基于XML的多方數(shù)據(jù)通信安全模型研究

摘要: 針對(duì)XML簽名規(guī)范在解決業(yè)務(wù)鏈的多方通信過(guò)程中XML敏感數(shù)據(jù)安全問(wèn)題的不足， 提出基于XML的多方數(shù)據(jù)通信安全模型，能夠?qū)崿F(xiàn)發(fā)送方加密和整體簽名，接收方解密和局部驗(yàn)證的功能，設(shè)計(jì)了XML整體簽名的結(jié)構(gòu)與處理規(guī)則，實(shí)現(xiàn)了多方數(shù)據(jù)通信系統(tǒng)，用于保證XML 數(shù)據(jù)安全。

關(guān)鍵詞: XML加密; XML簽名; 數(shù)據(jù)通信; 安全模型

XML (eXtensible Markup Language)作為一種用來(lái)描述數(shù)據(jù)的標(biāo)記語(yǔ)言，具有對(duì)數(shù)據(jù)進(jìn)行統(tǒng)一描述的強(qiáng)大功能，同時(shí)可擴(kuò)展性、結(jié)構(gòu)化語(yǔ)義以及平臺(tái)無(wú)關(guān)性的特點(diǎn)充分滿足了互聯(lián)網(wǎng)和分布式異構(gòu)環(huán)境的需求，成為網(wǎng)絡(luò)數(shù)據(jù)傳輸和交換的主要載體。隨著XML技術(shù)的廣泛應(yīng)用和深入發(fā)展，XML語(yǔ)言自身所具有的結(jié)構(gòu)化特征對(duì)XML數(shù)據(jù)信息安全技術(shù)提出了新的要求，傳統(tǒng)的XML 安全技術(shù)所無(wú)法做到的，而在如今以Web服務(wù)為架構(gòu)的業(yè)務(wù)流程中， 一份XML文件的傳送可能會(huì)經(jīng)過(guò)很多個(gè)中間人，在一個(gè)公司內(nèi)有一連串的工作流，每個(gè)部門(mén)所需要的信息不一樣，但這些信息可能都放在同一份文件上， 因此必須針對(duì)各個(gè)部門(mén)的不同需求， 對(duì)信息進(jìn)行保護(hù)和公開(kāi)， 傳統(tǒng)安全技術(shù)只保證Point-to-Point的安全是不夠的，還應(yīng)該對(duì)XML文檔部分信息進(jìn)行安全處理，提供End-to-End 層次的安全性。傳統(tǒng)的安全解決方案SSL技術(shù)可以滿足雙方數(shù)據(jù)通信的安全要求，而SET協(xié)議用于三方通信時(shí)的身份認(rèn)證和信息完整性、交易防抵賴的保護(hù)。當(dāng)通信各方超過(guò)三個(gè)以上時(shí)，現(xiàn)有的規(guī)范都無(wú)法解決，為此本文針對(duì)XML簽名規(guī)范在解決業(yè)務(wù)鏈的多方通信過(guò)程中XML敏感數(shù)據(jù)安全問(wèn)題的不足， 建立基于XML的多方數(shù)據(jù)通信安全模型， 從應(yīng)用層的角度提供了多方通信時(shí)的身份認(rèn)證和數(shù)據(jù)完整性、交易防抵賴的保護(hù)。

1、基于XML的多方通信安全模型

結(jié)合對(duì)稱密鑰加密技術(shù)和公開(kāi)密鑰加密技術(shù)的優(yōu)點(diǎn)， 可克服對(duì)稱密鑰加密中共享密鑰分發(fā)困難和公開(kāi)密鑰加密中加密時(shí)間長(zhǎng)的問(wèn)題，利用對(duì)稱密鑰加密要發(fā)送的明文數(shù)據(jù)，利用接收方的公鑰加密對(duì)稱密鑰，保證數(shù)據(jù)傳輸?shù)陌踩裕l(fā)送方再利用自己的私鑰進(jìn)行簽名來(lái)保證發(fā)送方的身份論證和數(shù)據(jù)完整性。

1.1 發(fā)送方的加密與簽名模型

發(fā)送方A 生成業(yè)務(wù)數(shù)據(jù)，發(fā)出業(yè)務(wù)請(qǐng)求，產(chǎn)生發(fā)送數(shù)據(jù)中包括給參與業(yè)務(wù)的B、C、…、X、…的敏感信息，記為Info(A-B)、Info(A-C)、… 、Info(A-X)、…。并且對(duì)這些敏感信息進(jìn)行安全處理，包括加密過(guò)程和簽名過(guò)程，具體實(shí)現(xiàn)過(guò)程如下:

