【正文】 （2）獲取要進(jìn)行安全處理的原始SOAP消息，用服務(wù)請求者證書中的私鑰對消息進(jìn)行簽名處理，并將證書的公鑰信息放在KeyInfo元素中，通過SecurityTokenReference元素來指定。 （3）生成一個(gè)隨機(jī)的共享密鑰，用這個(gè)共享密鑰對SOAP消息進(jìn)行加密，因?yàn)橄㈩^中包含安全令牌，所以必須加密SOAP消息頭。用服務(wù)提供者的公鑰對共享密鑰進(jìn)行加密，并將被加密后的密鑰傳入KeyInfo的子元素EncryptedKey中。 （4）將經(jīng)過安全處理后的添加了簽名信息和加密信息的SOAP消息發(fā)送給服務(wù)提供者。在上面的消息處理過程中，客戶端對消息先簽名后加密，那么服務(wù)器端在處理消息時(shí)必須與客戶端相對應(yīng)，先對消息進(jìn)行解密再驗(yàn)證簽名。相反，如果客戶端先加密消息再簽名，服務(wù)器端就要先驗(yàn)證簽名再解密消息。在這里，簽名和加密并沒有特定的順序，只不過順序不同，得到的消息布局會(huì)有所不同。論文采用的是先簽名后加密的順序。服務(wù)提供者收到SOAP請求消息，在進(jìn)行業(yè)務(wù)邏輯處理前，要先對SOAP消息進(jìn)行解密和驗(yàn)證簽名處理，然后還要通過訪問控制組件對消息進(jìn)行授權(quán)。服務(wù)提供者對消息的具體處理過程如下：（1）服務(wù)提供者用自己的證書中的私鑰解密密鑰信息，并用解密后的密鑰解密SOAP消息。（2），使用此公鑰進(jìn)行簽名的驗(yàn)證。（3）根據(jù)SOAP消息中的用戶信息和訪問控制規(guī)則對服務(wù)請求進(jìn)行授權(quán)決策。根據(jù)授權(quán)決策結(jié)果決定是否允許其訪問Web服務(wù)和進(jìn)行相關(guān)操作。（4）將處理后的合法消息發(fā)往請求的服務(wù)。服務(wù)處理SOAP請求后，將Web服務(wù)的計(jì)算結(jié)果封裝成SOAP響應(yīng)消息返回給服務(wù)請求者。返回的過程中，服務(wù)請求者和服務(wù)提供者也要對SOAP響應(yīng)進(jìn)行一系列的安全處理。服務(wù)提供者端的處理過程與請求過程中服務(wù)請求者端相同，要進(jìn)行簽名和加密操作，服務(wù)提供者端的處理過程與請求過程中服務(wù)提供者端的類似，不同的是不需要進(jìn)行訪問控制，只需要進(jìn)行解密和驗(yàn)證簽名的操作。 安全機(jī)制的分析論文的基于SOAP的安全通信機(jī)制將現(xiàn)有的安全技術(shù)結(jié)合：XML加密能夠提供消息的機(jī)密性；XML簽名和安全令牌結(jié)合使用，不僅能夠提供消息的完整性，還能提供身份驗(yàn)證和不可否認(rèn)性；訪問控制主要是為服務(wù)提供授權(quán)。具體分析如下：（1）論文結(jié)合WSSecurity規(guī)范，使用XML加密來實(shí)現(xiàn)機(jī)密性。XML加密既可以加密消息的全部，也可以加密消息的一部分（只對敏感消息進(jìn)行加密）。發(fā)送方用隨機(jī)生成的共享密鑰加密SOAP消息，再用接收方的公鑰加密共享密鑰，這樣可以在性能和安全性兩方面取得平衡。在消息的傳送過程中，只有合法的消息接收者才能對消息進(jìn)行解密，即使第三方竊取了SOAP消息也會(huì)因?yàn)闆]有私鑰而無法解密此消息，從而保證了消息的機(jī)密性。（2）論文結(jié)合WSSecurity規(guī)范，使用XML簽名來實(shí)現(xiàn)數(shù)據(jù)的完整性。發(fā)送方以自己證書的私鑰為依據(jù)對SOAP消息進(jìn)行簽名，并將私鑰和SOAP消息一起發(fā)送給接收方。接收方使用發(fā)送方的公鑰來解密加密的消息摘要，然后重新運(yùn)行散列算法計(jì)算出摘要值，并和接收到的摘要值進(jìn)行比較，若匹配則驗(yàn)證了消息的完整性，否則就說明信息已經(jīng)被惡意篡改。如果第三方截取SOAP信息并對消息內(nèi)容進(jìn)行更改，由于其不具有發(fā)送方的私鑰，無法重新計(jì)算修改后的消息的摘要值，接收方接收消息后計(jì)算的摘要值與解密的摘要值必然不一致，則接收方知道消息被更改，從而不信任該消息，保證了消息的完整性。（3）論文使用XML簽名來驗(yàn)證不可否認(rèn)性。在消息發(fā)送前，發(fā)送方在認(rèn)證服務(wù)中心注冊數(shù)字證書。