基于PKI/PMI的工作流安全模型研究

　　摘要：鉴于经典工作流安全模型中存在的认证简单，权限授予不灵活，无审计安全等缺陷，在对PKI/PMI理论和工作流安全需求深入研究的基础上，对经典工作流安全模型进行安全改进，提出了一种基于PKI/PMI的工作流安全模型。该模型使用基于PKI的强因子方式进行身份验证；使用基于PMI的T&RBAC（基于任务和角色的访问控制）进行权限管理；使用数字签名和时间戳保证不可否认性和存在性，满足审计安全的需求。实践结果表明，该工作流安全模型有效的提高了经典工作流安全模型的安全性和灵活性，解决了工作流中传输信息的机密性、完整性、可用性和不可否认性等安全问题，并减少了非授权操作和越权操作等权限管理漏洞。
　　关键词：工作流；安全模型；PKI；PMI；审计安全
　　中图分类号：TP393.08文献标识码：A文章编号：1009-3044(2011)14-3288-04
　　Research on Workflow Security Mode Based on PKI/PMI
　　KANG Zhi-q