-
公开(公告)号:CN105933284B
公开(公告)日:2019-05-28
申请号:CN201610202110.5
申请日:2016-04-01
Applicant: 西安电子科技大学昆山创新研究院 , 西安电子科技大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于BTG(Break The Glass)机制的Biba改进模型及相应的访问控制系统(BTG‑Biba系统)。使用常规策略对访问请求进行判断并给出访问决策;对被常规策略拒绝的访问请求,检查当前系统内系统标识位User_Btg和主体标识位Sub_Btg,当满足主体拥有BTG模式下特权及当前情况为紧急情况的条件下,系统使用BTG机制模型下的访问策略对访问请求再次进行判断并给出访问决策;对BTG模式下所有的系统授权及其相关信息记录到日志文件内并交给审计部门进行审计,完成对紧急情况下访问请求安全性的后验检查。本发明解决了Biba模型中不存在上下文环境检测、系统初始化对主客体分级不完善引起的跨域不可访问等一系列问题。
-
公开(公告)号:CN105933284A
公开(公告)日:2016-09-07
申请号:CN201610202110.5
申请日:2016-04-01
Applicant: 西安电子科技大学昆山创新研究院 , 西安电子科技大学
IPC: H04L29/06
CPC classification number: H04L63/10 , H04L63/1458
Abstract: 本发明公开了一种基于BTG(Break The Glass)机制的Biba改进模型及相应的访问控制系统(BTG‑Biba系统)。使用常规策略对访问请求进行判断并给出访问决策;对被常规策略拒绝的访问请求,检查当前系统内系统标识位User_Btg和主体标识位Sub_Btg,当满足主体拥有BTG模式下特权及当前情况为紧急情况的条件下,系统使用BTG机制模型下的访问策略对访问请求再次进行判断并给出访问决策;对BTG模式下所有的系统授权及其相关信息记录到日志文件内并交给审计部门进行审计,完成对紧急情况下访问请求安全性的后验检查。本发明解决了Biba模型中不存在上下文环境检测、系统初始化对主客体分级不完善引起的跨域不可访问等一系列问题。
-
Patent Agency Ranking
公开(公告)号:CN107623684A
公开(公告)日:2018-01-23
申请号:CN201710805909.8
申请日:2017-09-08
Applicant: 西安电子科技大学
IPC: H04L29/06
Abstract: 本发明公开一种利用基于属性访问控制模型ABAC控制网络服务组合的访问方法,旨在以更节省时间,节省资源的方式保护网络服务组合中的敏感信息不被泄露,避免其被非法访问。本发明的具体步骤为:1.从策略库中提取属性约束,实现属性约束的分布式存储;2.提出一种访问控制机制,分开计算主体属性约束和环境属性约束。本发明避免了策略库中无关策略对访问控制过程中查找时间的影响,解决了网络服务组合调用过程中的资源浪费问题,大大减少了网络服务组合的平均调用时间。
-
公开(公告)号:CN112187800B
公开(公告)日:2021-07-27
申请号:CN202011046521.2
申请日:2020-09-29
Applicant: 西安电子科技大学
Abstract: 本发明公开了一种具备匿名访问能力的基于属性访问控制方法,主要解决现有技术中访问请求主体隐私泄露以及主体无法准确提供属性信息的问题。其实现方案是:主体发送仅包含客体身份信息和操作的访问请求;根据访问请求对应的策略所需主体属性,向主体发送签名请求;主体通过属性证书生成所需主体属性的签名,并与访问请求参与策略评估得到访问控制决策评估结果。本发明避免了主体属性的泄露,减少无关的主体属性参与到访问控制决策中,在保证主体隐私的同时,提高了访问控制的决策效率。
-
公开(公告)号:CN107623684B
公开(公告)日:2020-02-21
申请号:CN201710805909.8
申请日:2017-09-08
Applicant: 西安电子科技大学
IPC: H04L29/06
Abstract: 本发明公开一种利用基于属性访问控制模型ABAC控制网络服务组合的访问方法,旨在以更节省时间,节省资源的方式保护网络服务组合中的敏感信息不被泄露,避免其被非法访问。本发明的具体步骤为:1.从策略库中提取属性约束,实现属性约束的分布式存储;2.提出一种访问控制机制,分开计算主体属性约束和环境属性约束。本发明避免了策略库中无关策略对访问控制过程中查找时间的影响,解决了网络服务组合调用过程中的资源浪费问题,大大减少了网络服务组合的平均调用时间。
-
公开(公告)号:CN105373753A
公开(公告)日:2016-03-02
申请号:CN201510956898.4
申请日:2015-12-18
Applicant: 西安电子科技大学
IPC: G06K7/00
CPC classification number: G06K7/0008
Abstract: 本发明公开了一种利用移动RFID阅读器寻找应答器并对应答器进行相对定位的方法,包括阅读器周期性地发送探索载波信号,计算每个探索周期的返回信号强度RSS及环境信号强度RSSe,用RSSe对RSS进行修正,得到探索周期应答器返回的有效信号强度RSSr,计算多个探索周期的有效信号强度的均值RSSa作为应答器的返回信号强度;根据阅读器稳定后得到的RSSa,通过查表或计算得到应答器与阅读器之间的距离。本发明改变了传统RFID技术主要用于读取应答器ID的应用方式,适合于探测和定位隐蔽工程中的RFID应答器,也适用于通过探测应答器来触发读取操作,降低阅读器功耗。
-
公开(公告)号:CN112187800A
公开(公告)日:2021-01-05
申请号:CN202011046521.2
申请日:2020-09-29
Applicant: 西安电子科技大学
Abstract: 本发明公开了一种具备匿名访问能力的基于属性访问控制方法,主要解决现有技术中访问请求主体隐私泄露以及主体无法准确提供属性信息的问题。其实现方案是:主体发送仅包含客体身份信息和操作的访问请求;根据访问请求对应的策略所需主体属性,向主体发送签名请求;主体通过属性证书生成所需主体属性的签名,并与访问请求参与策略评估得到访问控制决策评估结果。本发明避免了主体属性的泄露,减少无关的主体属性参与到访问控制决策中,在保证主体隐私的同时,提高了访问控制的决策效率。
-
-
-
-
-
-
Search Results
7
records
(took 0.02 seconds)
