学术探索
学术期刊
新闻热点
数据分析
智能评审

多级安全系统中访问控制新方案

被引:21
作者
姬东耀
张福泰
王育民
机构
[1] 西安电子科技大学ISN国家重点实验室!西安,西安电子科技大学ISN国家重点实验室!西安,西安电子科技大学ISN国家重点实验室!西安
来源
计算机研究与发展 | 2001年 / 06期
基金
国家自然科学基金重大项目;
关键词
多级安全; 访问控制; 密钥分配; Rabin公钥体制; 中国剩余定理;
D O I
暂无
中图分类号
TP393.08 [];
学科分类号
0839 ; 1402 ;
摘要
研究了利用密码技术实现多级安全系统中的访问控制的方法 .提出了一个新的基于密钥分配的动态访问控制方案 .其中的密钥分配方法是基于 Rabin公钥体制和中国剩余定理的 .在该方案中 ,系统中每一用户被赋于一个安全权限 ,具有较高安全权限的用户可以利用自己私有的秘密信息和公共信息导出具有较低安全权限的用户的密钥 ,而低权限用户则不能导出高权限用户的密钥 ,这样高权限用户可以读取和存储属于低权限用户的保密信息 ,而低权限用户则不能读取和存储属于高权限用户的保密信息 .从而实现了利用密钥分配进行授权的访问控制 .而且从系统中添加 /删除一用户以及改变用户权限和改变用户密钥都无需变更整个系统
引用
收藏
页码:715 / 720
页数:6
相关论文
共 3 条
[1]   一种基于中国剩余定理的双重认证存取控制方案 [J].
姬东耀 ;
王育民 .
计算机研究与发展, 2000, (04) :465-469
[2]   CRYPTOGRAPHIC SOLUTION TO A PROBLEM OF ACCESS-CONTROL IN A HIERARCHY [J].
AKL, SG ;
TAYLOR, PD .
ACM TRANSACTIONS ON COMPUTER SYSTEMS, 1983, 1 (03) :239-248
[3]  
通信网的安全—理论与技术.[M].王育民;刘建伟编著;.西安电子科技大学出版社.1999,
1