[摘要] 現(xiàn)代電子商務(wù)系統(tǒng)需要在不同企業(yè)的異構(gòu)平臺間完成數(shù)據(jù)收集、傳遞和處理，傳統(tǒng)的EDI模式已不能滿足這種需求。Web Service 在目前的電子商務(wù)中有著重要的應用，本文分析了Web Service的整體架構(gòu)和技術(shù)特性，結(jié)合電子商務(wù)的發(fā)展趨勢提出了基于獨立安全服務(wù)的可重用的、柔性的電子商務(wù)安全體系結(jié)構(gòu)，同時對使用WS-Security策略以及使用SAML確保電子商務(wù)可信任做了說明。

[關(guān)鍵詞] Web Service 電子商務(wù) SOAP 獨立 安全體系

一、引言

電子商務(wù)（Electronic Commerce）是在Internet開放的網(wǎng)絡(luò)環(huán)境下，基于B/S(瀏覽器/服務(wù)器)應用方式，實現(xiàn)消費者的網(wǎng)上購物、商戶之間的網(wǎng)上交易和在線電子支付的一種新型的商業(yè)運營模式。

隨著電子商務(wù)的發(fā)展，企業(yè)內(nèi)部、企業(yè)間的商業(yè)交互需求越來越多，不同商業(yè)以及企業(yè)間的應用系統(tǒng)需要密切合作，共同完成整個商務(wù)流程，而傳統(tǒng)的EDI商務(wù)模式已不能滿足這種復雜的交互需求，現(xiàn)階段電子商務(wù)發(fā)展面臨的最大問題是如何保障電子商務(wù)過程中的安全性，從而給消費者以信心。在舊的業(yè)務(wù)系統(tǒng)中，采用了諸如CORBA，EJB，DCOM等分布式模型技術(shù)。雖然CORBA（通用對象請求代理體系結(jié)構(gòu)）是目前較流行的一種分布式對象技術(shù)，它通過對象之間的交互來實現(xiàn)資源的共享，為分布式環(huán)境下應用系統(tǒng)的集成提供支持。但是，CORBA本身存在不少缺陷：如客戶、服務(wù)器方的組件接口是緊密耦合的，客戶組件在編譯時就必須綁定到服務(wù)器組件，如果接口改變，那么客戶組件必須重建；CORBA 采用IIOP 通信協(xié)議，容易受到防火墻和代理服務(wù)器的阻隔等①。采用Web Service解決方式時，需要先確定提供給其他應用系統(tǒng)使用的API（應用程序接口），生成相應WSDL（Web服務(wù)描述語言）文檔。然后將異種分布式組件封裝成Web Service。使用基于XML的SOAP相互通信，便可以實現(xiàn)應用系統(tǒng)的集成。

Web Service技術(shù)的出現(xiàn)使我們看到解決電子商務(wù)安全問題的更多希望，Web Service是構(gòu)筑在XML與Soap技術(shù)之上的一種典型的異構(gòu)分布技術(shù)。自Web Service技術(shù)出現(xiàn)以來，其開放性的標準讓各個不同系統(tǒng)間能夠互相交換資料。這種良好的安全開放性使得以Web Service 構(gòu)建電子商務(wù)獨立安全系統(tǒng)成為發(fā)展的新趨勢。為實現(xiàn)不同商業(yè)企業(yè)間的應用系統(tǒng)提供動態(tài)安全集成，體現(xiàn)電子商務(wù)的真正價值。由此可以看出，目前實現(xiàn)電子商務(wù)獨立安全集成的關(guān)鍵技術(shù)是Web Services。

二、認識Web Service技術(shù)

Web Services 是由企業(yè)發(fā)布的用于完成其特別業(yè)務(wù)需求的在線應用服務(wù)，其他企業(yè)、合作伙伴的應用軟件能夠通過Intranet、Internet來動態(tài)地訪問并使用這些在線服務(wù)。它是技術(shù)與市場發(fā)展的必然結(jié)果，是在IBM、微軟等許多平臺供應商、軟件提供商共同推動下，并在W3C（萬維網(wǎng)聯(lián)盟）的工作流、數(shù)據(jù)安全性等方面的規(guī)范下發(fā)展起來的標準，各個供應商對其的支持程度超過了以往的任何跨供應商的軟件產(chǎn)品。

對于Web Services來說它就是一組服務(wù)，是較完整的地將安全、認證等基本功能為一體的服務(wù)平臺，并具有一系列相關(guān)的技術(shù)標準，這些標準使其具有作為一個服務(wù)平臺的完整性和優(yōu)越性。也可認為是存在于Web服務(wù)器上的一組程序，這組程序被封裝成一個暗箱，對外提供一個能通過Web進行調(diào)用的API接口，可用編程來調(diào)用它，其執(zhí)行結(jié)果被回傳到客戶端。

