-
题名基于属性的安全增强云存储访问控制方案
被引量:12
- 1
-
-
作者
牛德华
马建峰
马卓
李辰楠
王蕾
-
机构
西安电子科技大学计算机学院
-
出处
《通信学报》
EI
CSCD
北大核心
2013年第S1期276-284,共9页
-
文摘
为了保证云存储中用户数据和隐私的安全,提出了一种基于属性的安全增强云存储访问控制方案。通过共用属性集,将基于属性的加密体制(ABE)与XACML框架有机结合,在XACML框架上实现细粒度的基于属性的访问控制并由ABE保证数据的机密性。考虑到数据量很大时ABE的效率较低,因此,云存储中海量敏感数据的机密性用对称密码体制实现,ABE仅用于保护数据量较小的对称密钥。实验分析表明,该方案不仅能保证用户数据和隐私的机密性,而且性能优于其他同类系统。
-
关键词
云存储
访问控制
xacml框架
基于属性的加密
共用属性集
-
Keywords
cloud storage
access control
xacml framework
ABE
attribute set
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名一种新的基于Kerberos的认证授权协议
被引量:1
- 2
-
-
作者
戚湧
李文娟
李千目
-
机构
南京理工大学计算机科学与工程学院
-
出处
《现代电子技术》
北大核心
2015年第4期35-38,共4页
-
基金
国家自然科学基金项目:融合泛在网的协同防护与安全风险预测(61272419)
江苏省未来网络前瞻性研究项目(BY2013095-3-02)
-
文摘
Kerberos协议是近年来广泛应用的身份认证协议之一,但是Kerberos协议的研究主要集中在身份认证部分,并未提供授权管理。这里在对Kerberos协议的基本原理及安全性进行分析的基础上,提出一种基于EAP和XACML授权框架的Kerberos认证授权模型,最后对此模型的认证授权能力进行分析。
-
关键词
KERBEROS协议
xacml框架
安全认证
EAP
-
Keywords
Kerberos protocol
xacml framework
authentication
authorization
EAP
-
分类号
TN911-34
[电子电信—通信与信息系统]
TP309
[自动化与计算机技术—计算机系统结构]
-
