一种基于Axis2的SOAP安全传输模型的研究.pdfVIP

第 18卷 第u期 计 算 机 技 术 与 发 展 VL)】．18 N0．Il 2o08年 11月 f1()MPUTER TECHNoL【XjY ANT)DEVEI．OPMENT NOV． 2008 一 种基于Axis2的SOAP安全传输模型的研究 李双江，郝克刚，葛 玮 (西北大学 计算机科学系 软件工程研究所，陕西 西安 710127) 摘 要：目前 web服务体系架构存在标准限制且需要支持多种类型的客户端 的问题 ，因而使得 web服务的安全极具挑 战。SOAP构成 了Web服务体系结构中的通信基础，WS—Security安全规范作为SOAP的扩展协议，是Web服务环境下 最基础的安全协议。利用ApacheAxis2结合 Rampart组件实现 了一个基于WS—Security的OSAP消息安全传输模型，从 而为Web服务提供了一种消息级的安全解决方案。 关键词 ：Web服务 ；SOAP ；WS—Security；XML签名 ；XML加密；Axis2 中图分类号 ：1]P393．O8 文献标识码：A 文章编号 ：1673—629X(2008)11—0142—04 ResearchonaSOAP SecurityM odelBasedOnAxis2 LIShuang—jiang，HAOKe-gang，GEWei (InstituteofSoftwareEng．，DepartmentofComputerScience，Northw~tUniversity，Xi’an710127，China) Abstract： ecurrentW ebservicesarchitecturehasstandardlimitsandmustsupplytothemulti—typeclientends．How topmt~tthe W ebescurityesrvicesbL~omeverydi伟cult．9。APhasbeentheunderlyingcontmunicationbasicofwebesrvices，WS—Securitysecurity specificationsaSextensionofS0APprotooc1．istheltlactfoundationsecurityagreementofW ehesrvices．ASOAP securiyt transanission modelWSSpresentedbasedonWS—Securitys．ecurityspecificationsinthisarticle，implementingApacheAxis2andRampart，whichpro— videdakindofmessageleveIsecuriyt solutkm forWebservices． KeywoHb：Webt：o_rviee~；SOAP；WS—security；XlvIL signature；XMLencryption；Axis2 O 引 言 着网络所面临的威胁，如：非授权访 问、信息遗漏丢 随着互联网的发展，面向服务的体系架构 ( ) 失、破坏数据完整性等。目前web服务应用中主要通 几乎已经成为企业应用架构的主流，Web服务是W3C 过 SSL(SecureSocketLayer)和 TLS(TransportLayer 开发的一种面向服务的体系架构，它代表了现在企业 Security)来提供传输级别的安全，SSL／TLS提供的安 集成的重要解决方案。Web服务通过网络接受 S0AP 全特性包括认证、数据完整性、数据机密性。它只限于 消息请求 ，并把处理结果封装成 SOAP消息发送给客 保证点对点(Point—tO—Point)的传输安全。IPSec是 户端。S．OAP消息是用扩展标记语言 (Ⅺ血 )表示的， 另一个web服务中保证传输层安全的非常重要的网 可用于任何系统和平台，但