鄭學(xué)偉

遼寧廣播電視大學(xué) （沈陽 110034）

1 Web服務(wù)的特點

Web服務(wù)作為一種成熟的網(wǎng)絡(luò)通信技術(shù)正日益受到眾多網(wǎng)絡(luò)技術(shù)公司的關(guān)注，是眾所公認(rèn)的通向新的互聯(lián)網(wǎng)商業(yè)模式的大門，也是行業(yè)、企業(yè)、公司和單位之間進行通信聯(lián)系的主要途徑。目前大多數(shù)單位在使用Web服務(wù)時主要還是采取一種比較單調(diào)的配置方式。這主要是由于Web服務(wù)的安全機制使用起來比較復(fù)雜，導(dǎo)致Web服務(wù)的安全性比較低。Web服務(wù)復(fù)雜性主要是由于XML消息以明文形式包含一系列壓縮的數(shù)據(jù)，這些數(shù)據(jù)很有可能在對手進行網(wǎng)絡(luò)攻擊時被截獲。所謂SOAP就是具有SOAP格式的XML數(shù)據(jù)。目前Web服務(wù)的數(shù)據(jù)交互格式基本是基于SOAP的，由于XML具有很好的跨平臺特性，Web服務(wù)在被調(diào)用時，參數(shù)的具體類型、參數(shù)都有什么，返回值等都是在調(diào)用Web服務(wù)需要能準(zhǔn)確理解的。SOAP消息集中了許多事務(wù)，由于XML特有的簡潔性，所以數(shù)據(jù)的結(jié)構(gòu)可以視為可讀。在網(wǎng)絡(luò)環(huán)境下這樣的數(shù)據(jù)可以被隨便篡改。

2 Web服務(wù)安全內(nèi)容

Web服務(wù)安全應(yīng)用研究的3個領(lǐng)域：身份驗證安全、傳輸層安全和應(yīng)用層安全。

(1)身份驗證安全。 Web服務(wù)開始之前第一步要通過特定的身份驗證模式來標(biāo)識用戶。在標(biāo)識時就要先確定用戶進行訪問的具體方式。

(2)傳輸層安全。傳輸層安全控制的主要方法包括IPSec、防火墻，以及限制IP，從而在管道的端點實現(xiàn)傳輸層安全。

(3)應(yīng)用層安全。由于 Web服務(wù)的核心是事務(wù)性的，服務(wù)器在進行通信時需要首先獲得用戶的標(biāo)識，并在事務(wù)處理的過程中重新執(zhí)行驗證和標(biāo)識。

所以說Web服務(wù)的通信安全主要是保證通信中SOAP消息的安全,確保數(shù)據(jù)的機密性、完整性、消息源標(biāo)識和不可更改。

3 傳統(tǒng)的Web服務(wù)傳輸機制面臨的安全威脅

傳統(tǒng)的網(wǎng)絡(luò)通信機制主要表現(xiàn)在傳輸層和網(wǎng)絡(luò)層，沒有針對應(yīng)用層Web服務(wù)的SOAP消息安全機制，目前社會上Web服務(wù)應(yīng)用的數(shù)量非常龐大而且正在急劇上升，如果程序開發(fā)者安全意識不足，在安全性的設(shè)計上有所疏漏。已經(jīng)開放完成并交付使用Web應(yīng)用系統(tǒng)很難被更改，必須更改的話帶來的代價非常巨大，成本很高。目前主要的Web服務(wù)安全威脅有兩種，一種是保密信息在傳遞過程中面臨的安全，一種是服務(wù)器面臨的安全威脅。前一種安全防護是所有服務(wù)共性的問題的，后一種安全防護則擴展應(yīng)用服務(wù)帶來的。為了保證在公網(wǎng)傳輸中SOAP消息的安全，Web服務(wù)的安全要求有以下三個方面：

(1)完整性： 保證接受方和發(fā)送方之間的數(shù)據(jù)是安全可監(jiān)控的。完整性要求能夠監(jiān)控到信息發(fā)生變化，被檢測到的信息變化視為安全。

(2)確定性：確定性要求發(fā)送方不能否認(rèn)已經(jīng)發(fā)生的信息傳送，一種是發(fā)送的身份，一種是發(fā)送的時間，兩者都不可否認(rèn)。

(3)身份驗證與授權(quán)：Web應(yīng)用程序認(rèn)定有認(rèn)證身份的人可以訪問服務(wù)，不能提供身份證明文件不能訪問。并根據(jù)身份指定權(quán)限。

