前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了區(qū)塊鏈技術(shù)下防篡改審計(jì)系統(tǒng)探究范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
摘要:當(dāng)前審計(jì)系統(tǒng)中某些特權(quán)賬號(hào)的權(quán)限超出了正常范圍,它們能夠隨意篡改審計(jì)記錄,對(duì)審計(jì)系統(tǒng)的功能和效用構(gòu)成了嚴(yán)重的影響。為了解決這一問(wèn)題,提出并設(shè)計(jì)了一種基于區(qū)塊鏈的防特權(quán)賬號(hào)篡改審計(jì)系統(tǒng),在區(qū)塊鏈技術(shù)的固定性特征的基礎(chǔ)上,將系統(tǒng)中的數(shù)據(jù)保存在區(qū)塊鏈中并通過(guò)屬性基加密功能保護(hù)數(shù)據(jù)安全,憑借細(xì)粒度訪問(wèn)控制增強(qiáng)了數(shù)據(jù)的安全性,同時(shí),基于哈希鏈、預(yù)處理、批處理等技術(shù)消除了數(shù)據(jù)安全保護(hù)措施對(duì)系統(tǒng)效率造成的負(fù)面影響。
關(guān)鍵詞:區(qū)塊鏈技術(shù);審計(jì)系統(tǒng);特權(quán)賬號(hào);防篡改
0引言
在互聯(lián)網(wǎng)時(shí)代,人們?cè)谙硎芫W(wǎng)絡(luò)信息服務(wù)的同時(shí)也面對(duì)著非法網(wǎng)絡(luò)活動(dòng)的威脅,計(jì)算機(jī)審計(jì)系統(tǒng)的出現(xiàn)在分析網(wǎng)絡(luò)攻擊行為方式、發(fā)出危險(xiǎn)預(yù)警等方面發(fā)揮了極大的作用[1]。但是,審計(jì)系統(tǒng)中具有超級(jí)權(quán)限的管理員也有可能成為不安全因素的制造者,因而對(duì)統(tǒng)計(jì)系統(tǒng)本身提出了更高的安全性要求[2]。區(qū)塊鏈技術(shù)由比特幣衍生而來(lái),能夠在開(kāi)放的環(huán)境中創(chuàng)建無(wú)法修改的可信數(shù)據(jù)[3]。本文設(shè)計(jì)了一種基于區(qū)塊鏈的防特權(quán)賬號(hào)篡改審計(jì)系統(tǒng),在充分利用區(qū)塊鏈數(shù)據(jù)不可篡改特性的同時(shí),基于細(xì)粒度訪問(wèn)控制對(duì)數(shù)據(jù)進(jìn)行加密處理,并制定了快捷高效的稽核方案,從而在根本上解決了超級(jí)管理員利用自身權(quán)限開(kāi)展非法網(wǎng)絡(luò)活動(dòng)的問(wèn)題。
1系統(tǒng)框架和設(shè)計(jì)目標(biāo)
1.1系統(tǒng)結(jié)構(gòu)設(shè)計(jì)
基于區(qū)塊鏈的防特權(quán)賬號(hào)篡改審計(jì)系統(tǒng)由密鑰管理服務(wù)器、審計(jì)驗(yàn)證系統(tǒng)、區(qū)塊鏈網(wǎng)絡(luò)、數(shù)據(jù)采集網(wǎng)關(guān)和傳統(tǒng)審計(jì)系統(tǒng)5個(gè)部分組成,其總體結(jié)構(gòu)如圖1所示。