李赤松
- 作品数:14 被引量:91H指数:4
- 供职机构:华中科技大学网络与计算中心更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术动力工程及工程热物理文化科学更多>>
- 基于欧拉图的授权扩散拓扑构建与授权撤销
- 在分散式自主授权模式中,接受授权的用户可以将转授给他的权限再次转授给其他人,经过多步转授的权限扩散与不完全的委托撤销可能导致隐性授权冲突。在以往的授权模型中,模型设计的重点在于如何授权,而对于授权撤销考虑甚少。由于转授权...
- 李赤松李战春江敏
- 关键词:欧拉图
- 文献传递
- 自动信任协商抗攻击能力分析被引量:1
- 2006年
- 自动信任协商是一种通过逐步暴露证书和访问控制策略以确立协商双方信任关系的方法.与任何接入因特网的开放系统一样,自动信任协商很容易遭受各方面的攻击,如拒绝服务、窃听、隐私截取等.通过分析自动信任协商对系统的需求,指出自动信任协商易遭受攻击的环节,给出自动信任协商对常见攻击的抵制方法,以及自动信任协商中各类协商技术抗攻击的原理.
- 廖振松金海邹德清李赤松
- 关键词:自动信任协商授权
- 自动信任协商中的策略一致性问题
- 2008年
- 对自动信任协商中的策略一致性问题进行了研究.分析了策略不一致性问题产生的原因,将其分为策略语言所引起的策略不一致、角色互斥导致的策略不一致、内容冲突导致的策略不一致和策略描述错误造成的策略不一致4类.根据各类冲突的特征,引入数字逻辑中的0-1表和分划的概念,对访问控制策略进行策略一致性检查和策略有效性检查,保证了策略的一致性和有效性.在解决策略不一致问题的同时,给出了最小满足访问控制策略的策略集合.
- 李赤松金海廖振松
- 关键词:自动信任协商授权
- 一种基于隐藏证书的信任协商方法
- 基于隐藏证书的信任协商方法,在分布式环境下,为用户跨域资源互访提供了一个安全可靠、效率高、具有隐私保护功能的信任协商方法。本发明将两个不同的系统充分地进行结合,采用分布式环境下的P2P体系结构,使用高安全级别的隐藏证书在...
- 金海廖振松吴松羌卫中邹德清谢夏陶永才李赤松黎明
- 文献传递
- 自动信任协商及其发展趋势被引量:70
- 2006年
- 属性证书交换是一种在不同安全域里共享资源或进行商业事务交易的陌生人之间建立双方信任关系的重要手段.自动信任协商则通过使用访问控制策略提供了一种方法来规范敏感证书的交换,从而保护了用户的敏感证书信息、敏感访问控制策略与个人隐私,以及提高协商效率和协商成功率.对自动信任协商的研究动态进行了调研,对该领域的相关技术进行了归类及介绍.在认真分析现有技术的基础上,总结了当前自动信任协商的不足,并指出了自动信任协商继续发展应遵守的原则以及自动信任协商的未来发展趋势.
- 廖振松金海李赤松邹德清
- 关键词:自动信任协商授权
- 一种基于隐藏证书的自动信任协商模型被引量:7
- 2006年
- 自动信任协商是一种通过逐步暴露证书和访问控制策略以确立协商双方信任关系的安全方法。隐藏证书采用椭圆曲线加密的原理,具有极好的安全保密性与数据完整性。本文将隐藏证书引入到自动信任协商系统中,提出了一种基于隐藏证书的自动信任协商模型(简称为HCBATN)。该模型使用隐藏证书来携带并传递双方交换的证书、访问控制策略、资源等信息,充分保护了证书、策略的敏感信息以及用户个人隐私;同时具有单轮回证书交换、较小的网络开销、较低的证书保存、较高安全保密性等优点。
- 廖振松金海李赤松
- 关键词:自动信任协商
- 虚拟组织中一种基于隐藏证书的RBAC模型
- RBAC通过引入角色,将用户与权限分离,极大地提高了用户访问资源的效率,也方便了系统对用户的管理以及跟踪、审计等.隐藏证书具有与椭圆曲线相同的安全级别,将隐藏证书引入到虚拟组织中来实现RBAC,则可为虚拟组织提供方便高效...
- 廖振松邹德清李赤松
- 关键词:信任协商访问控制
- 文献传递
- 自动信任协商抗攻击能力分析
- 自动信任协商是一种通过逐步暴露证书和访问控制策略以确立协商双方信任关系的方法.与任何接入因特网的开放系统一样,自动信任协商很容易遭受各方面的攻击,如拒绝服务、窃听、隐私截取等.通过分析自动信任协商对系统的需求,指出自动信...
- 廖振松金海邹德清李赤松
- 关键词:自动信任协商授权
- 文献传递
- 访问控制中授权一致性问题的研究
- 访问控制是保障信息安全的重要手段之一。随着信息技术的发展和分布式应用环境的多样化,人们已提出许多访问控制技术方法和模型。无论是何种应用背景下的访问控制技术,访问控制的实质是相同的,即依据用户的访问请求,参考系统的实际安全...
- 李赤松
- 关键词:访问控制信息安全
- 分布式环境下基于属性证书的RBAC模型被引量:4
- 2006年
- 基于角色的访问控制(RBAC)将角色概念引入到访问控制中,极大地方便了用户对资源的访问,同时也减轻了系统保存大量用户信息的压力.在分析RBAC模型的基础上,结合RBAC系统的特点以及SPKI/SDSI证书的优越性,提出了一种分布式环境下的基于属性证书的RBAC模型,定义了属性证书的结构以及描述了用户访问资源的工作流程,对模型的特点进行了总结.分析表明,该模型具有简洁的证书格式、支持匿名访问、单点登录等优点.
- 廖振松金海李赤松
- 关键词:分布式环境授权信任协商