-
题名一种抗重放攻击的Web服务认证协议
被引量:7
- 1
-
-
作者
韩崇砚
张红旗
张斌
杨艳
-
机构
解放军信息工程大学电子技术学院
河南省信息安全重点实验室
-
出处
《计算机工程》
CAS
CSCD
北大核心
2011年第21期91-93,共3页
-
基金
国家"863"计划基金资助项目(2006AA01Z457
2009AA01Z438)
-
文摘
用户调用Web服务时需要双向认证。为此,提出一种抗重放攻击的Web服务认证协议。基于时间戳/消息ID缓存的抗重放攻击方法,利用简单对象访问协议的请求/响应消息和WS-Security规范设计双向认证协议,使用Axis2的Module机制加以实现。实验结果表明,该协议能避免单纯采用时间戳所带来的时钟同步问题,具有较好的抗重放攻击能力。
-
关键词
web服务认证
时间戳/消息ID缓存
双向认证协议
抗重放攻击
Axis2Module机制
-
Keywords
web service authentication
caching of timestamp/message ID
two-way authentication protocol
anti-replay attack
Axis2 Module mechanism
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名面向Web服务的SAML路径验证协议及其性能分析
被引量:1
- 2
-
-
作者
张斌
王曦
-
机构
解放军信息工程大学电子技术学院
-
出处
《计算机科学》
CSCD
北大核心
2013年第3期192-196,共5页
-
基金
国家973重点基础研究发展计划(2011CB311801)资助
-
文摘
基于PKI的签名机制在保护SAML断言传递时存在增加SOAP消息长度、显著降低Web服务响应速度的问题。为此,提出了基于身份聚合签名的SAML路径验证(IBASPV)协议,该协议通过缩短SOAP消息中签名值和验证公钥的长度来减少SOAP消息的传输时间,提高服务响应速度。采用SVO逻辑形式化证明了IBASPV协议具有断言完整性、源不可伪造性、传递路径不可篡改和抗重放攻击的安全特性。然后,采用安全模块Rampart测试分析了密码运算时间和数据传输时间随网络数据传输速率的变化趋势,比较了基于IBASPV协议与基于PKI签名的服务认证调用协议的性能。
-
关键词
web服务认证
SAML
基于身份的聚合签名
SVO逻辑
性能分析
-
Keywords
web service authentication, SAML, Identity-based aggregate signature, SVO logic, Performance analysis
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
