河南省基础与前沿技术研究计划项目(122300410123)
- 作品数:2 被引量:4H指数:1
- 相关作者:李景峰郭卫锋李云鹏更多>>
- 相关机构:解放军信息工程大学更多>>
- 发文基金:郑州市科技攻关计划项目河南省基础与前沿技术研究计划项目更多>>
- 相关领域:自动化与计算机技术更多>>
- 对ARAP认证协议的攻击及其改进被引量:3
- 2012年
- 分析了射频识别(RFID)系统中匿名RFID认证协议(ARAP)存在的安全缺陷,指出攻击者可利用该协议存在的异或运算使用不当的安全缺陷发起身份假冒攻击.为此,提出了一种改进的RFID双向认证协议,该协议修改了ARAP认证协议中部分异或运算和验证操作,仍采用假名机制提供隐私性保护,防止攻击者对标签进行跟踪.结果分析表明,改进后的协议具有双向认证、前向安全性和匿名性等安全属性,并能够抵抗冒充、跟踪和重放等攻击.同时,性能对比分析表明改进后的协议具有比较好的效率,实用性较强.
- 李景峰郭卫锋
- 关键词:射频识别安全协议身份认证HASH函数
- 基于XACML的EPCIS访问控制模型被引量:1
- 2013年
- 根据供应链系统对EPC信息服务(EPCIS)提出的访问控制需求,设计一种基于可扩展访问控制标记语言(XACML)的EPCIS访问控制模型。模型中的访问控制执行接口利用方法拦截技术实现对访问请求的拦截,并生成决策上下文对象。访问控制服务组件基于决策上下文对象中包含的用户、资源、环境和动作属性实现对访问请求的动态评估。安全通信组件利用安全性断言标记语言,结合缓存机制实现XACML授权请求/响应的实时传输。访问控制流程表明,该模型能够实现灵活的访问控制策略部署和管理,具有供应链产品信息访问控制的动态性、异构性等特点。
- 李景峰李云鹏
- 关键词:访问控制可扩展访问控制标记语言供应链
