基于代理的Web服务认证协议模型研究

摘要

随着互联网技术的日益发展，Web服务得到广泛的应用，Web服务的安全认证显得越来越重要，从整体框架上设计Web服务的认证协议模型对于Web服务技术的发展和应用有着重要的现实意义。 针对当前较为常用的Web服务身份认证方法在安全性、执行效率上的不足，在充分分析Web服务的安全认证需求及Web服务安全认证的常用技术的基础上，通过引入Agent技术和安全域构架，给出了一种基于代理（Agent）的Web服务认证协议模型，实现了单点登录功能。基于所给模型，探讨了Agent与Web服务的集成机制，包括Web服务中Agent的功能设计和通信机理。描述了用户调用Web服务的申请过程，并给出了多Agent形成的安全域内的Agent授权、注册和注销协议的基本处理流程，以及安全域中的访问授权机制。 为了提高Web服务身份认证的安全性和执行效率，基于Agent的Web服务认证协议模型在整合了现有的一些安全技术的基础上，如SOAP（Simple Object Access Protocol）、XML（eXtensible Markup Language）、PKI（Public Key Infrastructure）等，利用Agent的自治性、智能性，使用安全域对多Agent进行协作信任管理。同时，着重考虑了Agent间欺骗行为和Agent对Web服务器的攻击行为，给出了Agent间制约惩罚规则，并在安全域内引入了PMI（Privilege Management Infrastructure），提高了安全域自身的安全性。 分析表明，基于Agent的Web服务身份认证协议模型的各个组成部分及其交互过程为Web服务提供了可接受范围内足够的安全保护，大大减轻了Web服务身份认证中的工作量，并在结合相应的授权管理规则后，有效地提高了系统的整体安全性。