作者投稿和查稿 主编审稿 专家审稿 编委审稿 远程编辑

计算机工程 ›› 2011, Vol. 37 ›› Issue (21): 91-93. doi: 10.3969/j.issn.1000-3428.2011.21.031

• 安全技术 • 上一篇    下一篇

一种抗重放攻击的Web服务认证协议

韩崇砚1,2,张红旗1,2,张 斌1,2,杨 艳1,2   

  1. (1. 解放军信息工程大学电子技术学院,郑州 450004;2. 河南省信息安全重点实验室,郑州 450004)
  • 收稿日期:2011-04-18 出版日期:2011-11-05 发布日期:2011-11-05
  • 作者简介:韩崇砚(1986-),男,硕士研究生,主研方向:网络安全;张红旗,教授、博士;张 斌,副教授、博士;杨 艳,副教授、硕士
  • 基金资助:
    国家“863”计划基金资助项目(2006AA01Z457, 2009 AA 01Z438)

Web Service Authentication Protocol of Anti-replay Attack

HAN Chong-yan 1,2, ZHANG Hong-qi 1,2, ZHANG Bin 1,2, YANG Yan 1,2   

  1. (1. Electronic Technology Institute, PLA Information Engineering University, Zhengzhou 450004, China; 2. Henan Province Key Laboratory of Information Security, Zhengzhou 450004, China)
  • Received:2011-04-18 Online:2011-11-05 Published:2011-11-05

摘要: 用户调用Web服务时需要双向认证。为此,提出一种抗重放攻击的Web服务认证协议。基于时间戳/消息ID缓存的抗重放攻击方法,利用简单对象访问协议的请求/响应消息和WS-Security规范设计双向认证协议,使用Axis2的Module机制加以实现。实验结果表明,该协议能避免单纯采用时间戳所带来的时钟同步问题,具有较好的抗重放攻击能力。

关键词: Web服务认证, 时间戳/消息ID缓存, 双向认证协议, 抗重放攻击, Axis2 Module机制

Abstract: In order to satisfy the need of two-way authentication in Web service, this paper proposes an anti-replay protocol based on caching of timestamp/message ID. The paper designes a two-way authentication protocol based on Simple Object Access Protocol(SOAP) request/response message and WS-Security specification. It implementes the authentication protocol by Module mechanism of Axis2. Experimental results show that, this protocol can effectively avoid the problem of clock synchronization when only use timestamp, and good anti-replay attack capacity.

Key words: Web service authentication, caching of timestamp/message ID, two-way authentication protocol, anti-replay attack, Axis2 Module mechanism

中图分类号: