Web服务中基于信任的跨域安全认证模型被引量：2

Trust-based cross-domain security authentication of Web service

下载PDF

导出

摘要在分析XCAML和WS-Security安全规范的基础上,设计出一种基于信任的跨域安全认证模型TB-WSCDSA。该模型解决了跨域服务双方身份认证的问题,并依据各自安全域的访问控制策略和信任计算所需的数据和算法,计算双方的信任度,根据信任度阈值比较结果对双方进行信任评估和授权,并将结果以信任证书的方式发送给服务双方以保证安全通信。 This paper designs a trust-based cross-domain security authentication of Web service（TB-WSCDSA）based on XCAML and WS-Security. This model resolves the problem of cross-domain authentication, and computes trust value of both sides according to algorithm and datum about trust computation and policy from providers and requestors. Finally, TB-WSCDSA decides whether to give both sides authorization based on policy, and gives trust certificate that containes the result of authorization to make sure communication security.

作者卢晓霞韩坚华

机构地区广东工业大学计算机学院

出处《微型机与应用》 2012年第3期50-52,55,共4页 Microcomputer & Its Applications

关键词 WEB服务信任身份认证数字证书 Web service trust identity authentication digital certificate

分类号 TP393.4 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献5

1马晓宁,冯志勇,徐超.Web服务中基于信任的访问控制[J].计算机工程,2010,36(3):10-12. 被引量：11
2PAPAZOGLOUMP.Web服务原理和技术[M].龚玲,张云涛,译.北京:机械工业出版社,2009.
3Kenjo T,Sashida T. An Introduction to Ultrasonic Motors[ M ]. Oxford Science Publications, 1993
4SABATER J, SIERRA C. Reputation and social network analysis in muhi-agent systems [C]. Proceedings of the 1st International Joint Conference on Autonomous Agents and Multi-Agent Systems. Bologna, Italy :[s.n.],2002 : 475-482.
5马晓宁,冯志勇,徐超.Web服务中跨安全域的基于信任的访问控制模型[J].计算机应用研究,2009,26(12):4751-4753. 被引量：5

二级参考文献8

1OASIS. Profiles for the OASIS security assertion markup language (SAML) version 2.0 [ EB/OL]. (2005-03-15 ). http ://docs. oasisopen. org/security/SAML/v2.0/SAML-profiles-2.0-os, pdf.
2OASIS. Extensible access control markup language (XACML) version 2. O. working draft 09 [ EB/OL ]. ( 2004 -04-16 ). http ://www. oasis-open.org/committees/download. php/6433/oasis-XACML-2.0- core-wd-09. zip.
3SABATER J, SIERRA C. Reputation and social network analysis in multi-agent systems [ C ]//Proc of the 1st International Joint Conference on Autonomous Agents and Multi-agent Systems. 2002:475- 482.
4SABATER J, SIERRA C. Regret: a reputation model for gregarious societies[ C]//Proc of the 4th Workshop on Deception, Fraud and Trust in Agent Societies. 2001:61-69.
5OASIS. Profiles for the OASIS Security Assertion Markup Language(SAML) Version 2.0[Z]. (2005-03-15). http://docs.oasisopen.org/security/SAML/v2.0/SAML-profiles-2.0-os.pdf.
6OASIS. eXtensible Access Control Markup Language(XACML) Version 2.0. Working Draft 09[Z], (2004-04-16). http://www. oasis-open.org/committees/download.php/6433/oasis-XACML-2.0- core-wd-09.zip.
7Christopher S,RameshN,RayL.安全模式:J2EE、Web服务和身份管理最佳时间与策略[M].北京:机械工业出版社,2006.
8Sabater J, Sierra C. Reputation and Social Network Analysis in Multi-Agent Systems[C]//Proceedings of the 1st International Joint Conference on Autonomous Agents and Multi-Agent Systems. Bologna, Italy: [s. n.], 2002: 475-482.

共引文献17

1祖家奎,赵淳生.行波型超声波电动机驱动和控制技术的现状与发展[J].微特电机,2004,32(6):38-42. 被引量：9
2王永平,魏绍谦.基于Web的数字博物馆虚拟空间的构建与实现[J].计算机系统应用,2011,20(1):57-61. 被引量：8
3王红.面向模式的支持多粒度服务复用的软件开发[J].计算机应用,2011,31(A01):132-134. 被引量：1
4张奇锋,吴卿.面向政务数据中心的访问控制机制的研究[J].杭州电子科技大学学报（自然科学版）,2011,31(3):50-53.
5殷晓玲,夏启寿,王汝传.Web Services中基于信任的动态访问控制[J].计算机应用研究,2011,28(11):4331-4334. 被引量：5
6王凯,张红旗,任志宇.自动信任协商中环策略依赖检测技术[J].计算机应用,2012,32(3):686-689. 被引量：2
7黎英.复合Web服务中构件服务的调度策略[J].计算机工程,2013,39(7):99-101.
8卢清平,苏守宝,郁书好,杨柳.一种层次信任的多粒度RBAC扩展模型[J].山东大学学报（理学版）,2013,48(7):51-55.
9王永平.基于校园网摄影作品展示平台的构建[J].电脑开发与应用,2013,26(11):14-17.
10王永平.基于Web的网络课程平台的构建[J].电脑开发与应用,2014,27(1):22-25. 被引量：1

