安全的基于web服务的短信服务平台的构建.pdf
4页
绍? ? 幼刊!妙乙 ∀#翻即∃ % , ? 服务的短信服务平台的构建 场钧异,李目橄 《上海交通大学软件学院,上海2创?,?? ≅Α井6介绍了如何使用Β Χ>服务技 术以及Β% >服务安全性模型来架构一套安全的基于Β%>服 务的短信服务平台描述了Β% >服务以及Β% > 服务安全性模型等知识点Δ针对模拟顶目的需求,讨论了如何使用Β%喂务和Β∋一∋% Χ ( −1,Ε进行 整体架构设计以及使用前面两种技术时需要 考虑的问几,并总结了安全的墓于Β%>服务短信服务平台的应用前景关 门6=%>服务Δ=% > 服务安全性Δ短消息Δ短信服务商Δ?8Φ加密Δ?8Φ数字签名ΔΓ #9Η)∗/∋, −( %,1∗ /∗ΙΓ% % (−%Γ8ΓΗ;Α,Ι ∗−Υ‘∋卜Χ ,;: Θ1∋+Α详−1/, −司( %% ∋,Θ%∋ ΧΘ% Ι /∋ % Χ (− %∋8Γ+肠,臼丽,喃1%Θ 1∋‘班%Κ∗ /Β %>ςΧ %址比/川‘褪 方Α /ΚΒ比∋ % − Μ沁%∋ % Χ (Κ, Ε∃,1/, −回(Χ % ∋=%>ς优即Κ=% >ς沁%∋ % Χ(− 1, ΕΑ几Θ 1妞%,(化∃,Κ% ∋ Χ− 1比阮Κ%,Α 1 ; Κ% ∋1即试∋ % Χ (− %Γ8ΓΗ; Α , Ι加”41/Κ% ∋ ∗Κ1∋%(汉∋∋? ∃ ;;%Η∗ ∋∋1>; %Η时翻,1Α∃Η代七七/ ∋∗ Ι=%>∋ %− Μ1Χ %Α /Κ=Γ一Γ% Χ (−甸 钱出/ ∗; ∗留,1 /%;(Κ 1 /0伴−Ι Χ川 1, ΕΑ /Κ% Ω; %/∋1>1; 1, Ε∃Ξ叮Β ∗心4Β %>∋ % − Μ1% %6Β∋一Γ ΧΧ (− 1, Ε6Γ8∋6∋8∋ ∋ΗΔΩ8卜助Χ尽禅1∗ /6Ω8Φ 7∋ 1,Α ,(比Δ∋∗ Υ+据有关部门统计,中国短信息量2? ?2年一年达到且务和Β%>服务安全性44=%>皿舟臼介=%>服务通过使用∋ ∗9 Η消息处理数据交换和应用程序退辑远程调用,使用墓于?8Φ的消息处理作为基本的数据 通信方式。
通过Β %>服务可以消除使用不 同组件模型、操作系统和编程语言的系统之间所存在的差异Δ其核心特征之一 就是服务的实现与使用之间的高度抽象化,通过基于Ω8Φ 的消息处理去创建和访问服务的机制>服务的使用者和提供者之间除箱入、箱出和位置之外无需互相了解其他信 息七>服务与现有的远程过程调用相比所拥有的优势是6它是松徽报合的,与语言和平台无关Δ能够实现跨企业、跨∃/ ,%6∋ (叮“_∋ ⎯,(% Κ(£/型最底层的基础部分随着时间的推移,除=Γ一Γ% Χ( − 1, Ε以 外的其它规范,如Β∋一+∗;1%Ε、Β∋一−( ∋ ,、=∋一+−1Μ Α ΧΕ、Β ∋79( , Θ∗ −1 α Α, 1∗ ∗等也将会被逐步引入以66ς一β沙∋·卜‘6‘·⊥ 压而刁χ、一, 叫濡蕊 βΒ导而一、∃认、一∋二,6− 6Ε≅δδ一4Β%>且务安全性绷立2架物安全的羞于Β%>服务的短信服务平合 为了能够更为直观形象地说明问题,这里将通过引入一 起模拟案例来说明如何架构一个安全的基于Β%>服务的短信服务平合同时,在模拟案例中将会虚拟一个项目环境以及 一些具体的项目需求点,从而帮助读者理解项目的实施环境以及播要实现的具体目标。
2 4案们分析244环境说明Γ8Γ Χ,是一家提供短信服务的公司,目前主要服务内 容包括6娱乐短信定制,天气预报定制,短信游戏互动 平 台这些服务内容都是Γ8∋ Χ∗ ; /自己开发的,并运行在自己 的短信服务平台上,而且这些服务已经开始逐步转变为=% >服务形式 ,(心 Χ∗ ≅对于普通注册用户,公司信息发布系统将为其提 供近两日内的期货信息Ρ2 ≅对于高级付费客户,按客户事先预定的内容,公司高级咨询师将为其提供不同级别的分析 报告、市场预侧和投资建议目前! (, (− % ∋,Χ∗ ≅,这套系统是利用来为用户发送信息的而在安全性方面! (, (−% ∋Χ∗ Γ,(Κ 1∗Ο曰、81%−∗‘∗几Γ# 9 Η :∗ ∗; Ξ 1,以及∃ϑ8=%>ΓΗ阮− %Γ,(Κ1∗9Η Η;1Χ Α,1∗ /#犯Μ%;哪盯Ρ =Γ9 5≅#2 2 2对于安全的通信的设计由于本案例中涉及的信息属于高度敏感的商业信息,所以需要确保整个业务流程中通信数据的机密性、完整性,同 时需要对消息来撅以及用户是否具有授权进行认证按照满 求所述,“咨询师9”将不会直接调用Γ8∋ Χ叭所提供的=%>服务,他将依旧使用以前的业务操作方式,即通过使用 原有的! (, (心而− , Α;系统来为相应的客户提供咨询服务,而!咖− % ∋Η#“Α;现在将会改用短信来代替原有的%去调用Γ8∋ ΧΑ− /所提供 的,一石?Ψ一=% > 服务。
因此通信的安全性间题分为!( ,(− % ∋Η# − ,Α ;与Γ8∋ 叻之间这两段讯(∗Η ∗− , Α;与Γ8ΓΧ ∗≅消息完整性6Β∋一∋∗ % (−1,Ε使用Ω8Φ∋10/Α,( −%对∋?9Η消息进行数字签名,保证Γ#9 +消息在经过中间节点时不被篡改Ρ2≅消患加密6Β∋一Γ∗ % ∗ −∋生Ε使用?8Φ ./卿+,∋∗ /对∋ ∗9Η消息进行加密,保证Γ #9Η消息即使被监听,监听者也无法提取 出有效信息Ρ?≅消息来浑的认证6Β∋一∋% Χ(−1, Ε引入安全令牌Ρ ∋%% ( −1, Ε: #φ%/≅的撰念,安全令牌代 表=% >服务请求者的身份,通过和数字签名技 术姑合,服务提供者可以确认Γ#9Η消息由合 法的服务请求者产生在这里=Γ一Γ% Χ(石, Ε规范定义 的安全令牌也可以包含“咨询师Υ”的Ξ% −>% −∗ ∋票据,将此令牌经过数字签名后同 Β %>服务请求ΡΓ#9Ηη闪(% ∋, ≅相关联在一起提交给Γ8∋ 之间安全通信,则完全可以通过使用ι::Η Γ来实现因为原先的!(, (− % ∋Η∗−,Α⊥系统就是墓于=%>的应用,其使用的=%>服务器能够在不修改程序仅通过应用部署的情况下实现对∋∋ Φ的支持。
同时目前主流 的Β %>浏 览器 也都能 够支持安全ι: −ΗΡι竹Η ∋≅协议,这就使得“咨询师9”能以易捷的、安全的 方式连接到!(,(茂ΣΗ #− , Α;上,然后通过!(−( −%∋+∗− ,Α;再把Γ8ΓΧ口之间使用ι科Η∋、!( ,( −% ∋Η∗− ,Α;和Γ8Γ‘侧− /的=%>服务之间使用=Γ一Γ% Χ( −1 , Ε,从而实现安 全通信目标的解决方案采用这套方案的优点在干6通过 = ∋一Γ% Χ“− 1, Ε实现了整个过程中消息的安全性、机密性,以 及对于消息来源和访问服务授权的认证Δ同时,对于“咨询师9γ既不需要确切:解!(,(− %∋+∗− ,Α;和∋8∋%∗的方式,便能完成他同! (, (∗+∗− , Α;系统之间的安全通信浅条炎,说 川6一 丛丝里越选ςδ、、∃百纽∃甫同身份认证机制集成在一起或在不同域中实现同一种认证机 制,使我们可以通过应用一个被称为凭证交换Ρ )−% Κ%丽Α;.Ω ΧΘΑ /0 % ≅的过程来实现ΗΞ ∃和Ξ %− >%− ∗ ∋之间的联合,见图3引为竹七饭砰∃/,Χ− /χ 弩数 δβ卜高卜δ一‘匕二」‘ 交δδ1δδδδ 除;物〔( ,4,Ε,一ς≅些生竺−性δδ·∃Φ冲·”?一山嚼一?, ? 一 一 ?口以一一气! ? 一∀一∀# ∃ % 一一此一一芝亏仁8‘0, # #心 少∃、别 、“+的川朽6+下⋯! ∀∀? ? ∗“,一∀? Β∗雌已Μ服务标准来交换彼此的凭证,使得实现各 方之间的互操作性变得更为简单。
