检索结果-维普期刊中文期刊服务平台

微服务架构下API网关属性授权策略研究: 1; 作者张礼庆《现代信息科技》 2024年第11期26-30,39,共6页; 随着微服务架构的普及,API网关作为连接前端与后端服务的关键中间层,承担着访问控制、身份验证等多项安全职责。为了解决在网关层面对响应数据进行细粒度访问控制的问题,设计一种支持属性授权的API网关架构,并提出一种基于流式解析的属... 展开更多; 关键词 API网关数据保护属性授权流式解析; 在线阅读下载PDF 职称材料

基于授权的多服务器可搜索密文策略属性基加密方案被引量：5: 2; 作者张玉磊刘文静 +2 位作者刘祥震张永洁王彩芬《电子与信息学报》 EI CSCD 北大核心 2019年第8期1808-1814,共7页; 针对现有属性基可搜索加密方案缺乏对云服务器授权的服务问题,该文提出一种基于授权的可搜索密文策略属性基加密(CP-ABE)方案。方案通过云过滤服务器、云搜索服务器和云存储服务器协同合作实现搜索服务。用户可将生成的授权信息和陷门... 展开更多; 关键词云存储授权服务器可搜索加密密文策略属性基加密多属性授权机构; 在线阅读下载PDF 职称材料

面向多维数字媒体的访问控制机制被引量：2: 3; 作者单芳芳李凤华 +2 位作者谢绒娜熊金波王彦超《通信学报》 EI CSCD 北大核心 2015年第11期52-60,共9页; 在多维数字媒体场景中,用户期望利用环境、时态等因素实现访问权限的自我约束。针对该需求,综合环境、时态、角色定义授权属性,提出面向多维数字媒体的访问控制机制,该机制定义用户—授权属性分配关系和授权属性—访问权限分配关系,根... 展开更多; 关键词访问控制多维数字媒体授权属性访问权限动态缩减; 在线阅读下载PDF 职称材料

Attribute-Based Access Control Scheme with Efficient Revocation in Cloud Computing 被引量：6: 4; 作者 Zhihua Xia Liangao Zhang Dandan Liu 《China Communications》 SCIE CSCD 2016年第7期92-99,共8页; Attribute-based encryption(ABE) supports the fine-grained sharing of encrypted data.In some common designs,attributes are managed by an attribute authority that is supposed to be fully trustworthy.This concept implies... 展开更多; 关键词 access control ABE efficient revocation removing escrow cloud computing; 在线阅读下载PDF 职称材料

题名微服务架构下API网关属性授权策略研究: 1; 作者张礼庆; 机构上海市经济信息中心; 出处《现代信息科技》 2024年第11期26-30,39,共6页; 文摘随着微服务架构的普及,API网关作为连接前端与后端服务的关键中间层,承担着访问控制、身份验证等多项安全职责。为了解决在网关层面对响应数据进行细粒度访问控制的问题,设计一种支持属性授权的API网关架构,并提出一种基于流式解析的属性授权控制策略。在网关启动阶段构建基于抽象语法树的路径匹配器,在运行阶段渐进式解析请求响应。实验证明,该方法相比现有方式未明显提升CPU负载,在内存占用和响应时间方面均有明显优势。; 关键词 API网关数据保护属性授权流式解析; Keywords API Gateway data protection attribute authorization streaming parsing; 分类号 TP391.4 [自动化与计算机技术—计算机应用技术] TN929.5 [电子电信—通信与信息系统]; 在线阅读下载PDF 职称材料

