位置:成果数据库 > 期刊 > 期刊详情页
基于可信计算的CSCW系统访问控制
  • ISSN号:1671-4512
  • 期刊名称:《华中科技大学学报:自然科学版》
  • 时间:0
  • 分类:TP393[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]西安电子科技大学教育部计算机网络与信息安全重点实验室,陕西西安710071, [2]河南科技大学电子信息工程学院,河南洛阳471003, [3]中国电子设备系统工程公司,北京100039
  • 相关基金:国家自然科学基金资助项目(60633020);国家自然科学基金资助项目(60573036);河南科技大学青年研究基金资助项目(2005QN019).
作者: 张志勇[1,3], 杨林[2], 马建峰[1], 普杰信[2]
关键词: 计算机支持协同工作(CSCW), 访问控制, 可信计算, 策略实施, 角色委托, computer supported cooperative work (CSCW) , access control, trusted computing, policy enforcement, role delegation
中文摘要:

针对现有的CSCW系统不能有效地保障终端平台的可信性以及安全策略和上层应用实施的完整性等问题,提出了基于可信计算技术的CSCW访问控制架构和协作站点问的基于角色的委托授权策略,分别描述了安全策略与共享对象密钥的分发协议、角色委托协议及策略完整性实施协议等.应用实例表明:该框架基于完整的协作实体平台应用信任链的构建,提供了可信的协作实休身份与访问控制平台,依赖平台远程证明和策略分发实现了在本地站点上的完整性实施;同时角色委托提高了协同工作能力,也减轻了服务器端集中式策略执行的负担.

英文摘要:

The trustworthiness of terminal platforms was not ensured effectively and the integrity of security policies and upper application was not implemented in existing CSCW systems. Therefore, trusted computing-based access control architecture for CSCW and roles-based delegation policy between collaboration workstations were presented. The security policies and sharing object key dissemination protocol, role delegation one and policy integrity enforcement one were respectively described. An example shows that owing to constructing a general entity platform-application trust chain, the trusted cooperative entity identity and the access control platform were provided in the architecture, and the integrity of policies was implemented on the platform in a local workstation through platform remote attestation and policy distribution. Moreover, the capability of cooperative work was improved and the burden of the centralized policies that was executed on server side is lessened.

同期刊论文项目
可信移动互联网络关键理论与应用研究
期刊论文 90 专利 1
可证安全的多方安全协议的分析与设计
期刊论文 99 会议论文 7 著作 2
同项目期刊论文
支持多点交互同步的应用层组播路由算法
抗物理攻击的TPM芯片改进设计
基于容错CORBA的可生存网络应用模型
内部威胁云模型感知算法
神经网络极速学习方法研究
一种传感器网络访问控制机制
无线传感器网络中自治愈的群组密钥管理方案
利用信任评估进行匿名认证路由协议
基于隐马尔可夫模型的资源滥用行为检测方法研究
自相似网络流量预测研究
MANET节点不相交多路径安全源路由协议
基于WAPI的WLAN与3G网络安全融合
一种无状态的传感器网络密钥预分配方案
UC安全的基于一次签名的广播认证
基于再生技术的无线传感器网络容侵拓扑控制方法
一种安全的纠错网络编码
云存储加密数据去重删除所有权证明方法
LEO/MEO双层空间信息网中基于身份的群组密钥管理方案
基于Diffie-Hellman算法的分层密钥分配方案
异构无线网络混合认证模型
门限Byzantine quorum系统及其在分布式存储中的应用
协作过滤中的多级分布式日志存取研究
可信的匿名无线认证协议
基于分层移动的移动IPv6快速切换方案
