公共文化服务平台

基于双线性配对构造的身份加密体制被引量：1: 2015年; 为了解决基于身份的认证加密方案中用户私钥共享的问题,本文在BF-IBE体制的基础上,结合门限秘密共享方案,提出两个新的改进方案,并与原体制在性能上进行了对比分析,分析表明改进方案的计算成本和通信成本都与原体制相当,但是用户的私钥共享更加安全,最后还对改进体制进行了安全性证明。; 慈云飞李凤华史国振谢绒娜; 关键词：门限秘密共享方案性能分析

面向网络空间的访问控制模型被引量：19: 2016年; 提出一种面向网络空间的访问控制模型,记为CoAC。该模型涵盖了访问请求实体、广义时态、接入点、访问设备、网络、资源、网络交互图和资源传播链等要素,可有效防止由于数据所有权与管理权分离、信息二次/多次转发等带来的安全问题。通过对上述要素的适当调整可描述现有的经典访问控制模型,满足新的信息服务和传播模式的需求。给出了CoAC管理模型,使用Z-符号形式化地描述了管理模型中使用的管理函数和管理方法。该模型具有极大的弹性、灵活性和可扩展性,并可进一步扩充完善,以适应未来信息传播模式的新发展。; 李凤华王彦超殷丽华谢绒娜熊金波; 关键词：网络空间安全访问控制信息服务模式信息传播模式

基于SSL的电子文档在线交换工具的设计与实现: 2015年; SSL为网络通信提供安全及完整性的一种安全协议。电子文档在网络交换过程中面临着来自网络层、传输层等的安全破坏或监听,对于电子文档的机密性、完整性及可用性都是很大的威胁。另外电子文档在交换过程还有断点续传和传输速率灵活控制等需求。本文基于这些需求设计一个基于SSL的电子文档的安全交换工具,并基于这个设计实现了一个验证系统。; 叶思水娄嘉鹏王帅兵张萌朱亚飞; 关键词：SSL 断点续传速率控制电子文档

基于行为的多级访问控制模型被引量：17: 2014年; 通信、计算机、多媒体等技术的发展加速了信息的传播,网络上传播的数据呈现出多维化的特点.实行多级安全管理既可确保信息准确传递,又可保证数据的机密性和完整性.传统的多级安全模型已经与基于角色的访问控制(role-based access control,RBAC)等经典访问控制模型相结合,在一定程度上解决了多级安全访问控制的问题.但是,现有的多级安全访问控制机制缺少对时空要素的考虑,不适用于目前用户在任意时间、地点进行访问的多级授权管理,因此,如何实现具有时空特征的多级安全访问控制机制已成为亟待解决的问题.首先,针对性提出了一种基于行为的多级安全访问控制模型,实现了BLP模型与基于行为的访问控制(action-based access control,ABAC)模型的有机结合,将原有主体的安全等级、范畴的描述扩展到行为上.其次,为了解决用户权限依据时空伸缩的问题,在BLP模型的基础上细化了行为的安全级别,定义了行为读安全级别和行为写安全级别,同时描述了基本操作的安全规则,在保证数据机密性的基础上兼顾完整性.最后,结合提出的模型给出了相应的实施方案.基于行为的多级安全访问控制模型能够面向目前的复杂网络环境,结合时态、环境等时空因素,解决访问控制过程中用户、数据分级管理和访问控制问题.; 苏铓李凤华史国振; 关键词：访问控制 BLP模型

面向多维数字媒体的访问控制机制被引量：2: 2015年; 在多维数字媒体场景中,用户期望利用环境、时态等因素实现访问权限的自我约束。针对该需求,综合环境、时态、角色定义授权属性,提出面向多维数字媒体的访问控制机制,该机制定义用户—授权属性分配关系和授权属性—访问权限分配关系,根据用户的ID、属性信息、所处环境和时态、角色,用户—授权属性分配关系为用户分配相应授权属性;根据用户所赋予的授权属性,授权属性—访问权限分配关系为用户分配相应访问权限。引入约束条件,用户通过设置约束条件进行访问权限的自我约束,实现访问权限随环境、时态、角色等因素的变化而动态缩减。使用Z符号对该机制进行形式化描述,通过实例分析验证其可行性,与现有工作的比较表明所提机制支持最小权限、职责分离、数据抽象等安全原则,支持访问权限的动态缩减。; 单芳芳李凤华谢绒娜熊金波王彦超; 关键词：访问控制

