（通信与信息系统专业论文）基于可信soap的web+services安全架构的实现.pdf

武汉理工大学硕士学位论文 中文摘要 随着w e b 服务的不断发展，不可避免地存在着由此所带来的信息安全隐患。 因此在w e b 服务中，安全性成为一个至关重要的核心问题，它要求网络能提供 一种端到端的安全解决方案，如加密机制、签名机制、安全管理、存取控制、 防火墙、防病毒保护等等。s o a p 作为w e b 服务通信协议的基础，在实现w e b 服 务安全性的工程中扮演着及其重要的角色。 本文研究了w e b 服务安全规范w s s e c u r i t y 的内容和架构：w e b 服务安全性 语言( w e bs e r v i c e ss e c u r i t yl a n g u a g e ) 是一个建立在标准的s o a p 标准规范 上，可以在构建安全的w e b 服务以实现完整性和机密性时使用的安全规范。 w s s e c u r i t y 定义了一个用于携带安全性相关数据的s o a p 标头元素。如果使用 x m l 签名，此标头可以包含由l 签名定义的信息，其中包括消息的签名方法、 使用的密钥以及得出的签名值。同样，如果消息中的某个元素被加密，则 w s s e c u r i t y 标头中还可以包含加密信息( 例如由x m l 加密定义的加密信息) 。 w s s e c u r i t y 并不指定签名或加密的格式，而是指定如何在s o a p 消息中嵌入由 其他规范定义的安全性信息。w s s e c u r i t y 主要是一个用于基于x m l 的安全性元 数据容器的规范。在此标头中，消息可以存储关于调用方、消息的签名方法和 加密方法的信息。w s - s e c u r i t y 将所有安全信息保存在消息的s o a p 部分中，从 而为w e b 服务安全性提供了端到端的解决方案。 本文在w s s e c u r i t y 架构的实现中，介绍了s o a p 标准规范及相应的安全机 制，并讨论了w e bs e r v i c e 安全上的现状以及现有安全解决方案存在的问题。 本文研究介绍了w s - s e c u r i t y 所涉及的三个方面：身份验证、签名和加密，并 提出了如何使用w s s e c u r i t y 和其他配合工具w s e 在s o a p 消息中嵌入安全机制。 在w e b 服务安全规范w s s e c u r i t y 的基础上，提出并分析了新的可信s o a p 安全 性模型的体系架构设计的基本原理并阐明了它的优点，对安全规范的关键技术 _ x m l 签名机制与删l 加密机制也做了详细阐述。最后，本文遵循w s s e c u r i t y 的思想，使用现有的安全技术设计与实现了一个基于可信s o a p 安全性模型的 w s s e c u r i t y 架构，并对各部分的功能及实现机制作了详细介绍，详细分析了 蹦l 签名机制与) ( h i l 加密机制。 关键词：w s - s e c u r i t y ，可信s o a p ，x m l 签名，x m l 加密，w s e 武汉理工大学硕士学位论文 a b s t r a c t w i t ht h ed e v e l o p m e n to fw e bs e r v i c e ，i ti si n e v i t a b l et ob r i n gs e c u r i t yh i d d e n t r o u b l et ot h ei n f o r m a t i o n 。s oi t ss e c u r i t yi sb e c o m i n gm o r ea n dm o r ei m p o r t a n tt o w e bs e r v i c e s e c u r i t ys o l u t i o nf o re n dt oe n da p p l i c a t i o ni s r e q u i r e d ；i ti n c l u d e s e n c r y p t i o n ，d i g i t a ls i g n a t u r e s ，s e c u r i t ym a n a g e m e n t ，f i m w a l la n ds oo n s o a p , t h e b a s i so fw e bs e r v i c e t r a n s p o r tp r o t o c o l ，p l a y s a n i m p o r t a n t r o l ei nt h e i m p l e m e n t a t i o n 。