基于SOAP的Web服务认证密钥协商协议设计
摘要
身份认证是信息安全中的一个基本问题。本文通过分析基于SOAP的Web服务结构以及安全规范,提出了一个分布式环境下无状态Web服务认证密钥协商协议。最后阐述了协议的特点及安全性。
出处
《网络安全技术与应用》
2009年第4期87-89,共3页
Network Security Technology & Application
二级参考文献6
-
1[1]Don Box, David Ehnebuske, Gopal Kakivaya, et al. Simple Object Access Protocol (SOAP)1.1[EB/OL].2000-05.
-
2[2]Bob Atkinson,et al. Web Services Security (WS-Security) version 1.0[EB/OL]. 2002-04.
-
3[3]Takeshi Imamura, Blair Dillaway, Ed Simon. XML Encryption Syntax and Processing[EB/OL]. W3C Recommendation,2002-12.
-
4[4]Mark Bartel, John Boyer, Barb Fox, et al. XML-Signature Syntax and Processing[EB/OL].W3C Recommendation,2002-02.
-
5[5]Apache XML Security Website[EB/OL]. http://xml.apache.org/security/.
-
6[6]Axis Architecture Guide[EB/OL]. http://ws.apache.org/axis/java/architecture-guide.html.
共引文献4
-
1罗东俊.基于PGP信任模型的Web服务统一身份认证研究[J].长春工程学院学报(自然科学版),2005,6(4):44-48. 被引量:2
-
2罗东俊.一种面向服务的统一身份认证协议[J].上海应用技术学院学报(自然科学版),2005,5(4):283-286. 被引量:2
-
3郑秀琴,诸葛毅,诸葛理绣.基于Web Services安全物流配送系统模型的设计与研究[J].商场现代化,2006(09S):116-117.
-
4薛秋池,沈苏彬.Axis中访问控制的一种改进[J].南京邮电大学学报(自然科学版),2007,27(6):38-43.
-
1何倩,王芳,柴华昕,李佳.Web服务认证技术综述[J].桂林电子科技大学学报,2013,33(3):246-252. 被引量:4
-
2陈晓苏,羿苗,肖道举.一种基于Agent的Web服务认证模型[J].计算机工程与科学,2006,28(7):1-3.
-
3张斌,王曦.面向Web服务的SAML路径验证协议及其性能分析[J].计算机科学,2013,40(3):192-196. 被引量:1
-
4韩崇砚,张红旗,张斌,杨艳.一种抗重放攻击的Web服务认证协议[J].计算机工程,2011,37(21):91-93. 被引量:6
-
5王曦,张斌,杨艳,王娜.基于IBAS的SAML路径验证协议[J].计算机工程,2012,38(10):18-21. 被引量:1
-
6冯挺,王惠.Web服务认证[J].计算机系统应用,2009,18(8):209-214. 被引量:1
