基于XML信息家电远程访问安全策略研究

【中心议题】

• 分析了信息家电安全体系结构
• 研究了基于XML的信息家电远程访问安全策略

【解决方案】

• 在信息家电远程访问体系中采用XML格式的SOAP封装信息作为传输格式
• 采用具有防火墙功能的XML家庭网关

1引言

信息家电作为新兴的一类家电产品,是传统家用电器的一场技术革新,它具有家电、信息产品和网络终端的特点。正是由于这些特点使得人们的家庭生活从传统家电时代走向了数字化、网络化、智能化的信息家电时代。与此同时,信息家电体系的安全问题也随之产生。作为应用于家庭网络的嵌入式系统,其需要与外部的Internet进行通信,在享受服务的同时还需要发布和提供自己的服务,并且要保证整个家居环境的安全。然而,目前信息家电的标准还未规范,已有的各类标准缺乏兼容性,安全技术更是没有得到统一。因此,安全技术的研究是信息家电发展必不可少的内容,研究意义十分重要。本文提出的是一种基于XML技术的信息家电远程访问的安全方案。

2信息家电安全体系结构分析及安全现状

2.1信息家电安全体系结构

信息家电的安全体系涉及数字媒体的版权管理和内容保护,家庭中网络设备、终端设备本身的安全以及实现整个家庭网络的安全机制三个层面。家庭网络采用统一的家庭网关接入外部网络,任何外界用户访问控制家庭内部信息设备都需要经过家庭网关。因此实现家庭网关的安全管理是实现信息家电安全体系的关键一环。从整个家庭网络的安全机制也就是信息家电的安全体系结构来看,信息家电所关心的安全问题主要体现在身份认证、数据的保密性、数据的完整性、不可抵赖性、访问控制几个方面。身份认证是指交互的双方(家庭网关和远程用户)在建立连接之前能够辨别对方的身份是否真实合法。数据的保密性指用户在给信息家电发送控制指令时必须加密,因为XML文档是以明文而不是二进制形式进行编码的,因此在传输途中容易被修改而留下巨大安全漏洞。数据的完整性是指数据在传输过程中不会被恶意或意外地改变。在信息家电中如果操作指令中所带的参数被修改,那么信息家电将不能准确完成用户的命令,从而可能造成损失和破坏。访问控制指对不同的用户,能控制其对数据的访问权限。在用户访问信息家电的某项功能时,通过身份认证后访问控制模块就需要查询该用户是否具有相应的权限,如果有就允许,并对用户的该次访问进行记录,如果没有就拒绝,并反馈拒绝理由给用户。

2.2信息家电的安全现状

信息家电是一个建立在嵌入式平台上的异构体系,它作为一个技术领先的新兴产业,其标准还未制定,已经出现的各类标准缺乏兼容性,安全作为其中的一个研究内容更是没有得到统一。用于远程访问的安全技术最常用的HTTP网络通信安全协议就是TLS/SSL(传输层安全性/安全套接字层),它提供数据加密、服务器验证、信息完整性以及可选用的客户机验证等功能。但是在信息家电安全体系中,TLS/SSL不能解决两个问题:加密信息的不同部分;多方安全会话。因此,提出一个易于实现统一的信息家电安全策略意义重大。

3基于XML安全策略的分析

XML(extensible markup language)可扩展标记语言,是一种由一系列法规组成的定义语言。在数据上它有可扩展性,灵活性,可读性,简单性,与平台无关性等优点.这使得XML成为了各种数据交换的首选格式。XML以一种开放的,自我描述的文本方式定义数据结构,在描述数据内容的同时以优秀的树型方式突出对结构的描述,清晰的体现出数据之间关系的同时还可以使开发者根据各自不同的需要定义自己的标识。从而使得XML的应用深入到各个领域:WEB应用、电子商务、嵌入式系统等。

SOAP(Simple Object Access Protocol)简单对象访问协议,是基于XML和HTTP的分布式对象的开放通信协议,采用HTTP作为底层通讯协议;RPC作为一致性的调用途径,XML作为数据传送的格式,允许服务提供者和客户经过防火墙在INTERNET进行通讯交互。而且,SOAP具有平台与环境的无关性和独立性。因此,使用SOAP作为消息交换的机制,不受信息家电异构系统的限制。

XML家庭网关:顾名思义就是应用于家庭网络的XML网关。相较于传统家庭网关,它必须支持XML标准安全协议,能够处理基于XML的文档和信息。包含面向现有安全技术的安全接口并能与这些安全技术协同合作将用户角色与访问列表,访问策略级别等属性匹配起来。在本文中,XML家庭网关处理的是SOAP封装的XML文档的加解密等安全性验证操作。因此,XML家庭网关也可以说是基于XML的家庭网络防火墙。

