模型在保证安全性的基础上具有了可扩展性。但是，该模型主要 是对服务器端进行了安全处理，并没有涉及客户端的安全处理，同时也没有对控制需要 1 绪论硕士论文 的安全信息的传输和获取给出方案。而且该模型的访问控制机制是基于x a c l 的，x a c l 不具有普遍性，因为它是特定厂商制定的标准。 一种w 曲服务安全通信机制的研究与实现【3 l 文根据w s s e c u r i t y 规范的安全 机制设计并实现了一种w e b 服务安全通信机制。文中的通信机制是基于会话的，这样 既确保了实体认证安全又提高了效率，最后设计并实现了一个s o a p 安全通信系统来保 证了s o a p 消息通信安全。但是本文在确保实体认证的长期有效性上存在严重不足。 w 曲服务安全性的研究【1 9 】一文主要是根据w 曲服务安全要求的特点，构建了 一个基于消息层的w e b 服务安全系统模型。在该模型中通过添加消息处理层以及确保 安全所需的相应组件来实现w e b 服务的安全性，它也是既具有安全性又具有可扩展性。 然而，该模型中并没有对消息处理所需要的具体安全机制进行论述。 从前文的描述中可以看出w e b 服务的通信安全最基本的要求是确保通信数据传输 的安全，主要包括窃听、重放、假冒、篡改、业务否认等安全攻击。通过实现安全保护 来保证数据的机密性、完整性、消息源认证性和不可否认性。这里讲的机密性是指通过 对消息的加密，确保入侵者无法识别消息内容而只有消息接收者能够正确识别消息内 容；完整性则是指通过安全机制的设计，确保消息接收者能够对接收到的消息进行判断， 确保消息在传输过程没篡改；消息源认证性则是指消息接收者能够对收到的消息来源进 行正确的认定，确保只有消息发送者能发出这样的消息；而不可否认性则是指消息接收 者不能否认他已经接收到的消息，消息发送者也不能否认他已经发送过的消息，。 对于保证这些安全需求的措施通常都是通过扩展s o a p 消息头来实现的。但是在怎 样进行扩展操作上有各种各样的实现方式，没有一个统一的标准。正因为如此，同前面 提到的一样，2 0 0 2 年4 月，微软、i b m 以及v e r i s i g n 公司在w r e b 服务世界的安全性： 提议的休息架构和指南白皮书中，发布了w s s e c r u i t y 规范。这个规范其实主要就是 实现了对s o a p 消息头的扩展。w s s e c u r i t y 规范为w e b 服务提供了一种保障服务安全 性的语言。w s s e c u r i t y 规范通过提供信任状传输、消息集成和消息机密性等三种能力 来描述了s o a p 消息的扩展。w s s e c u r i t y 规范通过通用机制将签署了的信任声明，如 x 5 0 9 证书或者k e r b e r o st i c k e t s 等许可证与消息直接进行关联，而不用指定特殊的格式。 x m l 数字签名则可以对消息的完整性进行保证，而许可证则用来确保消息在传递时不 被修改。相似地，x m le n c r y p t i o n 和许可证一起提供对消息机密性的支持，共同实现 s o a p 消息各部分的机密性。 w s s e c r u i t y 规范并不提供完全的安全解决方案，但是通过该规范能和其他w 曲服 务协议共同作用满足不同类型的应用安全性。其他的w _ e b 服务协议主要包括w s p o l i c y ， w s - t r u s t ，w s p r i v a c y ，w s - a u t h o r i z a t i o n ，w s - s e c u r ec o n v e r s a t i o n ，w s f e d e r a t i o n 等 相关规范。该模型能确保服务功能只提供给那些正确表达了策略所需声明的请求消息， 保证了上层应用系统的安全。这一组规范组成了一个消息安全性模型( w s s e c u r i t y ) ，主 6 硕士论文基于s o a p x m l 的安全通信机制的研究 要有w e b 服务端点策略( w s p o l i c y ) 、信任模型( w s t r u s t ) 和隐私权模型( w s p r i v a c y ) 等。