B2B电子商务中Web服务安全和服务质量分析

摘要：B2B电子商务可以从Web服务带来的互操作性中获得显著的效益，但同时也需要确保Web服务内在的服务质量和安全。针对B2B中Web服务的安全问题，提出了基于通用标准的解决方案；为了更好地管理Web服务的服务质量和满足客户需求，本文还设计了服务质量管理的总体架构。

关键词：B2B电子商务；Web服务；安全；服务质量

中图分类号：TP393文献标识码：A文章编号：1009-3044(2007)16-30987-02

Analysis of Security and Quality of Service for Web Services in B2B E-commerce

HE Shan,WANG Bo

(School of Economics and Management,Southwest Petroleum University,Chengdu 610500,China)

Abstract:B2B e-commerce can significantly profit from the interoperability offered by Web services. However enterprises require the Web services with built-in quality of service and security features. A solution is proposed to resolve the security issues involved by the communications between Web services, based on widely accepted standards. Furthermore, this paper designed the mainlines of an architecture that aims to manage the QoS of Web services and to select services according to the consumers' needs.

Key words:B2B e-commerce;Web Services;Security;Quality of Service

1 引言

WEB服务实现了异构平台和分布式环境中WEB应用的协同工作，对B2B电子商务中跨组织的业务流程提供了有力的支持 。业务伙伴间的商业通信有较多的约束和要求，特别是在安全性、可靠性和可信度等方面 。新一代的WEB服务必需有更高的安全性和品质要求，因此不仅需要定义其功能，还要定义如何传递服务。企业在创建WEB服务时应充分考虑到灵活性、易扩展性和开放性的要求 ；同时，真实的企业还有一些实际的约束，如需充分利用现有设施，服务的提供必需遵循统一的过程、规则和策略，必需和企业的规模、业务目标相适应等。下面将分析B2B中企业如何更好地提供满足安全和品质要求的WEB服务。

2 WEB服务安全

2.1不同层次的安全措施

在任何商业应用中安全都是需要重点考虑的因素，尤其是当可以从公网上访问应用系统时。B2B中商业伙伴通过WEB服务可以获取和企业后台系统自动交互的功能，因此对企业的信息系统而言对外提供WEB服务可能会面临严重的安全威胁 。下面从四个层次来考虑针对WEB服务的安全措施。

(1)传输层。根据选定的传输层协议来采取相应的措施，如采用证书或基本认证（用户名\口令）的形式；

(2)消息层。将WS-security系列规范和安全声明标记语言（SAML）两者结合起来使用，在多层体系结构中传递安全凭证并在每个组件中进行有效性验证 ；

(3)服务层。WS-Policy规范提供了通用语法来描述针对某一具体服务的安全措施；同时为了监控服务使用者的权限，企业需保存和维护业务伙伴信息以及访问控制列表；

(4)治理层。指明了通用的指导文件和整体策略，具有战略性和长期性的特点。

在选择安全措施时，一定要考虑到B2B的关键是互操作性，最终的解决方案必需建立在广为接受和成熟的标准之上以确保互操作性。

2.2网络约束

通过为业务伙伴提供WEB服务，企业信息系统的开放性得到了提高。信息系统总是位于专用网络中，这个网络通常被认为是一个可信和安全的环境。从公网访问公司内网的每个入口都必需严格控制。非军事区DMZ是由防火墙、服务器和严格的治理策略所构成的区域，用来保护公司内网。应尽量减少非军事区的数量，并限制运行于其中的应用程序的数目。企业可以把非军事区的管理外包给第三方。

任何对外提供WEB服务的企业都试图通过建立安全架构来保护它的信息系统免受威胁。因此公司的信息系统必需随着新的B2B组件和治理策略的使用而不断发展。

2.3案例分析

在本案例中，考虑B2B电子商务中常见的一种情况：假定企业A是一个大集团公司下的一个子公司，它并不能控制其专用网的边界。集团公司负责管理所有的DMZ，和外部世界的每个连接都必需经集团公司的验证。