由于簽名是使用發(fā)送方的私鑰來創(chuàng)建的，簽名信息中包含發(fā)送方的證書，就可以用來驗(yàn)證不可否認(rèn)性。這里的不可否認(rèn)性就是指消息在發(fā)送出去之后發(fā)送方不能抵賴，不能否認(rèn)自己沒有發(fā)送過消息，或者聲明自己發(fā)送過某個(gè)消息，而實(shí)際上卻沒有發(fā)送過。（4）論文使用XML簽名結(jié)合數(shù)字證書來實(shí)現(xiàn)身份驗(yàn)證。發(fā)送方使用自己的私鑰來創(chuàng)建簽名，簽名信息內(nèi)包含發(fā)送方的證書，它代表了消息發(fā)送方的身份，因此可以通過它來驗(yàn)證SOAP消息確實(shí)是發(fā)自于特定的發(fā)送方。（5）論文使用基于角色的訪問控制進(jìn)行授權(quán)處理，依據(jù)一定的訪問控制策略對合法用戶進(jìn)行權(quán)限控制，只允許用戶訪問特定范圍內(nèi)的服務(wù)。 本章小結(jié)本章首先對傳統(tǒng)的依賴著SSL/TLS的安全傳輸機(jī)制存在的不足進(jìn)行了分析，接著又探討了現(xiàn)今信息通信所存在的安全需求，包括Web服務(wù)的機(jī)密性、完整性、不可否認(rèn)性、身份驗(yàn)證和授權(quán)。此外，針對當(dāng)前Web服務(wù)所遇到的安全性的挑戰(zhàn)，論文將XML加密、XML簽名以及訪問控制組件結(jié)合在一起使用，形成了一套基于SOAP的信息通信加密傳輸機(jī)制，該機(jī)制在一定程度上提高了Web服務(wù)的安全性。該機(jī)制通過XML加密為消息傳遞提供了機(jī)密性，通過XML簽名以及安全令牌的結(jié)合為數(shù)據(jù)的通信提供了完整性、不可否認(rèn)性、身份驗(yàn)證，并且通過對另一安全需求的分析，通過基于角色的訪問控制技術(shù)為Web服務(wù)提供授權(quán)。5 SOAP信息通信加密組件的設(shè)計(jì)與實(shí)現(xiàn)在論文上述的分析與設(shè)計(jì)中，我們所構(gòu)建的能夠保證信息通信安全的機(jī)制中所需要具備的三個(gè)安全組件：XML簽名組件、XML加密組件以及訪問控制組件。為了保證信息交換的安全性，首先對SOAP信息的加密是最基礎(chǔ)也是最重要的一步，因此論文主要從SOAP消息傳遞的機(jī)密性進(jìn)行研究，對相關(guān)的組件進(jìn)行具體的設(shè)計(jì)以及實(shí)現(xiàn)。 XML加密組件的設(shè)計(jì)XML加密組件是嚴(yán)格按照XML加密規(guī)范以及SOAP安全擴(kuò)展的規(guī)定來實(shí)現(xiàn)的。XML加密規(guī)范是W3C的一個(gè)工作組XML Encryption Working Group開發(fā)出來的規(guī)范。XML加密規(guī)范是建立在國際標(biāo)準(zhǔn)的基礎(chǔ)加密算法之上，其主要就是為了保證SOAP信息交換的機(jī)密性。說到XML加密的功能，主要有兩個(gè)方面：一方面是可以使用XML表示加密的數(shù)據(jù)，另一方面是可以選擇性地對XML文檔的部分內(nèi)容進(jìn)行加密。需要特別說明的是，對XML文檔的部分內(nèi)容進(jìn)行選擇性地加密是一個(gè)全新的功能。當(dāng)SOAP消息在通信的過程中，為了到達(dá)最終的目標(biāo)對象，有可能需要經(jīng)過若干個(gè)中間方作為媒介進(jìn)行傳遞，而這些中間方很有可能需要處理SOAP消息的部分或者是全部的內(nèi)容，這時(shí)，選擇性的加密便將起到提高加密靈活性的作用。把同一個(gè)SOAP消息中傳遞給不同接收者的內(nèi)容分別使用不同的密鑰進(jìn)行加密操作， 從而使得用戶在接受服務(wù)時(shí)能夠接收到滿足自己需求的安全信息而不是全部的信息，進(jìn)而保證了SOAP信息在多個(gè)中間體之間傳遞的過程中不會(huì)發(fā)生信息的泄漏或者是篡改。而如果從加密效率的角度來看，如果只是針對那些比較容易泄漏或者是篡改的敏感信息進(jìn)行加密，而對那些不是特別重要的信息不進(jìn)行加密，這樣能夠大大地提高加密解密的效率。 XML加密的基本結(jié)構(gòu)在XML加密的過程中，加密后的數(shù)據(jù)通過XML格式來表達(dá)。