公开(公告)号：CN104184743B

公开(公告)日：2017-06-16

申请号：CN201410458303.8

申请日：2014-09-10

Applicant: 西安电子科技大学

Inventor： 朱辉 ,  李晖 ,  温凯 ,  黄橙 ,  朱磊 ,  任海

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开一种面向云计算平台的三层认证系统方法，主要解决现有云平台安全性不足，认证权威性差，系统认证漏洞多的问题。其系统包括：用户层认证模块，服务器层认证模块和虚拟机层认证模块三大模块。用户层认证模块使用USBkey对云平台用户身份进行认证，并使用基于角色的访问控制为用户操作进行限制；服务器层认证模块对云平台中所有服务器进行认证；虚拟机层认证模块对用户指定的虚拟机进行认证，并为虚拟机间提供加密通信。本发明通过加入的USBkey保证了用户层次安全；通过认证服务器主动认证，保证了服务器层安全，通过群组密钥和证书保证虚拟机层的隔离和保密。可用于各类云平台系统。

公开(公告)号：CN104184743A

公开(公告)日：2014-12-03

申请号：CN201410458303.8

申请日：2014-09-10

Applicant: 西安电子科技大学

Inventor： 朱辉 ,  李晖 ,  温凯 ,  黄橙 ,  朱磊 ,  任海

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开一种面向云计算平台的三层认证系统方法，主要解决现有云平台安全性不足，认证权威性差，系统认证漏洞多的问题。其系统包括：用户层认证模块，服务器层认证模块和虚拟机层认证模块三大模块。用户层认证模块使用USBkey对云平台用户身份进行认证，并使用基于角色的访问控制为用户操作进行限制；服务器层认证模块对云平台中所有服务器进行认证；虚拟机层认证模块对用户指定的虚拟机进行认证，并为虚拟机间提供加密通信。本发明通过加入的USBkey保证了用户层次安全；通过认证服务器主动认证，保证了服务器层安全，通过群组密钥和证书保证虚拟机层的隔离和保密。可用于各类云平台系统。

公开(公告)号：CN102970299A

公开(公告)日：2013-03-13

申请号：CN201210493223.7

申请日：2012-11-27

Applicant: 西安电子科技大学

Inventor： 朱辉 ,  李晖 ,  王勇 ,  裴庆祺 ,  魏光辉 ,  曾栋 ,  康毓涛 ,  任海 ,  刘婷婷

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明公开了一种文件安全保护系统及方法，主要解决现有信息系统对网络非法入侵、信息窃取与篡改、身份伪造与否认抵抗性弱的问题。其系统由统一认证及管理服务器、证书服务器CA、密钥管理服务器及客户终端组成；统一认证及管理服务器作为中间节点，处理或转发客户终端发来的业务请求；证书服务器CA处理客户终端的证书业务请求，为客户终端进行身份认证提供基础支持；密钥管理服务器处理客户终端及证书服务器CA的密钥业务请求，为客户终端加解密文件及证书服务器CA签发数字证书提供参数支持。本发明提供了身份认证、保密性、完整性及不可否认性服务，确保了文件在传输、存储、共享及访问过程的安全保护。

公开(公告)号：CN102970299B

公开(公告)日：2015-06-03

申请号：CN201210493223.7

申请日：2012-11-27

Applicant: 西安电子科技大学

Inventor： 朱辉 ,  李晖 ,  王勇 ,  裴庆祺 ,  魏光辉 ,  曾栋 ,  康毓涛 ,  任海 ,  刘婷婷

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明公开了一种文件安全保护系统及方法，主要解决现有信息系统对网络非法入侵、信息窃取与篡改、身份伪造与否认抵抗性弱的问题。其系统由统一认证及管理服务器、证书服务器CA、密钥管理服务器及客户终端组成；统一认证及管理服务器作为中间节点，处理或转发客户终端发来的业务请求；证书服务器CA处理客户终端的证书业务请求，为客户终端进行身份认证提供基础支持；密钥管理服务器处理客户终端及证书服务器CA的密钥业务请求，为客户终端加解密文件及证书服务器CA签发数字证书提供参数支持。本发明提供了身份认证、保密性、完整性及不可否认性服务，确保了文件在传输、存储、共享及访问过程的安全保护。

公开(公告)号：CN103905464B

公开(公告)日：2017-03-01

申请号：CN201410161013.7

申请日：2014-04-21

Applicant: 西安电子科技大学

Inventor： 朱辉 ,  李晖 ,  赵兴文 ,  任海 ,  苏胆 ,  张云

IPC: H04L29/06

Abstract: 一种基于形式化方法的安全策略验证系统及方法，系统由策略验证和发布中心、终端设备和数据库服务器组成。方法为：策略验证和发布中心的信息收集模块从终端设备提取信息，漏洞检测与修复模块进行漏洞检测与修复，策略形式化模块生成安全策略，策略一致性验证模块对安全策略进行冲突检测和消除，策略完备性验证模块对安全策略进行完备性验证和修复，策略比较模块将当前终端设备上运行的安全策略与管理员期望的配置进行比较，策略配置模块将安全策略转换成终端设备能识别的命令，发给终端设备执行。本发明对网络安全策略的验证具有通用性、完整性、易用性和自动化的优点。

公开(公告)号：CN103905464A

公开(公告)日：2014-07-02

申请号：CN201410161013.7

申请日：2014-04-21

Applicant: 西安电子科技大学

Inventor： 朱辉 ,  李晖 ,  赵兴文 ,  任海 ,  苏胆 ,  张云

IPC: H04L29/06

Abstract: 一种基于形式化方法的安全策略验证系统及方法，系统由策略验证和发布中心、终端设备和数据库服务器组成。方法为：策略验证和发布中心的信息收集模块从终端设备提取信息，漏洞检测与修复模块进行漏洞检测与修复，策略形式化模块生成安全策略，策略一致性验证模块对安全策略进行冲突检测和消除，策略完备性验证模块对安全策略进行完备性验证和修复，策略比较模块将当前终端设备上运行的安全策略与管理员期望的配置进行比较，策略配置模块将安全策略转换成终端设备能识别的命令，发给终端设备执行。本发明对网络安全策略的验证具有通用性、完整性、易用性和自动化的优点。