检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
作 者:王曦[1] 张斌[1,2] 杨艳[1,2] 王娜[1,2]
机构地区:[1]解放军信息工程大学电子技术学院,郑州450004 [2]河南省信息安全重点实验室,郑州450004
出 处:《计算机工程》2012年第10期18-21,共4页Computer Engineering
基 金:国家"863"计划基金资助项目(2009AA01Z438)
摘 要:在Web服务认证调用过程中,现有基于公钥基础设施(PKI)的签名机制在保证安全声明标记语言(SAML)断言的安全传递时会显著降低SOAP消息的传输效率。为此,提出基于身份聚合签名的SAML路径验证协议IBSPV,通过缩短签名值和验证公钥的长度,加快SOAP消息的传输速度。在随机预言模型下分析证明IBSPV具有保证SAML断言的完整性、源不可伪造性以及传递路径不可篡改和抗重放攻击等安全特性。通过比较IBSPV签名与PKI签名的断言长度,证明IBSPV协议具有更高的传输效率。To resolve the problem that signature mechanisms based on Public Key Infrastructure(PKI) reduce the SOAP message transmission efficiency when protecting the Security Assertion Markup Language(SAML) assertion transport significantly in Web service authentication call process.This paper proposes Identity-based SAML Path Verification(IBSPV),which improves the transmission efficiency of the SOAP message by shortening the length of the signature value and the public key.Based on random oracle model,IBSPV can ensure the integrity of the SAML assertion and source unforgeability,protect the transmission path which can not be tampered with,and can prevent anti-replay attacks.By comparing the assertion length of IBSPV and PKI,it proves that IBSPV protocol improves the transmission efficiency.
关 键 词:安全声明标记语言 断言 基于身份的聚合签名 XML签名 抗重放攻击 WEB服务组合
分 类 号:TP391[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.117