这些规范一起提供了一个基础，通过这个基础，我们可以建立跨多个信任域的、安 全的、可互操作的w e b 服务。根据这些规范，可以进一步产生一些为安全会话( w s s e c u r e c o n v e r s a t i o n ) 、联合信任( w s f e d e r a t i o n ) 和授权( w s a u t h o r i z a t i o n ) 等新的规范。 对前面提到的规范进行简要的描述如下： 、w s s e c u r i t y ：w s s e c u r i t y 描述了如何将签名和加密报头加入s o a p 消息。除 此以外，还描述了如何在消息中加入安全令牌，包括二进制安全令牌，如x 5 0 9 认证证 书和k e r b e m s 票据等。 、w s p o l i c y ：提供了一种灵活、可扩展的语法，用于表示基于x m l 的w e bs e r v i c e s 的系统中实体的能力、要求和一般特性。它定义了一个框架和一个模型，将这些特性表 示为策略。 、w s t r u s t ：它对w s s e c u r i t y 规范提供了一些扩展，专门处理有关安全令牌的 发布，整新和验证，确保各方参与者的互操作处在一个可信任的安全数据交换环境中。 、w s p r i v a c y ：描述中间点和端点上的安全策略或者其他商业策略的能力和约束， w 曲服务提供者和请求者声明主题隐私权首选项以及组织隐私权实践声明的模型。 、w s s e c u r ec o n v e r s a t i o n ：描述如何管理和认证各方之间的消息交换，包括安全 上下文交换以及建立和继承会话密钥。 、w s f e d e r a t i o n ：此规范定义了活动请求方如何使用w s f e d e r a t i o n 中定义的交 叉信任领域身份、身份验证和授权联合机制。 、w s - a u t o r i z a t i o n ：则主要讲述如何管理授权数据和授权策略。 随着w e b 服务的应用越来越广泛，对于网络安全的需求也日益强烈，新的为安全 实施和安全部署提供指导的标准也不断涌现。但是，这些规范本身除了w s s e c u r i t y 规 范外，其它并没有提供保证一致性和机密性的机制，并且大部分都是只提供了安全模型 的框架，在很多实现细节上都需要继续深入研究。 w e b 服务的各种安全规范和实现满足了目前w e b 服务面临的一些安全需求，但它 们的局限性在于只面对特定的问题空间，只解决了某一方面的问题。安全问题的一个特 点是，任何一个环节出现漏洞，都会导致整个系统被攻破；无论单个组件如何出色，也 不能保证系统其他方面的安全。单独的安全规范不能解决全部的安全问题，因此，应该 选取合适的安全规范提供一个全面的解决方案，使各种安全技术和规范能够协同使用， 全面提高安全性。同时，安全规范只是为构建安全的w r e b 服务提供了指南，但在具体 的实现还要结合已有的安全技术以及实现平台加以深入研究，在实际环境中满足安全需 求。现有的安全模型和应用方案，各有各的特点和应用背景，并没有统一的解决方案。 7 i 绪论 硕士论文 1 3 本课题研究内容 本课题仔细研究了基于s o a p x m l 的网络通信的安全性需求和特点，结合 w s s e c u r i t y 规范，通过对s o a p 协议的进一步扩展，提出了一种网络传输安全模型一 一基于s o a p x m l 的安全通信机制模型，此模型适应基于s o a p x m l 的网络通信的特 点和当前i n t e m e t 环境，具有先进性和可行性，保证了s o a p 消息的机密性、完整性、 可用性、消息源认证性和不可否认性，提供端到端的安全、应用的独立性、传输的独立 性、存储消息的安全性等s o a p 通信中所需的典型安全特性，此模型还支持s o a p 安全 代理的使用问题。