總之我們可以簡單地把它理解為：Web Services 是一個集部署、發(fā)現(xiàn)、事務(wù)、安全、認證等基本功能為一體的服務(wù)平臺，并具有一系列相關(guān)的技術(shù)標準，這些標準使其具有作為一個服務(wù)平臺的完整性和優(yōu)越性。盡管不同的商業(yè)公司在戰(zhàn)略上開展Web Services 的出發(fā)點不盡相同，但都確立了軟件變服務(wù)的商業(yè)模式，并著力于解決服務(wù)的智能化以及個性化等問題。

三、構(gòu)建Web Service的獨立安全服務(wù)體系

1.Web Service的技術(shù)特點分析

(1)面向服務(wù)。Web Services 把一切都看作服務(wù)，這種服務(wù)可以在網(wǎng)絡(luò)上通過消息傳遞機制動態(tài)地被發(fā)現(xiàn)、組織和重用。

(2)互操作性與松散耦合。通過SOAP消息機制遠程調(diào)用進行應用交互，任何Web 服務(wù)都可以與其他Web 服務(wù)進行交互，避免了在CORBA、DCOM(分布式組件對象模型)和其它協(xié)議之間轉(zhuǎn)換的麻煩，開發(fā)者可以使用任何語言來編寫Web服務(wù)，無需變更他們的開發(fā)環(huán)境。Web Services 使用者與Web Services 提供者之間是松散耦合。

(3)封裝性。Web Services 對外封裝成由WSDL描述的服務(wù)，屏蔽了業(yè)務(wù)邏輯的復雜性、實現(xiàn)技術(shù)的多樣性和開發(fā)平臺的異構(gòu)性。

(4)普遍性。Web 服務(wù)技術(shù)基于一系列開放標準。Web服務(wù)使用HTTP 和XML進行通信，因此，任何支持這些技術(shù)的設(shè)備都可以擁有和訪問Web服務(wù)，具有使用上的廣泛性。

(5)集成性和簡單性?？梢允褂萌魏握Z言(如C、C++、VB、VC等)來編寫Web服務(wù)，開發(fā)者無需更改他們的開發(fā)環(huán)境就可以生產(chǎn)和使用Web服務(wù)。Web服務(wù)技術(shù)不僅易于理解，并且IBM、微軟等大的供應商所提供的開發(fā)工具能夠讓開發(fā)者快速創(chuàng)建、部署Web 服務(wù)，已有的COM(Component Object Model 組件對象模型) 組件、Java Bean 等也可方便地轉(zhuǎn)化為Web 服務(wù)。

由于Web Services 技術(shù)建立在標準性與開放性基礎(chǔ)之上，徹底打破了以前封閉式的實現(xiàn)方法，通過Web Services 技術(shù)，使用不同語言開發(fā)、運行在各個不同平臺上的客戶端應用可以無縫地獲取所需應用，達到資源效率的最大化。

2.基于Web Service電子商務(wù)獨立安全系統(tǒng)邏輯結(jié)構(gòu)

我們可用如圖1或圖2兩種方式來表示基于Web Service電子商務(wù)獨立安全系統(tǒng)邏輯結(jié)構(gòu)。

由圖1可以看出Web Service的體系結(jié)構(gòu)主要由三部分構(gòu)成：一是獨立安全服務(wù)（服務(wù)提供者），它是Web服務(wù)的擁有者，能創(chuàng)建Web服務(wù)并通過Web服務(wù)注冊將其發(fā)布到Internet上，響應對其服務(wù)調(diào)用的請求;二是客戶端（服務(wù)請求者）是Web服務(wù)功能的使用者，通過Web服務(wù)注冊查找所需的服務(wù)，并向Web服務(wù)提供者發(fā)送請求以獲得服務(wù);三是應用服務(wù)器（服務(wù)注冊中心）是把服務(wù)請求者與合適的服務(wù)提供者綁定在一起，維護已發(fā)表服務(wù)的注冊信息。

圖1 Web Service的安全體系邏輯結(jié)構(gòu)

圖2

統(tǒng)一安全服務(wù)體系結(jié)構(gòu)的基本想法就是將系統(tǒng)的安全體系結(jié)構(gòu)的復雜性遷移到所謂的統(tǒng)一安全服務(wù)器（層），由一個單獨的服務(wù)器來實現(xiàn)統(tǒng)一安全服務(wù)，在此服務(wù)器上可以找到所有的安全算法，該服務(wù)器是對所定義域進行鑒別的惟一場所，因而使得系統(tǒng)的其他部分無須承擔任何的安全職責。對于統(tǒng)一安全的鑒別/注冊方法來說，即便一個用戶在一個特定域中與許多不同的安全元素相互作用，也只需要進行一次登錄。