f w i bs e r v i c e ss e c u r i t y t 扯sp a p e ri n t r o d u c e st h es p e c i f i c a t i o nt h a tp r o p o s e sas t a n d a r ds e to fs o a p e x t e n s i o n st h a tc a nb eu s e dw h e n b u i l d i n gs e c u r ew e b s e r v i c e st oi m p l e m e n ti n t e g r i t y a n dc o n f i d e n 垃a 1 w er e f e rt ot h i ss e to fe x t e n s i o n sa st h e w e bs e r v i c e ss e c u r i t y l a n g u a 辨“o r ”w s - s e c u r i t y ”w s w s e c u r i t yu s e ss o a ph e a d e rt oc a r r ys e c u r i t y m e s s a g e i f u s e sx m l s i g n a t u r e ，t h i sh e a d e rs h o u l de m b o d yt h em e s s a g ed e f i n e do f x m l s i g n a t u r e ，w h i c hi n c l u d e ss i g n a t u r em e t h o d s ，u s i n gk e ya n ds i g n a t u r ev a l u e i f s o m ee l e m e n t sn s ex m l e n c r y p t i o n , t h eh e a d e rs h o u l de m b o d yt h em e s s a g ed e f i n e d o fx m l e n c r y p t i o n w s s e c u r i t yn o tr e s t r i c t st h ef o r m a to fx m le n c r y p t i o no r x m l s i g n a t u r e ，b u tr e s t r i c t sh o w t oe m b e ds o m e m e s s a g e d e f i n e db yo t h e rs t a n d a r d s w s s e c u r i t yi sm o s t l yas t a n d a r du s i n gx m ls e e t 斑t ye l e m e n t sc o n t a i n e r i nt h e s o a p h e a d e r , m e s s a g ec a r tb e u s e ds a v e dt h ei n f o r m a t i o no f c a u d i r e c t i o n ，s i g n a t u r e m e t h o da n de n c r y p t i o nm e t h o d w s * s e c u r i t ys a v e st o t a ls e c u r i t yi n f o r m a t i o ni n t o s o a ph e a d e ro ft h em e s s a g e , s oi tc a np r o v i d ee n dt oe n ds e c u d t ys o l u t i o nf o r s e c u r i t yo f 强b s e r v i c e s ， i nt h i st h e s i sw ed i s c u s st h es t a n d a r ds e to fs o a pa n di t ss e c u r k ys y s t e m ，a n d s t a t u sa n dl i m i t a t i o ne x i s t i n gi nc u r r e n ts o l u t i o no fw e bs e r v i c e ss e c u r i t y i nt h i s p a p e r , w ec a nl e a r nh o w t ou s ew s * s e c u r i t ya n do t h e rm e t h o d sw s et oe m b e d s e c u r i t y m e c h a n i s mi n t os o a pm e s s a g e w ec a nu n d e r s t a n d i d e n t i t yv a l i d a t e ， s i g n a t u r ea n de n c r y p t i o no fw s - s e c a r i t y o n t h eb a s i so f s t a n d a r d ，t h ep a p e rb r i n g s f o r w a r da n da n a l y s e st h ep r i n c i p l eo ft r u s ts o a p s e c u r i t ys y s t e ma r c h i t e c t u r e ，a n d e