-
公开(公告)号:CN104125199B
公开(公告)日:2019-04-02
申请号:CN201310148635.1
申请日:2013-04-25
Applicant: 中国科学院软件研究所 , 公安部第三研究所
IPC: H04L29/06
Abstract: 本发明公开了一种基于属性的匿名认证方法,本方法为:1)可信方TP根据设定的安全参数,生成一主密钥x和系统公开参数;2)用户U向TP注册提交属性,发起属性凭证签发请求;3)TP验证用户U所拥有的属性,并根据U的属性、主密钥x和系统公开参数为其颁发属性凭证;4)用户U向服务提供方SP发起访问请求;5)SP查找该访问请求对应的访问策略返回给该用户U;6)用户U根据该访问策略选择要使用的属性,然后利用该属性凭证和私钥r计算一匿名凭证,并发送给SP;7)SP验证该匿名凭证,若验证通过并满足该访问策略,则接受该访问请求,提供对应的服务给该用户。本发明保证了用户的隐私性,支持更灵活的门限属性选择性出示方案。
-
公开(公告)号:CN104009959B
公开(公告)日:2017-06-27
申请号:CN201310057624.2
申请日:2013-02-22
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种基于XACML的可验证的云访问控制方法,本方法为:1)用户向物联网的传感器节点发出访问请求信息;2)该传感器节点的策略实施点PEP将访问请求生成决定权请求并将其转发给该传感器节点的云决策与验证点CDVP;3)CDVP将访问请求发给位于云A的策略决策点CPDP_A和云B的策略决策点CPDP_B;4)CPDP_A和CPDP_B分别对该访问请求进行访问控制决策,然后将决策结果返回给CDVP,对两返回结果进行比较:若一致则将PEP执行返回结果;否则选择一返回结果发送给该传感器节点的策略决策点,然后CDVP做出授权决策发送给PEP执行。本方法充分利用云计算的计算能力,大大提高了计算效率。
-
公开(公告)号:CN104125199A
公开(公告)日:2014-10-29
申请号:CN201310148635.1
申请日:2013-04-25
Applicant: 中国科学院软件研究所 , 公安部第三研究所
IPC: H04L29/06
Abstract: 本发明公开了一种基于属性的匿名认证方法,本方法为:1)可信方TP根据设定的安全参数,生成一主密钥x和系统公开参数;2)用户U向TP注册提交属性,发起属性凭证签发请求;3)TP验证用户U所拥有的属性,并根据U的属性、主密钥x和系统公开参数为其颁发属性凭证;4)用户U向服务提供方SP发起访问请求;5)SP查找该访问请求对应的访问策略返回给该用户U;6)用户U根据该访问策略选择要使用的属性,然后利用该属性凭证和私钥r计算一匿名凭证,并发送给SP;7)SP验证该匿名凭证,若验证通过并满足该访问策略,则接受该访问请求,提供对应的服务给该用户。本发明保证了用户的隐私性,支持更灵活的门限属性选择性出示方案。
-
公开(公告)号:CN104009959A
公开(公告)日:2014-08-27
申请号:CN201310057624.2
申请日:2013-02-22
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种基于XACML的可验证的云访问控制方法,本方法为:1)用户向物联网的传感器节点发出访问请求信息;2)该传感器节点的策略实施点PEP将访问请求生成决定权请求并将其转发给该传感器节点的云决策与验证点CDVP;3)CDVP将访问请求发给位于云A的策略决策点CPDP_A和云B的策略决策点CPDP_B;4)CPDP_A和CPDP_B分别对该访问请求进行访问控制决策,然后将决策结果返回给CDVP,对两返回结果进行比较:若一致则将PEP执行返回结果;否则选择一返回结果发送给该传感器节点的策略决策点,然后CDVP做出授权决策发送给PEP执行。本方法充分利用云计算的计算能力,大大提高了计算效率。
-
-
-
Search Results
4
records
(took 0.025 seconds)
