SOA环境中的跨域认证方案研究

doi:10.11959/j.issn.2096-109x.2016.00111

网络与信息安全学报 ›› 2016, Vol. 2 ›› Issue (11): 21-29.doi: 10.11959/j.issn.2096-109x.2016.00111

SOA环境中的跨域认证方案研究

郭晶晶¹,马建峰^1,²,郭鑫鑫³,张涛⁴

¹ 西安电子科技大学网络与信息安全学院，陕西西安 710071
² 通信信息控制和安全技术重点实验室，浙江嘉兴 314033
³ 西安邮电大学计算机学院，陕西西安 710121
⁴ 西安电子科技大学计算机学院，陕西西安 710071

修回日期:2016-10-20 出版日期:2016-11-01 发布日期:2016-11-15
作者简介:郭晶晶（1988-），女，陕西榆林人，博士，西安电子科技大学讲师，主要研究方向为网络安全、身份认证、信任管理。|马建峰（1963-），男，陕西西安人，博士，西安电子科技大学教授、博士生导师，主要研究方向为信息安全、编码理论以及密码学。|郭鑫鑫（1995-），女，陕西榆林人，西安邮电大学本科生，主要研究方向为信息安全。|张涛（1986-），男，陕西西安人，博士，西安电子科技大学讲师，主要研究方向为信任管理、社交网络、Web服务以及信息安全。
基金资助:
国家自然科学基金资助项目(61602360);国家自然科学基金资助项目(61602365);国家高技术研究发展计划（“863”计划）基金资助项目(2015AA017203);国家高技术研究发展计划（“863”计划）基金资助项目(2015AA016007);促进海峡两岸科技合作联合基金资助项目(U1405255)

Study of cross-domain identity authentication in SOA environment

Jing-jing GUO¹,Jian-feng MA^1,²,Xin-xin GUO³,Tao ZHANG⁴

¹ School of Cyber Engineering,Xidian University,Xi’an 710071,China
² Science and Technology on Communication Information Security Control Laboratory,Jiaxing 314033,China
³ School of Computer,Xian University of Posts and Telecommunications,Xi’an 710121,China
⁴ School of Computer,Xidian University,Xi’an 710071,China

Revised:2016-10-20 Online:2016-11-01 Published:2016-11-15
Supported by:
The National Natural Science Foundation of China(61602360);The National Natural Science Foundation of China(61602365);The Key Program of NSFC(U1405255)

摘要/Abstract

摘要：

鉴于现在的网络越来越复杂，其中，用户数量大、服务类型多、安全机制不统一的特点决定了SOA环境中异构多域的情况，给出了一种基于模糊理论的信任管理方法，并将该方法与证书转换服务结合起来提出了一种 SOA 环境中的跨域认证方案，在该方案中，用户域使用信任管理方法来保证安全性，服务域结合信任管理与证书认证来保证安全性，并且用户可以透明地访问采用不同底层安全机制的域中服务，实现安全跨域认证。分析表明，该方案具有安全与普适的优势，可以满足SOA环境下身份认证的需求。

关键词: SOA, 跨域, 身份认证, 信任管理, 模糊理论, 证书转换

Abstract:

For the network nowadays becoming more and more complex,the SOA environment has the properties of heterogeneous and multiple domain.A trust management scheme was proposed based on the fuzzy theory,and a cross-domain identity authentication in SOA was constructed by the combining of the trust management scheme with the credential transform service.During the authentication,a user’domain used the trust management scheme to guarantee its security,and the service provider’s domain used both the trust management and credential to ensure its security.Furthermore,the credential transform made users can access services in the domains whose security mechanism was different from the users’.It is shown that the proposed authentication scheme has superiority in both security and pervasive,and is suitable for the SOA environment.

Key words: SOA, cross-domain, identity authentication, trust management, fuzzy theory, credential transform

中图分类号:

TP309

郭晶晶,马建峰,郭鑫鑫,张涛. SOA环境中的跨域认证方案研究[J]. 网络与信息安全学报, 2016, 2(11): 21-29.

Jing-jing GUO,Jian-feng MA,Xin-xin GUO,Tao ZHANG. Study of cross-domain identity authentication in SOA environment[J]. Chinese Journal of Network and Information Security, 2016, 2(11): 21-29.

