WO2010108354A1

WO2010108354A1 - 安全的web service访问方法和系统

Info

Publication number: WO2010108354A1
Application number: PCT/CN2009/073725
Authority: WO
Inventors: 狄强; 刘新田
Original assignee: 中兴通讯股份有限公司
Priority date: 2009-03-23
Filing date: 2009-09-03
Publication date: 2010-09-30
Also published as: BRPI0924521A2; CN101515932A; CN101515932B

Description

安全的 WEB SERVICE访问方法和系统技术领域本发明属于 Web Service技术领 i或，具体涉及到一种安全的 Web service 访问方法和系统。背景技术

Web Service 是当今的热点技术之一，它定义了应用程序如何在 Web 上实现互操作性，是建立可互操作的分布式应用程序的新平台。人们可以用所喜欢的语言，在不同的平台中编写 Web Service , 然后通过 Web Service 的标准来对这些月务进行查询和访问。利用 Web Service能够创建出可供不同人从不同地方使用的、功能强大的应用程序，极大地拓展了应用程序的功能，实现了软件的动态提供。

Web Service是一种部署在 Web 上的对象，因此具有对象技术所承诺的所有优点；同时， Web Service 的基石是以 XML (Extensible Markup Language ) 为主的、开放的 Web 规范技术，具有比现有的对象技术更好的开放性。然而 Web Service作为方便的服务被广大领域 ^使用的同时，其安全性问题也日益受到关注，目前其安全的实现主要分为以下几个方面：一、传输的安全性：用 SSL 和 HTTPS协议，可以获得连接过程中的安全；二、消息加密：对 XML传输的数据进行数据加密，增加数字签名功能。上述的安全措施，可以从不同的方面，增加 Web Service访问的安全性，然而 , 其并不能够 ·ίιΜ卸所有的入侵。本文所提出的方法，是从 Web Service提供的访问业务本身出发，对于业务的重要性进行分级管理 , 根据客户的级别不同 , 进行授权的业务访问 , 同时对于来访客户进行 IP地址的检验,进一步增加 Web Service服务器安全性。发明内容本发明要解决的问题是目前 Web service 访问中存在的安全问题，以使得用户在 Web service 访问中获得更好的安全体 -险。为了实现上述目的，才艮据本发明的一个方面，提供了一种安全的 Web service 访问方法。才艮据本发明的安全的 Web service 访问方法，包括以下步骤：客户端向服务端发起访问请求；月务端的接口模块获取客户端提供的安全验证参数 ,并对该安全验证参数进行认证，如果认证失败，则拒绝访问，如果通过认证，则将安全验证参数和接口 ID发送给服务端权限管理系统；月务端的权限管理系统对安全验证参数和被访问的接口 ID进行认证 , 如果认证失败，则拒绝访问，如果通过认证，则客户端可以通过访问月^务端业务处理系统获取所需业务。进一步地，月务端接口模块获取客户端提供的安全 -险证参数包括客户端的版本号、设备代码、用户名、用户密码。进一步地，服务端接口模块对客户端的版本号进行认证具体为：检查客户端的版本号是否和服务端的版本号兼容，如果不兼容，则拒绝访问，如果兼容，则通过访问；服务端接口模块对客户端设备代码的认证具体为：检查要访问的设备代码是否本服务端配置的设备代码，如果不是，则拒绝用户访问，如果是，则通过访问。进一步地，服务端权限管理系统对用户的用户名和用户密码的认证具体为：权限管理系统检查客户端的用户名和密码是否正确，若用户不存在或者密码不正确，则拒绝访问，如果用户名存在并且密码正确，则通过访问；月务端权限管理系统对被访问的服务端接口 ID 进行认证具体为：权限管理系统通过接口 ID检查该用户是否具有访问该接口的权限，若没有，则拒绝访问，若有，则通过访问。