基于SOAP擴展加強Web服務(wù)安全的方法-新品速遞

精品文檔-下載后可編輯基于SOAP擴展加強Web服務(wù)安全的方法-新品速遞基于SOAP擴展加強Web服務(wù)安全的方法

上海同濟大學(xué)電子信息學(xué)院計算機系(200092)李波易虎上海同濟大學(xué)CAD研究中心(200092)李光耀

Web服務(wù)與現(xiàn)有的遠程過程調(diào)用相比擁有較多優(yōu)勢：它是松散耦合的，與語言和平臺無關(guān)；能夠?qū)崿F(xiàn)跨企業(yè)、跨因特網(wǎng)的遠程調(diào)用。過去，由于缺少標準的通信底層結(jié)構(gòu)，因而造成各個組織之間數(shù)據(jù)交換存在障礙。而簡單對象訪問協(xié)議(SOAP)解決了這個問題。它通過網(wǎng)絡(luò)發(fā)送SOAP消息請求、調(diào)用并從一個應(yīng)用程序返回SOAP消息結(jié)果。SOAP消息結(jié)構(gòu)是用擴展標記語言(XML)表示的。XML已經(jīng)發(fā)展成一種國際標準的網(wǎng)絡(luò)語言，可以用于任何平臺和系統(tǒng)。由于消除了基于RPC的系統(tǒng)之間數(shù)據(jù)交換的障礙，因而基于SOAP消息規(guī)范的Web服務(wù)得到廣泛應(yīng)用，但SOAP消息規(guī)范本身并沒有直接提供任何機制去解決其安全性問題。本文將利用SOAP頭和SOAP擴展加強Web服務(wù)的安全性，以滿足企業(yè)對Web服務(wù)安全性的需求。1Web服務(wù)簡介

Web服務(wù)通過使用SOAP消息處理數(shù)據(jù)交換和應(yīng)用程序邏輯遠程調(diào)用，使用基于XML的消息處理作為基本的數(shù)據(jù)通信方式。這樣消除了使用不同組件模型、操作系統(tǒng)和編程語言的系統(tǒng)之間所存在的差異。Web服務(wù)的特征之一是服務(wù)的實現(xiàn)與使用之間的高度抽象化，通過基于XML的消息處理去創(chuàng)建和訪問服務(wù)的機制。Web服務(wù)的使用者和提供者之間除輸入、輸出和位置之外無需互相了解其他信息。

2SOAP消息規(guī)范

SOAP是一種基于XML消息結(jié)構(gòu)的輕量級協(xié)議。SOAP的總體設(shè)計目標是使其盡可能地簡單，并提供少的功能。SOAP定義了一個消息處理框架，但它沒有包含任何應(yīng)用程序或傳輸語義，因此，SOAP是模塊化的并具有很強的擴展性。

2．1Web服務(wù)中SOAP的請求／響應(yīng)模式

SOAP消息的請求／響應(yīng)模式如圖1所示。計算機A發(fā)送一個SOAP消息向計算機B請求某個服務(wù)，該消息表明了計算機A感興趣的服務(wù)。計算機B收到請求后，翻譯(反序列化)SOAP消息，并調(diào)用該服務(wù)請求。同時計算機B會創(chuàng)建一個SOAP響應(yīng)，并把它發(fā)送回計算機A。計算機A收到消息后對其進行翻譯，然后在屏幕上顯示給用戶。

2．2SOAP消息的結(jié)構(gòu)

SOAP消息由以下3個主要部分組成：

(1)SOAP包封裝(envelope)：它是SOAP頭和SOAP體的包容器，可以包含XML命名空間、屬性以及其他信息。

(2)SOAP頭(header)：這部分包含可選信息。可選的header元素可以包含不與特定消息直接相關(guān)的附加消息。按照此方式，Web服務(wù)可以通過SOAP頭來提供某一類Web服務(wù)方法所需要的功能。例如，一個Web服務(wù)可能包含若干個Web服務(wù)方法，如果在調(diào)用每個Web服務(wù)方法之前需要驗證調(diào)用者的身份，則可以將這些身份信息加載在SOAP頭中。

(3)SOAP體(body)它包含實際的方法調(diào)用或響應(yīng)數(shù)據(jù)。

2．3SOAP的安全性

SOAP規(guī)范消息的加密／解密、和授權(quán)等安全機制一直受到人們的廣泛關(guān)注。因為SOAP的一個很重要的設(shè)計目標就在于它的簡單性，所以SOAP標準在制定規(guī)范時并沒有過多考慮SOAP的安全性要求。SOAP消息框架本身沒有直接提供任何機制去處理數(shù)據(jù)訪問控制、機密性和完整性等功能。下面是一個用戶信用卡查詢結(jié)果的SOAP響應(yīng)消息的樣例(此處只顯示SOAP體這一部分)。由于該SOAP消息在傳輸前沒有經(jīng)過加密，因此在傳輸過程中它很容易被非法用戶訪問到，必須采用一種機制對SOAP響應(yīng)消息進行加密。

3實現(xiàn)原理

這里使用公鑰加密(publickeyencryption)的方法。這種加密機制中有2個不對稱的密鑰，即公鑰和私鑰。公鑰用于對數(shù)據(jù)進行加密；私鑰由用戶密存，用于對已被公鑰加密過的信息進行解密。在此應(yīng)用中客戶端(Web服務(wù)的使用者)首先要生成一對密鑰(公鑰和私鑰)。由于服務(wù)端(Web服務(wù)的提供者)發(fā)送回客戶端的部分數(shù)據(jù)需要在傳輸時進行加密保護，因此客戶端將它的公鑰(還可以附上它的身份信息以便在服務(wù)端進行身份驗證)放在SOAPheader中發(fā)送給Web服務(wù)端。Web服務(wù)端一旦得到公鑰，就可以利用公鑰對SOAP響應(yīng)消息進行有選擇性地加密，然后將加密后的SOAP消息返回給客戶端；客戶端收到加密的SOAP消息后用它的私鑰來解密和讀取數(shù)據(jù)。數(shù)據(jù)加密和解密的過程如圖2所示。

