面向Web服务的SAML路径验证协议及其性能分析

发布时间：2019-06-04 18:14

【摘要】：基于PKI的签名机制在保护SAML断言传递时存在增加SOAP消息长度、显著降低Web服务响应速度的问题。为此,提出了基于身份聚合签名的SAML路径验证(IBASPV)协议,该协议通过缩短SOAP消息中签名值和验证公钥的长度来减少SOAP消息的传输时间,提高服务响应速度。采用SVO逻辑形式化证明了IBASPV协议具有断言完整性、源不可伪造性、传递路径不可篡改和抗重放攻击的安全特性。然后,采用安全模块Rampart测试分析了密码运算时间和数据传输时间随网络数据传输速率的变化趋势,比较了基于IBASPV协议与基于PKI签名的服务认证调用协议的性能。
[Abstract]:The signature mechanism based on PKI has the problem of increasing the length of SOAP message and significantly reducing the response speed of Web service when protecting the delivery of SAML assertions. In this paper, a SAML path verification (IBASPV) protocol based on identity aggregation signature is proposed, which reduces the transmission time of SOAP message and improves the service response speed by shortening the signature value in SOAP message and the length of authentication public key. The SVO logic is used to formalize the IBASPV protocol, which has the security characteristics of assertive integrity, source unforgery, transfer path untampering and replay attack. Then, the changing trend of cryptography operation time and data transmission time with network data transmission rate is analyzed by using security module Rampart test, and the performance of service authentication call protocol based on IBASPV protocol and PKI signature is compared.
【作者单位】： 解放军信息工程大学电子技术学院;
【基金】：国家973重点基础研究发展计划(2011CB311801)资助
【分类号】：TP393.08

【相似文献】

相关期刊论文 前10条

1 杨青,怀进鹏,徐枞巍;基于SAML的协同电子商务安全服务系统[J];计算机工程与应用;2002年14期

2 纪方,鲁士文;基于安全声明标记语言(SAML)实现单点登录[J];计算机系统应用;2004年02期

3 聂规划,姜晓静;基于SAML实现授权管理[J];科技创业月刊;2005年07期

4 李耿;;校园信息门户SAML单点登录的实现[J];武汉理工大学学报(信息与管理工程版);2006年06期

5 徐鲁强;;单点登录技术在信息系统中的应用研究[J];商场现代化;2006年36期

6 孟凡荣;谢红侠;王汝传;夏士雄;;网格中单点登录的研究[J];通信学报;2007年11期

7 何蓉;;基于SAML的单点登录在校园网中的应用[J];网络安全技术与应用;2008年02期

8 江浩洁;徐东升;;SAML在集成身份认证中的应用[J];电信网技术;2008年07期

9 郭磊;叶茂枝;;一种改进的基于SAML的安全单点登录模型研究[J];中原工学院学报;2011年03期

10 韩伟,范植华;基于SAML的单点登录技术在Web服务中的应用研究[J];计算机工程与设计;2005年03期

相关会议论文 前10条

1 周春月;张宏科;;集成服务模式下多种队列调度算法及其比较[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年

2 王峰;李文t，

本文编号：2492905