基于OPM的安全起源模型-计算机应用研究.PDF

第３０卷第１０期 计 算 机 应 用 研 究 Ｖｏｌ３０Ｎｏ１０ ２０１３年１０月　 ＡｐｐｌｉｃａｔｉｏｎＲｅｓｅａｒｃｈｏｆＣｏｍｐｕｔｅｒｓ Ｏｃｔ．２０１３ 基于 ＯＰＭ的安全起源模型 刘　通，王凤英 （山东理工大学计算机科学与技术学院，山东淄博２５５０４９） 摘　要：为了确保数据起源的安全，研究了开放起源模型，并在该模型上进行安全起源的扩展，建立了满足机密 性和完整性的安全起源模型。在机密性中，改进了ＤｉｆｆｉｅＨｅｌｌｍａｎ协议用来安全协商会话密钥，从而用它来加密 敏感信息；在完整性中，用三元组集合描述起源于关系，并对其签名，改进了基于签名的校验和使其适用于有向 无环图中。最后以伪代码的形式给出了验证完整性的算法。开放式的安全起源模型的建立确保了数据起源的 可信性。 关键词：开放起源模型；安全起源；完整性；校验和；机密性 中图分类号：ＴＰ３９３．０８　　　文献标志码：Ａ　　　文章编号：１００１３６９５（２０１３）１０３１１７０４ ｄｏｉ：１０．３９６９／ｊ．ｉｓｓｎ．１００１３６９５．２０１３．１０．０５８ ＳｅｃｕｒｉｔｙｐｒｏｖｅｎａｎｃｅｍｏｄｅｌｂａｓｅｄｏｎＯＰＭ  ＬＩＵＴｏｎｇ，ＷＡＮＧＦｅｎｇｙｉｎｇ （ＳｃｈｏｏｌｏｆＣｏｍｐｕｔｅｒＳｃｉｅｎｃｅ＆Ｔｅｃｈｎｏｌｏｇｙ，ＳｈａｎｄｏｎｇＵｎｉｖｅｒｓｉｔｙｏｆＴｅｃｈｎｏｌｏｇｙ，ＺｉｂｏＳｈａｎｄｏｎｇ２５５０４９，Ｃｈｉｎａ） Ａｂｓｔｒａｃｔ：Ｇｉｖｅｎｔｈｅｓｉｇｎｉｆｉｃａｎｔｉｎｃｒｅａｓｅｏｆｕｓｉｎｇｐｒｏｖｅｎａｎｃｅ，ｔｈｉｓｐａｐｅｒｐｒｅｓｅｎｔｅｄａｎｏｖｅｌｓｅｃｕｒｉｔｙｐｒｏｖｅｎａｎｃｅｍｏｄｅｌｂａｓｅｄｏｎ ｏｐｅｎｐｒｏｖｅｎａｎｃｅｍｏｄｅｌｔｏｅｎｓｕｒｅｔｈｅｉｎｔｅｇｒｉｔｙａｎｄｃｏｎｆｉｄｅｎｔｉａｌｉｔｙｏｆｐｒｏｖｅｎａｎｃｅ．Ｉｎｔｈｅｓｔｕｄｙｏｆｃｏｎｆｉｄｅｎｔｉａｌｉｔｙ，ｉｔｕｓｅｄａｎｉｍ ｐｒｏｖｅｄＤｉｆｆｉｅＨｅｌｌｍａｎｋｅｙａｇｒｅｅｍｅｎｔｔｏｎｅｇｏｔｉａｔｅｔｈｅｓｅｓｓｉｏｎｋｅｙｔｏｅｎｃｒｙｐｔｔｈｅｓｅｎｓｉｔｉｖｅｉｎｆｏｒｍａｔｉｏｎ．Ｉｎｔｈｅｓｔｕｄｙｏｆｉｎｔｅｇｒｉｔｙ， ｉｔｄｅｓｃｒｉｂｅｄｔｈｅｄｅｒｉｖｅｄｒｅｌａｔｉｏｎｓａｓａｓｅｔｏｆｔｒｉｐｌｅｓ．Ｉｔｅｘｐａｎｄｅｄｔｈｅｃｏｎｃｅｐｔｏｆｓｉｇｎａｔｕｒｅｂａｓｅｄｃｈｅｃｋｓｕｍｔｏｍａｋｅｉｔａｖａｉｌａｂｌｅｔｏ ｔｈｅａｐｐｌｉｃａｔｉｏｎｏｆｐｒｏｖｅｎａｎｃｅｇｒａｐｈ．ＦｉｎａｌｌｙｉｔｄｅｓｃｒｉｂｅｄｔｈｅａｌｇｏｒｉｔｈｍｏｆｉｎｔｅｇｒｉｔｙｖｅｒｉｆｉｃａｔｉｏｎｉｎｔｈｅｆｏｒｍｏｆＰｓｅｕｄｏｃｏｄｅ． Ｋｅｙｗｏｒｄｓ：ｏｐｅｎｐｒｏｖｅｎａｎｃｅｍｏｄｅｌ（ＯＰＭ）；ｓｅｃｕｒｉｎｇｐｒｏｖｅｎａｎｃｅ；ｉｎｔｅｇｒｉｔｙ；ｃｈｅｃｋｓｕｍ；ｃｏｎｆｉｄｅｎｔｉａｌｉｔｙ 起源不会遭到偶然性的破坏或者攻击者恶意的伪造。 　引言 　起源的相关研究 起源的概念并不仅仅局限于计算机系统中。现实中的对 象或者实体都有其自己的起源集，可以说起源是某一对象的独 数据起源的追踪方法主要有工作流日志、逆置方式和标注 有属性。由于时间和空间等因素的影响，本文这里讨论的起源 模式［１，２］。由于工作流日志不能提供足够的语义信息，难以重 都是具有起始状态的。而在计算机领域，对起源的定义尚未统 塑工作流，所以在很多应用中都采用