范艳芳
- 作品数:7 被引量:15H指数:2
- 供职机构:北京交通大学更多>>
- 发文基金:国家高技术研究发展计划国家自然科学基金长江学者和创新团队发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于分离机制网络的可信域间快速认证方法
- 本发明涉及一种基于分离机制网络的可信域间快速认证方法,以解决分离机制网络中终端域间切换时的快速认证问题。该方法提出一种新的协议来实现终端域间切换时的快速认证,对用户身份进行认证的同时,实现终端平台的身份认证和终端平台的完...
- 郑丽娟韩臻范艳芳杭静文章睿何永忠赵佳
- 文献传递
- 重要信息系统强制访问控制模型研究
- 众所周知,信息安全的主要目标是保密性、完整性和可用性。对于政府、军队和企事业单位来说,防止秘密信息泄露始终是工作的重中之重。访问控制是实现保密性的主要手段之一。相比自主访问控制,强制访问控制提供了更高的安全性。根据我国信...
- 范艳芳
- 关键词:信息安全强制访问控制信息流控制BLP模型
- 文献传递
- 用于公文流转的强制访问控制模型
- 2010年
- 传统的自主访问控制不能提供足够的安全,而已有的强制访问控制模型规则过于严格,导致在公文流转时应用困难.提出一种适用于公文流转的强制访问控制模型,可满足机密性和完整性要求;融合自主访问控制的灵活性和强制访问控制的安全性;实现受控信息的双向流动.使用不干扰理论证明了模型的安全性.
- 范艳芳韩臻赵勇耿秀华
- 关键词:访问控制机密性完整性灵活性
- 分工式门限认证加密方案被引量:1
- 2010年
- (t,n)门限认证加密方案允许t个以上签名方产生指定接收方的认证加密签名,使得只有指定的接收方能够恢复消息和验证消息的完整性,而其他人却无法做到这一点.最近,在Tseng和Jan的认证加密方案的基础上,Chung等构造了一个(t,n)门限认证加密方案.该方案运用了分工式签名技术,有效地减轻了签名方的负担.然而,该文作者对该方案的安全性仅进行了解释性说明.目前,文献中没有对分工式门限认证加密的形式化刻画,没有出现可证安全分工式门限认证加密方案.事实上,Chung等的分工式门限认证加密方案存在设计上的缺陷.文中给出了分工式门限认证加密方案的形式化模型和安全模型,基于双线性映射构造了一个新的分工式门限认证加密方案.在随机预言机模型下,证明了该方案对于适应性选择密文攻击是语义安全的,该方案对于适应性选择消息攻击是存在性不可伪造的.方案的安全性可规约到计算性Diffie-Hellman(CDH)困难假设和决定性双线性Diffie-Hellman困难假设(DBDH).
- 谭作文范艳芳
- 关键词:公钥密码学门限签名认证加密方案随机预言机模型
- 用于公文流转的强制访问控制模型
- 传统的自主访问控制不能提供足够的安全,而已有的强制访问控制模型规则过于严格,导致在公文流转时应用困难.提出一种适用于公文流转的强制访问控制模型,可满足机密性和完整性要求;融合自主访问控制的灵活性和强制访问控制的安全性;实...
- 范艳芳韩臻赵勇耿秀华
- 关键词:访问控制公文流转
- 文献传递
- 基于分离机制网络的可信域间快速认证方法
- 本发明涉及一种基于分离机制网络的可信域间快速认证方法,以解决分离机制网络中终端域间切换时的快速认证问题。该方法提出一种新的协议来实现终端域间切换时的快速认证,对用户身份进行认证的同时,实现终端平台的身份认证和终端平台的完...
- 郑丽娟韩臻范艳芳杭静文章睿何永忠赵佳
- 基于时间限制的多级安全模型被引量:12
- 2010年
- BLP模型是军事安全领域中的经典模型,已有研究成果未考虑客体的保密期限.实际上,在承载秘密的客体的生命周期中,其保存的秘密具有一定时效性.超过了保密期限,客体的安全等级应进行调整.提出一种基于时间限制的多级安全模型,以BLP模型为基础,通过引入时间参数和检查函数,实现超过保密期限客体的降密或解密,解决目前普遍存在的安全等级只定不解、一定终身的问题;限制了可信主体的作用范围,减小了可信主体可能造成的危害;通过灵活的设置保密期限,在不泄漏秘密的情况下,允许高级别主体向低级别客体写入信息;改进了BLP模型的灵活性,扩展了其在密级电子文件管理方面的应用.通过不干扰原理对模型的安全性进行了证明.
- 范艳芳韩臻曹香港何永忠
- 关键词:多级安全模型访问控制保密期限
