基于Ｗｅｂ Ｓｅｒｖｉｃｅ的電子商務安全研究

摘要：Web Service 在目前的電子商務中有著重要的應用，但是由于Web Service利用多種不同的技術#65380;編程語言和SOAP在網絡中傳輸，可能會存在安全性問題。本文分析了Web Service的工作原理以及目前主要針對電子商務網站的各種表現以及危害，提出了基于獨立安全服務和WS-Security策略以及使用SAML確保電子商務可信任的電子商務安全體系。

關鍵詞：Web Service； SOAP； 電子商務； WS-Security； SAML

中圖分類號：F49

文獻標識碼：A

文章編號：1004-0544(2007)05-0091-03

一、Web Service簡介

1. Web Service的定義。對于Web Services，從技術開發和商業應用的角度考慮，可有以下幾種表述 ：(1)Web Services 是一組應用程序。在開發人員眼中，Web Services 是存在于Web 服務器上的一組程序，這組程序被封裝成一個暗箱，對外提供一個能通過Web 進行調用的API 接口，當需要時，可編程調用之，其執行結果被回傳到客戶端。(2) Web Services 是一組服務。較完整的專安全#65380;認證等基本功能為一體的服務平臺，并具有一系列相關的技術標準，這些標準使其具有作為一個服務平臺的完整性和優越性。(3)Web Services 是一個服務平臺。一種簡單的理解為：Web Services 是一個集部署#65380;發現#65380;事務#65380;安全#65380;認證等基本功能為一體的服務平臺，并具有一系列相關的技術標準，這些標準使其具有作為一個服務平臺的完整性和優越性。(4)Web Services 將開辟一種嶄新的商業模式。從商業應用的角度看來，任何一項先進的技術都離不開商業應用的催化。盡管不同的商業公司在戰略上開展Web Services 的出發點不盡相同，但都確立了軟件變服務的商業模式，并著力于解決服務的智能化以及個性化等問題。

2. Web Service的體系結構。Web Service的體系結構是基于服務提供者(Service Provider)，服務請求者(Service Requestor) 和服務注冊中心(Service Registry)三個不同的角色來建立的。

服務提供者是Web服務的擁有者，創建Web服務并通過Web服務注冊將其發布到Internet上，響應對其服務調用的請求。服務請求者是Web服務功能的使用者，通過Web服務注冊查找所需的服務，并向Web服務提供者發送請求以獲得服務。服務注冊中心的作用是把服務請求者與合適的服務提供者綁定在一起，維護已發表服務的注冊信息。

3. Web Service的技術特點。Web Service體系結構允許在不同平臺上以不同語言編寫的各種程序以XML的方式相互通信，具有一些特性。(1)良好的封裝性。Web Service有良好的封裝性，它將服務提供者提供的功能封裝起來，用戶看不到內部的代碼，只能看到該對象提供的功能列表。(2)松耦合性。客戶或服務任何一方執行機制的改變都不會影響應用程序的正常運行。(3)互操作性。任何Web服務都可以和其他Web服務進行交互。(4)集成性和簡單性。可以使用任何語言(如C#65380;C++#65380;VB#65380;VC等)來編寫Web服務，開發者無需更改他們的開發環境就可以生產和使用Web服務。(5)普遍性。Web服務使用HTTP和XML進行通信。因此，任何支持這些技術的設備都可以擁有和訪問Web服務。

4. Web Service相關協議與技術。(1)可擴展標記語言(XML)。XML(Extensible Markup Language)是平臺中表示數據的基本格式。除了易于建立和分析外，XML主要的優點在于它與平臺無關#65380;與廠商無關。Web Service若要讓異構平臺上不同系統可以互相通訊和共享數據，那么數據在Web上傳輸必須以一定的標準和格式進行，這個表示數據的標準就是XML。(2)簡單對象訪問協議(SOAP)。SOAP(Simple Object Access Protocol)是消息傳遞的協議，它規定了Web Service之間是怎樣傳遞信息的，包括傳遞信息的格式為XML，遠程對象方法調用的格式，參數類型和XML格式之間的映射以及異常處理以及其他的相關信息。(3) Web服務描述語言(WSDL)。WSDL(Web Service Description Language)定義了一套基于XML的語法，是描述Web服務的格式，包括服務名稱，服務所在的機器名稱，監聽端口號，傳遞參數的類型，個數和順序，返回結果的類型等。這樣使服務請求者才能調用提供的Web服務。(4)通用發現#65380;描述與集成(UDDI)。UDDI(Universal Description#65380;Discovery and Integration)是一套基于Web的#65380;發布式的#65380;為Web服務提供的信息注冊中心的實現標準規范。同時也包含一組使企業能將自身提供的Web服務注冊以使得別的企業能夠發現的訪問協議的實現標準。用于集中存放和查找WSDL描述文件，起著目錄服務器的作用。