2.3.1 系统架构

对于DMZ的设计有三种可能的方案：

(1)企业A自行建立DMZ并承担所有管理责任；

(2)企业A把B2B组件部署在集团公司的DMZ中，集团负责基础架构的维护，而企业A则负责提供业务逻辑；

(3)重用集团公司已经部署的中间件，由集团负责对外提供WEB服务。

对三种方案进行比较和权衡，考虑如何能迅速满足企业的需求。方案1对企业而言灵活性最好，缺点是根本没有利用现有的设施，成本太高，开发周期较长。方案2使企业有较多的灵活性，XML消息传输路径短，组件可以个性化；主要问题是缺乏重用性，如集团公司的另一个下属单位需要对外提供WEB服务时又得添加新的组件到DMZ中。方案3利用了已有的人员和设施，没有为专网增加新的入口，不同的下属单位都可以用同样的方式来处理，更有利于系统的扩展。所以总的看来，方案3最为合理的。于是方案3被选中，即重用已有的基础架构，如图1所示。反向服务器和集成服务器已经在运行中，并由集团公司负责管理。反向服务器用于把WEB服务通过互联网给远程业务伙伴，它会过滤传入的请求，然后仅把正确的传送给中央集成服务器；集成服务器则负责把传入的消息路由到合适的后台WEB服务。

2.3.2采用的安全措施

企业A和业务伙伴之间在传输层所采用的协议是包括了客户\服务器证书验证的SSL协议。每个业务伙伴都需要有一个合法的证书并在指定的时间提供给集团公司，而集团公司必需建立和维护公钥基础设施(PKI)。SSL协议确保了从发送端到接收端消息的完整性，双方都通过证书来验证对方的身份。在消息层，业务伙伴需在发出的SOAP请求中插入邓氏编码，以便集成服务器能够检查请求者的身份。在服务层，企业A必需提供业务伙伴信息和访问控制列表给集团公司，这样集团公司才能重新配置系统平台。当有消息传入集成服务器时，就会自动检查业务伙伴是否有权进入请求的服务。在治理层，集团公司则不用修改任何策略。

图1 企业提供Web服务的架构

2.3.3讨论

在这个案例中有几点值得进一步讨论。

(1)对于传输层措施的依赖。对于XML消息和Web服务而言，还需要基于消息内容的安全性，以适应多节点架构和消息型的通信，例如如何根据消息的重要程度实施不同级别的安全措施，如何实现消息的部分加密。SSL只提供了一个整体的解决方案，考虑了XML数据结构的更细粒度的解决方案则还未实现。另外对于每个SSL连接都需要独立地验证请求者的凭证，不能通过相互关联来实现单点登录。

(2)消息层的安全。根据WS-Security规范，业务伙伴间发送的每条消息都可由发送者进行数字签名，以确保内容不会被篡改。XML加密规范可以对选择的节点进行加密，防止数据被未经授权的人员查看。SAML验证陈述可以被加入XML消息中，应用系统可以通过检查消息中的陈述来辨别客户的身份以及是如何、何时被验证的。

(3)服务层的自动化。在本案例中企业A和集团公司分别拥有业务知识和基础架构。当前，企业是以人工的方式和集团公司共享知识，而不能自动修改Web服务提供的方式。将来的情况应是，企业A通过集团公司提供的内部服务来管理服务的提供：开放/关闭服务，修改服务的配置或访问控制列表。

3 Web服务的服务质量

3.1服务质量标准

对于Web服务，不仅要其功能，也需要规范其非功能属性。Web服务的服务质量(quality of service，QoS）通常是指和非功能属性相关的可观测到的参数，如响应时间。服务质量已成为一个判定服务提供者是否成功的重要因素 。针对Web服务的QoS标准和服务的执行有关，通常包括可实现性、可扩展性、可访问性、完整性、准确性以及可靠性等 。

