1<s:envelope xmlns:ds="http://www.w3.org/2000/09/xmldsig#" xmlns:s="http://www.w3.org/2001/12/soap-envelope">
2<s:header>
3<m:path xmlns:m="http://schemas.xmlsoap.org/rp/">
4<m:action>http://fabrikam123.com/getQuote</m:action>
5<m:to>http://fabrikam123.com/stocks</m:to>
6<m:id>uuid:84b9f5d0-33fb-4a81-b02b-5b760641c1d6</m:id>
7</m:path>
8<wsse:security xmlns:wsse="http://schemas.xmlsoap.org/ws/2002/04/secext">
9<wsse:usernametoken id="MyID">
10<wsse:username>Zoe</wsse:username>
11</wsse:usernametoken>
12<ds:signature>
13<ds:signedinfo>
14<ds:canonicalizationmethod algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"></ds:canonicalizationmethod>
15<ds:signaturemethod algorithm="http://www.w3.org/2000/09/xmldsig#hmac-sha1"></ds:signaturemethod>
16<ds:reference uri="#MsgBody">
17<ds:digestmethod algorithm="http://www.w3.org/2000/09/xmldsig#sha1"></ds:digestmethod>
18<ds:digestvalue>LyLsF0Pi4wPU...</ds:digestvalue>
19</ds:reference>
20</ds:signedinfo>
21<ds:signaturevalue>DJbchm5gK...</ds:signaturevalue>
22<ds:keyinfo>
23<wsse:securitytokenreference>
24<wsse:reference uri="#MyID"></wsse:reference>
25</wsse:securitytokenreference>
26</ds:keyinfo>
27</ds:signature>
28</wsse:security>
29</s:header>
30<s:body id="MsgBody">
31<tru:stocksymbol xmlns:tru="http://fabrikam123.com/payloads">
32QQQ
33</tru:stocksymbol>
34</s:body>
35</s:envelope>
其中标记
1<wsse:usernametoken> 与</wsse:usernametoken>
间的部分为用户令牌,标记
1<ds:signature>与</ds:signature>
间的部分为数字签名。
四、系统性能分析
基于统一安全服务的Web service 电子商务解决方案由以下优点:
1.由于关于安全方面的处理机制全部集中在统一服务层,电子商务系统中的其它实体就没有必要单独实现所有的安全功能和机制。因此整个系统安全策略的制定、实施与维护变得很简单。
2.SOAP对于统一安全服务的接口使Web Service统一安全服务体系结构变得非常通用。统一安全服务本身也是一个Web service,使得系统中的其它部分可以很方便的将统一安全服务集成到一起。
3.由于不必到处传递安全信用信息,统一安全服务增强了整个系统的安全性。统一安全服务层成为唯一可以接受安全信用信息的场所,所以就可以在一个广阔的范围里进行鉴别(超出特定的安全域),而安全信用信息却仍然位于特定的安全域中。
小知识:Web service平台是一套标准,它定义了应用程序如何在Web上实现互操作性。可以用任何你喜欢的语言,不同的平台中编写Web service ,而通过Web service的标准来对这些服务进行查询和访问。