二、針對電子商務網站的攻擊和危害

1. 針對電子商務網站的攻擊。電子商務作為一種新的經濟形式誕生以來，伴隨著電子商務系統的安全問題就一直沒有間斷過。大部分網站或多或少都存在一些安全漏洞，針對電子商務網站的攻擊可以歸納為：(1)緩沖區溢出。用戶提交大量數據到網站，以超越應用程序的預料，從而讓攻擊者能以網站應用程序的身份權限運行系統命令。如果網站應用程序是以超級用戶權限執行的，攻擊者就可以獲取系統的超級權限，這是非常危險的。(2)后門和調試選項。開發者在設計網站時，出于調試的目的在代碼中加入了一些測試函數以得到應用程序#65380;服務器#65380;數據庫和網絡的反饋信息，這些信息在網站的開發階段是非常有用的。但是如果網站正式投入使用后，這些功能還沒有被禁用，可能會被攻擊者用來獲取有價值的信息，從而攻擊具體的網站程序。(3)Cookie毒藥。攻擊者通過修改Cookie 躲過網站服務器的身份認證。如攻擊者修改本地計算機中Cookie里保存的用戶名從而獲得服務器上用戶的記錄，或者繞過用戶認證而進入到網站的非授權區域。(4)強行瀏覽。攻擊者通過判斷網站的流程結構，修改瀏覽的URL而躲過網站的認證過程。(5)篡改表單隱藏內容。攻擊者將提交頁面的表單保存下來，修改表單中隱藏內容，在提交給網站。例如，攻擊者可以通過此方法改變在線訂單中產品的價格。(6)系統和應用程序漏洞。沒有絕對安全的系統和應用程序，電子商務網站也是由服務器程序#65380;應用程序構建而成的并運行在特定的操作系統之上的。許多電子商務網站并沒有對系統和應用程序進行升級或打補丁。攻擊者可以利用系統或應用程序現有的漏洞進行攻擊。(7)篡改參數。攻擊者修改URL中的數據，并將其提交給網站，從而獲取他不應看到的信息。(8)隱藏命令。通過修改提交給網站應用程序的數據，達到運行系統命令的目的。攻擊者可以借此遠程運行系統命令，如SQL注入就屬于這種類型的攻擊。

2. 網絡攻擊對電子商務網站的危害。網絡攻擊者對電子商務網站造成的危害主要表現在以下一些方面：(1)篡改網頁內容。攻擊者非法進入網站，刪除#65380;篡改網站頁面內容，如將購物網站內商品資料內容#65380;價格做降價等大幅度修改，使消費者誤以為該公司的商品便宜而大量定購，從而產生Internet訂貨糾紛。(2)竊取商業數據和個人帳戶資料。攻擊者入侵后，取得應用程序的運行權限，登入數據庫系統，竊取商家和客戶的機密資料。(3)惡意破壞網站。攻擊者非法進入網站后，刪除網頁文件，破壞數據庫中的正常數據，從而使整個網站陷入癱瘓。(4)竊取程序文件。攻擊者入侵后，讀取#65380;分析#65380;仿制全部程序文件，以建立同類型的電子商務系統，侵犯知識產權。(5)打擊競爭對手。攻擊者在入侵后，破壞對手的公眾形象#65380;降低商業信譽，使系統不能正常運行，如使其客戶不敢在網站上下訂單#65380;輸入個人信息等，從而達到打擊競爭對手的目的。

3. 保護主機免受非授權方的非法訪問的方式。(1)使用公鑰加密算法對代理代碼進行簽名。簽名需要代理編程者私鑰和代理所有者私鑰這兩把鑰匙，以便對兩者進行識別。(2)使用公鑰加密算法進行主機認證。(3)使用安全通信信道進行代理傳送。如SSL(Secure Socket Layer安全套接層)協議。(4)使用基于Hash 算法的加密時間戳，防止第三方偽裝成通信中用戶進行應答和攻擊。(5)建立公鑰分配目錄以便主機進行查詢和驗證。

4. 保護主機免受惡意代理的攻擊的方式。(1)使用安全的編程語言，使代理可以訪問的系統資源和地址空間相分離。(2)使用proxy對代理請求的系統資源進行封裝。通過接口參數使用系統資源。(3)使用ACL(Access Control Lists訪問控制列表)對每個代理可以訪問的系統資源進行映射。

5. 保護代理免受惡意代理的攻擊的方式。(1)使用安全的編程語言(如Java)，對代理的數據#65380;方法進行嚴格的訪問控制。(2)使用數字簽名或其他加密算法對代理進行認證，防止惡意代理冒充其他代理進行通信。(3)建立會計和契約制度，對訪問資源進行登記和約定。(4)使用資源控制機制，限制代理對資源的使用。(5)使用“忽略列表”(ignore list)機制，忽略某些代理發送的請求信息。

三、基于Web Service的電子商務安全解決方案

1. 構建安全服務器。Web Service通過XML與SOAP協議的通用性和可擴展性實現了不同平臺的不同應用程序之間的相互通訊。這些不同平臺#65380;不同應用之間的安全認證技術是不同的。所以可以考慮構建一種獨立于不同平臺的安全服務器。構建安全服務器的基本思想就是使用一臺獨立的服務器作為系統安全層，該層承擔所有安全職責。安全服務層向其他應用層提供Web Service，這樣可以使得系統中不同應用系統可以很方便的進行安全功能的集成。

