-
公开(公告)号:CN102055769B
公开(公告)日:2013-04-03
申请号:CN201010622681.7
申请日:2010-12-29
Applicant: 北京理工大学
Abstract: 本发明涉及一种基于格的网格环境下多信任域认证技术,属于信息安全领域。包括四个模块:网格结构构建模块、信任域管理模块、格结构转换模块和跨域访问控制模块,其工作过程包括网格初始化、域内初始化、认证服务器初始化和用户认证。本发明每个信任域都是认证实体,充分利用了网格模型的资源共享优势;每个域在作为认证服务器的时候,只需要存储以自身作为上界或者下界的域的相关认证信息,而不必存储全局的认证信息,减少了信息存储的冗余,便于维护和管理;在认证过程中,每个域的认证服务器对自身来说都是已知的,并且其认证路径也是相对确定的,从而提高了跨域认证的效率。
-
公开(公告)号:CN102055769A
公开(公告)日:2011-05-11
申请号:CN201010622681.7
申请日:2010-12-29
Applicant: 北京理工大学
Abstract: 本发明涉及一种基于格的网格环境下多信任域认证技术,属于信息安全领域。包括四个模块:网格结构构建模块、信任域管理模块、格结构转换模块和跨域访问控制模块,其工作过程包括网格初始化、域内初始化、认证服务器初始化和用户认证。本发明每个信任域都是认证实体,充分利用了网格模型的资源共享优势;每个域在作为认证服务器的时候,只需要存储以自身作为上界或者下界的域的相关认证信息,而不必存储全局的认证信息,减少了信息存储的冗余,便于维护和管理;在认证过程中,每个域的认证服务器对自身来说都是已知的,并且其认证路径也是相对确定的,从而提高了跨域认证的效率。
-
公开(公告)号:CN102164151A
公开(公告)日:2011-08-24
申请号:CN201110131946.8
申请日:2011-05-20
Applicant: 北京理工大学
Abstract: 本发明涉及一种基于双线性群的跨域联盟认证方法,包括以下步骤:一、系统的初始化:各域选取任意一个不同的相互同构子群Gk(1≤k≤R)作为本域的密钥生成参数;二、生成各个域的密钥:通过生成参数和哈希函数的映射,构造出认证中心私钥/公钥对;三、域认证中心DAC向域内成员分发密钥;四、跨域密钥验证:假设联盟域D1中的成员需要访问联盟域D2中的成员则和之间进行跨域密钥验证,若验证通过,则能证明是联盟域公钥为的内部成员,达到跨越多个域的认证效果。本发明在多域资源共享的同时,能保证各领域资源的安全性和实体匿名性质,支持多领域之间资源访问的双向实体匿名认证,较好保护各实体的隐私问题,并具有较好的灵活性、安全性和实用性。
-
公开(公告)号:CN102073817A
公开(公告)日:2011-05-25
申请号:CN201010622664.3
申请日:2010-12-29
Applicant: 北京理工大学
IPC: G06F21/00
Abstract: 本发明涉及一种基于RBAC模型的动态访问控制改进方法,属于访问控制领域。对原有RBAC模型进行了权限的改进和约束条件的改进,具体为将权限分为静态权限和动态权限,其中静态权限是非工作流的权限,动态权限是工作流中的权限;将约束条件分为静态约束和动态约束,其中静态约束包括最小权限约束和职责分离约束,动态约束使动态权限按照工作流进行操作。采用本发明的方法改进后的RBAC模型具有以下优势:为传统的RBAC模型中增加了动态特性;跟纯动态模型相比较具有更高的效率;保证需要按顺序执行的权限能够按顺序执行,使得系统更加安全;克服了传统的RBAC模型的不能适用于工作流的系统的不足,使得系统更加接近于现实世界。
-
公开(公告)号:CN102164367A
公开(公告)日:2011-08-24
申请号:CN201110094115.8
申请日:2011-04-14
Applicant: 北京理工大学
IPC: H04W12/04
CPC classification number: Y02D70/00
Abstract: 本发明涉及一种用于无线传感器网络的密钥管理方法,特别涉及一种采用组合密钥技术的密钥管理方法,属于无线传感器网络安全技术领域。包括系统建立、密钥生成和密钥更新三个步骤,其中密钥生成又包括建立系统参数、生成密钥因子及映射算法和建立共享密钥三个过程。本发明相对于现有技术在安全性、存储性和节能方面均有一定程度的提高,解决了传感器节点存储空间受限问题,保证了任何相邻节点之间都能共享密钥,且弥补了传感器网络没有认证中心的缺陷,节省了存储空间。
