-
公开(公告)号:CN103428001A
公开(公告)日:2013-12-04
申请号:CN201310400659.1
申请日:2013-09-05
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种隐式增强便捷WEB身份认证方法,本方法为:1)用户通过自身携带的移动设备作为SHA3-OTP生成载体并与认证服务器建立安全信道,完成用户与设备的绑定,并生成QR码发送给该移动设备;2)该客户端扫描被加密的QR码生成OTP;3)该用户在浏览器端向认证服务器发起身份认证请求;4)服务器将登录令牌发送给该浏览器端;5)该浏览器端将本次会话标识、登录令牌发送给该设备;6)该设备判断两会话标识进行身份认证,如果一致,则将当前生成的OTP和会话标识签名经浏览器端转发给服务器进行验证,若验证不通过,则终止该身份认证;若通过,则允许该用户进入相应的业务系统。本发明安全性高、用户体验效果好。
-
Patent Agency Ranking
公开(公告)号:CN103281259B
公开(公告)日:2016-05-18
申请号:CN201310187784.9
申请日:2013-05-20
Applicant: 中国科学院信息工程研究所
IPC: H04L12/911 , H04L29/06
Abstract: 本发明涉及一种基于动态自调节的域间访问控制方法,解决了目前互操作场景中权限控制粒度过粗、映射关系不易改变以及缺乏演化语义等问题。针对目前大多数域间互操作策略集成方案中存在的权限控制粒度过粗、映射关系不易改变以及缺乏演化语义等问题,创建有向角色图DRG对RBAC进行建模,利用属性约束空间构建了节点间的演化语义,通过约束满足性系数和安全评定系数等相关的阈值评估实现映射规则调节机制,并给出完整的演化实施方案。本发明方案对“管理方式获取的初始域角色标识”和“映射方式获取的协作域角色标识”进行了明确区分,从而突破了传统上属性层次违反对映射规则的安全约束。
-
公开(公告)号:CN103281330B
公开(公告)日:2016-01-13
申请号:CN201310228493.X
申请日:2013-06-08
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于反馈环的自适应访问控制方法。本方法为:1)云服务器根据访问主体的历史访问行为计算访问属性之间的属性关联度,建立一访问控制知识库表;2)云服务器从访问控制知识库表中选取若干历史访问行为的属性关联度,计算欧几里德几何距离di并取平均值d作为访问控制的门限值;3)访问主体向云服务器发送访问请求;4)云服务器计算该访问请求的访问属性之间的属性关联度,然后计算该访问请求的属性关联度与访问控制知识库表中属性关联度的欧几里德几何距离D,如果D≤d,则同意该次访问请求;如果D>d且记录数大于门限值时,则拒绝该访问请求,否则将其发送给策略信息点PIP进行决策。本发明决策时间快、效率高,准确性和智能性明显。
-
公开(公告)号:CN103281259A
公开(公告)日:2013-09-04
申请号:CN201310187784.9
申请日:2013-05-20
Applicant: 中国科学院信息工程研究所
IPC: H04L12/911 , H04L29/06
Abstract: 本发明涉及一种基于动态自调节的域间访问控制方法,解决了目前互操作场景中权限控制粒度过粗、映射关系不易改变以及缺乏演化语义等问题。针对目前大多数域间互操作策略集成方案中存在的权限控制粒度过粗、映射关系不易改变以及缺乏演化语义等问题,创建有向角色图DRG对RBAC进行建模,利用属性约束空间构建了节点间的演化语义,通过约束满足性系数和安全评定系数等相关的阈值评估实现映射规则调节机制,并给出完整的演化实施方案。本发明方案对“管理方式获取的初始域角色标识”和“映射方式获取的协作域角色标识”进行了明确区分,从而突破了传统上属性层次违反对映射规则的安全约束。
-
公开(公告)号:CN103428001B
公开(公告)日:2016-08-17
申请号:CN201310400659.1
申请日:2013-09-05
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种隐式增强便捷WEB身份认证方法,本方法为:1)用户通过自身携带的移动设备作为SHA3?OTP生成载体并与认证服务器建立安全信道,完成用户与设备的绑定,并生成QR码发送给该移动设备;2)该客户端扫描被加密的QR码生成OTP;3)该用户在浏览器端向认证服务器发起身份认证请求;4)服务器将登录令牌发送给该浏览器端;5)该浏览器端将本次会话标识、登录令牌发送给该设备;6)该设备判断两会话标识进行身份认证,如果一致,则将当前生成的OTP和会话标识签名经浏览器端转发给服务器进行验证,若验证不通过,则终止该身份认证;若通过,则允许该用户进入相应的业务系统。本发明安全性高、用户体验效果好。
-
公开(公告)号:CN103281330A
公开(公告)日:2013-09-04
申请号:CN201310228493.X
申请日:2013-06-08
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于反馈环的自适应访问控制方法。本方法为:1)云服务器根据访问主体的历史访问行为计算访问属性之间的属性关联度,建立一访问控制知识库表;2)云服务器从访问控制知识库表中选取若干历史访问行为的属性关联度,计算欧几里德几何距离di并取平均值d作为访问控制的门限值;3)访问主体向云服务器发送访问请求;4)云服务器计算该访问请求的访问属性之间的属性关联度,然后计算该访问请求的属性关联度与访问控制知识库表中属性关联度的欧几里德几何距离D,如果D≤d,则同意该次访问请求;如果D>d且记录数大于门限值时,则拒绝该访问请求,否则将其发送给策略信息点PIP进行决策。本发明决策时间快、效率高,准确性和智能性明显。
-
-
-
-
-
Search Results
6
records
(took 0.024 seconds)
