期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

一种抗重放攻击的Web服务认证协议 被引量:7

Web Service Authentication Protocol of Anti-replay Attack
下载PDF
导出
摘要 用户调用Web服务时需要双向认证。为此,提出一种抗重放攻击的Web服务认证协议。基于时间戳/消息ID缓存的抗重放攻击方法,利用简单对象访问协议的请求/响应消息和WS-Security规范设计双向认证协议,使用Axis2的Module机制加以实现。实验结果表明,该协议能避免单纯采用时间戳所带来的时钟同步问题,具有较好的抗重放攻击能力。 In order to satisfy the need of two-way authentication in Web service,this paper proposes an anti-replay protocol based on caching of timestamp/message ID.The paper designes a two-way authentication protocol based on Simple Object Access Protocol(SOAP) request/response message and WS-Security specification.It implementes the authentication protocol by Module mechanism of Axis2.Experimental results show that,this protocol can effectively avoid the problem of clock synchronization when only use timestamp,and good anti-replay attack capacity.
作者 韩崇砚 张红旗 张斌 杨艳
机构地区 解放军信息工程大学电子技术学院 河南省信息安全重点实验室
出处 《计算机工程》 CAS CSCD 北大核心 2011年第21期91-93,共3页 Computer Engineering
基金 国家"863"计划基金资助项目(2006AA01Z457 2009AA01Z438)
关键词 Web服务认证 时间戳/消息ID缓存 双向认证协议 抗重放攻击 Axis2Module机制 Web service authentication caching of timestamp/message ID two-way authentication protocol anti-replay attack Axis2 Module mechanism
分类号 TP393.08 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献5

  • 1刘志都,贾松浩,詹仕华.SOAP协议安全性的研究与应用[J].计算机工程,2008,34(5):142-144. 被引量:20
  • 2Nadalin A, Kaler C, Monzillo R, et al. Web Services Security SOAP Message Security 1.1 [EB/OL]. (2006-02-01). http://docs oasis-open.org/wss/v 1.1/wss-vl. 1 -spec-os-SOAPMessageSecurity pdf.
  • 3马安峰,赵逢禹.基于Rampart模块的Axis2 Web服务安全研究[J].计算机应用与软件,2009,26(9):31-33. 被引量:5
  • 4Mitra N, Lafon Y. SOAP Version 1.2 Part 0: Primer[EB/OL]. (2010-04-27). http://www.immagic.com/eLibrary/TECH/W3C/ W070427M.pdf.
  • 5Menezes A, Oorschot P, Vanstone S. Handbook of Applied Cryptography[M]. Boca Raton, USA: CRC Press, 1996.

二级参考文献13

  • 1王伟,薛质,张全海.基于SOAP协议的网络媒体内容安全监管技术[J].计算机工程,2005,31(20):154-155. 被引量:2
  • 2Ardagna C, Damiani E, Samarati P, et al. A Web Service Architecture for Enforcing Access Control Policies [ J]. Electronic Notes in Theoretical ComuterScience,2006,142 ( 1 ) :47262.
  • 3IBM and Microsoft, IBM Corporation and Microsoft Corporation. Security in a Web Services World; A Proposed Architecture and Roadmap [ EB/OL]. [ 2002 - 05 - 12 ]. http ://www-106. com/developerworks/ library/ws-seemap/.
  • 4Srinath P, Chathura H, Jaliya E, et al. Axis2, Middleware for Next Generation Web Services[ J]. IEEE International Conference on Web Services, 2006.
  • 5Apache Axis2/C-Web Services Engine. 2008 -04. http ://wso2. org/ library/2406.
  • 6The Insider's Guide to Apache Rampart/C and OMXMISscurity. 2006-5. http ://wso2. org/library/1815.
  • 7Karthikeyan B, Andrew D. Gordon, et al. An Advisor for Web Services Security Policies. 2005.
  • 8Encrypt with Apache Rampart/C. 2008-05. http ://wso2. org/library/553.
  • 9IntroducingRampart/C. 2008-05. http ://wso2. org/library/260.
  • 10keytool-密钥和证书管理工具1.2008-06.http://blog.sina.com.cn/s/blog_55dd3fb3010080k4.html.

共引文献23

同被引文献36

引证文献7

二级引证文献15

计算机工程
2011年 第21期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部