基于Web 服务的校园数据集成的安全模型设计与实现.docxVIP

第 ２７卷第 ６期２０１０年 ６月　　计算机应用与软件ＣｏｍｐｕｔｒＡｐｐｌｃａｔｏｎｓａｎｄＳｏｆｗａｒＶｏｌ２７Ｎｏ．６Ｊｎ．２０１０基于 Ｗｅｂ服务的校园数据集成的安全模型设计与实现曹晓玲　刘海燕　张超英　王　强（广西师范大学计算机科学与信息工程学院　广西 桂林 ５４１００４）摘　要　　Ｗｅｂ服务被广泛应用于校园数据集成当中，其安全问题也日益受到重视。在分析现有的安全解决方案 ＳＳＬ／ＬＳ存在的缺陷的基础上，以教务管理信息系统和财务管理信息系统的数据共享服务为背景，研究了 ＷＳｅｃｕｒｔ及以其为基础的 ＷＳｅｃｕｒＣｏｎｖｅｒａｔｏｎ、ＷＳｒｓ等规范。结合 ＳＳＬ／ＬＳ优势，设计了基于 ＷＳ 的 Ｗｅｂ服务安全模型，并在．ＮＥＴ平台上使用 ＷＳＥ３．０实现了该模型，对于数字化校园及企业信息集成的安全解决方案有参考价值。关键词　　ＷＳｅｃｕｒｔ　ＷＳｅｃｕｒＣｏｎｖｅｒａｔｏｎ　ＷＳｏｌｃｙ　ＷＳＥ３．０　数据集成ＤＥＳＩ ＮＡＮＤＩ ＰＬＥＭＥＮＴＡＴＩ ＮＯＦＳＥＣＵＲＩＹＭＯＤＥＬＯＦＣＡＭＰＵＳＤＡＴＡＩＴＥＧＲＡＴＩ ＮＢＡＳＥＤＯＮＷＥＢＳＥＲＶＩＥＳＣａｏＸｉｏｌｎｇ　Ｌｉ Ｈａｉａｎ　ＺｈａｎｇＣｈａｏｙｉｇ　ＷａｎｇＱｉｎｇ（ＣｏｌｅｅｏｆＣｏｍｐｕｔｒＳｃｅｃａｎｄＩｆｒａｔｏｎＴｅｈｎｏｌｇｙＧｕａｎｇｘｉＮｏｒａｌＵｎｉｅｓｔ，Ｇｕｉｉ５４１００４，ＧｕａｎｇｘｉＣｈｉａ）Ａｂｓｒａｃｔ 　Ｗｅｂｓｒｉｅｓａｒｗｉｅｌｕｓｄｉｃａｍｐｕｓｓｄａｔｉｔｇｒｔｏｎ，ａｎｄｓｍｅｏｆｉｓｓｃｕｒｔｉｓｅｓａｒｐａｉｉｃｒａｓｎｇａｔｅｎｔｏｎ．ＴｈｅｄｅｆｃｉｎｃｉｓｏｆｓｍｅｅｘｉｔｎｇｗｅｂｓｒｉｅｓｓｃｕｒｔｓｌｔｏｎｓｓｃｈａｓＳＳＬ／ＬＳａｒａｎａｌｚｄｉｔｉａｒｉｌ．ＯｎｒｑｕｉｅｍｅｎｔｏｆｓａｒｎｇｄａｔａｍｏｎｇｅｄｕｃａｔｏｎａｌａｄｍｉｉｔａｔｏｎａｎｄｆｎａｎｃｉｌｍａｎａｇｅｍｅｎｔｉｆｒａｔｏｎｓｓｅｍｓｔｅＷＳｅｃｕｒｔａｎｄｏｔｅｒｓｅｃｉｉａｔｏｎｓｂａｓｄｏｎｉｓｃｈａｓＷＳｅｃｕｒ ＣｏｎｖｅｒａｔｏｎａｎｄＷＳｒｓａｒ ａｌｏｅｘｐｌｉｅｄ．ＣｏｍｂｉｅｄｗｉｈｔｅａｄｖａｎｔｇｅｏｆＳＳＬ／ＬＳ，ｔｅｗｅｂｓｒｉｅｓｓｃｕｒｔｍｏｄｅｌｂａｓｄｏｎｔｅＷＳ ｉｄｅｓｇｎｅｄａｎｄｒａｌｚｄｗｉｈＷＳＥ３．