10.3969/j.issn.1002-137X.2013.03.043
面向Web服务的SAML路径验证协议及其性能分析
基于PKI的签名机制在保护SAML断言传递时存在增加SOAP消息长度、显著降低Web服务响应速度的问题.为此,提出了基于身份聚合签名的SAML路径验证(IBASPV)协议,该协议通过缩短SOAP消息中签名值和验证公钥的长度来减少SOAP消息的传输时间,提高服务响应速度.采用SVO逻辑形式化证明了IBASPV协议具有断言完整性、源不可伪造性、传递路径不可篡改和抗重放攻击的安全特性.然后,采用安全模块Rampart测试分析了密码运算时间和数据传输时间随网络数据传输速率的变化趋势,比较了基于IBASPV协议与基于PKI签名的服务认证调用协议的性能.
Web服务认证、SAML、基于身份的聚合签名、SVO逻辑、性能分析
40
TP393.08(计算技术、计算机技术)
国家973重点基础研究发展计划2011CB311801
2013-04-16(万方平台首次上网日期,不代表论文的发表时间)
共5页
192-196
