基于格的跨域认证联盟协议.docVIP

基于格的跨域认证联盟协议 　　摘要：提出了一种基于格的多信任域认证协议模型。该模型以格的特有属性来支持不同信任域间的双项实体认证及大规模跨域的联合认证。避免了由某个独立的特权机构认证所带来的安全隐患以及网络瓶颈和单点崩溃问题。解决了基于代理跨域认证的庞大通信规模和因缺乏灵活性而不适应现代网络环境的问题。经仿真实验和性能分析表明，该模型具有很高的安全性，且在大规模跨域的联合认证时更灵活、轻量及高效。 　　关键词：跨域认证；联盟协议；格；双项实体认证 　　中图分类号：TP393.08文献标识码：A 　　文章编号：1001-9081(2007)04-0835-03 　　0引言 　　随着信息技术与网格技术的发展和各种应用服务的不断普及，用户每天需要登录到许多不同的信息系统。这些信息系统由多个异构的信任域组成。每个域都是独立自治的，如网络、邮件、数据库和各种应用服务器等。如果每次都要输入登录口令、用户名、用户凭证等，显然是非常麻烦而且不安全的事。因此不仅出现了对单点登录（single―sign―on）认证的需求，而且还涉及到跨域（cross―domain）认证问题。 　　跨域认证的目的是允许用户访问多个域的多个服务器资源而不需要多次认证。为了建立跨域的单点登录认证，参与的所有安全域之间需要建立信任，构成一个联盟（federation），由此建立联邦身份实现跨域认证机制。目前有几