SOAP基于雙時間戳的安全性擴展.pdf

1、Web Services作為下一代電子商務的核心技術，已經(jīng)得到了廣泛的應用，但隨之而來的安全問題也日益突出。SOAP作為Web Services技術的核心協(xié)議，承載著’Web Services安全的絕大部分責任，而SOAP標準在制定過程中，沒有過多考慮安全方面的要求。 本文首先簡要概述了SOAP相關知識，然后將研究集中在SOAP消息傳遞的安全框架上，這個框架中的PKI，SSL和XML安全技術在一定程度上已能滿足SOAP傳輸?shù)陌?/p>

2、全需求，然而，在某些具體環(huán)節(jié)中還不盡人意。其中，SSL保證了傳輸過程中的安全，但數(shù)據(jù)在經(jīng)過不同的SOAP節(jié)點時會出現(xiàn)暫時的未加密的狀況；XML-Encryption和XML-Signature在一定程度上可以保證數(shù)據(jù)完整性、保密性和不可否認性方面的安全需要，但仍存在數(shù)字證書的有效期，密鑰管理等問題，而且也不能防止重放攻擊。 數(shù)字時間戳是用來確定電子文檔在何時創(chuàng)建和簽署的一種技術，它能用來比較兩個有爭議的電子文檔的相關時間的先后，

3、這對于那些對時間敏感的技術專利、機密文件、網(wǎng)上交易來說非常重要。因此本文在SOAP消息中引入時間的概念，以此滿足在電子商務中電子文檔的時間確定性問題。時間戳除了用于對數(shù)據(jù)在某一特定時刻的存在性進行時間舉證外，它還具有唯一性的特點，于是，本文又利用這一特點來防止重放攻擊，從而提出了雙時間戳的概念，并通過對SOAPHeader的擴展，將雙時間戳應用到SOAP消息的交換過程中。 在后續(xù)章節(jié)中，本文按照所提的方案設計了一個雙時間戳系統(tǒng)，

4、在該系統(tǒng)中，消息的發(fā)送方首先向時間戳權威機構(gòu)TSA發(fā)出一個時間戳請求，為該消息在某一特定時刻的存在提供證據(jù)，當獲得TSA簽發(fā)的時間戳后，發(fā)送方又給該消息加入了第二個時間戳，即消息發(fā)送時刻的時間，利用這個時間戳能有效防止重放攻擊。該系統(tǒng)以網(wǎng)絡服務的形式存在，整個服務體系采用MVC框架，并在Linux下用PerlTemplate Toolkit技術完成。本文最后對該系統(tǒng)進行了測試，測試結(jié)果表明，此雙時間戳系統(tǒng)達到系統(tǒng)設計的預期目標，增強了S