周家晶
- 作品数:11 被引量:6H指数:1
- 供职机构:公安部第三研究所更多>>
- 发文基金:国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- Web遗留系统的服务包装器环境设计被引量:2
- 2011年
- Web遗留系统的白盒服务迁移需要侵入原有系统修改代码,因此会产生运行风险。针对该问题,设计并实现一种黑盒包装器环境。通过为遗留系统配置包装器,忽略原系统内部的复杂性,并在不改变系统部署和运行状态的情况下,将遗留的Web应用转化为Web服务。应用结果表明,基于外部包装和规则配置的黑盒方法更具可控性。
- 周家晶邹翔沈备军胡善学
- 关键词:WEB服务黑盒
- 基于PKI的跨域边界信任计算方法
- 针对PKI跨域方案中信任管理偏重身份信任的现象,对PKI下的信任计算进行了深入探讨,为适应域间信任关系动态变化的特点,提出一种针对PKI安全域的跨域信任计算方法,使得资源域可以评估跨域用户行为的基础上,对外域的各信任实体...
- 沈寒辉邹翔周家晶
- 关键词:信任关系信任网络
- 一种跨域动态细粒度访问控制方法
- 本发明的目的在于公开一种跨域动态细粒度访问控制方法,针对用户的角色、用户的标示和资源的标示进行安全可控的跨域访问控制,将用户、资源进行标示,通过对用户的角色、用户的标示和资源的标示三重访问控制,实现逻辑隔离的不同信任域之...
- 沈寒辉王福刘欣邹翔万爱霞周家晶金波杭强伟陈兵
- 一种跨域动态细粒度访问控制方法
- 本发明的目的在于公开一种跨域动态细粒度访问控制方法,针对用户的角色、用户的标示和资源的标示进行安全可控的跨域访问控制,将用户、资源进行标示,通过对用户的角色、用户的标示和资源的标示三重访问控制,实现逻辑隔离的不同信任域之...
- 沈寒辉王福刘欣邹翔万爱霞周家晶金波杭强伟陈兵
- 文献传递
- 基于属性的跨域访问方法研究
- 针对基于IRBAC2000模型的跨域访问过程中所面临的动态性和细粒度问题,文章提出了一个基于属性同步的跨域访问控制框架,在此框架下,研究了一种基于属性同步的跨域访问控制方法,该方法将主体属性分成动态属性和静态属性,采用三...
- 王福周家晶
- 关键词:跨域访问控制动态性
- 文献传递
- 基于UCON的跨域访问控制方法研究被引量:1
- 2010年
- 针对基于IRBAC 2000模型的跨域访问过程中所面临的动态性和细粒度问题,提出了基于使用控制(UCON)跨域访问控制方法。在跨域访问过程中,采用推拉模式实现请求域和资源域属性的同步,将请求域主体的属性变化及时、主动地在资源域反应,实现了授权规则的快速匹配,解决了跨域访问过程中的动态性;同时边界策略执行点上条件和义务的执行起到边界防御和控制细粒度性的作用。
- 万爱霞周家晶王福刘欣
- 关键词:跨域访问动态性细粒度
- 基于属性的跨域访问方法研究被引量:1
- 2011年
- 针对基于IRBAC2000模型的跨域访问过程中所面临的动态性和细粒度问题,文章提出了一个基于属性同步的跨域访问控制框架,在此框架下,研究了一种基于属性同步的跨域访问控制方法,该方法将主体属性分成动态属性和静态属性,采用三种信令对跨域过程中的动态属性进行同步更新,从而更动态,更细粒度的对跨域的用户进行实时授权,并在跨域访问过程中采用推拉方法实现请求域和资源域属性的同步,将请求域主体的属性变化及时、主动地在资源域反应,实现了授权规则的快速匹配。该方法改进了IRBAC2000跨域访问的不足。
- 王福周家晶
- 关键词:跨域访问控制动态性
- 跨域互联授权管理系统研究
- 周家晶
- 基于UCON_(ABC)的智能卡分析与应用被引量:1
- 2011年
- 在现有智能卡规范中,对于来自终端的访问缺少有效的安全访问控制管理,容易导致智能卡在使用过程中存在非法输入、重放攻击、旁路攻击、强制复位等安全风险。为此,对智能卡的应用过程进行分析,并对UCONABC访问控制模型的特点进行研究,提出一种基于UCONABC的智能卡访问控制管理方法。将基于UCONABC的访问控制管理子系统嵌入到智能卡内,把外部定义的访问控制策略写入卡内的策略库文件,从而灵活地控制外界访问,保护智能卡的安全应用。
- 胡善学胡永涛姚静晶周家晶
- 关键词:智能卡访问控制使用控制模型公钥基础设施
- 一种信任域下的动态细粒度访问控制方法研究被引量:1
- 2011年
- 信任域下主客体数量庞大、种类丰富、环境复杂易变,对传统的访问控制提出了挑战。针对传统的访问控制策略不够灵活,无法实现细粒度权限的问题,提出了一种信任域内的动态细粒度访问控制方法。该方法基于RBAC模型增加了条件约束,实施时在策略执行点PEP增加了PEP细粒度组件,体现了访问过程中细粒性和动态性,满足了信任域内的动态细粒度访问控制要求。
- 万爱霞周家晶王福刘欣
- 关键词:信任域访问控制细粒度
