13、带显式参考点的信息解密与动态树结构中的信息流跟踪

带显式参考点的信息解密与动态树结构中的信息流跟踪

在当今的信息安全领域，如何有效控制信息的解密以及跟踪动态结构中的信息流动是至关重要的问题。本文将介绍一种带显式参考点的信息解密框架，以及一种用于动态树结构的信息流跟踪机制。

安全类型系统

安全类型系统在信息解密方面有两个主要目标：一是识别在哪个子程序中，哪组“舱口”（hatches）代表可以被解密的信息；二是确保每个命令在给定其“舱口”集合的情况下，具有安全的信息流。

类型系统为命令定义了判断式 $H’ \vdash c : H_{\epsilon}$ ，其中 $H’$ 是命令开始时可解密的“舱口”集合，$H_{\epsilon}$ 是命令停止时可解密的“舱口”集合。对于表达式，类型系统定义了判断式 $H’ \vdash exp : d$ ，该判断式保证了表达式 $exp$ 的值仅依赖于对安全域 $d$ 可见的变量，或者 $H’$ 指定该值可被 $d$ -观察者获知。

以下是类型系统的规则：
1. $\forall x \in vars(exp). dom(x) \leq d$ 且 $(exp, d) \in H’$ 时，$H’ \vdash exp : d$
2. $H’ \vdash exp : d$ 且 $d \leq dom(x)$ 时，$H’ \vdash x := exp : ih(x := exp, H’)$
3. $H’ \vdash skip : H’$
4. $dom(in) \leq dom(x)$ 时，$H’ \vdash x <- in : ih(x <- in, H’)$
5. $H’ \vdash exp : d$ 且