EAEBHCM：一种扩展的基于属性加密的隐藏证书模型

基于身份加密体系的隐藏证书原始模型存在无法实现一对多的信息传输、对身份信息不具备容错功能且密文容易被共谋破解等缺点。提出的基于属性加密的隐藏证书扩展模型通过引入属性集合证书技术、基于加解密精度阈值等特性,解决了上述三个问题。在分析国内外相关研究进展的基础上,对扩展模型在体系架构、系统构造、双方信任协商协议、多方信任协商协议以及扩展模型解决复杂逻辑访问策略的方法等进行了详细的阐述,并对扩展模型的安全性进行了分析。通过一个典型的应用场景,对比分析了新旧隐藏证书技术在性能和安全性上的区别,阐明了扩展模型的优点。     

基于样件工艺定义的CAPP工具系统

提出了一种基于样件工艺定义的ＣＡＰＰ工具系统的总体结构,描述了样件工艺定义的一般过程。在零件工艺要素化的基础上,实现了工艺流程和工序内容的参数化,并利用工艺设计参数的方法实现具体零件工艺的设计。     

基于样件工艺定义的CAPP工具化的研究

提出了一种基于样件工艺定义的 CAPP工具化的总体结构。描述了样件工艺模板定义的一般过程。在零件工艺要素化的基础上 ,实现了工艺流程和工序内容的参数化。并利用工艺设计参数化的方法实现具体零件工艺的设计。     

基于属性加密的隐藏证书扩展模型

当前基于身份加密体系的隐藏证书无法实现一对多的信息传输,对身份信息不具备容错功能,且密文容易被共谋破解,这些缺点导致其在实际应用中受到诸多限制.提出了基于属性加密的隐藏证书扩展模型,解决了原隐藏证书技术存在的上述问题,并在信任协商过程中保留了隐藏证书技术对于证书、资源和策略的隐藏和保护功能.在扩展模型中加密和解密都是基...     

专用CAPP定义工具的研究和实践

提出了一种专用CAPP定义工具的总体结构,并着重描述了样件工艺模板定义的一般过程.在工艺流程要素化的基础上,实现了工艺流程和工序内容的参数化.利用工艺设计参数化的方法实现具体零件工艺的设计.     

一种基于属性树结构的分层隐藏证书模型

结合属性树结构及分层IBE(Identity Based Encryption)加密机制,提出了一种基于属性树结构的分层隐藏证书模型.该模型使用属性树来组织敏感信息,并采用分层的隐藏证书来携带并传递双方交换的证书、访问控制策略、资源等信息,在保护了上述敏感信息的前提下,将属性从单一原子扩展为属性树,解决了基于属性访问控制策略所固有的网络开销大、证书往来过于频繁等缺点,同时也提高了隐藏证书系统的可用性和可扩展性.     

基于隐藏证书的XACML访问控制扩展模型

XACML访问控制模型在SOA体系中,属于最新最先进的访问控制模型,但它却没有涉及对敏感属性及敏感策略的保护,这限制了该标准的推广价值.针对这一问题,提出了利用隐藏证书技术来扩展XACML访问控制模型,以提供对交互双方敏感属性及策略的保护,从而实现了基于XACML访问控制模型的自动信任协商.描述了如何使用XACML标准进行敏感策略的组织方式及方法,分析了扩展模型的安全性,证明了扩展模型可以抵御各类常规的分布式攻击.     

IBC模型在Web安全体系中的应用研究

针对目前基于公钥证书的PKI体系所固有的网络开销大,证书往来过于频繁等缺点,提出并分析了基于身份加密体系(IBC体系)的认证架构和互动模型,说明了IBC模型相对于PKI体系结构的优缺点.针对XML签名和XML加密这两个Web-Security核心协议,比较了使用X.509公钥证书体系和IBC无证书方式在SOAP协议中的实现方式.证明了在保证信息安全的同时,使用IBC模型可以大幅降低网络传输内容,提高了SOA体系的效率和可扩展性.