基于行为的结构化文档多级访问控制被引量：17: 2013年; 针对当前云计算环境中因缺乏多级安全机制而使结构化文档容易产生信息泄露和非授权访问等问题,提出基于行为的多级访问控制(action-based multilevel access control model,AMAC)模型并给出策略的形式化描述.利用信息流中的不干扰理论建立AMAC不干扰模型,并证明AMAC模型中多级访问控制策略的安全性.与已有访问控制模型的比较与分析表明,AMAC模型既可以利用角色、上下文和用户访问行为以提高访问控制策略的灵活性,还可以依据用户,用户访问行为和结构化文档的安全等级实现多级安全机制.; 熊金波姚志强马建峰李凤华李琦; 关键词：结构化文档云计算

云端数据访问控制中基于中间代理的用户撤销新方法被引量：6: 2015年; 基于属性的加密机制是云端大数据细粒度访问控制的重要方法,其中的用户撤销是访问控制的重要一环,但现有的用户撤销方法因为仅仅重新加密对称密钥或者需要重新加密原始数据,所以存在安全性差或效率低的问题。针对上述问题,提出了一种基于中间代理的用户撤销方法,来解决在细粒度访问控制环境下用户撤销所带来的安全和效率问题。该用户撤销方法主要思想是利用中间代理辅助处理原始密文,继而由用户完成转化后密文的解密。由于用户没有单独解密密文的能力,因此不需要重新加密共享数据,从而在用户撤销后保证了数据的安全性,又解决了效率问题。理论分析以及实验结果表明,所提出的方法相较现有方法能够在细粒度访问控制环境下达到安全且高效的用户撤销。; 姚亮杨超马建峰张俊伟; 关键词：数据机密性细粒度访问中间代理

抗隐蔽通道的网络隔离通信方案被引量：5: 2014年; 随着网络技术的发展,广泛互联互通的异构网络间的信息交互越来越频繁。为有效保障信息跨网安全实时交换,提出了一种抗隐蔽通道的网络隔离通信方案(NICS,network isolation communication scheme)。建立了NICS理论模型,基于信息论理论证明了该方案的正确性,并给出了具体的实施方案。安全特性分析表明,NICS可有效解决不同网络的通信协议均存在潜在的数据分组大小隐蔽通道与状态信息隐蔽通道的问题;在交互相同信息量的前提下,可实现与物理隔离等价的抗隐蔽通道的安全效果。; 李凤华谈苗苗樊凯耿魁赵甫; 关键词：网络隔离状态信息

物联网感知层基于资源分层的多用户访问控制方案被引量：14: 2014年; 针对物联网感知层节点计算、存储能力受限情况下,多用户安全高效的资源访问需求,提出一种分层访问控制方案.将提供同级别资源的节点划分为一个层次节点,利用层次节点之间形成的偏序关系,设计了安全高效的密钥推导算法,使用户在掌握单个密钥材料的情况下,能够访问更多层次资源.同时引入Merkle树机制,使多个用户通过相互独立的哈希链,安全高效的获取层次节点的密钥材料.方案在存储开销、计算开销、可证明安全和可扩展方面,比现有类似方案更适合多用户在物联网感知层环境下资源的访问.; 马骏郭渊博马建峰刘西蒙李琦; 关键词：物联网访问控制可证明安全

细粒度超媒体描述模型及其使用机制被引量：1: 2013年; 针对多种数字媒体融合、海量数字信息和大量的数字媒体文件对象化管理的发展趋势,在分析多个关联多维数字媒体文件之间关联内容、位置等关系的基础上,提出一个细粒度超媒体描述模型及其相应的使用方式,同时给出了其XML描述语法体系和对数字媒体的访问控制方法,该模型能够满足用户对超媒体文档对象化的访问控制和统一有效的组织管理需求。; 苏铓史国振李凤华申莹黄琼王苗苗; 关键词：超媒体细粒度 XML

渝B2-20050021-1　渝公网安备 50019002500403号　违法和不良信息举报中心　互联网出版许可证　新出网证(渝)字10号

国家自然科学基金(61170251)

文献类型

领域

主题

机构

作者

传媒

年份

用户反馈

国家自然科学基金(61170251)

文献类型

领域

主题

机构

作者

传媒

年份

用户登录

用户反馈