1一个简单的WEB服务安全通信模型及其应用研究.pdf

WEB服务安全规范(WS-Security) [10, 11] ，规范本身并没有提出新的加密算法或安全模 型，它只是提供了一层足够灵活的基础安全机制。基于这一机制，可以根据具体的 WEB服务应用环境，构筑更完善的安全模型，用户可自由地将WEB服务协议、应用 层协议与各种加密技术、安全模型结合起来, 以实现WEB服务环境下的消息安全。 [12] XML数字签名只能确认消息的原始生成者 ，并不能确认消息的唯一性，所以 单纯的XML数字签名并不能抵御重传攻击这一常见的网络攻击手段。SOAP协议的良 好的扩展性，为解决这一问题提供了思路。 本课题研究的目的是掌握WEB服务安全技术，结合现有的编程技术在信息系统 中实现WEB服务消息的身份认证、加密、解密、数字签名以及签名验证简单等功能， 增强系统的安全性，并通过扩展手段，使系统能够高效抵御重传攻击。在这些基础 上，课题提出了一个WEB服务安全通信模型，该模型能为WEB服务提供消息完整性、 机密性保证、提供身份验证，并能有效抵御重传攻击，能为WEB服务提供较为完备 的安全保证。 1.2 国内外概况 随着WEB服务的应用越来越广泛，在应用环境中对WEB服务安全保障的需求也 日益强烈。传统的网络安全技术已经不能较好地满足WEB服务安全性的要求。在这 一前提下，众多组织和公司积极进行WEB服务安全标准的制定，以及相应安全产品 的开发。 从安全解决方案的发展趋势可以看出，安全技术正从传输级别向消息级别转移。 消息级别的安全机制将不依赖于传输层来提供安全保障，将安全级别从点到点提高 到端到端，从而提供更加完善的安全保障。 1.2.1 传输级的安全技术 1994 年，Netscape 公司提出了SSL(Secure Socket Layer)协议[13-15] ，旨在达到在 开放网络上安全地传输信息的目的，这种协议在WEB 上获得了广泛的应用。之后 IETF(the Internet Engineering Task Force)对SSL 作了标准化，并将其称为 TLS(Transport Layer Security) [16] 。 2 SSL/TLS 被广泛地用于为网络数据交换提供传输级别的安全保障，主要是用于 在开放网络(如Internet)上建立安全连接，它是建立在可靠连接(如TCP)之上的一个能 够防止窃听、篡改和消息伪造等安全问题的协议，提供了包括身份验证、数据完整 性和数据机密性等安全性功能。 虽然SSL/TLS 是创建安全通信的一种非常有效的方法，但是在新的网络应用环 境中，其缺点也日渐突出，比如： （1）使用SSL/TLS 只能对整个消息文档进行安全保护，而不能根据需要进行选 择性保护。 （2 ）SSL/TLS 只能在进行数据传输的时候启用，不能提供数据的安全存储。 （3 ）SSL/TLSS 提供的是只是点对点的安全机制，而不是端到端的安全机制，在 现在网络数据传输的框架下，点到点的安全机制已经不能够提供充分的安全保证， 如图1.1 所示。 安全环境 安全环境 节点A 节点B 节点C 图 1.1 点到点的安全环境 1.2.2 消息级的安全技术 新的网络应用技术不断涌现，其中有相当一部分使用多跳(Multi-Hop) 的拓扑结 构，这种结构的应用依赖于中介节点转发数据，甚至对数据进行一定的处理后进行 转发。在应用传统的传输层安全技术时，数据的安全性在中介节点得不到保障，所 以安全解决方案的发展有从传输级别向消息级别转移的趋势。消息级别的安全机制 将不依赖于传输层来提供安全保障，从而提供端到端的消息安全保障。对于日渐成 为网络数据交换标准的 XML 语言[17] ，众多组织和公司积极着手相关安全标准的制 定，以及相应的产品实现。 2002年12月，万维网联盟W3C 的加密工作组发表了XML文件的加密规范XML [23