题名 智慧社区中的跨域访问控制模型研究
被引量:2
1
作者
苏玮 尹晓
机构
山东财经大学管理科学与工程学院
出处
《智能建筑与智慧城市》
2016年第11期64-68,共5页
基金
山东省住房与城乡建设软科学研究项目(RK015)
文摘
智慧社区是智慧城市的基本构成单元之一,其以基于信息的居家服务为核心,涵盖了生活服务、行政管理、信息资源共享、商业交易等多项功能,构成一个跨域的异构网络系统。对于智慧社区而言,跨域访问控制机制是保证其各项功能正常进行的基础,而目前所广泛采用的基于角色的跨域访问控制中存在着隐蔽提升等安全问题,且灵活性不高。为提高智慧社区跨域访问控制的安全性与灵活性,提出了基础角色映射概念,并建立基于基础角色的跨域访问控制模型。该模型中跨域访问用户通过基础角色映射获得基础访问权限,在此基础上可通过申请附加角色获得基础权限之外的访问资源。模型通过基础角色映射有效地提高了跨域访问效率,降低了隐蔽提升的可能性,利用附加角色申请确保授权的动态性,从而在保证安全性和效率的同时又使其具有了一定的灵活性。
关键词
智慧社区 跨域访问控制 基础角色映射 附加角色
Keywords
[smart community cross-domain access control basic role mapping additional role
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 互操作性与自治性平衡的跨域访问控制策略映射
被引量:1
2
作者
诸天逸 李凤华 金伟 郭云川 房梁 成林
机构
中国科学院信息工程研究所 中国科学院大学网络空间安全学院 中国信息安全测评中心
出处
《通信学报》
EI
CSCD
北大核心
2020年第9期29-48,共20页
基金
国家重点研发计划基金资助项目(No.2016QY06X1203) 国家自然科学基金资助项目(No.U1836203) +1 种基金 中国科学院战略性先导科技专项基金资助项目(No.XDC02040400) 山东省重点研发计划基金资助项目(No.2019JZZY020127)。
文摘
跨域访问控制虽然能提升互操作性,但也可降低域内自治性,因此如何平衡域间互操作性和域内自治性是一个重要的问题。针对该问题,提出一种基于多目标整数规划优化的跨域访问控制策略映射机制。在该机制中,将最大化域间互操作性和最小化域内自治性作为目标函数,将7类典型的跨域冲突作为约束函数,设计了一种带约束的NSGA-III优化算法。实验结果表明,在模拟现实机构特征的大中规模数据集上,该算法拥有较快收敛速度,且解集具有较高的准确性。
关键词
跨域访问控制 策略映射 互操作性 自治性损失 多目标优化
Keywords
cross-domain access control policy mapping interoperability autonomy loss multi-objective optimization
分类号
TN929
[电子电信—通信与信息系统]
题名 面向数据跨域安全流通的访问控制研究综述
3
作者
李恒 李凤华 史欣怡 郭云川 郭守坤
机构
中国科学院信息工程研究所 中国科学院大学网络空间安全学院 网络空间安全防御全国重点实验室 自然资源部国家基础地理信息中心
出处
《通信学报》
北大核心
2025年第4期238-254,共17页
基金
国家重点研发计划基金资助项目(No.2023YFB3106304) 国家自然科学基金资助项目(No.U24A20240,No.62441226)。
文摘
为了解决数据要素流通中授权机制差异导致信息在系统中留存产生被篡改、被泄露和被滥用等安全风险,聚焦数据跨域安全流通主题,首先,从数据跨域访问控制面临的问题入手,对数据跨域流通基本概念和数据跨域访问控制内涵进行了深入研究。其次,针对数据跨域安全流通中的访问控制技术进行了全面综述,包括基于起源、基于意图和面向网络空间等访问控制模型;策略的标签挖掘、策略的协商与生成、策略的冲突检测与消解、策略的传递与执行、策略异常执行的审计等策略管理关键技术;基于区块链、基于数据胶囊和基于数据基础设施等策略实施机制。最后,对数据跨域流通面临的挑战及未来研究方向进行了总结与展望。
关键词
跨域访问控制 数据要素流通 数据使用控制 延伸控制 数据安全
Keywords
cross-domain access control data elements circulation data usage control extended control data security
分类号
TN92
[电子电信—通信与信息系统]
题名 一种基于策略的跨自主域访问控制模型研究
被引量:1
4
作者
武鹏 梁英 陈皓 王新
机构
中国科学院计算技术研究所 中国石油大学(北京)计算机科学与技术系
出处
《微电子学与计算机》
CSCD
北大核心
2008年第9期7-10,共4页
基金
国家“八六三”计划项目(2006AA04Z158) 国家“九七三”计划项目(2005CB321807)
文摘
针对分布式环境下各自主域访问控制模型的异构性以及跨域访问中域自治与协作问题,提出了一种基于策略的跨自主域访问控制模型.该模型通过自主域间访问主体的不同粒度映射机制,支持域间的安全互操作;通过安全控制器并结合基于XACML的访问控制策略,实现了域间用户权限的逻辑整合.各域的相关权限信息封装在域内,既保持原有的独立性又实现了域间的协作,同时屏蔽了域间主体差异,解决了不同域系统互不认知和异构访问控制模型映射问题.
