文献类型：期刊文章

作　　者：刘波[1] 郭少辉[2] 陈晖[3] 王海涛[3] 陈磊[4]

机构地区：[1]解放军理工大学通信工程学院研究生3队 [2]中国人民解放军75706部队 [3]解放军理工大学信息管理中心 [4]解放军理工大学通信工程学院研究生2队

出　　处：《军事通信技术》

基　　金：国家自然科学基金资助项目(61072043)

年　　份：2013

期　　号：3

起止页码：40-47

语　　种：中文

收录情况：普通刊

摘　　要：在客户/服务器应用模式中,数据统一访问是获取信息的主要方式,如何保证信息的合法访问和安全操作是目前数据统一访问面临的安全问题之一。文中从可信网络和动态防御的思想出发,设计了一种具有动态防御能力的数据统一访问模型,提出了一种基于角色和用户可信度双因子的访问控制机制,并采用随机数和时间戳双因子保证访问控制过程的新鲜性,最后使用BAN逻辑对设计的访问控制机制进行安全形式化证明。结果表明该访问控制机制能有效抵抗常见的网络攻击,一定程度上解决了信息的安全访问问题。

关 键 词：访问控制 可信网络 动态防御 可信度  

分 类 号：TP309]