-
Patent Agency Ranking
公开(公告)号:CN102164367B
公开(公告)日:2014-04-16
申请号:CN201110094115.8
申请日:2011-04-14
Applicant: 北京理工大学
IPC: H04W12/04
CPC classification number: Y02D70/00
Abstract: 本发明涉及一种用于无线传感器网络的密钥管理方法,特别涉及一种采用组合密钥技术的密钥管理方法,属于无线传感器网络安全技术领域。包括系统建立、密钥生成和密钥更新三个步骤,其中密钥生成又包括建立系统参数、生成密钥因子及映射算法和建立共享密钥三个过程。本发明相对于现有技术在安全性、存储性和节能方面均有一定程度的提高,解决了传感器节点存储空间受限问题,保证了任何相邻节点之间都能共享密钥,且弥补了传感器网络没有认证中心的缺陷,节省了存储空间。
-
公开(公告)号:CN102104599B
公开(公告)日:2014-04-16
申请号:CN201010622663.9
申请日:2010-12-29
Applicant: 北京理工大学
Abstract: 本发明涉及一种基于信任机制的dRBAC模型的改进方法,属于信息安全技术领域。核心思想为将信任机制引入到原始的dRBAC模型中,即对原始的dRBAC模型添信任度元素,建立信任度表格,利用信任度来作为发布委托授权的标准。本发明改进后的dRBAC模型可以方便地应用于委托的深度控制和授权的级联撤销,可以高效判定委托是否违背RBAC模型的最小权限原则。
-
公开(公告)号:CN102164151B
公开(公告)日:2013-06-26
申请号:CN201110131946.8
申请日:2011-05-20
Applicant: 北京理工大学
Abstract: 本发明涉及一种基于双线性群的跨域联盟认证方法,包括以下步骤:一、系统的初始化:各域选取任意一个不同的相互同构子群Gk(1≤k≤R)作为本域的密钥生成参数;二、生成各个域的密钥:通过生成参数和哈希函数的映射,构造出认证中心私钥/公钥对;三、域认证中心DAC向域内成员分发密钥;四、跨域密钥验证:假设联盟域D1中的成员需要访问联盟域D2中的成员则和之间进行跨域密钥验证,若验证通过,则能证明是联盟域公钥为的内部成员,达到跨越多个域的认证效果。本发明在多域资源共享的同时,能保证各领域资源的安全性和实体匿名性质,支持多领域之间资源访问的双向实体匿名认证,较好保护各实体的隐私问题,并具有较好的灵活性、安全性和实用性。
-
公开(公告)号:CN102073817B
公开(公告)日:2012-09-26
申请号:CN201010622664.3
申请日:2010-12-29
Applicant: 北京理工大学
IPC: G06F21/00
Abstract: 本发明涉及一种基于RBAC模型的动态访问控制改进方法,属于访问控制领域。对原有RBAC模型进行了权限的改进和约束条件的改进,具体为将权限分为静态权限和动态权限,其中静态权限是非工作流的权限,动态权限是工作流中的权限;将约束条件分为静态约束和动态约束,其中静态约束包括最小权限约束和职责分离约束,动态约束使动态权限按照工作流进行操作。采用本发明的方法改进后的RBAC模型具有以下优势:为传统的RBAC模型中增加了动态特性;跟纯动态模型相比较具有更高的效率;保证需要按顺序执行的权限能够按顺序执行,使得系统更加安全;克服了传统的RBAC模型的不能适用于工作流的系统的不足,使得系统更加接近于现实世界。
-
公开(公告)号:CN102104599A
公开(公告)日:2011-06-22
申请号:CN201010622663.9
申请日:2010-12-29
Applicant: 北京理工大学
Abstract: 本发明涉及一种基于信任机制的dRBAC模型的改进方法,属于信息安全技术领域。核心思想为将信任机制引入到原始的dRBAC模型中,即对原始的dRBAC模型添信任度元素,建立信任度表格,利用信任度来作为发布委托授权的标准。本发明改进后的dRBAC模型可以方便地应用于委托的深度控制和授权的级联撤销,可以高效判定委托是否违背RBAC模型的最小权限原则。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.018 seconds)