在以上各組成部分中,傳統(tǒng)審計(jì)系統(tǒng)是本系統(tǒng)的基礎(chǔ),能夠記錄并分析包括超級(jí)管理員活動(dòng)在內(nèi)的系統(tǒng)內(nèi)部事件;為了防止超級(jí)管理員利用自身的超級(jí)權(quán)限將其操作記錄徹底從系統(tǒng)中刪除,數(shù)據(jù)采集網(wǎng)關(guān)會(huì)實(shí)時(shí)將監(jiān)測(cè)到的管理員操作發(fā)送給區(qū)塊鏈網(wǎng)絡(luò),同時(shí)考慮到上傳信息的保密性,數(shù)據(jù)采集網(wǎng)關(guān)會(huì)提前采取數(shù)據(jù)加密措施;審計(jì)驗(yàn)證系統(tǒng)的作用是結(jié)合區(qū)塊鏈中的數(shù)據(jù)判斷傳統(tǒng)審計(jì)系統(tǒng)中的超級(jí)管理員活動(dòng)記錄有無(wú)篡改痕跡;密鑰管理器負(fù)責(zé)生成和分配區(qū)塊鏈網(wǎng)絡(luò)中加密數(shù)據(jù)的加密密鑰和解密密鑰,由于區(qū)塊鏈數(shù)據(jù)必須經(jīng)過(guò)認(rèn)證,因此數(shù)據(jù)采集網(wǎng)關(guān)在上傳操作記錄時(shí)需要生成公私鑰以進(jìn)行簽名,其中公鑰是由密鑰管理服務(wù)器發(fā)送給區(qū)塊鏈的。
1.2信任假設(shè)
為了論證系統(tǒng)設(shè)計(jì)的可行性,對(duì)本系統(tǒng)的各組成部分列出以下信任假設(shè)條件。(1)傳統(tǒng)審計(jì)系統(tǒng)所收集的超級(jí)管理員活動(dòng)記錄是完整的,但在超級(jí)管理員權(quán)限下這些記錄是完全可以修改的。(2)數(shù)據(jù)采集網(wǎng)關(guān)能夠采集到符合條件的全部審計(jì)記錄,且在不發(fā)生信息泄露的前提下將其全部上傳。(3)密鑰管理服務(wù)器能夠安全地存儲(chǔ)私鑰和生成、分配公鑰,且作為數(shù)據(jù)采集網(wǎng)關(guān)與審計(jì)驗(yàn)證系統(tǒng)的樞紐,與二者之間的通信能夠在安全的環(huán)境下進(jìn)行。(4)區(qū)塊鏈網(wǎng)絡(luò)的共識(shí)機(jī)制與收斂機(jī)制并存,它會(huì)基于前者收納和驗(yàn)證記錄數(shù)據(jù),但也會(huì)基于后者放棄主動(dòng)攻擊的意圖。(5)審計(jì)驗(yàn)證系統(tǒng)在用戶已獲取公鑰的前提下才會(huì)允許其進(jìn)行記錄原始性驗(yàn)證。
1.3系統(tǒng)設(shè)計(jì)目標(biāo)
本系統(tǒng)的安全設(shè)計(jì)目標(biāo)包括審計(jì)記錄數(shù)據(jù)的不可篡改性和保密性2個(gè)部分。系統(tǒng)的審計(jì)記錄一經(jīng)生成就是固定的,任何用戶都無(wú)權(quán)修改記錄內(nèi)容,數(shù)據(jù)采集網(wǎng)關(guān)輸出的審計(jì)記錄只有擁有對(duì)應(yīng)公鑰的用戶才能對(duì)其進(jìn)行細(xì)粒度控制訪問(wèn)。系統(tǒng)的效率包括數(shù)據(jù)的上、下鏈效率2個(gè)部分。上鏈效率是指數(shù)據(jù)采集網(wǎng)關(guān)上傳數(shù)據(jù)的速度,對(duì)于大型審計(jì)系統(tǒng)數(shù)據(jù)量通常是百萬(wàn)級(jí)的。下鏈效率的目標(biāo)是保證審計(jì)記錄稽核效率的合理性,不存在被篡改記錄的條件下其正常效率應(yīng)大于1000條/秒,反之則必須在5秒內(nèi)準(zhǔn)確定位被篡改數(shù)據(jù)。
