您的位置: 专家智库 > >

沈海波

作品数:6 被引量:21H指数:3
供职机构:广东第二师范学院计算机科学系更多>>
发文基金:国家自然科学基金更多>>
相关领域:自动化与计算机技术电子电信更多>>

合作作者

文献类型

  • 6篇中文期刊文章

领域

  • 5篇自动化与计算...
  • 1篇电子电信

主题

  • 3篇架构
  • 3篇OAUTH
  • 2篇授权
  • 2篇权能
  • 2篇椭圆曲线密码
  • 2篇物联网
  • 2篇联网
  • 2篇密码
  • 2篇访问控制
  • 1篇上下文
  • 1篇上下文感知
  • 1篇授权协议
  • 1篇椭圆曲线密码...
  • 1篇委托授权
  • 1篇密码体制
  • 1篇客户端
  • 1篇控制架构
  • 1篇控制研究
  • 1篇基于上下文
  • 1篇管理域

机构

  • 6篇广东第二师范...

作者

  • 6篇沈海波
  • 3篇陈勇昌
  • 2篇陈强
  • 1篇刘少波

传媒

  • 1篇武汉大学学报...
  • 1篇计算机工程
  • 1篇计算机应用研...
  • 1篇计算机工程与...
  • 1篇计算机与现代...
  • 1篇广东第二师范...

年份

  • 2篇2017
  • 3篇2016
  • 1篇2014
6 条 记 录,以下是 1-6
全选 清除 导出
排序方式:
受限环境下基于权能的访问控制研究被引量:2
2017年
针对资源受限环境对认证和访问控制提出的轻载性、灵活性、基于局部条件的访问策略和端到端的安全性等特殊要求进行了分析和研究,基于拥有证明(proof-of-possession,PoP)安全机制并通过构造PoP权能令牌,提出了一种基于权能的访问控制架构。该架构将资源花销较大的授权决策工作外包给资源不受限的可信第三方节点,而授权决策的执行和局部条件的评估则由受限的充当资源服务器的设备来处理,以实现利用少受限节点帮助受限节点完成与授权相关的任务;并利用Po P权能令牌实现了客户端到资源服务器的认证,解决了客户端与资源服务器的安全通信问题;通过实验验证了所提方法的可行性。还从实际应用的角度,详细讨论了Po P权能令牌的构造方法、与PoP密钥的绑定机制以及基于PoP权能令牌的客户端认证过程。
沈海波陈强陈勇昌
关键词:权能访问控制
基于OAuth 2.0的委托授权架构被引量:3
2016年
认证与授权是保障网络资源安全授权访问的重要技术,而委托可增强授权机制的动态性、灵活性和规模性。OAuth2.0规范给出了一个开放的委托授权架构,并得到广泛应用,但不适用于需要更强安全特性的场合。通过对OAuth 2.0进行扩展,提出一种Web应用环境下的安全委托授权架构。基于所有权证明(Proof-of-Possession,PoP)安全机制,提出客户端认证到资源服务器的方案,描述PoP密钥绑定到PoP令牌的方法,并详细讨论架构的总体结构和实施流程以及委托的撤销等相关问题。
沈海波
关键词:授权
面向物联网的基于上下文和权能的访问控制架构被引量:7
2014年
针对物联网(Internet of Things,IoT)的安全和隐私问题,以及传统的访问控制方法不适应于IoT环境的现状,提出了一种分布式的基于上下文和权能的访问控制架构.该架构的授权决策过程由嵌入到设备中的授权决策模块PDP来实现,以达到分布式的授权目标;特别是权能令牌的特殊构造,不仅可方便实现基于设备上下文的访问控制,而且利用椭圆曲线密码体制来实现端到端的认证、完整性和不可抵赖性;消息传输机制采用更适合于物联网的受限应用协议CoAP(Constrained Application Protocol).实验结果表明,该架构是可行的.
沈海波刘少波
关键词:物联网上下文感知椭圆曲线密码体制
联邦物联网中的认证机制研究被引量:2
2016年
针对物联网(IoT)的特殊结构以及传统基于X.509证书的认证方法和密钥建立机制不适用于IoT环境的现状,利用椭圆曲线密码(ECC)技术,提出一种基于ECC证书的联邦IoT认证方案和密钥建立机制。将认证过程分为注册和相互认证2个阶段进行实施,并且根据IoT实体所处管理域的不同,将认证分为同一管理域中设备的相互认证、不同管理域中设备的相互认证、端用户与设备之间的相互认证3种情况,分别构造认证协议和共享密钥建立方案,描述实现过程,并对该方案的安全性进行分析。分析结果表明,该方案能为IoT实体之间提供安全的端到端的连接,保护设备免遭网络攻击。
沈海波陈勇昌
关键词:物联网椭圆曲线密码管理域安全性
基于OAuth 2.0扩展的客户端认证方案被引量:6
2017年
为解决OAuth 2.0中基于不记名令牌访问和缺少客户端认证到资源服务器的机制而遭到安全和隐私威胁的问题,利用所有权证明(proof-of-possession,PoP)安全机制对OAuth 2.0进行扩展,提出一种客户端认证到资源服务器的方案。通过引进PoP令牌和PoP密钥,由授权服务器实施PoP密钥与PoP令牌的绑定,资源服务器可通过验证客户端是否拥有与PoP令牌中相匹配的PoP密钥,认证客户端身份的真实性,有效解决客户端到资源服务器的认证和安全通信问题。详细讨论PoP密钥与PoP令牌的绑定机制以及两者的安全保护方法。
沈海波陈强陈勇昌
关键词:授权客户端
基于OAuth 2.0扩展的访问控制委托架构被引量:1
2016年
访问控制是保障网络资源安全访问的关键措施,而访问权限委托是取得动态而又灵活的访问控制的重要机制.OAuth 2.0规范给出一个开放的委托授权架构,并得到广泛应用,但不适用于需要更强安全特性的场合.通过对OAuth 2.0进行扩展,提出一种Web应用环境下的访问控制委托架构.在该架构中,利用委托令牌表示委托、访问令牌表示授权,可解决安全的委托访问问题;利用所有权证明(Proof-of-Possession,Po P)安全机制,可解决客户端认证到资源服务器的问题;讨论多步委托、委托的撤销和令牌与消息的保护机制等,可增强架构的灵活性和安全性.
沈海波
关键词:OAUTH访问控制
全选 清除 导出
共1页<1>
聚类工具0