王曉明　張浩軍

[摘要]通過對Web服務(wù)存在的安全性問題和現(xiàn)有相關(guān)的安全規(guī)范和協(xié)議,提出一個基于XML的Web服務(wù)安全模型,并加以分析和研究。

[關(guān)鍵詞]Web服務(wù) 安全 XML

中圖分類號:TP3文獻標識碼:A文章編號:1671-7597(2009)0910073-01

一、引言

Web服務(wù)具有松散耦合、語言中立、平臺無關(guān)等特點,適用解決不同架構(gòu)、不同平臺間的數(shù)據(jù)交換和信息共享,應(yīng)用日益廣泛,同時安全性是Web服務(wù)普遍應(yīng)用的核心問題之一。

目前Web服務(wù)常用兩種安全技術(shù)包括,一是HTTP基本身份認證,是典型的基于口令的認證,將用戶名和密碼通過Base64編碼后進行傳輸,這種方法安全性較差;二是安全套接層SSL協(xié)議,提供高安全性的信息交換保護,但在性能、中間節(jié)點和選擇性保護等方面存在缺點。

二、Web服務(wù)相關(guān)的安全技術(shù)

Web服務(wù)規(guī)范定義了基于XML的應(yīng)用,XML簽名和XML加密提供了保護Web服務(wù)數(shù)據(jù)的基本安全規(guī)范。

1.XML簽名。XML簽名將一個密鑰與被引用的數(shù)據(jù)對象相關(guān)聯(lián),但并不指定密鑰如何與實體相關(guān)聯(lián),也不指定被引用或簽名的數(shù)據(jù)的含義,XML簽名的密鑰管理一般是由密鑰注冊庫、XKMS應(yīng)用或其他目錄服務(wù)處理。

2.XML加密。XML加密語法與處理描述了對數(shù)據(jù)的加密過程以及加密結(jié)果的XML表示,加密數(shù)據(jù)可以是XML文檔、XML元素或XML元素的內(nèi)容,甚至是任意的數(shù)據(jù)。

3.密鑰管理規(guī)范XKMS。XML密鑰管理規(guī)范XKMS定義了密鑰、證書管理標準,包括注冊、分發(fā)、撤銷等操作,允許客戶通過Web服務(wù)取得密鑰信息。配合XML簽名和XML加密,實現(xiàn)Web安全服務(wù)。

4.安全聲明標記語言SAML。安全聲明標記語言提供了支持單點登錄、交換驗證和授權(quán)信息的XML框架,定義了對驗證、屬性和授權(quán)信息進行XML編碼的語法、語義和傳輸協(xié)議。

三、Web服務(wù)安全系統(tǒng)的設(shè)計

創(chuàng)建和管理一個安全的Web服務(wù)環(huán)境涉及到Internet、XML及Web服務(wù)安全機制,本文結(jié)合省級人口和計劃生育管理系統(tǒng)的開發(fā),設(shè)計并實現(xiàn)了一個滿足需求的Web服務(wù)安全系統(tǒng),如圖1所示。

(一)WS3組成

1.服務(wù)請求者。即申請?zhí)峁┓?wù)方,可以是Web服務(wù)、Web應(yīng)用程序、客戶應(yīng)用組件等。通過向服務(wù)提供者發(fā)送SOAP消息來啟動服務(wù)的執(zhí)行,它是Web服務(wù)的發(fā)起者。

2.服務(wù)提供者。服務(wù)提供者是根據(jù)服務(wù)請求者做出響應(yīng)的實體。它收到服務(wù)請求者發(fā)送的SOAP消息后執(zhí)行服務(wù),然后將執(zhí)行結(jié)果返回給服務(wù)請求者。本模型中服務(wù)提供者包含兩方面的內(nèi)容,認證模塊以及授權(quán)調(diào)用資源響應(yīng)模塊。

3.安全模塊。該安全模塊由兩部分組成,保證傳輸層安全的模塊和保證SOAP安全的模塊。為了保證數(shù)據(jù)傳輸安全,在傳輸層上采用Internet上最通用的安全措施:HTTP基本身份驗證和SSL/TLS。在SOAP層上采用SOAP加密和SOAP數(shù)字簽名以及SAML。

SOAP加密和SOAP簽名保證了存儲狀態(tài)或傳輸狀態(tài)下的信息的保密和不可否認性,SAML對服務(wù)請求者的用戶(而不是請求者本身)發(fā)布斷言,請求者以SV模式,即發(fā)送者擔(dān)保模式將斷言發(fā)往服務(wù)提供者,表明自己對用戶的信任和傳遞用戶的屬性、驗證、授權(quán)信息。

4.XKMS服務(wù)器。為Web服務(wù)提供基于XML的公用密鑰基礎(chǔ)結(jié)構(gòu),用于管理密鑰和證書信息,控制密鑰注冊、恢復(fù)和取消。服務(wù)請求者和服務(wù)提供者通過XKMS服務(wù)認證對方,XKMS服務(wù)器也提供了一種Web服務(wù)。該模塊主要使用XKMS間接調(diào)用底層PKI數(shù)據(jù)庫,完成對密鑰的讀取操作。

(二)WS3工作流程

1.服務(wù)請求者登錄到SAML服務(wù)器,進行合法性的認證。

2.如果通過認證,SAML服務(wù)器從策略庫中取出與登錄者相關(guān)的訪問權(quán)限,并生成SAML斷言。

3.安全模塊中負責(zé)傳輸層安全的模塊使用HTTP基本身份認證對服務(wù)請求者發(fā)送的信息進行認證,由于BASIC-AUTH是基于口令的認證方法,而又是采用明文傳輸口令,是很不安全的。為了增加安全性,本模塊采用使用安全套接層協(xié)議建立加密信道后再采用基本身份認證方式進行認證。SOAP層安全主要對SOAP信息以及在第2步中產(chǎn)生的SAML斷言用私鑰進行加密,并將安全性令牌加入其中。通過這兩個模塊將SOAP消息及有關(guān)信息進行安全封裝。

4.發(fā)送的信息通過第3步封裝處理后到達服務(wù)提供者。服務(wù)提供者收到信息后根據(jù)定位到的安全性令牌,傳送給XKMS服務(wù)器以驗證其有效性。如果令牌有效,XKMS服務(wù)器將服務(wù)請求者的公鑰取出,服務(wù)提供者用公鑰解密信息。然后根據(jù)信息中包含的SAML斷言中的權(quán)限信息,對服務(wù)請求者的身份進行認證,決定其是否有權(quán)訪問資源及訪問哪些資源。當(dāng)核實服務(wù)請求者為授權(quán)用戶后,服務(wù)提供者將請求的資源及自己的安全性令牌裝入SOAP消息,并用自身的私鑰對消息進行加密處理,響應(yīng)服務(wù)請求者。

5.使用SSL建立加密信道,將第4步安全處理后的響應(yīng)信息返回給服務(wù)請求者。

6.服務(wù)請求者收到返回信息后,定位消息中的安全性令牌,向XKMS服務(wù)器詢問令牌的有效性。當(dāng)XKMS服務(wù)器確定其有效性后,將服務(wù)提供者的公鑰取出。服務(wù)請求者使用取出的公鑰對消息進行解密,得到服務(wù)響應(yīng)結(jié)果。

四、結(jié)論

Web服務(wù)作為新一代分布式應(yīng)用日益受到關(guān)注,Web服務(wù)的安全技術(shù)也在逐步完善階段,如Microsoft、Verisign和IBM提出的WS-Security等。而在Java EE和.NET平臺也都紛紛推出了與Web服務(wù)安全相關(guān)的開發(fā)組件和工具。本文在理論基礎(chǔ)上對Web服務(wù)安全技術(shù)進行了分析,并設(shè)計了一個基本的安全模型框架。進一步的具體實現(xiàn)還有待詳細研究。

參考文獻:

[1]陳莉、張浩軍,基于XKMS的安全服務(wù)機制應(yīng)用研究[J].信息工程大學(xué)學(xué)報,2004,5(3):25-28.

[2]馬恒太等,Web服務(wù)安全[M].北京:電子工業(yè)出版社,2007.

[3]饒元,安全的Web服務(wù)集成框架分析與設(shè)計[J].計算機工程,2005,31(7):153-155.