Web应用系统中RBAC模型的研究与实现

访问控制是Web系统中安全防范和保护的主要策略,传统的访问控制已不能满足日益增长的安全性需求。本文在web应用系统中,使用基于角色的访问控制(RBAC)模型,通过引入角色的概念,将用户映射为在一个组织中的某种角色,将访问权限授权给相应的角色,根据用户在组织内所处的角色进行访问授权与控制,从而提高了在web系统中权限分配和访问控制的灵活性与安全性。     

属性基无中央授权中心DMA-ABE方案研究

针对当前云环境下属性基访问控制机制中采用中央授权中心带来的安全性问题,提出了分散多机构属性基加密DMA-ABE方案. 该方案采用多个授权中心负责用户密钥的分发,无需中央授权中心的协调;支持任意的线性秘密共享方案访问结构,访问策略灵活;采用代理重加密进行属性的即时撤销和授权,支持高效、灵活、细粒度的访问控制.安全性分析证明该方案达到选择明文攻击安全.     

一种改进UCONC的服务网格授权决策模型

针对基于条件谓词决策的使用控制模型(UCON_C)表达能力弱的缺陷,为了在服务网格实现决策组件与执行组件的合理分工,促进独立授权过程的并发执行,提出一种委托凭证模型细粒度表达决策结果．基于此改进UCON_C,用委托凭证处理过程的状态组合替换原来简单的访问状态,决策组件根据请求时系统状态输出合理的委托凭证,根据系统状态的变化再决策可转换委托凭证的处理状态．该方法有效避免了相同访问请求重复产生委托凭证,委托凭证真实反映授权的实际需求．在e-Learning Grid系统中,改进后的决策模型能够细粒度地表达授权策略,输出合理的决策结果,各种访问请求通过合适的决策与控制满足了应用对安全的需求．     

可证明安全的无中心授权的多授权属性签名

设计了无需中心授权机构的多授权签名方案,将用户的多个属性由不同的授权机构分别管理。与往常的多授权机构密码体制不同,不需要一个可信的中心授权机构来管理和约束多个授权机构,而是可信授权机构的数量达到一定值就能保证整个系统的安全性,提高了系统的实用性。采用归约的可安全证明方法证明该方案的安全性归约为计算Diffie-Hellman难题、分布式密钥生成协议(DKG)和联合的零秘密共享协议(JZSS)的安全性,从而说明该方案有存在性、不可伪造和抗合谋攻击的安全特性。     

基于SAML和PMI的授权管理模型

针对跨应用系统交互过程中存在的安全认证问题,提出了一种基于安全断言标记语言(SAML)和授权管理基础设施(PMI)的授权管理模型。该模型运用逻辑分离和应用结合的方法实现用户权限管理和授权访问。在PMI的基础上运用SAML断言、SAML协议和SAML绑定技术实现身份验证、属性获取和授权决策,通过属性权威机构(AA)和目录服务器(LDAP)实现对证书的管理。实验结果表明,该模型能有效实现对多角色用户的跨应用系统安全访问控制。     

服务网格中基于UCONB的授权决策模型

针对基于义务行为决策的使用控制模型(UCONB)表达能力弱的缺陷,为了解决服务网格中决策组件与执行组件的合理分工以及独立授权过程的并发执行问题,提出了委托凭证作为决策结果的细粒度表达方式.改进与扩充了UCONB,将原来简单的访问状态改进与扩充为委托凭证处理过程的状态组合.决策组件能根据访问请求时的系统状态输出合理的委托凭证,也能根据随后的系统状态变化进行再决策以转换委托凭证的处理状态.实例展示表明新模型细粒度地表达了授权策略,输出了合理的决策结果,提高了决策效率.     

面向政务数据中心的访问控制机制的研究

目前,数据共享成为构建数据中心最主要的目的,而其内部数据的安全访问又是一个亟待解决的问题.该文针对数据中心,通过研究其网络拓扑结构和数据中心平台特点,提出一种基于策略的内部访问控制机制和一种跨地域的区域授权访问控制机制,从而解决数据中心内部的数据访问安全性问题.     

基于OC4J的EJB应用的安全性问题

EJB应用的安全性包括EJB客户端认证和访问授权2个方面。介绍了利用OC4J的验证提供者JAZN实现EJB客户端验证的方法,并且结合具体实例对在OC4J中使用声明方式和编程方式实现访问授权进行了详细分析。最后比较了这2种授权方式的不同特性并总结出它们的应用特点。     

基于角色访问控制技术的教务管理系统研究与实现

基于角色访问控制的网络安全机制特性,构建自适应数据访问控制模型,采用该模型实现高校教务管理的授权机制。利用自适应数据访问控制模型,建立自适应授权管理模型、用户管理模型,用于提高系统数据访问的安全性、可靠性。同时,实现系统访问界面的管理。结果表明,访问控制机制不仅保证了系统运营的安全性,而且提高了系统的灵活性。     

面向工作流系统的柔性策略访问控制模型

针对现有的访问控制模型应用于工作流系统时的不足,提出了一个面向工作流的柔性策略访问控制模型.该模型通过引入授权许可的概念,定义了各任务执行期间各角色可被授予的权限及相应的情景约束,实现了工作流中的动态访问控制和灵活的授权策略定义.为了描述工作流系统中的复杂授权规则,模型扩展了一种与授权许可相关的约束,并提供了有效的授权约束冲突检测与消解方法.分析表明模型具有良好的安全性与实用性,能较好地满足工作流系统对访问控制的需求.     

