-
题名基于可转换代理签密的SAML跨域单点登录认证协议
被引量:4
- 1
-
-
作者
王冠众
张斌
费晓飞
熊厚仁
-
机构
解放军信息工程大学三院
-
出处
《计算机科学》
CSCD
北大核心
2015年第4期106-110,115,共6页
-
基金
河南省基础研究计划项目(142300413201)资助
-
文摘
可转换代理签密算法具有保护用户隐私、抗重放攻击、抗抵赖性等优势,基于该算法提出一种SAML跨域单点登录协议(SSPCPS)。通过用户与异构域服务器直接交互认证,简化了跨域单点登录认证过程。用户身份票据由双方公钥结合用户随机选取的参数而生成,以密文形式传输,攻击者即使窃取该令牌也无法调用服务。用户利用代理签名密钥对摘要进行签密,在减少计算量的同时也可保证用户隐私安全。SSPCPS协议基于DH算法协商会话密钥,简化了会话密钥分发过程并降低了管理成本。使用CK安全模型证明了本协议的安全性并进行了性能分析,结果表明协议具有前向保密性、消息完整性等特点,同时在生成票据计算量和计算时间方面优于SSPPS协议、Juang方案、Kerberos机制等。
-
关键词
代理签密
单点登录
安全断言标记语言
认证
-
Keywords
Proxy signcryption
sigle-sign-on
SAML
Authentication
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
