夏鲁宁
- 作品数:66 被引量:195H指数:6
- 供职机构:中国科学院信息工程研究所更多>>
- 发文基金:国家高技术研究发展计划电子信息产业发展基金国家科技支撑计划更多>>
- 相关领域:自动化与计算机技术电子电信哲学宗教更多>>
- 一种基于层次命名空间的RBAC管理模型被引量:24
- 2007年
- 访问控制是一种重要的信息安全机制.基于角色访问控制(RBAC)提供了一种策略中立、具有强扩展性的框架,使访问控制机制具备了相当的灵活性.RBAC96和ARBAC97模型是基于角色访问控制的经典模型,其中ARBAC97定义了一系列的角色管理模型,实现了在RBAC模型基础上的分布式管理.但对于由多个自治的分支机构组成的大规模组织,ARBAC97模型存在授权关系复杂、允许越级操作以及角色名称必须全局惟一等不足.为了解决这些问题,提出了一种基于层次命名空间的RBAC模型——N-RBAC,使用命名空间来组织角色和资源,各命名空间之间的资源相互不可见.命名空间结构提供了良好的分布式RBAC管理能力,简化了角色继承结构的复杂性,并对局部自治的RBAC管理提供有力支持.
- 夏鲁宁荆继武
- 关键词:RBAC96
- 一种基于闪存产生满熵随机数的方法和装置
- 本发明公开一种基于闪存产生满熵随机数的方法和装置,利用闪存(主要是Nand Flash芯片)不同生产工艺所确定的隧道氧化层厚度,存储单元的物理组织结构以及对存储单元编程擦除操作时产生的随机电子噪声,改变对特定的存储单元进...
- 夏鲁宁贾世杰马原王雷张琼露
- 一种对数字电视节目传输流进行签名的方法和装置
- 本发明公开了一种对数字电视节目传输流进行签名的方法和装置,根据签名运算的速度动态调整每个分段的大小,并将哈希运算与签名运算分离,即在对当前段进行分段,并对当前段进行哈希运算的同时,对前一段进行签名运算,从而尽可能地避免了...
- 荆继武高能夏鲁宁张令臣
- 一种基于硬件的全盘加密系统及加密方法
- 本发明公开了一种基于硬件的全盘加密系统及加密方法。本方法为:1)注册中心对主机空白的加密硬盘和认证UKey进行注册和绑定;将认证程序以及身份密钥保存到该加密硬盘的保留区;UKey保存身份密钥和加密密钥Key,以及认证程序...
- 荆继武夏鲁宁王平建刘宗斌马存庆韩晔
- 一种通用串行总线USB存储设备及其访问控制方法
- 本发明公开了一种通用串行总线(USB)存储设备,包括:USB插头、USB控制模块和USB存储模块;所述USB插头上设置有访问控制引脚,所述USB存储设备通过所述USB插头与主机设备相连;所述USB控制模块检测所述访问控制...
- 荆继武马存庆高能向继夏鲁宁
- 文献传递
- 高效的验证码识别技术与验证码分类思想被引量:30
- 2009年
- 验证码图片是论坛类网站用以阻止自动化程序恶意行为的重要人机区分技术,其设计和实用安全性直接涉及到互联网的正常使用。为研究国内验证码实用安全性,设计实现一种验证码识别算法模型,对国内的论坛验证码类型进行了实验和分析。实验结果表明,实用中的验证码识别率通常在50%以上,某些甚至达到100%,难以起到对自动化程序的阻碍作用。从实用角度将验证码分为4类,发现最佳的一类基本是空白的,表明验证码实用技术还应做较大改进。
- 文晓阳高能夏鲁宁荆继武
- 关键词:验证码自动识别INTERNET安全
- 一种通用串行总线存储设备的访问控制系统及方法
- 本发明公开了一种通用串行总线(USB)存储设备的访问控制系统及方法:在主机设备的USB插座和USB存储设备的USB插头上分别设置访问控制检测引脚,并将USB插座与USB插头相连;主机设备根据USB插座上的访问控制检测引脚...
- 荆继武马存庆高能向继夏鲁宁查达仁
- 文献传递
- 基于环境感知的安全移动存储系统设计与实现被引量:4
- 2014年
- 基于环境感知的安全移动存储系统结合了加解密、射频识别和实体鉴别技术,确保只有授权的用户在管控区域内的合法主机上才能使用移动存储设备,实现了对不同用户和不同级别主机的访问控制;系统独有的双射频环境感知机制可以保证设备被带离管控区域时,密钥被安全地销毁。实验结果表明,该安全移动存储系统达到了设计要求,各项功能稳定,有效地保障了设备内的数据安全。
- 王秋晨王雷夏鲁宁荆继武
- 关键词:移动存储设备环境感知加解密射频识别访问控制
- 基于Nand Flash物理特性的签名私钥产生方法及其应用
- Nand Flash是消费类电子设备常用的非易失性存储器件,利用Nand Flash芯片生产过程中所确定的物理特性能够提取每芯片唯一的数字指纹信息.本文基于这种特性提出了利用Nand Flash芯片的数字指纹产生SM2签...
- 贾世杰夏鲁宁闻楠
- 关键词:椭圆曲线密码算法物理特性
- 文献传递
- 一种实现虚拟机系统的安全监控系统及方法
- 本发明公开了一种实现虚拟机系统的安全监控系统及方法,本发明在虚拟机系统中为每个虚拟机设置安全增强模块,设置了针对虚拟机的安全监控策略,根据安全监控策略对虚拟机进行安全监控。其中,安全监控策略包括安全策略及安全插件,安全策...
- 潘无穷荆继武林璟锵高能夏鲁宁
