一种基于聚合签名的服务会话认证协议

计算机工程与应用 ›› 2014, Vol. 50 ›› Issue (12): 77-81.

一种基于聚合签名的服务会话认证协议

桂海仁，张斌

解放军信息工程大学电子技术学院，郑州 450004

出版日期:2014-06-15 发布日期:2015-05-08

Aggregated signature-based service session authentication protocol

GUI Hairen, ZHANG Bin

Institute of Electronic Technology, PLA Information Engineering University, Zhengzhou 450004, China

Online:2014-06-15 Published:2015-05-08

摘要/Abstract

摘要： 为满足Web服务的会话认证需求，提高多方服务交互环境下的认证效率，基于IBC体制中无可信PKG签名思想提出一种基于身份的聚合签名算法，并使用该算法设计一种新的服务会话认证协议。该协议在保证多方服务实例安全共享会话的同时，能够解决密钥托管和防PKG伪造用户签名等问题，认证方只需对多个会话实例认证信息的聚合签名进行一次验证就能确信各签名是否来自指定的会话参与方，从而减少会话认证量。相比类似方案，该协议具有更高的计算效率。

关键词: Web服务, 会话认证, 公钥生成器（PKG）, 聚合签名

Abstract: In order to satisfy the session authentication requirement?of Web services, and to enhance the authentication efficiency in multi-service transaction environment, an algorithm of identity-based aggregate signature is proposed based on the idea of signature scheme without trusted PKG in IBC system. Meantime, a new service session authentication protocol ABSAP（Aggregate signature-Based Session Authentication Protocol）is designed using the algorithm. The protocol can not only assure instances in multi-service transaction environment of secure session share, but also resolve the problems of key escrow and signature anti-forging by PKG. Authenticators can assure all signatures properly processed by verifying the aggregate signature ciphered from authentication information of all session instances. In this way, messages sending for session authentication are reduced. Compared to similar schema, the protocol has higher calculation efficiency.

Key words: Web service, session authentication, Public Key Generator（PKG）, aggregate signature

桂海仁，张斌. 一种基于聚合签名的服务会话认证协议[J]. 计算机工程与应用, 2014, 50(12): 77-81.

GUI Hairen, ZHANG Bin. Aggregated signature-based service session authentication protocol[J]. Computer Engineering and Applications, 2014, 50(12): 77-81.

[1]	尤国华，刘媛，高东. 异构系统中的Web服务器软件框架研究[J]. 计算机工程与应用, 2020, 56(11): 33-38.
[2]	邓丽平1，段利国2，杨丽凤2. 面向行为的可信Web服务选择方法[J]. 计算机工程与应用, 2019, 55(4): 112-118.
[3]	贾志淳，卢元，李想，邢星. 一种多参数的Web服务选择方法[J]. 计算机工程与应用, 2019, 55(21): 74-78.
[4]	张梦珂1，李兵1，3，王健2. 基于多地域的SOAP与REST服务的性能实证分析[J]. 计算机工程与应用, 2018, 54(4): 1-8.
[5]	王亮1，2，郭星1，2. 基于柯西烟花算法的大规模服务组合优化[J]. 计算机工程与应用, 2018, 54(24): 34-40.
[6]	谭朝文，宗容，席先强，武浩. 基于贝叶斯张量分解的改进QoS预测[J]. 计算机工程与应用, 2018, 54(20): 74-79.
[7]	辛园园，钮俊，谢志军，张开乐，毛昕怡. 微服务体系结构实现框架综述[J]. 计算机工程与应用, 2018, 54(19): 10-17.
[8]	汪潇洒1，付晓东1，刘骊1，岳昆2，刘利军1. 随机QoS感知的Web服务组合概率分析[J]. 计算机工程与应用, 2017, 53(14): 70-75.
[9]	刘迪1，2，朱立谷1，2，张雷1，2，冯东煜1，2. 基于强挂起弱预测机制的负载均衡模型研究[J]. 计算机工程与应用, 2017, 53(10): 90-95.
[10]	贾志淳1，邢星1，2. 多Web服务组合兼容性的自动化验证[J]. 计算机工程与应用, 2016, 52(7): 67-73.
[11]	马亮，钱雪忠. 基于可信计算的Web服务调用关键路径研究[J]. 计算机工程与应用, 2016, 52(3): 230-235.
[12]	张驰，褚楚，唐颖军，陈升. 基于行为投影的Web服务组合行为兼容性研究[J]. 计算机工程与应用, 2016, 52(20): 46-51.
[13]	唐妮1，2，熊庆宇1，2，王喜宾1，2，高旻1，2，文俊浩1，2，曾骏1，2. 基于位置聚类和张量分解的Web服务推荐算法[J]. 计算机工程与应用, 2016, 52(15): 65-72.
[14]	胡江红1，杜红珍1，张建中2. 一个无证书聚合签名方案的分析与改进[J]. 计算机工程与应用, 2016, 52(10): 80-84.
[15]	贾宗璞１，田肖1，李贺2. 一种聚合签名认证的私有云文件加密系统[J]. 计算机工程与应用, 2015, 51(24): 114-119.