朱玉涛
- 作品数:9 被引量:3H指数:1
- 供职机构:中国科学院软件研究所更多>>
- 发文基金:中国科学院知识创新工程重要方向项目国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 两层架构的可信身份服务平台研究与设计被引量:1
- 2012年
- 针对当前网络环境中基于用户真实身份安全管控需求与用户隐私保护需求之间的矛盾,引入主管机构作为可信方,将用户的真实身份管理与虚拟业务账号管理独立开来,建立两层架构的可信身份服务平台。平台通过身份绑定机制,建立用户业务账号与其真实身份之间的映射关系,实现基于真实身份的信任保障;并根据业务的应用场景配置策略为其提供用户属性,以保障用户隐私安全。
- 朱玉涛王雅哲武传坤
- 关键词:隐私安全
- 基于AOP和BPEL的共性安全构件集成建模
- 提出一种4共性安全服务构件建模方法:从安全开发经验角度按照自底向上模式,将面向切面编程、依赖注入、反射机制等先进软件开发模式引入信息安全技术研发中,搭建共性安全构件三层体系平台,实现根据具体场景的、可定制的、配置型开发,...
- 朱玉涛王雅哲武传坤
- 关键词:网络安全面向切面编程
- 基于服务构件集成的安全访问业务建模方法被引量:2
- 2012年
- 提出共性安全构件的概念以及基于服务构件集成的安全访问业务建模方法:从业务建模角度按照自顶向下的模式,对安全访问流程中相关的业务模块进行抽离,利用BPEL针对身份认证、访问授权和审计认定三类安全服务构件,设计了一个完整的安全业务访问控制流程;从安全开发经验角度按照自底向上的模式,搭建共性安全构件三层体系平台,并将软件工程中的AOP和D I思想引入到构件组装开发过程中,实现根据具体场景的、可定制的配置型开发。最后利用服务构件搭建安全认证系统并与CAS、OpenID进行性能测试,分析基于服务构件的安全访问业务建模方法的可用性。
- 朱玉涛王雅哲武传坤
- 关键词:面向切面编程业务流程执行语言
- 一种面向属性保护的数字身份服务方法及其系统
- 本发明公开了一种面向属性保护的数字身份服务方法及其系统,属于信息安全领域。本方法为:将属性提供方与信任提供方共同构成信任域,为所在的管理域内的应用系统以及用户提供属性服务以及信任凭证服务;身份服务提供方与应用系统共同部署...
- 朱玉涛张立武武传坤
- 文献传递
- 一种基于BPEL的安全访问业务集成建模方法
- 本发明提供了一种安全访问业务集成建模方法,属于信息安全技术领域,该方法针对系统中的安全访问业务,将安全访问业务分为了认证流程、访问控制流程和审计流程,在此基础上,设计了基于BPEL并实施具体的安全访问业务流程,为安全访问...
- 冯登国王雅哲张立武周涛朱玉涛
- 一种面向属性保护的数字身份服务方法及其系统
- 本发明公开了一种面向属性保护的数字身份服务方法及其系统,属于信息安全领域。本方法为:将属性提供方与信任提供方共同构成信任域,为所在的管理域内的应用系统以及用户提供属性服务以及信任凭证服务;身份服务提供方与应用系统共同部署...
- 朱玉涛张立武武传坤
- 文献传递
- 一种两层架构的可信身份服务平台及其构建方法
- 本发明公开了一种两层架构的可信身份服务平台及其构建方法,属于计算机技术与信息安全领域。本方法为:1)建立一业务帐号管理系统,为注册的业务用户生成一帐户标识;建立一网络身份证系统,为注册的真实用户生成一真实身份标识;2)将...
- 冯登国王雅哲张立武朱玉涛
- 文献传递
- 一种两层架构的可信身份服务平台及其构建方法
- 本发明公开了一种两层架构的可信身份服务平台及其构建方法,属于计算机技术与信息安全领域。本方法为:1)建立一业务帐号管理系统,为注册的业务用户生成一帐户标识;建立一网络身份证系统,为注册的真实用户生成一真实身份标识;2)将...
- 冯登国王雅哲张立武朱玉涛
- 一种基于BPEL的安全访问业务集成建模方法
- 本发明提供了一种安全访问业务集成建模方法,属于信息安全技术领域,该方法针对系统中的安全访问业务,将安全访问业务分为了认证流程、访问控制流程和审计流程,在此基础上,设计了基于BPEL并实施具体的安全访问业务流程,为安全访问...
- 冯登国王雅哲张立武周涛朱玉涛
- 文献传递