在竞争激烈的商业环境中，服务质量成为区分提供相同Web服务的不同公司的一个主要因素。正式的合同，也称作服务品质协议（SLA），被用来更精确地定义提供的服务的检测标准；服务提供方和消费方通过它约定了对某一服务的期望值，并且指明了哪些事务需要执行以及如何执行 。双方还可以就各个指标的执行情况约定奖惩条款。因此服务提供者必需清楚地知道自己的IT基础设施是否能满足SLA里承诺的条款。为了选择满足用户QoS要求的最佳的Web服务，首先需要根据提供的QoS对Web服务进行分类，然后再验证它们的QoS参数。

3.2影响服务质量的因素

业务交易不仅涉及安全，还有可靠性和可信度的问题。许多因素降低了提供给客户的Web服务的质量，这些因素包括Web环境和服务提供者的环境。Web环境影响包括流量模式的变化，拒绝服务攻击，网络基础设施故障，Web协议的缺陷，Web本身的安全隐患以及带宽的减小等。服务提供者环境主要涉及连接的数目，提供的服务，服务器主机平台以及服务器的计算能力等。

3.3 Web服务的QoS属性

WSDL从语法上描述了Web服务的签名，但并不涉及任何语义方面的内容，例如QoS。一些新的规范正在制定中以便集成Web服务的属性和QoS约束，如DAML-S、WSLA、QoS proxy，QoS Broker等。这些规范阐明了如何根据客户的服务质量要求来选择Web服务，但仍然有些地方还未充分考虑：

(1)在会话中控制和验证选定Web服务的SLA中声明的QoS；

(2)把违反SLA的情况都记录在数据库里并告知双方；

(3)管理提供的QoS，Web服务和Web环境。

为了满足这些要求，将通过第三方组件来解决QoS的相关问题。

3.4解决方案

解决方案是基于服务质量管理器组件的，如图2所示。

图2 服务质量管理总体架构

在此方案中考虑了下面的情况：

(1)根据服务质量合同中客户的要求获取Web服务。合同储存在一数据库中，而服务提供者则在UDDI注册中所能提供的服务；

(2)调用Web服务后，服务品质管理系统将比较提供的服务质量和要求的端到端服务质量，实现不间断地检测，当有违反约束的情况发生时通知服务质量管理器。服务品质管理系统实际上是监测服务质量的探测器的集合；

(3)把客户应用程序和选中的Web服务绑定，当服务质量下降时首先告知服务提供者，以便对相关属性进行调整；如果服务质量仍然在降低，服务质量管理器就会通知客户；

(4)当服务未遵守QoS约束时，征得客户同意后维护和调整Web服务的使用。调整是根据能得到的计算资源来找出客户和Web服务间交互的最佳情况来进行的。

4 结论

针对B2B电子商务中Web服务的安全问题，提出了基于通用标准的解决方案，由集成服务器和前置的反向服务器构成，负责由内网向Internet提供Web服务。另外，为了管理Web服务的服务质量和根据客户需求来选择服务，本文还设计了服务质量管理的总体架构。在实施QoS解决方案中，还涉及到服务业务合同的设计，标准、语言以及协议的选择等具体的问题，这也是将来的工作要研究的问题。

参考文献：

[1]佘名高,贾秀峰.基于Web服务的企业应用集成[J].计算机技术与发展,2007,17(5):55-58.

[2]Simson Garfinkel.Web安全与电子商务[M].北京:清华大学出版社,2005.

[3]汪卫星,甘诚智.基于WEB Service的电子商务系统安全策略[J].2006,(488):180-181.

[4]Etban Cerami. WEB服务精髓[M].北京:中国电力出版社,2005.

[5]张玉华.基于WEB Service的电子商务安全研究[J].理论月刊,2007,(5):91-93.

[6]王萍, 侯红. 基于QoS的WEB服务动态组合模型[J].计算机工程与设计,2007,28(10):2494-2497.

[7]J. O'Sullivan, D. Edmond. What's in a service? Towards accurate description of non-functional service properties[J]. Distributed and Parallel Databases, 2005, 12(3): 117-133.

[8]苏爱华,张国清.基于SLA和WEB服务技术的服务质量监测系统[J].计算机工程与应用,2006,(11):157-160.

注：本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。