【文章內(nèi)容簡(jiǎn)介】 技術(shù)來(lái)實(shí)現(xiàn)機(jī)密性和數(shù)據(jù)完整性，并采用X. 509的數(shù)字證書(shū)實(shí)現(xiàn)鑒別。該協(xié)議已成為事實(shí)上的工業(yè)標(biāo)準(zhǔn)，并被廣泛應(yīng)用于Internet和Intranet的服務(wù)器產(chǎn)品和客戶(hù)端產(chǎn)品中。如Netscape公司、微軟公司、IBM公司等領(lǐng)導(dǎo)Internet/Intranet網(wǎng)絡(luò)產(chǎn)品的公司已在使用該協(xié)議。第三章 SSL在實(shí)名認(rèn)證系統(tǒng)中應(yīng)用的總體設(shè)計(jì) 技術(shù)選型 開(kāi)發(fā)環(huán)境語(yǔ)言：Java核心技術(shù)： SpringMVC、tuscany(sca)、ajax、SSL開(kāi)發(fā)工具：Eclipse 、 tomcat 、縮略語(yǔ)用戶(hù)身份的一種憑證，登錄應(yīng)用系統(tǒng)的介質(zhì)，類(lèi)似于銀行的u盾。WebService技術(shù)是為了適應(yīng)分布式計(jì)算環(huán)境下提供的一種web對(duì)象訪(fǎng)問(wèn)技術(shù)。：API 應(yīng)用程序接口（Application Program Interface），簡(jiǎn)稱(chēng)應(yīng)用接口B/S 瀏覽器/服務(wù)器C/S 客戶(hù)端/服務(wù)器4. SSL接口jar包 技術(shù)架構(gòu)說(shuō)明：一、 表現(xiàn)層：負(fù)責(zé)界面展現(xiàn)，提供人機(jī)數(shù)據(jù)交換，通常情況是將頁(yè)面數(shù)據(jù)使用Ajax技術(shù)提交給通用Action，并接收返回結(jié)果進(jìn)行處理。當(dāng)發(fā)生特定請(qǐng)求處理或上傳文件時(shí)，提交給定制Action；表現(xiàn)層不能直接訪(fǎng)問(wèn)訪(fǎng)問(wèn)業(yè)務(wù)服務(wù)，或組件服務(wù)（特定UI組件除外）。二、 控制層：負(fù)責(zé)接收界面請(qǐng)求，并提交給代理web服務(wù)（Webservice）進(jìn)行處理，同時(shí)從Webservice接收返回結(jié)果，并返回給請(qǐng)求頁(yè)面；定制Action處理通用action無(wú)法處理的頁(yè)面請(qǐng)求；三、 服務(wù)層：服務(wù)層是對(duì)業(yè)務(wù)邏輯功能的實(shí)現(xiàn)，服務(wù)層分為兩部分，其一是代理web服務(wù)（Webservice），其二是業(yè)務(wù)功能實(shí)現(xiàn)。216。 代理web服務(wù)（Webservice）：服務(wù)層對(duì)外提供統(tǒng)一、唯一的Webservice服務(wù)，由一個(gè)代理服務(wù)類(lèi)實(shí)現(xiàn)，由代理服務(wù)類(lèi)路由到具體的業(yè)務(wù)功能實(shí)現(xiàn)類(lèi)。216。 業(yè)務(wù)服務(wù)：實(shí)現(xiàn)特定業(yè)務(wù)邏輯功能。216。 組件服務(wù)：系統(tǒng)各組件保持一定的獨(dú)立性，降低耦合性，將組件包裝成服務(wù)組件，統(tǒng)一發(fā)布使用。組件服務(wù)由Service和組件工廠(chǎng)組成，組件工廠(chǎng)負(fù)責(zé)具體實(shí)現(xiàn)。四、 數(shù)據(jù)層：完成數(shù)據(jù)的存儲(chǔ)和文件的生成。216。 DAO：完成數(shù)據(jù)庫(kù)存取操作；文件系統(tǒng)：完成文件生成操作； 核心開(kāi)發(fā)設(shè)計(jì)核心部分的目的：是提供一個(gè)公共服務(wù)（Webservice）即代理服務(wù)，實(shí)現(xiàn)系統(tǒng)表現(xiàn)層到業(yè)務(wù)邏輯功能實(shí)現(xiàn)的路由轉(zhuǎn)換和數(shù)據(jù)的交互。