2系統(tǒng)設(shè)計(jì)
基于本系統(tǒng)的數(shù)據(jù)處理需要經(jīng)歷初始化、數(shù)據(jù)收集、數(shù)據(jù)上鏈、數(shù)據(jù)下鏈4個(gè)階段。
2.1系統(tǒng)初始化階段
在本階段實(shí)現(xiàn)系統(tǒng)密鑰的生成和分配。(1)密鑰管理服務(wù)器通過(guò)行ABE.SkeyGen獲取基于屬性基加密的公私密鑰對(duì)(mpk,msk),并將其中的公鑰mpk發(fā)送給數(shù)據(jù)采集網(wǎng)關(guān)供其分配。(2)數(shù)據(jù)采集網(wǎng)關(guān)通過(guò)S.Skey獲取數(shù)字簽名公私密鑰對(duì)(pk,sk)并將其中的公鑰mpk發(fā)送給密鑰服務(wù)器由其對(duì)外公布。(3)通過(guò)了第三方認(rèn)證的合法用戶通過(guò)密鑰服務(wù)器的ABE.Ext獲取私鑰。
2.2數(shù)據(jù)收集階段
傳統(tǒng)審計(jì)系統(tǒng)所記錄的用戶操作由數(shù)據(jù)采集網(wǎng)關(guān)進(jìn)行收集和處理并發(fā)送給區(qū)域連網(wǎng)絡(luò),具體流程如圖2所示。(1)收集傳統(tǒng)審計(jì)系統(tǒng)中的操作記錄,將其標(biāo)記為M。(2)基于對(duì)稱加密法通過(guò)密鑰K加密M,得到的加密數(shù)據(jù)標(biāo)記為C1。(3)在M的訪問(wèn)限制條件下基于ABE.Enc處理密鑰K,得到屬性基加密數(shù)據(jù)C2。(4)提取C1、C2、M產(chǎn)生的時(shí)間t,以私鑰SK對(duì)t進(jìn)行S.Sign運(yùn)算,獲取與SK對(duì)應(yīng)的簽名σ。(5)通過(guò)區(qū)塊鏈網(wǎng)絡(luò)公布(t,C1,C2,σ)。
2.3數(shù)據(jù)上鏈階段
區(qū)塊鏈網(wǎng)絡(luò)的共識(shí)節(jié)點(diǎn)檢測(cè)(t,C1,C2,σ)的合法性,若檢測(cè)通過(guò),則將其收納進(jìn)區(qū)塊鏈,若未通過(guò)則將該數(shù)據(jù)集拋棄,具體流程如圖3所示。(t,C1,C2,σ)的檢測(cè)過(guò)程如下。(1)檢測(cè)該數(shù)據(jù)集在區(qū)塊鏈中是否已經(jīng)存在,若是則檢測(cè)不通過(guò)。(2)通過(guò)公鑰pk以行S.Sign算法檢測(cè)σ對(duì)(C1,C2,t)的有效性,若無(wú)效則檢測(cè)不通過(guò)。2.4數(shù)據(jù)下鏈階段在該階段由審計(jì)驗(yàn)證系統(tǒng)對(duì)傳統(tǒng)審計(jì)系統(tǒng)[4-5]中的操作記錄進(jìn)行驗(yàn)證。(1)設(shè)置稽核所需的時(shí)間區(qū)間段[T1,T2]。(2)在[T1,T2]內(nèi)從傳統(tǒng)審計(jì)系統(tǒng)中提取M′={M.},M′為稽核目標(biāo)M.的數(shù)據(jù)集。(3)在[T1,T2]內(nèi)從區(qū)塊鏈中提取數(shù)據(jù),輸入私鑰sk,通過(guò)審計(jì)驗(yàn)證服務(wù)器解密獲取的數(shù)據(jù),得到原始數(shù)據(jù)集M={M.}。(4)逐一稽核M′以及M中的數(shù)據(jù),以檢查在[T1,T2]內(nèi)是否存在篡改記錄數(shù)據(jù)的行為。
