华南理工大学学报(自然科学版) ›› 2005, Vol. 33 ›› Issue (2): 65-69.

• • 上一篇    下一篇

Web服务统一身份认证协议

郑东曦 唐韶华 黎绍发   

  1. 华南理工大学 计算机科学与工程学院,广东 广州 510640
  • 收稿日期:2004-04-28 出版日期:2005-02-25 发布日期:2005-02-25
  • 通信作者: 郑东曦(1976-),男,博士生,主要从事网络安全及Web服务方面的研究 E-mail:zhengdongxi@163.com
  • 作者简介:郑东曦(1976-),男,博士生,主要从事网络安全及Web服务方面的研究
  • 基金资助:

    国家自然科学基金资助项目(60273064)

Single Sign-on Protocol for Web Services

Zheng Dong-xi  Tang Shao-hua  Li Shao-fa   

  1. College ofComputer Science&Engineering,South China Univ.ofTech.,Guangzhou 510640,Guangdong,China
  • Received:2004-04-28 Online:2005-02-25 Published:2005-02-25
  • Contact: 郑东曦(1976-),男,博士生,主要从事网络安全及Web服务方面的研究 E-mail:zhengdongxi@163.com
  • About author:郑东曦(1976-),男,博士生,主要从事网络安全及Web服务方面的研究
  • Supported by:

    国家自然科学基金资助项目(60273064)

PDF

720

被引次数

17

摘要: 为实现基于Web服务的多应用系统的用户身份安全认证,采用统一身份认证方案,结合已有的Web服务安全规范,提出了一个多应用环境下的基于Web服务的统一身份认证协议Web Services Single Sign—on(WSSS),并详细描述了WSSS的模型、消息定义及流程,采用形式化方法对协议进行了表示和分析,同时对协议进行了安全性分析.WSSS所定义的统一身份认证服务可用于为网络中各种基于Web服务的应用提供Web服务的安全身份认证.

关键词: Web服务, 统一身份认证, 安全协议

Abstract:

In order to securely authenticate users in a Web-service-based cross·application system,a protocol for the single sign·on in a cross·application system is proposed by using the single sign·on scheme.It is named Web Services Single Sign·on(WSSS).This protocol is based on the existing security specifications for Web services.The architecture,messages and flow of the protocol are then described in detail.Moreover,the description and a-nalysis of the proposed protocol are carried out by using the formalization method and a security analysis of the pro-tocol is made.The single sign-on services defined in WSSS can be applied to various Web applications to provide Web-service-based authentication.

Key words: Web service, single sign-on, security protocol

总访问量
今日访问
在线人数
粤ICP备05084312号
版权所有 © 华南理工大学学报编辑部
地址:广州 五山 华南理工大学17号楼  邮编:510640
电 话:020-87111794 E-mail : journal@scut.edu.cn
  • 微信号:Journalscut
  • QQ群:699235083