首先發(fā)送方對(duì)發(fā)送給B、C、…、X、…的敏感信息分別加密。發(fā)送方隨機(jī)產(chǎn)生對(duì)稱密鑰KB，用KB 加密Info(A-B)產(chǎn)生密文E(Info(A-B));使用B 的公鑰加密對(duì)稱密鑰Kb 產(chǎn)生E(Kb)，同理產(chǎn)生E(Info(A-C))，E(KC);…。

發(fā)送方A 對(duì)這些所要發(fā)送的敏感信息進(jìn)行一次簽名，A 使用摘要算法分別生成這些敏感信息的摘要值記為:H (Info (AB));H (Info(A-C));…; H (Info(A-X));…;然后連結(jié)所有這些敏感信息的摘要值生成數(shù)據(jù):Info(BC…X…)，再對(duì)其進(jìn)行摘要計(jì)算，生成連結(jié)信息的摘要值，記為H(Info(BC…X…))，并且發(fā)送方A 使用自己的私鑰對(duì)H(Info(BC…X…))進(jìn)行簽名，生成Info(BC…X…)的簽名值，記為:Sign[H(Info(BCDE…X…))]。即:Sign[H(Info(BCDE…X…))]是對(duì)Info(A-B)、Info(A-C)、… 、Info(A-X)、…這些敏感信息的一次簽名值。

1.2 接收方解密與局部驗(yàn)證模型

各接收方所得到的敏感信息可由發(fā)送方A直接發(fā)送，也可以是它的業(yè)務(wù)上家轉(zhuǎn)發(fā)。總之，其中任一接收方(用X 代表其中一方)得到發(fā)送方A方提供給自己的那部分敏感信息有:密文E(Info(A-X));用接收方X 的公鑰加密對(duì)稱密鑰的結(jié)果E(KX); 其他各接收方信息的摘要: H (Info(A-B))、H (Info(A-C))、…; 一次簽名值:Sign[H(Info(BC…X…))]。接收方X 為了解信息的內(nèi)容需要對(duì)信息進(jìn)行解密， 同時(shí)還要局部驗(yàn)證其接收信息的完整性和發(fā)送者身份驗(yàn)證，接收方X 用自己的私鑰對(duì)E(KX)解密，得到對(duì)稱密鑰KX;用KX 對(duì)密文E(Info(A-X))解密，得到解密后的Info(A-X)信息。接收方X 再對(duì)解密的Info(A-X)進(jìn)行摘要計(jì)算，得到Info(A-X)的摘要值:H(Info(A-X))，并將摘要會(huì)值H(Info(A-D))與接收到的其它各方敏感信息的摘要值:H (Info(A-X))、H (Info(A-C))、…H (Info(A-X))…相連接，得到連結(jié)值Info(BC…X…)，對(duì)聯(lián)接值Info(BC…X…)進(jìn)行的摘要計(jì)算，得到新的摘要值H(Info(BC…X…))，接收方X 再使用A 的公鑰對(duì)一次簽名值Sign[H(Info(BC…X…))]進(jìn)行解密，得到H(Info(BC…X…));將所得到的兩個(gè)H(Info(BC…X…))進(jìn)行比較，若相同，則表明Info(A-X)信息是由A 提供的，而且沒(méi)有被篡改;同時(shí)也保證其他接收各方都看不到Info(AX)，雖然Info(A-X)可能經(jīng)過(guò)其他方轉(zhuǎn)發(fā)。

2 XML 整體簽名的提出與設(shè)計(jì)

IETF和W3C合作并1999 年制定了XML數(shù)字簽名規(guī)范(XML Signature Syntax and Processing )， 其后W3C 在2002 年9月又公布了XML文件加密規(guī)范(XML Encryption Syntax and Processing)的推薦標(biāo)準(zhǔn)，XML加密能夠滿足多方通信模型中的XML文檔的進(jìn)行部分內(nèi)容加密，符合XML 文檔細(xì)粒度的加密要求，但是， 在多方通信模型中的發(fā)送方需要對(duì)發(fā)送信息進(jìn)行兩次消息摘要后再簽名，這是XML數(shù)字簽名規(guī)范無(wú)法滿足的。為此，通過(guò)對(duì)XML簽名規(guī)范的改進(jìn)，生成新的XML整體簽名規(guī)范。

為了更好地實(shí)現(xiàn)XML整體簽名， 在XML簽名規(guī)范的基礎(chǔ)上對(duì)XML整體簽名的語(yǔ)法和處理規(guī)則進(jìn)行研究，XML整體簽名用UnitedSignature 元素來(lái)表示，定義了如下速記形式的結(jié)構(gòu):