同時(shí)，公共服務(wù)（Webservice）還需根據(jù)業(yè)務(wù)邏輯功能實(shí)現(xiàn)的配置要求，進(jìn)行用戶(hù)安全驗(yàn)證和請(qǐng)求數(shù)據(jù)驗(yàn)證。在核心部分還將提供一個(gè)公用的action即代理action，目的是縮減開(kāi)發(fā)量，減少action的數(shù)量。172。交互的數(shù)據(jù)格式如下：n 表現(xiàn)層請(qǐng)求數(shù)據(jù)格式，由表現(xiàn)層實(shí)現(xiàn)數(shù)據(jù)封裝，并提交給公共服務(wù)Xml格式解釋說(shuō)明?xml version= encoding=UTF8?requestData token/ token用戶(hù)口令、票據(jù) businessId/businessId業(yè)務(wù)邏輯功能ID，對(duì)應(yīng)bService的配置文件 dataXml/dataXml業(yè)務(wù)數(shù)據(jù)，根據(jù)業(yè)務(wù)功能的要求自行設(shè)置格式/requestDatan 服務(wù)層響應(yīng)數(shù)據(jù)格式，由業(yè)務(wù)邏輯功能實(shí)現(xiàn)數(shù)據(jù)封裝，通過(guò)公共服務(wù)返回給表現(xiàn)層X(jué)ml格式解釋說(shuō)明?xml version= encoding=UTF8?responseData statusCode/statusCode響應(yīng)狀態(tài)碼，100：正常；其他異常 errorMessage/errorMessage錯(cuò)誤提示信息 dataXml/dataXml業(yè)務(wù)數(shù)據(jù)，根據(jù)業(yè)務(wù)功能的要求自行設(shè)置格式/responseData172。業(yè)務(wù)邏輯功能實(shí)現(xiàn)定義如下：Xml格式解釋說(shuō)明?xml version= encoding=UTF8?list包含多個(gè)業(yè)務(wù)功能定義 bService businessId= businessName= className= methodName= methodParameterTypes=一個(gè)業(yè)務(wù)功能定義；businessId：業(yè)務(wù)功能ID，全局唯一，以具有可讀性的單詞命名；businessName：業(yè)務(wù)功能名稱(chēng)；className：實(shí)現(xiàn)類(lèi)，對(duì)應(yīng)spring bean id或類(lèi)名；methodName：實(shí)現(xiàn)方法，默認(rèn)取得第一個(gè)方法methodParameterTypes：可空，按照方法的參數(shù)類(lèi)型指定方法，不能使用多維數(shù)組。 businessDescribe/businessDescribe業(yè)務(wù)功能描述； userValidatorSBean class=/用戶(hù)驗(yàn)證實(shí)現(xiàn)類(lèi) dataValidatorSBean class= validatorXmlPath=/數(shù)據(jù)驗(yàn)證實(shí)現(xiàn)類(lèi)class：實(shí)現(xiàn)類(lèi)validatorXmlPath：驗(yàn)證配置文件路徑 /bService/list小結(jié)：核心部分應(yīng)包括以下幾部分的開(kāi)發(fā)l 代理action開(kāi)發(fā)l 代理web服務(wù)（Webservice）開(kāi)發(fā)l 用戶(hù)驗(yàn)證接口l 數(shù)據(jù)驗(yàn)證接口172。代理action設(shè)計(jì)作用：接收界面的數(shù)據(jù)請(qǐng)求，并從系統(tǒng)的會(huì)話(huà)（Service）中取得票據(jù)，然后封裝成請(qǐng)求數(shù)據(jù)提交給代理服務(wù)進(jìn)行處理；原理圖172。