-
公开(公告)号:CN103327002A
公开(公告)日:2013-09-25
申请号:CN201310071664.2
申请日:2013-03-06
Applicant: 西安电子科技大学
Abstract: 本发明提出了一种基于属性的云存储访问控制系统。该系统包括安全令牌单元(1)、主体信息管理单元(2)、访问控制单元(3)、属性基加解密单元(4)和云存储单元(5);安全令牌单元(1)实现身份认证、令牌分发、令牌验证功能;主体信息管理单元(2)实现生成用户私钥,存储用户属性信息、用户私钥和访问控制策略加密后的对称密钥功能;访问控制单元(3)实现基于属性的访问控制功能,以及用户定制访问控制策略的功能;属性基加解密单元(4)实现文件的加解密功能,以及用访问控制的策略和用户私钥分别加解密对称密钥的功能;云存储单元(5),实现明文和密文的存储功能。本发明具有细粒度、实时、动态、可扩展和安全等优点,可用于实现云存储环境下的访问控制。
-
公开(公告)号:CN103327002B
公开(公告)日:2016-04-27
申请号:CN201310071664.2
申请日:2013-03-06
Applicant: 西安电子科技大学
Abstract: 本发明提出了一种基于属性的云存储访问控制系统。该系统包括安全令牌单元(1)、主体信息管理单元(2)、访问控制单元(3)、属性基加解密单元(4)和云存储单元(5);安全令牌单元(1)实现身份认证、令牌分发、令牌验证功能;主体信息管理单元(2)实现生成用户私钥,存储用户属性信息、用户私钥和访问控制策略加密后的对称密钥功能;访问控制单元(3)实现基于属性的访问控制功能,以及用户定制访问控制策略的功能;属性基加解密单元(4)实现文件的加解密功能,以及用访问控制的策略和用户私钥分别加解密对称密钥的功能;云存储单元(5),实现明文和密文的存储功能。本发明具有细粒度、实时、动态、可扩展和安全等优点,可用于实现云存储环境下的访问控制。
-
公开(公告)号:CN103198361B
公开(公告)日:2016-04-13
申请号:CN201310075017.9
申请日:2013-03-09
Applicant: 西安电子科技大学
IPC: G06F17/00
Abstract: 本发明提出了一种基于多种优化机制的XACML策略评估引擎系统,解决现有XACML策略评估引擎系统不能为海量用户同时发出的访问请求及时做出正确决策的问题。该系统包括审计服务(1)、策略管理服务(2)、策略决策服务(3)、策略持久化服务(4)和属性断言服务(5);审计服务(1)记录系统的交互信息;策略管理服务(2)提供集中式的图形化策略管理平台;策略决策服务(3)对用户请求进行决策;策略持久化服务(4)提供策略存储和策略检索功能;属性断言服务(5)提供属性存储和属性检索功能。本发明具有评估效率高,匹配运算量小,匹配速率快和易于集成的优点,可用于分布式环境下为海量用户的访问请求及时做出正确决策。
-
公开(公告)号:CN103198361A
公开(公告)日:2013-07-10
申请号:CN201310075017.9
申请日:2013-03-09
Applicant: 西安电子科技大学
IPC: G06Q10/04
Abstract: 本发明提出了一种基于多种优化机制的XACML策略评估引擎系统,解决现有XACML策略评估引擎系统不能为海量用户同时发出的访问请求及时做出正确决策的问题。该系统包括审计服务(1)、策略管理服务(2)、策略决策服务(3)、策略持久化服务(4)和属性断言服务(5);审计服务(1)记录系统的交互信息;策略管理服务(2)提供集中式的图形化策略管理平台;策略决策服务(3)对用户请求进行决策;策略持久化服务(4)提供策略存储和策略检索功能;属性断言服务(5)提供属性存储和属性检索功能。本发明具有评估效率高,匹配运算量小,匹配速率快和易于集成的优点,可用于分布式环境下为海量用户的访问请求及时做出正确决策。
-
-
-
Search Results
4
records
(took 0.026 seconds)
