（計(jì)算機(jī)應(yīng)用技術(shù)專(zhuān)業(yè)論文）web服務(wù)消息安全應(yīng)用研究.pdf

w e b 服務(wù)消意安全應(yīng)懲研究 摘騷 w e b 服務(wù)目前怒動(dòng)態(tài)電子商務(wù)和企業(yè)應(yīng)用集成解決療案的梭心和關(guān)鍵 但 是w e b 服務(wù)在實(shí)際應(yīng)用中遇到的安全問(wèn)題 越來(lái)越制約其發(fā)展和應(yīng)用推廣 光依靠傳 統(tǒng)的安全傳輸方案 翔s s l t l s 等不能滿是w e b 服務(wù)的安全需要 需要增加消息安 全來(lái)保證w e b 服務(wù)的核心一s o a p 消息的安全 本文茸先奔繕了w e b 敝務(wù)程關(guān)概念致w e b 服務(wù)安全闊題 然螽對(duì)s o a p 概念 及其安全對(duì)w e b 服務(wù)消息安全的影響做了介紹 接著重點(diǎn)介紹了目前與消息安 全有關(guān)裝忍令蕊范 絮疆s s e c u r i t 扎x 囂鹺s s a a l 等 在這些瓣蓬基感上 設(shè) 計(jì)了一消息安全模型 該模型基本能保證s o a p 消息的機(jī)密性 完整性 驗(yàn)證 不 可否認(rèn)性及授權(quán) 能傈護(hù)w e b 服務(wù)豹安全 褒瀵患安全解決方寨熬基礁上 又設(shè)詩(shī)了 消息安全組件 該組件能實(shí)現(xiàn)s o a p 消息加密及s o a p 消息簽名 最后 將該組件應(yīng)用 到一實(shí)際w e b 服務(wù)應(yīng)用系繞中 并以此分搴廳和驗(yàn)誕了該綴件應(yīng)嗣于w e b 服務(wù)滔 息的安全性的實(shí)際效果 關(guān)鍵詞 w e b 駐務(wù) w e b 服務(wù)安全 x k m s s a m l s o a p 加密 舔名 t h e a p p l i c a t i o na n d r e s e a r c ho f w e bs e r v i c e sm e s s a g es e c u r i t y a b s t r a c t w e bs e r v i c e sa r et h ek e r n e la n dk e yo ft h ed y n a m i ce b u s i n e s sa n de n t e r p r i s e a p p l i c a t i o ni n t e g r a t i o n h o w e v e r t h es e c u r i t yp r o b l e m st h a tw e b s e r v i c e sm e e ti n p r a c t i c eh a v eb e e nr e s t r i c t i n gt h ed e v e l o p m e n ta n da p p l i c a t i o no fw e bs e r v i c e s o n l yr e l y i n g o i lt r a d i t i o n a r ys e c u r et r a n s p o r ts o l u t i o n s u c ha ss s la n dt l s c a n n o t m e e ts e c u r i t yr e q u i r e m e n to fw e bs e r v i c e s s ot h e r en e e da d dm e s s a g es e c u r i t yt o e n s u r et h es e c u r i t yo fs o a p m e s s a g e t h a ti st h ek e r n e lo fw e bs e r v i c e s f i r s t t h i sa r t i c l ei n t r o d u c e ss o m ec o n c e p t sa n ds e c u r i t yp r o b l e m sc o n c e r n e d w i t hw e bs e r v i c e s a n dt h e ni n t r o d u c e st h ec o n c e p t so fs o a pa n dt h ei n f l u e n c e w h i c hs o a pm e s s a g e s e c u r i t yi m p a c t o nw e bs e r v i c e s m e s s a g es e c u r i t y i n s u c c e s s i o n p u tf o r w a r dt h es p e c i f i c a t i o n sc o n c e r n e dw i t hw e bs e r v i c e sm e s s a g e s e c u r i t y s u c ha sw s s e c u r i t y x k m s s a m l a c c o r d i n g t ot h o s es p e c i f i c a t i o n s d e s i g na s e c u r em o d e lo fs o a pm e s s a g ew h i c hc a ne n s u r et h ec o n f i d e n t i a l i t y i n t e g r i t y n o n r e p u d i a t i o n v a l i d a t i o na n da u t h o r i z a t i o no f s o a pm e s s a g e a tl a s t d e s i g n ac o m p o n e n to fm e s s a g es e c u r i t y w h i c hc a nr e a l i z es o a p e n c r y p t i o na n ds o a p s i g n a t u r e i na d d i t i o n a p p l yt h ec o m p o n e n tt oap r a c t i c a la p p l i c a t i o ns y s t e mo f w e bs e r v i c e s a n da n a l y s et h es e c u r i t yo ft h ew e bs e r v i c e s m e s s a g e k e y w o r d s w e bs e r v i c e s w e b s e r v i c e s s e c u r i t n x k m s s a m l s o a p e n c r y p t i o n s o a ps i g n a t u r e 獨(dú)劊性聲唆 本人聲吼所呈交的學(xué)佼論文是本人在母師指導(dǎo)下進(jìn)行盼研究工作及取得的研究成暴 據(jù) 我搿知 滁了文中特副秘以標(biāo)志窺致落灝魄方努 論文孛不包禽其瞧入已經(jīng)發(fā)表或撰寫(xiě)過(guò)豹 研究成果 也不包含為獲得盒膽王些太壁或其他教育機(jī)構(gòu)的學(xué)位戚證書(shū)而使用過(guò)的材 料 與我一同工作的同慮對(duì)本研究所做的任何貢獻(xiàn)均已程論文中作了明確的說(shuō)明并襲示澍 意 學(xué)位論文作者簽字 簽字日期 年月日 學(xué)位論文敝衩使爝授權(quán)書(shū) 本學(xué)位論文作者完全了解盒g(shù) g 業(yè)u 大堂有關(guān)保留 使用學(xué)位論文的規(guī)定 有權(quán)保匿 黃自國(guó)家鴦關(guān)幫門(mén)或極秘送交論文粒復(fù)秘儔藕磁盤(pán) 盎諍論文被壹瓣或諾瓣 本天授數(shù) 金 世王些盔激可以將學(xué)位論文的全部或部分論文內(nèi)容編入有關(guān)數(shù)據(jù)庫(kù)進(jìn)行檢索 可以采用影 印 縮印域掃描等復(fù)制手敷保存 匯編學(xué)位論文 保密熬學(xué)位論文巍解密螽適羽零援較書(shū) 學(xué)位論文糟簽名 簽字日期 年月日 學(xué)位論文作者畢業(yè)后去向 王俸?jiǎn)挝?