图/表 5

参考文献 18

[1]	[EB/OL]..
[2]	蔡希尧 . 信息系统的发展与创新[M]. 西安：西安电子科技大学出版社, 2011.
	CAI X Y . Development and innovations of information systems[M]. Xi’an: Xidian University PressPress, 2011.
[3]	YAO L , WANG L , KONG X W ,et al. An inter-domain authentication scheme for pervasive computing environment[J]. Computers and Mathematics with Applications, 2010,59(2): 811-821.
[4]	SINGH N , CHHABRA G , SINGH K P ,et al. A secure authentication scheme in multi-operator domain (SAMD) for wireless mesh network[C]// The International Conference on Data Engineering and Communication Technology. 2016: 343-357.
[5]	KHEDR W I , ABDALLA M I , ELSHEIKH A A.Enhanced inter-access service network handover authentication scheme for IEEE 802 . 16m network[J]. IET Information Security, 2015,9(6): 334-343.
[6]	YAN J , LU Y , LIU Y ,et al. Research on beidou-based inter-domain identity authentication for mobile object[C]// 2014 IEEE Workshop on Advanced Research and Technology in Industry Applications (WARTIA). 2014: 923-926.
[7]	Web service federation language (WS-Federation) version1.0[EB/OL]. .
[8]	Liberty alliance project. Liberty architecture overview v1.1[EB/OL]. .
[9]	OASIS. Security assertion markup language v2.0[S]. 2005.
[10]	RFC 1510. The kerberos network authentication service(V5)[S].
[11]	MELLO D E R , WANGHAM M S , SILVA DF J . Model for authentication credentials translation in service oriented architecture[J]. Transactions on Computational Sciences Journal, 2009,5430: 68-86.
[12]	CAHILL V , GRAY E , SEIGNEUR J M ,et al. Using trust for secure collaboration in uncertain environment[J]. Pervasive Computing,IEEE, 2003,2(1): 52-61.
[13]	KAMVAR S , SCHLOSSER M,GARCIA-MOLINA H . The eigentrust algorithm for reputation management in P2P networks[C]// The 12th International Conference on World Wide Web. 2003: 640-651.
[14]	BETH T , BORCHERDING M , KLEIN B . Valuation of trust in open networks[C]// The European Symposium on Research in Security (ESORICS). 1994: 3-18.
[15]	SONG S , HWANG K , MACWAN M . Fuzzy trust integration for security enforcement in grid computing[J]. Network and Parallel Computing, 2004,3222: 9-21.
[16]	ZADEH L A . 模糊集合、语言变量及模糊逻辑[M]. 北京: 科学出版社, 1982: 23-33.
	ZADEH L A . Linguistic variable and fuzzy logic[M]. Beijing: Science PressPress, 1982: 23-33.
[17]	ALFAREZ A R , HALLES S . A distributed trust model[C]// New Security Paradigms Workshop Langdale. 1997.
[18]	汪培庄, 李洪兴 . 模糊系统理论与模糊计算机[M]. 北京: 科学出版社, 1996: 219-243.
	WANG P Z , LI H X . Fuzzy system theory and fuzzy computer[M]. Beijing: Science PressPress, 1996: 219-243.

SOA环境中的跨域认证方案研究

Study of cross-domain identity authentication in SOA environment

在线阅读

pdf下载

可视化

摘要/Abstract

引用本文

使用本文

图/表 5

参考文献 18

相关文章 15

Metrics

推荐阅读 0

[1]	朱春陶, 尹承禧, 张博林, 殷琪林, 卢伟. 基于多域时序特征挖掘的伪造人脸检测方法[J]. 网络与信息安全学报, 2023, 9(3): 123-134.
[2]	肖敏, 毛发英, 黄永洪, 曹云飞. 基于属性签名的车载网匿名信任管理方案[J]. 网络与信息安全学报, 2023, 9(2): 33-45.
[3]	郭辉, 罗勇, 郭晓潞. 基于国密算法的车载以太网控制器身份认证方法[J]. 网络与信息安全学报, 2022, 8(6): 20-28.
[4]	易聪, 胡军. 新的基于鼠标行为的持续身份认证方法[J]. 网络与信息安全学报, 2022, 8(5): 179-188.
[5]	牛建林, 任志宇, 杜学绘. 基于联盟链的跨域认证方案[J]. 网络与信息安全学报, 2022, 8(3): 123-133.
[6]	杨冠群, 刘荫, 徐浩, 邢宏伟, 张建辉, 李恩堂. 基于区块链的电网可信分布式身份认证系统[J]. 网络与信息安全学报, 2021, 7(6): 88-98.
[7]	宋永成, 黄欣沂, 伍玮, 陈海霞. 基于编码的数字签名综述[J]. 网络与信息安全学报, 2021, 7(4): 1-17.
[8]	叶岳洋, 张兴兰. Fabric中的匿名身份认证技术研究[J]. 网络与信息安全学报, 2021, 7(3): 134-140.
[9]	诸天逸, 李凤华, 成林, 郭云川. 跨域访问控制技术研究[J]. 网络与信息安全学报, 2021, 7(1): 20-27.
[10]	张效林,谷大武,张驰. 移动平台典型应用的身份认证问题研究[J]. 网络与信息安全学报, 2020, 6(6): 137-151.
[11]	王昊,吴天昊,朱孔林,张琳. 交叉口场景下基于区块链技术的匿名车辆身份认证方案[J]. 网络与信息安全学报, 2020, 6(5): 27-35.
[12]	钱思杰,陈立全,王诗卉. 基于改进PBFT算法的PKI跨域认证方案[J]. 网络与信息安全学报, 2020, 6(4): 37-44.
[13]	王仁生,吴天昊,张琳,朱孔林. 基于区块链的智能网联车队协同轨迹预测系统[J]. 网络与信息安全学报, 2020, 6(3): 78-87.
[14]	雷凯,束方兴,黄磊,章奇超. 面向跨域可信的泛中心化区块链DNS架构研究[J]. 网络与信息安全学报, 2020, 6(2): 19-34.
[15]	陈盈盈,章峰,蒋文保,周旭. 基于可信联盟的P2P网络身份认证机制[J]. 网络与信息安全学报, 2020, 6(2): 77-86.