x p o u n d s t h ek e y t e c h n o l o g y s e c u r i t yt o k e n ，x m le n c r y p t i o na n dx m ls i g n a t u r e o fw ss e c u r i t y i n s p i r e db yw ss e c u r i t yd e s i g nt h o u g h t ，t h ep a p e rt r i e dt ou t i l i z e 珏 武汉理工大学硕士学位论文 a v a i l a b l e s e c u r i t yt e c h n o l o g i e s t o d e s i g n a n dr e a l i z et h ew ss e c u r i t y s v s t e m a r c h i t e c t u r eb a s eo nt r u s ts o a p , a n d ，e x p l a i n s t h ei m p l e m e n t a t i o no f e v e r yp a r t ，s f u n c t i o n ，e s p e c i a l l yo f x m ls i g n a t u r ea n dx m l e n c r y p t i o n k e y w o r d s ：w c bs e r v i c es e c u r i t y , t r u s ts o a p , 也s i g n a t u r e ，x m l e n c r y p t i o l l w 曲s e r v i c e se r t h a n c e m e n t s i i i 武援理工夫学礤士学整论文 第1 麝绪论 i 课题的来源、研究背景及意义 本课题来源手国家信愚安全基础设趋避突中一豹安全裸密皮搿支撑平台方 案设诗中鹣磷究内容。该磷究鋈在通遥安全保密应藤支撵平台熬建设，实瑗激 愤息安全为撩础，以资源臀理为核心，面向决策支持、面向公众服务，并能充 分整合现有殿用的电子政务系统。 。 w e bs e r v i e e s 蜜全絮稳蠢题戆提塞 基于删l 技术的w e b 服务一一用w e b 服务描述语言( w e bs e r v i c e s d e s c r i p t i o nl a n g u a g e ，w s d l ) 描述的、懑过l 仃t p 发送的、处理】( m l 编码的s o a p 滇患静努蠢蕊服务是熟今毫子致务系统应薅敬最佳手襄。w e b 服务戆蕊爱将 政变以往的开发模式和疲糟部署，能够统地封装信息、行为、数据表现以及 政务流程，无需考虑应用所在的环境悬使用何种系统和设备，而究分地跨越所 宥系统乎套，窿一个势南式躲诗霎琢凌中动态遮播述、发毒、发现翻蘧熏“3 。魄 子政务孛各个斑焉系统中姆各顼监务采穰w e bs e r v i c e 鹣形式发卷，各耱w e b 服务分别实现了一定的电子政务功能，濑过将各种电子政务应用的w e b 服务谶 纾组合和集成以剖建动态电予政务应用，客户即可通过请求这种w e bs e r v i c e 来露痘爱系统中翡鲎蚤簸务避 亍交互。 由于w e b 臌务是经由i n t e r n e t 来谶行信息交抉的，这样总是存在着消患被 盗、丢失或被麓改等安全慢风险。虽然诸如s o a p 、w s d l 和u d d i 之类的w e b 服 务棱心技末鼹够使连接应耀狂旁錾必嚣的集或基砖絮构篱毽衮标准健，毽它稻 并不直接提供绦护企盈资产所必需觞褰企性梳裁。嚣靛存在静安全幢淹题霞搔： 私有、敏感数据保护，服务访问的信任机制，以及防此恶意入侵铸问题。相应 程电子致务墩用系统孛，对w e b 月艮务业务熊访闽安垒性方甄的需求赣包括：信 感安全麓爨密枝、行爻熬不霹援蓑毪、蕊患戆完整链及题户实餐躲霹簦簧犍淄。 由于w e bs e r v i c e 是通过s o a p 通信协议程w e b 上提供服务，于是酋先要解决的 凝基本的问题是：如何确保w e bs e r v i c e 的用户和w e bs e r v i c e s 之蚓传递的s o a p 淤恿薛安全，s o a p 穗塞豹蜜垒整毽蘩港爨麓完整连移绦密毪。 武汉理工大学硕士学位论文 如今，用于w e b 应用程序安全保护的一些标准技术可以单独使用或组合使 翅，以建立安众瓣w e bs e r v i c e 。这些技术建立在丰富的经验基础之上，著且j # 常有效。不避，它们并没霄在w e bs e r v i c e 体系结梅中提供集成辫狭方案。隧 潜w e bs e r v i c e 方案日益复杂，m i c r o s o f t 及其合作伙伴制定了一套安全规范。 该规范建立予s o a p 规范的扩展性机制之上，提供集成至w e bs e r v i c e 结构中的 攀强鍪安全僚护功戆。