B2B信息中交换的数据经常是敏感的，需要保护。安全套接字层(Secure Socket Layer ，SSL)为两个端点之间交换数据的机密性提供了传输层上的保护。

B2B信息中交换的数据经常是敏感的，需要保护。 SSL(安全套接字层)为两个端点之间交换数据的机密性提供传输层上的保护。

然而，这种商业信息有可能要经过许多端点。这使得验证信息的真实性(谁发送了它?)和完整性(它在途中是否改变?)变得十分必要。而且，对这些事实进行中立性的记录十分重要。

BEA WebLogic Integration（http://edocs.bea.com/wli/docs81/）支持使用可扩展标记语言(ebXML)且适用于B2B交易的电子商务协议。ebXML协议推荐使用XML数字签名(XMLDSig)来保证商业信息的真实性和完整性。本文介绍了XMLDSig，并且描述了如何在WebLogic Integration 8.1中将它与ebXML一起使用。 

B2B交易中对签名的需求

商业企业比较喜欢采用Internet来交换商业文件，因为与昂贵的、专用的闭环网络相比，这种方式是一种廉价、有效的媒介。使用像Internet这样不安全可靠的媒介给商业交易带来了安全要求。传输层的安全只能在会话层上进行加密、完整性和身份验证。当信息需要经过各种不同的中间服务器时，仅能在两个端点之间提供传输层的安全是不够的。这种情况下，需要在信息层上提供机密性、真实性和完整性。这就要求有一种可互操作的、全球通用的信息签名技术来解决这些问题，比如谁送了信息、信息在传输过程中是否被修改、发送者能否否认发送过它或者接收者能否否认收到它。

本节的其他部分介绍了签名。它描述了签名在法律上的含义，数字签名，以及生成和查证签名的过程。最后，介绍了ebXML环境下的XML数字签名（XMLDSig）。

接下来的其他节分析了XMLDSig，包括ebXML的需求，签署并验证一个ebXML信息的过程，而且提供了在WebLogic Integration中支持和配置XMLDSig的方法。

签名

依照美国律师协会（American Bar Association）的规定，签名不是交易内容的组成部份，而是它的表现或形式。签名的目的如下:

·证据:签名验证签名人签署了被签署的文件。

·形式:签署文件的行为能够使签名人重视签名行为的法律有效性，从而避免不考虑后果的行动。

·核准:在法律或习惯规定的确定环境中，签名表示签名人对文件的正式批准或授权，或者表示签名人希望该文件具有法律效应。

·效率和后续活动:书面文件上签名时常表明签字者清楚交易内容和最终决定，能减少后续交易活动中文件字面意义以外的争执。

数字签名

数字签名是通过加密算法请求信息的私有密钥而生成的一个值。因此它具有完整性、信息鉴定和签名人鉴定的相关属性。

·完整性:在未经授权或意外方式下，数据没有被更改、破坏或丢失。

·信息鉴定:签名确定了签署内容，使得签署内容在签名事件或签名过程未经觉察的情况下难以伪造或改变。

·签名人鉴定:签名表明了签字人的身份。如果未经授权，其他人很难模仿。

生成数字签名

图1描述了签名人执行的数字签名生成过程。

1.对要签名的数据应用散列函数以生成一个摘要。

2.使用加密签名函数将签名人的私有密钥应用于要签名的数据以生成一个数字签名。

3.通过某种关联方式，比如封装（Envelope），将数据和数字签名发送给接收者。

验证数字签名

在收到数据和相应的数字签名之后，接收者执行如图2所示的过程以验证签名。

1.使用当把签名的信息应用于被接收数据以计算一个摘要时所用的同一个散列函数。

2. 通过签名人的公共密钥应用验证函数，以找出收到的签名是否是用签名人的私有密钥生成，并验证计算出的摘要与传输来的接收摘要是否相同。

3.最后，验证签名人的公共密钥。

ebXML信息使用的XML数字签名

ebXML是一个模块化的规范集，它能够使任何规模、位于任何地理位置的企业通过Internet进行交易。ebXML Messaging Service(ebXML-MS)规范定义了一种中立的通讯协议方法，用于在贸易伙伴之间借助某些商业交易电子化地交换商业信息。它定义了特定的包封结构以支持包含附件的商业数据的可靠安全传送。它还在SOAP Envelope内定义了一组命名空间受限的SOAP Header和Body元素扩展，如图3所示。ebXML信息在MIME的多个部分内进行打包，以允许按照带附件的SOAP消息规范将附件包括进来。

