【摘要】：基于PKI的簽名機制在保護SAML斷言傳遞時存在增加SOAP消息長度、顯著降低Web服務(wù)響應(yīng)速度的問題。為此,提出了基于身份聚合簽名的SAML路徑驗證(IBASPV)協(xié)議,該協(xié)議通過縮短SOAP消息中簽名值和驗證公鑰的長度來減少SOAP消息的傳輸時間,提高服務(wù)響應(yīng)速度。采用SVO邏輯形式化證明了IBASPV協(xié)議具有斷言完整性、源不可偽造性、傳遞路徑不可篡改和抗重放攻擊的安全特性。然后,采用安全模塊Rampart測試分析了密碼運算時間和數(shù)據(jù)傳輸時間隨網(wǎng)絡(luò)數(shù)據(jù)傳輸速率的變化趨勢,比較了基于IBASPV協(xié)議與基于PKI簽名的服務(wù)認證調(diào)用協(xié)議的性能。
[Abstract]:The signature mechanism based on PKI has the problem of increasing the length of SOAP message and significantly reducing the response speed of Web service when protecting the delivery of SAML assertions. In this paper, a SAML path verification (IBASPV) protocol based on identity aggregation signature is proposed, which reduces the transmission time of SOAP message and improves the service response speed by shortening the signature value in SOAP message and the length of authentication public key. The SVO logic is used to formalize the IBASPV protocol, which has the security characteristics of assertive integrity, source unforgery, transfer path untampering and replay attack. Then, the changing trend of cryptography operation time and data transmission time with network data transmission rate is analyzed by using security module Rampart test, and the performance of service authentication call protocol based on IBASPV protocol and PKI signature is compared.
【作者單位】： 解放軍信息工程大學(xué)電子技術(shù)學(xué)院;
【基金】：國家973重點基礎(chǔ)研究發(fā)展計劃(2011CB311801)資助
【分類號】：TP393.08

【相似文獻】

相關(guān)期刊論文 前10條

1 楊青,懷進鵬,徐樅巍;基于SAML的協(xié)同電子商務(wù)安全服務(wù)系統(tǒng)[J];計算機工程與應(yīng)用;2002年14期

2 紀方,魯士文;基于安全聲明標(biāo)記語言(SAML)實現(xiàn)單點登錄[J];計算機系統(tǒng)應(yīng)用;2004年02期

3 聶規(guī)劃,姜曉靜;基于SAML實現(xiàn)授權(quán)管理[J];科技創(chuàng)業(yè)月刊;2005年07期

4 李耿;;校園信息門戶SAML單點登錄的實現(xiàn)[J];武漢理工大學(xué)學(xué)報(信息與管理工程版);2006年06期

5 徐魯強;;單點登錄技術(shù)在信息系統(tǒng)中的應(yīng)用研究[J];商場現(xiàn)代化;2006年36期

6 孟凡榮;謝紅俠;王汝傳;夏士雄;;網(wǎng)格中單點登錄的研究[J];通信學(xué)報;2007年11期

7 何蓉;;基于SAML的單點登錄在校園網(wǎng)中的應(yīng)用[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2008年02期

8 江浩潔;徐東升;;SAML在集成身份認證中的應(yīng)用[J];電信網(wǎng)技術(shù);2008年07期

9 郭磊;葉茂枝;;一種改進的基于SAML的安全單點登錄模型研究[J];中原工學(xué)院學(xué)報;2011年03期

10 韓偉,范植華;基于SAML的單點登錄技術(shù)在Web服務(wù)中的應(yīng)用研究[J];計算機工程與設(shè)計;2005年03期

相關(guān)會議論文 前10條

1 周春月;張宏科;;集成服務(wù)模式下多種隊列調(diào)度算法及其比較[A];2005通信理論與技術(shù)新進展——第十屆全國青年通信學(xué)術(shù)會議論文集[C];2005年

2 王峰;李文t，

本文編號：2492905