(

( )*

)+

*

其中，UnitedSignature元素是XML整體簽名的根元素，有三個(gè)子元素———SubDigests元素，Signature 元素和UnitedSignature-Object 元素。SubDigests 元素表示發(fā)送給所有業(yè)務(wù)方的摘要信息，至少包含一個(gè)SubDigest 元素。SubDigests 元素必須出現(xiàn)而且只能出現(xiàn)一次。SubDigest 元素表示發(fā)送給某個(gè)業(yè)務(wù)方的信息的摘要值及相關(guān)信息， 包括兩個(gè)子元素———DigestInfo 元素和DigestValue元素，DigestInfo 表示生成摘要的相關(guān)信息，DigestValue表示摘要值。Transforms 用來(lái)表示如何得到那些要被連接的所有的摘要值，DigestValue 表示對(duì)連接值的摘要值。

3 系統(tǒng)功能模塊實(shí)現(xiàn)

XML加密規(guī)范和XML簽名規(guī)范是既相似又分離的兩個(gè)規(guī)范，XML加密和XML簽名過(guò)程中都需要一些共同的技術(shù)來(lái)支持，XML整體簽名也同樣需要這些技術(shù)的支持。在進(jìn)行多方數(shù)據(jù)通信安全系統(tǒng)設(shè)計(jì)時(shí)，把這些共同技術(shù)設(shè)計(jì)成獨(dú)立的模塊，這樣既可以保證系統(tǒng)的開(kāi)放性和可擴(kuò)展性， 又降低了系統(tǒng)的冗余度，增加了系統(tǒng)的層次。

3.1 多方數(shù)據(jù)通信安全系統(tǒng)的功能結(jié)構(gòu)

多方數(shù)據(jù)通信安全系統(tǒng)從上至下分為三層:XML整體簽名處理層、XML基本加密簽名處理層和公共技術(shù)層。其中，XML整體簽名處理層需要XML基本加密簽名層和公共技術(shù)層的共同支持;XML 基本加密簽名層需要公共技術(shù)層的支持。具體結(jié)構(gòu)下圖所示。

XML公共技術(shù)層包括三個(gè)模塊———數(shù)據(jù)對(duì)象讀取器、密鑰信息處理器和算法處理器。其中密鑰信息處理器也需要數(shù)據(jù)對(duì)象讀取器所支持，數(shù)據(jù)對(duì)象讀取器也需要算法處理器支持，它們之間互相支撐。

XML基本加密簽名處理層包括四個(gè)模塊———XML加密、XML解密、XML簽名、XML驗(yàn)證， 分別實(shí)現(xiàn)XML的加密/解密和XML簽名/驗(yàn)證，分別對(duì)外提供XML的加密/解密和XML的簽名/驗(yàn)證應(yīng)用程序接口，這些接口統(tǒng)稱為XML基本加密簽名接口。

XML整體簽名處理層:該層包括兩個(gè)模塊———XML整體簽名處理和XML整體簽名驗(yàn)證， 該處理層封裝了XML整體簽名處理和驗(yàn)證的實(shí)現(xiàn)過(guò)程，分別向應(yīng)用程序提供XML整體簽名處理和XML整體簽名驗(yàn)證的應(yīng)用程序接口， 兩個(gè)接口稱為XML整體簽名接口。

位于多方數(shù)據(jù)通信安全系統(tǒng)之上的是應(yīng)用層， 應(yīng)用層可以調(diào)用XML整體簽名接口，并提供相應(yīng)的信息參數(shù);另外，應(yīng)用層也可以獨(dú)立調(diào)用XML基本加密簽名接口，并提供XML加密/解密、簽名/驗(yàn)證的實(shí)現(xiàn)過(guò)程中所需的各種信息參數(shù)。

3.2 XML 整體簽名處理模塊

對(duì)于采用基于XML整體簽名安全通道的各業(yè)務(wù)方而言，消息發(fā)送方要對(duì)發(fā)送給其他各方的信息進(jìn)行基于XML整體簽名的安全處理， 需要通過(guò)調(diào)用XML 整體簽名處理提供的XML 整體簽名處理接口。

整體簽名處理是進(jìn)行整體簽名處理的主控模塊， 它接收應(yīng)用程序所提供的信息，控制和屏蔽整體簽名處理過(guò)程生成UnitedSignature元素， 向應(yīng)用程序返回整體簽名元素———UnitedSignature。該模塊對(duì)對(duì)外提供XML 整體簽名處理接口。

UnitedSignatureObject根據(jù)應(yīng)用程序要求可以調(diào)用XML加密處理器加密數(shù)據(jù)對(duì)象， 用EncryptedData 元素來(lái)替換UnitedSignatureObject元素中相應(yīng)的明文數(shù)據(jù)對(duì)象。