整个过程中无论“咨询师Ν”何时访问∀Φ, +Β ΧΔ中任何的一项服务,9∗ ?Μ服务和>,一,? ?∗ !ϑ? Μ服务的处理性翻问足 在考虑使用Ρ?Μ服务技术来设计本系统时,必须考虑的一个重要问题便是Ρ?Μ服务的性能问题> ?Μ服务都是以,ΧΝΕ消息来实现业务流程的交互,而经过测试使用中等复 杂程度的%Φ(结构发送Λ 8字节的实际请求消息与使用简单的字符申发送Λ8字节的侧试消息相比,∀ Ν Σ引攀增加了将近Α慨的处理时间因此对于那些对整体性能要求较高,需 要具备快速处理、高响应时间的系统,使用Ρ ?Μ服务可能并不是一种理想的选择但是本系统的目标是能为客户提供最新的期货分析报 告、市场预侧和投资建议,并以Τ一ΔΙ ϑ #和短信形式发送给客户,这两种信息传递方式本身对于时间上的实时性就要求不严因此在设计本系统时,完全可以容忍并忽略由于采用>? Μ服务所导致的一部分时间和性能上的损失,而>? Μ 服务在业 务流程集成上所带来的优势却是其他方法所不能比拟的Α+6>,, ? Β∗!ϑ,一∀? Β∗ ! ϑ安全性模型定义的规范,此系统在=Γ7∋ %Χ (− 1 ,Ε的基础上将来能够方便地建立用于表达和强制遵守安全性ΡΒ∋一+∗;1%Ε≅、隐私权Ρ=Γ一+−1ΜΑ %Ε≅和信任策略Ρ=Γ一: −( ∋, ≅的模型,这样可以为将来节约大 量的开 发成 本。
最后,从本系统的业务需求中可以看出,其更加强调的 是应用与应用之间的,即端到端的安全性Δ而不是依赖于网 络传摘的,两个网络节点之间,点到点的安全性3结京屠利用=% >服务与=Γ一Γ% Χ ( −1 , Ε技术相结合构建的安全的基于=%>服务的短信服务平台,其既具有高度灵活的系统集成 性,能够满足将来同客户或者业务伙伴的系统进行业务流程上的整合的需求Δ同时也拥有良好的安全性,在安全性方面的可扩展性能为将来新增的安全性需求提供一个良好的可扩展的平台可以相信,随着短信服务市场的日益发展和壮大,安全的基于Β% >服务的短信服务平台的应用前景将是美好的乡考文嗽;短消息网关设备规范ΡΛ ⊥2≅中国移动通信集团公司2?? 42中国移动通信短消息网关侧试规范ΡΛ ;2 ≅中国移动通信集团公司2? ?4?中国移动通信信 息资 源站实体 与互联网短消息网关接口协议硬Λ ⊥? ≅中国移动通 信集团公 司2?? 43ΓΘ∗− ,8% ∋∋雌%Η%% −,∗Η氏−Η−以∗ Χ∗; ΓΗ% Χ1 ]Χ Α,1∗/Μ?3,Γ8ΗΗ5%Μ%;∗Η%−∋!∗ −(∗卿−=∗−φ∋2? ?2一? 3Γ=%> ∋%− Μ1%%∋∋% Χ( −1, Ε—?Σ? <)%− ,1]%Α,%:∗φ%/Η− ∗Ι 1 ;%;?#9Γ ∃ Γ2?? 3一??< ?8Φ Γ10/Α, (− %=Π=?)2???一424??8ΦΞ%Ε8Α/ Α罗∴ Τ∋Α召%∋Χ %/ Α−1∗ ∋=?)2?? 2一? ]Ρ上接第ΣΖ 2页≅ 在实现中,状态服务器的职责是维护一份一致的设备连 接信息。
对于最简易的状态建模只需要两个信息6设备记,设备地址状态服务器通过ΓΓ#Η主动搜索并发现网络上所 有可用设备,并生成可用的设备列表状态获取可以实现为“字典查询”结构,即Ε ϕ坟Ω ≅形式用户通过控制点在发 现阶段以后,获取状态只要提供状态服务器设备1 Κ ,状态服务器 就连接设备并返回当前状态是可用或者不可用发现阶段之后,用户通过控制点进行描述、控制和事件 阶段的工作流程前都应在状态服务器更新正欲控制的设备状 态幸描述阶段作例,控制点获知在地址9存在着1 Κ为ϑ的 设备,接着控制点就试图获得设备描述和服务描述的Ω8Φ 文件原来只要向设 备发送Π.:κι: :Η κ⊥⊥ ι#∋:69)∗ /,% /,一Φ %/0 ,Θ 6∗命令就可 以按照现在加入状态服务器以后的操作,则先要通过Ε ϕΙ ΡΩ ≅获取当前状态,然后再用Π .: 命令获取在得到设备响应以后,进入下一个工作流程如果没有得到响应,则再次通过状态服务器获得状态状态服 务器根据不同阶段的请求命令的失败信息记入 日志文件,供 调试人员调试状态服务器本身不断地更新设备状态信息在收到设备Ο∗ , 1 勺信息后,还应主动发送∋ ∋? Η数据包探测设备的可用情况。
确认确实可用或者不 可用再。