支持直接撤销的固长密文策略属性基加密方案

该文提出一种支持直接撤销功能且具有固定长度的密文策略属性基加密方案,首先给出了该属性基加密方案的形式化定义和安全模型,然后对方案具体的实现进行了阐述,最后给出了该方案在标准模型下的安全性证明.该方案在密文长度和解密开销固定的同时,允许用户在加密过程中将撤销列表嵌入到密文中以实现直接撤销,保证了仅当用户所拥有的属性满足密...     

基于可逆元胞自动机的图像加密算法

提出一种基于一维可逆元胞自动机（RCA）的新的图像加密算法,算法中可逆元胞自动机（RCA）规则和随机数据的应用使得图像具有更高安全性。可逆元胞自动机（RCA）加密算法将已知灰度图像变为二值图像,然后将其数据重新排列成一0-1序列,应用可逆元胞自动机（RCA）规则实现图像加密。灰度图像加密的仿真结果表明所提出的算法满足混合特性和扩散特性,一般的解密算法根本不可能对这种加密图像解密。     

基于查询属性基加密的访问控制方案

针对医学影像数据云平台环境下数据安全和隐私保护问题,提出了基于CP-ABE的查询属性基加密访问控制方案。查询属性基加密融合了属性基加密方法和可搜索加密方法,使本文方案在有效阻止非授权访问的同时,提供密文查询功能,并且关键字密文可被多个用户共享检索。     

基于混沌文件加密系统的设计与实现

在通信和云盘存储等应用领域中,电子文件加密是增强信息安全,防止网络盗窃的重要途径.本文提出一种新的加密方法及其加密系统的硬件实现,采用混沌反控制理论设计两个三维离散时间混沌系统,在两个混沌系统中各取一个状态变量相乘和取模后对文件进行加密,并对加密算法进行安全分析.为使加密文件保持原有的格式,加密系统只加密文件的数据部分,不加密格式部分,从而避免因格式破坏导致格式不兼容的问题.加密系统主要基于片上可编程芯片（SOPC）实现,其中加密算法由FPGA实现,以太网通信由ARM核实现.实验结果显示,电子文件能够正确加密和解密,加密文件仍然保持格式兼容,表明该方法具有良好的安全性能及技术可行性.     

基于属性门限签名的动态群组共享数据公开审计方案

提出了一种基于属性门限签名的动态群组隐私保护公开审计方案,将用户身份信息参数引入用户属性私钥中,有效地防止合谋攻击者通过组合属性密钥来伪造签名.该方案利用基于属性的授权策略,支持用户权限撤销和数据动态操作.分析结果表明,该方案在随机预言模型下具有不可伪造性和抵抗合谋攻击等特点,高效率且安全.     

智能电视安全存储数据访问方法

基于智能电视电子支付对安全存储、数据存取的应用需求,提出了一种基于通信双方的ID作为公钥进行认证和密钥协商的机制,利用对称加密算法,实现智能电视与安全芯片之间的数据传输的安全保护,降低了安全芯片的实现规模和系统复杂度。结果表明,在同等安全保护强度下,基于这种机制的安全芯片实现规模约为ECC的1/6和RSA的1/4,降低了系统的总体成本。     

基于密码技术公文传输的安全系统设计

信息安全是信息存储及传输过程中所必须面临的实质性问题,以明文方式存储和传输无法保证信息内容的安全.为了实现行之有效的信息安全机制,设计一种运用不同的加密技术进行复合加密的加密方案,实现信息的安全存储、传输以及授权阅读等管理并成功应用于公文传输系统中,取得很好的测试效果.     

基于国密算法SM4的车载PEPS和 EMS安全认证方法研究

随着ICV(智能网联汽车)产业的快速发展,车与人、车与车以及车与外部环境的数据交换成为常态,汽车安全受到严重威胁,研究汽车安全认证方法则显得至关重要.车载PEPS(无钥匙进入及启动系统)和EMS(发动机管理系统)的安全认证决定整车安全性能,是保证汽车安全运行的前提条件.目前业界广泛采用128 bits AES算法实现PEPS和EMS的安全认证,而由于AES密钥生成和密钥调度算法较国密算法SM4复杂,加解密时间较长,且算法实现的代码量较大,占用过多的MCU资源,因此,本文提出将国密SM4算法应用于车载PEPS和EMS的安全认证,缩短加解密时间,有效提高数传效率,同时采用高级语言实现该算法并移植到国产MCU GD32F103,实现产品国产化,降低成本.将国密算法SM4进行推广,为ICV安全认证提供研究基础.     

ASP.NET应用程序安全性研究

重点研究了基于ASP.NET的Web应用程序的安全问题。分析了ASP.NET的安全架构,从应用角度,给出了保证Web应用程序安全的4个层次:身份验证、授权、机密性和数据完整性。详细论述在Web应用程序开发中如何实现Windows验证、表单验证、URL授权和数据加密。     

PKI/PMI支持多模式应用的单点登录方案

提出了支持C/S和B/S应用的SSO单点登录方案。认证和授权基于PKI和PMI,服务端以中间件的方式实现认证、鉴权、审计功能,引进了SAML交换认证和鉴权信息;客户端则采用安全Cookie、共享内存与ticket技术实现多模式跨域的SSO解决方案。该方案具有更高的安全性,更为全面的解决多模式的单点登录问题,因而具有广泛的应用前景。