常思远
- 作品数:4 被引量:8H指数:2
- 供职机构:河北大学更多>>
- 发文基金:河北省自然科学基金国家自然科学基金国家科技支撑计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 一种基于信任度量的Web服务跨域访问控制模型被引量:5
- 2014年
- Web服务具有开放性、高度动态性、松散耦合性及跨平台性等特点,传统的访问控制方式已不能满足其跨域访问的安全需求。通过集成信任管理及可信平台度量扩展了XACML访问控制模型,提出基于信任度量的跨域访问控制模型。该模型在对用户统一身份认证的基础上,通过分析用户历史访问行为,引入用户信任度、平台配置完整度和域间信任度,提高了跨域访问控制的动态性和安全性。同时,给出了域内信任度管理点和跨域信任度管理点两个功能模块的具体实现描述,采用信任度缓存实时更新的方法分析了海量历史访问行为的复杂度问题,提高了系统效率。
- 杨晓晖王虹江丽军常思远
- 关键词:WEB服务访问控制跨域访问XACML信任度
- 一种基于可信DAA连接的单点登录模型被引量:1
- 2016年
- 针对云计算环境下传统单点登录模式采用SSL连接时存在的证书更新不及时、证书更新需要第三方CA参与等问题,在云身份认证服务器和云服务供应商之间引入TPM,采用DAA身份认证方式设计了一种可信DAA连接(T-D-SSL)来实现跨平台的可信身份认证、安全信道建立及证书更新操作。在此基础上,结合SAML2.0和ID-FF1.2,设计并实现了云计算环境下基于可信DAA连接的单点登录模型,在保证安全的同时减少了TPM带来的性能损耗。仿真实验结果表明,该模型能够安全高效的实现云计算环境下的跨域单点登录。
- 杨晓晖江丽军王虹常思远
- 关键词:可信计算单点登录身份认证
- 基于可信第三方的Android应用完整性验证模型被引量:2
- 2015年
- 提出一个基于可信第三方的Android应用完整性验证模型.采用特征选择算法、XML解析和反编译来获取Android系统完整性信息,终端通过与可信第三方进行验证来保证应用的完整性.对比实验结果表明了系统的有效性和可行性.
- 杨晓晖常思远江丽军王虹
- 关键词:ANDROID操作系统可信第三方
- 基于可信第三方的Android应用完整性验证模型
- 随着Android系统的日益壮大,针对Android的攻击也成为了新的安全威胁。由于Android平台自身固有的各种缺陷:例如权限机制设计的不合理,签名机制没有用来验证安全等,加上国内Android生态圈混乱的特点,造成...
- 常思远
- 关键词:ANDROID平台可信第三方签名机制对称加密
