一种Web服务链的联合身份认证方法技术

本发明专利技术公开了一种实现跨域的Ｗｅｂ服务链的联合身份认证方法。具体步骤为（１）角色本体管理：角色领域专家对角色本体进行定义；（２）语义标注：各企业利用公共的角色本体对本企业的角色进行语义标注，形成各企业可以相互理解的角色文件；（３）访问策略管理：各企业根据对其他企业的信任程度制定本企业的服务访问策略，建立起针对安全域访问控制的策略域；（４）ＳＡＭＬＴｏｋｅｎ断言生成：利用公钥和对称密钥来获取断言；（５）基于代理的联合身份认证：由代理服务器充当策略决策中心的角色，负责根据ＳＡＭＬＴｏｋｅｎ断言得到请求者的角色信息，通过策略决策中心得到策略列表，并进行权限判断。本发明专利技术具有身份认证的信息可以在多个服务中安全传递的优点。

【技术实现步骤摘要】

【技术保护点】
一种Ｗｅｂ服务链的联合身份认证方法，其特征在于：具体步骤为，　（１）角色本体管理：角色领域专家对角色本体进行定义，使各企业理解各自的角色信息；　（２）语义标注：各企业利用公共的角色本体对本企业的角色进行语义标注，形成各企业可以相 互理解的角色文件；　（３）访问策略管理：各企业根据对其他企业的信任程度制定本企业的服务访问策略，建立起针对安全域访问控制的策略域；　（４）ＳＡＭＬＴｏｋｅｎ断言生成：利用公钥和对称密钥来获取断言，并保证用户在请求断言和获得断言时 都是安全的；　（５）基于代理的联合身份认证：由代理服务器充当策略决策中心的角色，负责根据ＳＡＭＬ...

【技术特征摘要】

【专利技术属性】
技术研发人员：吴健，曾文秋，吴朝晖，李莹，邓水光，尹建伟，
申请(专利权)人：浙江大学，
类型：发明
国别省市：86[中国|杭州]