共查询到19条相似文献,搜索用时 218 毫秒
1.
针对跨应用系统交互过程中存在的安全认证问题,提出了一种基于安全断言标记语言(SAML)和授权管理基础设施(PMI)的授权管理模型。该模型运用逻辑分离和应用结合的方法实现用户权限管理和授权访问。在PMI的基础上运用SAML断言、SAML协议和SAML绑定技术实现身份验证、属性获取和授权决策,通过属性权威机构(AA)和目录服务器(LDAP)实现对证书的管理。实验结果表明,该模型能有效实现对多角色用户的跨应用系统安全访问控制。 相似文献
2.
该文首先介绍实现网上安全属性服务的相关知识,然后对使用X.509证书和属性证书实现web安全属性服务局限性作了分析,在此基础上提出一种新型证书来解决这些问题,使得CA对证书的认证、发放、管理有了很大的提高,另外还给出用这种证书来实现WEB安全属性服务的模型. 相似文献
3.
引入隐藏证书技术提出一种复合访问控制策略HCBC-CP,结合资源访问方与资源拥有方的用户、角色、权限间的映射关系,给出了相应的模型以及协议过程.利用复合访问策略形成的表达式对信息传递过程中的策略、敏感信息以及证书进行保护.模型协议过程表明该策略模型具有较高的安全保密性和效率可行性. 相似文献
4.
在基于角色的访问控制RBAC(Role-BasedAccessControl)技术基础上,针对协同产品数据管理系统的多用户、交互、协同、动态等特性来设计系统中权限管理模型,实现一种安全、可靠、实现简单的用户权限管理机制。 相似文献
5.
物联网在快速发展的同时,其数据交互容易遭受各种攻击.为了保证物联网传输层协议UDP传输数据的安全,在TLS协议架构基础上扩展形成了支持UDP数据报安全传输的DTLS(DatagramTLS)协议.现行的DTLS协议基于公钥证书密码体制,证书管理复杂、网络通信开销大,难以满足物联网等资源受限型网络的安全通信需求.本文提出一种基于离散对数的改进无证书公钥密码方案,设计了适应资源受限网络的轻量级DTLS协议,并基于嵌入式SSL库wolfSSL进行了协议实现.从通信开销和握手连接时间两方面,将本文提出的基于改进无证书公钥密码的DTLS协议分别与基于传统公钥证书的DTLS协议及基于身份标识的DTLS协议进行了对比实验.实验结果表明,在保证安全性的前提下,基于无证书的DTLS协议在通信开销和握手连接时间方面均优于基于公钥证书的DTLS协议和基于身份标识的DTLS协议. 相似文献
6.
传统访问控制模型无法满足新兴的多媒体社交网络场景下的用户数量大、动态交互和内容共享等特点.为此,提出了一种基于用户主要社交关系属性,如用户类型、紧密度、内容分享深度和信任度等,面向多媒体社交网络的访问控制模型.通过自定义安全规则及其安全策略冲突消解,有效地解决了数字媒体访问使用和分享传播中的安全问题,适用于多媒体数字版权保护应用的实际需求. 相似文献
7.
基于PKI的安全信息传输系统的实现 总被引:3,自引:3,他引:0
介绍了以公开密钥加密技术为基础的公钥基础设施(Public Key Inflastructure,PKI).针对网络安全传输的特点,论述了如何为敏感数据在Internet上的传输提供安全保障手段,在基于PKI的安全信息传输系统中,如何对各种数字证书进行管理.包括证书申请、密钥生成、证书生成、证书管理和证书格式转换等操作.给出了网络安全传输的概念,提供了以SSL协议为基础的安全传输系统的实现方法. 相似文献
8.
分析了移动代理系统的特点,针对移动代理系统的安全需求尤其是访问控制问题,以PKI/PMI做基础服务设施,对应于移动代理和代理平台,引入了代理属性证书和平台属性证书,以扩充移动代理系统处理环境.应用Java虚拟机(JVM)的类动态装载技术和方法调用所提供的简单且有效的方式来支持代理平台的扩展,使该文案具有足够的灵活性,包含的安全策略,适合于大多数基于移动代理的应用. 相似文献
9.
中小型企业实现企业产品数据管理的信息化对于提高其工作效率、缩短产品研制周期和达到在日趋激烈的商业竞争中取胜的目的具有十分重要的意义 .本文通过分析产品数据管理 (PDM)系统的基本功能和信息模型 ,提出了一种面向中小型企业的基于SQLServer的柔性PDM系统设计模型 ,这对于中小型企业实施PDM技术具有一定的指导作用 . 相似文献
10.
