REST服务是一种新型Web服务架构,被广泛应用于云计算平台下服务组织、访问等。现阶段REST服务采用基于角色的方式对访问者进行授权[3],无法满足云计算环境下灵活的用户需求,拒绝服务、滥用和恶意使用等安全问题日益突出[4]。针对这一问题,提出一种基于令牌密钥的身份验证机制和安全审计机制,在不影响性能的前提下能保证信息的完整性和服务供需的灵活性。实验结果表明,该方法的性能比现有方法仅相差5%,但具有较低的内存使用率和良好的安全性和灵活性。

• 出版日期2015
• 单位公安部第三研究所