基于SOA的可控消息交互安全机制研究与实现

摘要

目前，SOA(Service Oriented Architecture，面向服务的构架)和Web服务技术已经被广泛应用于企业级商业开发中。而服务间通信的安全性问题已经成为制约SOA技术及Web服务继续发展和推广的一个亟待解决的关键问题。它提供选择从而可以通过不同的渠道提供服务，并可以把企业现有的应用作为服务，增强了企业业务的敏捷性，提高系统的重用性，降低了企业信息系统的开发成本，保护了现有的IT基础建设投资。具体到SOA体系结构中，实际系统之间的交互过程包括服务请求的提出和得到满足的过程，这样就需要在安全和效率间做个均衡的选择，在安全保证方面既要考虑到安全性，同时也要考虑到效率。传统的面向域内计算环境的安全技术难以适应面向服务体系架构的新特点，如何保证面向服务体系架构的安全性，特别是SOA框架和研究如何保证SOAP消息在传输过程中的安全性成为迫切需要解决且具有挑战性的研究课题。网络上的攻击者主要是利用SOAP消息所基于的XML规范的层次化结构对SOAP消息进行攻击。消息的签名和认证等部分保持不变，但是攻击者却通过在SOAP消息的首部或实体删除或者添加一些元素来试图修改SOAP消息，这样改变了原SOAP消息元素的层次结构。这种攻击非常隐蔽，虽然消息的结构已经被改变，但是由于签名仍然有效，所以如果没有一个完善的安全检测机制，最终的消息接收者可能认定这个错误的SOAP消息为安全的而接收。目前的安全机制很少考虑有效地利用SOAP消息本身的结构信息来检测这类篡改攻击，这严重影响了检测的准确度和效率。实际上，使用SOAP消息的结构信息可以便捷地检测出针对SOAP消息的篡改攻击。
　　 本文提出了一个利用SOAP Further结构化信息来识别XML篡改攻击的机制。采用SOAP Further的结构信息我们可以很容易地检测出XML篡改攻击。我们先计算出该节点消息的SOAP Further信息，然后再传送SOAP消息，并将该信息添加到在SOAP消息的首部或实体中一个作为SOAP信封元素形式存在的首部下面，然后在首部对它进行签名。SOAP消息传送路径上的每个中间节点的ExSOAPFur模块负责添加SOAP Further信息，并签名处理。考虑到安全和效率需求，本文采用了支持同一信封中安全级别可控的粒度来实现SOAP Further的安全可控信息添加。实验证明，作为现有安全技术的一种补充，采用SOAP Further后，能够更加灵活的选择不同的安全级别，在保证安全的同时，不会影响系统效率，这样间接地提高了加密、签名，解密、认证的计算效率，从而使系统达到一种整体上的提高。