-
题名基于动态信任值的DAA跨域认证机制
被引量:4
- 1
-
-
作者
蒋李
吴振强
王海燕
种惠芳
-
机构
陕西师范大学计算机科学学院
-
出处
《计算机工程》
CAS
CSCD
北大核心
2010年第11期156-158,共3页
-
基金
国家"863"计划基金资助项目(2007AA01Z438200)
国家自然科学基金资助重点项目(60633020)
-
文摘
针对直接匿名认证(DAA)方案只提供单域认证的局限性,提出一种基于动态信任值的DAA跨域认证机制,通过将信任关系量化为[0,1]之间的信任值,并对域间信任值与信任阈值进行比较来实现可信平台模块(TPM)用户的跨域访问。实验结果表明,该机制能减小跨域认证时TPM的工作负载,节省DAA认证的时间开销,并给出信任值的变化范围。
-
关键词
直接匿名认证
可信平台模块
动态信任值
跨域认证
-
Keywords
Direct Anonymous Attestation(DAA)
Trusted Platform Module(TPM)
dynamic trust value
cross-domain authentication
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
-
题名移动互联网环境下基于动态信任值的访问控制方法研究
被引量:6
- 2
-
-
作者
邵剑雨
陈福臻
秦鹏宇
程久军
-
机构
同济大学计算机科学与工程系
同济大学嵌入式系统与服务计算教育部重点实验室
-
出处
《信息网络安全》
2016年第8期46-53,共8页
-
基金
国家国际科技合作专项[2013DFM10100]
-
文摘
现有的基于角色的访问控制(RBAC)是一种静态的访问控制方法,特定的用户只能映射到固定的角色中,无法满足身份与角色之间的动态关系。文章结合移动互联网位置性和实时性的特点,引入位置态和时间态,给出移动互联网环境下基于动态信任值的访问控制方法。同一用户在不同的位置态和时间态下对应着不同的角色,拥有不同的访问权限。同时,用户的信任值不再是一成不变的,一方面,随着用户对不同资源的访问,用户的信任值会增加或者减少;另一方面,用户的信任值会类似于遗忘曲线一样随着时间的流逝而递减。文中方法通过动态调整用户的信任值,克服了当前访问控制在移动互联网环境下安全性不足的缺点,能够有效控制用户在不同状态下对不同资源的访问权限。实验证明,该方法正确、有效。
-
关键词
移动互联网
动态信任值
访问控制
-
Keywords
mobile Internet
dynamic trust degree
access control
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于动态信任值的智能手机隐式认证方案
被引量:1
- 3
-
-
作者
张彭明
张晓梅
胡建鹏
-
机构
上海工程技术大学电子电气工程学院
-
出处
《计算机工程》
CAS
CSCD
北大核心
2021年第10期132-139,146,共9页
-
基金
国家自然科学基金(61802252)。
-
文摘
在智能手机隐私安全领域,隐式认证具有高安全性、友好交互体验等优点,但存在行为特征采集不便、认证模型复杂的问题。提出一种基于动态信任值的分级隐式认证方案。利用机器学习方法进行模型训练,提取用户划屏行为特征作为前级认证数据,并将前级输出概率经信任值检测作为后级认证数据,进而得到最终认证结果。同时基于真实用户历史认证变化的稳定性和连续性,通过计算一定时间窗口内的认证概率均值作为动态信任更新值,使信任值在真实用户认证结果变化范围内波动。实验结果表明,该方案的分类准确率达到98.63%,等错误率仅为3.43%,与只包含前级认证的方案相比准确性更高,并且能够有效阻挡冒名者非法使用手机。
-
关键词
隐私安全
隐式认证
行为特征
机器学习
动态信任值
-
Keywords
privacy and security
implicit authentication
behavior features
machine learning
dynamic trust value
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
