基于PKI安全门户研究与应用.docVIP

基于PKI安全门户研究与应用 　　摘要 本文的研究是围绕国家发改委西部江海陆协同商务系统中一个重要项目,即重庆港门户系统展开的。在研究了现有门户的安全技术的基础上,提出了一种基于PKI的安全门户解决方案。该方案考虑了门户安全的多个方面,方案包括信息加密及签名、客户端验证、服务器端验证、会话管理5个部分,保证了用户访问门户系统整个过程的安全,并最终结合发改委项目完成了方案实现。 　　关键词 PKI;安全;门户 　　中图分类号 TP39文献标识码 A文章编号1674-6708(2009)09-0068-03 　　 　　0 引言 　　 　　信息门户系统作为一种新的电子商务信息化平台建设概念,正在被越来越多的企业所理解和接受,并成为其进行电子信息化建设的方向。作为企业信息中心和数字资源的整体入口的企业门户是企业信息系统的第一道安全屏障,其安全性的重要意义不言而喻。但是由于门户的各种应用部署在不同的服务器上,各应用系统的安全策略、机制和技术千差万别,并且由于互联网的开放性和门户系统本身的复杂性,保证企业门户的安全性十分具有挑战性。本文正是以此为研究出发点,旨在为企业应用建设一个安全的企业门户系统。 　　 　　1 门户安全现状及分析 　　 　　目前,大部分门户平台都着眼于信息的整合和资源的共享,虽然提供一定的安全性支持,可以解决部分应用的安全需求,但是有一定的局限和不足。 　　 　　图1为传统门户的一个用户访问流程(一个典型流程),详细过程描述如下: 　　1)用户向应用服务器A发送资源请求信息; 　　2)应用服务器A收到信息后,询问门户服务器该用户是否已登录; 　　3)门户服务收到消息后,发现该用户没有登录,向客户端发送登录验证页面; 　　4)用户将身份验证信息发送到门户服务器; 　　5)门户服务器确定用户身份后,生成票据,设并签名通知应用服务器A; 　　6)应用服务器A向用户A其发送1)中请求的页面。 　　如图1所示,目前大多数门户采用的安全措施为传统Web应用的安全措施,安全措施单一缺乏整体解决方案,存在很多安全缺陷: 　　信息加密/签名,即敏感信息传输的安全性及其传输者的身份信息真实性无法保证,容易造成信息泄露和信息欺骗;客户端安全认证,即传统的客户端用户名/密码验证安全级别不高,很容易被破解,无法保证高级用户的登录安全;服务器验证,即服务器端通信缺乏身份验证,形成安全隐患;会话安全管理,即会话上下文(多指用户票据)的保存及传输缺乏安全性保证。 　　 　　2 基于PKI的安全门户解决方案 　　 　　2.1系统工作流程及分析 　　 　　1)用户向某应用服务器A发送资源请求信息; 　　2)应用服务器A收到信息后,询问门户服务器该用户是否已登录。为了防止重发攻击,生存一串随机数附在消息中,并对消息签名; 　　3)门户服务收到消息后,验证应用服务器A是否来自信任域中, 如果在信任域中,则向PKI服务器请求应用服务器A的证书; 　　4)PKI服务器返回查询结果,并对消息签名; 　　5)门户服务器验证消息的可靠性,通过则在票据中心查询用户A是否已登录。发现该用户没有登录,向客户端发送登录验证页面; 　　6)用户将身份验证信息发送到门户服务器(客户端验证),如果用户采用USB key模式验证,需要用自己的私钥签名信息; 　　7)门户服务器向PKI服务器请求用户A的证书,用于验证用户A的身份; 　　8)PKI服务器返回用户A的证书给门户服务器,并对消息签名; 　　9)门户服务器确定用户身份后,生成票据,设置客户端Cookie,并签名消息通知应用服务器A(消息中会回送应用服务器A传来的随机数,防止重发攻击),用户A已登录; 　　10)应用服务器发送消息验证是否为门户发送的即时消息:验证随机数,防止重发攻击。如果随机数匹配,会向PKI服务器请求门户的证书; 　　11)PKI服务器返回查询结果,并对消息签名; 　　12)应用服务器A验证9)中收到的消息为门户服务发送的,向用户A其发送请求的页面。 　　该过程的主要安全性分析: 　　1)信息传输安全性 　　在信息传输中,对敏感信息采用了加密措施。由于门户服务器与应用服务器之间的通信主要是通过Web服务实现的,所以这里的加密主要是针对Web服务产生的大量XML数据而言的。这里采用了WS-Security规范进行加密名。这样既可以控制加密的粒度,同时也保证了Web服务传输的端到端的安全。 　　为了防止系统恶意伪造,对关键信息进行签名。但是只是对数据进行签名还是不够的,它无法抵御重发攻击,所以在有些信息的传递过程中系统会生成随机数,防止了重发攻击。另外,考虑到Web服务的一些特点,通过防火墙对Web服务进行了保护,通过门户的信任