首页 | 本学科首页   官方微博 | 高级检索  
     

SOA环境中的跨域认证方案研究
引用本文:郭晶晶,马建峰,郭鑫鑫,张涛. SOA环境中的跨域认证方案研究[J]. 网络与信息安全学报, 2016, 2(11): 21-29. DOI: 10.11959/j.issn.2096-109x.2016.00111
作者姓名:郭晶晶  马建峰  郭鑫鑫  张涛
作者单位:1. 西安电子科技大学网络与信息安全学院,陕西 西安 710071;2. 通信信息控制和安全技术重点实验室,浙江 嘉兴 314033;3. 西安邮电大学计算机学院,陕西 西安 710121;4. 西安电子科技大学计算机学院,陕西 西安 710071
基金项目:国家自然科学基金资助项目(61602360);国家自然科学基金资助项目(61602365);国家高技术研究发展计划(“863”计划)基金资助项目(2015AA017203);国家高技术研究发展计划(“863”计划)基金资助项目(2015AA016007);促进海峡两岸科技合作联合基金资助项目(U1405255)
摘    要:鉴于现在的网络越来越复杂,其中,用户数量大、服务类型多、安全机制不统一的特点决定了SOA环境中异构多域的情况,给出了一种基于模糊理论的信任管理方法,并将该方法与证书转换服务结合起来提出了一种 SOA 环境中的跨域认证方案,在该方案中,用户域使用信任管理方法来保证安全性,服务域结合信任管理与证书认证来保证安全性,并且用户可以透明地访问采用不同底层安全机制的域中服务,实现安全跨域认证。分析表明,该方案具有安全与普适的优势,可以满足SOA环境下身份认证的需求。

关 键 词:SOA  跨域  身份认证  信任管理  模糊理论  证书转换  

Study of cross-domain identity authentication in SOA environment
Jing-jing GUO,Jian-feng MA,Xin-xin GUO,Tao ZHANG. Study of cross-domain identity authentication in SOA environment[J]. Chinese Journal of Network and Information Security, 2016, 2(11): 21-29. DOI: 10.11959/j.issn.2096-109x.2016.00111
Authors:Jing-jing GUO  Jian-feng MA  Xin-xin GUO  Tao ZHANG
Affiliation:1. School of Cyber Engineering,Xidian University,Xi’an 710071,China;2. Science and Technology on Communication Information Security Control Laboratory,Jiaxing 314033,China;3. School of Computer,Xian University of Posts and Telecommunications,Xi’an 710121,China;4. School of Computer,Xidian University,Xi’an 710071,China
Abstract:For the network nowadays becoming more and more complex,the SOA environment has the properties of heterogeneous and multiple domain.A trust management scheme was proposed based on the fuzzy theory,and a cross-domain identity authentication in SOA was constructed by the combining of the trust management scheme with the credential transform service.During the authentication,a user’domain used the trust management scheme to guarantee its security,and the service provider’s domain used both the trust management and credential to ensure its security.Furthermore,the credential transform made users can access services in the domains whose security mechanism was different from the users’.It is shown that the proposed authentication scheme has superiority in both security and pervasive,and is suitable for the SOA environment.
Keywords:SOA  cross-domain  identity authentication  trust management  fuzzy theory  credential transform  
点击此处可从《网络与信息安全学报》浏览原始摘要信息
点击此处可从《网络与信息安全学报》下载免费的PDF全文
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号