自动信任协商中的敏感信息保护方案被引量：5

Sensitive Information Protect Scheme in Automatic Trust Negotiation

导出

摘要已有的敏感信息保护方案不能完全满足一些应用的实际安全需求,在已有方案的基础上,提出了一个基于信任向量的敏感信息保护方案。参与信任协商的双方中,一方根据己方的安全策略和对另一方的信任评估结果可以有选择性地显露证书中的敏感属性。通过具体的应用实例说明了方案的实现过程,并分析了方案的安全性和其他性能。 The existing sensitive information protect schemes can not satisfy the actual security requirement of some applications.A trust vector based sensitive information protect scheme is presented based on the existing schemes.One side in trust negotiation can selectively disposes the sensitive attributes to the other side in trust negotiation procedure based on personal security policy and the trust evaluation result of the other.The implementation procedure is given in concrete application instances and the scheme is analyzed.

作者雷建云余涵蒋天发朱容波

机构地区中南民族大学计算机科学学院

出处《武汉理工大学学报》 CAS CSCD 北大核心 2012年第3期137-140,共4页 Journal of Wuhan University of Technology

基金国家自然科学基金(60902053)

关键词访问控制自动信任协商敏感信息保护信任评估 access control automatic trust negotiation sensitive information protect trust evaluation

分类号 TP309.2 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献10

1Blaze M,Feigenbaum J,Lacy J.Decentralized Trust Management[C]//Proceedings of the 17th Symposium on Securityand Privacy.Los Alamitos:IEEE Press,1996:164-173.
2Winsborough W H,Seamons K E,Jones V E.Automated Trust Negotiation[C]//Proceedings of DARPA InformationSurvivability Conference and Exposition.Los Alamitos:IEEE Press,2000:88-102.
3Castelluccia C,Jarecki S,Tsudik G.Secret Handshakes from Ca-oblivious Encryption[C]//Advances in Cryptology-ASIACRPT 2004:10th International Conference on the Theory and Application of Cryptology and Information Security.New York:Springer Press,2004:293-307.
4Li N,Du W,Boneh D.Oblivious Signature-based Envelope[C]//Proceedings of the 22th ACM Symposium on Principlesof Distributed Computing(PODC 2003).New York:ACM Press,2003:182-189.
5Holt J,Bradshaw R,Seamons K,et.al.Hidden Credentials[C]//2nd ACM workshop on Privacy in the Electronic Soci-ety.New York:ACM Press,2003:1-8.
6Balfanz D,Durfee G,Shankar N,et al.Secret Handshakes from Pairing-Based Key Agreements[C]//Proceedings of the2003IEEE Symposium on Secret and Privacy.Los Alamitos:IEEE Press,2003:80-196.
7何岩,郑春瑛.一种基于多步直接传播的网格信任模型[J].武汉理工大学学报,2009,31(18):168-171. 被引量：1
8Yu T,Winslett M,Seamons K E.Supporting Structured Credentials and Sensitive Policies Through Interoperable Strat-egies for Automated Trust Negotiation[J].ACM Transactions on Information and System Security(TISSEC),2003,6(1):1-42.
9张荣清,李建欣,怀进鹏.网格计算环境中的安全信任协商系统[J].北京航空航天大学学报,2006,32(3):347-351. 被引量：4
10廖俊国,洪帆,李俊,杨木祥.在信任协商中保密证书的敏感属性[J].通信学报,2008,29(6):20-25. 被引量：7