被鑒別方首先調(diào)用統(tǒng)一安全服務(wù)來請求得到一個能夠在特定域中標識其自身的身份ID。為了能夠獲得這個身份ID，被鑒別的一方首先必須提供正確的鑒別資格信息。鑒別資格信息具有多種不同的形式：例如，可以是簡單的用戶名/口令或者證書，但是也可以采用別的方法。統(tǒng)一安全服務(wù)使用底層潛在的安全體系結(jié)構(gòu)對用戶的資格信息進行驗證，然后才賦予用戶一個身份ID。

具體過程如下：被鑒別方向統(tǒng)一安全服務(wù)發(fā)出登陸請求；統(tǒng)一安全服務(wù)返回被鑒別方身份ID；被鑒別方將應用請求與身份ID發(fā)往應用服務(wù)器；應用服務(wù)器將身份ID發(fā)往統(tǒng)一安全服務(wù)進行認證以及判權(quán)；統(tǒng)一安全服務(wù)返回認證以及判權(quán)結(jié)果；應用服務(wù)器根據(jù)返回的信息做出特定回應。

3.構(gòu)建Web Service的獨立安全服務(wù)體系關(guān)鍵內(nèi)容

(1)基于Web Service安全體系所需相關(guān)協(xié)議。

①可擴展標記語言(XML)。XML(Extensible Markup Language)是平臺中表示數(shù)據(jù)的基本格式。除了易于建立和分析外，XML主要的優(yōu)點在于它與平臺無關(guān)、與廠商無關(guān)。Web Service若要讓異構(gòu)平臺上不同系統(tǒng)可以互相通訊和共享數(shù)據(jù)，那么數(shù)據(jù)在Web上傳輸必須以一定的標準和格式進行，這個表示數(shù)據(jù)的標準就是XML。

②簡單對象訪問協(xié)議(SOAP)。SOAP(Simple Object Access Protocol)是消息傳遞的協(xié)議，它規(guī)定了Web Service之間是怎樣傳遞信息的，包括傳遞信息的格式為XML，遠程對象方法調(diào)用的格式，參數(shù)類型和XML格式之間的映射以及異常處理以及其他的相關(guān)信息。

③Web服務(wù)描述語言(WSDL)。WSDL(Web Service Description Language)定義了一套基于XML的語法，是描述Web服務(wù)的格式，包括服務(wù)名稱，服務(wù)所在的機器名稱，監(jiān)聽端口號，傳遞參數(shù)的類型，個數(shù)和順序，返回結(jié)果的類型等。這樣使服務(wù)請求者才能調(diào)用提供的Web服務(wù)。

④通用發(fā)現(xiàn)、描述與集成(UDDI)。UDDI(Universal Description.Discovery and Integration)是一套基于Web的發(fā)布式的為Web服務(wù)提供的信息注冊中心的實現(xiàn)標準規(guī)范。同時也包含一組使企業(yè)能將自身提供的Web服務(wù)注冊以使得別的企業(yè)能夠發(fā)現(xiàn)的訪問協(xié)議的實現(xiàn)標準。用于集中存放和查找WSDL描述文件，起著目錄服務(wù)器的作用。

（2)構(gòu)建安全服務(wù)器。構(gòu)建安全服務(wù)器的基本思想就是使用一臺獨立的服務(wù)器作為系統(tǒng)安全層，該層承擔所有安全職責。安全服務(wù)層向其他應用層提供Web Service，這樣可以使得系統(tǒng)中不同應用系統(tǒng)可以很方便的進行安全功能的集成以便系統(tǒng)中的各個部分將安全職責方便的轉(zhuǎn)移到安全服務(wù)器上，并實現(xiàn)無障礙的在不同安全體系之中進行轉(zhuǎn)換。此服務(wù)器主要承擔用戶身份注冊與鑒別任務(wù)，并且是身份鑒別的惟一場所，使得系統(tǒng)中其它子系統(tǒng)可以很方便的進行安全功能的集成。從而使得用戶雖然在不同安全體系中使用電子商務(wù)系統(tǒng)，但也只需要一次登陸即可。

（3）系統(tǒng)實施的關(guān)鍵——UDDI。UDDI可以是商業(yè)或行業(yè)的UDDI，也可以是企業(yè)私有的UDDI。擁有私有UDDI注冊系統(tǒng)的企業(yè)發(fā)布服務(wù)的過程為：企業(yè)定義自己提供的Web Services；企業(yè)將服務(wù)發(fā)布于自己的UDDI上。要將服務(wù)發(fā)布到行業(yè)UDDI的發(fā)布過程為：企業(yè)通過瀏覽器登陸平臺系統(tǒng)； 企業(yè)通知平臺自己可以提供的Web Services ；平臺定義提供的Web Services ；平臺將定義的Web Services 發(fā)布在UDDI中。