通訊地女 黝齜存緲 簽字日期 護(hù)擗珀 日 趣落 郵編 致謝 零論文怒在導(dǎo)拜壽恚懿副教援靜悉心教誨耪無(wú)徽不至熬關(guān)悔f 完藏酶 扶 論文的選題 論文的架構(gòu)及寫(xiě)作等方面 無(wú)不凝聚著壽慧帥的心血 在研究生 學(xué)習(xí)矮凌 海老爆不紋授鼗 更是黃遂 瓣惑 為我劍逡了蹇好秘學(xué)習(xí) 實(shí)踐 環(huán)境和與師兄弟之間相互學(xué)習(xí) 交流經(jīng)驗(yàn)的機(jī)會(huì) 使我在一個(gè)良好的學(xué)術(shù)氛圍 中不凝地充實(shí)積提楚叁己 在學(xué)習(xí)寒學(xué)術(shù)硬究中 我深受壽老照嚴(yán)謹(jǐn)螅渡學(xué)態(tài) 度和勤奮的敬業(yè)精神的熏陶和激勵(lì) 從中收益良多 在生活和為人方面 壽老 師更懸言傳囊教 鼓勵(lì)我自勵(lì)上進(jìn) 在此 謹(jǐn)向鴦老師襲示最誠(chéng)摯的感謝和最 崇高的敬意 此外 在論文的寫(xiě)作過(guò)程中 還受到了吳名功 王長(zhǎng)寧等多位同學(xué)的無(wú)私 幫助 在魏 對(duì)譴銷(xiāo)表示最誡摯的感謝 作者的家人長(zhǎng)期以來(lái)支持我完成學(xué)業(yè) 他們的關(guān)愛(ài)怒我能從漫長(zhǎng)的求學(xué)道 路上墼持下來(lái)靜重要器因 在論文褥戮頹秘完成之舔 我愿與穩(wěn)鋸努搴其中的 甘苦 并感謝親人們對(duì)我的殷切希望和無(wú)私幫助 感 l 詩(shī)冀蔽學(xué)院戇王耨生老霧器 徐靜老瑟霞及臺(tái)艟工翌大學(xué)疆究雯院縋老 師們所付出的辛勤工作 最后 秀次衷心感謝聯(lián)蠢關(guān)心秘幫助過(guò)鼗豹燼茨 嗣學(xué) 鼷友穗親人們l 作嶄 陸文星 2 0 0 4 年5 髑 前言 隨著互聯(lián)網(wǎng)的快速發(fā)展 企業(yè)對(duì)通過(guò)互聯(lián)網(wǎng)處理商業(yè)事務(wù) 開(kāi)展電子商務(wù) 的要求越來(lái)越強(qiáng)烈 集中的信息存儲(chǔ)模式已不能滿足企業(yè)對(duì)信息的及時(shí)性 交 互性的要求 因此w e b 服務(wù)應(yīng)運(yùn)而生 w e b 服務(wù)是使應(yīng)用程序可以用與平臺(tái)無(wú) 關(guān)和與編程語(yǔ)言無(wú)關(guān)的方式進(jìn)行相互通信的一項(xiàng)技術(shù) 通過(guò)w e b 服務(wù)可以將企 業(yè)內(nèi)和企業(yè)問(wèn)的各種應(yīng)用封裝起來(lái) 部署到i n t r a n e t i n t e r n e t 上 使得各種不 同平臺(tái)之上的應(yīng)用可以實(shí)現(xiàn)無(wú)縫連接和集成 可以說(shuō) w e b 服務(wù)是電子商務(wù)發(fā) 展中的一場(chǎng)新的革命 但是w e b 服務(wù)在實(shí)際應(yīng)用中遇到的安全問(wèn)題 越來(lái)越制約其發(fā)展和應(yīng)用推 筆者在參與導(dǎo)師所開(kāi)發(fā)的 煙草行業(yè)業(yè)務(wù)分析查詢系統(tǒng) w e b 服務(wù)時(shí) 就 遇到服務(wù)的保密性問(wèn)題 w e b 服務(wù)的安全問(wèn)題成了該系統(tǒng)能否實(shí)際應(yīng)用而需要 解決的首要問(wèn)題 目前 w e b 服務(wù)主要依賴于傳輸級(jí)安全 它不能完全滿足w e b 服務(wù)的安全 性要求 w e b 服務(wù)安全性問(wèn)題的解決涉及到安全規(guī)范和標(biāo)準(zhǔn) 這些主要是由國(guó) 外的大企業(yè)及組織提出 國(guó)內(nèi)從事該課題研究有影響力的不多 原來(lái)w e b 服務(wù) 安全主要采用傳統(tǒng)網(wǎng)絡(luò)安全機(jī)制 如支持s s l 等提供機(jī)密性和完整性的安全機(jī) 制 在應(yīng)用中發(fā)現(xiàn)光靠這些機(jī)制還不能滿足安全性要求 還需要消息級(jí)別的安 全機(jī)制 i b m 公司與 l i c r o s o f t 公司在2 0 0 2 年4 月聯(lián)合發(fā)布了安全性白皮 書(shū)一w e b 服務(wù)安全性計(jì)劃和指南 消息安全性模型 w s s e c u r i t y 是其中的基 礎(chǔ)和核心 該文檔加強(qiáng)了s o a p 消息傳遞 通過(guò)消息完整性和消息機(jī)密性提供 保護(hù)質(zhì)量 w 3 c 工作組則在2 0 0 2 年1 2 月發(fā)布了x m l 加密和簽名的推薦標(biāo)準(zhǔn) 后來(lái)又發(fā)布了x k m s x m l 密鑰管理服務(wù) 備忘錄 o a s i s 組織則成立技術(shù)委員會(huì) 推出s a m l 標(biāo)準(zhǔn) 安全驗(yàn)證標(biāo)志語(yǔ)言 與x a c m l 標(biāo)準(zhǔn) 擴(kuò)展訪問(wèn)控制標(biāo)志語(yǔ)言 來(lái)幫助端點(diǎn)接受和決斷訪問(wèn)控制權(quán) 目前 這些標(biāo)準(zhǔn)還在不斷修改和補(bǔ)充 本論文致力于w e b 服務(wù)的消息安全研究 探索消息安全的完整解決方案 本文針對(duì)w e b 服務(wù)目前主要依賴的傳統(tǒng)安全解決方法一一傳輸級(jí)安全措旌的不 足 研究了w e b 服務(wù)消息安全相關(guān)規(guī)范及方法 主要有w e b 服務(wù)安全性服務(wù)規(guī) 范 x m l 密鑰管理規(guī)范 安全斷言標(biāo)記語(yǔ)言 s o a p 加密及s o a p 簽名 這些規(guī)范 只提供部分安全措施 并不提供完整的安全解決方案 本論文根據(jù)這些安全規(guī) 范提出了一w e b 服務(wù)消息安全模型來(lái)提供完整的安全解決方案 該模型保障了 w e b 服務(wù)的基礎(chǔ)一一s o a p 消息的安全 基本滿足了w e b 服務(wù)安全需要 在提出 的消息安全模型的基礎(chǔ)上 本論文還設(shè)計(jì)了一消息安全組件 利用該組件可以 實(shí)現(xiàn)消息加密 解密及數(shù)字簽名功能 并將該組件應(yīng)用到 煙草行業(yè)業(yè)務(wù)分析 查詢系統(tǒng) w e b 服務(wù)上 并以此分析和驗(yàn)證組件在實(shí)際案例應(yīng)用的安全性效果 本論文所研究的w e b 服務(wù)消息安全模型及設(shè)計(jì)的消息安全組件 可以利用消息 安全來(lái)彌補(bǔ)傳輸安全的不足 從而解決w e b 服務(wù)的安全問(wèn)題 有利于w e b 服務(wù) 在企業(yè)應(yīng)用集成中被大力推 從而推動(dòng)電子商務(wù)的發(fā)展 