文献类型：期刊文章

作　　者：叶伟伟[1] 欧庆于[1] 柏小武[2]

机构地区：[1]海军工程大学信息安全系,湖北武汉430033 [2]襄阳市公安局,湖北襄阳441021

出　　处：《信息网络安全》

基　　金：国家自然科学基金[11202239];海军工程大学自然科学基金[HGDQNEQJJ15016]

年　　份：2016

期　　号：5

起止页码：37-43

语　　种：中文

收录情况：JST、RCCSE、ZGKJHX、普通刊

摘　　要：传统密码服务系统呈"烟囱式"结构,造成了不同部门之间加密通信困难,信息资源难以共享,不适应信息化条件下的应用协作要求。文章提出了一种面向服务架构的密码服务系统,实现了互联互通互操作,同时提出了一种认证方案,实现用户与服务系统的双向认证,增强了系统安全性,提高了协议效率。现有PKI系统公钥证书验证的效率低,建立域间信任路径过程复杂、路径有效性验证效率低且信任路径过长,甚至可能出现回路等问题,导致跨域认证效率低。文章提出基于XKMS的域间信任建立方法,省去域间信任路径的建立和验证两个过程,构建起任意两个IDP之间的直接信任关系,减少信任路径构建的复杂性及其长度,在保留PKI系统优势的同时,简化了系统交互过程,提高跨域认证效率。文章通过与现有方案对比,表明本文方案的认证效率得到一定程度的提高。

关 键 词：面向服务架构 认证方案  密码服务 跨域认证

分 类 号：TP309]