第 24卷 第 4期
2004年 4月
计算机 应用
Computer Applications
Vo1.24.No.4
Apr.,2004
文章编号 :1001—9081(2004)04—0121—03
基 于 WS.Security构 筑安全 的 SOAP消 息调 用
王 凡 ,李 勇 ,朗宝平,李程旭
(大连 理工 大学 计 算机 系,辽宁 大连 116024)
(WangFan@eerius.dlut.edu.an)
摘 要 :介绍 了 Web—Security框 架以及 Web Service安全体 系,通过一个简化 的电子商务场景,详细
展 示了如何使 用 WS—Security规 范 ,实现安全的 SOAP消息调 用。 指 出了使 用 WS—Security时 ,防 范重传
攻击的各种措施,并提 出了一个简化的挑战响应模型。最后介绍 了 WS—Security的实现和开发工具。
关键词 :Web服务 安全 ;Web服务 ;简单对象访问协议 ;安全 ;重传攻击
中图分类号 :TP393 文献标识码:A
Securing SOAP M essage Exchange with W S-Security
W ANG Fan,LI Yong,LANG Bao—ping,LI Cheng—xu
(Department of Computer Science and Engineering,Dalian University of Technology,Dalian Liaoning 1 16024,China)
Abstract"This paper first introduces W S—Security specification and W eb service security architecture.Then it details how
to secure SOAP message exchange with W S-Security in a simplified e—commerce scenario. This paper also discusses some
possible security problems with W S—Security,including replaying attacks,and sives a simple challenge-response mode1.
Finally,it introduces the implementations an d development kits of W S—Security.
Key words:WS—Security;W eb service;SOAP;security;replay attack
l WS—Security简 介
原有的 Web Service安全机制主要依赖 于传输层安全协
议如 SSL,TLS等 ,如图 1所示。这一方案的不足是显而易见
的:只能提供点到点(peer-to—peer)的安全性 。SOAP消息在经
过 中间节点处理时 ,SOAP消息对中间节点是可见的 ,造成安
全漏洞 。
点对 点安全 点对 点安全
,— —— —— , 、 —— — —— 、 , — —— —— , 、— —— —-一、
SSL SSL
图 1 传统 Web安全机制仅提供点对点安全
端 到端安 全
l服务请求者 卜+——◆l 中问节点 卜.——+l服务提供者 I
W S—·Security W S—-Security
图 2 WS—Security为 SOAP消息提供端到端的安全
因此 WS—Security的主要 目的之一是实现端到端 (end.to—
end)的安全(如图 2所示),保证 SOAP消息通过不安全的中
间节点 ,安全可靠地从服务 请求者到达服务提供者。为了实
现这一 目的,WS—Security不再依赖传输 层安全 机制,而是直
接在 SOAP信息头中嵌入安全信息(如数字签名,X.509证书
等),并对需要保密的数据进行加密。SOAP节点到达 目的节
点后 ,由服务提供者直接验证这些安全信息的真伪并解密相
关数据 。这样就避免了对 中间节点的依 赖 ,从而实现了端到
端的安全性 。
具体来说 ,WS—Security规范为 Web Service应用的安全提
供了三种保证 :
消息完整性 WS—Security使用 XML Signature…对 SOAP
消息进行数字签名,保证 SOAP消息在经过 中间节点时不被
篡 改。
消息加 密 WS—Security使用 XML—Eneryption 对 SOAP
消息进行加密,保证 SOAP消息 即使被监听,监听者也无法提
取出有效信息。
单消息认证 WS—Security引入安全令牌(Security Token)
的概念 ,安全令牌代表 Web服务请求者的身份 ,通过和数字
签名技术结合 ,服务提供者可 以确认 SOAP 消息由合法的服
务请求者产生。
当然,仅依靠这些 ,并不能解决 Web Service应用 中所有
的安全问题 ,WS—Security的价值在 于提供了一层足够灵活的
基础安全机制。基于这一机制 ,可以根据具体的 Web Service
应用环境 ,构筑更完善的安全模型。例如基于 WS—Security开
发的 Web服务信托模型 WS—Trust 以及 Web服务的安全联
盟规范 WS—Federation ,为构建 安全 的跨越 Internet,多企业
合作的 Web Service应用提供了坚实的安全基础。
目前基于 WS—Security 已经建立了一系列的安全规范 ,如
图3所示。关于这些 安全规 范的简介 可以参看文献 [5],详
细的规范说 明可以在 W3C,IBM,Microsoft的网站下载。需要
指出的所有这些规范都依赖 于 WS-Security提供的基本安全
机制 ,因此理解 、使用这 些规范 的前提是彻底理解 、掌握 WS.
Security安全规范。以下将通过一个实际的 SOAP 消息来解
收 稿 日期 :2003—10—06;修订 日期 :2003—12—18
作者简介:王凡(1975一),女,辽宁丹东人 ,讲师,主要研究方 向:web Service、电子商务 ; 李勇(1979一),男 ,山东 日照人 ,硕士研究生,主要
研究方向:中间件与基础件技术 、网构软件技术 ; 郎宝平 (1978一),女,山东临朐人,硕 士研究 生,主要研究方 向:网构软件技术、WebGIS;
李程旭 (1979一),男 ,浙江萧山人 ,硕士研究生 ,主 要研究方向 :智能交通应 用 、网构软件技 术 .
维普资讯 http://www.cqvip.com
- 1
- 2
前往页