具有較高的經(jīng)濟(jì)和 社會(huì)價(jià)值 2 1 1w e b 服務(wù)簡(jiǎn)述 第一章w e b 服務(wù)與w e b 服務(wù)安全簡(jiǎn)述 w e b 服務(wù)是隨著電子商務(wù)的發(fā)展而產(chǎn)生發(fā)展的 電子商務(wù)經(jīng)過(guò)了幾個(gè)發(fā)展 階段 從靜態(tài)瀏覽網(wǎng)頁(yè) 使用交互式的網(wǎng)上表格 進(jìn)行企業(yè)對(duì)客戶 b 2 c 的商業(yè) 到丌發(fā)企業(yè)對(duì)企業(yè) b 2 b 的應(yīng)用集成 目前企業(yè)對(duì)企業(yè)的應(yīng)用集成主要是采用獨(dú) 立解決的方案 對(duì)于每個(gè)應(yīng)用 都為每個(gè)需要的企業(yè)資源或外部資源編寫(xiě)連接 代碼 以使應(yīng)用得以進(jìn)行 這種方案靈活性很差 旦企業(yè)商務(wù)需求改變時(shí) 很難及時(shí)改變這種集成去解決新問(wèn)題 而目前正在發(fā)展的動(dòng)態(tài)電子商務(wù)為企 業(yè)提供了商務(wù)流程 客戶和廠商系統(tǒng)動(dòng)態(tài)延伸和連接的功能 而w e b 服務(wù)則是動(dòng) 態(tài)電子商務(wù)的核心 w e b 服務(wù)適用于當(dāng)企業(yè)面臨系統(tǒng)集成很復(fù)雜 系統(tǒng)維護(hù)費(fèi)用很高 業(yè)務(wù)流 程再造 對(duì)購(gòu)并企業(yè)進(jìn)行集成 實(shí)時(shí)與合作伙伴的系統(tǒng)協(xié)調(diào) 為客戶提供新服 務(wù)等挑戰(zhàn)的時(shí)候 目前w e b 服務(wù)最被企業(yè)認(rèn)可的是 它是集成異構(gòu)系統(tǒng)的一種 低成本手段 例如 統(tǒng)計(jì)表明 當(dāng)一個(gè)企業(yè)用1 美元購(gòu)買(mǎi)軟件之后 常常需要 花3 5 美元進(jìn)行集成 沒(méi)有w e b 服務(wù)技術(shù) 企業(yè)實(shí)現(xiàn)集成的傳統(tǒng)方法是 先建 一個(gè)集成平臺(tái) 然后開(kāi)發(fā)各種各樣的連接器 c o n n e c t o r 去連接舊有的子系統(tǒng) 用連接器來(lái)進(jìn)行信息的有效收集 現(xiàn)有集成平臺(tái)與原有集成平臺(tái)的信息轉(zhuǎn)發(fā) 這種集成手段需要投入大量的咨詢費(fèi)用 其實(shí)旌開(kāi)發(fā)所投入的時(shí)間和成本也非 常巨大 有了w e b 服務(wù)之后 企業(yè)集成手段就成為 所有的業(yè)務(wù)系統(tǒng) 不管它 們?cè)瓉?lái)是基于u n i x w i n d o w s 等哪種平臺(tái)開(kāi)發(fā) 都可以實(shí)現(xiàn)基于x m l 的信息交 換 這樣企業(yè)的系統(tǒng)集成就會(huì)變得非常容易 集成所需要投入的資金也會(huì)非常 少 而w e b 服務(wù)以i n t e r n e t 作為平臺(tái)之后 企業(yè)所需要的業(yè)務(wù)模塊 比務(wù)平臺(tái) 都可以在i n t e r n e t 上采購(gòu) 然后在i n t e r n e t 上建立一個(gè)業(yè)務(wù)流程的實(shí)現(xiàn)方式 這種方式可以很容易的幫助企業(yè)實(shí)現(xiàn)新的業(yè)務(wù)模式 并很快給企業(yè)帶來(lái)新的業(yè) 務(wù)收益 同時(shí) 企業(yè)自身不再需要購(gòu)買(mǎi)昂貴 超級(jí)的業(yè)務(wù)計(jì)算能力 存儲(chǔ)容量 等應(yīng)用環(huán)境 所有的網(wǎng)絡(luò)資源都可以來(lái)源于i n t e r n e t 上的服務(wù)提供商 1 1 1 w e b 服務(wù)定義 w e b 服務(wù)從誕生到今天 有許多機(jī)構(gòu)都參與w e b 服務(wù)標(biāo)準(zhǔn)的細(xì)化工作 但 還不存在單一的 廣泛采用的定義 幾個(gè)主要w e b 服務(wù)基礎(chǔ)結(jié)構(gòu)的提供者發(fā)布了 他們的w e b 服務(wù)定義 1 i b m 定義為 w e b 服務(wù)是描遴一些操作 利用標(biāo)準(zhǔn)化的x m l 消息傳遞機(jī) 制可以通過(guò)網(wǎng)絡(luò)訪f i j 這些操作 的接口 w e b 暇務(wù)是用標(biāo)準(zhǔn)的 規(guī)范的x m l 概 念接逮豹 稼為w e b 綴務(wù)靜騷務(wù)糖逐 這一撼透囊括了與綴務(wù)交互懿要靛全 部細(xì)節(jié) 包括消息格式 詳細(xì)描述操作 傳輸協(xié)議和位置 該接口隱藏了實(shí)現(xiàn) 服務(wù)的細(xì)節(jié) 允許獨(dú)立于實(shí)現(xiàn)服務(wù)撼于的硬件或軟件平臺(tái)和編寫(xiě)服務(wù)所用的編 磋語(yǔ)言饅用鼴務(wù) 這允許薺支持基予w e b 服務(wù)豹應(yīng)用程序成為松散藕合 囂 向組件和跨技術(shù)實(shí)褒 w e b 鼴務(wù)可戳單獨(dú)或黼蒺它w e b 淑務(wù)一趨滔予實(shí)現(xiàn)復(fù) 雜的聚集戚商y l k 交易 目前w 3 c 組織公布的w e b 服務(wù)體系結(jié)構(gòu) w e bs e r v j c e s a r c h i t e c t u r e 中對(duì)w e b 服務(wù)的定義就引用該定義 粳軟定義蕘 w e b 服務(wù)是一個(gè) 鑫l 其瞧瘦蠲搖供數(shù)攥纛鼴務(wù)夔應(yīng)蠲邏輯單 元 應(yīng)用程序通過(guò)無(wú)她不在的w e b 協(xié)議和數(shù)據(jù)格式訪問(wèn)w e b 服務(wù) 如h t t p x m l 和s o a p 而無(wú)需關(guān)心每個(gè)w e b 服務(wù)是如何實(shí)現(xiàn)的 履行 項(xiàng)特定的任務(wù)蛾一組 任務(wù) w e b 服務(wù)使應(yīng)髑程序能夠遴過(guò)i n t e r n e t 進(jìn)行通信 不管操作系統(tǒng)或編 程語(yǔ)言是囂么 它稻可叛在任旃平臺(tái)主實(shí)強(qiáng)并氨可以由諸懿w 3 c 靛公共標(biāo)準(zhǔn) 組織定義 有了x m lw e b 服務(wù) 應(yīng)用程序不儀可以共享數(shù)據(jù) 還可以調(diào)用其他 應(yīng)用程序的功能 而不考慮其他應(yīng)用程序是如何生成的 s u n 懋義為 w e b 羧務(wù)是軟l 牛梅傳 這類(lèi)構(gòu)傳其有被發(fā)羧 露組合耱熏組翻 的特孛耋 瀾于解決用戶的悶題或蘩求 概括地講 從表面上看 w e b 服務(wù)就是一個(gè)應(yīng)用程序 它向外界暴露出一 個(gè)能夠通過(guò)w e b 進(jìn)行調(diào)用的a p i 這就是說(shuō) 開(kāi)發(fā)人員能夠用編程的方法通過(guò) w e b 調(diào)愛(ài)窳實(shí)褒菜拿功戇夔應(yīng)蠲毽黟 姨深罄次羔看 w e b 鞭務(wù)是一耱耬夔w e b 應(yīng)用程序分支 它們怒臼包含 臼播述 模塊化的應(yīng)用 可以在網(wǎng)絡(luò)中被描述 發(fā)布 