为什么使用ebXML提供的XML数字签名

由于XML是基于文本的、对Internet友好的，以及提供了一种半结构化的数据格式，它业已成为通过Internet进行商业交易时使用的混合语言。同时，当一份文件在多个参与者之间交换而每个参与者仅处理此文件的一部分时（这种情况经常在交易过程中发生），需要一种技术可以让他们选择性地只签署文件的某一部分。结合XML Signature(XMLDSig) 的W3C/IETF就是一种使用XML功能并且提供有选择地对文件进行签名的技术。因此，ebXML-MS规范要求使用XMLDSig作为对ebXML信息进行签名的技术。

分析ebXML SOAP Envelope中的XML签名

图4展示了对XMLDSig的分析，随后的段落简要描述了每一种元素，包括ebXML-MS推荐给其中某些元素的值，以及这些元素之间的关系。

ebXML信息的SOAP Header可能包含零个或者较多个Signature元素。第一个这样的元素必须由ebXML信息的发送方当事人签名。

每个Signature元素都包含一个SignedInfo元素，这个元素由被签署的信息组成。

CanonicalizationMethod是一种算法，用于在SignedInfo被摘要成签名操作的一部分之前规范SignedInfo元素。对于ebXML-MS而言，推荐使用www.w3.org/TR/2001/REC-xml-c14n-20010315(c14n)算法。

SignatureMethod也是一种算法，用于将规范后的SignedInfo转换成SignatureValue。它是摘要算法、密钥相关算法，以及可能的其他算法如填充算法的组合。ebXML-MS推荐使用www.w3.org/2000/09/XMLDSig#dsa-sha1算法。

签名可以包含对ebXML信息中一个或更多数据(有效负载)对象的引用。每一种Reference元素都包括摘要方法和对数据对象计算出的摘要值。Reference的可选URI属性会识别要签名的数据对象。URI值为""时，标识包含签名的XML资源的节点集(不包括注释节点)，而MIME内容id的值标识ebXML信息的有效负载部分。

Transforms in Reference是一列可选的有序处理步骤，这些步骤将在数据对象的内容被摘要之前应用于它们之上。转换包括各种操作，例如标准化、编码/解码 (包括压缩/膨胀)、 XSLT、Xpath、XML Schema确认等。对ebXML信息签名要用到的三个变换是:

1. Enveloped Signature:( www.w3.org/2000/09/XMLDSig#enveloped-signature)签名位于SOAP Enverlope上，这个SOAP Enverlope包含作为一种元素的（多个）签名。

2.XPath:(www.w3.org/TR/1999/REC-xpath-19991116)

使用表达式来排除具有各种属性（比如actor）的签名元素，这个属性可在信息通过媒介时改变。该属性为：

not(ancestor-or-self::node()[@SOAP-ENV:

actor='urn:oasis:names:tc:ebxml-msg:actor:nextMSH']|

ancestor-or-self::node()[@SOAP-ENV:actor=

'http://schemas.xmlsoap.org/soap/actor/next'])

3.SOAP Envelope规范使用www.w3.org/TR/2001/REC-xml-c14n-20010315

DigestMethod是在使用Tranform之后应用于数据以产生DigestValue的算法。DigestValue的签名用于绑定数据对象的内容与签名人的密钥。www.w3.org/2000/09/xmldsig#sha1是ebXML指定的摘要算法。