以下的格式便是XML加密規(guī)范中XML加密的基本結(jié)構(gòu)：EncryptedData Id?Type? EncryptionMethod/? ds:KeyInfo EncryptedKey? AgreementMethod? ds:KeyName? ds:RetrievalMethod? ds:*? /ds:KeyInfo? CipherData CipherValue? CipherReference URI?? /CipherData EncryptionProperties?/EncryptedData在以上的基本結(jié)構(gòu)中，“？”表示該語句出現(xiàn)的次數(shù)是0次或者1次，“+”表示其出現(xiàn)了一次以上，“*”表示其出現(xiàn)了0次以上。接下來我們對這個(gè)基本結(jié)構(gòu)中的各個(gè)語句逐一解釋。在這個(gè)基本結(jié)構(gòu)中，EncryptedData是根元素，它的內(nèi)容包括了除了加密密鑰以外的所有經(jīng)過了加密的內(nèi)容。而當(dāng)加密密鑰經(jīng)過了加密的過程以后，得到的輸出就存放在EncryptedKey中。EncryptionMethod是經(jīng)過指定的，在加密過程中使用的算法。ds:KeyInfo表示的是密鑰的相關(guān)信息。而CipherData是必須存在的元素，它包括了加密后信息的內(nèi)容，并且它是以兩種方式存放的：一種情況是，如果加密后的數(shù)據(jù)就存放在內(nèi)部，則將這些數(shù)據(jù)放在CipherData的子元素CipherValue中；另一種情況是，如果加密后的信息內(nèi)容存放在了文檔的外部，則將外部內(nèi)容的引用存放在CipherData的子元素CipherReference中。EncryptionProperties的作用是指定該服務(wù)希望能夠傳遞給用戶的，用加密過程相關(guān)的詳細(xì)信息。 XML加密組件的設(shè)計(jì) 在SOAP信息的安全傳輸過程中，通常使用的加密方法有兩種，分別是對稱加密以及非對稱加密。對于這兩種加密方法的使用需要根據(jù)各自不同的特點(diǎn)進(jìn)行區(qū)分的使用，其中，由于非對稱加密的方法需要程序進(jìn)行大范圍的計(jì)算操作，程序?qū)θ蝿?wù)的完成速度相對于對稱加密來說要慢很多，所以我們通過大量的實(shí)踐得出的經(jīng)驗(yàn)是，要使用對稱加密的方法來對數(shù)據(jù)進(jìn)行加密，而對于對稱密鑰的加密則應(yīng)通過相對來說速度不是那么快的非對稱密鑰來實(shí)現(xiàn)，這樣可在SOAP信息傳遞的安全性和程序處理效率之間實(shí)現(xiàn)平衡。另外，論文對數(shù)據(jù)進(jìn)行的加密主要使用的是RSA算法。XML加密組件針對外部提供了兩個(gè)方法：encrypt（）方法用于對文檔進(jìn)行加密處理，而decrypt（）方法主要用于對文檔進(jìn)行的相反的解密處理。首先，encrypt（）方法中描述的針對文檔進(jìn)行的XML加密的具體流程如下：（1）取得需要加密的Document文檔。（2）取得一個(gè)實(shí)現(xiàn)過了RSA算法的KeyGenerator對象，接著通過調(diào)用KeyGenerator對象的generateKey方法獲取共享密鑰，獲得的這個(gè)共享密鑰的作用就是加密XML文檔。（3）。（4）創(chuàng)建一個(gè)Encryptor對象，加密組件通過調(diào)用Encrytor對象的相關(guān)方法來實(shí)現(xiàn)具體的XML加密操作。（5）構(gòu)造EncryptedData元素的主要步驟也有如下幾步：首先使用上述生成的公鑰對共享密鑰對相應(yīng)指定的XML元素進(jìn)行加密，加密后的數(shù)據(jù)儲(chǔ)存進(jìn)EncryptedData的CipherData中。其次的公鑰通過非對稱加密的方法進(jìn)行加密，并且將加密后得到的密鑰存放在EncryptedKey中。接著創(chuàng)造出KeyName，在其內(nèi)容中寫入接收方公鑰的名字。另外構(gòu)造出KeyInfo，將EncryptedKey和KeyName作為KeyInfo的子元素。然后出EncryptedMethod，在他的Algorithm屬性一欄中填寫其對應(yīng)的屬性，從而表示了加密的算法，同時(shí)為解密的過程提供了需要的信息。最后CipherData、EncryptedMethod、KeyInfo三個(gè)部分共同封裝到EncryptedData中，至此EncryptedData構(gòu)造完畢。