郑州市科技攻关计划项目(10PTGG340-4)
- 作品数:3 被引量:8H指数:2
- 相关作者:李景峰郭卫锋张来顺李云鹏更多>>
- 相关机构:解放军信息工程大学更多>>
- 发文基金:郑州市科技攻关计划项目河南省基础与前沿技术研究计划项目河南省科技攻关计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于XACML的EPCIS访问控制模型被引量:1
- 2013年
- 根据供应链系统对EPC信息服务(EPCIS)提出的访问控制需求,设计一种基于可扩展访问控制标记语言(XACML)的EPCIS访问控制模型。模型中的访问控制执行接口利用方法拦截技术实现对访问请求的拦截,并生成决策上下文对象。访问控制服务组件基于决策上下文对象中包含的用户、资源、环境和动作属性实现对访问请求的动态评估。安全通信组件利用安全性断言标记语言,结合缓存机制实现XACML授权请求/响应的实时传输。访问控制流程表明,该模型能够实现灵活的访问控制策略部署和管理,具有供应链产品信息访问控制的动态性、异构性等特点。
- 李景峰李云鹏
- 关键词:访问控制可扩展访问控制标记语言供应链
- 对ARAP认证协议的攻击及其改进被引量:3
- 2012年
- 分析了射频识别(RFID)系统中匿名RFID认证协议(ARAP)存在的安全缺陷,指出攻击者可利用该协议存在的异或运算使用不当的安全缺陷发起身份假冒攻击.为此,提出了一种改进的RFID双向认证协议,该协议修改了ARAP认证协议中部分异或运算和验证操作,仍采用假名机制提供隐私性保护,防止攻击者对标签进行跟踪.结果分析表明,改进后的协议具有双向认证、前向安全性和匿名性等安全属性,并能够抵抗冒充、跟踪和重放等攻击.同时,性能对比分析表明改进后的协议具有比较好的效率,实用性较强.
- 李景峰郭卫锋
- 关键词:射频识别安全协议身份认证HASH函数
- EPC网络中一种可证明安全的跨域认证协议被引量:4
- 2013年
- EPC信息服务是EPCglobal框架提供电子产品码信息管理的核心组件,储存着电子产品码对应的信息,是实现企业间信息共享的关键.提出一种EPC网络中的跨域认证协议,利用数字签名和消息认证码等技术,实现用户和EPC信息服务之间的双向认证和密钥协商,防止未授权用户查询EPC信息服务以及伪造的EPC信息服务向用户提供虚假信息.利用Canetti-Krawc-zyk模型对协议的安全性进行了详细的分析,分析表明该协议是可证明安全的.同时,性能对比分析表明该协议具有较低的通信开销和计算量.
- 郭卫锋李景峰张来顺
- 关键词:EPC网络射频识别身份认证