邃套安全霞蕊黪核心蓑燕w e bs e r v i c e s 安全援范 ( w s s e c u r i t y ) 吼 1 1 2w e bs e r v i c e s 安全架构的研究目的及意义 虽然逶避h t t p 虿蔽验诞镶溺方静赛癸、对溃怠签名基及辩瀵纛内容热密， 这可以在以下几方面确保消息的安全性：调用方是爵知的，消息接收方可以验 诞消息在传输过程中是否被更改，监视稠络通信的实体无法识别出所交换的数 攘。垣是如鬃准鍪采瑗s o a p 滔惠黄递窳瓣决菜些复杂超题，刭仅仅基于h t t p 的安全性是不够的。这些复杂问题通常涉及沿着院请求响应更为复杂的路径发 送消息，或者不使用h t t p 谶行传输。调用方以及消息的标识、完熬性和安全性 鬻要在多个路由段中保留，沿路由可能游要多个加密密钥，此外逐要跨越信任 域。h t t p 及葵安全裰裁哭甏鸯点垂熹豹蜜全性，两瑟复杂懿解决方案囊鼙需要蠛 剐端的安全性“1 。w s - s e c u r i t y 架构解决的是如何在多点消息路径中维护一个安 众的环境。 s o a p 翡骥篷不涉及安全薅嚣，毽蹩允译安全阚熬终为扩震嚣棱处蘧。因戴 w s s e c u r i t y 定义了一套s o a p 延伸的标准。w e bs e r v i c e s 安全絮构的目的就是 遇过构建可倍s o a p 实现w e b 服务调用中消息交互的安全性。可信来自信任管理 ( t r u s tm a n a g e m e n t ) ，基本思想是承认秀：放系统中文全信息的不恚整性，系 统的安全决策鬻要依靠霹穗经第三方援供辩蕊懿安全嵇意，其意义在于直接箍 泳了信任与安全之间的关舔，并以此提出了一个适合w e b 应用系统开放、分布 暑n 动态特性的安全决策框架。可信s o a p 技术在安全方顾实现的主骚功能就是数 据瓣安全幢、隽努诀逐秘投藤管理谤鞫羧翻等。 w s s e c u r i t y 通过消息宪整性、消息祝密性、和辩单独消息的认证，提供了 对w e b 服务安念质量的保护。它描述了如何向s o a p 消息附加签名和加密报头。 w s - s e c u r i t y 还提供了个通用枫裁翅子把安全矬令薅与消息关联起来。 s o a p 安全幢令牌( 包括二避割安全性令解，舞x 5 0 9 诞书农k e r b e r o s 票据) 趣 2 武汉理王夫学联士学霞谂交 禽用来 燕实s o a p 消崽发送者身份的信患，w e bs e r v i c e 可以搌j 比对用户进行认 诞襄授载。w s - s e c u r i t y 并不要求特定类蘩蠹馨安全经令簿。窀装设诗海霹扩疆静 ( 谚妻鼙，嶷掩多种安叁瞧令牌嵇式) 。镶强，一个潺寐者霄纛会掇供隽徐涯骥 和他们具育巢个特定般务认证的证明。檄后，w s - s e c u r i t y 描述了用于指定二谶 潮绩璐熬嶷套往令黪熬捉嬲。这令濯蕊遥转剩攘述了黧囊缀霉x 。5 0 9 谈书鞠 k e r b e r o s 蘩攒辍及黧嚣毽疆送不遴臻趣密弱密镄，宅还雹蜜霹疆予遴一疹揍逮 岛消息包含禚一起的焱全能令牌的特征的可扩麟骸机制。这艨棍制可以独立使 照也可以缀奄在一起使用米提供许多种安全性模溅寝擞密技术。 w s - s e e u r i t y 燕蕊实辩土是瑟s o a p 协议靛扩麓，狱实瑗s o a p 蠖蓬本身并没 脊提出新静鸯赫密算法藏安众模鍪，寮受怒提供了一个穰架，爝户可囊由瑰将w e b s e r v i c e 协议、应用艨协议与各种加密技术、安全模溅结合起来，以实现w e b s e r v i c e 环缓下濮惑瓣宠熬缝、保寮瞧褪瀵惠鹣谈涯。矮嚣嚣蠹，寮在s o a p 窜 孳| 入嚣蠢夔x m ls i g n a t u r e 霹臻le n c r y p t i o n 棘疆，羧据这熬标潦，它是义了 一系列s o a p 潲息头块( h e a d e rb l o c k ) 以笆含数字签名、加密倍感和安全令牌 落安全信感。 。2w e bs e r vic 6 s 禁构安全性溜题鹣研究现状凝应用 ，2 。1w e bs e r vic e s 綮梅安全性黼蘧的骈究现状 据诗薄瓿键界掰滚感，麓着越来越多静企盈开始将注意力黢到鞠b 服务，逶 过) ( m l 创建新一代企业应用程序方颇，众业的酋溪问题将是数掭炭全和交换。 遮是i n f o w o r t d 囊一我w e b 骚务会议上念照毅零餐爨藩遮关浚麴落遨溉。 鼹蕊绞憝众翌瓣套终方式不嚣，w e b 缀务上翁会幸霉嚣蔻集孛在熬疆垒篷滚稷 间的联系，使得各公司可以快速地创建威用程序。融前企业的技术官员将丽对 邀些应瘸糕搭瓣最终版本褥l 冀实施瓢必缓克服鲢众多障碍，大雾数挑战集中谯 疆翦竣笼安全以及售惠转虢瓣蠡疆。魄魏滢，邀予囊务主规驻务提供藏d i g i t a l r i v e r 公蠲已缀发现，玄鹣念作饮律鞠客户因为掇心w e b 目蘸务逡按的数攒瀚安 众性而放舞了这方面的服务。此外，d i g i t a lr i v e r 公荫l 也不褥好建立在角色认 涯基礁上豹数撵安全缳护接簇，嚣必器攀霞襞弱枣麓豹囊毫定义，瑟务令藏臻 程亭藜蠢鑫己豹蠹鼙霆色。 武汉理工大学硕士学位论文 保护w e bs e r v i c e 安全的最简单的一种方法就是确保w e bs e r v i c e 客户端 与服务器之间的连接安全。根据网络的范围和交互操作的活动配置文件，我们 可以通过多种技术来达到这一目的。