论文部分内容阅读
随着网络技术的发展和成熟以及电子商务技术的推动,基于XML技术的WEB服务思想随之诞生。近几年,Web服务得到了深入和广泛的应用,是否能有效地实施和实现安全机制就成了Web服务发展的关键。本文将重点关注Web服务安全鉴别体系的建立。目前,用于Web服务的鉴别体系主要有三种,直接鉴别、Kerberos协议和基于PKI的X.509证书。但是这些鉴别体系都存在一定的缺陷。直接鉴别不支持单点登录。Kerberos鉴别则容易受到重放攻击和猜测口令攻击。X.509鉴别则难以适应大规模的Web服务的应用。
为了解决这些问题,本文引入一种新的基于IBE的CPK鉴别系统。文中首先详细介绍了如何构建基于CPK的Web服务鉴别协议的密钥分发管理系统,然后给出了基于CPK的Web服务鉴别协议的设计。CPK采用集中式管理的模式,从技术上解决了密钥管理的规模化的问题;另外CPK是基于标识的密钥分发,密钥变量本身直接证明标识(身份)的真伪,因而在通信时不再需要第三方的证明和第三方机构。用CPK来构建大规模的Web服务平台,可以以更低廉的成本解决大规模的密钥分配和管理的问题,同时又能够有效地减少通信量。
文中最后分析了基于CPK的Web服务鉴别协议的安全性,说明了该协议具有抵抗重放攻击,不可抵赖,不可篡改的特性。