Web服务认证技术综述

作     者：何倩 王芳 柴华昕 李佳 He Qian;Wang Fang;Chai Huaxin;Li Jia

作者机构：桂林电子科技大学广西无线宽带通信与信号处理重点实验室广西桂林541004 

出 版 物：《桂林电子科技大学学报》 (Journal of Guilin University of Electronic Technology)

年 卷 期：2013年第33卷第3期

页      面：246-252页

学科分类：12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家科技支撑计划(2012BAH18F00) 国家自然科学基金(61201250 61163058) 广西自然科学基金(2012GXNSFBA053174 2012GXNSFAA053230) 

主　　题：Web服务认证 Web服务安全 安全声明标记语言 XML加密管理规范 

摘      要：Web服务为代表的软件服务及服务协同成为互联网应用的主流,针对Web服务认证是Web服务访问控制和安全调用的前提,分析传统认证机制在满足Web服务对跨域认证需求方面所存在的缺陷,归纳和分类了当前Web服务认证技术的研究成果,论述Web服务安全标准WS-Security、基于声明标记语言SAML和基于XML加密管理规范XKMS的服务认证技术,最后讨论了Web服务认证技术的挑战和研究趋势。