论文部分内容阅读
起源记录了一个对象是如何演变到当前状态的。近些年,数据起源在计算机领域得到了广泛的研究,大量的研究主要集中在工作流和数据库领域,用于追踪这些应用的起源信息,便于后期对数据生成过程的审计。然而各起源系统之间的不兼容性给起源的跨平台传播和查找带来了挑战,所以制定开放式和兼容性好的起源模型对起源的研究和应用意义重大。同时只有确保了起源的安全性才能检测到非法篡改行为,获取可信的起源,所以安全起源是审计结果可信的重要前提,具有重要的研究价值。本文选定开放起源模型作为研究安全起源的基础起源模型,分别讨论了起源生命周期的两个重要阶段:收集和存储。详细分析了起源的安全需求,尤其是对存储阶段起源信息和起源关系的完整性做了深入的探讨,并给出了起源的访问控制策略语言。本文主要研究内容如下:1.对开放起源模型进行了深入的研究,完善了该模型的时间约束,并且通过映射都柏林核元数据制定了存储阶段起源的标注属性,提出了两种起源模型优化方案:第一是通过起源关系图本身的特性,消除图中冗余的节点,从而便于对起源的查询和获取;第二是当起源需要跨域传播时,提出了委托机制,该机制能够有效地减少起源存储的副本。2.在数据起源的收集阶段制定了一个感知起源的数据请求协议,该协议能够保证起源在通信过程中的完整性和机密性。在起源的存储阶段,提出了基于开放起源模型的安全起源模型,着重研究了起源的完整性,本文提出了两种完整性解决方案:基于Merkle树和基于校验和。前者是通过研究Merkle树和起源关系图的结构,把起源关系图转化成Merkle树容易处理的数据元组。后者是通过级联起源于节点的校验和,加上不可伪造的数字签名,制定了能够确保多级起源关系图的完整性方案。这两种方案都能够有效地检测到攻击者恶意的伪造、修改和删除,而且能够确保检测到内部攻击者的事后修改。3.给出了一个起源应用实例,该实例贯穿本文对起源的研究应用,并给出了该实例结合RBAC的访问控制解决方案。通过细化访问权限和访问的资源对象,定义了基于XML的访问控制策略语言,使得对起源关系图访问的细粒度得以有效地控制。