查找以及通過(guò)w e b 來(lái)調(diào)用 w e b 綴務(wù)具有臣下特 正 0 1 完好的封裝性w e b 服務(wù)既然是一種部署在w e b 上的對(duì)象 自然具備對(duì)象 的良好封裝性 對(duì)于使用者而言 他能熙僅能看到該對(duì)象提供的功能列 表 松散耦合這一特征也是源予對(duì)象 組件技術(shù) 當(dāng)一個(gè)w e b 服務(wù)的實(shí)現(xiàn)發(fā) 生變疆的時(shí)候 調(diào)用者是不會(huì)感到這一點(diǎn)的 對(duì)于調(diào)用者來(lái)說(shuō) 只蒙w e b 服務(wù)的調(diào)用界骶不變 w e b 服務(wù)的實(shí)現(xiàn)任何變更對(duì)他們來(lái)說(shuō)都是遴明的 磚予松鼗藕合藤富 蘢其楚在i n t e r n e t 麗境下贅w e b 鼴務(wù)瑟言 震要有 一種適合i n t e r n e t 環(huán)境的消息交換協(xié)議 而x m l s o a p 正是目前最為適 合的消息交換協(xié)議 使用協(xié)約的靚范性這一特緞從對(duì)象麗袋 但握比一般對(duì)象其界麟撅范更 秀霾艦范純幫荔予祝器理耱 蘺先 作為w e b 服務(wù) 對(duì)象界藹爨鼴供蚋功 4 能應(yīng)當(dāng)使用標(biāo)準(zhǔn)的描述語(yǔ)言來(lái)描述 比如w s d l 其次 由標(biāo)準(zhǔn)描述語(yǔ)言 描述的服務(wù)界面應(yīng)當(dāng)是能夠被發(fā)現(xiàn)的 因此這一描述文檔需要被存儲(chǔ)在 私有的或公共的注冊(cè)庫(kù)里面 同時(shí) 使用標(biāo)準(zhǔn)描述語(yǔ)言描述的使用協(xié)約 將不僅僅是服務(wù)界面 它將被延伸到w e b 服務(wù)的聚合 跨w e b 服務(wù)的事 務(wù) 工作流等 而這些又都需要服務(wù)質(zhì)量 o o s 的保障 其次 我們知道 安全機(jī)制對(duì)于松散耦合的對(duì)象環(huán)境的重要性 因此我們需要對(duì)諸如授權(quán) 認(rèn)證 數(shù)據(jù)完整性 比如簽名機(jī)制 消息源認(rèn)證以及事務(wù)的不可否認(rèn)性 等運(yùn)用規(guī)范的方法來(lái)描述 傳輸和交換 最后 在所有層次的處理都應(yīng) 當(dāng)是可管理的 因此需要對(duì)管理協(xié)約運(yùn)用同樣的機(jī)制 使用標(biāo)準(zhǔn)協(xié)議規(guī)范作為w e b 服務(wù) 其所有公共的協(xié)約完全需要使用開(kāi)放 的標(biāo)準(zhǔn)協(xié)議進(jìn)行描述 傳輸和交換 這些標(biāo)準(zhǔn)協(xié)議具有完全免費(fèi)的規(guī)范 以便由任意方進(jìn)行實(shí)現(xiàn) 一般而言 絕大多數(shù)規(guī)范將最終由w 3 c 或0 a s i s 作為最終版本的發(fā)布方和維護(hù)方 高度可集成能力由于w e b 服務(wù)采取簡(jiǎn)單的 易理解的標(biāo)準(zhǔn)w e b 協(xié)議作為 組件界面描述和協(xié)同描述規(guī)范 完全屏蔽了不同軟件平臺(tái)的差異 無(wú)論 是c o r b a d c o m 還是e j b 都可以通過(guò)這一種標(biāo)準(zhǔn)的協(xié)議進(jìn)行互操作 實(shí) 現(xiàn)了在當(dāng)前環(huán)境下最高的可集成性 1 1 2 w e b 服務(wù)體系架構(gòu) w e b 服務(wù)采用s o a 面向服務(wù)的架構(gòu) s e r v i c eo r i e n t e da r c h i t e c t u r e 體系架構(gòu) 它基于三種角色 服務(wù)請(qǐng)求者 服務(wù)提供者和服務(wù)注冊(cè)中心 1 服務(wù)提供者 s e r v i c ep r o v i d e r 從企業(yè)的角度看 這是服務(wù)的所有 者 從體系結(jié)構(gòu)的角度看 這是托管訪問(wèn)服務(wù)的平臺(tái) 服務(wù)請(qǐng)求者 s e r v i c er e q u e s t o r 從企業(yè)的角度看 這是要求滿足特定 功能的企業(yè) 從體系結(jié)構(gòu)的角度看 這是尋找并調(diào)用服務(wù) 或啟動(dòng)與服 務(wù)的交互的應(yīng)用程序 服務(wù)請(qǐng)求者角色可以由瀏覽器來(lái)?yè)?dān)當(dāng) 出人或無(wú) 用戶界面的程序 例如 另外一個(gè)w e b 服務(wù) 來(lái)控制它 服務(wù)注冊(cè)中心 s e r v i c er e g i s t r y 這是可搜索的服務(wù)描述注冊(cè)中心 服 務(wù)提供者在此發(fā)布他們的服務(wù)描述 在靜態(tài)綁定開(kāi)發(fā)或動(dòng)態(tài)綁定執(zhí)行期 間 服務(wù)請(qǐng)求者查找服務(wù)并獲得服務(wù)的綁定信息 在服務(wù)描述中 對(duì)于 靜態(tài)綁定的服務(wù)請(qǐng)求者 服務(wù)注冊(cè)中心是體系結(jié)構(gòu)中的可選角色 因?yàn)?服務(wù)提供者可以把描述直接發(fā)送給服務(wù)請(qǐng)求者 同樣 服務(wù)請(qǐng)求者可以 從服務(wù)注冊(cè)中心以外的其它來(lái)源得到服務(wù)描述 例如本地文件 任何程序或網(wǎng)絡(luò)節(jié)點(diǎn)都可以承擔(dān)某一種角色的作用 在某些情況下 單一 程序可以充當(dāng)多個(gè)角色 如某程序既可以是下游消費(fèi)者提供w e b 服務(wù)的服務(wù)提 供者 龜可以是蔽努請(qǐng)求者 酒費(fèi)囪萁 龜褥 整者提供靜w e b 騷務(wù) w e b 服務(wù)一般包括以下三種操作功能 發(fā)h 蠢 p u b l i s h 為了捷騷務(wù)霹濤溺 需要發(fā)毒駐務(wù)接述以捷騷務(wù)請(qǐng)求者 町以森找它 發(fā)布服務(wù)描述的位置可以根據(jù)應(yīng)用程序的臻求而變化 查找 f i n d 在查找操饞中 鼴務(wù)潺求者1 褻接檢索鼴務(wù)撼述或農(nóng)鼴務(wù)注 冊(cè)中心中查詢所要求的服務(wù)類(lèi)型 對(duì)于服務(wù)請(qǐng)求者 可能會(huì)在兩個(gè)不同 的生命周期階段中零涉到查找操作 在設(shè)計(jì)聰為了程序開(kāi)發(fā)麗捻素鼴務(wù) 的接豳描述 而在運(yùn)行時(shí)為了調(diào)用而檢索服務(wù)的綁定和位置描述 綁定 b i n d 最后需耍調(diào)用服務(wù) 在綁定操作中 服務(wù)請(qǐng)求者使用服務(wù) 描述中的綁定細(xì)節(jié)采定位 聯(lián)系和調(diào)角服務(wù) 從而在運(yùn)行時(shí)調(diào)糟或啟動(dòng) 與服務(wù)的交互 w e b 駐努侮系黎構(gòu)中包青翔卜 褐俘 服務(wù) e r v i c e 在這里 w e b 服務(wù)是 個(gè)由服務(wù)描述來(lái)搦述的接口 服 務(wù)疆遮的實(shí)囂藏是該鼴務(wù) 疆務(wù)存在裁是愛(ài)棱鼴務(wù)請(qǐng)求謄調(diào)震或者同鼗 務(wù)請(qǐng)求者交互 當(dāng)服務(wù)的實(shí)現(xiàn)中利用到其它的w