进一步地，服务端接口模块将安全验证参数发送给服务端权限管理系统的同时，还将客户端的 IP地址发送给服务端权限管理系统，由权限管理系统对 IP地址进行认证。进一步地，服务端权限管理系统对 IP地址进行认证具体为：检查客户端是否配置了绑定 IP地址检查 , 若已经配置，则检验 IP地址是否在服务端配置的绑定 IP地址范围内，如果在，则通过访问，如果客户端没有配置绑定 IP地址检查或者 IP地址不在月务端配置的绑定 IP地址范围内 ,则拒绝访问。进一步地，服务端权限管理系统在进行认证时需要调取服务端数据库中的数据来进行认证。根据本发明的另一个方面，提供了一种安全的 Web service 访问系统。才艮据本发明的安全的 Web service 访问系统 , 包括客户端和服务端 , 其中，客户端通过访问月务端的接口模块，获取月务；月务端包括接口模块和权限管理系统 , 该接口模块用于为客户端提供访问服务并获取客户端提供的访问请求参数；该权限管理系统用于在所述接口模块通过认证后从所述接口模块接收安全-险证参数和接口 ID,并对该安全-险证参数和接口 ID进行认证。进一步地，上述系统还包括数据库，用于为月务端权限管理系统和业务处理系统提供访问数据。进一步地，上述系统还包括业务处理系统，用于在客户端通过认证时为客户端提供相应的业务。本发明提出的方法和系统，通过服务端接口模块和服务端权限管理系统进行双重认证 , 增加了 Web Service服务器的安全性。本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。附图说明附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：图 1 是才艮据本发明实施例的安全的 Web service 访问系统的结构示意图; 图 2 是才艮据本发明实施例的安全的 Web service 访问方法的处理流程图。具体实施方式在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。以下结合附图对本发明的优选实施例进行说明 , 应当理解 , 此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。图 1 是才艮据本发明实施例的安全的 Web service 访问系统的结构示意图，如图 1所示，该系统包括客户端、服务端接口访问模块、权限管理系统、业务处理系统以及用于权限和业务管理的数据库系统。其中服务端接口访问模块用于从客户端的访问请求中获得安全验证参数块 , 和权限管理系统一起完成客户端的安全验证工作 , 并把通过安全验证的客户端访问请求 , 转给业务处理系统进行业务的访问；权限管理系统负责完成客户端访问用户的权限管理；业务处理系统负责完成被 4受权访问客户端的业务处理功能。权限管理系统完成访问用户的权限配置 ,根据服务端接口功能和重要性的不同，对访问用户进行分级管理，如 0级超级管理员级， 1级系统管理员级， 2级一 4受权用户 A级， 3级一 4受权用户 B级， 4级一 4受权用户 C级等 , 不同级别的用户可以访问的接口功能不同。同时可以对访问用户进行 IP地址或者 IP子网地址的绑定，如果来访用户的 IP地址不在绑定的 IP地址范围之内，则拒绝访问。对于访问接口，每个接口在权限管理系统中给出唯一的接口 ID , 该 ID值唯一标识了一个访问接口。当客户端提交服务端的接口访问请求后，在进行客户端的权限验证时，由被访问的接口把该 ID 值和客户端提交的安全验证参数一起传入权限管理系统 , 以进行访问权限的验证。图 2 是才艮据本发明实施例的安全的 Web service 访问方法的处理流程图，如图 2所示，该方法的处理流程如下（步骤 S100 -步骤 S145 ): 步骤 S 100 , 客户端发起访问请求。客户端通过 SOAP (筒单对象访问协议）消息，以服务端的 WSDL描述的接口方式发起访问请求。本发明中，把该请求参数分为两个参数块：安全验证参数块和业务参数块。其中安全验证参数块包含对系统进行授权访问所需要的参数 , 用于验证访问请求的有效性和合法性。业务参数块包含访问 4受权业务所需的参数，用于对业务进行正确的访问。安全验证参数块部分包括如下的参数：

