国家科技支撑计划(2008BAH22B03)
- 作品数:4 被引量:11H指数:3
- 相关作者:吕述望郑雪峰张明德何长龙李伟平更多>>
- 相关机构:信息安全国家重点实验室北京科技大学吉大正元信息技术股份有限公司更多>>
- 发文基金:国家科技支撑计划国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 改进的PKI可信度模型被引量:4
- 2012年
- 为提高证书依赖方(Relying Party)对证书持有者(Subscriber)信任评价的准确度,提出一种改进的PKI可信度模型.通过引入密钥安全期和优化不可信因子,严格区分证书可信度和私钥可信度,提出对应的计算公式,并给出组合密钥可信度和平均密钥可信度的计算方法.针对单级CA信任模型,推导出平均证书可信度和平均私钥可信度.该模型将影响密钥可信度的多个关键因素统一体现在单个计算公式中,不仅能够适应多种PKI信任模型,同时为提高证书持有者信任评价的准确度提供计算依据.
- 张明德郑雪峰吕述望
- 关键词:PKI
- 应用系统中身份认证建模及推理方法被引量:4
- 2012年
- 逻辑推理是对身份认证进行形式化研究的重要手段,但现有研究成果主要集中在认证机制、认证协议等单个方面,并不考虑应用环境.通过引入身份认证域,对应用系统中身份认证进行形式化描述;在此基础上,提出一种基于谓词的身份认证建模及推理方法,包括7种谓词、8个推理规则和一种4步骤推理方法等,并对基于静态口令、动态口令和数字证书的身份认证模型进行实例分析.
- 张明德郑雪峰吕述望张清国
- 关键词:身份认证谓词
- 基于策略的RBAC统一授权模型研究被引量:4
- 2010年
- 现有的授权方式难以满足多种应用要求。提出一种基于策略的RBAC统一授权模型,并给出其实现方案。该模型以策略为基本构成要素,实现了根据多种属性的角色自动授予、角色冲突检测等功能。利用该模型能够以细粒度、灵活及与具体应用无关的方式授予用户权限,解决了大规模、海量用户系统难以自动授权的问题。基于该模型实现的统一授权与访问系统验证了模型的有效性,可用在多种类型的应用系统上。
- 何长龙李伟平贺建忠魏明欣
- 关键词:授权访问控制
- 可快速撤销的无证书公钥加密方案被引量:1
- 2010年
- 密钥托管和用户密钥的快速撤销是基于身份的密码体制中亟待解决的关键问题。给出具有安全中介结构SEM(SEcurity Mediator)的无证书公钥加密方案的形式化定义,利用超椭圆曲线上的双线性对构造了一个具有安全中介结构的无证书公钥加密方案。该方案消除了在基于身份的公钥密码体制中存在的密钥托管和密钥撤销的限制。在BDH和逆Weil对等困难问题假设下证明了方案的安全性。
- 杨晨冯惠何长龙李伟平
- 关键词:公钥加密无证书双线性对
