吴槟
- 作品数:5 被引量:7H指数:2
- 供职机构:国家工程研究中心更多>>
- 发文基金:中国科学院知识创新工程重要方向项目国家自然科学基金更多>>
- 相关领域:电子电信自动化与计算机技术更多>>
- 一种基于构件的分布式系统访问控制方法及访问控制系统
- 本发明公开了一种基于构件的分布式系统访问控制方法,属于计算机软件技术领域。本发明方法包括下列步骤:a)用户发起访问请求;b)标准授权决策接口获得该访问请求中的用户属性信息并将其重组为策略决策请求后提交给策略决策服务;c)...
- 吴槟冯登国张立武王雅哲
- 文献传递
- 多域环境下基于属性的授权委托模型被引量:5
- 2011年
- 传统的基于实体标识的授权模型会导致由于授权路径的不一致而引起权限传播的不一致,并可能导致不合法的实体进入授权路径获得不应有的权限.针对以上两方面的问题,提出一个基于属性的授权委托模型ABADM(attribute-based authorization delegation model),将授权模型中权限的传递与权力的委托均建立在实体所具有的属性集合的基础之上,以属性集合作为实体自身的代表进行授权,从而确保拥有相同属性凭证链的实体其权限是一致的.模型将属性与访问权限进行明确区分,提出了域内属性权限分配策略和域间属性计算模型,通过两者的结合给出了在ABADM模型中计算实体所拥有的跨域属性集合和访问权限的方法,并结合具体实例对模型的使用进行了说明.
- 吴槟冯登国
- 关键词:信任管理
- 改进的H(e)NB位置锁定方案
- 2011年
- 主要研究了3GPP TR 33.820等技术报告中的H(e)NB位置锁定机制。当前3GPP仅仅只是针对几种特定情形下的H(e)NB位置锁定提出了解决方案。鉴于此,在本文中我们提出了一个通用的改进的位置锁定方案。该方案可以用于一般情形下的H(e)NB位置锁定,解决了H(e)NB在实际使用中因不能可靠锁定位置所带来的多种安全威胁,并增加了H(e)NB位置锁定的可靠性以及锁定成功的概率。
- 何莉李泰成吴槟
- 关键词:LTESAE网络安全
- 具有一跳前向安全性的X2切换密钥更新协议被引量:2
- 2011年
- 长期演进系统LTE是下一代移动通信系统的主要标准之一,其安全性对于系统的成功部署至关重要。研究LTE中本地信号切换也即X2切换时的密钥管理,并关注当前方案仅具备两跳前向安全性这一缺陷。我们提出一个改进的密钥更新方案,以达到更强的一跳前向安全性。新方案弥补了上述安全缺陷,且在不增加通信开销的情况下,最大限度地保留了现有的密钥材料及参数形式,因而当前标准可顺利升级到改进方案。
- 李泰成何莉吴槟
- 关键词:长期演进系统网络安全密钥更新
- 一种基于构件的分布式系统访问控制方法及访问控制系统
- 本发明公开了一种基于构件的分布式系统访问控制方法,属于计算机软件技术领域。本发明方法包括下列步骤:a)用户发起访问请求;b)标准授权决策接口获得该访问请求中的用户属性信息并将其重组为策略决策请求后提交给策略决策服务;c)...
- 吴槟冯登国张立武王雅哲
- 文献传递