e b 服務(wù)時(shí) 它也可以 終必讒求老 服務(wù)描述 s e r v i c ed e s c r i p t i o n 服務(wù)描述包含服務(wù)的接口和實(shí)現(xiàn)的細(xì) 節(jié) 其中包括服務(wù)的數(shù)擺類(lèi)篷 操傳 綁定信息萋鞋網(wǎng)終位置 還可能龜 括可以方便服務(wù)請(qǐng)求者發(fā)現(xiàn)和利用的分類(lèi)及其它元數(shù)據(jù) 服務(wù)描述可以 被發(fā)布給服務(wù)請(qǐng)求者或服務(wù)注冊(cè)中心 上述的三秭角甑靜三種操作一起作用于w e b 服務(wù)構(gòu)件 在典型情況下 服 務(wù)提供者托鏘可通過(guò)網(wǎng)絡(luò)訪問(wèn)的軟件模塊 w e b 服務(wù)的一個(gè)實(shí)現(xiàn) 服務(wù)提供 者定義w e b 綴務(wù)靜服務(wù)捂述并把它發(fā)布翻駐務(wù)請(qǐng)求者或服務(wù)注冊(cè)中心 服務(wù) 請(qǐng)求糟使用給找操作來(lái)從本地或服務(wù)注冊(cè)中心檢索服務(wù)描述 然后使用服務(wù)描 述與綴務(wù)提供者遵行綁定并調(diào)用w e b 綴務(wù)實(shí)褒域同它交互 鼗務(wù)提供者和駐 務(wù)請(qǐng)求者角甑是邏輯結(jié)構(gòu) 因而服務(wù)可以表現(xiàn)兩種特性 圖1 1 顯示了這些 操 乍 提供這些操攙熬受敷及它髑之趣戇交互 3 圖1 iw e b 服務(wù)體系架構(gòu)模型 6 1 1 3w e b 服務(wù)協(xié)議棧 為了實(shí)現(xiàn)w e b 服務(wù)體系架構(gòu)中的不同操作和交互 需要有一系列分層的 協(xié)議規(guī)范 w e b 服務(wù)體系結(jié)構(gòu)的基本原則之一是使用通用的標(biāo)準(zhǔn)和技術(shù) 包括服 務(wù)消息通信 服務(wù)描述和數(shù)據(jù)格式等 開(kāi)發(fā)與平臺(tái)和編程語(yǔ)言無(wú)關(guān)的w e b 服務(wù) 從而能夠充分利用現(xiàn)有資源 實(shí)現(xiàn)分布式開(kāi)發(fā)和重用性 因此 w e b 服務(wù)中的 協(xié)議棧將充份體現(xiàn)開(kāi)放和標(biāo)準(zhǔn)的原則 其結(jié)構(gòu)如圖1 2 所示 1 lt 1 l a y e r b u s i n e s s i s s u e s iw s f ls e r v i c ef 1 0 w ls t a t i c u d d is e r v j c ed is c o v e r y d i e c t u d d is e r v i c ep u b i e a t i o s e r r i c ed e s c f i p t i o n w s d l 一s e r v i e ei m p l e m e n t a t i o n s e r r i c ei n t e r f a c e s o a px m l b a s e dm e s s a g i n g h t t p f t p s m t p m qt r a n s p o r t 1 1 3 1 網(wǎng)絡(luò)傳輸層 圖1 2w e b 服務(wù)協(xié)議棧 w e b 服務(wù)協(xié)議棧的基礎(chǔ)是網(wǎng)絡(luò)層 w e b 服務(wù)要被服務(wù)請(qǐng)求者調(diào)用 就必須 是可以通過(guò)網(wǎng)絡(luò)訪問(wèn)的 因特網(wǎng)上可以公用的w e b 服務(wù)使用普遍部署的網(wǎng)絡(luò)協(xié) 議 h t t p 憑借其普遍性 成為了因特網(wǎng)可用的w e b 服務(wù)真正的標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議 w e b 服務(wù)還可以支持其它因特網(wǎng)協(xié)議 包括s m t p 和f t p 內(nèi)部網(wǎng)域可以使用 可靠消息傳遞和調(diào)用基礎(chǔ)結(jié)構(gòu) 如m q s e r i e s 和c o r b a 等等 1 1 3 2 基于x m l 的消息層 這一層使用的是基于x m l 的消息傳遞的s o a p 協(xié)議 它是w e b 服務(wù)體系架 構(gòu)最基礎(chǔ)的支柱 消息層是構(gòu)筑在更低的傳輸層之上的 它意味著s o a p 呵以單 獨(dú)使用 也可以與任何傳輸協(xié)議聯(lián)合使用 選擇s o a p 作為x m l 消息傳遞協(xié) 議有很多原因 它是使用x m l 傳送以文檔為中心的消息以及遠(yuǎn)程過(guò)程調(diào)用的標(biāo)準(zhǔn)化封裝 機(jī)制 s o a p 綴籬擎 它基本上是 個(gè)瘸x m l 蓓封作為有效負(fù)載靜h t t p p o s t s o a p 比h t t pp o s t 更受青睞 因?yàn)樗x了一個(gè)標(biāo)準(zhǔn)機(jī)制 這個(gè)機(jī)制 將l f 交擴(kuò)囂 o r t h o g o n a le x t e n s io n 合著為矮翔s o a p 攝頭幫對(duì)操 挈或函數(shù) 進(jìn)行標(biāo)準(zhǔn)編碼的消息 s o a p 瀵息支黲w e b 鼴務(wù) 搴系結(jié)梭中戇發(fā)毒 查找露綁定攝 乍 1 1 3 3 服務(wù)描述層 這一層實(shí)際上娥描述文檔的一個(gè)協(xié)議棧 它采用w s d l w s d l 是基于x m l 的 服務(wù)箍述靜糞正標(biāo)穗 焉來(lái)籀述網(wǎng)絡(luò)服務(wù)袋終端 e n d p o i n t 它用于定義w e b s e r v ic e s 以及如何調(diào)用它們 w s d l 文檔可用于動(dòng)態(tài)發(fā)布w e b 服務(wù) 查找已發(fā)布 翡w e b 鼴務(wù)以及綁定w e b 鼴務(wù) 在w s d l 中毽含了僮鬻s o a p 煞瑕務(wù)掇透筠漤 定 也包含了使用簡(jiǎn)單h t t pg e t 和p o s t 請(qǐng)求的服務(wù)描述的綁定 w s d l 將w e b 鼴務(wù)定義成一系列憋端日 p o r t 每令裁疆曩來(lái)表示然臻象端霞類(lèi)型至l 趲于謫 用w e b 服務(wù)的具體通信協(xié)議的一個(gè)映射 端口類(lèi)型由一組與服努提供者交換信 息的操 乍組成 它支持對(duì)畿含瀵怠的數(shù)據(jù)類(lèi)型懿定義 一個(gè)完躲的w s d l 服務(wù)描述是由一個(gè)服務(wù)接口和一個(gè)服務(wù)實(shí)現(xiàn)文檔組成 的 因?yàn)閣 s d 包含了對(duì)服務(wù)接口的完整雄述 所以我們可以使用它泉?jiǎng)?chuàng)建能 簡(jiǎn)純服務(wù)訪問(wèn)的存根 該存根為一段j a v a 代碼 假設(shè)使用j a v a 它自動(dòng)生成 了訪問(wèn)w e b 服務(wù)的類(lèi) 如果我們需耍訪問(wèn)w e b 服務(wù) 只濡調(diào)用該類(lèi)中對(duì)應(yīng)的方 法瑟可 麗不用在客戶鞴翟序中苒寫(xiě)入那魏令人頭疼的醚置信息了 由此看出 不用w s d l 也可以訪問(wèn)w e b 服務(wù) 1 1 3 4 