（4）對Web Service應用WS-Security策略以實現(xiàn)端到端的安全性。WS-Security 定義了一個用于攜帶安全性相關(guān)數(shù)據(jù)的SOAP標頭元素。但采用SOAP消息傳遞來解決某些復雜問題，則僅僅基于 HTTP 的安全性是不夠的。而調(diào)用方以及消息的標識、完整性和安全性需要在多個路由段中保留。HTTP 及其安全機制只是面向點到點的安全性。而更復雜的解決方式則需要端到端的安全性。WS-Security 解決的是如何在多點消息路徑中維護一個安全的環(huán)境。WS-Security 并不指定簽名或加密的格式，而是指定如何在SOAP消息中嵌入由其他規(guī)范定義的安全性信息。WS-Security 主要是一個用于基于XML的安全性元數(shù)據(jù)容器的規(guī)范。它指定了一個通過 UsernameToken 元素傳輸簡單用戶憑據(jù)的機制。此外，為了發(fā)送用于加密或簽名消息的二進制令牌，還定義了一個 BinarySecurityToken。WS-Security 將所有安全信息保存在消息的SOAP部分中，從而為 Web 服務(wù)安全性提供了端到端的解決方式。

WS-Security通過利用現(xiàn)有標準和規(guī)范來實現(xiàn)安全性，例如 Kerberos 和 X.509 用于身份驗證；X.509還使用現(xiàn)有的PKI進行密鑰管理;XML加密和XML簽名描述了XML消息內(nèi)容的加密和簽名方法;XML標準描述了為簽名和加密而準備XML的方法。WS-Security在現(xiàn)有規(guī)范中添加了一個架構(gòu)，且是由一種與傳輸無關(guān)的方式完成的。用于將這些機制嵌入到SOAP消息中。這樣就不必在 WS-Security 中定義一個完整的安全性解決方案了。所以應用這一策略是非常重要的。

（5）使用SAML確保電子商務(wù)可信任。在電子商務(wù)中，經(jīng)常需要提供個人信息。這樣就會產(chǎn)生在不同的公司，可能都會有客戶的信息，因此，對于所有的站點來說都要考慮客戶的信息的安全。SAML為SSO提供了一個安全的協(xié)議。它是允許Web站點安全地共用身份信息的一個規(guī)范。站點使用SAML的XML詞匯表和請求/應答模式，通過HTTP交換身份信息。SAML依靠一批制定完善的安全標準，包括SSL和X.509來保護SAML源站點和目標站點之間通信的安全。源站點和目標站點之間的所有通信都經(jīng)過了加密。為保證參與SAML交互的雙方站點都能驗證對方的身份，還使用了證書。因此，可以設(shè)計SAML來解決這一問題，它只允許少數(shù)經(jīng)過客戶選擇的團體保留客戶的信息，在得到客戶的明確批準后這些團體可以與其他有關(guān)的團體共享這些信息。這意味著客戶的信息安全掌握在客戶所信任的團體的手中，并且可以訪問一些供應商通過組織多種底層次服務(wù)所提供的高級服務(wù)。

四、結(jié)論

在構(gòu)建了基于Web Service的獨立服務(wù)器后，處理機制全部集中在統(tǒng)一服務(wù)層并成為惟一的身份鑒別場所，同時對于整個系統(tǒng)安全策略的制定、實施與維護變得很簡單。電子商務(wù)系統(tǒng)中的其它實體就沒有必要單獨實現(xiàn)所有的安全功能和機制，所以提高了整個系統(tǒng)的安全性。

統(tǒng)一安全服務(wù)層成為惟一可以接受安全信用信息的場所，而安全信用信息位于特定的安全域中。由于不必到處傳遞安全信用信息，統(tǒng)一安全服務(wù)增強了整個系統(tǒng)的安全性。且可以在一個廣闊的范圍里進行鑒別。SOAP對于統(tǒng)一安全服務(wù)的接口使Web Service統(tǒng)一安全服務(wù)體系結(jié)構(gòu)變得非常通用，WS-Security策略將所有安全信息保存在消息的 SOAP 部分中，為 Web 服務(wù)安全性提供了端到端的解決方法。在傳輸方面是作為WS-Security重要補充的SAML，在傳輸方面，通過某點登陸能同時為使用者提供有效的安全性和方便性。

總之，統(tǒng)一安全服務(wù)本身也是一個Web service，使得系統(tǒng)中的其它部分可以很方便的將統(tǒng)一安全服務(wù)集成在一起。以提供又快又好的安全服務(wù)。

參考文獻:

[1]徐舒亮葉少珍:基于Web服務(wù)的EAI解決方案探討[N].福州大學學報，2004.12

[2]顧寧劉家茂柴曉路:Web Services 原理與研發(fā)實踐[M].機械工業(yè)出版社，2006

注：本文中所涉及到的圖表、注解、公式等內(nèi)容請以PDF格式閱讀原文。