现有无双线性对的无证书密钥协商(CL-AKA)协议要么存在已知安全缺陷,要么是在弱安全模型下可证安全.为了增强安全性,将Lippold的9类安全策略分别映射为求解9个CDH问题.在Zhang的安全模型基础上,扩展定义了会话临时秘密查询和3类新鲜预言机,提出了增强的CL-AKA协议随机预言机模型.增强模型实现了模拟密钥泄露伪装、会话临时秘密泄露和完美前向安全属性.基于上述研究,提出一种强安全的无证书认证密钥协商协议,仅需要9次椭圆曲线上的点乘运算.新协议在增强模型下是可证明安全的.对比分析表明,新协议不仅具有强安全性,而且计算开销较低,可用于构建安全移动通信环境. 相似文献
11.
在研究VPN网络的基础上,设计并实现了一种安全可靠的VPN组网模型.该模型采用数字证书的身份认证,使用AES加密传输数据,并具有抗重放攻击等功能.测试表明,该模型支持多种网络协议并能够很好的穿越网络设备,适合网络发展的需求,在远程安全传输方面有着很好的应用前景. 相似文献
12.
分析了Internet信息安全的特点,对比借鉴目前国际上几种主要的证书系统,提出了一种分布式的证书系统模型和实现方案。 相似文献
13.
在研究如何更好的发挥专利资源对企业的创新作用基础上,提出了企业协同专利分析的思想和方法.构建出一个企业协同专利分析平台原型,通过本体库的构建和完善来支持更准、更全的专利信息搜索,通过激励机制和保密机制来鼓励企业上传其私有的专利信息.对平台专利数据库中的专利信息进行分析,其中平台还利用产品的技术分类和国际专利分类(IPC)的关联对应,形成比较完整的基于产品的专利技术分类库.其在数字电视行业中做应用尝试,将不同企业的专利组合进行分析,发现关联专利,从而促进企业之间的专利合作和专利资源共享,促进企业专利联盟和专利池的构建. 相似文献
14.
为了实现概率信息的安全降密和信道控制等重要安全策略,将可信域的概念引入概率安全进程代数,并以此为工具将非传递无干扰信息流安全模型推广到概率系统.在弱概率互拟等价的基础上讨论了非传递概率信息流安全属性,提出了非传递概率互拟强无干扰(I_BSPNI)和非传递概率互拟复合不可演绎(I_PBNDC)安全属性;并要求系统所有可达状态都满足的持久I_PBNDC属性,该性质能够揭露出I_PBNDC在动态环境中不能暴露的安全隐患.为了弥补互拟复合不可演绎类性质难于验证的缺点,使用基于单步状态的展开条件定义了强I_PBNDC属性.最后分析并证明了这些安全属性之间的包含关系. 相似文献
15.
发电企业为了实现既定生产和经营目标,必须使其管理科学化、系统化、信息化,保持物流、资金流、信息流的畅通,实现信息的完全共享。针对目前发电企业信息化建设现状并结合发电企业自身特点,有效地运用了Web Service多层分布技术,构建了发电企业EP-ERP信息系统管理模型,完成了一套发电企业管理EP-ERP信息系统规划设计方案。本ERP项目的应用实施,将填补国内发电企业ERP系统依靠国外公司进口、国内尚无此类专业软件产品的空白。 相似文献
16.
X.509数字证书在部署时一个重要的环节就是证书有效性验证机制.CertificateAuthority(CA)与客户之间大规模的数据交互成了数字证书状态验证的一个主要瓶颈.本文基于XML数字签名技术提出了一个新颖的数字证书有效性自验证方案,该方案的主要思想是在证书中心颁发一个数字证书后,证书的拥有者添加证书状态并进行数字签名.这样一个改进后的数字证书包含了该证书的当前有效状态信息,不需要客户与CA通信进行状态的验证,使得数字证书有效性检验变得简单、高效.评估结果显示,提出的数字证书自验证方案比传统采用的证书作废列表和证书状态在线验证协议具有更高的实际使用效率,解决了数字证书实际使用时有效性验证的瓶颈问题. 相似文献
17.
无线传感器网络节点的计算、存储和通信能力都十分有限,通常被认为不适合使用公钥密码学技术。然而,近年来的许多研究成果表明,一些经过优化的公钥算法是可以为无线传感器网络提供更加有力的安全保障的。该文基于身份的密码系统进一步简化了传统公钥系统,根据无线传感器网络自身的特点,对现有的基于身份的签名算法的安全模型进行改进,并在此基础上提出了新的签名算法,同时也给出了安全证明。现有算法的存储需求与被签名信息长度成正比,而新算法存储需求为常量,因此更加适合在无线传感器网络中的使用。 相似文献
18.
服务产业集群的形成机理分析 总被引:1,自引:1,他引:0
服务产业集群的形成是通过服务企业之间的分工合作实现的。首先是服务企业依据产品特性和生产流程建立起一需求为导向的柔性化生产模式。企业间又通过对价值链的分工合作以需求为导向从服务协作、信息甄别、知识共享等方面实现了有效聚集。对于服务产业集群,通过产业价值链过程中的分工与协作,服务业自身所要求的对顾客需求的快速响应才能实现。 相似文献