排序方式: 共有14条查询结果,搜索用时 0 毫秒
1.
2.
可转换代理签密算法具有保护用户隐私、抗重放攻击、抗抵赖性等优势,基于该算法提出一种SAML跨域单点登录协议(SSPCPS).通过用户与异构域服务器直接交互认证,简化了跨域单点登录认证过程.用户身份票据由双方公钥结合用户随机选取的参数而生成,以密文形式传输,攻击者即使窃取该令牌也无法调用服务.用户利用代理签名密钥对摘要进行签密,在减少计算量的同时也可保证用户隐私安全.SSPCPS协议基于DH算法协商会话密钥,简化了会话密钥分发过程并降低了管理成本.使用CK安全模型证明了本协议的安全性并进行了性能分析,结果表明协议具有前向保密性、消息完整性等特点,同时在生成票据计算量和计算时间方面优于SSPPS协议、Juang方案、Ker-beros机制等. 相似文献
3.
针对单纯的RBAC模型在动态授权、细粒度授权等方面存在的不足,将属性与RBAC相结合并保持RBAC以角色为中心的核心思想,提出了两者结合的混合扩展访问控制模型HARBAC。模型支持基于属性的用户-角色分配、角色-权限分配、角色激活、会话角色权限缩减和权限继承等动态访问控制功能。对模型的元素、关系、约束和规则等进行了形式化描述。通过引入权限过滤策略对会话角色的有效权限进行进一步控制,分析研究了基于属性的会话权限缩减方法。应用实例表明HARBAC模型可有效实现动态授权和细粒度授权。HARBAC模型可与传统RBAC无缝集成,并在遵循其最小特权和职责分离等安全原则的基础上,有效降低了管理复杂度,支持灵活、动态、可扩展的细粒度访问控制。 相似文献
4.
5.
无线传感器网邻居发现算法研究 总被引:2,自引:0,他引:2
论文研究在节点不移动的无线传感器网络中的邻居发现,可为路由和调度算法提供邻居节点信息.提出一种邻居发现算法,具有分布式、异步的特点.该算法基于概率,每个节点可以得到一份可能不完整的邻居节点清单.并对算法进行了性能分析. 相似文献
6.
7.
8.
该文针对如何防止网络内部信息的主动泄露,在分析IPv6协议的基础上,通过扩展IPv6协议,提出了基于IPv6的信息审批机制。 相似文献
9.
Windows通信基础(WCF)是Windows操作系统下开发和部署服务的主要平台.针对WCF体系庞大、内容繁多、学习掌握难度较大的问题,首先从代码复用的角度深入分析了面向服务的本质特点,抓住服务设计的要点;其次提出了WCF平台下服务设计五步法,并应用该方法设计实现认证服务;然后提出了服务调用四步法,并应用该方法调用所设计的认证服务;最后根据调用结果进行分析,结果表明所设计的认证服务符合SOA标准规范,所提出的设计方法和调用方法切实可行且简单高效. 相似文献
10.