3系統(tǒng)應(yīng)用分析
3.1安全分析
(1)防篡改性按照信任假設(shè)條件,數(shù)據(jù)采集網(wǎng)關(guān)將全面的、完整的記錄數(shù)據(jù)發(fā)送給區(qū)塊鏈網(wǎng)絡(luò),通過(guò)其驗(yàn)證后保存在區(qū)塊鏈中,區(qū)塊鏈?zhǔn)菬o(wú)法篡改的,因此數(shù)據(jù)的完整性得以保證。數(shù)據(jù)采集網(wǎng)關(guān)在發(fā)送數(shù)據(jù)的同時(shí)對(duì)其進(jìn)行簽名認(rèn)證,這些簽名也是無(wú)法偽造的,在區(qū)塊鏈和數(shù)字簽名固定性的雙重加持下,記錄數(shù)據(jù)的防篡改性得以保證。(2)細(xì)粒度訪問(wèn)控制數(shù)據(jù)網(wǎng)關(guān)輸出的是基于對(duì)稱加密算法加密的記錄數(shù)據(jù),同時(shí)用于解密的密鑰也以屬性基加密的方式進(jìn)行了加密,只有獲得了解密密鑰才可以獲取記錄數(shù)據(jù)。在屬性基加密的條件下,若用戶屬性不符合訪問(wèn)控制要求,則即使擁有密鑰也不能完成解密。所以在僅獲取了(t,C1,C2,σ)數(shù)據(jù)而屬性沒(méi)有得到認(rèn)可的條件下無(wú)法訪問(wèn)原始數(shù)據(jù),系統(tǒng)由此具備了細(xì)粒度訪問(wèn)控制的功能。
3.2效率分析
對(duì)于本文所設(shè)計(jì)的防篡改審計(jì)系統(tǒng),系統(tǒng)初始化的發(fā)生頻率低,耗時(shí)保持在秒級(jí)范圍內(nèi),數(shù)據(jù)上鏈過(guò)程中簽名認(rèn)證與形成共識(shí)的環(huán)節(jié)均能在很短時(shí)間內(nèi)完成。這兩個(gè)階段均不會(huì)影響系統(tǒng)的整體效率,因此本文圍繞數(shù)據(jù)收集和數(shù)據(jù)下鏈2個(gè)階段對(duì)系統(tǒng)效率進(jìn)行分析。(1)數(shù)據(jù)采集階段屬性基加密是該階段最為耗時(shí)的環(huán)節(jié),對(duì)單個(gè)數(shù)據(jù)密鑰進(jìn)行屬性基加密耗時(shí)數(shù)秒,而審計(jì)系統(tǒng)面對(duì)的是百萬(wàn)級(jí)數(shù)量的數(shù)據(jù)處理需求,因而該階段對(duì)于系統(tǒng)效率的影響占比很大。(2)數(shù)據(jù)下鏈階段在該階段系統(tǒng)需要進(jìn)行屬性基解密,同時(shí)從區(qū)塊鏈中提取數(shù)據(jù)也需要耗費(fèi)大量時(shí)間。區(qū)塊鏈數(shù)據(jù)庫(kù)本身排斥快速查詢操作,因此查詢的過(guò)程是逐一進(jìn)行的,在審計(jì)數(shù)據(jù)高達(dá)百萬(wàn)級(jí)數(shù)量的情況下,系統(tǒng)的查詢速度可想而知。由此可見(jiàn),必須采取特定的措施改進(jìn)系統(tǒng)的效率,才能實(shí)現(xiàn)系統(tǒng)的實(shí)用性。
4系統(tǒng)效率改進(jìn)
本系統(tǒng)效率改進(jìn)設(shè)計(jì)的思路如下。(1)在加解密算法相對(duì)固定的條件下,從計(jì)算機(jī)系統(tǒng)快速處理的功能角度入手,將多個(gè)審計(jì)記錄數(shù)據(jù)以同一密鑰進(jìn)行加密,降低屬性基加解密的發(fā)生頻率。(2)在系統(tǒng)中部署一個(gè)與區(qū)塊鏈相對(duì)應(yīng)的數(shù)據(jù)庫(kù),在確保自建數(shù)據(jù)庫(kù)未被篡改的前提下通過(guò)該數(shù)據(jù)庫(kù)進(jìn)行快速稽核。