在Web服務(wù)端發(fā)出SOAP響應(yīng)消息之前要對敏感數(shù)據(jù)進行加密，可以利用SOAP擴展解決這個問題。SOAP擴展在客戶端或服務(wù)器上處理消息時可以在特定階段中檢查或修改消息。當Web服務(wù)的HTYP處理器收到某個SOAP請求消息時，將把SOAP消息反序列化為對象，傳遞到Web方法中。在完成Web方法調(diào)用之后，對象結(jié)果又被序列化為SOAP響應(yīng)消息，傳給客戶端。由于SOAP擴展允許在特定階段訪問或修改消息，因此服務(wù)器端就可以在對象結(jié)果被序列化為SOAP響應(yīng)消息之后利用客戶端傳來的公鑰進行選擇性地加密，然后再將加密的SOAP響應(yīng)消息傳給客戶端?？蛻舳耸盏郊用艿腟OAP響應(yīng)消息后會把它反序列化為對象結(jié)果，然后利用私鑰對對象結(jié)果中那些加密的屬性或成員進行解密。

4在．NETFramework下實現(xiàn)數(shù)據(jù)加密

在微軟的．NET框架中，ProcessMessage是大多數(shù)SOAP擴展的，它在SoapMessageStage中所定義的每個階段都會被調(diào)用。ChainStream為SOAP擴展提供訪問和修改各階段中SOAP消息的功能。在使用擴展時有4個階段：BeforeDeserialize(反序列化之前)、AfterDeserialize(反序列化之后)、BeforeSerialize(序列化之前)和AfterSeri-alize(序列化之后)。調(diào)用任何一個Web服務(wù)方法都要經(jīng)歷這4個階段。在4個階段中，BeforeDeserialize階段早發(fā)生，在此階段可以取得從客戶端傳來的公鑰；AfterSeri-alize階段晚發(fā)生，在此階段利用已取得的公鑰對一些敏感數(shù)據(jù)進行加密。要實現(xiàn)對SOAP響應(yīng)消息中的敏感數(shù)據(jù)進行加密，則需要訪問序列化之后的SOAP響應(yīng)消息。而在ChainStream方法中，可以訪問包含SOAP請求或響應(yīng)消息的內(nèi)存緩沖區(qū)，這為修改SOAP響應(yīng)消息的內(nèi)存緩沖區(qū)提供了機會。

4．1客戶端關(guān)鍵代碼

利用RSACryptoServiceProvider組件生成公鑰和私鑰，然后把公鑰放在SOAP頭中，其中PublicKeySoapHeader從SoapHeader類繼承而來，這樣便于擴展SOAP頭，如增加身份驗證信息和公鑰等。下面代碼僅列出了公鑰字段。

4．2服務(wù)端關(guān)鍵代碼

在服務(wù)端，先利用SOAP擴展在BeforeDesefialize階段從SOAP請求消息中取出客戶端傳來的公鑰，然后利用SOAP擴展在AfterSerialize階段對SOAP響應(yīng)消息進行選擇性的加密。在此代碼中必須先繼承SoapExtension類，然后重寫它的ProcessMessage方法，具體代碼如下：

publicoverridevoidProcessMessage(SoapMessagemessage){switch(message．Stage)

在BeforeDeserialize階段，調(diào)用自定義的ProcessSoapHeader過程，通過對oldStream的訪問可以取得客戶端傳來的公鑰；在AfterSerialize階段，調(diào)用自定義的En·cryptSoapMessage過程，訪問newStream并對敏感數(shù)據(jù)進行加密后把它重新寫到newStream中。由于二個階段內(nèi)存流的格式都是SOAP消息格式，因此可以使用XmlDocu·ment組件的Load方法加載內(nèi)存流，這樣就很容易找到目標節(jié)點進行選擇性加密。使用XmlDocument組件的Save方法保存到內(nèi)存流中。／soap：Body

即使該SOAP消息在中途被截獲，由于沒有私鑰解密，得到的數(shù)據(jù)也是無效的。

5結(jié)束語

SOAP消息僅僅是簡單的文本，數(shù)據(jù)可能在經(jīng)過網(wǎng)絡(luò)時被截獲、解讀甚至修改。而這些數(shù)據(jù)代表的可能是一條客戶記錄、一個信用卡號或社會保險號碼等敏感信息。本文就是先通過SOAP頭傳送公鑰給Web服務(wù)端，然后利用SOAP擴展對SOAP消息進行加密。這樣即使數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中被截取，但由于沒有私鑰也無法對密文進行解密，從而保證數(shù)據(jù)不會被非法用戶讀取。此外，利用SOAP擴展可以有選擇性地對某些數(shù)據(jù)進行加密，增強安全控制的靈活性并降低加密成本。本文只實現(xiàn)了對SOAP消息的加密。要確定SOAP消息是否在傳輸途中被惡意修改，可以將數(shù)字簽名與安全套接字層(SecureSocketsLayer，SSL)結(jié)合實現(xiàn)不可抵賴性并確保數(shù)據(jù)的完整性。