辛艳
- 作品数:6 被引量:10H指数:2
- 供职机构:解放军信息工程大学电子技术学院更多>>
- 发文基金:国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于概率和可信度方法的普适计算信任模型被引量:1
- 2010年
- 根据普适计算环境下信任的特点以及现有信任模型存在的不足,提出一种基于概率和可信度方法的信任模型。模型综合考虑影响信任的主观和客观因素,通过主观信任、直接信任和推荐信任得到总体信任。计算推荐信任时引入基于可信度的匹配度算法对多个推荐实体进行取舍,在计算前就把不符合推荐条件的实体排除,再结合对推荐链路的更新,能够更有效地避免恶意推荐的影响,计算出来的信任值可靠度更高。
- 孙凌辛艳罗长远
- 关键词:普适计算信任
- 基于扩展角色访问控制的普适计算访问控制模型被引量:5
- 2010年
- 针对普适计算访问控制对客体部分动态管理的需要,分析了现有扩展基于角色的访问控制(RBAC)的不足,提出一种新的扩展RBAC模型。模型引入客体与客体的关联,使得权限既可以通过角色也可以通过客体获得,并采用描述逻辑对模型访问控制过程进行了形式化描述。该模型能够实现细粒度的动态授权,解决了因决策的固有性导致角色数量过多、授权不灵活的问题。
- 孙凌辛艳罗长远
- 关键词:普适计算访问控制动态描述逻辑
- 基于角色权限的普适计算受限委托方法被引量:2
- 2011年
- 针对普适计算跨区域访问控制中的委托授权限制问题,在角色权限分配中根据权限的重要程度关联信任阈值和访问时间限制,设计了一种基于角色的访问控制(RBAC)模型的以角色权限为委托单位的受限委托方法。通过证明执行模型与委托条件的一致性,表明该方法能够满足普适计算权限委托限制的要求,可以灵活地支持基于角色权限的临时性和可执行角色集的依赖性。
- 高大利孙凌辛艳
- 关键词:普适计算访问控制
- 基于信任的普适计算隐私保护方法被引量:1
- 2010年
- 普适计算访问控制中对敏感信息的交换,会给恶意的交互对方提供盗取隐私信息的机会。针对该问题,提出一种基于信任的普适计算隐私保护方法,通过对用户属性进行分级,运算获取资源提供方的信任值并划分其安全等级,对高于安全等级的属性利用秘密比较协议进行加密验证。结果表明,该方法能保护用户的隐私属性,根据属性敏感程度的不同有选择性地进行加密,降低计算复杂度,适应普适计算中能力限制的设备。
- 辛艳罗长远霍士伟应一舟
- 关键词:普适计算隐私保护信任
- 普适计算环境下的访问控制研究
- 访问控制技术是解决普适计算自发的互操作带来的安全风险,保证普适计算环境中设备和服务安全性的有效方法。而传统访问控制中的用户和客体都是静态的,权限只能预先指定,不能进行动态控制,并且很少考虑对用户隐私的保护,不能解决普适计...
- 辛艳
- 关键词:普适计算访问控制隐私保护
- 文献传递
- 基于上下文的普适计算角色访问控制模型被引量:3
- 2010年
- 针对普适计算访问控制上下文感知的特点,分析了现有扩展RBAC模型的不足,提出了基于上下文的角色访问控制模型(CRBAC)。模型定义了可执行角色集,引入由时间状态、位置信息、用户信任值组成的上下文信息,由上下文信息激活可执行角色集,并以此代表用户最终获得的权限,这样用户就只能在一定的上下文中才可以执行某个角色的某个权限,实现了细粒度的动态授权。然后分别对此模型下单用户和多用户的访问控制过程进行了描述,最后利用有限状态机验证了模型的安全性。
- 辛艳罗长远刘辉应一舟
- 关键词:普适计算访问控制上下文信息有限状态机
