1 / 14
文档名称:

基于用户名令牌及数字签名的Web服务安全认证方法.doc

格式:doc   页数:14
下载后只包含 1 个 DOC 格式的文档,没有任何的图纸或源代码,查看文件列表

如果您已付费下载过本站文档,您可以点这里二次下载

分享

预览

下载此文档

基于用户名令牌及数字签名的Web服务安全认证方法.doc

上传人:1006108867 2013/7/16 文件大小:0 KB

下载得到文件列表

基于用户名令牌及数字签名的Web服务安全认证方法.doc

相关文档

硕士论文-基于服务质量的web服务选择若干问题的研究
热度:
企业应用集成中一种基于领域本体的WEB服务组合方法
热度:
基于用户兴趣模型的web服务发现研究
热度:
基于数字签名的OSPF路由协议安全性研究
热度:
第6章身份认证与数字签名
热度:
基于语法的Web服务自动组合方法
热度:
基于SOAP的Web服务安全通信机制的研究与实现
热度:
第七章 消息认证与数字签名
热度:
基于用户浏览行为聚类Web用户
热度:
Java2的安全新特性下的Applet数字签名具体实现方法
热度:

文档介绍

文档介绍:
基于用户名令牌及数字签名的 Web 服务安
全认证方法
刘铭,杨正球**
5
10
15
20
(北京邮电大学计算机学院,北京 100876)
摘要:对 Web 服务规范(WS-Security)中的用户名令牌方法进行了深入研究,由于该方法
存在一定的缺陷,因此提出了一种基于用户名令牌及数字签名的 WEB 服务安全认证方法。
该方法通过运用 SHA-1 和 MAC 算法,实现了客户端与服务器端的多重认证。分析表明此
方法可以免受多种攻击的威胁,从而使 Web 服务更具有安全性。
关键词:Web 服务;Web 服务安全规范;用户名令牌;
中图分类号:TP393
Based on the username token and digital signature
authentication method of the Web Service security
Liu Ming, Yang Zhengqiu
(Computer School, Beijing University of Posts and munications, Beijing 100876)
Abstract: After in-depth study of Web Service specifications (WS-Security) in the username token
method, there are some ings of the method. Therefore one method based on username
and digital signature authentication of the WEB service security is presented. The method through
the use of SHA-1 and MAC algorithm to achieve the client and server multiple certification.
Analysis shows that this method can avoid a variety of attacks, and make Web service more
secure.
Key words: Web Service; Web Service security specifications; username token
25
0 引言
今天,Web服务已经被广泛应用,它是一种分布式计算技术,是XML 的一个实际应用,
环境中的分布式组件开发技术,正是因为有了Web Service 技术,
才从“可浏览Web”发展为“可编程Web”[1]。Web服务是由公司发起的履行其具体业务
30
35
40
的网上应用服务,其他公司或应用软件需要通过互联网访问和使用在线服务。它具有以下特
点:互操作性,多语言支持,诚信的封装,松散耦合和利用行业标准的支持,因此它被广泛
使用,从而它的安全性越来越值得关注,也显得越发的重要。因此Web服务安全应运而生。
由 IBM,Microsoft 和VeriSign 等公司共同提出的WS-Security规范主要描述了如何向
SOAP 消息附加签名和加密报头以及如何向SOAP 消息附加安全令牌。通过将安全信息保
存在SOAP 消息报头中,WS-Security 为Web Service 安全提供了端到端的解决方案。但
是WS-Security只是一种构件,并没有提供完整的安全解决方案,还必须与其它Web 服务
扩展和更高级的特定于应用程序的协议联合使用[2]。
1 相关介绍
WS-Security 规范
WS-Security 是一种提供在Web 服务上应用安全的方法的网络传输协议。2004 年 4 月
19 日,OASIS组织发布了 WS-Security 标准的 版本。 2006 年 2 月 17 日,发布了
作者简介:刘铭(1987-),男,硕士研究生,计算机应用技术
通信联系人:杨正球(1967-),男,教授,网络管理. E-mail: ******@bupt.
-1-

版本。WS-Security 将安全特性放入一个 SOAP 消息的消息头中,在应用层处理,这样协
议保证了端到端的安全。
WS-Security 是一种在 SOAP 消息中嵌入的安全机制,现有几种安全令牌方法,比如用
45
户名令牌,二进制安全令牌等等。


用户名令牌
我该方法是最常用的一种传递调用方凭证的认证方法,这是一项用于 HTTP 基本身份
验证和简要

相关标签

数字签名算法 数字签名名词解释 实名认证方案 关于安全的名言名句 服务的名言名句 服务好客户的名言警句 签名算法 关于服务的名言警句 安全的名言名句 安全服务方案

最近更新

2025年河西学院马克思主义基本原理概论期末考.. 12页

2025年泽库县招教考试备考题库及答案解析(夺.. 30页

2025年浙江艺术职业学院单招职业适应性测试题.. 43页

2025年海盐县幼儿园教师招教考试备考题库附答.. 30页

2025年湖南外国语职业学院马克思主义基本原理.. 12页

2025年湖南财经工业职业技术学院马克思主义基.. 12页

2026年主管中药师考试备考题100道及完整答案(.. 38页

2025年炎黄职业技术学院马克思主义基本原理概.. 12页

2026年医学微生物学习题集及完整答案【名校卷.. 40页

2025年石家庄医学高等专科学校单招职业技能测.. 44页

2025年绵阳师范学院马克思主义基本原理概论期.. 13页

2025年芜湖县招教考试备考题库附答案解析(必.. 31页

小学历史与文化知识竞赛题库100道及参考答案【.. 37页

小学历史与文化知识竞赛题库100道完整参考答案.. 37页

新安全生产法知识竞赛试题库【实用】 43页

2025年辽宁科技学院马克思主义基本原理概论期.. 13页

2025年郑州经贸学院马克思主义基本原理概论期.. 12页

2025年长垣烹饪职业技术学院单招职业技能测试.. 43页

2025年首钢工学院马克思主义基本原理概论期末.. 12页

2026年主管中药师考试备考题100道含答案(综合.. 37页

2026年北海康养职业学院单招职业倾向性考试题.. 46页

2026年中医住培带教师资理论考核题库100道及答.. 40页

2026年医学微生物学习题集(名校卷) 41页

2026年主管中药师考试备考题100道及完整答案(.. 38页

2026年宪法知识竞赛试题库100道及参考答案 40页

2026年医学微生物学习题集带答案(最新) 40页

2026年宪法知识竞赛试题库100道【综合卷】 41页

2026年浙江省湖州市单招职业适应性考试模拟测.. 44页

小学历史与文化知识竞赛题库100道【全优】 37页

小学历史与文化知识竞赛题库100道附答案 37页

猜你喜欢

脑震荡快速诊断建议书 5页

2026年重庆市成都市单招职业适应性测试题库附.. 46页

2026年锅炉操作工考试题库200道含答案(考试直.. 74页

能源发展战略建议书 5页

胶带缠绕机选购指导建议书 6页

胚胎移植周期取消措施建议书 5页

胃痛患者出院医嘱及恢复建议书 5页

肿瘤患者康复指导建议书 5页

肺结核确诊出具建议书 6页

育种实践专家建议书 6页

肯德基值班制度建议书 5页

肥东县人代会教育改革建议书 5页

股权转让项目执行建议书 5页

c语言期末测试题完整版 13页

股权变更优化建议书 6页