最流行也最广泛使用的三种技术为：基于 防火墙的规则、虚拟专用网络( v p n ) 和安全套接字层( s e c u r e s o c k e t sl a y e r ， s s l ) 吐 如果确切知道哪些计算机需要访问w e bs e r v i c e ，则可以使用防火墙规则将 访问限制在己知i p 地址的计算机范围内。如果需要限制对专用网络( 例如公司 的l a n w a n ) 中的计算机的访问，并且不用担心将消息内容保留为秘密( 加密) ， 那么这种技术非常有用。防火墙( 例如m i c r o s o f ti n t e r n e ts e c u r i t ya n d a c c e l e r a t i o n i s a s e r v e r ) 可以提供先进的基于策略的规则，这些规则可以 根据客户端的原始位置或标识，对不同的客户端提供不同的限制。当不同的客 户端访问相同w e bs e r v i c e 上的不同功能( 方法) 时，这种技术很有用。 虚拟专用网络是专用网络的扩展，它可以连接共享网络或公共网络( 如 i n t e r n e t ) 。v p n 使您可以在两台安全连接的计算机之间发送数据。v p n 与s s l 相似，但v p n 是一个长期的点对点连接。这使v p n 可以高效安全地应用于w e b s e r v i c e ，但要求建立长期的连接并保持运行才能达到这种效果。 以往，大多数分布式w e bs e r v i c e 的实现常常依赖于传输层原有的安全机 制，如安全套接字层( s s l ) 和实际的传输层安全性( t r a n s p o r tl a y e rs e c u r i t y ， t l s ) 等安全传输协议。它们一起被用于为w e b 服务应用程序提供传输级别的安 全性，提供最低限度的安全通信，包括认证、数据完整性和数据机密性等安全 性功能。但s s l t l s 启用的是点对点的安全会话，用户的w e b 应用程序将是个 点到点应用程序，不涉及第三方服务提供者或者中介者，所以只是对整个s o a p 消息进行加密，而不能有选择地对部分消息进行加密。这样，在传送大量数据 的时候，将引发严重的性能问题。 另外，虽然s s l 在点对点( p o i n tt op o i n t ) 的情况下能为传输过程提供 消息完整性和机密性，但却无法保障端到端( e n d t oe n d ) 的安全，而这就需 要消息层的保护。此外，这还与s o a p 中间节点的概念有关。s o a p 消息可被传递 至各种具备不同的传输协议的主机上，它这种与传输无关的特性意味着只依赖 传输层的安全措施是不够的。在w e bs e r v i c e 的典型应用中，由于s o a p 消息是 由中介体接收并处理的，在经过一系列的中间节点时，每个节点都会对s o a p 消 息做一定的处理。虽然s s l 可以确保s o a p 消息在两节点之间的通信链路是可信 4 武汉理工大学颟士学位论文 任的，但是由于在节点内部s o a p 消息是以明文方式存在的，因此一旦节点被攻 凌者接管，豫藏可戳查看旗至篡改s o a p 溜愚。逛就是说当谨输层之夕 豹中介钵 接牧并转发数据时，数据的完整性释经筒随数据流动鹣安全性倍感都可能会丢 失，这就迫使任何上行消息处理器都要依赖先前中介体所进行的安全性评价并 完全信任它们对消息内容的处理。而全酾的w e b 服务安全性体系架构中所需的 客嚣莛一令鬟爨溃至l 壤豹蜜全瞧夔瓿懿，藏功懿w e bl 整务安全毽熬决方案应该 熄将能够同时利用传输层和应用层的蠹企性机制来提供一套全面的安全性功 能。显然用予电子政务中的w e bs e r v i c e s 需要粒度更高的保障，因此端到端的 安全蛙是菲鬻蒺簧豹。西i | ：，仅靠传羧艨静安全传输枫铡是不能够濮足w e b 照 务开发和使藤场景要求的，需要在大多数情况下考虑环境和应用需求，将s o a p 朦次安全措施作为传输层安全措施的补充，并适当地结合s o a p 层次和传输层次 的安全措施为w e b 服务创建一个基于标凇的安全性体系槊构。 鏊蓠酶麓次方法是在瀵惑屡主弓l 入安全税裁，这怒透过霹s 鼷p 瀵塞头透露 扩展实现的。1 。在如何扩展的实现方式上，w e bs e r v i c e 的发起者i b m 和微软联 含v e r i s i g n 公司为w e b 服务开发的一个全面的安念性规范( w e bs e r v i c e s s e c u r i t y ) 7 1 入了一个交菇个据互联系鹣艇范( 麴烈l 签名援范x m ls i g n a t u r e s y n t a xa n dp r o c e s s i n g 、x m l 加密规范翮le n c r y p t i o ns y n t a xa n dp r o c e s s i n g 以及w e bs e r v i c e ss e c u r i t ya d d e n d u m ) 组成的集合，使各种系统能够安全地 以一种与平套和语言无关的方式进行互搡作。