可信的智能卡口令双向认证方案
基于证人不可区分的通用可复合安全并行可否认认证
一种移动自组网中信任评估模型的设计
UC安全的高效不经意传输协议
基于行为的访问控制模型及其行为管理
无线传感器网络密钥种子管理和分配模型及应用
基于径向小波变换的图像特征提取算法
一种面向网络行为因果关联的攻击检测方法
基于免疫的自适应安全模型
WLAN Mesh漫游接入认证协议
ad hoc网络中一种基于信任模型的机会路由算法
Ant-Colony Based Routing Algorithm in Wireless Sensor Networks
双线性对快速计算中的多项式选取
无线环境下的可信网络连接协议
安全透明的无线传感器网络数据汇聚方案
WSANs中基于跳步数自适应的路由算法
Graph-based single-copy routing in delay tolerant networks
对称密码算法专用描述语言算符优先级的设计
可信计算环境下的Canetti—Krawczyk模型
面向分组密码算法的程序设计语言研究
适用于传感器网络的分级群组密钥管理
基于分组到达率的802.11 DCF性能分析
Authentication Methods for 802.11s Mesh Networks
TRQ:Ad hoc网络中基于QoS的可信路由算法
综合化航空电子系统可信软件技术
物联网安全传输模型
任意图支配集精确算法回顾
一种可控可信的匿名通信方案
MMμTESLA:多基站传感器网络广播认证协议
一种基于多项式的无线传感器网络密钥管理方案
实时监控下的动态远程证明模型
一种有效的空中自组织网络路由算法
无线mesh网络多路径QoS路由研究
基于RSSI的无线传感器网络ARQ差错控制策略
一种新的无线Mesh网路由协议
时延容忍网络中基于效用转发的自适应机会路由算法
基于资源可用性的主机异常检测
Mesh网络中实用有效的多信道分配方法
基于可信计算的多级安全模型
增强的无线TNC证实模型及协议设计
基于模糊集合的完整性信任度评估模型
内部用户行为监管方案
可信计算环境下基于TPM的认证密钥协商协议
移动P2P网络中的多粒度信任模型
扩展的可信网络平台接入与认证
移动环境下Flask框架的改进
基于TPM的移动终端接入可信网络体系结构
Ad Hoc网络中基于惩罚机制的激励合作转发模型
多主密钥功能加密:基于LMSSS的M-KP-ABE方案
一种基于TPM增强的ARAN安全路由协议
基于无线Mesh网络的一种信道分配算法及路由协议
仿生算法在信息安全中的应用研究
并行分类信任链传递模型
Energy Efficient Beacon Discovering Scheme for Node Localization in Wireless Sensor Networks
Improved Verifiability Scheme for Data Storage in Cloud Computing
无共享并行数据库中的数据分布研究
基于Merkle树的远程证明机制
有限负载下802.11 DCF的性能分析及优化
投影向量机在工程单方造价预测中的应用
一种新的MANET节点—链路稳定度模糊评估模型
基于子空间三角不等式的高维码字搜索算法
内部威胁云模型感知算法
一种新的Mesh 网络漫游接入协议
一种传感器网络访问控制机制
自相似网络流量预测研究
MANET节点不相交多路径安全源路由协议
一种新的基于椭圆曲线密码体制的Ad hoc组密钥管理方案
可证明安全的节点不相交多路径源路由协议
UC安全的基于一次签名的广播认证
网络系统的可生存性研究综述
可生存网络系统的构建方法
LEO/MEO双层空间信息网中基于身份的群组密钥管理方案
基于密钥链的无线传感器访问控制方法
门限Byzantine quorum系统及其在分布式存储中的应用
一种兼容802.11i及WAPI的身份认证方法
一种双向认证方法及系统
WLAN网络集成认证体系结构及实现结构层的方法
一种在无线局域网中的安全快速切换方法
一种WAPI认证和密钥协商方法和系统
衰落信道中802.11 DCF的非饱和吞吐量分析
Asymmetric Key Pre-Distribution Scheme for Sensor Networks
WAPI实施方案中的密钥协商协议的安全性分析
基于证人不可区分的通用可复合安全并行可否认认证
可证明安全的异构无线网络认证协议
协作信息系统的访问控制模型及其应用
组播密钥管理方法及用于组播密钥管理的中心节点
无线环境下的会话密钥安全分发方法
Perfect Forward Secrecy of Authentication and Exchange Protocols in Three Versions of WAPI
Universally composable anonymous Hash certification model
A new approach for UC security concurrent deniable authentication
A METHOD FOR ROUTING MN IN WIRELESS MESH NETWORK AND THE COMMUNICATION SYSTEM THEREOF
可证安全的Internet密钥交换协议
基于区域的无线传感器网络密钥管理
