代战锋
- 作品数:4 被引量:34H指数:3
- 供职机构:北京邮电大学计算机学院网络与交换技术国家重点实验室更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划北京市自然科学基金更多>>
- 相关领域:电子电信自动化与计算机技术更多>>
- PKI/PMI支持多模式应用的单点登录方案被引量:11
- 2009年
- 以往的单点登录(SSO)方案仅支持客户机/服务器(C/S)模式或浏览器/服务器(B/S)模式,不能很好地支持多模式混合应用的情况.为了解决以上问题,提出了多模式应用的单点登录方案.该方案基于公钥基础设施(PKI)和权限管理基础设施(PMI),服务端以中间件的方式实现认证、鉴权、审计功能,引进了安全性断言标记语言(SAML)交换认证和鉴权信息;客户端则采用安全cookie、共享内存与ticket技术实现跨域单点登录.结果表明,该方案具有更高的安全性,更为全面地解决多模式应用的单点登录问题,因而具有广泛的应用前景.
- 李小标温巧燕代战锋
- 关键词:单点登录跨域认证
- 基于IPv6的P2P网络访问控制模型的研究
- 对等网/(P2P, Peer-to-Peer/)已经成为Internet中最重要的应用系统之一。IPv6是下一代互联网的基础,P2P则是新的网络互联模型,二者的结合必定会给P2P的发展提供更大的空间。由于P2P网络技术有...
- 代战锋
- 关键词:P2PIPV6信任模型访问控制
- 文献传递
- P2P网络环境下的推荐信任模型方案被引量:15
- 2009年
- 针对对等(P2P)网络的匿名性和动态性带来的安全问题以及传统的信任管理模型并不能很好地适应对等网络环境,提出了一种基于推荐的P2P网络信任模型.首先定义了节点的信任度,然后根据节点的直接信任值、其他节点的推荐信任值和相应的惩罚值来计算节点的信任度,最后提出了基于推荐的信任模型的实现策略.仿真实验表明,基于推荐的信任模型能有效评估节点的信任度,交易成功率优于传统的信任管理模型.
- 代战锋温巧燕李小标
- 关键词:对等网络信任值信誉值
- 基于分布式PKI的P2P网络认证技术被引量:8
- 2009年
- 由于P2P网络中的节点具有高度的自治性和随意性,使得网络的内部安全隐患突出.本文提出一种基于椭圆曲线数字签名和门限密钥分享的分布式认证服务模型.模型取代了传统CA的集中式服务器,具有低成本、高可扩展性、高可用性和容侵性.同时采用可验证门限技术确保CA私钥的安全.
- 代战锋温巧燕李小标
- 关键词:P2P网络椭圆曲线算法门限密码