4.1數(shù)據(jù)采集實(shí)現(xiàn)
按照批處理的方法,對(duì)審計(jì)數(shù)據(jù)基于其類型分批次、分階段進(jìn)行整合并發(fā)送給區(qū)塊鏈網(wǎng)絡(luò)。(1)創(chuàng)建空白數(shù)據(jù)整合表,對(duì)其附加創(chuàng)建時(shí)間、密鑰、屬性基密文和訪問(wèn)機(jī)制等屬性。(2)收集傳統(tǒng)審計(jì)系統(tǒng)中的操作記錄,將其標(biāo)記為m。(3)在數(shù)據(jù)整合表中搜索符合下列條件的數(shù)據(jù):①m的創(chuàng)建時(shí)間t與整合表的創(chuàng)建時(shí)間在同一時(shí)間段內(nèi);②m的訪問(wèn)機(jī)制與記錄的訪問(wèn)機(jī)制相同。若搜索到滿足上述條件的記錄,則對(duì)其屬性基密文C2與密鑰K進(jìn)行提取,反之則通過(guò)對(duì)稱加密算法隨機(jī)生成一個(gè)密鑰K,再基于ABE.Enc處理密鑰K,得到屬性基加密數(shù)據(jù)C2。創(chuàng)建與之對(duì)應(yīng)的數(shù)據(jù)整合表。(4)通過(guò)密鑰K加密m,獲取加密數(shù)據(jù)C1。(5)通過(guò)私鑰sk對(duì)C1、C2、t、h、h-1進(jìn)行S.Sign運(yùn)算,獲取與sk對(duì)應(yīng)的簽名σ,其中,h=H(h-1||C1||C2||t),h-1代表相鄰記錄的h值。(6)通過(guò)區(qū)塊鏈網(wǎng)絡(luò)公布(t,C1,C2,σ)。較之于效率改進(jìn)前的系統(tǒng),當(dāng)前系統(tǒng)于相同時(shí)間段對(duì)具有相同訪問(wèn)機(jī)制的數(shù)據(jù)僅需進(jìn)行一次屬性加密,由此極大地提高了數(shù)據(jù)采集的效率。
4.2數(shù)據(jù)下鏈實(shí)現(xiàn)
在系統(tǒng)中部署一個(gè)與區(qū)塊鏈相對(duì)應(yīng)的允許進(jìn)行快速查詢的數(shù)據(jù)庫(kù),將t,C1,C2,σ,h,h-1以及與之對(duì)應(yīng)的區(qū)塊ID存儲(chǔ)于其中,對(duì)區(qū)塊鏈進(jìn)行實(shí)時(shí)監(jiān)測(cè),區(qū)塊鏈內(nèi)容更新時(shí)審計(jì)驗(yàn)證系統(tǒng)提取出新的t,C1,C2,σ,h,h-1和區(qū)塊ID并發(fā)送給數(shù)據(jù)庫(kù)。改進(jìn)后的審計(jì)數(shù)據(jù)稽核流程如下。(1)設(shè)置稽核所需的時(shí)間區(qū)間段[T1,T2]。(2)自建數(shù)據(jù)庫(kù)在[T1,T2]內(nèi)存儲(chǔ)的數(shù)據(jù)內(nèi)容為{tt1,C1,ij,C2,ij,σij,hij,h-1,ij}nj=1。(i為i區(qū)塊,j為j段)。