服務(wù)發(fā)布層 w s d l 文檔可以由其他服務(wù)描述文檔來(lái)補(bǔ)充 從而描述w e b 服務(wù)更高繳的方 面 如 我們可以鎂用u d d t 數(shù)據(jù)結(jié)構(gòu)寒表示蕊業(yè)上下文 u d d i u n i v e r s a l d e s c r l p t i o n d i s c o v e r ya n di n t e g r a t i o n 提供了在w e b 上描述并發(fā)現(xiàn)商業(yè)服 務(wù)的框架 u d d i 通過(guò)服務(wù)淀冊(cè) 以及使用s o a p 訪問(wèn)這必注腮傣息的約定來(lái)實(shí) 現(xiàn)上述目標(biāo) 在鼴務(wù)客戶生命屬瓣瀚任一階段 郡可以將w s d l 文檔提供給服務(wù) 客戶端 在服務(wù)發(fā)布層 服務(wù)提供澍能夠崴接向服務(wù)客戶端發(fā)送w s d l 文檔 一 個(gè)可縫靜鍘予是遙逡電子部件靜形式 這稱為直接發(fā)布 服務(wù)掇供者也可以遙 擇將w s d l 文檔發(fā)布剮本地的w s d l 注冊(cè)庫(kù) 或是公共 私有的u d d i 注冊(cè)中心 騷務(wù)客戶蟪可良遵過(guò)這些注麓疼慕獲撂w s d l 文橙 s 1 1 3 5 服務(wù)發(fā)現(xiàn)層 服務(wù)發(fā)現(xiàn)是基于服務(wù)發(fā)布的 如果w e b 服務(wù)沒(méi)有或不能被發(fā)布 那么它就 不能被發(fā)現(xiàn) 服務(wù)客戶端可以在運(yùn)行時(shí)態(tài)獲取服務(wù)描述 如服務(wù)客戶端呵以獲 取一個(gè)以本地文件形式存在的w s d l 文檔 該文檔是通過(guò)直接發(fā)布手段發(fā)布的 這稱為靜態(tài)發(fā)現(xiàn) 同時(shí) 這個(gè)服務(wù)客戶端也可以選擇在設(shè)計(jì)階段或運(yùn)行時(shí)態(tài)通 過(guò)一個(gè)本地w s d l 注冊(cè)庫(kù)或公共 私有的u d d i 注冊(cè)中心發(fā)現(xiàn)w s d l 文檔 因?yàn)閣 e b 服務(wù)被定義為可以通過(guò)s o a p 從網(wǎng)絡(luò)進(jìn)行訪問(wèn) 并由服務(wù)描述 表示 所以該協(xié)議棧中的前三層需要提供或使用w e b 服務(wù) 最簡(jiǎn)單的協(xié)議棧 將包括網(wǎng)絡(luò)層的h t t p x m l 消息傳遞層的s o a p 協(xié)議以及服務(wù)描述層的 w s d i 所有企業(yè)間或公用w e b 服務(wù)都應(yīng)該支持這種可互操作的基礎(chǔ)協(xié)議棧 w e b 服務(wù) 特別是企業(yè)內(nèi)部或?qū)Ｓ脀 e b 服務(wù) 能夠支持其它的網(wǎng)絡(luò)協(xié)議和分 布式計(jì)算技術(shù) 1 t 3 6 服務(wù)工作流層 w e b 服務(wù)工作流語(yǔ)言 w s f l 是協(xié)議棧頂層的服務(wù)工作流層的標(biāo)準(zhǔn) 與協(xié)議 棧中的其他標(biāo)準(zhǔn)不同 w s f l 針對(duì)的是商務(wù)流程建模和工作流 w s f l 用于描述 w e b 服務(wù)在工作流中如何互相作用 以及他們?nèi)绾翁幚矸?wù)到服務(wù)的通信或協(xié) 同 這意味著w e b 服務(wù)可以是工作流的一部分 也可以動(dòng)態(tài)地被編入工作流 特別是 這個(gè)工作流可能發(fā)生在買(mǎi)家 賣(mài)家以及承運(yùn)方之間 1 2w e b 服務(wù)安全簡(jiǎn)述 w e b 服務(wù)革命性地把企業(yè)無(wú)縫地同世界范圍內(nèi)的客戶和其他公司連接起 來(lái) 令企業(yè)的業(yè)務(wù)開(kāi)發(fā)周期和業(yè)務(wù)流程發(fā)生深刻變化 據(jù)h u r wj t z 組織研究表 明 安全是企業(yè)w e b 服務(wù)普及的最大障礙 w e b 服務(wù)將事務(wù)移到防火墻之外 使外部實(shí)體可以調(diào)用應(yīng)用程序 從而使外人有可能訪問(wèn)敏感信息 結(jié)果給w e b 服務(wù)帶來(lái)了新的安全挑戰(zhàn) 1 2 1w e b 服務(wù)安全現(xiàn)狀 w e b 服務(wù)主要是通過(guò)網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)的 因此它也面臨著網(wǎng)絡(luò)所面臨的威脅 主要有以下幾個(gè)方面 9 非授權(quán)訪問(wèn) 沒(méi)有預(yù)先經(jīng)過(guò)同意 就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授 權(quán)訪問(wèn) 它主要有以下幾種形式 假冒 身份攻擊 非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn) 行違法操作 合法用戶以未授權(quán)方式進(jìn)行操作等 信息遺漏丟失 指敏感數(shù)據(jù)在有意或無(wú)意中被泄漏出去或丟失 破壞數(shù)據(jù)完整性 以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán) 刪除 修改 插入 或重發(fā)某些重要信息 以取得有益于攻擊者的響應(yīng) 惡意添加 修改數(shù)據(jù) 以 干擾用 的正常使用 拒絕服務(wù)攻擊 1 是帶有過(guò)多或破壞性數(shù)據(jù)的網(wǎng)絡(luò)服務(wù)或連接的有意超 載 在拒絕服務(wù)攻擊中 惡意者發(fā)送大量的信息流量 使w e b 服務(wù)器 豐機(jī) 路由器和其它網(wǎng)絡(luò)設(shè)備負(fù)擔(dān)過(guò)重 通過(guò)這種方式發(fā)送的信息流量非常之大 致 使企業(yè)的用戶 客戶和合作伙伴都在好長(zhǎng)一段時(shí)間內(nèi)無(wú)法訪問(wèn)網(wǎng)絡(luò) 同時(shí)w e b 服務(wù)因其自身特點(diǎn) 面臨著如下更嚴(yán)重的安全問(wèn)題 機(jī)密信息的安全 黑客的攻擊目的就是非法地獲取公司或顧客的機(jī)密信 息 這類(lèi)信息可以用來(lái)進(jìn)行信用卡犯罪 敲詐企業(yè)或提供給商業(yè)問(wèn)諜 相比普 通的網(wǎng)站 黑客對(duì)w e b 服務(wù)更具危險(xiǎn)性 因?yàn)樵S多w e b 服務(wù)特別設(shè)計(jì)為傳播敏 感信息 例如 如果w e b 服務(wù)提供者向服務(wù)請(qǐng)求者提供的客戶報(bào)告包括了信用 卡信息 地址或者電話號(hào)碼 那么黑客就能夠假冒經(jīng)過(guò)認(rèn)證的用戶竊取這類(lèi)信 息并把它出售給需要這些信息的人 同樣的 如果用戶的咨詢公司通過(guò)一種w e b 服務(wù)為其提供了潛在客戶的有關(guān)報(bào)告 那么用戶的競(jìng)爭(zhēng)對(duì)手就能通過(guò)非法攻擊 w e b 服務(wù)的方式把該用戶的客戶攬到自己麾下 盡管所有的網(wǎng)站都面臨此類(lèi)黑 客攻擊的風(fēng)險(xiǎn) 但是 因?yàn)閣 e b 服務(wù)公開(kāi)發(fā)布直接指向信息的鏈接 所以w e b 