基于用户名令牌及数字签名的Web服务安全认证方法

刘铭; 杨正球

0
0
浏览
下载

摘要
关键词
基金信息
论文图表
同行评议
相关论文
评论

基于用户名令牌及数字签名的Web服务安全认证方法

首发时间：2011-12-09

刘铭 ¹
刘铭（1987-），男，硕士研究生，计算机应用技术
杨正球 ¹
杨正球（1967-），男，教授，网络管理

1、北京邮电大学计算机学院，北京 100876

摘要：对Web服务规范（WS-Security）中的用户名令牌方法进行了深入研究，由于该方法存在一定的缺陷，因此提出了一种基于用户名令牌及数字签名的WEB服务安全认证方法。该方法通过运用SHA-1和MAC算法，实现了客户端与服务器端的多重认证。分析表明此方法可以免受多种攻击的威胁，从而使Web服务更具有安全性。

关键词： Web服务 Web服务安全规范用户名令牌

For information in English, please click here

Based on the username token and digital signature authentication method of the Web Service security

Liu Ming ¹
刘铭（1987-），男，硕士研究生，计算机应用技术
Yang Zhengqiu ¹
杨正球（1967-），男，教授，网络管理

1、Computer School, Beijing University of Posts and Telecommunications, Beijing 100876

Abstract：After in-depth study of Web Service specifications (WS-Security) in the username token method, there are some shortcomings of the method. Therefore one method based on username and digital signature authentication of the WEB service security is presented. The method through the use of SHA-1 and MAC algorithm to achieve the client and server multiple certification. Analysis shows that this method can avoid a variety of attacks, and make Web service more secure.

Keywords： Web Service Web Service security specifications username token

基金：

论文图表：

引用

导出参考文献

.txt

.ris

.doc

刘铭，杨正球. 基于用户名令牌及数字签名的Web服务安全认证方法[EB/OL]. 北京：中国科技论文在线 [2011-12-09]. http://www.paper.edu.cn/releasepaper/content/201112-216.

No.****

同行评议

共计0人参与

全部评论

0/1000

论文编号	201112-216
论文题目	基于用户名令牌及数字签名的Web服务安全认证方法
文献类型
收录期刊	上传封面中文期刊英文期刊期刊名称（中文）期刊名称（英文）年，卷（）上传封面中文专著英文专著书名（中文）书名（英文）出版地出版社出版年上传封面中文译著英文译著书名（中文）书名（英文）出版地出版社出版年上传封面中文论文集英文论文集编者.论文集名称（中文） [c]. 出版地出版社出版年， - 编者.论文集名称（英文） [c]. 出版地出版社出版年，- 上传封面中文文献英文文献期刊名称（中文）期刊名称（英文）日期-- 在线地址http:// 上传封面中文文献英文文献文题（中文）文题（英文）出版地出版社,出版日期-- 上传封面中文文献英文文献文题（中文）文题（英文）出版地出版社,出版日期--
英文作者写法：中外文作者均姓前名后，姓大写，名的第一个字母大写，姓全称写出，名可只写第一个字母，其后不加实心圆点“.”, 作者之间用逗号“，”分隔，最后为实心圆点“.”, 示例1：原姓名写法：Albert Einstein,编入参考文献时写法：Einstein A. 示例2：原姓名写法：李时珍；编入参考文献时写法：LI S Z. 示例3：YELLAND R L,JONES S C,EASTON K S,et al.