(3)在區(qū)塊鏈內(nèi)搜索目標(biāo)數(shù)據(jù)的上一個(gè)審計(jì)數(shù)據(jù)(t,C1,C2,σ,h,h-1),檢查h值是否與h-1的值相同,同時(shí)檢查hij=H(h-1,ij||C1||C2||t)能否成立,若存在h-1,ij+1≠hij的情況,則可認(rèn)定自建數(shù)據(jù)庫(kù)已被篡改,需要進(jìn)行相應(yīng)處理,反之則可認(rèn)定在[T1,T2]內(nèi)自建數(shù)據(jù)庫(kù)與區(qū)塊鏈內(nèi)容一致。(4)在[T1,T2]內(nèi)從傳統(tǒng)審計(jì)系統(tǒng)中提取出M′={M}。(5)在[T1,T2]內(nèi)從區(qū)塊鏈中提取數(shù)據(jù),輸入私鑰sk,過(guò)審計(jì)驗(yàn)證服務(wù)器進(jìn)行解密,即創(chuàng)建空白解密表,對(duì)其附加密鑰、屬性基密文等,在整合表中搜索C2,若搜索到滿足上述條件的記錄,則對(duì)其屬性基密文C2與密鑰K進(jìn)行提取,反之則通過(guò)對(duì)稱加密算法隨機(jī)生成一個(gè)密鑰K,再基于ABE.Enc處理密鑰K,得到屬性基加密數(shù)據(jù)C2,將C2與K保存在解密表中。(6)若K不是空的密鑰,則可以完成解密并獲取M,因此可以得到原始數(shù)據(jù)集M={M.}。(7)逐一稽核M′以及M中的數(shù)據(jù),以檢查在[T1,T2]內(nèi)是否存在篡改記錄數(shù)據(jù)的行為。
5總結(jié)
本文針對(duì)傳統(tǒng)審計(jì)系統(tǒng)存在的的超級(jí)管理員能夠利用其權(quán)限威脅系統(tǒng)安全的問(wèn)題,提出并設(shè)計(jì)了一種基于區(qū)塊鏈技術(shù)的防篡改審計(jì)系統(tǒng)。文中介紹了系統(tǒng)的總體架構(gòu),基于防篡改的數(shù)據(jù)處理需求對(duì)系統(tǒng)運(yùn)行的4個(gè)階段進(jìn)行了初步設(shè)計(jì),利用區(qū)塊鏈技術(shù)和屬性基加密方案的防篡改性實(shí)現(xiàn)了系統(tǒng)的安全保證。隨后在對(duì)系統(tǒng)效率進(jìn)行充分分析的基礎(chǔ)上,采取批處理與自建區(qū)塊鏈鏡像數(shù)據(jù)庫(kù)的方式完成了效率改進(jìn)系統(tǒng)的設(shè)計(jì)。本系統(tǒng)在保證審計(jì)效率的前提下限制了特權(quán)用戶的活動(dòng)空間,為計(jì)算機(jī)審計(jì)系統(tǒng)的研發(fā)提供了新的技術(shù)模式和設(shè)計(jì)思路。
參考文獻(xiàn)
[1]趙屹.電子文件防篡改技術(shù)對(duì)檔案管理的影響及啟示[J].中國(guó)檔案,2020(4):69.
[2]趙屹.電子文件防篡改技術(shù)發(fā)展對(duì)檔案管理的影響及啟示[J].檔案學(xué)研究,2019(6):77-85.
[3]秦宇,梁艷,張楠,等.計(jì)量檢定機(jī)構(gòu)證書(shū)報(bào)告防偽與防篡改技術(shù)的研究[J].中國(guó)計(jì)量,2019(4):51-52.
[4]黃勝祥.基于CMS內(nèi)容管理和Web防篡改技術(shù)的門(mén)戶網(wǎng)站系統(tǒng)[J].科技傳播,2018,10(17):145-146.
[5]徐睿,孟祥君,馬鋒,等.基于防篡改技術(shù)的電子簽約服務(wù)平臺(tái)[J].計(jì)算機(jī)系統(tǒng)應(yīng)用,2018,27(4):39-46.
作者:周黎 單位:陜西學(xué)前師范學(xué)院馬克思主義學(xué)院