期刊文献+

CNGI环境中跨域AAA系统的构建

Constructing Cross-domain AAA System over CNGI
下载PDF
导出
摘要 国际上的认证与授权方面的标准主要有安全性断言标记语言(SAML)、可扩展访问控制标记语言(XACML)等,中国下一代互联网示范工程(CNGI)跨机构的统一认证和授权中间件技术项目基于国际规范,提出了结合现有成熟产品DT(DigitalTrust)、身份提供者(IdP)和服务提供者(SP)而建立跨域跨机构统一身份认证、授权和审计(AAA)系统的完整方案。该系统提供一种独立于协议和平台的身份验证和资源访问授权交换机制,对于CNGI环境下跨域跨机构统一认证和授权技术的发展和应用具有很好的示范意义。 By studying and discussing the international and relevant standards and norms, e.g. : Security Assertion Markup Language (SAML), Extensible Access Control Markup Language (XACML), a new scheme about unified authentication and authorization originated by China Next Generation Intemet (CNGI) cross-domain middleware technology program was suggested based on those international standards. It was built up combining with improved DigitalTrust(DT) product, Identity Provider (IdP) and Service Provider (SP). The scheme presents one kind of verification and privilege agreement mechanism independent with protocol and platform, which is a good example for the development and application of unified cross-domain cross-organization authentication and authorization technology under CNGI environment.
作者 黄琛 李忠献
机构地区 北京邮电大学
出处 《中兴通讯技术》 2007年第5期23-27,共5页 ZTE Technology Journal
基金 国家重点基础研究发展规划项目(973计划)(No.2007CB310704)
关键词 跨域认证授权审计 安全断言 单点登录 中国下一代互联网 可扩展的访问控制 cross-domain authentication and authorization security assertion single sign-on CNGI extensible access control
  • 相关文献

参考文献1

二级参考文献10

  • 1Fielding R, Gettys J, Mogul J, et al. RFC 2616-1999,Hypertext transfer protocol[S], 1999.
  • 2Oppliger R. Microsoft . NET passport : a security analysis[J]. IEEE Computer Society, 2003, 36:29-35.
  • 3Hodges J. Liberty Architecture Overview V1. 1 [ EB/OL]. [S. l. ]: Liberty Alliance, 2003. http://www.projeetliberty, org/spees/.
  • 4Andreas Pashalidis, Chris J Mitchell. A Taxonomy of Single Sign-on Systems[C] //Proceedings of 8th Australasian Conference on the Information Security and Privacy, ACISP. 2003: 249-264.
  • 5Park J S, Sandhu R. Secure cookies on the Web[J].IEEE Internet Computing, 2000: 36-45.
  • 6Anderson R, Needham R, Robustness. Principles for public key protocols [C]//Proc Int'l. Conference on Advances in Cryptology(CRYPTO 95). 1995: 236-247.
  • 7Kohl J, Neuman C. RFC1510-1993, The kerberos network authentication service [S]. 1993.
  • 8李中献,詹榜华,杨义先.一种基于智能卡的公钥认证方案[J].北京邮电大学学报,1999,22(1):85-87. 被引量:7
  • 9钟鸣,杨义先.一种高效的基于离散对数假设的身份认证方案[J].北京邮电大学学报,2001,24(1):52-55. 被引量:4
  • 10邱航,权勇.基于Kerberos的单点登录系统研究与设计[J].计算机应用,2003,23(7):142-144. 被引量:27

共引文献12

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部