蔡权伟
- 作品数:42 被引量:35H指数:3
- 供职机构:中国科学院更多>>
- 发文基金:国家重点基础研究发展计划国家自然科学基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信文化科学更多>>
- 一种用于第三方提供身份管理的服务系统的虚假凭证检测方法及系统
- 本发明公开了一种用于第三方提供身份管理的服务系统的虚假凭证检测方法及系统。本方法为:1)当RP收到一用户的登录请求时,RP向IdP发起对该用户的身份鉴别请求;2)IdP对该用户的用户身份进行鉴别,如果鉴别通过则为该用户签...
- 林璟锵王琼霄 孙傲卓蔡权伟
- 文献传递
- 一种基于树形组织模型的机构应用权限管理方法及服务系统
- 本发明公开了一种基于树形组织模型的机构应用权限管理方法及服务系统。本方法为:建立机构之间的树形组织模型,即机构树;其中,每一机构对应于所述机构树中的一节点,为机构设置应用和人员,根据人员所属机构为对应人员设置其所属机构的...
- 荆继武孙荣辛蔡权伟赵宇航王琼霄王平建林璟锵
- 文献传递
- 一种防止恶意服务器攻击的敏感数据计算外包服务方法
- 本发明公开了一种防止恶意服务器攻击的敏感数据计算外包服务方法,在恶意服务器存在时,通过将用户敏感数据拆分成若干秘密分享,计算外包服务提供方通过在秘密分享上执行用户请求的计算操作,可提供的计算操作包括加法、减法、乘法、除法...
- 林璟锵蔡权伟荆继武王琼霄王平建
- 文献传递
- 一种基于Intel SGX机制的公钥密码计算方法和系统
- 本发明公开了一种基于Intel SGX机制的公钥密码计算方法和系统。本方法为:1)生成相互独立的Public enclave和Private enclave,分别为基于Intel SGX机制提供隔离执行的应用程序运行环境...
- 林璟锵黎火荣蔡权伟欧阳文宜荆继武王伟
- 文献传递
- Eduroam中密码算法的应用分析
- 2017年
- Eduroam,即教育漫游,为多家科研院所和学校提供全球无线漫游服务,Eduroam联盟内的工作人员可以使用本机构的账户接入联盟内其他机构的无线网.Eduroam的认证过程包含直接通信实体间通信连接的建立、通信协议对鉴别协议的支持、服务器信任结构的构建与信任关系的建立以及移动终端与身份服务器的双向鉴别等内容.密码算法在Eduroam认证过程中有多处应用,例如保护用户名和口令等认证信息不被泄露、帮助代理服务器之间建立信任关系等.然而Eduroam的认证过程全都是用了国际密码算法,考虑到国际密码算法在原理和实现上可能存在漏洞和后门,Eduroam存在泄露用户认证信息的可能性,而使用国产密码算法替换国际密码算法能够在一定程度上增强用户身份信息的安全性,并且这种替换不会对Eduroam整个认证体系产生任何影响.
- 陈逸恺蔡权伟王琼霄
- 关键词:无线接入
- 分布式Byzantine容错系统研究进展
- 2013年
- 由于网络攻击的经济利益驱动和信息系统复杂性的不断增加,网络安全事件和代码缺陷也日益增多,导致信息系统出现各种错误、甚至被攻击者完全控制。Byzantine错误,又称为任意错误,是所有错误中最为严重的一种。分布式Byzantine容错系统由多台独立运行的服务器组成,能够容忍一定数量部件的Byzantine错误,在错误情况下仍然能提供正确服务。本文对现有代表性的Byzantine容错系统进行介绍和总结,讨论了Byzantine容错系统的技术发展。
- 蔡权伟林璟锵荆继武
- 关键词:STATEMACHINE
- 面向HTTPS的内容分发网络代理关系透明化被引量:3
- 2018年
- 内容分发网络可以提高浏览器访问网站的速度和网站安全性(例如防DDo S攻击),已被广泛部署和应用。当浏览器的HTTPS连接被重定向到内容分发网络的代理服务器时,由于浏览器要求收到的证书与访问的网站域名匹配,内容分发网络不能直接使用自己的证书,而是需要使用内容来源网站的有效证书和私钥,才能正确地同浏览器建立HTTPS连接。现在,大量内容分发网络和源网站共用私钥,违背了PKI的设计原则。同时,现有模式下的代理关系对于浏览器是不透明的,内容源网站也无法快速地撤销代理关系。本文提出了一种面向HTTPS的,公开可验证的内容分发网络代理关系管理方案。在本方案中,内容来源网站在公开的日志服务器中发布授权代理其内容的内容分发网络的信息,并产生可验证的代理证据。浏览器使用HTTPS连接内容分发网络代理服务器时,代理服务器推送自己的证书和相应的代理证据。浏览器不必与源网站直接通信,即可验证代理证据,并使用内容分发网络的证书正确地建立HTTPS连接。同时,本方案允许内容分发网络和内容来源网站独立地管理各自的私钥,且内容来源网站可以独立地更新、撤销代理关系。我们实现了本方案的原型系统,并进行了性能评估:实验结果表明,本方案在带宽/延迟/存储等各方面均未造成过大开销。
- 王泽王泽蔡权伟
- 关键词:公钥基础设施内容分发网络安全套接层代理
- 一种可隐藏用户登录轨迹的单点登录方法
- 本发明提供一种可隐藏用户登录轨迹的单点登录方法。该方法包含用户、身份提供方和身份依赖方三个参与方。在用户每次登录过程中,身份依赖方与用户协商生成临时应用标识;身份提供方认证用户身份成功之后向身份依赖方返回用户身份凭据,身...
- 蔡权伟 郭丞乾林璟锵 孟令佳王琼霄
- 文献传递
- 一种基于Intel SGX机制的身份或属性加密计算方法和系统
- 本发明公开了一种基于Intel SGX机制的身份或属性加密计算方法和系统。本方法为:1)将Public enclave部署在消息发送者终端、Private enclave部署在消息接收者终端,分别基于Intel SGX机...
- 林璟锵黎火荣蔡权伟欧阳文宜荆继武王伟
- 文献传递
- 一种密码算法的检测方法
- 本发明涉及一种密码算法的检测方法,该方法通过虚拟化平台获取正在运行密码服务的操作系统的内存映像,根据特定密码算法运行时密钥在内存中的特征,确定该系统运行的密码算法。具体可以使用虚拟化平台的内存快照功能获取所述内存映像。本...
- 林璟锵王琼霄管乐蔡权伟高能叶顶锋
- 文献传递