代理Action封裝的請(qǐng)求數(shù)據(jù)格式：Xml格式解釋說(shuō)明?xml version= encoding=UTF8?requestData token/ token businessId/businessId dataXmltoken：用戶(hù)口令、票據(jù)businessId：業(yè)務(wù)邏輯功能IDdataXml：業(yè)務(wù)數(shù)據(jù) parametersparameters：所有的參數(shù)數(shù)據(jù)； parameter name/name values value/value value/value /values /parametername:參數(shù)名稱(chēng)values:參數(shù)值，字符串?dāng)?shù)組 parameter name/name values value/value value/value /values /parameter /parameters /dataXml/requestData172。代理Action響應(yīng)請(qǐng)求的數(shù)據(jù)格式：Xml格式解釋說(shuō)明?xml version= encoding=UTF8?responseData statusCode/statusCode響應(yīng)狀態(tài)碼，100：正常；其他異常 errorMessage/errorMessage錯(cuò)誤提示信息 dataXml/dataXml自行定義/responseData 代理web服務(wù)（Webservice）設(shè)計(jì)代理服務(wù)按照Sca的標(biāo)準(zhǔn)對(duì)外提供統(tǒng)一的數(shù)據(jù)訪(fǎng)問(wèn)交互接口，并根據(jù)businessId將請(qǐng)求轉(zhuǎn)發(fā)到業(yè)務(wù)服務(wù)類(lèi)。任何客戶(hù)端、表現(xiàn)層（UI組件）對(duì)業(yè)務(wù)實(shí)現(xiàn)的調(diào)用都需通過(guò)此服務(wù)。代理服務(wù)有兩部分組成：一是提供Sca標(biāo)準(zhǔn)的公共服務(wù)，實(shí)現(xiàn)用戶(hù)驗(yàn)證、請(qǐng)求數(shù)據(jù)驗(yàn)證、業(yè)務(wù)的調(diào)用；二是業(yè)務(wù)工廠(chǎng)類(lèi)，實(shí)現(xiàn)業(yè)務(wù)定義的加載、驗(yàn)證、分析等。 代理服務(wù)實(shí)現(xiàn)類(lèi)類(lèi)名：說(shuō)明：/**代理服務(wù)實(shí)現(xiàn)類(lèi) * 實(shí)現(xiàn)目的：根據(jù)businessId調(diào)用業(yè)務(wù)實(shí)現(xiàn)方法 * * 實(shí)現(xiàn)過(guò)程： * * * 、數(shù)據(jù)驗(yàn)證 * . 用戶(hù)安全檢查 * . 數(shù)據(jù)安全檢查 * * . 從業(yè)務(wù)工廠(chǎng)生成業(yè)務(wù)對(duì)象 * . 反射調(diào)用業(yè)務(wù)方法*/ 業(yè)務(wù)工廠(chǎng)類(lèi)名：. BServiceFactory說(shuō)明：業(yè)務(wù)工廠(chǎng)，用于生成業(yè)務(wù)實(shí)例 /** * 得到一個(gè)業(yè)務(wù)實(shí)例 * 規(guī)則：有兩種取得的方法，優(yōu)先使用第1種 * bean中獲取 * * * @param xmlBService 業(yè)務(wù)配置bean * @return 業(yè)務(wù)實(shí)例 * @throws Exception */ 業(yè)務(wù)xml定義工廠(chǎng)類(lèi)名：說(shuō)明：業(yè)務(wù)功能定義配置文件工廠(chǎng)/** * 業(yè)務(wù)功能定義配置文件工廠(chǎng) * 