KeyInfo表示用于确认签名的密钥。识别的可能形式包括证书、密钥名、以及密钥参数的算法和信息。

Object是可以存放任意数据的元素。一种对象元素只是一种能够通过Reference签名的数字数据。

过程

这部分描述了为将要发送的ebXML信息生成签名和收到信息时验证签名的过程。

我们假设ABC公司从XYZ公司购买便携式电脑。这两个公司使用ebXML-MS v2.0交换商业信息。Quote是XYZ公司（发送方）发送的签名商业文件，作为回复从ABC公司（接收方）收到的QuoteRequest信息。如图5所示。

XYZ公司使用下列属性对Quote信息签名：

·签名算法:www.w3.org/2000/09/XMLDSig#rsa-sha1

·摘要算法:www.w3.org/2000/09/XMLDSig#sha1

·标准化算法:www.w3.org/TR/2001/REC-xml-c14n-20010315

·使用签名将签署方(XYZ公司)的X509证书编码为KeyInfo的X509DATA。

信息的签名

借助图6的帮助，本部分描述了签名生成和打包过程的步骤。这些步骤可分成3主要部份:引用生成、签名生成和打包。

1 为每个要签名的数据对象生成引用:

a 使用ebXML-MS推荐的三个转换

b 使用SHA1算法计算被转换对象的DigestValue。

C 为使用的被引用对象、DigestValue和DigestMethod创建包含URI的Reference元素(SOAP Header的""包含签名或作为Quote文档有效负载部分的Content-id的值)。

2.签名生成:

a 创建具有SignatureMethod、CanonicalizationMethod和Reference的SignedInfo。

B 使用算法c14n标准化SignedInfo。

C 使用RSA-SHA1算法和签名人XYZ公司的私有密钥计算SignedInfo的SignatureValue。

D 使用XYZ公司的X509证书链创建Signature元素并将SignedInfo、SignatureValue和KeyInfo包含进来。

3.打包:

a 将Signature打包成一个SOAP Header。

B 打包ebXML几个部分的消息，这些消息具有一个SOAP Envelope和一个将Quote文件作为MIME部分包含的有效负载部分。

表1(本文代码在www.sys-con.com/weblogic/sourcec.cfm上)展示了一个已签名的ebXML信息的例子。

签名信息的确认

本部分描述了签名确认过程。该过程由四个主要部分组成:信息签名的拆包、签名确认、索引确认和签名人核确认，如图7所示。

1.签名的拆包

a 从SOAP Envelope Header中获取签名

b 摘取签名中的KeyInfo、SignedInfo和SignatureValue

c 使用c14n算法标准化Signed Info

2.签名验证

a 从KeyInfo中提取XYZ公司的公共密钥。

b 应用XYZ的公共密钥和SignatureMethod RSA-SHA1以确认SignedInfo中的SignatureValue。

3.每个签名对象的引用确认

a 获得要被摘要的数据对象。这可以通过完全引用Reference的URI并且应用Transform(s)来获得。

b。使用SHA1作为DigestMethod来计算上述获得的数据的摘要。

c。将这个摘要与Reference接收到的DigestValue内的值比较。

4.验证签名人

a。验证XYZ公司的证书；这可能包括时间有效性、主机名验证、密钥用法、基本拘束检查等。

b。验证XYZ公司的证书链，确保链中的所有证书都是有效的。

c。如果ABC和XYZ通过off-band方式交换过他们的证书，还要确保收到的证书上的指纹与ABC数据库中储存的指纹一致。

WebLogic Integration中的XMLDSig和ebXML

BEA WebLogic Integration提供了一个基于J2EE和XML标准的平台，使企业能够集成具有各种后端系统和贸易伙伴的商业过程。WebLogicIntegration的贸易伙伴集成（Trading Partner Integration）模块通过使用ebXML和其他的协议为商业交易提供支持，来实现企业的自动化并管理客户、供应商、经销商和其他贸易伙伴的关系。

WebLogic Integration中的ebXML协议使用XMLDSig对信息进行签名。这些支持由以下内容组成:

1.对带有(多个)附件的ebXML Message进行签名。

2.为ebXML-MS2.0提供签名确认。

3.包括X509Data和Signer的证书链的KeyInfo。

4.签名算法

a．www.w3.org/2000/09/xmldsig#rsa-sha1

b．www.w3.org/2000/09/xmldsig#dsa-sha1

5.摘要算法:www.w3.org/2000/09/xmldsig#sha1

6.标准化算法:www.w3.org/TR/2001/REC-xml-c14n-20010315

7.转换算法:

a．www.w3.org/2000/09/xmldsig#enveloped-signature

b．www.w3.org/TR/2001/REC-xml-c14n-20010315

c．www.w3.org/TR/1999/REC-xpath-19991116(具有ebXML-MS委托的XPath表达式)

以下过程在WebLogic Integration中为贸易伙伴XYZ和ABC配置了一个数字签名，如图5所示。如想得到更多相关术语和设置方面的信息，请参阅BEA WebLogicIntegration中的"Introducing Trading Partner Integration"及其指南。

假定

·XYZ公司使用WebLogic Integration。它已经用custom keystore创建了一个WebLogic Integration域。

·贸易伙伴ABC和XYZ已经从公认的Certificate Authorities获得了公共密钥证书。这些证书包括RSA公共密钥和签名信息的必要密钥用法。

·XYZ使用QuoteService.jpd来提供一个引证服务作为一个BEA WebLogic Integration商业过程。这个过程接收QuoteRequest文件并使用Quote文件响应。该过程已经部署在WebLogic Integration域中。

·ABC的系统正在运行而且已经可以向XYZ发送QuoteRequest。在它的数据库中有XYZ公司的公共密钥证书。

配置WebLogic Integration的步骤:

1.启动WebLogic Integration服务器，登录到WebLogic Integration控制台。

2.单击Trading Partner Management→Profile Management。

3.为XYZ创建一个Partner Profile。

a.单击Create New，填写XYZ所有的必需数据。使XYZ成为一个LOCAL贸易伙伴。单击Add Profile。

b.单击Add Binding，选择ebXML2.0，并单击Create Binding。

c.更改Endpoint信息。当需要Signature Certificate时，单击Add Certificate。

d.从File中选择Import certificate，单击Next。

e.如果私有密钥被保护的密码，就必须使用Add alias创建一个密码别名。

f.提供XYZ的私有密钥和证书的位置，并启用KeyStore复选框中的Import Certificate。单击Create Certificate。这个私有密钥和证书用来从XYZ到ABC发送被签名的引证。

g.启用Signature Required复选框，点击Add Binding。

4.为ABC创建一个Partner Profile。

a.按照上面ABC的设置从3a到3d之间的步骤进行，但是此时需要将ABC设定为REMOTE贸易伙伴。

b.提供ABC的公共密钥证书文件存放的位置。启用KeyStore复选框中的Import Certificate。单击Create Certificate。这是ABC向XYZ发送签名信息的必要步骤。

c.启用Signature Required复选框，点击Add Binding。这表示ABC正在期待来自XYZ的签名文件。

5.按照Trading Partner Management到Service Management的步骤在XYZ和ABC之间为QuoteService.jpd创建一个Service Profile。

6.如“Trading Partner Integration Security”中描述的一样，可以在WebLogic Integration中配置第三方插件来运行证书验证。

7.配置一个Secure Audit Log 提供者以使证书有效。要想了解更多信息，请按照"Trading Partner Management"所描述的步骤进行。

结束语

当B2B信息需要通过企业内外各种不同的中间服务器时，保证消息级的数据可靠性和完整性是两个基本要求。XMLDSig是最适合ebXML来满足这些要求的技术。WebLogic Integration支持ebXML协议栈的这一基本功能，从而有助于客户利用这种技术。

参考资料

·  ebXML, Electronic Business using eXtensible Markup Language: http://www.ebxml.org/

·  XML-Signature Syntax and Processing. W3C Recommendation, February 2002: www.w3.org/TR/xmldsig-core

·  ebXML Messaging Service Specification, v2.0: www.oasis-open.org/committees/ebxml-msg/documents/ebMS_v2_0.pdf

·  Digital Signatures in Trading Partner Integration Security, WebLogic Integration: http://edocs.bea.com/wli/docs81/tpintro/security.html#1097886

·  Simon, Ed et al. "An Introduction to XML Digital Signatures" August 2001, XML.com. www.xml.com/pub/a/2001/08/08/xmldsig.html

·  Shirey, Robert. "Internet Security Glossary".

