技術(shù)領(lǐng)域

本發(fā)明涉及信息安全技術(shù)，尤其涉及一種基于簡(jiǎn)單對(duì)象訪問(wèn)協(xié)議(SOAP，Simple?Object?Access?Protocol)消息的數(shù)字簽名方法和裝置。

背景技術(shù)

SOAP是一種應(yīng)用程序之間的通信數(shù)據(jù)編碼傳輸協(xié)議，具有簡(jiǎn)便、跨平臺(tái)、可穿透防火墻等特點(diǎn)。SOAP消息使用基于超文本傳輸協(xié)議(HTTP，HypertextTransfer?Protocol)和可擴(kuò)展標(biāo)識(shí)語(yǔ)言(XML，eXtensible?Markup?Language)的透明文本傳輸，處理效率較高，但很容易被竊取、篡改或偽造。

因此，當(dāng)傳輸重要SOAP消息時(shí)需要加密，以防止被竊取、篡改或偽造。目前最常用、安全性較高的加密算法是基于加密套接字協(xié)議層(SSL，SecureSocket?Layer)的加密算法，但這種加密算法高度復(fù)雜，使得進(jìn)行SSL處理效率較低，在相同的應(yīng)用場(chǎng)景下，在SOAP消息中使用SSL的響應(yīng)時(shí)間是不使用SSL的十倍以上，這對(duì)高負(fù)荷、高實(shí)時(shí)的應(yīng)用系統(tǒng)是一個(gè)非常大的負(fù)擔(dān)。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明的主要目的在于提供一種基于簡(jiǎn)單對(duì)象訪問(wèn)協(xié)議消息的數(shù)字簽名方法和裝置，保證了SOAP消息的安全，且所需時(shí)間短、占用系統(tǒng)資源少。

為達(dá)到上述目的，本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的：

一種基于簡(jiǎn)單對(duì)象訪問(wèn)協(xié)議消息的數(shù)字簽名方法，該方法包括以下步驟：

生成SOAP消息；

對(duì)所述SOAP消息的消息體中各文本字段進(jìn)行連接操作，得到總字符串；對(duì)所述總字符串進(jìn)行求散列值操作，求得信息摘要；通過(guò)求散列值操作對(duì)所述信息摘要加密，求得數(shù)字簽名；

將所求得的數(shù)字簽名寫(xiě)入所述SOAP消息中，得到帶數(shù)字簽名的SOAP消息并發(fā)送。

進(jìn)一步地，所述得到帶數(shù)字簽名的SOAP消息并發(fā)送之后還包括：接收所述帶數(shù)字簽名的SOAP消息，并驗(yàn)證所接收到的帶數(shù)字簽名的SOAP消息。

進(jìn)一步地，所述通過(guò)求散列值操作對(duì)所述信息摘要加密，求得數(shù)字簽名包括：

對(duì)所述信息摘要與預(yù)先給定的密鑰的和進(jìn)行求散列值操作，求得數(shù)字簽名；或，

對(duì)所述信息摘要與預(yù)先給定的數(shù)字證書(shū)的和進(jìn)行求散列值操作，求得數(shù)字簽名。

進(jìn)一步地，所述將所求得的數(shù)字簽名寫(xiě)入所述SOAP消息中，得到帶數(shù)字簽名的SOAP消息具體包括：

在所述SOAP消息的soap:Envelope節(jié)點(diǎn)下添加soap:Header子節(jié)點(diǎn)；

在所添加的soap:Header子節(jié)點(diǎn)下添加數(shù)字簽名字段子節(jié)點(diǎn)；

將所述數(shù)字簽名賦值給所述數(shù)字簽名字段子節(jié)點(diǎn)。

進(jìn)一步地，所述驗(yàn)證所接收到的帶數(shù)字簽名的SOAP消息包括以下步驟：

對(duì)所述帶數(shù)字簽名的SOAP消息的消息體中各文本字段進(jìn)行連接操作，得到驗(yàn)證總字符串；對(duì)所述驗(yàn)證總字符串進(jìn)行求散列值操作，求得驗(yàn)證信息摘要；通過(guò)求散列值操作對(duì)所述信息摘要加密，求得驗(yàn)證數(shù)字簽名；

比較所述帶數(shù)字簽名的SOAP消息的數(shù)字簽名與所述驗(yàn)證數(shù)字簽名是否相符，如果相符，則結(jié)束驗(yàn)證流程，并對(duì)所述帶數(shù)字簽名的SOAP消息進(jìn)行相應(yīng)的業(yè)務(wù)邏輯處理；如果不相符，則結(jié)束驗(yàn)證流程，并拒絕對(duì)所述帶數(shù)字簽名的SOAP消息進(jìn)行相應(yīng)的業(yè)務(wù)邏輯處理。

進(jìn)一步地，所述驗(yàn)證所接收到的帶數(shù)字簽名的SOAP消息進(jìn)一步包括以下步驟：

a、找出所述帶數(shù)字簽名的SOAP消息的soap:Envelope節(jié)點(diǎn)下的soap:Header子節(jié)點(diǎn)；

b、找出soap:Header子節(jié)點(diǎn)下的數(shù)字簽名字段子節(jié)點(diǎn)，取出數(shù)字簽名字段子節(jié)點(diǎn)的值，該值為所述帶數(shù)字簽名的SOAP消息的數(shù)字簽名。

本發(fā)明還提供一種基于簡(jiǎn)單對(duì)象訪問(wèn)協(xié)議消息的數(shù)字簽名裝置，該裝置包括：

消息生成模塊，用于生成SOAP消息；

連接模塊，用于對(duì)所述SOAP消息的消息體中各文本字段進(jìn)行連接操作，得到總字符串；

計(jì)算模塊，用于對(duì)所述總字符串進(jìn)行求散列值操作，求得信息摘要；

加密模塊，用于通過(guò)求散列值操作對(duì)所述信息摘要加密，求得數(shù)字簽名；

簽名模塊，用于將所求得的數(shù)字簽名寫(xiě)入所述SOAP消息中，得到帶數(shù)字簽名的SOAP消息并發(fā)送。

進(jìn)一步地，該裝置還包括：

驗(yàn)證模塊，用于接收所述帶數(shù)字簽名的SOAP消息，并驗(yàn)證所接收到的帶數(shù)字簽名的SOAP消息。

進(jìn)一步地，所述驗(yàn)證模塊包括：

接收模塊，用于接收所述帶數(shù)字簽名的SOAP消息；