-
题名基于联邦的跨域身份认证平台的研究
被引量:1
- 1
-
-
作者
倪力舜
-
机构
公安部第三研究所信息网络安全公安部重点实验室
-
出处
《电脑知识与技术》
2011年第1期53-55,共3页
-
基金
国家863计划(2008AA01E412):发改办高技[2008]1736号
-
文摘
文章提出了一种可互操作的、实用的跨域身份认证平台,它基于联邦身份管理模式,利用平台可将不同认证域内的IDP与sP按SAML标准进行认证通讯,以完成跨域身份认证,并且为每个认证区域提供相对独立的内部身份管理。文章详细阐述了平台的设计细节.并对其功能特性进行分析。
-
关键词
身份认证
联邦身份管理
SAML
跨域认证
-
Keywords
identity authentication
federal identity management
SAML
Cross-realm identity authentication
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名跨域访问控制与边界防御方法研究
被引量:5
- 2
-
-
作者
邹翔
金波
倪力舜
-
机构
公安部第三研究所信息网络安全公安部重点实验室国家反计算机入侵与防病毒研究中心
-
出处
《计算机应用研究》
CSCD
北大核心
2010年第4期1481-1483,共3页
-
基金
国家"863"计划资助项目(2006AA01Z450
2008AA01Z412)
-
文摘
为保障跨域访问过程中的信息网络安全,在深入分析其所面临安全风险的基础上,提出了一种跨域访问控制与边界防御模型,该模型将跨域访问过程划分为域内和跨域两个阶段,同时结合相关安全技术进行策略决策和策略实施,保障了信息传输的保密性、完整性和可用性,从而有效地解决了跨域访问过程中的访问控制和边界防御问题。
-
关键词
访问控制
安全域
边界防御
身份认证
安全策略
-
Keywords
access control
security domain
border protection
identity authentication
security policy
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名一种针对MongoDB数据库的证据获取方法
被引量:4
- 3
-
-
作者
吴淼
倪力舜
-
机构
上海辰星电子数据司法鉴定中心公安部第三研究所信息网络安全公安部重点实验室
-
出处
《中国司法鉴定》
北大核心
2011年第3期54-55,62,共3页
-
基金
国家863计划项目(2008AA01Z412)
-
文摘
根据MongoDB文件型数据库的特点,提出了一种针对MongoDB文件型数据库的证据获取方法。在研究GridFS文件系统原理的基础上,详细阐述了MongoDB和GirdFS文件系统结构,对MongoDB存放数据的文件进行了分析,进而获取被删除的文件数据。实验结果表明该方法能有效地从MongoDB数据库中获取电子证据。
-
关键词
计算机取证
电子证据
MONGODB
-
Keywords
forensic computer technology
electronic evidence
MongoDB
-
分类号
TP33
[自动化与计算机技术—计算机系统结构]
DF794
[政治法律—诉讼法学]
-
-
题名面向电子政务网络的手机短信安全接入方法
被引量:1
- 4
-
-
作者
吴淼
邹翔
倪力舜
-
机构
公安部第三研究所信息网络安全公安部重点实验室
-
出处
《计算机技术与发展》
2011年第3期161-164,169,共5页
-
基金
国家863计划项目(2008AA01Z412)
-
文摘
针对电子政务网络的特点和使用中存在的问题,设计了一种面向电子政务网络、采用手机短信方式的安全接入方法。给出了手机短信安全接入技术的安全要求和整体架构,设计了安全短信接入平台,提出了一种S IM卡端和短信网关之间的密钥协商协议,对方法涉及的技术进行了深入的阐述。最后分别对方法的性能和安全性进行了实验和分析。实验结果表明,该方法在接入电子政务网络时,能确保电子政务网络中重要信息的安全和保密,同时在性能上也能达到预期。
-
关键词
安全短信
移动安全接入
电子政务网络
-
Keywords
secure short message service
mobile secure access
e-government network
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名一种网络身份管理体系模型的研究
- 5
-
-
作者
沈学东
倪力舜
-
机构
上海电机学院电子信息学院
公安部第三研究所
-
出处
《上海电机学院学报》
2013年第4期207-212,共6页
-
基金
上海电机学院重点科学资助(13XKJ01)
-
文摘
从网络身份的定义出发,介绍了网络身份管理的重要性,探讨网络身份管理技术的几种体系模型,研究了具体可行的一般网络身份管理体系架构,并通过单点登录实例对网络身份管理的体系架构进行了分析。
-
关键词
网络身份
体系架构
网络身份管理
-
Keywords
network identity
architecture
network identity management
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于RSA算法的集中身份认证模型研究
被引量:1
- 6
-
-
作者
黄俊
倪力舜
-
机构
公安部第三研究所信息网络安全公安部重点实验室
-
出处
《计算机安全》
2010年第11期1-3,共3页
-
基金
国家863计划(2008AA01E412)
发改办高技[2008]1736号
-
文摘
提出了一种应用于PKI环境中的集中身份认证模型。它以公钥密码体制中的RSA算法为理论基础,具有集中身份认证、集中用户管理、集中审计等功能;在安全性方面,它保证认证过程具有可审查性、保密性、完整性、不可否认性及可控性。
-
关键词
RSA算法
集中身份认证
PKI
信息安全
-
Keywords
RSA algorithm
Concentrated identity authentication
PKI
Information Security
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-