W3C提出保证XML安全性的三种机制:XML签名规范(XML Signature),XML加密规范(XML Encryption),XML密钥管理规范(XML Key Management Specification XKMS),上述技术的结合能很好的解决信息家电体系远程访问的安全问题。XML签名是通过在SOAP头元素中封装元素来实现的。而XML加密技术是通过元素实现的。XML加密的灵活性体现在(1)可以对整个XML文档加密。(2)可以对XML文档中单个元素加密。(3)在XML文档中对元素内容加密。另一方面,从消息传输的方式上,我们采用SOAP封装的XML文档。虽然SOAP可以通过HTTP在两个端点之间交换信息。通过HTTP验证调用方的身份,对消息签名以及对消息内容加密。但是HTTP及其安全机制只能实现面向点到点的安全性,这在信息家电安全体系中是远远不够的。而WS-Security则可以通过利用现有标准和规范来弥HTTP安全性的不足。WS-Security在现有规范中添加了一个框架,用于将这些安全机制嵌入到SOAP消息中。这是以一种与传输无关的方式完成的。因为在信息家电安全体系中,身份验证是很关键的一环。

所以我们在将XML加密,XML签名封装在SOAP消息头中时也同时封装了用于身份验证的安全令牌。从而保证了整个访问过程中端到端安全的实现。

4 XML安全访问策略的实现

由于SOAP并没有定义信息的语义、服务质量、基于Internet的事务处理。而是采用XML进行消息编码,消息的处理需要服务器和客户端本身来执行。而且,SOAP没有提供分布式类库、类型安全检查、版本控制等。因此,一方面,SOAP服务器本身不能处理接收的SOAP消息的安全元素,而无法确定SOAP请求来自于非法用户还是合法有效用户。而另一方面,对于输出的SOAP请求,SOAP本身不能向其中封装安全元素。所以它无法执行消息层的身份验证,授权以及访问控制等安全管理。这个任务便由能处理XML文档的XML家庭网关来完成。

由以上分析可知要保障信息家电安全,必须将用户发送的SOAP消息通过验证和安全检测,正确合法的用户消息才能进入家庭内部网络执行操作。如图1这些功能都需要XML家庭网关来实现。

在B/S模式下,对于远程用户的访问控制,家庭网关提供的是一种WEB安全服务,相对于传统的应用网关,XML家庭网关要过滤SOAP消息,使非授权消息无法到达家庭内部网络。因此,如前所述它必须在支持XML标准安全协议的基础上还要有面向现有技术的安全接口,使其可与这些安全技术协同工作。

在此方案中,由XML家庭网关来实现远程访问的安全管理核心。将XML家庭网关与SOAP服务器看作两个独立的实体,XML家庭网关作为安全管理的核心部件,所有输入输出的SOAP消息都必须经过它并由它来验证所有的访问消息是否安全完整可靠。如图2所示其安全机制部署如下过程:

(1)首先用户发送一条请求服务的SOAP消息,并且依据WS-Security规范将安全令牌,XML数字签名及XML加密信息封装到此SOAP消息的消息头中。

(2)XML家庭网关将接收到的SOAP消息进行安全处理,首先将消息头的信息按照其封装顺序解析出安全令牌,XML数字签名等信息,并依照此信息验证消息内容的完整性。同时解密信息体中被加密的信息。如果用户信息及消息完整性都满足安全要求,XML家庭网关即将已解密的消息传递给SOAP服务器。

(3)SOAP服务器根据接收到的消息要求执行相应服务并将所获取的相应结果封装成结果SOAP消息。并将此结果消息转发给XML家庭网关。

(4)XML家庭网关收到结果SOAP消息,将其写入网关数据库并在转发此消息前,先对其按照原加密格式进行加密处理:按照WS-Security规范将安全令牌,XML数字签名等安全元素加入SOAP消息头。并按XML encryption规范加密存放在SOAP消息体中提供给用户的结果数据。然后,将此加密的消息转发给用户。封装了依据WS-Security规范的密钥信息及安全令牌等信息的SOAP消息结构如图3。

用户得到SOAP结果消息并解析出所要的数据,至此,XML完整的实现了用户远程访问控制信息家电的一次安全服务。

消息体中部分文档数据应用DES对称算法加密示例:

xmlns:xsi=“http://www.w3.org/2001/xml schema-instance”

xmlns:’urn:schemas-xml-org:device-1-0’>

co-ntent”

xmlns=http://www.w3.org/2001/04/xmlenc#”>

－

lenc#des-cbc”/>

xiaofei

HIDE387fdjejh8fjgh

/ia>

5 XML安全策略的特点及优势

采用XML格式的SOAP封装信息作为传输格式,大大突破了传统HTTP包传输的安全性。相较于TLS/SSL通信安全协议,XML加密方式可以对XML文档的部分内容进行可选择的加密,对XML文档的不同部分可进行多重加密,这样可以满足不同应用服务对安全提出的要求。而且本文提出的策略实现了用户从访问开始到接收到响应消息的过程中实现了安全控制的紧密接替。它可以实现端到端,服务器到服务器,端到服务器等连接中的安全控制。这是传统加密协议所无法实现的。本方案中具有防火墙功能的XML家庭网关的使用也是安全管理的优势所在。

6结束语

信息家电的安全问题是现代智能家庭网络亟待解决的一个核心问题。当前,业界的许多组织机构已经致力于此问题的研究。文章首先分析了信息家电安全体系的结构及发展现状,针对异构的信息家电体系特有的特点及SOAP传输方式和XML网关技术在其它领域的应用提出了一个切实可行且深具现实意义的方案。并对具体应用到的技术,协议等做了简略介绍。此方案通过XML家庭网关来验证以SOAP传输的远程消息解决了信息家电体系的安全问题。随着业界新的XML安全技术和标准的出现,信息家电的安全问题将得到更完善的解决。