基于可信计算理论的猪肉安全追溯系统安全模型研究

摘要

猪肉安全追溯系统本质上是一个极其重要的高安全等级信息系统。换句话说，如果在这个系统中有安全问题发生，它会对许多人的生命造成重要的影响，甚至影响社会的安全与稳定。因此猪肉安全追溯系统要能够保证各级生产商可以在各个生产环节中跟踪产品，并保证消费者可购买到具有质量安全保障的、可追溯的猪肉食品。这就要求猪肉安全追溯系统能够真实记录猪肉食品的整个加工过程、供应链体系中的有关猪肉食品安全的敏感信息，防止这些敏感信息被非法篡改或泄漏给非法人员，保证信息真实可靠。
　　 目前，国内外对猪肉安全追溯系统的安全模型研究工作是孤立、片面地思考信息系统的安全问题，而没将其看成一个整体，不能从根本上保证猪肉安全追溯系统中信息的真实可靠。本文将猪肉安全追溯系统看成一个整体，应用可信计算的观点、方法来分析该信息系统的安全。根据可信链在猪肉安全追溯系统的“三流”（物流、信息流和控制流）中可信传递和扩展的特点，提出了六个安全模型：访问控制模型、域间可信认证模型、核销模型、可信度量模型、数据可信存储模型和干扰发现模型。通过这六个安全模型可以保证猪肉食品安全信息在用户空间层的可信传递和度量，从源头上杜绝了食品安全信息被非法篡改或泄漏给非法人员。本文对六个安全模型进行了设计原理和实现技术的研究，其中重点实现了无干扰访问控制模型和域间可信认证模型并通过原型系统和仿真进行了验证。

目录

文摘

英文文摘

第1章 绪论

1.1 研究背景和意义

1.2 研究现状

1.2.1 猪肉安全追溯系统及其安全模型研究现状

1.2.2 目前猪肉安全追溯系统安全模型存在问题

1.3 研究目的

1.4 研究内容

1.5 论文组织结构

第2章 猪肉安全追溯系统基本理论阐述

2.1 现有猪肉食品追溯系统简述

2.2 可信的基本概念

2.3 可信计算基本理论

2.3.1 可信传递

2.3.2 信息流的无干扰理论

2.4 可信计算平台

2.5 访问控制模型

2.5.1 按类实施（TE）访问控制模型

2.5.2 BLP模型访问控制模型

2.6 本章小结

第3章 猪肉安全追溯系统的安全需求分析

3.1 猪肉安全追溯系统安全需求场景

3.1.1 单个域内情况

3.1.2 域与域之间数据信息流动情况

3.2 猪肉安全追溯系统安全需求描述

3.3 本章小结

第4章 猪肉安全追溯系统安全模型的整体设计

4.1 猪肉安全追溯系统可信度量设计方案

4.1.1 猪肉安全追溯系统数据文件可信度量设计原理

4.1.2 猪肉安全追溯系统数据文件可信度量实现技术

4.2 敏感追溯信息安全存储设计方案

4.2.1 敏感追溯信息安全存储模型的实现技术

4.2.2 敏感信息列表

4.3 基于系统安全日志的干扰发现设计方案

4.3.1 猪肉安全追溯系统安全日志

4.3.2 干扰行为记录库

4.3.3 基于系统安全日志的干扰发现函数分析

4.4 猪肉安全追溯系统的核销管理

4.5 本章小结

第5章 系统核心安全模型的设计原理、实现和验证

5.1 域间可信认证模型的设计原理与实现验证

5.1.1 可信认证协议的设计原理

5.1.2 双向认证实现和验证-仿真及接口定义

5.2 无干扰访问控制模型

5.2.1 基于域的无干扰访问控制模型

5.2.2 基于主体行为和客体访问控制的无干扰访问控制模型

5.2.3 无干扰访问控制模型的安全分析

5.2.4 无干扰访问控制模型的实现

5.2.5 通过原型系统验证无干扰访问控制模型

5.3 特权访问控制中隐蔽信道问题研究

5.3.1“一对多”访问控制策略冲突描述和解决机制

5.3.2“环状”访问控制策略冲突描述和解决机制

5.4 本章小结

结论与展望

参考文献

攻读硕士学位期间发表的学术论文

致 谢