-
题名聚合签名及其应用研究综述
被引量:10
- 1
-
-
作者
杨涛
孔令波
胡建斌
陈钟
-
机构
高可信软件技术教育部重点实验室(北京大学)
网络和软件安全保障教育部重点实验室(北京大学)
北京大学信息科学技术学院软件研究所
北京交通大学软件学院
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2012年第S2期192-199,共8页
-
基金
国家自然科学基金项目(61170263)
-
文摘
聚合签名是近些年来学术界关注的一个数字签名热区,经常出现在顶级密码会议论文中,对聚合签名的研究具有重要意义.通过对聚合签名的研究进行综述,对聚合签名相关的概念、特点进行说明和分类,提出安全需求和安全模型,阐述了研究现状,并重点介绍部分典型方案,还指出了本领域未来的研究方向.为了强调聚合签名的适应性,特别列举了在现实生活里聚合签名的多种应用方式:分级PKI中的证书链、RFID物品追踪、无线传感器网络(WSN)的安全路由协议、WSN网络数据融合、安全邮件、电子现金和安全交易、数据库外包、动态内容分发、车联网信息聚合、日志审计、云计算和分布式系统等诸多领域.
-
关键词
聚合签名
有序聚合签名
基于身份的聚合签名
无证书聚合签名
同步聚合签名
-
Keywords
aggregate signature(AS)
ordered AS
ID-based aggregate signature
certificateless AS
synchronous AS
-
分类号
TP3
[自动化与计算机技术—计算机科学与技术]
-
-
题名面向Web服务的SAML路径验证协议及其性能分析
被引量:1
- 2
-
-
作者
张斌
王曦
-
机构
解放军信息工程大学电子技术学院
-
出处
《计算机科学》
CSCD
北大核心
2013年第3期192-196,共5页
-
基金
国家973重点基础研究发展计划(2011CB311801)资助
-
文摘
基于PKI的签名机制在保护SAML断言传递时存在增加SOAP消息长度、显著降低Web服务响应速度的问题。为此,提出了基于身份聚合签名的SAML路径验证(IBASPV)协议,该协议通过缩短SOAP消息中签名值和验证公钥的长度来减少SOAP消息的传输时间,提高服务响应速度。采用SVO逻辑形式化证明了IBASPV协议具有断言完整性、源不可伪造性、传递路径不可篡改和抗重放攻击的安全特性。然后,采用安全模块Rampart测试分析了密码运算时间和数据传输时间随网络数据传输速率的变化趋势,比较了基于IBASPV协议与基于PKI签名的服务认证调用协议的性能。
-
关键词
Web服务认证
SAML
基于身份的聚合签名
SVO逻辑
性能分析
-
Keywords
Web service authentication, SAML, Identity-based aggregate signature, SVO logic, Performance analysis
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于IBAS的SAML路径验证协议
被引量:1
- 3
-
-
作者
王曦
张斌
杨艳
王娜
-
机构
解放军信息工程大学电子技术学院
河南省信息安全重点实验室
-
出处
《计算机工程》
CAS
CSCD
2012年第10期18-21,共4页
-
基金
国家"863"计划基金资助项目(2009AA01Z438)
-
文摘
在Web服务认证调用过程中,现有基于公钥基础设施(PKI)的签名机制在保证安全声明标记语言(SAML)断言的安全传递时会显著降低SOAP消息的传输效率。为此,提出基于身份聚合签名的SAML路径验证协议IBSPV,通过缩短签名值和验证公钥的长度,加快SOAP消息的传输速度。在随机预言模型下分析证明IBSPV具有保证SAML断言的完整性、源不可伪造性以及传递路径不可篡改和抗重放攻击等安全特性。通过比较IBSPV签名与PKI签名的断言长度,证明IBSPV协议具有更高的传输效率。
-
关键词
安全声明标记语言
断言
基于身份的聚合签名
XML签名
抗重放攻击
WEB服务组合
-
Keywords
Security Assertion Markup Language(SAML)
assertion
Identity-based Aggregate Signature(IBAS)
XML signature
anti-replay attack
Web service composition
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
