【摘 要】
:
鉴于现在的网络越来越复杂,其中,用户数量大、服务类型多、安全机制不统一的特点决定了SOA环境中异构多域的情况,给出了一种基于模糊理论的信任管理方法,并将该方法与证书转
【机 构】
:
西安电子科技大学网络与信息安全学院,通信信息控制和安全技术重点实验室,西安邮电大学计算机学院,西安电子科技大学计算机学院
【基金项目】
:
国家自然科学基金资助项目(No.61602360,No.61602365), 国家高技术研究发展计划(“863”计划)基金资助项目(No.2015AA017203,No.2015AA016007), 促进海峡两岸科技合作联合基金资助项目(No.U1405255)
论文部分内容阅读
鉴于现在的网络越来越复杂,其中,用户数量大、服务类型多、安全机制不统一的特点决定了SOA环境中异构多域的情况,给出了一种基于模糊理论的信任管理方法,并将该方法与证书转换服务结合起来提出了一种SOA环境中的跨域认证方案,在该方案中,用户域使用信任管理方法来保证安全性,服务域结合信任管理与证书认证来保证安全性,并且用户可以透明地访问采用不同底层安全机制的域中服务,实现安全跨域认证。分析表明,该方案具有安全与普适的优势,可以满足SOA环境下身份认证的需求。
其他文献
美国印第安纳州珀杜大学研发出一种可快速检测奶制品中三聚氰胺含量的新方法。这种方法融合质谱分析法和低温等离子体技术,可在开放式环境下使用,具有检测灵敏度高、速度快、结
在小额支付的交换协议中,通过TTP保证协议公平性所需代价往往高于协议本身价值,在这种情况下,理性交换协议是一种合适的选择。应用扩展式博弈混合策略理论对交换协议进行了建
为减小身份伪冒给企业和组织带来的内部威胁,提出了一种全场景下动态实时身份认证方法。利用伪造的鼠标异常构建动态身份认证场景;当出现连续的动态认证异常时,系统引导用户
以典型的云存储体系结构为研究对象,从数据拥有者、云服务器、授权机构、用户以及用户撤销机制5个方面对云存储系统的隐私保护机制进行了研究,通过分析比较发现,云存储系统中
为了进一步提高HEVC信息隐藏过程中的嵌入效率,提出了一种HEVC帧内预测模式调制的信息隐藏方法。该方法根据密钥生成每个CTU的空间点阵维数N(N=2,3,4),利用帧内预测模式选取规则选
面对Android恶意代码高速增长的趋势,提出基于字节码图像的Android恶意代码家族分类方法,通过将Android恶意应用的字节码转化为256阶灰度图形式的字节码图像,利用GIST算法提
随着数字媒体技术的飞速发展及广泛应用,数字媒体信息安全问题日益引起高度关注。由于数字媒体形式多样,以往的相关研究工作集中于某一具体媒体形式的安全保护,如文字、图像
日益增多的未知攻击手段对内网造成安全威胁,提出了一种基于内网行为分析的未知攻击手段检测模型。借助对内网信息资源充分可知的优势,首先,收集内网信息资源资料;然后,分析
由于云环境虚拟化特性及高动态性(回滚、迁移等操作)给虚拟域带来了时间、空间状态不一致,从而造成了严重的安全威胁。针对该问题,提出了云环境虚拟域安全基础架构、时间安全状
针对电子调查存在的不少安全问题,如信息欺骗、隐私安全等,构建了一个基于非交互零知识证明(NIZK,non-interactive zero knowledge proofs)的匿名电子调查系统,系统具有自组织