實(shí)現(xiàn)要求： * * * ，生產(chǎn)模式時(shí)，不進(jìn)行監(jiān)聽(tīng) * ，發(fā)生變化時(shí)重新加載 * ，檢查businessId是否重復(fù)，發(fā)生重復(fù)時(shí)報(bào)錯(cuò)提示 * ，檢查類(lèi)方法是否符合規(guī)范，不符合規(guī)范時(shí)報(bào)錯(cuò)提示 * 類(lèi)方法規(guī)范： * a、實(shí)現(xiàn)類(lèi)中方法重名時(shí)，進(jìn)行警告提示； * b、返回類(lèi)型為ResponseData對(duì)象；*/ 業(yè)務(wù)功能實(shí)現(xiàn)約定每個(gè)業(yè)務(wù)實(shí)現(xiàn)由接口、實(shí)現(xiàn)類(lèi)組成，類(lèi)方法的定義必須滿(mǎn)足下面兩個(gè)規(guī)則：1）返回類(lèi)型必須是ResponseData對(duì)象；2）類(lèi)方法的參數(shù)不能時(shí)多維數(shù)組類(lèi)型的；3）類(lèi)方法的參數(shù)值對(duì)應(yīng)RequestData對(duì)象的dataXmlMap里面的參數(shù)，在業(yè)務(wù)代理實(shí)現(xiàn)中，自動(dòng)按照參數(shù)名稱(chēng)將dataXmlMap里面的數(shù)據(jù)轉(zhuǎn)化成業(yè)務(wù)方法參數(shù)值。 設(shè)計(jì)目標(biāo)本安全代理系統(tǒng)的目標(biāo)是構(gòu)造一個(gè)保證敏感數(shù)據(jù)在瀏覽器和WWW服務(wù)器之間通過(guò)Internet進(jìn)行安全傳輸?shù)南到y(tǒng)，系統(tǒng)將實(shí)現(xiàn)如下目標(biāo):。SSL協(xié)議規(guī)定服務(wù)器端必須提供以數(shù)字證書(shū)為基礎(chǔ)的身份認(rèn)證，而對(duì)客戶(hù)端的身份認(rèn)證則由服務(wù)器端選擇限定。本系統(tǒng)應(yīng)嚴(yán)格遵守此規(guī)定，提供通信雙方認(rèn)證功能或單方認(rèn)證(對(duì)服務(wù)器端)功能。系統(tǒng)選用成熟可靠的算法和合適的鑰長(zhǎng)為用戶(hù)提供高強(qiáng)度的數(shù)字加密。，兼容性好系統(tǒng)在安全通訊協(xié)議、加密算法和數(shù)字證書(shū)方面均采用國(guó)際通用標(biāo)準(zhǔn)，與國(guó)外的同類(lèi)產(chǎn)品同標(biāo)同步，使用戶(hù)的電子商務(wù)系統(tǒng)與國(guó)外系統(tǒng)自然兼容。在一個(gè)龐大的，實(shí)名認(rèn)證的系統(tǒng)中，實(shí)現(xiàn)系統(tǒng)間的互通，多個(gè)系統(tǒng)集成到一起，組成一個(gè)大的系統(tǒng)，比如書(shū)：《數(shù)字東城》該系統(tǒng)是由多個(gè)子系統(tǒng)集成兒形成的，要想實(shí)現(xiàn)各系統(tǒng)之間的互通，這就必然要設(shè)計(jì)到安全問(wèn)題，首先介紹一下保證在各系統(tǒng)互通的情況下保證信息安全的措施以及原理。SSL為用戶(hù)使用瀏覽器訪(fǎng)問(wèn)Web服務(wù)器提供一個(gè)安全的通信通道，主要負(fù)責(zé)對(duì)用戶(hù)敏感信息的加密、解密和數(shù)字簽名，以密文的形式與Web服務(wù)器進(jìn)行通信，并和證書(shū)認(rèn)證機(jī)構(gòu)CA, Web服務(wù)器一起實(shí)現(xiàn)身份認(rèn)證機(jī)制。它置于瀏覽器端?；谶@種模式的WWW訪(fǎng)問(wèn)過(guò)程要經(jīng)過(guò)連接與轉(zhuǎn)發(fā)階段，瀏覽器與SSL客戶(hù)端安全代理之間、SSL客戶(hù)端安全代理與Web服務(wù)器之間要順序建立連接，傳輸數(shù)據(jù)沿著這條連接鏈順序傳輸。 