这些规范描述了把安全性功能稷 窿藏羁w e b 服务环境中的方法，篌体系结构被设诗藏允诲对纛范遴行覆台嚣配 谯分布式环境中，从而以w e b 服务基础架构为基础的标准体系能将以前不能互 操作的各种安垒性技术集台在一起，提供了一种构建蜜全w e b 服务的实用和现 蜜熬方法； 1 2 2w e bs e r v ；c e s 安全架构的成用 w e bs e r v i c e s 架构的安企性是通过对s o a p 消息头进行扩展实现的，在如何 扩袋楚实褒方式主，w e bs e r v i c e 熬发起蠢i b m 羁徽软联合v e r i s i g n 公霹予2 0 0 2 颦4 月1 1 日发布了一个熬闽设计的关于w e b 服务安企性w ss e c u r i t y 的规范， 该规范建立予s o a p 规范的扩展性机制之上，提供集成麓w e bs e r v i c e 结构中的 壤强型安全援妒功毙，班提珙一套帮助w e b 服务开发纛保护s o a p 消息交换的她 癸标准机制。w s - s e c u r i t y 怒建立在w 3 c 禄准的、荠为s o a p 定澍的秘密私数字 武汉理工大学硕士学位论文 接名规范之上的。这个规范已经被o a s i s 所接受，并且o a s i s 组级也于2 0 0 2 年 7 月豢缓建了w e b 羧务技术委员会( w e bs e r v i c e st e c h n i c a lc o m m i t t e e ，t h e 嚣s s t c ) ，律为避续蒂订w s s e c u r i t y 巍尉静工作，；美键健w s s e c u r i t y 成必齐放标 准删。 w s - s e c u r i t y 豹特性魁许多w e bs e r v i c e 开发人员都愿意袋用的，随着 w s - s e c u r i t y 魏蕊兹定穰，备大获释厂齑开始考瘩魏箕产品撵供取使蔫箨霹w e b 服务安全语窗的接口和编程工具箱。如m i c r o s o f t 发布的w e bs e r v i c e s d e v e l o p m e n tk i t ( w s d k ) 使你可以直接用s e c u r i t yt o k e n s 或s i g n e ds e c u r i t y 采薄黎豹鬻患避行签名。w e b 瓣务夔开发者霹菇爱周这整厂囊提供船工吴，燕强 开发w e b 服势的安全性。茄外还包括，念局x m l 网络瑕务体系( g ) c 矗) ，是将校 多不同新提出的标准集中在个具有网络服务协同功能的平台，些有名的大 公司懿微软朔l 嬲都在g x a 乏馐开展合终关系，g x h 的富方定义是为了执行如建 立薅络骚务程序翡s o a p 扩展戆弼议平台，扩展连容毽括；w s - s e c u r i t y ， w s - r o u t i n g ，支持交换协同，可靠做信息的传递。普通数据元等等，其中 w s - s e c u r i t y 怒g x a 规范的核心部分。 蔌t 9 9 7 年越，i 巍裁霄了一令名势“j s t a r t ( j u m p - s t a r t 麓缭写) ”蕊量 划糟来帮髓它的客户和照务伙伟使用新* 的技术，该计划的目标怒帮劲翠翁采 用者利用新技术使他们的嫩务更加成功。去年秋天，“j s t a r 计划”与一家想用 因特弼季# 秀健竣王具来提供离家刭蛮家w e b 摄务的众业进行了合母譬。毽雷j 期蛰 一耱强象囊鹣安全控巍操俸滢，子燕拖嚣】决定蕊藤w s - s e c u r i t y 方法寒豫护 与业务伙伴之间的s o a p 消息流通。 2 0 0 2 年8 月，全球领先的应用基础结构软件公阉b e a 系统有限公司成 毙o a s i sw e bs e r v i c e s 安全技术委员会蕊越竣裁员，徐器疆究安全闯蔻。b f a w e b l o g i cs e r v e r 应用服务嚣是开发和部蒋可靠w e bs e r v i c e 的领先平台，它像 提供了一个撼于标准的安全框架，从i 耐w 以给客户和含作伙伴提供个针对复 杂痉薅安垒要墩熬帮捶帮趱熬体系结构，飙嚣为痤攘嬲麸测蔓嚣到终端豹w e b s e r v i c e ，镪搔谈证，授投，事诗窥攘密在海熬撵集了安全保迁。随着b e a 懿安 象专业技术加入到开放的o a s i s 流程中，b e a 将与其他技术团队戚员起来扩展 粒标准化最翻发布豹w s - s e c u r i t y 规徽孳稿版的功艉性，确保产晶能在一个体 系絮祷屡上实藏安全，莠最簿会最获熬安垒蠢灌。 2 0 0 3 年髓，微软展永了一系列计划，使它的n e tp a s s p o r t 认迸服务融入 武汉理工大学醭士学位论文 w e bs e r v i c e 标准。p a s s p o r t 构建在h t t p 协议上，擞似浏览器c o o k i e s ，它允 诲用户通过零一身份访闽多个网站。微软的p a s s p o r t 认证服务完全符合 w e bs e r v i c e 称准，包含网络黢务摇述潺蠢( 聪d l ) 移簿攀对象访闻协议( s o 矗p ) ： 间时，p a s s p o r t 还符合w s s e c u r i t y 寰众规范。 