·  Digital Signature Guidelines, American Bar Association. www.abanet.org/scitech/ec/isc/dsgfree.html

·  Freed et al. (November 1996) "Multipurpose Internet Mail Extensions (MIME) Part One: Format of Internet Message Bodies, Part Two: Media Types". www.rfc-editor.org/rfc/rfc2045.txt, www.rfc-editor.org/rfc/rfc2046.txt.

·  Levinson, E. (August 1998) "The MIME Multipart/Related Content-type". www.rfc-editor.org/rfc/rfc2387.txt

·  Box, D. et al. W3C-Draft. Simple Object Access Protocol (SOAP) v1.1, Box D. et. al., W3C Note 08 May 2000, www.w3.org/TR/2000/NOTE-SOAP-20000508/

·  Barton, J. et al. "SOAP Messages with Attachments". Oct 9, 2000. www.w3.org/TR/2000/NOTE-SOAP-attachments-20001211

The following example listing shows an ebXML message with two MIME parts. The first
part contains a SOAP Envelope with XMLDSig while the second part contains Quote.
The X509 certificate used by XYZ is a self-signed certificate.

--Part--1009756216-1070248139441-3

Content-ID: <SecureQuoteService-987654321-1070248138550-1-123456789-1070248138691-2-header>
Content-type: text/xml