题名基于授权的多服务器可搜索密文策略属性基加密方案被引量：5: 2; 作者张玉磊刘文静刘祥震张永洁王彩芬; 机构西北师范大学计算机科学与工程学院甘肃卫生职业学院; 出处《电子与信息学报》 EI CSCD 北大核心 2019年第8期1808-1814,共7页; 基金国家自然科学基金(61163038,61262056,61262057) 甘肃省高等学校科研项目(2017A-003,2018A-207)~~; 文摘针对现有属性基可搜索加密方案缺乏对云服务器授权的服务问题,该文提出一种基于授权的可搜索密文策略属性基加密(CP-ABE)方案。方案通过云过滤服务器、云搜索服务器和云存储服务器协同合作实现搜索服务。用户可将生成的授权信息和陷门信息分别发送给云过滤服务器和云搜索服务器,在不解密密文的情况下,云过滤服务器可对所有密文进行检测。该方案利用多个属性授权机构,在保证数据机密性的前提下能进行高效的细粒度访问,解决数据用户密钥泄露问题,提高数据用户对云端数据的检索效率。通过安全性分析,证明方案在提供数据检索服务的同时无法窃取数据用户的敏感信息,且能够有效地防止数据隐私的泄露。; 关键词云存储授权服务器可搜索加密密文策略属性基加密多属性授权机构; Keywords Cloud storage Authorization server Searchable encryption Attribute-based cipher text policy encryption Multi-attribute authority; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名面向多维数字媒体的访问控制机制被引量：2: 3; 作者单芳芳李凤华谢绒娜熊金波王彦超; 机构西安电子科技大学综合业务网理论与关键技术国家重点实验室中国科学院信息工程研究所信息安全国家重点实验室北京电子科技学院信息安全系; 出处《通信学报》 EI CSCD 北大核心 2015年第11期52-60,共9页; 基金国家自然科学基金资助项目(61170251) 教育部重点基金资助项目(209156)~~; 文摘在多维数字媒体场景中,用户期望利用环境、时态等因素实现访问权限的自我约束。针对该需求,综合环境、时态、角色定义授权属性,提出面向多维数字媒体的访问控制机制,该机制定义用户—授权属性分配关系和授权属性—访问权限分配关系,根据用户的ID、属性信息、所处环境和时态、角色,用户—授权属性分配关系为用户分配相应授权属性;根据用户所赋予的授权属性,授权属性—访问权限分配关系为用户分配相应访问权限。引入约束条件,用户通过设置约束条件进行访问权限的自我约束,实现访问权限随环境、时态、角色等因素的变化而动态缩减。使用Z符号对该机制进行形式化描述,通过实例分析验证其可行性,与现有工作的比较表明所提机制支持最小权限、职责分离、数据抽象等安全原则,支持访问权限的动态缩减。; 关键词访问控制多维数字媒体授权属性访问权限动态缩减; Keywords access control multidimensional digital media mobile communication access permission dynamic reduction; 分类号 TP309.2 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名Attribute-Based Access Control Scheme with Efficient Revocation in Cloud Computing 被引量：6: 4; 作者 Zhihua Xia Liangao Zhang Dandan Liu; 机构 Jiangsu Engineering Center of Network Monitoring School of Computer and Software Jiangsu Collaborative Innovation Center on Atmospheric Environment and Equipment Technology; 出处《China Communications》 SCIE CSCD 2016年第7期92-99,共8页; 基金 supported by the NSFC(61173141,U1536206,61232016, U1405254,61373133,61502242,61572258) BK20150925 +3 种基金 CICAEET the PAPD fund; 文摘 Attribute-based encryption(ABE) supports the fine-grained sharing of encrypted data.In some common designs,attributes are managed by an attribute authority that is supposed to be fully trustworthy.This concept implies that the attribute authority can access all encrypted data,which is known as the key escrow problem.In addition,because all access privileges are defined over a single attribute universe and attributes are shared among multiple data users,the revocation of users is inefficient for the existing ABE scheme.In this paper,we propose a novel scheme that solves the key escrow problem and supports efficient user revocation.First,an access controller is introduced into the existing scheme,and then,secret keys are generated corporately by the attribute authority and access controller.Second,an efficient user revocation mechanism is achieved using a version key that supports forward and backward security.The analysis proves that our scheme is secure and efficient in user authorization and revocation.; 关键词 access control ABE efficient revocation removing escrow cloud computing; Keywords 属性撤销控制方案用户授权接入控制器安全性分析计算加密数据; 分类号 TN918.4 [电子电信—通信与信息系统]; 在线阅读下载PDF 职称材料

	题名	作者	出处	发文年	被引量	操作
1	微服务架构下API网关属性授权策略研究	张礼庆	《现代信息科技》	2024	0	在线阅读下载PDF 职称材料
2	基于授权的多服务器可搜索密文策略属性基加密方案	张玉磊刘文静刘祥震张永洁王彩芬	《电子与信息学报》 EI CSCD 北大核心	2019	5	在线阅读下载PDF 职称材料
3	面向多维数字媒体的访问控制机制	单芳芳李凤华谢绒娜熊金波王彦超	《通信学报》 EI CSCD 北大核心	2015	2	在线阅读下载PDF 职称材料
4	Attribute-Based Access Control Scheme with Efficient Revocation in Cloud Computing	Zhihua Xia Liangao Zhang Dandan Liu	《China Communications》 SCIE CSCD	2016	6	在线阅读下载PDF 职称材料