( 1 )来访用户的 Web Service客户端的版本号 , 用于验证客户端的版本是否是服务端所要求的版本；

( 2 )设备代码，指被访问设备的代码； ( 3 ) 来访的用户名，指 Web Service服务端 4受权的访问用户名；

( 4 ) 用户的密码 , 指 Web Service服务端分配给 4受权访问用户的密码 , 在客户端的访问请求中以加密方式传输；该密码的加密方式由服务端指定加密方式或者提供力。密包完成密码的力。密工作。步骤 S105 , 服务端接口模块接收到客户端的接口访问请求后，获得客户端提供的安全验证参数，包括来访用户的客户端的版本号，被访问的设备代码，来访的用户名，用户的密码。步骤 S110 , 服务端接口模块检查客户端的版本号是否和服务端的版本号兼容；若不兼容，则拒绝访问。步骤 S 115 , 月务端接口模块检查要访问的设备代码是否本设备代码。若不是本月务端配置的设备代码，则拒绝用户访问。步骤 S 120, 服务端调用权限管理系统，进行权限的验证。月务端获得来访客户端的 IP地址。服务端接口模块把来访用户的用户名、密码、 IP地址、本次访问的接口的 ID值传入权限管理模块进行权限的验证。步骤 S125 , 服务端权限管理系统根据客户端的用户名，从数据库中读取用户的权限属性 , 检查是否配置来访用户绑定 IP地址检查；若该用户配置了绑定 IP地址检查，则检-险来访用户的 IP地址是否在^ ^务器端配置的绑定 IP地址范围内；若不在该范围内，则拒绝用户访问。步骤 S130, 服务端权限管理模块检查来访客户的用户名和密码是否正确；若用户不存在或者密码不正确，则拒绝用户访问。步骤 S135 , 服务端权限管理模块根据客户端的用户名，查找用户所在的用户权限组，并读取该用户权限组具有的权限，该访问权限包含了用户所在的用户权限组能够访问哪些月务端接口。步骤 S140, 判断用户权限组的访问权限中是否包含被访问接口的接口 ID, 如果包含，则执行步骤 S145 , 否则，执行步骤 S150。步骤 S145 , 来访的用户通过权限验证，服务端接口模块根据客户端的业务参数块内容，调用业务模块，进行业务的访问，并访问结果返回给客户端模块。步骤 S150, 权限验证失败，拒绝该用户进行业务的访问。以上所述，仅是本发明的较佳实施方式，不应被视为是对本发明范围的限制，而且本发明所主张的权利要求范围并不局限于此，凡熟悉此领域技艺的人士，依据本发明所揭露的技术内容，可轻易思及的等效变化，均应落入本发明的保护范围。

Claims

权利要求书

1. 一种安全的 Web service 访问方法，其特征在于，该方法由以下步骤组成：

客户端向服务端发起访问请求；

所述服务端的接口模块获取所述客户端提供的安全验证参数 , 并对该安全-险证参数进行认证，如果认证失败，则拒绝访问，如果通过认证，则将所述安全验证参数和接口 ID发送给服务端权限管理系统；所述服务端的权限管理系统对所述安全验证参数和接口 ID进行认证，如果认证失败，则拒绝访问，如果通过认证，则客户端可以通过访问月务端业务处理系统获取所需业务。

2. 如权利要求 1 所述的方法，其特征在于，所述服务端接口模块获取所述客户端提供的安全验证参数包括客户端的版本号、设备代码、用户名、用户密码。

3. 如权利要求 2所述的方法 , 其特征在于 , 所述服务端接口模块对客户端的版本号进行认证具体为：检查客户端的版本号是否和服务端的版本号兼容，如果不兼容，则拒绝访问，如果兼容，则通过访问；所述月务端接口模块对客户端设备代码的认证具体为：检查要访问的设备代码是否本服务端配置的设备代码，如果不是，则拒绝用户访问，如果是，则通过访问。

4. 如权利要求 2所述的方法 , 其特征在于 , 所述服务端权限管理系统对所述用户用户名和用户密码的认证具体为：权限管理系统检查客户端的用户名和密码是否正确，若用户不存在或者密码不正确，则拒绝访问，如果用户名存在并且密码正确，则通过访问；所述月务端权限管理系统对被访问的服务端接口 ID进行认证具体为：权限管理系统通过所述接口 ID检查该用户是否具有访问该接口的权限，若没有，则拒绝访问，若有，则通过访问。

5. 如权利要求 1 所述的方法，其特征在于，所述服务端接口模块将所述安全验证参数发送给服务端权限管理系统的同时 , 还将客户端的 IP地址发送给所述服务端权限管理系统，由所述权限管理系统对所述 IP地址进行认证。

6. 如权利要求 5所述的方法，其特征在于，所述服务端权限管理系统对所述 IP地址进行认证具体为：检查客户端是否配置了绑定 IP地址检查，若已经配置，则检-险所述 IP地址是否在务端配置的绑定 IP地址范围内，如果在，则通过访问，如果客户端没有配置绑定 IP地址检查或者所述 IP地址不在月务端配置的绑定 IP地址范围内 , 则拒绝访问。

7. 如权利要求 1 所述的方法，其特征在于，所述^^务端权限管理系统在进行认证时需要调取服务端数据库中的数据来进行认证。

8. 一种安全的 Web service 访问系统 , 其特征在于 , 该系统包括客户端和月务端，客户端通过访问服务端的接口模块，获取服务；服务端包括接口模块和权限管理系统，该接口模块用于为客户端提供访问服务并获取客户端提供的访问请求参数；该权限管理系统用于在所述接口模块通过认证后从所述接口模块接收安全-险证参数和接口 ID, 并对该安全验证参数和接口 ID进行认证。

9. 如权利要求 8所述的系统 , 其特征在于 , 该系统还包括数据库 , 用于为服务端权限管理系统和服务端业务处理系统提供访问数据。

10. 如权利要求 8所述的系统，其特征在于，该系统还包括业务处理系统，用于在客户端通过认证时为客户端提供相应的业务。