孙鑫红
- 作品数:6 被引量:10H指数:2
- 供职机构:北京国富安电子商务安全认证有限公司更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 一种身份门限签密方案在云存储中的应用
- 2012年
- 针对云存储中数据的安全性问题,提出一种基于身份的门限签密方案在云存储中的应用。首先,建立信息保持同步的双目录服务器用来保存数据地址,使用用户公钥和管理员公钥对相应目录服务器的路径签密,用户使用自己私钥解签密并读取信息;其次,为避免管理员对用户信息的任意操作,通过门限数字签名在至少t个管理员同时使用自己的私钥生成部分签名时生成整体签名,从而获得目录服务器中的路径,实现对数据的合法操作。方案的设计实现了对云存储中用户信息地址的有效保护,限制了管理员的非法操作,保证了信息的高度安全性。
- 周君平孙鑫红郝慧娟刘勇
- 关键词:数据安全信息同步
- 私有云下的身份与管理解决方案被引量:3
- 2012年
- 针对企业迁入云中面临的资源管理的有效性和安全性问题,提出了专门针对私有云下的全面的身份与管理解决方案。方案从身份管理、隐私保护、单点登录以及访问控制角度出发,分别使用数据同步服务、多重手段认证、SAML2.0规范引入以及XACML协议与RBAC模型相结合等技术手段实现云环境下集成化、一站式的身份与访问安全管理。该方案结合多种技术手段,有效解决了企业迁入云中后面临的安全管理风险,提高了企业的资源管理效率。
- 孔德新孙鑫红杜佳颖张蕾
- 关键词:私有云身份管理单点登录访问控制隐私保护
- 移动云下的终端集中安全管理系统研究被引量:1
- 2012年
- 目前移动终端作为行业终端,承载行业应用,在日常办公中的地位日益重要,但移动终端尚未纳入到企事业单位的信息安全系统中,风险较大。文中分析了移动终端面临的风险,包括恶意软件风险、网络传输风险、身份识别风险和设备丢失风险,提出了移动终端集中化安全管理系统的架构以及针对风险的解决方案。在集中化安全管理系统中,移动终端数字证书的分发是一个重要的问题。文中最后分析了两种移动终端数字证书的分发方法并比较了其优劣。
- 孙鑫红周君平杜佳颖刘勇
- 关键词:移动终端信息安全集中管理
- 云数据中心的安全虚拟网络被引量:6
- 2012年
- 虚拟网络安全是云计算安全的重要组成。为了保障虚拟网络流量的可控性和安全性,文中提出了一种基于Ethsec加密压缩技术的安全虚拟网络解决方案。该方案设计了虚拟化安全层、虚拟化安全交换机、安全虚拟网络管理平台和安全虚拟网络密钥分发系统等组件,通过文中提出的Ethsec技术,采用国产商用密码算法SM2和SM4算法,对虚拟机的以太网MAC帧进行压缩和解密,实现虚拟化安全交换机对所有虚拟网络流量的监控和分析。
- 张新涛周君平杜佳颖孙鑫红
- 关键词:虚拟网络网络安全云计算
- iPass3000安全链路接入网关系统
- 李飞伯周君平孙鑫红邵立嵩刘淑宇
- 公司自主研制的iPass3000安全链路接入网关系统(简称:iPass3000)是一款高性能SSLVPN安全接入网关产品,具有基于证书的身份认证,数据传输加密,访问控制等功能。设备部署在企业的网络入口,授权用户通过安全通...
- 关键词:
- 关键词:互联网
- 身份与访问安全集中管理系统
- 周君平孔德新李飞伯唐清文刘勇李亚德孙鑫红付伟
- 项目自主研发的身份与访问安全集中管理系统(简称:IAM 或GFA IAM)是一款具有开放性、标准化、高安全性的身份与访问安全集中管理系统,属于电子信息技术领域。项目建设一个集成管理环境,包括身份管理系统、认证与访问控制系...
- 关键词:
- 关键词:身份管理
