基于XML的电子商务数据交换安全技术

[摘 要]可扩展置标语言（XML,eXtensibleMarkupLanguage）正逐渐成为分布式计算的通用语言.随着XML的广泛应用,尤其是XML在电子商务中的广泛应用,XML数据的安全问题己成为关注的重点.详尽说明了XMLWeb服务的安全问题,介绍了几种相关的安全技术.

[关 键 词]XML安全身份验证数字签名加密

一、引言

电子商务是指各行各业的各种业务和管理的信息化,它不仅仅是商务的电子化、网络化和数字化,而且是一种新的经营、管理和业务模式.XML的全称是可扩展置标语言(XML,extensibleMarkupLanguage),它是一种开放型数据描述语言.基于XML技术的Web服务的出现,改变了目前开发模式和应用部署的费用规模.各种Web服务实现了一定的电子商务功能,通过将各种电子商务的Web服务进行组合和集成以创建动态电子商务应用.

由于Inter是公开的网络,任何人都可能修改网络上的数据；而XML作为数据载体(只定义了数据格式),没有实现数据的安全保护.因此XML数据处理的安全问题成为当前电子商务应用的瓶颈之一.同时,也只有解决了XML数据安全问题,XML才能得到更广泛应用,它在电子商务中的巨大潜在价值才能真正得到体现.XML基础和核心就是近年来兴起的Web服务(WebServices,WS),一个完整的Web服务体系需要有一系列的协议规范来支撑.其整体架构如图所示.

具有这种架构的Web服务的优点有两点：

1.互操作性.Web服务之间可以进行交互,并且允许在不同平台上、以不同语言编写的各种程序以基于标准的方式相互通信.

2.使用协约的规范性,Web服务使用标准的协议规范.其中,SOAP用来定义数据描述和远程访问的标准；WSDL是发布和请求Web服务的描述语言：UDDI则负责把Web服务与用户联系起来,起作用.

本文通过分析XML数字签名标准和XML加密标准,深入研究了标准的可扩展性,并基于Ja语言,提出并完成了一个开放、灵活和通用的XML数据安全系统XDSec,并且,利用安全断言标记语言（SecurityAssertionMarkupLanguage,SAML）实现XML密钥管理服务（XMLKeyManagementServices）.

二、XML数字签名和加密规范

1999年,W3C和IETF提出了XML数字签名标准,并于2001年4月19日成为W3C候选推荐标准(W3CCandidateRemendation),而XML加密标准开始于2000年4月,由W3C独自制定.

XML加密和XML数字签名是两个既独立又紧密相关的技术,XML加密保证数据的机密性,XML数字签名保证数据的确认性、完整性和不可否认性.两者结合,共同实现网络数据安全的共性要求.

1.XML加密.与XML数字签名类似,本文同样给出加密语法的非正式表示如下:

其中,元素EncryptedData标识了整个XML加密,其内容模型只允许有3个子元素：加密算法元素(EncryptionMethod)、密钥信息元素和密文数据元素(CipherData).

2.XML数字签名.为便于描述,本文给出XML签字语法的非正式表示如下：

其中“”表示出现0次或者1次；“+”表示一个或者多个；“3”代表0个或者更多.元素Signature标识了整个XML数字签名,它包含了4个关键子元素：签字信息元素(SignedInfo)、签字值元素(SignatureValue),密钥信息元素(KeyInfo),以及客体元素(Object)4个关键子元素.

三、安全断言标记语言（AL）

在开放的网络世界里,可能有许多不同的商务实体访问Web服务,因此,在Web服务器的配置中对每个实体设置和用户名是不合适的.在这种情况下,为了解决认证的问题,提出了一种叫做安全断言的思想.

SAML采用XML的格式,定义了三种安全断言：认证断言（SAML-AUTH）、属性断言（SAML-ATTR）和授权决定断言（SAML-DEC）.这些断言由各自不同的机构产生,这些机构可能与Web服务处于同一公司中,而且能够在Inter上任何地方被寻址和定位.

首先,购物订单客户用用户名和向安全断言机构发送一个请求,安全断言机构对其进行认证并且返回一个包含认证断言和属性断言的文档.然后,购物订单客户将安全断言附在SOAP消息的头部,向购物订单服务方发送一个购物订单,购物订单服务方依据接收的断言进行授权决定.

一个安全断言文档相当于一种票据.该票据携带者的身份不是由接收者认证,而是由专门的机构进行认证.标准的安全断言会在商业中产生巨大影响,因为它不再需要每个公司去管理与它们有业务往来公司的认证信息.

四、应用分析

XML数据安全系统XDsec适用于基于互联网、以XML为描述语言的电子商务系统和其他信息处理系统的签字、加密,本文以典型的电子商务应用为例,说明XDSec的应用模式.

例：商家C收到消费者A发来的订单,订单的内容包括消费者的购物信息和消费者的信用卡信息(用户、等).商家C从订单中获取购物信息,但是出于安全考虑,商家C不应该看到消费者的信用卡信息,而是将信用卡信息转送给银行B.

显然,在这种典型的应用场景中,商家C和银行B分别需要看到(而且只能看到）订单的局部内容,因此,需要对XML文档的部分内容加密和签字.这种安全需求可以利用XDSec实现,其方法如下：

1.消费者A生成订单后,首先用A的私密密钥分别对购物信息和信用卡信息签字；接着用对称密钥K1加密购物信息,再用商家C的公钥加密对称密钥K1,从而保证只有商家C才能解开购物信息.最后用对称密钥K2加密信用卡信息,再用银行B的公钥加密对称密钥K2,从而保证只有银行B才能解开信用卡信息.

2.商家C收到A的购物订单,解密购物信息,确认购物信息来自消费者A,验证购物信息的完整性.根据用户的购物信息计算购物金额,对转账信息签字和加密,再结合订单中的信用卡信息一起转发给银行B.

3.银行B分别解密和验证信用卡信息和转账信息.

五、小结

随着企业应用集成EAI、互操作性需求的日益迫切,不再局限于单一平台的基于XML的Web服务的应用日益广泛.Web服务间的通信是通过HTTP,XML,SOAP等标准Inter协议完成,可以适应异种系统.XML数字签名和加密及安全断言标记语言SAML可在很大程度上保证电子商务中数据交换的安全.

本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文.