-
公开(公告)号:CN101453476B
公开(公告)日:2011-12-07
申请号:CN200910000052.8
申请日:2009-01-06
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明公开一种跨域认证方法和系统,属于网络安全领域。所述方法为:建立不同信任域中的认证服务器之间基于PKI认证体系的信任关系,当第一信任域的第一实体跨域访问第二信任域的第二实体时,第一信任域中的第一认证服务器对第一实体进行身份认证,并将认证结果发送给第二信任域中的第二认证服务器;第二认证服务器利用预先建立的信任关系验证第一认证服务器为合法时,判断接收到的认证结果为认证通过时,跨域认证成功。所述系统包括信任关系建立模块、第一域认证模块、PKI认证模块和跨域认证模块。本发明提供的方法和系统简化了跨域认证流程,提高了跨域认证效率;进一步,还实现了透明高效的跨域单点访问。
-
公开(公告)号:CN101453379B
公开(公告)日:2010-12-08
申请号:CN200910000053.2
申请日:2009-01-06
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明公开了一种资源管理方法和系统,属于网络安全应用领域。所述方法为:在管理节点下创建至少一个实资源节点和/或至少一个虚资源节点,并分别按逻辑关系添加实资源节点和虚资源节点对应的上下级关系,实现资源树的构建;以虚资源节点为根划分资源分支,授权所述虚资源节点管理以其为根的资源分支;当需要在所述资源分支下添加资源实例时,在所述虚资源节点的管理下添加所述资源实例的上下级关系,并用已创建的资源类型描述所述资源实例。所述系统包括资源树构建模块、权限划分和分配模块、资源实例添加模块和资源类型创建模块。本发明实现了面向应用、用统一资源类型格式进行有效的统一管理和简化授权的资源管理。
-
公开(公告)号:CN101453476A
公开(公告)日:2009-06-10
申请号:CN200910000052.8
申请日:2009-01-06
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明公开一种跨域认证方法和系统,属于网络安全领域。所述方法为:建立不同信任域中的认证服务器之间基于PKI认证体系的信任关系,当第一信任域的第一实体跨域访问第二信任域的第二实体时,第一信任域中的第一认证服务器对第一实体进行身份认证,并将认证结果发送给第二信任域中的第二认证服务器;第二认证服务器利用预先建立的信任关系验证第一认证服务器为合法时,判断接收到的认证结果为认证通过时,跨域认证成功。所述系统包括信任关系建立模块、第一域认证模块、PKI认证模块和跨域认证模块。本发明提供的方法和系统简化了跨域认证流程,提高了跨域认证效率;进一步,还实现了透明高效的跨域单点访问。
-
Patent Agency Ranking
公开(公告)号:CN107682362B
公开(公告)日:2020-05-08
申请号:CN201711062751.6
申请日:2017-11-02
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明提出一种信息流控制方法,包括:获取输入云服务的数据;判断所述数据是否为敏感数据;如果所述数据是敏感数据,则根据所述数据的安全标签判断所述数据是否是符合预设的敏感数据输入规则的数据;如果所述数据不是符合预设的敏感数据输入规则的数据,则禁止所述数据输入所述云服务。上述处理过程实现了对可能为云服务带来利益冲突的敏感数据的识别,并进行了有效拦截,能够解决云组合服务中的数据冲突问题,避免云组合服务中的云服务发生利益冲突。
-
公开(公告)号:CN107682362A
公开(公告)日:2018-02-09
申请号:CN201711062751.6
申请日:2017-11-02
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明提出一种信息流控制方法,包括:获取输入云服务的数据;判断所述数据是否为敏感数据;如果所述数据是敏感数据,则根据所述数据的安全标签判断所述数据是否是符合预设的敏感数据输入规则的数据;如果所述数据不是符合预设的敏感数据输入规则的数据,则禁止所述数据输入所述云服务。上述处理过程实现了对可能为云服务带来利益冲突的敏感数据的识别,并进行了有效拦截,能够解决云组合服务中的数据冲突问题,避免云组合服务中的云服务发生利益冲突。
-
公开(公告)号:CN101453424A
公开(公告)日:2009-06-10
申请号:CN200910000050.9
申请日:2009-01-06
Applicant: 中国人民解放军信息工程大学
Abstract: 一种网络信息资源访问控制方法和系统。一种网络信息资源访问控制方法实施例,应用在对网络应用系统透明的网络信息资源访问控制系统中,包括:提取数据流单元的特征信息,所述数据流单元为网络信息资源访问控制中将数据流按照访问控制需求划分的数据项;将数据流单元的特征信息与访问控制策略集合进行匹配,获得匹配结果;根据匹配结果对数据流单元进行控制,过滤禁止访问的数据流单元,放行允许访问的数据流单元。利用本发明在网络信息资源访问控制中实现对网络应用系统的透明地细粒度访问控制。
-
公开(公告)号:CN101453379A
公开(公告)日:2009-06-10
申请号:CN200910000053.2
申请日:2009-01-06
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明公开了一种资源管理方法和系统,属于网络安全应用领域。所述方法为:在管理节点下创建至少一个实资源节点和/或至少一个虚资源节点,并分别按逻辑关系添加实资源节点和虚资源节点对应的上下级关系,实现资源树的构建;以虚资源节点为根划分资源分支,授权所述虚资源节点管理以其为根的资源分支;当需要在所述资源分支下添加资源实例时,在所述虚资源节点的管理下添加所述资源实例的上下级关系,并用已创建的资源类型描述所述资源实例。所述系统包括资源树构建模块、权限划分和分配模块、资源实例添加模块和资源类型创建模块。本发明实现了面向应用、用统一资源类型格式进行有效的统一管理和简化授权的资源管理。
-
公开(公告)号:CN101453424B
公开(公告)日:2011-09-07
申请号:CN200910000050.9
申请日:2009-01-06
Applicant: 中国人民解放军信息工程大学
Abstract: 一种网络信息资源访问控制方法和系统。一种网络信息资源访问控制方法实施例,应用在对网络应用系统透明的网络信息资源访问控制系统中,包括:提取数据流单元的特征信息,所述数据流单元为网络信息资源访问控制中将数据流按照访问控制需求划分的数据项;将数据流单元的特征信息与访问控制策略集合进行匹配,获得匹配结果;根据匹配结果对数据流单元进行控制,过滤禁止访问的数据流单元,放行允许访问的数据流单元。利用本发明在网络信息资源访问控制中实现对网络应用系统的透明地细粒度访问控制。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.025 seconds)
