利用soap消息与web服务通信.docxVIP

利用soap消息与web服务通信 1 soap协议的安全性分析 web服务是下一个分布系统的核心组成部分。服务用户与web服务之间的通信基于soap。SOAP是在分散或分布式的环境中交换信息的简单协议,并且是一个基于XML的协议,其特点在于其简单性,这也是其设计目标之一。正因为这一特性,在制定SOAP标准时并没有过多考虑其安全性要求,但作为一个分布式环境中的信息交换协议,安全性是必不可少的。本文在充分研究SOAP消息协议及相关安全标准规范的基础上,针对当前Web服务的需求,提出了一种SOAP消息安全性的解决方案。 2 soap消息的上传安全分析 众所周知,数据在网络传输过程中可能会被他人窃取或篡改,从而造成泄密或重大经济损失。SOAP消息在传输时同样存在这样的安全隐患。为保护SOAP消息安全,必须对其进行安全处理,具体讲就是要求SOAP消息满足如下几个要求: (1) 完整性:保证没有经过授权的用户不能改变或删除信息,从而信息在传送的过程中不会被偶然或故意破坏,保持信息的完整和统一。 (2) 机密性:保证没有经过授权的用户、实体或进程无法窃取信息。 (3) 原始性证明:对信息或数据的发送者进行标示。保证信息被经过标示的发送者所传送,从而避免以前的数据包被重复发送。 (4) 防止抵赖:保证信息的发送者不能抵赖或否认对信息的发送,当然信息发送前需要对发送者进行安全认证。 下面将结合实例来说明在SOAP消息的传送过程中如何满足上述安全性要求。首先我们给出一个SOAP消息(见清单1),该消息向Web服务发送一个定单消息来完成网上订购活动。消息包含两个子元素Header和Body, Body元素是消息的主体。 2.1 消息摘要的处理 SOAP消息在传输过程中,任何未经授权的修改和删除都是不允许的。为满足该需求,通常的做法是对SOAP消息进行数字签名。要对清单1所示的SOAP消息进行数字签名,首先要确定消息的签名体。在清单2中, Transforms元素通过XPath描述的路径来指定被签名元素在消息文档中的位置,在本例中它表示签名的部分是消息的路由报头和消息主体。 由于不同的应用对XML文档的编码及属性排序等方面的处理可能不同,因此逻辑上相同的文档在签名后可能会得到不同的结果,从而造成签名有效性验证上的错误。为避免这种错误的发生,消息的签名部分要通过CanonicalizationMethod元素所指定的算法进行规范化处理,得到统一规范化的XML文档。在此基础上,通过DigestMethod元素指定的HASH算法对该规范化的文档进行散列处理以获得消息摘要。该摘要将附加在消息中发送到接收方,接受方可以从DigesValue元素中获得该摘要值。 签名即是对消息摘要用签名算法和签名密钥进行加密的过程。在清单2中,签名算法由SignatureMethod元素指定,密钥的相关信息则包含在KeyInfo元素中。 KeyInfo元素的子元素wsse:SecurityTokenReference通过一个URI指定了签名密钥位置。在清单2中,id为“TOKEN”的wsse:BinarySecurityToken元素就是签名密钥。例中用于签名的密钥是消息发送方的私有密钥,其目的是为了保证不可抵赖性,详细原因将在下文说明。上述签名信息全部封装在一个wsse:Security元素中,并作为SOAP消息Header元素的子元素发送到消息接收方,接收方收到消息后,根据获得的密钥解密签名值获得消息摘要,并与重新计算的摘要值进行比较,以验证消息的完整性。 2.2 加密对称密钥 由于TCP/IP协议的不安全性,消息在网络中是以明文的形式传输,网络中的监听者可以轻易地获得消息发送者可能需要保密的信息。尤其是在电子商务中,可能要将一些机密的信息如银行帐号等在网上发送,如果这些信息被怀有恶意的人获取,则可能造成严重的后果。因此,我们需要对消息进行加密处理,使得只有合法的消息接收者才可以获得消息的内容,以保证消息的机密性。 加密算法分为对称加密算法和不对称加密算法。对称加密算法的特点是密钥由消息发送方和接收方共享。由于消息的加密解密都要依赖于该共享密钥,因此,保护该密钥的安全是保证消息机密性的关键。由于该密钥通常由一方生成并传给另一方,在此传送过程中,密钥将受到安全性威胁,不利于保证消息的机密性。而对于不对称加密算法来说,存在一个公有/私有密钥对,被密钥对中某个密钥加密的信息只能用与之对应的另一个密钥解密。这样,消息的发送方/接收方可以将各自的公有密钥发送给对方,在发送消息时,利用对方的公有密钥对消息加密。这样,就只有拥有相应私有密钥的一方才可以解密该消息,保证了消息的机密性。但是,不对称加密算法的计算速度较慢,从而影响其效率。因此,为在保证效率的前提下完成对消息的加密,通常将两