您的位置: 专家智库 > >

国家自然科学基金(60803129)

作品数:6 被引量:68H指数:4
相关作者:冯登国张立武朱玉涛王雅哲武传坤更多>>
相关机构:中国科学院软件研究所国家工程研究中心中国科学院研究生院更多>>
发文基金:国家自然科学基金信息网络安全公安部重点实验室开放基金中国科学院知识创新工程重要方向项目更多>>
相关领域:自动化与计算机技术更多>>

文献类型

  • 6篇中文期刊文章

领域

  • 6篇自动化与计算...

主题

  • 2篇授权
  • 1篇信任管理
  • 1篇业务流
  • 1篇业务流程执行...
  • 1篇隐私
  • 1篇隐私安全
  • 1篇执行语言
  • 1篇身份
  • 1篇网络
  • 1篇网络空间
  • 1篇网络信任
  • 1篇网络信任体系
  • 1篇细粒度
  • 1篇面向切面编程
  • 1篇服务平台
  • 1篇编程
  • 1篇BE

机构

  • 5篇中国科学院软...
  • 3篇国家工程研究...
  • 2篇中国科学院研...
  • 1篇信息安全国家...

作者

  • 3篇冯登国
  • 2篇武传坤
  • 2篇张立武
  • 2篇王雅哲
  • 2篇朱玉涛
  • 1篇吴槟
  • 1篇王鹏翩

传媒

  • 2篇计算机应用与...
  • 2篇软件学报
  • 1篇电子学报
  • 1篇信息网络安全

年份

  • 3篇2012
  • 3篇2011
6 条 记 录,以下是 1-6
全选 清除 导出
排序方式:
多域环境下基于属性的授权委托模型被引量:5
2011年
传统的基于实体标识的授权模型会导致由于授权路径的不一致而引起权限传播的不一致,并可能导致不合法的实体进入授权路径获得不应有的权限.针对以上两方面的问题,提出一个基于属性的授权委托模型ABADM(attribute-based authorization delegation model),将授权模型中权限的传递与权力的委托均建立在实体所具有的属性集合的基础之上,以属性集合作为实体自身的代表进行授权,从而确保拥有相同属性凭证链的实体其权限是一致的.模型将属性与访问权限进行明确区分,提出了域内属性权限分配策略和域间属性计算模型,通过两者的结合给出了在ABADM模型中计算实体所拥有的跨域属性集合和访问权限的方法,并结合具体实例对模型的使用进行了说明.
吴槟冯登国
关键词:信任管理
一种支持完全细粒度属性撤销的CP-ABE方案被引量:45
2012年
属性撤销是基于属性的加密(attribute based encryption,简称ABE)在实际应用中所必须解决的问题.在直接撤销模式下,已有的支持属性撤销的ABE方案只能以撤销用户身份的方式对用户所拥有的全部属性进行撤销,而无法做到针对属性的细粒度撤销.提出了直接模式下支持完全细粒度属性撤销的CP-ABE(cipher policy ABE)模型,在合数阶双线性群上,基于双系统加密的思想构造了具体的方案,并在标准模型下给出了严格的安全性证明.该方案能够对用户所拥有的任意数量的属性进行撤销,解决了已有方案中属性撤销粒度过粗的问题.
王鹏翩冯登国张立武
网络信任体系发展趋势研究被引量:6
2011年
文章介绍了网络信任体系的相关概念,对网络信任技术发展趋势进行了归纳总结。文章将网络信任体系发展划分为三个阶段,包括PKI研究建设阶段、跨域鉴别授权中间件研究阶段、云安全服务阶段,并对云安全服务阶段网络空间信任体系架构进行了描述。
张立武
关键词:网络空间授权
基于服务构件集成的安全访问业务建模方法被引量:2
2012年
提出共性安全构件的概念以及基于服务构件集成的安全访问业务建模方法:从业务建模角度按照自顶向下的模式,对安全访问流程中相关的业务模块进行抽离,利用BPEL针对身份认证、访问授权和审计认定三类安全服务构件,设计了一个完整的安全业务访问控制流程;从安全开发经验角度按照自底向上的模式,搭建共性安全构件三层体系平台,并将软件工程中的AOP和D I思想引入到构件组装开发过程中,实现根据具体场景的、可定制的配置型开发。最后利用服务构件搭建安全认证系统并与CAS、OpenID进行性能测试,分析基于服务构件的安全访问业务建模方法的可用性。
朱玉涛王雅哲武传坤
关键词:面向切面编程业务流程执行语言
两层架构的可信身份服务平台研究与设计被引量:1
2012年
针对当前网络环境中基于用户真实身份安全管控需求与用户隐私保护需求之间的矛盾,引入主管机构作为可信方,将用户的真实身份管理与虚拟业务账号管理独立开来,建立两层架构的可信身份服务平台。平台通过身份绑定机制,建立用户业务账号与其真实身份之间的映射关系,实现基于真实身份的信任保障;并根据业务的应用场景配置策略为其提供用户属性,以保障用户隐私安全。
朱玉涛王雅哲武传坤
关键词:隐私安全
一个高效的选择密文安全的分类代理重加密方案被引量:9
2011年
分类代理重加密通过密码学手段为密文委托与分发提供了高效便捷的解决方案,同时使密文拥有者有能力实施更细粒度的委托控制.本文提出了一种新的分类代理重加密方案,方案在随机预言模型下可证明选择密文安全,相对于现有采用双线性对构造的分类代理重加密方案,我们的无双线性对方案拥有更好的效率,并具备主密钥安全性.
赵菁冯登国杨林马琳茹
全选 清除 导出
共1页<1>
聚类工具0