华南理工大学学报(自然科学版) ›› 2007, Vol. 35 ›› Issue (1): 94-98.

• 计算机科学与技术 • 上一篇    下一篇

基于SRP-6 协议的认证与密钥交换方案

李冬 郭荷清 韩涛   

  1. 华南理工大学 计算机科学与工程学院,广东 广州 510640
  • 收稿日期:2005-09-12 出版日期:2007-01-25 发布日期:2007-01-25
  • 通信作者: 李冬(1974-) ,男,博士生,主要从事网络信息系统安全方面的研究。 E-mail:flyindog@163.com
  • 作者简介:李冬(1974-) ,男,博士生,主要从事网络信息系统安全方面的研究。
  • 基金资助:

    国家"973" 计划项目( G20000263 )

Authentication and Key Exchange Scheme Based on SRP-6 Protocol

Li Dong  Guo He-qing  Han Tao   

  1. School of Computer Science and Engineering , South China Univ. of Tech. , Guangzhou 510640 , Guangdong , China
  • Received:2005-09-12 Online:2007-01-25 Published:2007-01-25
  • Contact: 李冬(1974-) ,男,博士生,主要从事网络信息系统安全方面的研究。 E-mail:flyindog@163.com
  • About author:李冬(1974-) ,男,博士生,主要从事网络信息系统安全方面的研究。
  • Supported by:

    国家"973" 计划项目( G20000263 )

PDF

4412

被引次数

5

摘要: 针对Web 服务中身份认证的问题,分析了SRP-6 (Secure Remote Password-6) 协议的密钥交换机制,提出了一种基于简单对象访问协议(SOAP) 和SRP-6 协议的认证与密钥交换方案(SRP-over-SOAP) .该方案将SOAP 消息进行扩展,通过在SOAP 头中加入< SRPAuth >标记,实现了SOAP 消息对SRP 认证信息的传递.文中还将该方案用于Web服务,实现了服务器和客户机间的双向身份认证。

关键词: SRP 协议, 简单对象访问协议, 认证, 密钥交换Web 服务

Abstract:

In order to solve the problem of authentication in Web services , the key exchange mechanism of Secure Rernote Password-6 (SRP- 6) is analyzed , and a new authentication and key exchange scheme named SRP-over-SOAP is proposed. The proposed scheme , which is based on the Simple Object Access Protocol (SOAP) and the SRP-6 , branches out SOAP message and assigns the label of < SRPAuth > to SOAP header. Thus , the SRP au thentication in the transportation of SOAP message can be implemented. Moreover , by applying the proposed scheme to Web services , a bi-directional authentication between the server and the client server can also be imple-mented.

Key words: SRP protocol, Simple Object Access Protocol, authentication, key exchange, Web service

总访问量
今日访问
在线人数
粤ICP备05084312号
版权所有 © 华南理工大学学报编辑部
地址:广州 五山 华南理工大学17号楼  邮编:510640
电 话:020-87111794 E-mail : journal@scut.edu.cn
  • 微信号:Journalscut
  • QQ群:699235083