2 0 0 3 年底，s u n 公司表示，s u n 会支持自由联盟的其他公司并提议安全联盟 零l 臻w s - s e c u r i t y 耘准露安全萋标语言。s u n 登司是熬巍联蘧懿缀羧成员，这令 联盟成立于2 0 0 1 年，目的主要是为了保证网络资料提供者和信息接受者之间传 输的个人信息的安全。 3 本论文的主要研究工作及缝织结构 1 3 1 主要研究工作 本课题来源手国家信惑安全基礁设藏磺究中心的安全保密虚璃支撑平台方 案设计中的研究内容。该嵌全保密应用支撑平台建设的电子政务系统中，各个 威用系统中的备项业务是采用w e bs e r v i c e 的形式发布的，于是w e b 服务的安 念淫簿鏊裁残隽蓄先要簿决瓣最基零熬舞越。本文露绕这一磋究圭戆，瓢理论、 技术、设计和程序实现上对如何实现一个基于可信s o a p 的w e bs e r v i c e s 安全 架构进行了分析和研究，主要完成了以下几个方面的工作： 1 查阕了溜内癸w e bs e r v i c e 技术的相关资料，对w e bs e r v i c e 技拳的特 点、模型、技术架构进行了分析研究：并对作为w e bs e r v i c e 重赘组成部分酶 s o a p 、w s d l 、x m l 、u d d i 等燕键技术的概念、特点和作用进行了探讨； 2 对w e bs e r v i c e 目前存在的安全阀题进行了调凌总结，对w e bs e r v i c e 豹藿要逶覆漆谈s o a p 衣x m l 豹湾惠文零穆式瓣实理黎瑗耪：蓬疆遂豁? 深天骚究 和分析，为继续深入研究如何实现w e bs e r v i c e 安全絮构打下基础； 3 对) ( m l 撩名规范( x m ls i g n a t u r es y n t a xa n dp r o c e s s i n g ) 、】( m l 加密规 藏( x m le n c r y p t i o ns y n t a xa n dp r o c e s s i n g ) 以及w e b 驻务安全觏范 ( w s s e c u r i t y ) 和w e bs e r v i c e ss e c u r i t ya d d e n d u m 都分别避行了分析和研 究，并讨论了规范中具体实现安全功能的原理及步骤； 4 最后，邋过将前期凌阅和研究的资料作为理论麟础，同时参与上海维豪 穰慧安全技术蠢蔽公霹蘸爨俸瑷嚣，褥窭藜予可售s o a p 暹信协议鹣w e bs e r v i c e 7 武汉理工大学颈士学位论文 溅本安全架构；并采用c # 芹口c 编写程序，在w i n d o w s 平台上的m i c r o s o f t n e t 繇境中，实现了可信s o a p 黪功能，使w e b 服务豹安全絮梅可以基予可信的s o a p 邋倍协议来实现。 1 3 2 组织结构 本论文懿肇萤安搀： 第一章：介绍了课题的来源和研究鬻豢，总结阐述了胃e bs e r v i c e 结构及 其通常所采用的几种安全技术的实现状况，介绍了本文的主要研究工作； 第二章：介绍了w e bs e r v i c e 技术豹概念、特点、模型、技术架构，以及 髂舞w e bs e r v i c e 重要缓藏部分s 髓p 豹关毽毅拳及w s d l 、x m l 、u d d i 等疆关技 术的概念、特点和作用： 第三章：猩对捌l 签名规范、 ( m l 加密规范以及w e b 服务安企规范和w e b s e r v i c e ss e c u r i t ya d d e n d u m 分裂进行了详缨努辑秘掰究嚣，提缓了基于可揍 s o a p 的w e bs e r v i c e s 安全染构的整体稀絮； 第四章：深入研究和讨论了x m l 签名和加密规范中安全功能的具体实现步 骤及细节后，结台w e b 服务安全规范w ss e c u r it y 葶w e bs e r v i c e ss e c u r it y a d d e n d u m ，通道编写翟窿实蠛了在w i n d o w s 平台上懿m i c r o s o f t n e t 环凌中豹 可信s o a p 功能，即完成了w e b 服务安全架构的实现。 第五章：对本文的工作进行了总结，并针对此安众框架中存在的不足之处， 鼹惹续工终遴露了展望。 武汉理工大学硕士学位论文 第2 章w e bs e r v j c e 及其相关技术 w e b 服务不是一个孤立的概念或者技术，它是由一系列相关的协议来组成 的，这些协议之间相互依赖、相互影响。因此，在研究w e bs e r v i c e 安全性之 前，我们有必要首先对w e b 服务及其s o a p 协议进行相应的介绍和分析。 2 1w e b 服务技术 2 1 1w e b 服务的发展及特点 w e bs e r v i c e 是微软提出的基于互联网的开发模型，它是在i n t e r n e t 上进 行分布式计算的基本构造块。