（6）本論文中所加密的數(shù)據(jù)是元素或者是元素其中的內(nèi)容，因此我們將EncryptedData存放在原始的XML文檔中，用來代替沒有加密的元素。如果加密的數(shù)據(jù)不是XML格式的，則將產(chǎn)生的EncryptedData元素返回給應(yīng)用程序，供應(yīng)用程序做下一步的處理。討論過了加密的流程以后，論文接著要對加密的相反過程解密進(jìn)行分析，decrypt（）方法提供的解密的具體流程如下：（1）取得需要解密的Document文檔。（2）確定KeyInfo，進(jìn)而從KeyInfo中確定出EncryptedKey，取出KeyName中的內(nèi)容，而該內(nèi)容就是接收方的公鑰的名稱，接著接收方通過相應(yīng)的文件中可以獲得此公鑰所對應(yīng)的私鑰。（3）取出EncryptedKey中的內(nèi)容，該內(nèi)容就是被加密的共享密鑰，使用上一步驟得到的私鑰通過解密的方法解開被加密后的共享密鑰。（4）取出EncryptedData的子元素CipherData中的內(nèi)容，該內(nèi)容就是被加密后的密文，用上述得到的共享密鑰解密該密文，從而得到加密前的信息。（5）將解密后得到的數(shù)據(jù)構(gòu)成新的元素，代替原加密文檔中的EncryptedData的位置。另外，如果加密的數(shù)據(jù)不是XML元素或者說XML元素的內(nèi)容，則將得到的數(shù)據(jù)返回給應(yīng)用程序進(jìn)行相應(yīng)的處理。 系統(tǒng)實(shí)現(xiàn)環(huán)境Python的簡介Python是一種解釋型、面向?qū)ο?、?dòng)態(tài)數(shù)據(jù)類型的高級(jí)程序設(shè)計(jì)語言。自從20世紀(jì)90年代初Python語言誕生至今，它逐漸被廣泛應(yīng)用于處理系統(tǒng)管理任務(wù)和Web編程。Python已經(jīng)成為最受歡迎的程序設(shè)計(jì)語言之一。2011年1月，它被TIOBE編程語言排行榜評(píng)為2010年度語言。由于Python語言的簡潔、易讀以及可擴(kuò)展性，在國外用Python做科學(xué)計(jì)算的研究機(jī)構(gòu)日益增多，一些知名大學(xué)已經(jīng)采用Python教授程序設(shè)計(jì)課程。例如麻省理工學(xué)院的計(jì)算機(jī)科學(xué)及編程導(dǎo)論課程就使用Python語言講授。眾多開源的科學(xué)計(jì)算軟件包都提供了Python的調(diào)用接口，例如著名的計(jì)算機(jī)視覺庫OpenCV、三維可視化庫VTK、醫(yī)學(xué)圖像處理庫ITK。而Python專用的科學(xué)計(jì)算擴(kuò)展庫就更多了，例如如下3個(gè)十分經(jīng)典的科學(xué)計(jì)算擴(kuò)展庫：NumPy、SciPy和matplotlib，它們分別為Python提供了快速數(shù)組處理、數(shù)值運(yùn)算以及繪圖功能。因此Python語言及其眾多的擴(kuò)展庫所構(gòu)成的開發(fā)環(huán)境十分適合工程技術(shù)、科研人員處理實(shí)驗(yàn)數(shù)據(jù)、制作圖表，甚至開發(fā)科學(xué)計(jì)算應(yīng)用程序。 加密組件在Python上的實(shí)現(xiàn)上一節(jié)對系統(tǒng)實(shí)現(xiàn)環(huán)境Python進(jìn)行了一定的描述以及介紹，本節(jié)將通過一個(gè)基本的登錄系統(tǒng)的制作來對論文設(shè)計(jì)的XML加密組件的功能進(jìn)行驗(yàn)證與測試。 安全機(jī)制的驗(yàn)證系統(tǒng)登錄界面指的是需要提供帳號(hào)密碼驗(yàn)證的界面，有控制用戶權(quán)限、記錄用戶行為，保護(hù)操作安全的作用。針對用戶登錄系統(tǒng)時(shí)需要輸入用戶名以及密碼這種方式，數(shù)據(jù)以電子化的形式存在，就不可避免地存在著一定的風(fēng)險(xiǎn)：互聯(lián)網(wǎng)特性所導(dǎo)致的風(fēng)險(xiǎn)，登錄系統(tǒng)被非法入侵，數(shù)據(jù)在傳輸過程中被截獲、破譯或者篡改，用戶的賬號(hào)、密碼被非法用戶盜用。因此，論文設(shè)計(jì)了一個(gè)簡單