IEEE International Conference on e-Business Engineering (ICEBE 2008)
门限Byzantine quorum 系统及其在分布式存储中的应用
无线局域网中一种快速安全的切换方法
群组密钥交换协议中的一致性分析
动态对等群组中高效安全的群组密钥管理方案
Lazy group key updating scheme based on dynamic tree
Efficient and Secure Group Key Management for High Delay Networks
Constructing UC secure and Constant Round Group Key Exchange Protocols via Secret Sharing
UC安全的并行可否认认证新方法
通用可组合的匿名HASH认证模型
一种移动自组网中信任评估模型的设计
基于IEEE 802. 11b 网卡的WPA与WAPI集成接入方法
通用可组合安全的Mesh网络认证协议
适用于动态群组的密钥树平衡技术
一种高效的3G-WLAN互联网络认证协议
信息系统的模糊风险评估模型
UC安全的高效不经意传输协议
基于行为的访问控制模型及其行为管理
有限负载下802111 DCF的性能分析及优化
无线传感器网络密钥种子管理和分配模型及应用
基于VSPH的UC不经意传输协议
防御无线传感器网络Sybil攻击的新方法
Key hierarchies for hierarchical access control in secure group communications
基于无线Mesh网络的密钥管理方法
一种无线局域网接入方法、设备及系统
通用可组合安全的WLAN Mesh网络可信接入认证协议
Modeling and analysis of a self-learning worm based on good point set scanning
供应链环境下通用可组合安全的RFID通信协议
无线环境下的可信网络连接协议
安全透明的无线传感器网络数据汇聚方案
WSANs中基于跳步数自适应的路由算法
可信计算环境下的Canetti—Krawczyk模型
适用于传感器网络的分级群组密钥管理
基于分组到达率的802.11 DCF性能分析
Authentication Methods for 802.11s Mesh Networks
Provable Efficient Certificateless Group Key Exchange Protocol
Malicious Code Modeling and Analysis in Weighted Scale-Free Networks
LPCA——分布式存储中的数据分离算法
综合化航空电子系统可信软件技术
多主密钥功能加密:基于LMSSS的M-KP-ABE方案
Improved Verifiability Scheme for Data Storage in Cloud Computing
适应性安全的多主密钥KP-ABE方案
RFID标签的不可追踪性
无需后端数据库的RFID认证协议
基于Shapley熵和Choquet积分的层次化风险评估
基于人类视觉特性的自适应水印嵌入方案
基于OPNET的车用Ad hoc网可靠性评估研究
RFID匿名认证协议的设计
基于模糊神经网络的信息安全风险评估模型
基于攻击者能力状态的入侵建模方法
无线传感器网络拓扑的容错度与容侵度
移动办公系统中的无线安全问题解决方案
通用可组合的公平电子支付协议
空间信息网安全组网新架构
An Ideal Lattice Based IBE Scheme in the Standard Model
基于模糊小波神经网络的信息安全风险评估
A RISK ASSESSMENT METHOD OF THE WIRELESS NETWORK SECURITY
基于攻击意图分析的模糊入侵关联方法
一个具有前向保密性的高效签密方案
基于二次噪声检测和细节保护规则函数的图像滤波算法
一种无线Adhoc网络中恶意程序的传播模型
有限负载下802.11 DCF的性能分析及优化
基于模糊—隐马尔可夫模型的复合式攻击预测方法
期刊信息
  • 《华中科技大学学报:自然科学版》
  • 中国科技核心期刊
  • 主管单位:中华人民共和国教育部
  • 主办单位:华中科技大学
  • 主编:丁烈云
  • 地址:武汉珞喻路1037号
  • 邮编:430074
  • 邮箱:hgxbs@mail.hust.edu.cn
  • 电话:027-87543916 87544294
  • 国际标准刊号:ISSN:1671-4512
  • 国内统一刊号:ISSN:42-1658/N
  • 邮发代号:38-9
  • 获奖情况:
  • 全国优秀科技期刊,首届国家期刊奖,第二届全国优秀科技期刊评比一等奖,中国期刊方阵“双效”期刊
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,美国化学文摘(网络版),美国数学评论(网络版),德国数学文摘,荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,英国科学文摘数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版)
  • 被引量:21013