您的位置: 专家智库 > >

葛维进

作品数:5 被引量:7H指数:2
供职机构:中国科学院软件研究所更多>>
发文基金:国家高技术研究发展计划国防科技技术预先研究基金更多>>
相关领域:自动化与计算机技术自然科学总论更多>>

合作作者

文献类型

  • 5篇中文期刊文章

领域

  • 5篇自动化与计算...
  • 2篇自然科学总论

主题

  • 3篇信任协商
  • 1篇树结构
  • 1篇网络
  • 1篇网络安全
  • 1篇可扩展
  • 1篇可扩展访问控...
  • 1篇加密
  • 1篇共谋
  • 1篇访问控制
  • 1篇XACML
  • 1篇IBC
  • 1篇标记语言

机构

  • 5篇中国科学院软...

作者

  • 5篇胡晓惠
  • 5篇葛维进
  • 3篇邓勇
  • 1篇詹芊芊
  • 1篇程权

传媒

  • 2篇计算机应用与...
  • 1篇通信学报
  • 1篇计算机仿真
  • 1篇计算机科学

年份

  • 1篇2012
  • 3篇2011
  • 1篇2010
5 条 记 录,以下是 1-5
全选 清除 导出
排序方式:
基于隐藏证书的XACML访问控制扩展模型被引量:2
2011年
XACML访问控制模型在SOA体系中,属于最新最先进的访问控制模型,但它却没有涉及对敏感属性及敏感策略的保护,这限制了该标准的推广价值。针对这一问题,提出了利用隐藏证书技术来扩展XACML访问控制模型,以提供对交互双方敏感属性及策略的保护,从而实现了基于XACML访问控制模型的自动信任协商。描述了如何使用XACML标准进行敏感策略的组织方式及方法,分析了扩展模型的安全性,证明了扩展模型可以抵御各类常规的分布式攻击。
葛维进胡晓惠邓勇
关键词:信任协商访问控制可扩展访问控制标记语言
EAEBHCM:一种扩展的基于属性加密的隐藏证书模型被引量:3
2012年
基于身份加密体系的隐藏证书原始模型存在无法实现一对多的信息传输、对身份信息不具备容错功能且密文容易被共谋破解等缺点。提出的基于属性加密的隐藏证书扩展模型通过引入属性集合证书技术、基于加解密精度阈值等特性,解决了上述三个问题。在分析国内外相关研究进展的基础上,对扩展模型在体系架构、系统构造、双方信任协商协议、多方信任协商协议以及扩展模型解决复杂逻辑访问策略的方法等进行了详细的阐述,并对扩展模型的安全性进行了分析。通过一个典型的应用场景,对比分析了新旧隐藏证书技术在性能和安全性上的区别,阐明了扩展模型的优点。
葛维进胡晓惠
关键词:加密信任协商共谋
IBC模型在Web安全体系中的应用研究被引量:3
2010年
针对目前基于公钥证书的PKI体系所固有的网络开销大,证书往来过于频繁等缺点,提出并分析了基于身份加密体系(IBC体系)的认证架构和互动模型,说明了IBC模型相对于PKI体系结构的优缺点。针对XML签名和XML加密这两个Web-Security核心协议,比较了使用X.509公钥证书体系和IBC无证书方式在SOAP协议中的实现方式。证明了在保证信息安全的同时,使用IBC模型可以大幅降低网络传输内容,提高了SOA体系的效率和可扩展性。
葛维进胡晓惠邓勇
关键词:网络安全
一种基于属性树结构的分层隐藏证书模型
2011年
结合属性树结构及分层IBE(Identity Based Encryption)加密机制,提出了一种基于属性树结构的分层隐藏证书模型。该模型使用属性树来组织敏感信息,并采用分层的隐藏证书来携带并传递双方交换的证书、访问控制策略、资源等信息,在保护了上述敏感信息的前提下,将属性从单一原子扩展为属性树,解决了基于属性访问控制策略所固有的网络开销大、证书往来过于频繁等缺点,同时也提高了隐藏证书系统的可用性和可扩展性。
葛维进胡晓惠邓勇
基于属性加密的隐藏证书扩展模型
2011年
当前基于身份加密体系的隐藏证书无法实现一对多的信息传输,对身份信息不具备容错功能,且密文容易被共谋破解,这些缺点导致其在实际应用中受到诸多限制。提出了基于属性加密的隐藏证书扩展模型,解决了原隐藏证书技术存在的上述问题,并在信任协商过程中保留了隐藏证书技术对于证书、资源和策略的隐藏和保护功能。在扩展模型中加密和解密都是基于属性集合的,因此提升了交互双方的信息安全级别。另外,通过对属性集证书发放过程的随机性控制,消除了共谋破解的可能。同时,分析了该扩展模型的性能、安全性和应用场景等,最后指出了今后的研究方向。
葛维进程权胡晓惠詹芊芊
关键词:信任协商
全选 清除 导出
共1页<1>
聚类工具0