二级参考文献36

1张荣清,李建欣,怀进鹏.网格计算环境中的安全信任协商系统[J].北京航空航天大学学报,2006,32(3):347-351. 被引量：4
2I. Foster, C. Kesselman. The Grid: Blueprint for a Future Computing Infrastructure[ M]. San Francisco: Morgan Kaufmann Publishers, 1999.
3M. Humphrey, M. Thompson. Security Implications of Typical Grid Computing Usage Scenarios[J]. Cluster Computing,2002, 5(3): 51-61.
4Shanshan Song, Yu-Kwong Kwok,Kai Hwang. Security-Driven Hettristics and a Fast Genetic Mgorithm for Trusted Grid Job Scheduling [ C ]//Proceedings of the 19th IEEE International Parallel and Distributed Processing Symposium (IPDPS'05), IEEE Computer Society 2005.
5Butt, Ali Raza; Adabala, Sumalatha; Kapadia, Nirav H. ; Figueiredo, Renato J. ; Fortes, Jose A.B.. Grid-computing portals and security issues[J]. Journal of Parallel and Distributed Computing,2003,63( 10):1006-1014.
6C. Ziegler, G. Lausen. Spreading Activation Models for Trust Propagation. In: Proceedings of the IEEE International Conference on e- Technology, e-Commerce, and e-Service, Oakland[ J]. IEEE Computer Press. 2004,83-97.
7R. Guha, R. Kumar, P. Raghavan,et al. Propagation of Trust and Distrust[C]//In: Proceedings of the 13th International WWW Conferece (WWW2004). New York: ACM Press, 2004:403-412.
8Yu T,Winslett M.A unified scheme for resource protection in automated trust negotiation[A].IEEE Symposium on Security and Privacy[C].Berkeley,California:IEEE,2003.110～122
9Blaze M,Feigenbaum J,Lacy J.Decentralized trust management[A].Proceedings of 17th Symposium on Security and Privacy[C].Oakland:IEEE,1996.164 ～ 173
10Winsborough W H,Seamons K E,Jones V E.Automated trust negotiation[A].DARPA Information Survivability Conference and Exposition[C].IEEE,2000.88 ～ 102

共引文献9

1廖俊国,洪帆,李俊,杨木祥.在信任协商中保密证书的敏感属性[J].通信学报,2008,29(6):20-25. 被引量：7
2肖淑婷,吴国新,孙啸寅.支持属性选择性披露的ATN证书描述方案[J].计算机工程,2010,36(9):142-144. 被引量：2
3廖俊国,凌乐真,朱彬.一种灵活实用的数字证书中敏感属性保密方案[J].计算机科学,2010,37(6):128-130. 被引量：2
4李伟,范明钰,王光卫,袁建廷.信任协商中基于环签名的协商证书匿名方案[J].计算机应用,2011,31(10):2689-2691.
5郑刚,任小凤.跨域访问控制问题研究[J].硅谷,2012,5(9):80-81.
6王凯,张红旗,任志宇,姜皇勤.一种细粒度的属性证书出示方案[J].计算机科学,2012,39(10):94-98.
7汪秋云,蒋文保,王鸿.基于属性披露的移动信任协商方案[J].电信科学,2013,29(10):103-107. 被引量：2
8韩莉.自动信任协商中敏感属性保护技术探究[J].晋中学院学报,2015,32(3):87-89.
9李美华,甘宏.中介在云环境中的跨域认证技术分析与研究[J].科技广场,2015(10):94-98.

同被引文献48

1王烁楠,胡金山,王凌燕.信任协商中敏感信息保护的研究[J].网络安全技术与应用,2008(8):67-69. 被引量：1
2王利明.隐私权的新发展[J].人大法律评论,2009(1):3-27. 被引量：64
3彭礼堂,饶传平.网络隐私权的属性:从传统人格权到资讯自决权[J].法学评论,2006,24(1):57-62. 被引量：64
4洪帆,郭亚军.资源限制信任协商[J].华中科技大学学报（自然科学版）,2006,34(5):23-25. 被引量：7
5廖振松,金海,李赤松,邹德清.自动信任协商及其发展趋势[J].软件学报,2006,17(9):1933-1948. 被引量：52
6李景涛,荆一楠,肖晓春,王雪平,张根度.基于相似度加权推荐的P2P环境下的信任模型[J].软件学报,2007,18(1):157-167. 被引量：115
7Winslett M, Yu T, Seamons K, et aL Trnst negotiatian on the Web. IEEE lnteruet Computing, 2002, 6(6):30-37.
8Yu T, Winslett M, Seamons K E. Supporting structured credentiMs and sensitive policies through interoperable strategies for automated trust negotiation. ACM Transactions on Information and System Security, 2003, 6 (1):1-42.
9Guo S X, Jiang W B. A trust evaluation model and algorithm. Pnw, eedings of International Conference on Communications and Intelligence Information Security, Nanning. c t-ina. 2010:130-134.
10Horst T, Sundelin T, Seamons K E, et -d. Mobile trust negotiation authentication and authorization in dynamic mobile networks. Pruceedings of Eighth IFIP Conference Communications and Multimedia Security, Porto, Portugal, 2004.

