数据起源是新兴的研究领域,可用来判断数据的来源、质量和可靠性,方便数据的重用。迄今为止,对起源的研究主要集中在建模、计算、存储、查询等工作上,对确保数据起源信息安全方面的研究很少。数据起源具有特殊的特征,使它本身不同于数据,而现有的安全模型不能很好的服务于数据起源,因此对数据起源需要不同于数据的安全保护。数据起源不安全就没有数据的安全可言,数据起源安全是源头安全问题。通过研究数据的起源能够推断出数据的可信度,安全起源的目的就是确保起源信息的完整性、机密性、隐私性。随着电子数据记录可信度重要性的日趋增强,确保数据起源信息的安全比以往更加重要。数据起源安全模型及相关算法的研究具有理论研究价值并蕴藏着巨大的应用价值。本文的主要研究内容包括以下方面：1.首先分析了数据起源与数据在安全方面的本质区别及不同要求,对安全数据起源的要素(起源记录、起源链)、约束条件(不可逆、机密性、匿名性、完整性等)进行分析与归纳,并找出安全数据起源模型需遵循的原则(起源记录的保密性、起源信息的匿名性、起源链的完整性等),然后建立数据起源安全模型。在起源链的完整性验证过程中,引入了时间戳技术,由于时间戳具有唯一性和不可逆性,进一步增加了签名的安全性。实现了数据起源完整性的信息安全需求。2.将逻辑密钥分层管理方案与数据起源安全模型的机密性需求中审计员的密钥分发相结合。在数据的生命周期中,可信审计员是动态变化的,LKH技术及其密钥树的动态扩展方法能解决审计员数量动态变化问题,减少分发给审计员的私钥数量,提高密钥分发的效率。在此基础上结合Diffie-Hellman密钥交换算法,实行逐层协商产生共享密钥的办法,从而提高系统的抗攻击能力。3.本文在提出数据起源安全模型的基础上,具体实现了电子病历数据起源系统。系统利用签名加密技术保障起源链及相关起源记录的完整性和机密性,授权审计员可以有效地验证数据起源。