基于XML签名技术在Web服务安全中的研究.docVIP

基于XML签名技术在Web服务安全中的研究 　　摘要:Web服务正迅速地应用在企业解决方案中,因此对Web服务架构也提出了更为全面的需求。互操作性是一个关键挑战,另外一个关键挑战是Web服务安全性。该文重点研究XML签名技术来保证构建安全的Web服务。 　　关键词:Web服务;Web服务安全性;XML签名 　　中图分类号:TP393.08文献标识码:A文章编号:1009-3044(2010)05-1083-02 　　Research Web Services Security Based on XML Signature Technology 　　LIU Xiang-dong 　　(Sichuan Vocational and Technical College,Suining 629000,China) 　　Abstract: Web Services are rapidly applied in Enterprise Solution, so, it is necessary to make more comprehensive demands for Web Services Architecture. one is Interoperability, anther is Web Services Security. This paper focus on building Secure Web Services by using XML Signature Technology. 　　Key words: Web services; Web services security; XML signature 　　Web服务是一种面向服务的架构的技术,通过标准的Web协议提供服务,目的是保证不同平台的应用服务可以互操作。当前,世界范围内的企业正在迅速地应用Web服务,因此如何保障Web服务的安全成为了一个关键的技术。 　　Web服务安全性涉及到很多技术层面,其中包括身份验证、授权、完整性、机密性和可靠性等技术。本文重点研究利用XML签名技术和数字证书技术来保证Web服务的安全。利用XML签名来对Web服务进行身份验证,利用数字证书来构建并保护Web服务安全地传输。 　　1 XML签名 　　XML签名本身并不是一项Web服务安全技术,但却是许多Web服务安全技术的基础构件。XML签名技术是在XML文档中加入了用于封装加密数据和加密算法的元素,来实现XML文档的安全。 　　由于XML的可扩充性,XML签名还可以在一个XML文档中保存多个签名,这样可以使各方链接起来,协同对同一个XML文档进行操作。从而完成一个小的Web服务。另外,XML签名是持久性的签名,即不论文档是在传输还是处于存储状态,签名的结果都存储在XML文档中。 　　1.1 XML签名的基本结构和语法 　　在XML签名中,用根元素进行标识,原始数据的信息在元素中以URI表示,同时在中还包含摘要值、签名值等必要的信息,验证签名所需的密钥或密钥引用也可以在其中进行传输和存储。图1表示了的基本结构: 　　 　　 　　 　　 　　 　　 　　 　　 　　 　　 　　 　　 　　 　　 　　 图1 基本结构 　　在图1基本结构中,元素是XML签名的核心元素,XML签名就是由元素表示的,是根元素。可以封装所签署的数据对象,也可以封装于数据对象内。元素包含了关于实际备签名的数据对象的信息以及规范化和签名的算法。元素用于指定应用到元素的规范化算法。该元素是必须的,所使用的算法由Algorithm属性来指定。元素的Algbrithm属性指定在将规范化的转换成时所用的算法。元素用于标识引用的数据,并带有数据对象的摘要值。它包含三个属性:ID表示XML文档中的其它部分可以引用。URI属性表示用于对数据对象进行引用。Type属性用于标识被签署对象的类型。元素指定对对象数据所使用的摘要算法,由Algorithm来指定。元素包含数据对象的签名值,用Base64编码表示。 　　1.2 使用XML签名来保证WEB服务安全性 　　XML签名本质上是附加于XML文档的XML片断。该片断功能之所以强大的原因在于只能使用原XML文档的数据和只有签名者才能使用的密钥来生成片断。 　　XML的签名过程一般包括: 　　1) 识别XML文档中需要签署的元素。 　　2) 对于每个元素,应用一列可选的转换。假设一个购买订单的XML样本文档。图2显示经过不同部门(如销售部门)处理的购买订单XML文档: 　　 　　 Sales 　　 Sales ,Shipping 　　 　　图2 样本购买订单的XML文档 　　在签名该文档时,每个部门