随着互联网技术和国家信息化建设的发展,我国对于重要信息系统的定级和保护工作已经基本完成。然而,由于各个信息系统在建立之时缺乏统一的规划,通信端口及选用数据库的也不尽相同,由此而形成的数据孤岛与信息化建设过程中信息共享的需求相违背。因此,为了在保证信息系统安全的同时,也能够进行数据的交换、信息的共享,在安全性和可用性之间找到平衡点,安全交换技术应运而生。本文在分析数据安全交换需求及特点的基础上,研究了数据安全交换信任链传递模型,并对其涉及的交换进程可信度量,数据源异常检测和签名保护等关键技术进行了深入的研究。论文主要创新工作概括如下:1.针对数据安全交换缺乏理论模型研究的问题,提出了基于进程可信的数据安全交换信任链传递模型DESTM。模型将系统抽象为进程、动作和状态输出,定义了基本元素及数据源可信、进程静态可信、进程动态可信规则,分析了进程运行过程无干扰特性,证明了模型的安全性,为数据安全交换链的建立奠定了理论基础。2.针对交换进程可能遭到攻击,导致交换过程不可控的问题,提出了基于TMIB的交换进程可信度量方法。方法将进程执行文件、依赖的动态链接库及内核模块等静态因素和进程运行过程中的端口、CPU等环境因素加入到进程行为迹中,提出了基于拓展行为迹的可信度量信息基TMIB构建算法;根据构建的TMIB,对交换进程的执行进行可信判定。安全性分析表明本方法能够检测常见的攻击类型,实现了交换进程的可信度量。3.针对交换数据源缺乏异常检测的问题,以PDF和XML文档为重点研究对象,提出了基于结构特性的交换数据源异常检测方法。PDF文档异常检测的主要思想是分析其逻辑结构和物理结构,采取广度优先搜索算法抽取结构路径,利用决策树算法对给定数据形成训练模型,完成对未知数据的检测。XML文档异常检测的主要思想是分析文档树形结构,抽取完全路径向量,生成一个m×n的结构矩阵,计算目标文档与对比文档之间的相似性,输出判定结果。实验结果表明,本方法检测准确率较高,时间开销较小,能够有效的发现正常与异常文档之间潜在的结构差异性,适用于交换数据源的异常检测。4.针对现有交换数据源签名保护方案存在的效率低下,权限过大,密钥管理复杂等问题,提出了基于代理重签名的交换数据源签名保护方法。方法首先提出了一种新的无证书代理重签名方案,在标准模型下证明了该方案对自适应选择消息攻击是存在性不可伪造的,方案安全性可归约为NGBDH和Many-DH困难假定,并将本方案与现有代理重签名方案进行了性能及安全性比较。本方法构建的新的无证书代理重签名方案解决了密钥托管问题及证书管理带来的额外开销,同时实现了签名转换功能,适用于安全交换环境下涉及签名对象多、交换速率快等特点,很好地实现了数据源的签名保护。