基于SOA的可控消息交互安全機(jī)制研究與實(shí)現(xiàn).pdf

1、目前，SOA(Service Oriented Architecture，面向服務(wù)的構(gòu)架)和Web服務(wù)技術(shù)已經(jīng)被廣泛應(yīng)用于企業(yè)級(jí)商業(yè)開(kāi)發(fā)中。而服務(wù)間通信的安全性問(wèn)題已經(jīng)成為制約SOA技術(shù)及Web服務(wù)繼續(xù)發(fā)展和推廣的一個(gè)亟待解決的關(guān)鍵問(wèn)題。它提供選擇從而可以通過(guò)不同的渠道提供服務(wù)，并可以把企業(yè)現(xiàn)有的應(yīng)用作為服務(wù)，增強(qiáng)了企業(yè)業(yè)務(wù)的敏捷性，提高系統(tǒng)的重用性，降低了企業(yè)信息系統(tǒng)的開(kāi)發(fā)成本，保護(hù)了現(xiàn)有的IT基礎(chǔ)建設(shè)投資。具體到SOA體系結(jié)構(gòu)中，實(shí)

2、際系統(tǒng)之間的交互過(guò)程包括服務(wù)請(qǐng)求的提出和得到滿足的過(guò)程，這樣就需要在安全和效率間做個(gè)均衡的選擇，在安全保證方面既要考慮到安全性，同時(shí)也要考慮到效率。傳統(tǒng)的面向域內(nèi)計(jì)算環(huán)境的安全技術(shù)難以適應(yīng)面向服務(wù)體系架構(gòu)的新特點(diǎn)，如何保證面向服務(wù)體系架構(gòu)的安全性，特別是SOA框架和研究如何保證SOAP消息在傳輸過(guò)程中的安全性成為迫切需要解決且具有挑戰(zhàn)性的研究課題。網(wǎng)絡(luò)上的攻擊者主要是利用SOAP消息所基于的XML規(guī)范的層次化結(jié)構(gòu)對(duì)SOAP消息進(jìn)行攻擊。

3、消息的簽名和認(rèn)證等部分保持不變，但是攻擊者卻通過(guò)在SOAP消息的首部或?qū)嶓w刪除或者添加一些元素來(lái)試圖修改SOAP消息，這樣改變了原SOAP消息元素的層次結(jié)構(gòu)。這種攻擊非常隱蔽，雖然消息的結(jié)構(gòu)已經(jīng)被改變，但是由于簽名仍然有效，所以如果沒(méi)有一個(gè)完善的安全檢測(cè)機(jī)制，最終的消息接收者可能認(rèn)定這個(gè)錯(cuò)誤的SOAP消息為安全的而接收。目前的安全機(jī)制很少考慮有效地利用SOAP消息本身的結(jié)構(gòu)信息來(lái)檢測(cè)這類篡改攻擊，這嚴(yán)重影響了檢測(cè)的準(zhǔn)確度和效率。實(shí)際上，

4、使用SOAP消息的結(jié)構(gòu)信息可以便捷地檢測(cè)出針對(duì)SOAP消息的篡改攻擊。
　　 本文提出了一個(gè)利用SOAP Further結(jié)構(gòu)化信息來(lái)識(shí)別XML篡改攻擊的機(jī)制。采用SOAP Further的結(jié)構(gòu)信息我們可以很容易地檢測(cè)出XML篡改攻擊。我們先計(jì)算出該節(jié)點(diǎn)消息的SOAP Further信息，然后再傳送SOAP消息，并將該信息添加到在SOAP消息的首部或?qū)嶓w中一個(gè)作為SOAP信封元素形式存在的首部下面，然后在首部對(duì)它進(jìn)行簽名。SOAP