虞淑瑶
- 作品数:20 被引量:66H指数:5
- 供职机构:中国科学院计算机网络信息中心更多>>
- 发文基金:国家科技基础条件平台建设计划国家高技术研究发展计划中国科学院知识创新工程更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- IPv4/IPv6互通环境下IPSec与NAT-PT互操作问题研究
- 本文研究在IPv4/IPv6网络共存期间IPSec与NAT-PT网关的互操作问题:指出了现有NAT穿越解决方案与NAT-PT互操作时存在的问题,提出了一种改进方案,该方案可实现IPSec与NATv4、NATv6及NAT-...
- 叶润国虞淑瑶冯彦君张方舟宋成
- 关键词:NAT-PTIPSECNAT穿越
- 文献传递
- 一种基于XACML访问控制策略决策服务的安全模型被引量:10
- 2005年
- 访问授权是分布式系统中关键的组成部分之一,但一般没有作为独立节点实现,甚至被忽略。本文提出并实现了一种基于XACML构建策略决策点的安全模型,给出了模型三种应用基本模式,使模型适应各种环境需求,实现安全的细粒度访问控制。
- 杨宏伟李晶虞淑瑶宋成
- 关键词:XACMLSAML访问控制
- 网格环境中身份认证的研究与应用被引量:8
- 2006年
- 在分析网格环境中身份认证特殊需求的基础上,研究了适合不同网格应用场景的GSI方案和KX.509方案,提出并实现了一种针对整合分布W eb资源以构建数据网格资源平台的身份认证方案。科学数据网格采用GSI方案来解决其安全认证问题,该方案则在国家科技基础条件平台统一身份认证系统中得到了实际的应用。
- 杨辉虞淑瑶南凯
- 关键词:网格身份认证KERBEROSGSI
- 一种基于WTLS的轻型移动VPN方案被引量:2
- 2005年
- 各种传统的远程访问VPN方案(包括IPSec-VPN和SSL-VPN)都只是为固网环境下外出企业员工的“游牧访问”而设计的,它不适合于未来的移动无线网络场景。本文针对移动无线场景中特有的无线终端计算能力和网络带宽限制等问题,提出了一种基于WTLS安全协议的轻型移动VPN方案。该移动VPN方案支持移动节点在不同无线接入网络之间的自由切换,允许外出企业员工在任何时间、任何地点、使用最佳的无线接入网络连接到企业网络并安全地访问企业内部资源。
- 叶润国冯彦君虞淑瑶宋成
- 关键词:无线网络WTLS安全隧道INTRANET
- 一种针对整合分布Web资源的身份认证方案
- 2005年
- 在充分利用并融合多种安全技术的基础上,提出并实现了一种针对整合分布的Web资源以构建资源信息平台的身份认证方案。采用本方案建立起来的统一身份认证系统为国家科技基础条件平台的建设提供了安全认证框架。
- 杨辉虞淑瑶南凯
- 关键词:身份认证SSLKERBEROS
- 一种安全高效的强口令认证协议被引量:7
- 2006年
- 提出了一种基于轻量级客户端的、基于散列函数的、用户端和服务器端双向基于口令的认证协议SPAS。指出了以往类似协议中存在的攻击问题,并分析了SPAS的安全性,指出SPAS能够抵御拒绝服务攻击、重放攻击、冒充攻击、服务器端验证信息泄密后的攻击。SPAS协议能够应用于各种使用轻量级用户端的、在公共信道上进行认证的用户认证应用场景。
- 虞淑瑶叶润国张友坤宋成
- 关键词:口令散列函数OSPA
- HIP——主机标志协议的技术研究被引量:5
- 2005年
- 分析了TCP/IP协议在解决主机的移动、多宿主、动态IP地址变化、网络安全、NAT/NAPT等问题上的缺陷,介绍了一个综合解决这些问题的方案———HIP及其实现框架,深入介绍了协议的实现细节,分析了该协议如何解决了上述一系列问题,最后总结了HIP的意义和存在的问题。
- 虞淑瑶张友坤
- 关键词:IPSECMOBILEIP中心服务器
- 在线公钥系统及相关安全技术研究
- 随着计算机和网络技术的迅速发展,网络安全变得越来越重要。网络实体间的通信安全以正确的身份识别作为基础,目前仅以对称密码技术作为实体身份鉴别的方式已经不能满足网络规模日益扩大的要求,各种分布式计算、网格应用技术、电子商务、...
- 虞淑瑶
- 关键词:密钥交换网络安全身份识别
- 文献传递
- 一种防窃取的私钥保存及使用方案被引量:2
- 2006年
- 目前广泛采用的私钥保存方法是使用用户密码将私钥加密后保存在用户存储设备上,但当该存储设备被攻击者获取时,攻击者很容易使用离线字典猜测攻击获取用户私钥.本文提出一种利用在线服务器协助签名和解密的方法来安全保存并使用用户私钥的方案,用户必须通过在线服务器的认证和协作才能使用存储在用户设备上的私钥.攻击者即使获得用户设备也无法离线猜测用户密码来获取私钥.本方案具有分布式的私钥安全保存,及时的证书撤销和分布式信任管理等优点.
- 虞淑瑶叶润国张友坤杨宏伟
- 关键词:人证私钥签名
- 基于Intranet的MIS解决方案
- 2001年
- 本文针对MIS系统如何从传统的Client/Server结构到Intranet环境下的三层体系结构过渡这一问题,提出了在Intranet中建立企业信息网络系统的一个基本方案,并就其中的关键技术,如系统数据库的存取,应用平台的转移和Web技术的应用等作了深入讨论。
- 虞淑瑶
- 关键词:MIS数据库