w e bs e r v i c e 是对象组件技术在i n t e r n e t 中的延 伸，是封装成单个实体且发布到网络上以供其它程序使用的功能集合。在w e b s e r v i c e 的体系中，应用系统被分割为高内聚、弱耦合的单个的服务，可以分散 于w e b 的各个地方，通过互相地调用以协同完成业务活动”1 。 有多少个构建) ( m lw e bs e r v i c e 的公司，就可能有多少种x m lw e bs e r v i c e 定义，不过几乎所有定义都具有以下共同点： w e bs e r v i c e 通过标准的w e b 协议向w e b 用户提供有用的功能。多数情 况下使用s o a p 协议。 w e bs e r v i c e 可以非常详细地说明其接口，这使用户能够创建客户端应 用程序与它们进行通信。这种说明通常包含在称为w e b 服务说明语言 ( w s d l ) 文档的x m l 文档中。 w e bs e r v i c e 经过注册，使潜在用户能够轻易地找到这些服务，这是通 过统一发现、描述和集成( u d d i ) 来完成的。 因此业界将w e bs e r v i c e 定义为：通过s o a p 在w e b 上提供的软件服务，使 用w s d l 文件进行说明，并通过u d d i 进行注册“1 。w e bs e r v i c e 是一个能够使用 x m l 消息通过网络来访问的i n t e r f a c e ，这个i n t e r f a c e 描述了一组可访问的操 作。它是由s o a p + w s d l 包装的o b j e c t ，通过一个s o a p 接口被访问，而此接口 则定义在一个w s d l 文档里；能适应松散耦合的网络环境，可通过w e b 访问，手 段是s o a pm e s s a g e ；对服务的行为、输入输出都可使用w s d l 描述。 w e b 服务使用基于x m l 的消息处理作为基本的数据通讯方式，消除使用不同 9 武汉理工大学硕士学位论文 组件模型、操作系统和编程语言的系统之间存在的差异。因此w e bs e r v i c e 体 系结构的主要优点之一是：允许在不同平台上、以不同语言编写的各种程序以 基于标准的方式相互通信。开发人员可以用像过去在创建分布式应用程序时使 用组件一样的方式创建将来自各种源的w e b 服务组合在一起的应用程序。相对 以前的方案而言，w e bs e r v i c e 的另一大优点是使用标准的w e b 协议) ( m l 、 h t t p 和t c p i p 。 w e b 服务所实现的最基本的方案是向它的客户端提供某个基本功能以供其 使用，也可以以复合方式使用w e b 服务来集成一组似乎完全不同的现有应用程 序，还能创建构成端对端工作流解决方案的应用程序( 如企业到企业交易中的 解决方案) 4 1 。以w e bs e r v i c e 方式提供现有应用程序，可以构建新的、更强大 的应用程序。应用程序通过使用多个不同来源的w e bs e r v i c e 构造而成，这些 服务相互协同工作，而不管它们位于何处或者如何实现。因此，只要能够对w e b 进行编程，就可以创建数以百计的应用程序。 从外部使用者的角度而言，w e b 服务是一种部署在w e b 上的对象组件，它 具备以下特征“3 ： 完好的封装性 w e b 服务是一种部署在w e b 上的对象，具备对象的良好封装性，对于使 用者而言，他能且仅能看到该对象提供的功能列表。 松散耦合的协调性 这一特征也是源于对象组件技术，当一个w e b 服务的实现发生变更的 时候，调用者并不会感受到这种变化。对于调用者来说，只要w e b 服务的调 用界面保持一致，w e b 服务实现任何变更对他们来说都是透明的，甚至是当 w e b 服务的实现平台从j 2 e e 迁移到了n e t 或者是相反的迁移流程，用户都 可以对此一无所知。对于松散耦合而言，尤其是在i n t e r n e t 环境下的w e b 服务而言，需要有一种适合i n t e r n e t 环境的消息交换协议。而】( m l s o a p 正 是目前最为适合的消息交换协议。 使用协约的规范性 这一特征从对象而来，但相比一般对象其界面规范更加规范化和易于机 器理解。首先，作为w e b 服务，对象界面所提供的功能使用标准的描述语言 来描述( 比如w s d l ) ；其次，由标准描述语言描述的服务界面是能够被发现 的，因此这一描述文档需要被存储在私有的或公共的注册库里面。同时，使 1 0 武汉理工大学硕士学位论文 用标准描述语言描述的使用协约将不仅仅是服务界面，它将被延伸到w e b 服 务的聚合、跨w e b 服务的事务、工作流等，而这些又都需要服务质量( q o s ) 的保障。其次，我们知道安全机制对于松散耦合的对象环境的重要性，因此 需要对诸如授权认证、数据完整性( 比如签名机制) 、消息源认证以及事务 的不可否认性等运用规范的方法来描述、传输和交换。最后，在所有层次的 处理都应当是可管理的，因此需要对管理协约运用同样的机制。 使用标准协议规范 作为w e b 服务，其所有公共的协约完全需要使用开放的标准协议进行描 述、传输