同被引文献25

1沈海波,洪帆.Web服务中结合XACML的基于属性的访问控制模型[J].计算机应用,2005,25(12):2765-2767. 被引量：8
2沈海波,洪帆.基于WS-Federation的Web服务跨域单点登录认证分析[J].计算机应用研究,2006,23(2):116-118. 被引量：13
3Feng He, Jia Jinle. Apply the technology of RBAC and WS:Security for secure web services environment in campus[ C]/ /ICMLC, 2006. 1.1.
4Nassr, Nezar Steegmans. A parameterized RBAC ac- cess model for WS-BPEL orchestrated composite[C]// ICITST,2011. 1. 1.
5Dunlu Peng, Chen Li. An Extended Username Token- Based Approach for Rest-Style Web Services Environ ment[C]//CCSIT, 2009.
6Stephen Farrell. Irving Reid.. Security Assertion Markup Language (SAML) OASIS Standard, 5 No- vember 2002.
7Jafary P, Lobov A, Lastra J L M. Enhancement of Security in the hierarchy model of control and automa- tion by applying single sign-on for google apps[C]// Proceedings of the 6^th ACM Workshop on Formal Methods in Security Engineering, 2008 : 1-10.
8Rosenberg J, Schulzrinne H. SIP: Session Initiation Protocol. RFC 3261.
9Godiks, Mosest. OASIS: eXtensible access control markup language(XACML) version 2. 02004, com- mittee draft 01[EB/OL].
10王尚平,马宏亮,张亚玲,王晓峰.基于XACML的Web服务信任协商方案[J].计算机工程,2008,34(11):137-139. 被引量：2

引证文献2

1韩宝栋.SOA平台下Web服务的安全认证协议综述[J].舰船电子工程,2015,35(6):95-99.
2徐学东,张志俊.基于信任计算的跨域访问控制研究[J].电子制作,2016,24(10X):49-50. 被引量：2

二级引证文献2

1李泽宇,何萍,朱立峰,李晓洁,徐博.基于细粒度跨域安全访问技术的云资源管理系统[J].中国卫生信息管理杂志,2021,18(3):421-425. 被引量：2
2李泽宇,周亮,何萍,施冬生,李德成.基于5G切片的医疗资源跨域安全访问技术研究[J].中国数字医学,2022,17(11):111-115. 被引量：2

1白跃彬,刘轶,郑守淇,侯宗浩.远程访问安全认证方案的设计与分析[J].西安交通大学学报,2001,35(8):829-833. 被引量：5
2李尚勇.基于.NET的WebServices安全认证模型与实现[J].计算机安全,2008(3):53-56.
3吴凡.一种基于智能卡的安全认证模型[J].计算机与现代化,2008(1):118-120.
4许剑勇,邵世煌,蒲芳.基于安全的电子公文交换系统[J].计算机应用,2003,23(1):97-99. 被引量：4
5何玲娜,侯向辉,史烈.基于SRP构建IP SAN安全认证机制[J].宁波广播电视大学学报,2006,4(2):108-110. 被引量：1
6刘素芹,李柏丹.网格环境下安全认证模型的研究[J].计算机工程与设计,2008,29(1):37-38. 被引量：2
7马乐.基于智能卡和数字信封的电子文档安全认证模型[J].东北师大学报（自然科学版）,2009,41(2):74-78. 被引量：2
8郭健.基于可信计算的普适计算安全认证问题研究[J].电子商务,2010,11(8):44-46.
9陈芳.船联网中RFID技术安全问题研究[J].舰船科学技术,2016,38(2X):163-165. 被引量：1
10兰丽娜,石瑞生.RADIUS协议安全机制研究及改进办法初探[J].信息安全与通信保密,2007,29(6):118-120. 被引量：2

微型机与应用

2012年第3期

浏览历史

内容加载中请稍等...

Web服务中基于信任的跨域安全认证模型被引量：2

参考文献5

二级参考文献8

共引文献17

同被引文献25

引证文献2

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

Web服务中基于信任的跨域安全认证模型 被引量：2

参考文献5

二级参考文献8

共引文献17

同被引文献25

引证文献2

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

Web服务中基于信任的跨域安全认证模型被引量：2