期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

SaaS模式下新型认证方案的设计与分析 被引量:6

Design and Analysis of New Authorization Scheme in SaaS Mode
在线阅读 下载PDF
导出
摘要 针对软件即服务(SaaS)应用系统下认证协议的应用及安全性问题,提出一种新型认证方案。通过加密用户口令,将散列结果传输到网络上,只有服务器私钥才能解密,从而实现客户端及服务器双向认证一次性口令技术,提高认证系统的安全性。采用SVO逻辑对该协议进行形式化分析,结果验证了其安全性。 In Software-as-a-Service(SaaS) mode,for the application and security issues of the authentication protocol,this paper proposes a new authorization scheme,raises an improved OTP technology.It transfers the hash result for user password by encrypting on the network that only can decrypt by the server private key,and it implements the two-way authentication between the client and the server.It can improve the security of the authentication system,and adopts the SVO logic formal analysis to validate the results of this protocol.
作者 韩秋君 丁岳伟
机构地区 上海理工大学光电信息与计算机工程学院
出处 《计算机工程》 CAS CSCD 北大核心 2011年第7期133-135,共3页 Computer Engineering
关键词 软件即服务 认证协议 SVO逻辑 一次性口令 Software-as-a-Service(SaaS) authentication protocol SVO logic OTP
分类号 TP309 [自动化与计算机技术—计算机系统结构]
  • 相关文献

参考文献4

  • 1刘建本.基于SaaS模式下的系统数据安全策略探讨[J].网络安全技术与应用,2009(8):68-69. 被引量:8
  • 2Behrouz A.Cryptography and Network Security by Forouzan[M].[S.l.]:McGraw Hill Highter Education,2007:291-293.
  • 3Syverson P F,van Orschot P C.On Unified Some Cryptographic Protocol Logics[C]//Proceedings of the 1994 IEEE Computer Society Symposium on Security and Privacy.Oakland,USA:IEEE Computer Society Press,1994.
  • 4Syverson P F,van Orschot P C.A Unified Cryptographic Protocol Logics[R].Naval Research Lab,Tech.Rep.:5540-227,1996.

二级参考文献1

共引文献7

同被引文献55

引证文献6

二级引证文献18

计算机工程
2011年 第7期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部