关键词
访问控制 策略 跨域访问控制 XACML
Keywords
access control policy across-domain XACML
分类号
TP301
[自动化与计算机技术—计算机系统结构]
题名 面向物联网的三因子跨域签密访问控制方案
5
作者
黄隆坤 田有亮 谢洪涛
机构
贵州大学计算机科学与技术学院 贵州大学密码学与数据安全研究所 贵州省公共大数据重点实验室 中国科学技术大学信息科学与技术学院
出处
《电子学报》
EI
CAS
CSCD
北大核心
2023年第9期2578-2587,共10页
基金
国家重点研发计划项目(No.2021YFB3101100) 贵州省高层次创新型人才项目(No.黔科合平台人才[2020]6008) 贵州省科技计划项目(No.黔科合平台人才[2020]5017)。
文摘
在5G的海量机器类通信(massive Machine Type Communication,mMTC)物联网环境下,存在跨安全域的公钥加密体制PKI(Public Key Infrastructure)的物联网用户对无证书加密体制CLC(CertificateLess Cryptosystem)的物联网设备跨域安全通信问题.本文基于用户口令、生物特征和用户智能设备等组成的三因子和国密SM2的加密和签名算法,提出三因子跨域签密的访问控制方案(Three-factor Cross-domain Signcryption Access Control scheme for IoT environment,TCSAC-IoT),用于在跨安全域的情况下实现PKI物联网用户对CLC物联网设备跨域安全通信.方案通过三因子跨域签密算法对PKI物联网用户进行认证,对合法的PKI物联网用户建立与CLC物联网设备之间的共享秘钥,避免非法用户对CLC物联网设备资源非法访问,并在真实或随机ROR(Real-Or-Random)模型下证明了该方案在DY(DolevYao)模型和CK(Cantti-Krawczyk)模型下满足语义安全性,同时具有抗伪装攻击、抗重放攻击、抗中间人攻击、抗内部特权攻击和抗盗用或丢失PKI用户智能设备攻击,与类似方案对比分析的结果表明本方案有较低的计算开销和通信开销.
关键词
跨 域 签密跨域访问控制 物联网安全 5G
Keywords
cross-domain signcryption cross-domain access control IoT security 5G
分类号
TN918.4
[电子电信—通信与信息系统]
题名 面向云服务的移动终端数据访问研究
6
作者
郑学伟
机构
辽宁广播电视大学信息技术中心 辽宁装备制造职业技术学院信息技术中心
出处
《科技通报》
北大核心
2015年第6期217-219,共3页
基金
辽宁省教育厅科技资助项目(L2013522 L2014579) +2 种基金 辽宁省现代远程教育学会重点课题(2014XH02-12 2014XH-BXFZ-12) 国家开放大学规划课题(G14A0602Y)
文摘
针对移动终端由于频繁迁移而带来的跨域访问中数据访问稳定与安全问题,提出一种支持细粒度授权的角色映射跨域访问委托模型。模型通过委托实现云服务器中管理节点对移动节点在申请服务时的交互困难问题进行监控管理,结合已有的量化角色技术,将映射角色集进行量化处理,实现细粒度的角色映射。实验结果表明,该模型具有较好的实用性和安全性,能够实现在移动终端跨域访问过程中终端节点的准确定位,降低了恶意节点申请的风险。
关键词
跨域访问控制 云计算 移动终端
Keywords
cross-domain access control cloud computing mobile terminal
分类号
TP393
[自动化与计算机技术—计算机应用技术]
