国家自然科学基金(60025205)
- 作品数:5 被引量:43H指数:3
- 相关作者:冯登国陈伟东徐震孟江涛胡振宇更多>>
- 相关机构:中国科学院软件研究所西安电子科技大学中国科学院研究生院更多>>
- 发文基金:国家自然科学基金国家重点基础研究发展计划国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于口令的安全协议的模块化设计与分析被引量:18
- 2007年
- 首先在分析基于口令的安全协议研究现状的基础上,提出了“弱计算不可分辨”概念,并以此为基础系统研究了基于口令的安全协议的理论基础—“弱伪随机性”理论;其次,以“弱伪随机性”理论为核心,建立了基于口令的安全协议的模块化设计与分析理论;最后,利用所建立的基于口令的安全协议的模块化设计与分析理论,设计了两类基于口令的安全协议,即基于口令的会话密钥分配协议和口令更换协议,这两类协议的最大特点是:实现效率高,具有可证明安全性,满足前向安全性.
- 冯登国陈伟东
- 关键词:安全协议可证明安全性随机预言模型
- 基于授权策略的RBAC信息流控制
- 2006年
- RBAC没有明确定义非法信息流,也没有提供信息流控制机制. RBAC系统中主体的访问操作可以引起客体之间的信息流,使用户访问到未授权的信息.首次从授权策略的角度形式化地定义了RBAC非法信息流,提出了一个检测RBAC配置中用户可以引起的非法信息流的算法,给出了一个动态信息流控制算法.确保了RBAC访问控制目标的实现,增强了RBAC系统的安全性.
- 翟征德冯登国
- 关键词:信息流信息流控制基于角色访问控制访问控制
- 整数上鲁棒分布式乘法计算方案被引量:3
- 2002年
- 分布式乘法计算是安全多方计算中的重要部分,也是设计门限密码体制的基本协议.应用可验证秘密共享的方法,设计了两种不同情况下的整数环上多项相乘的鲁棒分布式乘法计算方案.其中并行不交互的鲁棒多项相乘的分布式乘法计算方案效率较高,且保持了不交互特性,而另一种方案却能达到最优弹性.
- 王宏冯登国肖国镇
- 关键词:整数秘密共享门限密码学安全多方计算信息安全
- 基于操作依赖规则发现的MLS-DBMS隐通道检测方法
- 提出了一种隐通道使用检测方法,通过挖掘数据库中审计信息检测隐通道的使用.作为一种特殊的信道,隐通道的发送者与接收者的行为之间存在依赖关系.通过分析与寻找审计表中记录的操作之间的依赖关系,可以检测出构成隐通道的操作.该方法...
- 张敏何永忠冯登国
- 关键词:隐通道
- 一种使用组织结构的访问控制方法被引量:11
- 2006年
- 大型组织的信息资源往往根据组织结构维护,其中存在大量同构的、拥有同类信息资源的单元。传统RBAC模型在这种环境下进行访问控制时需要为每个同构部分定义权限和角色。其中存在大量冗余的工作,特别在同构单元数量很多时授权管理非常困难。该文提出了一个支持组织结构的RBAC模型,模型引入了组织结构,定义了抽象的角色,通过将抽象角色与组织结构单元关联解决上述问题。还给出了模型的扩展以支持角色的使用范围限制和细粒度访问控制。
- 徐震冯登国
- 关键词:访问控制
- 电子选举中的安全协议(英文)被引量:11
- 2002年
- 随着因特网上出现的一些小范围的电子选举,电子选举开始引起人们的关注.而电子选举中的关键技术之一是电子选举协议的设计,特别是在多种投票方式下大规模电子选举协议的安全性问题.讨论了优秀的电子投票系统应该具备的特点,及如何通过密码协议来实现这些特点;对电子选举协议提出了新的分类方法,并考察了其优缺点;并对已有的许多电子选举协议进行了分类整理,有助于人们更好地理解这一领域内所面临的挑战和问题;同时对电子选举系统的设计也给出了一些建议.
- 孟江涛冯登国胡振宇
- 关键词:电子选举安全协议密码学电子投票系统网络安全密码协议
- 支持上下文的DBMS访问控制模型
- 1引言至今,DBMS的访问控制模型研究已经有很久的历史。当前对DBMS的访问控制模型的主要需求体现在模型的易管理性、灵活性、控制的粒度和对上层应用的支持等几个方面。RBAC模型是近年来访问控制模型研究领域的重要成果,它以...
- 徐震李斓冯登国
- 关键词:CONTEXT
- 文献传递