在此服務器上應該能夠找到盡可能多的安全算法，以便系統中的各個部分將安全職責方便的轉移到安全服務器上，并實現無障礙的在不同安全體系之中進行轉換。同時，此服務器主要承擔用戶身份注冊與鑒別任務，并且是身份鑒別的唯一場所，從而使得用戶雖然在不同安全體系中使用電子商務系統，但也只需要一次登陸即可。

被鑒別方提供正確的資格信息，然后獲得這個身份ID，安全服務器使用安全層對用戶資格信息進行驗證，然后才賦予用戶一個身份ID。被鑒別方將身份ID發往應用服務器，應用服務器再將身份ID發往安全層進行認證，安全服務器返回認證結果。

2.對Web Service應用WS-Security策略。采用 SOAP 消息傳遞來解決某些復雜問題，則僅僅基于 HTTP 的安全性是不夠的。這些復雜問題通常涉及沿著比請求/響應更為復雜的路徑發送消息，或者不使用 HTTP 進行傳輸。調用方以及消息的標識#65380;完整性和安全性需要在多個路由段中保留。沿路由可能需要多個加密密鑰。此外還要跨越信任域。HTTP 及其安全機制只面向點到點的安全性。而更復雜的解決方案則需要端到端的安全性。WS-Security 解決的是如何在多點消息路徑中維護一個安全的環境。

WS-Security 通過利用現有標準和規范來實現安全性，這樣就不必在 WS-Security 中定義一個完整的安全性解決方案。業界已經解決了許多此類問題。例如 Kerberos 和 X.509 用于身份驗證；X.509 還使用現有的 PKI 進行密鑰管理；XML 加密和 XML 簽名描述了 XML 消息內容的加密和簽名方法；XML 標準描述了為簽名和加密而準備 XML 的方法。WS-Security 在現有規范中添加了一個架構，用于將這些機制嵌入到 SOAP 消息中。這是以一種與傳輸無關的方式完成的。

WS-Security 定義了一個用于攜帶安全性相關數據的 SOAP 標頭元素。如果使用 XML 簽名，此標頭可以包含由 XML 簽名定義的信息，其中包括消息的簽名方法#65380;使用的密鑰以及得出的簽名值。同樣，如果消息中的某個元素被加密，則 WS-Security 標頭中還可以包含加密信息(例如由 XML 加密定義的加密信息)。WS-Security 并不指定簽名或加密的格式，而是指定如何在 SOAP 消息中嵌入由其他規范定義的安全性信息。WS-Security 主要是一個用于基于 XML 的安全性元數據容器的規范。除了利用其他現有的消息身份驗證#65380;完整性和加密外，WS-Security 還提供了其他一些功能。它指定了一個通過 UsernameToken 元素傳輸簡單用戶憑據的機制。此外，為了發送用于加密或簽名消息的二進制令牌，還定義了一個 BinarySecurityToken。在此標頭中，消息可以存儲關于調用方#65380;消息的簽名方法和加密方法的信息。WS-Security 將所有安全信息保存在消息的 SOAP 部分中，從而為 Web 服務安全性提供了端到端的解決方案。

3. 使用SAML確保電子商務可信任。SAML為SSO提供了一個安全的協議。是允許Web站點安全地共用身份信息的一個規范，它來自ebXML和其他XML標準背后的國際性聯盟OASIS。站點使用SAML的XML詞匯表和請求/應答模式，通過HTTP交換身份信息。

SAML依靠一批制定完善的安全標準，包括SSL和X.509來保護SAML源站點和目標站點之間通信的安全。源站點和目標站點之間的所有通信都經過了加密。為確保參與SAML交互的雙方站點都能驗證對方的身份，還使用了證書。

在電子商務中，經常需要提供個人信息。這樣就會導致不同的公司，可能都會有客戶的信息，對于這所有的站點都要考慮客戶的信息的安全。SAML可以被設計成解決這一問題，它只允許少數經過客戶選擇的團體保留客戶的信息，在得到客戶的明確批準后這些團體可以與其他有關的團體共享這些信息。這意味著客戶的信息安全掌握在客戶所信任的團體的手中，并且可以訪問一些供應商通過組織多種底層次服務所提供的高級服務。

四、結束語

在構建了基于Web Service的獨立服務器后，由于設置了唯一的身份鑒別場所，所以提高了整個系統的安全性。在傳輸方面，WS-Security策略將所有安全信息保存在消息的 SOAP 部分中，為 Web 服務安全性提供了端到端的解決方案。SAML是WS-Security最重要的補充之一，單點登陸能同時為客戶和企業提供安全性和便利性。

參考文獻：

[1]M.Jasnowski， Java， XML and Web Service Bible[M].北京：電子工業出版社，2002.

[2]Simson Garfinkel， Gene Spafford： Web安全#65380;隱私和商務(第二版)[M].機械工業出版社， 2004.

[3]方美琪.XML及其在電子商務中的應用[M].北京： 清華大學出版社， 2003.

[4]林楓.電子商務安全技術及應用[M].北京：北京航空航天大學出版社， 2001.

責任編輯 王友海