引证文献5

1张蕾,黄文芝.点对点网络中运用云理论的信任域模型[J].武汉工程大学学报,2012,34(10):69-72. 被引量：1
2汪秋云,蒋文保,王鸿.基于属性披露的移动信任协商方案[J].电信科学,2013,29(10):103-107. 被引量：2
3王锐.云产业发展与消费者隐私权保护的平衡机制研究——基于成本-收益视角[J].商业经济与管理,2014(3):22-32. 被引量：4
4韩莉.自动信任协商中敏感属性保护技术探究[J].晋中学院学报,2015,32(3):87-89.
5李健利,谢悦,王艺谋,丁洪骞.基于交错螺旋矩阵加密的自动信任协商模型[J].计算机应用,2015,35(7):1858-1864. 被引量：4

二级引证文献11

1刘豫军,夏聪.支持大规模语音实时通讯的分布式云服务安全架构设计研究[J].网络安全技术与应用,2015(5):121-122. 被引量：1
2乔诚,张岩,耿文涛.大数据时代读者隐私保护研究[J].农业图书情报学刊,2015,27(8):77-79. 被引量：6
3陈利军,郭红艳.基于粒子滤波的网络入侵相频特征提取算法[J].科技通报,2016,32(3):101-104. 被引量：9
4李颖灏,左金水.消费者隐私保护的经济分析与监管思考[J].消费经济,2016,32(3):89-96. 被引量：4
5刘百灵,雷超,李延晖.移动商务环境中基于交易票据的自动信任协商协议[J].计算机科学,2016,43(10):160-165.
6王静宇,魏立香.云环境下一种基于资源分离的ATN模型[J].计算机应用研究,2017,34(11):3437-3440. 被引量：1
7陈剩勇,卢志朋.互联网平台企业的网络垄断与公民隐私权保护——兼论互联网时代公民隐私权的新发展与维权困境[J].学术界,2018(7):34-47. 被引量：30
8王静宇,魏立香.基于属性敏感度度量的ATN模型[J].内蒙古科技大学学报,2018,37(3):270-277. 被引量：2
9杨婷婷.大数据背景下企业发展与消费者信息保护的平衡[J].中国管理信息化,2020,23(1):202-203. 被引量：2
10彭海洋.生成与查询螺旋矩阵的在线算法研究[J].无线互联科技,2022,19(15):143-146.

1王昱镔,李超,程楠.互联网个人敏感信息保护研究[J].信息网络安全,2014(9):144-148. 被引量：5
2郝莹.网上考试系统中的安全机制[J].微机发展,2001,11(3):35-37. 被引量：8
3李以斌,牟大伟.教育云平台的敏感信息保护技术研究[J].网络空间安全,2016,7(11):102-106. 被引量：2
4于润东,齐旭.智慧城市建设中敏感信息保护的研究[J].互联网天地,2016(12):100-102.
5葛雨明,关欣,李璐.物联网敏感信息保护研究[J].电信网技术,2015(10):7-10.
6刘祥礼.敏感信息的密码学保护方法[J].计算机光盘软件与应用,2012,15(2):3-4.
7刘衍斐,刘文静,郑海龙.新型安全移动操作系统架构[J].警察技术,2012(3):31-34. 被引量：2
8李丽芳.档案信息公开与防范敏感信息泄密的可行性研究[J].城建档案,2017(3):90-91.
9蔡国明,王亚弟,汪淼,徐开勇.基于位承诺的数字证书敏感信息保护[J].计算机科学,2009,36(6):93-94.
10杨玉兰.浅谈物联网环境下的敏感信息保护[J].网络安全技术与应用,2016(9):74-75.

武汉理工大学学报

2012年第3期

浏览历史

内容加载中请稍等...

自动信任协商中的敏感信息保护方案被引量：5

参考文献10

二级参考文献36

共引文献9

同被引文献48

引证文献5

二级引证文献11

相关作者

相关机构

相关主题

浏览历史

自动信任协商中的敏感信息保护方案 被引量：5

参考文献10

二级参考文献36

共引文献9

同被引文献48

引证文献5

二级引证文献11

相关作者

相关机构

相关主题

浏览历史

自动信任协商中的敏感信息保护方案被引量：5