Kerberos是一个成熟的产品,广泛应用于金融、邮电、保险等行业。但仍存在一些隐患,例如:重放攻击、密码猜测、会话中选择明文攻击等等。该文针对Kerberos系统登录时可能遭到密码猜测,即所谓的离线字典攻击(Off line Dictionary Atta...Kerberos是一个成熟的产品,广泛应用于金融、邮电、保险等行业。但仍存在一些隐患,例如:重放攻击、密码猜测、会话中选择明文攻击等等。该文针对Kerberos系统登录时可能遭到密码猜测,即所谓的离线字典攻击(Off line Dictionary Attack)的问题,提出一种基于椭圆曲线的零知识证明方法对系统进行改进,并给出相应的协议。展开更多
资源授权决策是协作信息系统面临的首要安全问题。首先结合角色、时态和环境的概念,介绍了行为的含义和基于行为的访问控制模型ABAC(action-based access control model),然后基于ABAC模型,给出了协作信息系统访问控制机制的流程;提出...资源授权决策是协作信息系统面临的首要安全问题。首先结合角色、时态和环境的概念,介绍了行为的含义和基于行为的访问控制模型ABAC(action-based access control model),然后基于ABAC模型,给出了协作信息系统访问控制机制的流程;提出了包含用户请求、用户身份、口令、角色、时态状态、环境状态、生命期等安全属性的安全关联及其产生方法;给出了一种安全认证协议,使用此协议可以实现用户与行为服务器、资源管理服务器之间交换与ABAC模型相关的安全属性,并使用UC模型证明该协议的安全性。展开更多
食品质量安全可追溯体系对于保障食品安全具有重大意义。该文首先分析了食品数字身份证的具体需求,提出了通信安全性、系统的可用性、数据真实性、信息隐私性、信息权威性、可追溯性6个要求;然后对非对称加密算法NTRU(number theory res...食品质量安全可追溯体系对于保障食品安全具有重大意义。该文首先分析了食品数字身份证的具体需求,提出了通信安全性、系统的可用性、数据真实性、信息隐私性、信息权威性、可追溯性6个要求;然后对非对称加密算法NTRU(number theory research unit)和NTRU Sign数字签名算法进行了介绍,设计了安全认证协议,依据食品数字身份证的安全要求分析了安全性,建立了食品数字身份证。最后用食品数字身份证设计了电子酒类流通随附单,引入了生产商、销售商、消费者、认证中心4个角色,设立了认证注册、生产商信息写入、销售商信息写入和消费者验证4个过程,建立了系统应用原型,并分析了安全性,从根本上提高了电子酒类流通随附单的安全性和可信度。文章建立了食品数字身份证和酒类流通随附单,该工作对建立可靠、安全食品监管体系有十分重要的意义。展开更多
文摘Kerberos是一个成熟的产品,广泛应用于金融、邮电、保险等行业。但仍存在一些隐患,例如:重放攻击、密码猜测、会话中选择明文攻击等等。该文针对Kerberos系统登录时可能遭到密码猜测,即所谓的离线字典攻击(Off line Dictionary Attack)的问题,提出一种基于椭圆曲线的零知识证明方法对系统进行改进,并给出相应的协议。
文摘资源授权决策是协作信息系统面临的首要安全问题。首先结合角色、时态和环境的概念,介绍了行为的含义和基于行为的访问控制模型ABAC(action-based access control model),然后基于ABAC模型,给出了协作信息系统访问控制机制的流程;提出了包含用户请求、用户身份、口令、角色、时态状态、环境状态、生命期等安全属性的安全关联及其产生方法;给出了一种安全认证协议,使用此协议可以实现用户与行为服务器、资源管理服务器之间交换与ABAC模型相关的安全属性,并使用UC模型证明该协议的安全性。
文摘食品质量安全可追溯体系对于保障食品安全具有重大意义。该文首先分析了食品数字身份证的具体需求,提出了通信安全性、系统的可用性、数据真实性、信息隐私性、信息权威性、可追溯性6个要求;然后对非对称加密算法NTRU(number theory research unit)和NTRU Sign数字签名算法进行了介绍,设计了安全认证协议,依据食品数字身份证的安全要求分析了安全性,建立了食品数字身份证。最后用食品数字身份证设计了电子酒类流通随附单,引入了生产商、销售商、消费者、认证中心4个角色,设立了认证注册、生产商信息写入、销售商信息写入和消费者验证4个过程,建立了系统应用原型,并分析了安全性,从根本上提高了电子酒类流通随附单的安全性和可信度。文章建立了食品数字身份证和酒类流通随附单,该工作对建立可靠、安全食品监管体系有十分重要的意义。
