一种灵活的SOAP签名加密方案.pdfVIP

第36卷 第13期 ． 计 算 机 工 程 2010年 7月 正 6 No．13 ComputerEngineering July 2010 · 安全技术 · 文章编号：l000_’_3428(2010)13—0151—03 文献标识码：A 中图分类号：TP393．08 一 种灵活的SOAP签名加密方案 魏海新 ，张超英 (1．桂林航天工业高等专科学校计算机系，桂林 541004；2广西师范大学计算机科学与信息工程学院，桂林 541004) 摘 要：提出一种灵活的简单对象访问协议(SOAP)消息部分签名加密方案，该方案能够达到功能性逻辑设计与非功能性安全设计分离的目 的，增强系统的可维护性和扩展性，实现 SOAP消息部分签名加密功能。在．NET环境下使用WSE3．0实现了该方案，证明其具有较好的 推广应用价值。 关健词 ：简单对象访问协议消息；签名加密；安全策略 FlexibleSchem eofSOAPSignatureEncryption W EIHai—xin ．‘ZHANG Chao—ying (1．DepartmentofComputer，GuilinCollegeofAerospaceTechnology，Guilin54l004； 2．CollegeofComputerScienceandInformationEngineering，GuangxiNormalUniversity，Guilin541004) [Abstract]AflexibleschemeofSimpleObjectAccessProtocol(SOAP)messagesignatureencryptionisdesignedforthepurposeofseparatingits fhnctionallogicdesignfrom non—functionalsecuritydesign．Whileenhancingthemaintainabilityandscalabilityofthesystem，apartoftheSOAP messagesignatureencryptionisrealized．TheschemeisimplementedwithW SE3．0in．NET，whichprovesthatithashighapplicationvalue． [Keywords]SimpleObjectAccessProtocol(SOAP)message；signatureencryption；seeuritypolicy 1 概述 制更详细的安全策略及相关的输入输出过滤器进行SOAP消 随着Web服务在企业应用集成、电子商务、电子政务等 息保护，以满足用户多变的需求。这些安全需求中包括局部 领域的广泛应用，其安全问题 日益突出，已成为 目前信息安 签名和加密，使WS—Security的灵活性得到了充分的体现。 全的研究热点。Web服务通过简单对象访问协议 (Simple 3 签名加密方案的设计 ObjectAccessProtocol，SOAP)消息进行信息交换，保证 SOAP SOAP消息的保护需求因不同的应用环境、不同的用户、 消息不被篡改和所传递的敏感信息的机密性是Web服务安全 不同的Web服务应用而异，要满足Web服务环境下多元的安 保护的重要组成部分。 全需求，一种灵活的方案设计应该满足以下原则：安全需求 目前，保护 SOAP消息安全性的常用方法有 SSL和 描述与安全执行模块相分离，安全需求的变动不影响加密程 WS—Security。基于 XML 格 式的 SOAP 消息采 用 XML 序的执行。同时，方案应该能够解决SOAP消