服務(wù)相對(duì)而言在發(fā)生此類(lèi)攻擊的情況下特別脆弱 服務(wù)功能的安全 大多數(shù)普通網(wǎng)站都不會(huì)向用戶直接暴露其內(nèi)部功能 網(wǎng)站的核心功能 不論是購(gòu)買(mǎi)股票還是資金轉(zhuǎn)帳 通常都隱藏在用戶界面之后 而且受到多重安全檢查 但w e b 服務(wù)就不一樣了 同類(lèi)的功能 具體表現(xiàn)為編 程時(shí)的函數(shù)或者方法調(diào)用 必須直接暴露給消費(fèi)服務(wù)的最終用戶 這樣一來(lái) 由于黑客只需要攔截w e b 服務(wù)的單一功能調(diào)用就足以獲得他 或她 所需要的 全部知識(shí)來(lái)發(fā)起自己的服務(wù)功能調(diào)用 所以這種劫持w e b 服務(wù)的行為相對(duì)而言 更容易實(shí)現(xiàn) 例如 假設(shè)某公司提供的w e b 服務(wù)可以讓用戶通過(guò)經(jīng)紀(jì)人購(gòu)買(mǎi)股 票 經(jīng)紀(jì)人的網(wǎng)站允許用戶選擇他們想要購(gòu)買(mǎi)的股票類(lèi)別和數(shù)量 然后即可獲 取購(gòu)買(mǎi)股票的資金 接著該網(wǎng)站調(diào)用公司的股票購(gòu)買(mǎi)w e b 服務(wù) 指出股票的類(lèi) 別和數(shù)量以及用戶購(gòu)買(mǎi)股票的各類(lèi)信息 如果某一位黑客攔截了這一w e b 服務(wù) 并用他 或她 自己的信息替代購(gòu)買(mǎi)者的信息 那么w e b 服務(wù)就會(huì)把合法用戶 支付資金之后購(gòu)買(mǎi)的股票付給黑客 因此 安全的w e b 服務(wù)一般要滿足以下要求 1 1 0 秘 密整 c o n f i d e n t i a l i t y 保證沒(méi)有經(jīng)過(guò)授權(quán)匏 j 戶 實(shí)體或逶耬無(wú)法 竊取信息 在一個(gè)w e b 服務(wù)的網(wǎng)絡(luò)環(huán)境里 維護(hù)信息機(jī)密是全面推廣應(yīng)用的重要 絳薄 鑫懿 要羲爨 法豹信惑存敬幫售熬在建狳過(guò)程中被 法窈取 授權(quán) a u t h o r iz a t i o n 授權(quán)是確定允許用戶做什么的過(guò)程 可將不同的 薅投繪予不潤(rùn)類(lèi)型浚廷戶 攢魏 每個(gè)久幫戇閱讀公共整書(shū)镕熬聯(lián)捉卡片基錄 甚至不必是該系統(tǒng)的認(rèn)證用戶 但系統(tǒng)可能會(huì)將借書(shū)的權(quán)限僅限于已認(rèn)證用戶 這里已認(rèn)證怒撂持鴦虼國(guó)書(shū)館故有效黃書(shū)卡 取決于認(rèn)涯規(guī)割懿復(fù)雜程度 系 統(tǒng)可能根據(jù)所持的卡來(lái)限制用戶的特權(quán) 例如 町能授權(quán)某些用戶可以借的書(shū) 不限數(shù)量 麗限制冀他用戶只能借一定數(shù)量的書(shū)籍 數(shù)據(jù)完簸性 d a t ai n t e g r i t y 保證沒(méi)有經(jīng)過(guò)授權(quán)的用戶不能改變或者刪 除w e b 服務(wù)中所提供的信息 從而信息在傳送的過(guò)程中不會(huì)被偶然或故意破壞 保持信息的完整 統(tǒng)一 原始性證明 p r o o fo fo r i g i n 對(duì)信息或數(shù)據(jù)的發(fā)送者的進(jìn)行標(biāo)示 傈證镕惠藪經(jīng)過(guò)標(biāo)示懿發(fā)送蠹囂轉(zhuǎn)送 孰麗避免戮蘺豹數(shù)籜篷被重復(fù)發(fā)送 防止抵賴 n o n r e p u d i a t jo n 保證信息的發(fā)送者不能抵賴或否認(rèn)對(duì)信息 蜓發(fā)邀 當(dāng)然信息發(fā)送蘸爨要對(duì)發(fā)送者送行安全試證 臻在售崽靜傳瓣過(guò)程中 為參與交易的個(gè)人 企業(yè)或國(guó)家提供可靠的標(biāo)識(shí) 最蜃的三個(gè)安全要求是彼此襁關(guān)的 數(shù)握完憋蛙與魘始性誕明躲送別在于 數(shù)據(jù)是完整的 并不能保證信息不被重復(fù)發(fā)送 換句話黼 數(shù)據(jù)完整性不能防 止反復(fù)攻擊 哈希散列算法如h 姒e 認(rèn)誕對(duì)使用一個(gè)經(jīng)過(guò)如密灼密鐫對(duì)子原 始性證明來(lái)說(shuō)是合適的 但并不適用于 防止抵賴 可以提供上述安全性的方法有很多 從提供的服務(wù)和所使用的楓制角度來(lái) 講各方法大體稿釹 但在其各自靜應(yīng)用范淘和在t c p i p 協(xié)議棧中的相對(duì)位置不 同 個(gè)比較通用的解決方法是在t c p 上實(shí)現(xiàn)安全性 如圖1 3 a 所示 這 秘方法最先穩(wěn)鍘予楚安壘套接瑟 s s l 接簧是傳輸層安全 t l s 在傳輸級(jí)安全 機(jī)制取 存在兩種實(shí)現(xiàn)選擇 一種是s s l 或t l s 可以作為基本協(xié)議族的一部分 提供 麩瑟澍痘愛(ài)瑕 莩寒說(shuō)楚透明麴 另一耱是將s s l 袋入瑟專(zhuān)門(mén)贅款待包中 如微軟開(kāi)發(fā)的瀏覽器都配置了s s l 且大多數(shù)w e b 服務(wù)器都已實(shí)現(xiàn)了這個(gè)協(xié)議 并n 節(jié)f 彈s 囂彈 s s l 弧 s 疑 臻 a 傳輸綴 b 鷹用綴 蕊1 3k i p 協(xié)議棱中懿安全機(jī)制 另一種解決方法是將與應(yīng)用有關(guān)的安全服務(wù)嵌入到特定的應(yīng)用程序中 圖 1 3 b 顯示了這種機(jī)構(gòu)的例子 這種方法的好處是可以給定應(yīng)用程序的專(zhuān)門(mén)需 要定制服務(wù) 本文后面提到的消息安全就屬于應(yīng)用級(jí)的安全機(jī)制 1 2 2 安全技術(shù)基礎(chǔ) 密碼學(xué)是實(shí)現(xiàn)安全的信息交換的基礎(chǔ) 從業(yè)務(wù)的角度來(lái)看 通過(guò)加密實(shí)現(xiàn) 的安全功能包括 身份驗(yàn)證 使收件人確信發(fā)件人就是他或她所聲明的那個(gè)人 機(jī)密性 確保只有預(yù)期的收件人能夠閱讀信息 以及完整性 確保信息在傳輸 過(guò)程中沒(méi)有被更改 從技術(shù)的角度來(lái)看 加密是利用數(shù)學(xué)方法將信息轉(zhuǎn)換為不 可讀格式從而達(dá)到保護(hù)數(shù)據(jù)的目的的一門(mén)科學(xué) 1 2 2 1 對(duì)稱密鑰加密 對(duì)稱密鑰加密 也叫做共享密鑰加密或秘密密鑰加密 使用發(fā)件人和收件 人共同擁有的單個(gè)密鑰 這種密鑰既用于加密 也用于解密 叫做秘密密鑰 也 稱為對(duì)稱密鑰或會(huì)話密鑰 對(duì)稱密鑰加密是加密大量數(shù)據(jù)的一種行之有效的 方法 對(duì)稱密鑰加密有許多種算法 但所有這些算法都有一個(gè)共同的目的 可以 用還原的方式將明文 未加密的數(shù)據(jù) 轉(zhuǎn)換為暗文 暗文使用加密密鑰編碼 對(duì)于沒(méi)有解密密鑰的任何人來(lái)說(shuō)它都是沒(méi)有意義的 由于對(duì)稱密鑰加密在加密 和解密時(shí)使用相同的密鑰 所以這種加密過(guò)程的安全性取決于是否有未經(jīng)授權(quán) 的人獲得了對(duì)稱密鑰 它要求使用對(duì)稱密鑰加密通信的雙方 