-
题名采用J2EE安全机制支持RBAC模型的研究和实现
被引量:7
- 1
-
-
作者
张方舟
王东安
李生
秦刚
宋成
-
机构
中国科学院网络信息中心r&d室
-
出处
《计算机工程》
EI
CAS
CSCD
北大核心
2006年第13期125-127,共3页
-
基金
科技部基金资助项目"国家科技基础条件平台"(2003DKA5G015)
-
文摘
实现了用J2EE安全机制来支持RBAC模型的方法。给出了J2EE保护系统的配置,并设计一个鉴权决定算法。用J2EE安全的描述语言定义了RBAC模型,给出了实现J2EE安全服务的需求。通过在国家科技基础条件平台的部署和应用,取得了预期的效果。
-
关键词
RBAC
J2EE
访问控制
鉴权
-
Keywords
RBAC
J2EE
Access control
Authorization
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名基于动态口令验证因子认证的密钥交换协议
被引量:2
- 2
-
-
作者
虞淑瑶
张友坤
叶润国
宋成
-
机构
中国科学院计算技术研究所
中国科学院网络信息中心r&d室
中国科学院研究生院
清华大学软件学院
中国科学院网络信息中心r&d室
-
出处
《计算机工程》
CAS
CSCD
北大核心
2006年第10期145-146,209,共3页
-
基金
国家科技基础条件平台门户应用系统(2003DKA5G015)
-
文摘
传统的密钥交换协议一般只考虑到通信过程的安全性,忽略了服务器端的安全性。一旦服务器被攻陷,则所有用户的口令信息都将被窃取,攻击者就可以冒充合法用户登录系统。目前有一些协议运用零知识证明的方法来解决该问题,但都需要较大的计算量。一种基于动态口令验证因子认证的密钥交换协议(DV-AKE)被提出,其服务器的口令验证因子是动态变化的,使用了轻量的散列函数来实现零知识证明,尤其适合于轻量的客户端和有大量用户同时连接服务器的应用场景。
-
关键词
认证
密钥交换协议
动态口令验证因子
-
Keywords
Authentication
Key exchange protocol
Dynamic-verifier
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名一种防窃取的私钥保存及使用方案
被引量:1
- 3
-
-
作者
虞淑瑶
叶润国
张友坤
杨宏伟
-
机构
中国科学院计算技术研究所
清华大学软件学院
中国科学院网络信息中心r&d室
-
出处
《小型微型计算机系统》
CSCD
北大核心
2006年第4期638-641,共4页
-
基金
中国科学院知识创新工程下一代因特网综合环境(2001AA2130)子项目(2001AA112136)资助
-
文摘
目前广泛采用的私钥保存方法是使用用户密码将私钥加密后保存在用户存储设备上,但当该存储设备被攻击者获取时,攻击者很容易使用离线字典猜测攻击获取用户私钥.本文提出一种利用在线服务器协助签名和解密的方法来安全保存并使用用户私钥的方案,用户必须通过在线服务器的认证和协作才能使用存储在用户设备上的私钥.攻击者即使获得用户设备也无法离线猜测用户密码来获取私钥.本方案具有分布式的私钥安全保存,及时的证书撤销和分布式信任管理等优点.
-
关键词
人证
私钥
签名
解密
-
Keywords
zauthentication
private key
signature
decryption
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
