李建
- 作品数:22 被引量:108H指数:7
- 供职机构:南宁学院信息工程学院更多>>
- 发文基金:国家高技术研究发展计划广西高等学校科研项目教育部“新世纪优秀人才支持计划”更多>>
- 相关领域:自动化与计算机技术电子电信自然科学总论文化科学更多>>
- 基于可信移动平台的跨身份标志域访问模型被引量:7
- 2009年
- 重点研究了不同身份标志域中用户与服务提供者之间的信任关系建立问题,提出了基于可信移动平台的移动身份管理框架。将可信移动平台提供的可信引导、远程平台证明和可信票据机制集成到框架中以建立不同身份标志域间的信任关系。由于移动平台的计算和存储能力有限,该框架协议呈现了服务器完成了大部分计算的不平衡特征。该框架以用户为中心并抵抗各种攻击,增强了安全性能。
- 李建何永忠沈昌祥张大伟章睿
- 关键词:身份管理可信移动平台信任关系
- 基于MLS策略的机密性和完整性动态统一模型被引量:15
- 2008年
- BLP模型是最经典的机密性模型,Biba模型则是最经典的完整性模型。绝大多数主客体机密性和完整性具有一致性,BLP模型和Biba模型就产生矛盾。提出了机密性和完整性的动态统一模型,给出了一系列安全规则,引入访问历史标记,动态调整主体的安全标记,将BLP和Biba真正结合起来,实现了机密性和完整性的统一,使系统具有较好的可用性。并给出了实例对模型进行了说明。
- 张俊周正李建刘毅
- 关键词:BLPBIBA
- 基于信任度量的软件下载服务框架被引量:3
- 2008年
- 针对移动终端软件下载方案缺乏信任度量而存在安全隐患的问题,利用身份管理的信任机制、可信计算安全存储和远程平台验证等安全特性,提出了基于信任度量的软件下载服务模型,设计了软件下载服务流程,研究了软件下载服务协议,分析了协议的安全性,比较了不同软件下载方案的安全性,分析结果表明该方案有效地提高了软件下载服务的安全性能。
- 李建何永忠徐开勇
- 关键词:信任度量可信计算身份管理
- 无单向Hash函数的数字多签名方案被引量:3
- 2008年
- Shieh等人提出了一种适用于移动代码的并列多签名和顺序多签名方案,但是,Hwang、Chang分别对所依据的基本签名方案提出了伪造攻击。对Shieh的并列多签名方案提出一种伪造攻击,接着提出新的没有使用单向Hash函数和消息冗余模式的基本签名方案,并提出了新的顺序多签名和并列多签名方案。该方案既具有Shieh方案的优点又克服了其不足,还可抵抗已知的伪造攻击。
- 李建王青龙沈昌祥刘毅
- 关键词:数字签名单向HASH函数伪造攻击
- 身份管理研究综述被引量:12
- 2009年
- 根据用户管理身份越来越难和身份面临着越来越严重的威胁的实际,为了更有效地管理用户身份信息,形成集身份认证、授权管理、责任认定于一体的基础设施框架,降低管理用户身份、属性、访问权限的成本,增强安全性,保护用户的隐私,方便信息共享,提高生产率。在阐述身份管理基本概念的基础上,主要围绕身份管理系统的体系结构、信任模型、身份认证、隐私保护等关键问题,分析其研究现状,论述已有的研究工作在处理这些问题上的优势和不足,并探讨了未来身份管理的研究方向。
- 李建沈昌祥韩臻何永忠刘毅
- 关键词:身份认证身份管理信任管理体系结构
- 一种主体行为可信度量模型被引量:8
- 2008年
- 提出一种针对计算机信息系统的主体行为进行可信度量的模型,给出模型的一个实现框架。该模型可以对主体的行为进行可信度量,根据主体行为的可信度使不合法程序和代码无法执行、合法程序和代码无法执行未授权访问,使合法程序和代码的可疑行为受到严格控制,并能根据不同阈值来保证安全性和实用性的合理折中。
- 周正李建张俊
- 可信移动平台身份管理框架被引量:7
- 2008年
- 针对网络用户身份管理难题及现有的身份管理方案存在的不足,基于可信移动平台完整性校验、保护存储、域隔离和访问控制以及远程平台校验等安全特性,提出了可信移动平台身份管理方案和协议;构建了对应于口令、证书、指纹等认证方式的身份矩阵;实现了多种方式的身份认证、身份认证审计记录,主密钥、审计密钥、平台AIK私钥的加密存储,以及移动平台的可信验证、加密身份的还原和服务提供者身份标志的查找定位,并实现了身份信息和认证数据的加密传输;进行了安全性分析,结果表明该方案在保护用户身份信息安全的前提下,大大减轻了用户身份管理的负担,并具有一定的扩展潜力。
- 李建何永忠沈昌祥周正王青龙
- 关键词:身份管理完整性校验可信移动平台
- 移动IP外地代理分层处理的设计方案被引量:4
- 2002年
- 文章提出一种移动IP中移动代理功能分层的设计方案。该方案使用了和RFC2002基本协议兼容的消息扩展格式。使得快速转移能力和扩展能力有了提高。私有地址在外地分层代理可以使用,并且不需要向移动接点说明这种分层结构的外地代理。
- 李建谢培泰
- 关键词:移动IP外地代理归属代理分层结构网络计算INTERNET
- 基于密码技术的网上银行转账业务模型设计
- 针对目前网上银行转账交易业务中存在的安全问题,分析了网上银行面临的安全风险,根据网上银行系统密码安全应用需求,设计了以密码技术为基础的网上银行系统转账业务框架模型。从功能和非功能性分析了网上银行系统转账业务需求,运用密码...
- 宋燕梅李建陈积常
- 关键词:网上银行密码技术转账业务密码协议身份鉴别
- 信息采集系统安全模型设计
- 针对目前物联网信息采集设备存在的安全问题,提出一种基于国家商用密码算法的信息采集系统安全模型,设计了一种信息采集安全通信协议,并对协议进行安全性分析。使用gmss1工具并运用商用密码算法、CA认证技术、数字签名技术、签名...
- 刘芳李建陈积常
- 关键词:信息采集系统MYSQL数据库数字签名