０ｏｎ．ＮＥＴｐｌｔｏｒ，ａｎｄｔｉｈａｓｒｆｒｎｃｅｄｖａｌｅｆｒｔｅｓｃｕｒｔｓｌｔｏｎｏｆｄｉｉａｌｃａｍｐｕｓａｎｄｅｎｔｒｒｓ ｄａｔｉｔｇｒｔｏｎ．Ｋｅｙｗｏｒｄｓ　　ＷＳｅｃｕｒｔ　ＷＳｅｃｕｒＣｏｎｖｅｒａｔｏｎ　ＷＳｏｌｃｙ　ＷＳＥ３．０　Ｄａｔｉｔｇｒｔｏｎ５日联合发布的安全规范。ＷＳｅｃｕｒｔ通过 ＳＯＡＰ消息扩展，０　引　言Ｗｅｂ服务技术凭借其松散耦合性、平台无关性和语言无关性，被广泛应用于数字化校园建设当中［１－３］，很好地解决了校园异构系统之间的数据集成的问题。虽然基于 Ｗｅｂ服务的校园数据集成系统运行于较为安全的局域网内，但从发展的眼光去看，学校的信息化建设绝不仅仅局限于校园网内，那么 Ｗｅｂ服务潜在的安全问题是不容忽视的。目前校园数据集成安全解决方案主要依赖于传统的 ＳＳＬ／ＴＬＳ方案，ＳＳＬ／ＬＳ是基于 ＨＴＴＰ协议的安全保护方案，技术比较成熟，但是它本身也存在许多局限性［４］，性能低下，不能实现端到端消息级别的安全保障。ＷＳｅｃｕｒｔ能够实现端到端的ＳＯＡＰ消息调用的安全保护，解决了 ＳＳＬ／ＬＳ方案存在的问题。本文研究了 ＷＳｅｃｕｒｔ和以其为基础的相关规范［５－７］，结合ＳＳＬ／ＬＳ，设计了基于 ＷＳｅｃｕｒｔ的校园数据集成的安全模型，并在．ＮＥＴ平台上借助 ＷＳＥ３．０实现了该模型，对于数字化校园及企业信息集成的安全解决方案有参考价值。１　Ｗｅｂ服务安全性相关技术１．１　ＷＳｅｃｕｒｉｙ安全规范ＷＳｅｃｕｒｔ是 ＩＭ、Ｍｉｒｓｆ、ＶｅｒＳｉｎ公司于 ２００２年 ４月在消息头部加入安全元素 ＜ｓｃｕｒｔ＞及其子元素，这些子元素可以是身份标识的安全令牌，也可以是签名和加密的安全元素，分别用来提供身份认证、消息完整性、数据机密性的安全保护。（１）身份认证　ＷＳｅｃｕｒｔ提供了把安全性令牌与 ＳＯＡＰ消息相关联的通用机制，消息接收方通过验证发送方提供令牌的有效性来确认发送方请求的合法性，然后根据发送方的身份进行授权资源的访问。（２）消息完整性　ＷＳｅｃｕｒｔ使用 ＸＭＬ签名实现消息完整性保护。ＸＭＬ签名不同于其他签名技术在于它支持部分签名，即对 ＸＭＬ文档中某部分（比如某元素）进行签名。（３）消息机密性　ＷＳｅｃｕｒｔ使用 ＸＭＬ加密技术实现消息机密性保护。ＸＭＬ加密技术支持对