4 安全的web服務(wù)模型

4.1 Web服務(wù)的基本過程

當(dāng)客戶端、組件或Web服務(wù)等作為服務(wù)請求者，在不進行安全通信前，信息提供者的具體情況必須被信息請求方了解，了解的內(nèi)容具體包含加密算法、認(rèn)證方法等。在需要了解得信息被認(rèn)證通過后，背心允許的訪問者可以訪問資源，進行UDDI注冊登記服務(wù)。注冊的信息被存儲后，應(yīng)用程序運行時信息請求者首先要請求服務(wù)，第一步是向信息提供者發(fā)送SOAP信息請求，信息請求首先通過SOAP消息服務(wù)器，然后再向公網(wǎng)傳輸，到達(dá)Web服務(wù)器后由相同的SOAP消息安全處理器進行反序列化安全處理，破譯出請求者的信息標(biāo)識，然后把響應(yīng)消息發(fā)送給信息請求方，一個服務(wù)過程完成，從以上過程來看，信息交流的過程中，SOAP消息的安全是整個過程的基礎(chǔ)，如果SOAP消息是不安全的，則信息在傳送過程中就是不安全的，訪問權(quán)限的控制也將是不安全的。

4.2 Web安全服務(wù)模型的設(shè)計

在Web服務(wù)過程中，可以設(shè)計通過控制訪問用戶的權(quán)限來實現(xiàn)訪問用戶的可見性，保證服務(wù)的可靠性與機密性。在通信過程中，服務(wù)器首先為存在的客戶端生成數(shù)字簽名的密鑰和數(shù)字證書，同時也包含自身，信息存儲于客戶端和服務(wù)器上。信息請求方首先提供用戶信息，一般是用戶名與密碼或者是X.509證書等其他認(rèn)證方式，服務(wù)器接收到信息請求后首先驗證用戶信息，正確通過后，請求著與提供者正常進行SOAP消息通信，這就代表著如果要進行通信首先要得到密鑰的公鑰。SOAP消息要根據(jù)密鑰的信息生成，信息請求方在提出申請時，首先要向TSA服務(wù)器申請時間戳，TSA服務(wù)器在整個過程中根據(jù)提交的請求進行時間戳的簽發(fā)，簽發(fā)時間戳后，從證書管理中心取得證書授權(quán)，利用獲取的證書授權(quán)對時間戳進行加密，以上操作完成后對相關(guān)信息進行存儲，Web服務(wù)響應(yīng)時SOAP信息在傳送時要附加以上的時間戳信息并同時再附加一個副本，信息請求方對SOAP消息進行信息簽名并用生成的密鑰對SOAP消息的正進行加密，用的是在服務(wù)器端得到的公鑰進行加密，然后再把SOAP消息進行傳輸，服務(wù)器在得到SOAP信息后，根據(jù)存儲的數(shù)字證書對SOAP信息進行反操作，并解密過程中得到的數(shù)字證書和時間戳與在數(shù)據(jù)庫中已經(jīng)存儲的進行對比，以上的操作就可以保證訪問用戶的可靠性，同時也就可以在整個過程中保證SOAP信息的完整性和確定性，

4.3 模型的安全性能

我們從SOAP安全性要求的3個方面逐一進行分析以上設(shè)計提供的安全性。

(1)完整性：使用XML進行加密來實現(xiàn)機密性。在加密過程根據(jù)實際需要有選擇的加密所有或部分內(nèi)容。加密的方式和內(nèi)容都可以比較靈活，可以有效地防止信息被竊取。如果一旦被竊取，因為有密鑰的保護，被加密的信息也不會被獲取。XML還可以保證非法用戶不能更改或刪除信息，信息的發(fā)送者可以用自己的私鑰加密消息值，信息的接收者需要使用信息發(fā)送者的公鑰對消息進行解密，重新計算并進行比較。所以SOAP消息的完整性可以得到有效的保護。

(2)確定性：核實信息發(fā)送者身份。通過在信息注冊中心注冊，信息發(fā)送者的證書可以有私鑰進行確認(rèn)，信息接收者可以根據(jù)私鑰來確認(rèn)信息發(fā)送者的身份，同時由于有時間戳可以進行雙重確認(rèn)。

(3)身份驗證與授權(quán)：信息的發(fā)送者需要他的私鑰對SOAP消息進行簽名，如果信息接收者在解密的過程中利用發(fā)送者的公鑰可以成功的驗證數(shù)字簽名，則消息的發(fā)送方的身份就可以確認(rèn)，因為私鑰的提供者身份是唯一的。用戶通過身份驗證登錄后，系統(tǒng)就可以根據(jù)存儲的身份信息賦予用戶相應(yīng)的權(quán)限，并根據(jù)權(quán)限規(guī)定相應(yīng)的服務(wù)。

在實際應(yīng)用中SOAP消息的格式可以根據(jù)XML的規(guī)范進行相應(yīng)的轉(zhuǎn)化，SOAP消息安全處理器可以在實際應(yīng)用中確保傳輸信息的安全性處理，在信息的加密和私鑰的設(shè)定過程中可以根據(jù)用戶的實際需要控制加密的信息量大小。加密信息量的大小是系統(tǒng)反應(yīng)速度的一個關(guān)鍵影響因子。通過分析以上3個方面的安全性，我們可以得出該模型保證SOAP消息在傳送過程中可以確保信息請求者與發(fā)送者之間數(shù)據(jù)傳輸?shù)陌踩浴?/p>