<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/"
xmlns:xlink="http://www.w3.org/1999/xlink"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://schemas.xmlsoap.org/soap/envelope/
http://www.oasis-open.org/committees/ebxml-msg/schema/envelope.xsd">
<SOAP-ENV:Header
xmlns:eb="http://www.oasis-open.org/committees/ebxml-msg/schema/msg-header-
2_0.xsd"
xsi:schemaLocation="http://www.oasis-open.org/committees/ebxml-msg/schema/
msg-header-2_0.xsd 
http://www.oasis-open.org/committees/ebxml-msg/schema/msg-header-2_0.xsd">
<dsig:Signature xmlns:dsig="http://www.w3.org/2000/09/xmldsig#">
<dsig:SignedInfo>
<dsig:CanonicalizationMethod
Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315">
</dsig:CanonicalizationMethod>
<dsig:SignatureMethod
Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1">
</dsig:SignatureMethod>
<dsig:Reference
URI="cid:SecureQuoteService-987654321-1070248138550-1-123456789-
1070248138691-2-payload-1">
<dsig:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1">
</dsig:DigestMethod>
<dsig:DigestValue>uenJq7AqBH59254F0Y+7l+GtFVw=</dsig:DigestValue>
</dsig:Reference>
<dsig:Reference URI="">
<dsig:Transforms>
<dsig:Transform
Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature">
</dsig:Transform>
<dsig:Transform
Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature">
</dsig:Transform>
<dsig:Transform Algorithm="http://www.w3.org/TR/1999/REC-xpath-19991116">
<dsig:XPath>not(ancestor-or-self::node()[@SOAP-ENV:actor='urn:oasis:names:
tc:ebxml-msg:actor:nextMSH'] |
ancestor-or-self::node()[@SOAP-ENV:actor='http://schemas.xmlsoap.org/soap/actor/
next'])</dsig:XPath>
</dsig:Transform>
<dsig:Transform
Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"></dsig:Transform>
</dsig:Transforms>
<dsig:DigestMethod
Algorithm="http://www.w3.org/2000/09/xmldsig#sha1">
</dsig:DigestMethod>
<dsig:DigestValue>c7GEEFwLUDBWsLWGI1uD4L017vA=</dsig:DigestValue>
</dsig:Reference>
</dsig:SignedInfo>
<dsig:SignatureValue>pRmIGMqTwUpzKD7FAxundCKiAUAtUuRmAc30e8+RapetX86SwxPPoZs9w
Koi4yMOvT/pVBXwMzaqlGVAMxOGkQ==</dsig:SignatureValue>
<dsig:KeyInfo>
<dsig:KeyName>1.2.840.113549.1.9.1=#16124245412d49542d736967406265612e636f6d,
CN=vadodara.XYZ-sig.crt,OU=Portable Division,O=XYZ\,
Inc.,ST=California,C=US</dsig:KeyName>
<dsig:KeyValue>
<dsig:RSAKeyValue>
<dsig:Modulus>vZ3LEcsF2gGu2KDQzzuZ5IU1QThQt8LtYtkX3QdO0OZkDu2z18VzIcQjtu9AUS
FifgomE/gQewAiGA9ldTilNw==</dsig:Modulus>
<dsig:Exponent>AQAB</dsig:Exponent>
</dsig:RSAKeyValue>
</dsig:KeyValue>
<dsig:X509Data>
<dsig:X509SubjectName>1.2.840.113549.1.9.1=#16124245412d49542d736967406265612e
636f6d,CN=vadodara.XYZ-sig.crt,OU=Portable Division,O=XYZ\,
Inc.,ST=California,C=US</dsig:X509SubjectName>
<dsig:X509IssuerSerial>
<dsig:X509IssuerName>1.2.840.113549.1.9.1=#160e776c692d6361406265612e636f6d,
CN=ca,OU=IT Security,O=XYZ\, Inc.,L=San
Jose,ST=California,C=US</dsig:X509IssuerName>
<dsig:X509SerialNumber>16</dsig:X509SerialNumber>
</dsig:X509IssuerSerial>
<dsig:X509Certificate>MIICfzCCAeigAwIBAgIBEDANBgkqhkiG9w0BAQQFADCBjz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==</dsig:X509Certificate>
</dsig:X509Data>
</dsig:KeyInfo>
</dsig:Signature> 
<eb:MessageHeader SOAP-ENV:mustUnderstand="1" eb:version="2.0">
<eb:From><eb:PartyId type="urn:duns.com">123456789</eb:PartyId></eb:From>
<eb:To><eb:PartyId type="urn:duns.com">987654321</eb:PartyId></eb:To>
<eb:CPAId>http://www.openuri.org/cpa</eb:CPAId>
<eb:ConversationId>SecureQuoteService-987654321-1070248138550-1</eb:ConversationId>
<eb:Service type="text">SecureQuoteService</eb:Service>
<eb:Action>SendMessage</eb:Action>
<eb:MessageData>
<eb:MessageId>SecureQuoteService-987654321-1070248138550-1-123456789-
1070248138691-2</eb:MessageId>
<eb:Timestamp>2003-12-01T03:08:58.691Z</eb:Timestamp>
</eb:MessageData>
</eb:MessageHeader>
</SOAP-ENV:Header>
<SOAP-ENV:Body>
<eb:Manifest 
xmlns:eb="http://www.oasis-open.org/committees/ebxml-msg/schema/msg-header-2_0
.xsd"
xsi:schemaLocation="http://www.ebxml.org/namespaceHeader
http://www.oasis-open.org/committees/ebxml-msg/schema/msg-header-2_0.xsd"
SOAP-ENV:mustUnderstand="1" eb:id="manifest-706123456789" eb:version="2.0">
<eb:Reference eb:id="payloadref-1-123456789"
xlink:href="cid:SecureQuoteService-987654321-1070248138550-1-123456789-
1070248138691-2-payload-1" xlink:type="simple"></eb:Reference>
</eb:Manifest>
</SOAP-ENV:Body>
</SOAP-ENV:Envelope>

--Part--1009756216-1070248139441-3

Content-ID: <SecureQuoteService-987654321-1070248138550-1-123456789-1070248138691-2-payload-1>
Content-type: application/xml
<?xml version="1.0" encoding="UTF-8"?><price>2500.00</price>
--Part--1009756216-1070248139441-3--