瀏覽器在訪(fǎng)問(wèn)Web服務(wù)器時(shí)，首先將請(qǐng)求發(fā)往SSL客戶(hù)端代理的服務(wù)端口，SSL客戶(hù)端代理接收瀏覽器的SSL請(qǐng)求并與之建立連接，同時(shí)請(qǐng)求與遠(yuǎn)端Web服務(wù)器建立SSL連接，瀏覽器的請(qǐng)求將沿著這條連接發(fā)送給Web服務(wù)器。Web服務(wù)器返回給瀏覽器的數(shù)據(jù)則將沿著瀏覽器的請(qǐng)求轉(zhuǎn)發(fā)到服務(wù)器時(shí)建立的連接順序返回到瀏覽器。其工作原理如圖31所示。圖31 WebService工作原理客戶(hù)端SSL安全代理(以下簡(jiǎn)稱(chēng)“安全代理”)以Web通信代理(Web Proxy)的形式，為瀏覽器提供128位以上高強(qiáng)度的數(shù)據(jù)加密傳輸能力?？蛻?hù)端安全代理對(duì)應(yīng)用程序透明，用戶(hù)可以配置他的瀏覽器以使其能與安全代理軟件通信?？蛻?hù)端安全代理提供的具體功能如下::在連接上SSL安全代理服務(wù)器后，接受服務(wù)器的證書(shū)以核實(shí)服務(wù)器的身份，代表客戶(hù)端向服務(wù)器發(fā)送客戶(hù)證書(shū)，并協(xié)商該次傳輸采用的加密算法及相關(guān)的對(duì)稱(chēng)密鑰。在此過(guò)程中，任何可能的錯(cuò)誤都會(huì)導(dǎo)致連接取消，以保證數(shù)據(jù)安全。:用戶(hù)應(yīng)用程序發(fā)送給網(wǎng)絡(luò)服務(wù)器的數(shù)據(jù)流，在通過(guò)SSL安全代理客戶(hù)端時(shí)被加密轉(zhuǎn)換成SSL協(xié)議下的密文。:從SSL安全代理服務(wù)器出來(lái)的加密數(shù)據(jù)流，首先被SSL安全代理解密，用戶(hù)應(yīng)用程序收到的仍是明文。:提供方便的管理CA和用戶(hù)的證書(shū)，能夠添加、刪除、查看證書(shū)。 系統(tǒng)設(shè)計(jì)思想安全代理與Web瀏覽器安裝在同一臺(tái)計(jì)算機(jī)上。當(dāng)瀏覽器要與遠(yuǎn)端Web服務(wù)器建立連接時(shí)，首先與代理連接，說(shuō)明要連接的主機(jī)名和端口號(hào)，然后由安全代理負(fù)責(zé)與遠(yuǎn)端Web服務(wù)器建立連接，完成握手的全部過(guò)程，如果需要進(jìn)行身份驗(yàn)證就通過(guò)證書(shū)認(rèn)證機(jī)構(gòu)以來(lái)實(shí)現(xiàn)。連接建立后，經(jīng)過(guò)身份認(rèn)證，瀏覽器與服務(wù)器之間的數(shù)據(jù)傳輸由安全代理轉(zhuǎn)發(fā)完成。其中，瀏覽器與安全代理之間的數(shù)據(jù)傳輸使用瀏覽器本身支持的弱加密算法，安全代理與遠(yuǎn)端Web服務(wù)器之間的數(shù)據(jù)傳輸則使用高強(qiáng)度的數(shù)據(jù)加密算法。其設(shè)計(jì)思想如圖32所示。 圖32 基于SSL的WebService服務(wù)設(shè)計(jì)思想SSL安全代理置于瀏覽器的前端。SSL客戶(hù)代理應(yīng)用層模塊主要用于處理于瀏覽器之間的交互，其工作流程如下:。SSL安全代理在接收到瀏覽器的訪(fǎng)問(wèn)請(qǐng)求前，一直處于偵聽(tīng)狀態(tài)，偵聽(tīng)端口可在瀏覽器的代理選項(xiàng)中設(shè)置。2. SSL安全代理接收到瀏覽器的SSL請(qǐng)求，并與之建立SSL連接。當(dāng)我們要通過(guò)瀏覽器安全地訪(fǎng)問(wèn)Web頁(yè)面時(shí)，我們通常是使用HTTPS協(xié)議。 HTTPS協(xié)議實(shí)際上就是建立在SSL上的HTTP協(xié)議，目前在1E和Netscape的瀏覽器中對(duì)它均有實(shí)現(xiàn)，當(dāng)我們通過(guò)HTTPS來(lái)訪(fǎng)問(wèn)頁(yè)面時(shí)，通常頁(yè)面的url以:刀開(kāi)頭。因此瀏覽器和SSL安全代理之間實(shí)際上建立的是一條SSL連接，在該連接中，瀏覽器