山东省科技发展计划项目(2013GGX10116)
- 作品数:6 被引量:15H指数:2
- 相关作者:王凤英刘通赵连军程震贾永新更多>>
- 相关机构:山东理工大学淄博市中心医院更多>>
- 发文基金:山东省科技发展计划项目山东省自然科学基金国家自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 数据起源请求协议的安全性分析与验证被引量:1
- 2013年
- 数据起源记录的信息有可能揭露用户的隐私,因此对起源的安全保护特别重要.介绍了数据起源和可审计起源系统,从机密性和认证性两个方面对基于起源的审计结构中的数据请求协议进行了分析,改进了协议在起源记录过程中消息传输方式.介绍了BAN逻辑方法,应用BAN逻辑对协议进行了形式化的分析与验证,证明协议满足机密性和认证性要求.
- 张森王凤英
- 关键词:数据起源BAN逻辑
- PRBAC:一种基于角色的起源访问控制模型被引量:1
- 2016年
- 为了更好地利用数据起源对其它数据进行访问控制,建立了一种基于角色的起源访问控制模型(PRBAC).该模型以基于起源的访问控制模型(PBAC)和基于角色的访问控制模型(RBAC)为基础,划分了作为访问控制基础的依赖关系列表,并引入RBAC中角色集的概念,给出了具体的访问控制算法.分析结果表明PRBAC能解决基于起源的访问控制模型中授权管理不灵活、系统运行效率低和访问控制策略不够安全等问题.
- 马晓王凤英常玲霞
- 关键词:访问控制
- 云环境下的CRUAC访问控制模型被引量:1
- 2015年
- 提出了云计算环境下的CRUAC访问控制模型.该模型以使用控制模型为基础,引入了角色的概念,并将约束信息加入到决策判定因素中.该模型能够解决使用控制模型中将权限直接分配给用户所带来的系统开发、重用和系统安全管理等复杂性问题,并且为云用户访问不同云服务器上的资源提供了一种解决方案,能够较好地满足云计算环境对访问控制的需求.
- 常玲霞王凤英
- 关键词:云计算访问控制
- 基于OPM的安全起源模型被引量:7
- 2013年
- 为了确保数据起源的安全,研究了开放起源模型,并在该模型上进行安全起源的扩展,建立了满足机密性和完整性的安全起源模型。在机密性中,改进了Diffie-Hellman协议用来安全协商会话密钥,从而用它来加密敏感信息;在完整性中,用三元组集合描述起源于关系,并对其签名,改进了基于签名的校验和使其适用于有向无环图中。最后以伪代码的形式给出了验证完整性的算法。开放式的安全起源模型的建立确保了数据起源的可信性。
- 刘通王凤英
- 关键词:完整性校验和机密性
- CT-RBAC:一种云计算环境下的访问控制模型被引量:4
- 2014年
- 云计算的开放性、共享性等特点,使云计算环境下的访问控制比传统环境下的访问控制更加复杂.为了保证访问过程中云用户以及云服务器上数据的安全性和可靠性,提出了一种云计算环境下的访问控制模型(CTRBAC).划分了云服务器上数据和云用户的安全级别,引入了任务情景集,从5个角度来实现访问控制策略,最后给出了云用户访问云端数据的实现流程.分析结果表明CT-RBAC具有明显的优点.该方案提高了客体拥有者对云服务器的监控能力,保证了云环境下数据的安全性和可靠性,并且具有较好的灵活性.
- 常玲霞王凤英赵连军贾永新程震
- 关键词:云计算访问控制
- 多重数字签名在专家会诊中的应用被引量:1
- 2016年
- 专家会诊信息作为电子病历的重要组成部分,其可信性与安全性已成为亟待解决的问题.基于数字证书技术,利用多重数字签名和哈希函数,提出了3种多重数字签名方案,并对3种方案进行了分析比较,实现了数字化的专家会诊信息的完整性、保密性和不可否认性,为解决医疗纠纷、医患纠纷日后审计奠定了技术基础.实际应用中,可根据效率、完整性、保密性和不可否认性等方面的需求选用某种方案.
- 王玉叶邵美芹常玲霞马晓王凤英
- 关键词:多重数字签名专家会诊电子病历保密性不可否认性
