开放系统中信任的自动建立

鉴于一个用户的身份在开放系统中不足以证明他是否可信，本文提出了一种基于属性的信任自动建立方法．交互的双方首先互相交换自己的信任书，信任书中包含了一些加密的敏感属性，然后根据自己的访问控制策略多次交换密钥，逐步向对方显示自己的敏感属性．该方法与传统的信任建立方法相比，具有存储空间小，计算量小以及抗攻击能力强等优点．     

电子政务建设要处理好信息公开与保密的关系

随着计算机技术、通信技术以及互联网技术的飞速发展,我国以电子政务为标志的信息化建设迎来了新的机遇和挑战。电子政务要求最大限度地挖掘和利用信息资源,而信息资源建设离不开对信息的科学划分和有效界定。其中,信息的公开与保密是不容回避并且应当认真解决的一个重要问题。电子政务对信息公开和保密的双重需求1. 电子政务的核心是政务电子政务是指政府机构全面应用现代信息技术,将政府管理和服务职能通过精简、优化、整合、重组后在网上实现,打破时间、空间及条块制约,为社会公众及自身提供一体化的高效、优质、廉洁的管理和服务。“电…     

办公自动化系统中基于角色的访问控制机制

随着办公自动化系统的广泛应用,安全问题日益明显,因此需要一种可靠的安全机制来保证系统的可靠性。提出在办公自动化系统中用基于角色的访问控制来实现系统的安全性和可靠性,用动态授权和动态约束机制来保证系统的灵活性。     

数字证书营运中的基于任务的访问控制模型

传统的数字证书营运中,存在从证书目录服务器申请数字证书不经检查,和获得其他用户的数字证书后,发秘密信函不受安全级限制的安全问题。提出了一个数字证书营运中的基于任务的访问控制模型,解决了数字证书营运中的安全问题。     

在信任协商中保密证书的敏感属性

提出了一种证书中敏感属性的保密方案,称为SDSA(selectively disclosing sensitive attributes),该方案具有可选择性地揭露证书的敏感属性、密钥管理简单、不需要可信的第三方参与等特点,证明了SDSA方案的安全性,通过具体实例说明了SDSA方案的应用和实现.     

信息熵方程求解算法及其应用

给定一个离散且有限随机变量的信息熵,求其对应的概率分布需要解多元非线性方程,文中提出了一个将n元信息熵方程化为至多(n-1)个一元非线性方程求解的算法,证明了算法的正确性,给出了算法误差估计;运用熵方程求解算法设计了一种基于信息熵的文本数字水印方案.