10.3969/j.issn.1000-3428.2011.21.031
一种抗重放攻击的Web服务认证协议
用户调用Web服务时需要双向认证.为此,提出一种抗重放攻击的Web服务认证协议.基于时间戳/消息ID缓存的抗重放攻击方法,利用简单对象访问协议的请求/响应消息和WS-Security规范设计双向认证协议,使用Axis2的Module机制加以实现.实验结果表明,该协议能避免单纯采用时间戳所带来的时钟同步问题,具有较好的抗重放攻击能力.
Web服务认证、时间戳/消息ID缓存、双向认证协议、抗重放攻击、Axis2 Module机制
37
TP393.08(计算技术、计算机技术)
国家"863"计划基金资助项目2006AA01ZA57,2009 AA01Z438
2012-03-16(万方平台首次上网日期,不代表论文的发表时间)
共3页
91-93