Signature 的功能是封裝調(diào)用XML簽名處理器的過(guò)程，表示得到子摘要連接值的方法、連接值的摘要、整體簽名值以及其他相關(guān)信息， 得到UnitedSignature 元素的子元素———Siganture元素并且返回給主控模塊。

SubDigests 的功能是聯(lián)接所有SubDigest 元素， 構(gòu)建SubDigests元素并返回給主控模塊。SubDigest 下層子模塊由Digest-Value 和DigestInfo 元素組成。DigestValue 獲取數(shù)據(jù)對(duì)象、正規(guī)化數(shù)據(jù)對(duì)象和計(jì)算摘要值所組成，DigestInfo 生成CanonicalizationMethod元素、DigestMethod 元素、Transforms 元素和DigestReferenceonicalizationMethod元素所構(gòu)成。

3.3 XML 整體簽名驗(yàn)證處理模塊

對(duì)于采用基于XML 整體簽名安全通道的各業(yè)務(wù)接收方而言，消息的接收方要能夠看到發(fā)送方發(fā)送給自己的那部分信息，并對(duì)其進(jìn)行驗(yàn)證。這可以通過(guò)調(diào)用XML 整體簽名驗(yàn)證處理提供的XML 整體簽名驗(yàn)證接口來(lái)實(shí)現(xiàn)。

XML整體簽名驗(yàn)證處理模塊對(duì)外提供XML整體簽名驗(yàn)證接口。該模塊接收應(yīng)用程序提供的信息———整體簽名元素和業(yè)務(wù)方的代號(hào)，解析XML整體簽名文檔，用業(yè)務(wù)方的代號(hào)來(lái)匹配SubDigest元素的To 屬性值，決定應(yīng)處理那些SubDigest，調(diào)用下層模塊，控制和屏蔽驗(yàn)證XML整體簽名的結(jié)果。

SubDigest 的功能是計(jì)算發(fā)送方提供給自己的那部分?jǐn)?shù)據(jù)信息的摘要值，并替換DigestValue 中的值，為整體簽名驗(yàn)證作準(zhǔn)備。獲取數(shù)據(jù)對(duì)象通過(guò)調(diào)用公共技術(shù)層的數(shù)據(jù)對(duì)象讀取器來(lái)處理DigestReference 元素，得到摘要計(jì)算數(shù)據(jù)對(duì)象并返回，數(shù)據(jù)對(duì)象讀取器在處理過(guò)程中可能要調(diào)用XML 解密處理器來(lái)解密EncryptedData 元素或EncryptedKey 元素;規(guī)范化數(shù)據(jù)對(duì)象用來(lái)規(guī)范化獲取數(shù)據(jù)對(duì)象所返回的原始數(shù)據(jù)對(duì)象為目標(biāo)數(shù)據(jù)對(duì)象，且將目標(biāo)數(shù)據(jù)對(duì)象返回， 在處理過(guò)程中要調(diào)用算法處理器得到相應(yīng)的規(guī)范化算法對(duì)象; 計(jì)算摘要值調(diào)用算法處理器得到相應(yīng)的摘要算法對(duì)象， 并對(duì)目標(biāo)數(shù)據(jù)對(duì)象進(jìn)行摘要計(jì)算且將摘要值

返回; 替換摘要值將SubDigest 元素的DigestValue 子元素的內(nèi)容替換為計(jì)算所得的摘要值。

Signature 通過(guò)調(diào)用XML 驗(yàn)證處理器首先驗(yàn)證子摘要值連接值的摘要值，再而驗(yàn)證整體簽名值，且將驗(yàn)證結(jié)果返回給主控模塊。

4 結(jié)束語(yǔ)

在實(shí)現(xiàn)基于XML 的多方數(shù)據(jù)通信安全系統(tǒng)時(shí)，進(jìn)行層次劃分，利于系統(tǒng)功能的進(jìn)一步完善，同時(shí)在設(shè)計(jì)時(shí)，考慮用戶不同的需求，實(shí)現(xiàn)了XML 基本加密簽名接口和XML 整體簽名接口。相信隨著XML 技術(shù)越來(lái)越廣泛的應(yīng)用以及對(duì)網(wǎng)絡(luò)信息安全的關(guān)注，會(huì)得到廣泛的支持和使用。

參考文獻(xiàn)

1、W3C. Extensible Markup Language (XML) 1.0 (Third Edition).30 October 2003

2、盧正鼎，李開(kāi).SET 協(xié)議安全機(jī)制分析(J).計(jì)算機(jī)與數(shù)字工程2002，04(30) 1-7

3、于國(guó)良，陳哲，韓文報(bào). XML 加密(J).微計(jì)算機(jī)信息.2006，22(2-3)12-14，103.

4、W3C. XML -Signature Syntax and Processing. February 12，2002

5、W3C. XML Encryption Syntax and Processing. December 10，2002