具体研究内容如下： 1 、安全性基础理论与技术的分析和研究：对密码学理论与技术，x m l 安全技术包 括x m l 数字签名和x m l 加密以及s o a p 通信安全包括s o a p 消息的组成、s o a p d s i g 规范、w s s e c u r i t y 规范等的分析和研究。 2 、基于s o a p x m l 的安全通信机制的设计：分析s o a p 应用模式，提出解决方案， 设计了三个主要功能模块：w s d l 安全组件、s o a p 安全组件和s o a p 安全代理。 3 、基于s o a p x m l 的安全通信机制的实现：根据上述s o a p 安全通信的分析和总 结，结合w s s e c u r i t y 规范设计和实现了基于s o a p x m l 安全通信模型，给出了这些主 要功能模块的详细设计和实现机制。 4 、结合江苏联合职业技术学院学生学籍管理系统，介绍和分析这套方案是如何在 实际应用中解决安全通信问题的。 5 、最后，论文对基于s o a p x m l 的安全通信机制进行了总结，并展望了其未来发 展趋势。 本文研究工作的重点是两个：一个是进行了s o a p 的扩展，设计了s o a p 安全组件； 另外一个是，针对一些特殊的应用情况，设计了s o a p 安全代理。在文中详细论述了此 访问控制模型的设计与实现机制。 在安全模型的基础上，本文研究基于s o a p x m l 的安全通信机制的实现，结合江 苏联合职业技术学院学籍管理系统，设计了一个基于j u b u i l d e r 2 0 0 5 平台的安全框架。框 架中将安全功能与处理器机制结合应用，定义一系列安全性相关的处理器，实现对s o a p 消息的签名、加密和验证以及对用户的身份验证和访问控制，使得其和s o a p 引擎能无 缝结合，实现安全的可配置，提供透明的安全服务。同时针对某些特殊应用场景，以一 种简化灵活的方式为基于s o a p x m l 的安全通信提供一个s o a p 安全代理机制。框架 中充分利用开源实现，既提供安全又符合经济性原则。 最后，根据安全框架的设计，对安全处理器及访问控制机制进行实现，并结合江苏 联合学院学籍管理系统应用环境，对安全组件的使用效果讲行了描述。 硕士论文基于s o a p x m l 的安全通信机制的研究 1 4 本文组织结构 第一章：介绍了本课题研究的来源、背景及论文各部分内容的组织架构。 第二章：对信息安全的基础理论和现有的各种保障w e b 服务的安全规范进行研究。 信息安全基础理论包括加密和数字签名、p k i 技术以及w e b 应用中常用的身份验证方 法。安全规范包括x m l 签名和加密、x k m s 、s a m l 和x a c m l ，涵盖了w e b 服务安 全的各个方面。 第三章：给出了基于s o a p x m l 的安全通信机制的整体设计，整体安全模型依赖 于一个s o a p 安全组件。安全模型基于前面提到的安全规范，能满足身份认证、授权、 机密性、完整性、不可否认性的安全要求。 第四章：给出了基于s o a p x m l 的安全通信机制的实现方法。框架基于j a v a 平 台设计了一个s o a p 安全组件来实现安全功能。除此之外，还实现了一个s o a p 安全代 理的方法。 第五章：结合一个具体的应用江苏联合职业技术学院学生学籍管理系统，介绍 和分析这套方案是如何在实际应用中解决安全通信问题的。 第六章：对所做的研究进行总结，以及对进一步工作的展望。 9 2 信息安全理论硕士论文 2 信息安全理论 2 1 信息加密技术 计算机密码学是以研究数据保密为目的，对存储或传输的信息采取秘密的交换以防 止第三者对信息的窃取。密码是实现秘密通信的主要手段，是隐蔽语言、文字、图像的 特种符号。凡是用特种符号按照通信双方约定的方法把数据的原形隐蔽起来，不为第三 者所识别的通信方式称为密码通信。在网络通信的过程中，采用密码技术将信息隐蔽起 来，再将隐蔽后的信息传输出去，使信息在传输过程中即使被窃取或截获，窃取者也不 能了解信息的内容，从而保证信息传输的安全。被交换的信息称为明文(