在交換加密數(shù)據(jù) 之前必須先安全地交換密鑰 著名的對(duì)稱密碼算法有 d e s d a t ae n c r y p t i o ns t a n d a r d 數(shù)據(jù)加密標(biāo) 準(zhǔn) d e s 是一種世界公認(rèn)的好的加密算法 但因其密鑰太短 只有5 6 位 安全 性較差 針對(duì)d e s 安全性的改進(jìn)產(chǎn)生了能滿足當(dāng)前安全需要的三重d e s 算法 即d e s e d e 它使用雙密鑰加密的方法 即使用兩個(gè)5 6 位的密鑰k k 發(fā)送方 用k 加密 k 解密 再使用k 加密 接收方則使用k 解密 k 加密 再使用 k 解密 其效果相當(dāng)于將密鑰的長(zhǎng)度增加到1 1 2 位 1 2 2 2 非對(duì)稱密鑰加密 非對(duì)稱密鑰加密也叫公開(kāi)密鑰加密 它使用一對(duì)密鑰加解密信息 加密的密鑰 公 鑰 不同于解密的密鑰 私鑰 而且解密的密鑰不能根據(jù)加密密鑰在合理的時(shí)間和 財(cái)力內(nèi)計(jì)算出來(lái) 之所以叫做公開(kāi)密鑰算法 以下簡(jiǎn)稱公鑰算法 是因?yàn)榧用苊?鑰能夠公開(kāi) 準(zhǔn)都可以使用加密密鑰加密信息 但只有用相應(yīng)的解密密鑰才能 解密信息 著名的公鑰算法有 1 r s a 算法 r s a 由美國(guó)的r i y e s t s h a m i r 和a d l e i i n 于1 9 7 8 年提出 它是日前應(yīng)用最 廣泛的公鑰加密算法 特別適用于通過(guò)i n t e r n e t 傳送的數(shù)據(jù) 該算法基于大數(shù)因 子分解的難度 即己知合數(shù)n 求p 和q 使n p q 所以隨著大數(shù)因子分解算 法和計(jì)算能力的不斷提高 對(duì)r s a 的破譯能力也在增強(qiáng) 有報(bào)道4 8 2 位的r s a 已被利用數(shù)域篩n f s 分解出來(lái) 5 1 2 位也可以在數(shù)月時(shí)間被分解 1 0 2 4 位的r s a 目前仍是安全的 與d e s 相比 r s a 擁有更高的安全性 但執(zhí)行速度慢 因此 兩者經(jīng)常結(jié)合起來(lái)使用 d e s 加密速度快 適合加密較長(zhǎng)的報(bào)文 而r s a 可解 決d e s 密鑰分配的問(wèn)題 比如 若a 要與b 通信 首先a 產(chǎn)生一個(gè)與b 通信的 d e s 密鑰 用b 的公鑰對(duì)通信密鑰加密后傳給b b 用其私有密鑰 只有b 擁有 解密 獲得雙方的一次性通信d e s 密鑰 然后雙方采用此d e s 通信密鑰進(jìn)行保 密通信 在常用的公鑰算法中 r s a 與眾不同 它能夠進(jìn)行數(shù)字簽名和密鑰交換運(yùn) 算 2 d if f ie h e li m a n 算法 該算法是第一個(gè)公鑰算法 由美國(guó)的d i f f i e 和h e l l m a n 于1 9 7 6 年提出 其安全性源于在有限域上 討 算離散對(duì)數(shù)比計(jì)算指數(shù)更困難 該算法主要用于密鑰交換 協(xié)議如下 首先a 與b 協(xié)商兩個(gè)大 的素?cái)?shù)n 和g g 是模n 的本元 a 選取一個(gè)大的隨機(jī)數(shù)x 并且發(fā)送給b x g x m o dn b 選取 一個(gè)大的隨機(jī)數(shù)y 并且發(fā)送給a y g y r o o dn a 計(jì)算k l y xr o o dn b 計(jì)算k 2 x ym o d n k i 和k 2 都等于g x ym o dn 偷聽(tīng)者即使知道1 3 g x 和y 也無(wú)法計(jì)算出k 除非他們計(jì)算離散對(duì) 數(shù) 因?yàn)閗 是a 與b 的秘密密鑰 3 d s a 算法 數(shù)字簽名算法 d i g i t a ls i g n a t u r ea l g o r i t h m d s a 由美國(guó)國(guó)家安全署 u n i t e ds t a t e sn a t i o n a ls e c u r i t ya g e n c y n s a 發(fā)明 已經(jīng)由美國(guó)國(guó)家標(biāo) 準(zhǔn)與技術(shù)協(xié)會(huì) n a t i o n a li n s t i t u t eo f s t a n d a r d sa n dt e e h n o o g v n i s t 收 錄到聯(lián)邦信息處理標(biāo)準(zhǔn) f e d e r a li n f o r m a t i o np r o c e s s i n gs t a n d a r d f i p s 之中 作為數(shù)字簽名的標(biāo)準(zhǔn) d s a 算法的安全性源自計(jì)算離散算法的困難 這 種算法僅用于數(shù)字簽名運(yùn)算 不適用于數(shù)據(jù)加密 1 2 2 3 數(shù)字簽名 數(shù)字簽名結(jié)合使用了非對(duì)稱密鑰和散列算法 數(shù)字簽名可用作數(shù)據(jù)完整性 檢查并提供擁有私鑰的憑據(jù) 它可防止 否認(rèn)或抵賴 偽造 篡改 冒充的情 況出現(xiàn) 散列也稱為散列值或消息摘要 是 種與基于密鑰 對(duì)稱密鑰或公鑰 的 加密不同的數(shù)據(jù)轉(zhuǎn)換類(lèi)型 散列就是通過(guò)把一個(gè)叫做散列算法的單向數(shù)學(xué)函數(shù) 應(yīng)用于數(shù)據(jù) 將任意長(zhǎng)度的一塊數(shù)據(jù)轉(zhuǎn)換為一個(gè)定長(zhǎng)的 不可逆轉(zhuǎn)的數(shù)字 所 產(chǎn)生的散列值的長(zhǎng)度應(yīng)足夠長(zhǎng) 因此使找到兩塊具有相同散列值的數(shù)據(jù)的機(jī)會(huì) 很少 發(fā)件人生成信息的散列值并加密它 然后將它與信息本身一起發(fā)送 而 收什人同時(shí)解密信息和散列值 并由接收到的信息產(chǎn)生另外一個(gè)散列值 然后 將兩個(gè)散列值進(jìn)行比較 如果兩者相同 信息極有可能在傳輸期間沒(méi)有發(fā)生任 何改變 散列中最常用的散列函數(shù)是m d 5 與s h a 一1 m d 5 是由r o nr i v e s t 設(shè)計(jì)的可產(chǎn)生一個(gè)1 2 8 位的散列值的散列算法 m d 5 設(shè)計(jì)經(jīng)過(guò)優(yōu)化以用于i n t e l 處理器 這種算法的基本原理已經(jīng)泄露 這就 是為什么它不太受歡迎的原因 s h a 一1 與d s a 公鑰算法相似 安全散列算法1 s h a 一1 也是由n s a 設(shè)計(jì)的 并由n i s t 將其收錄到f i p s 中 作為散列數(shù)據(jù)的標(biāo)準(zhǔn) 它可產(chǎn)生一個(gè)1 6 0 位 的散列值 s h a 一1 是流行的用于創(chuàng)建數(shù)字簽名的單向散列算法 數(shù)字簽名的步驟如下 1 發(fā)件人將一種散列算法應(yīng)用于數(shù)據(jù) 并生成一個(gè)散列值 2 發(fā)件人使用私鑰將散列值轉(zhuǎn)換為數(shù)字簽名 3 發(fā)件人將數(shù)據(jù) 簽名及發(fā)件人的證書(shū)發(fā)給收件人 4 收件人將該散列算法應(yīng)用于接收到的數(shù)據(jù) 并生成一個(gè)散