專利名稱:數(shù)字水印日志構(gòu)造方法
技術(shù)領(lǐng)域:
本發(fā)明提出一種數(shù)字水印日志的構(gòu)造方法,屬于信息安全領(lǐng)域����,實現(xiàn)計算機系統(tǒng)日志的權(quán)威性、不可否認(rèn)性以及完整性��。
背景技術(shù):
目前���,計算機系統(tǒng)的日志文件是以明文方式存于服務(wù)器中的����,這種方式很不安全���,日志記錄容易被人非法篡改或破壞��,不能作為法庭證據(jù)�,這給日志審計以及計算機取證帶來困難����。
中國專利公開號為CN 1317745的申請案����,是將日志數(shù)據(jù)存入只容許數(shù)據(jù)被記錄一次的記錄介質(zhì)中�����。這種方法雖然能防止非法修改����,但是成本太高且不利于維護。中國專利公開號為CN 1341902A的申請案是對日志數(shù)據(jù)進行利用專用的電路及微處理器�,對日志數(shù)據(jù)進行加密后存儲在大容量的不可揮發(fā)的存儲陣列中,可驗證單條日志記錄數(shù)據(jù)的真?zhèn)?�,不能對整個日志文件的完整性進行驗證��,且必須依賴專用設(shè)備��,成本高�,應(yīng)用范圍有很大的局限性。
本發(fā)明將數(shù)字水印技術(shù)引入計算機系統(tǒng)日志文件中����,通過在日志記錄中嵌入秘密信息——水印來確保日志記錄的權(quán)威性、不可否認(rèn)性以及完整性�����。這種被嵌入的水印可以是一段文字�����、標(biāo)識�����、序列號以及圖像等�,而且這種水印通常是不可見或不可察的,它與原始日志記錄緊密結(jié)合并隱藏其中����,不影響對日志記錄的審計、查詢等操作�����。
構(gòu)造數(shù)字水印日志��,可防止日志內(nèi)容被第三方修改和重構(gòu),確保日志文件的權(quán)威性��、不可否認(rèn)性以及完整性�����,能作為法庭證據(jù)����,可廣泛應(yīng)用于計算機操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)����、數(shù)據(jù)庫系統(tǒng)、服務(wù)器以及各種應(yīng)用系統(tǒng)的安全日志文件的構(gòu)造��,具有廣闊的應(yīng)用前景�。
發(fā)明內(nèi)容
數(shù)字水印日志文件是一個順序的文件,結(jié)構(gòu)上不同于普通的日志文件�����,其中分兩個部分(詳細(xì)介紹請參見附
圖1說明)1)文件頭�,包含五個部分文件標(biāo)識符、摘要算法標(biāo)識符�、非對稱加密算法標(biāo)識符、水印、文件簽名數(shù)據(jù)�。
2)數(shù)字水印日志記錄,包含兩個部分日志內(nèi)容和記錄簽名數(shù)據(jù)�����。
創(chuàng)建數(shù)字水印日志文件時����,首先填寫文件頭的有關(guān)信息����,如文件標(biāo)識符、摘要算法標(biāo)識符���、非對稱加密算法標(biāo)識符���、水印等;其中文件簽名數(shù)據(jù)字段為空�����,以后每增加一個日志記錄����,該字段均相應(yīng)發(fā)生變化(詳細(xì)操作請參見附圖3說明)����。文件簽名數(shù)據(jù)字段實質(zhì)上是日志文件中所有日志的摘要信息的密文形式�,任何日志記錄的細(xì)微改變,均將導(dǎo)致摘要信息的巨大差異�,因此,驗證此字段的簽名信息��,可驗證整個日志文件的完整性�����。
數(shù)字水印日志文件創(chuàng)建后�,每添加一項日志,根據(jù)文件頭的相關(guān)信息�����,會產(chǎn)生一個記錄簽名數(shù)據(jù)(詳細(xì)操作請參見附圖2說明)�,然后把日志內(nèi)容和記錄簽名數(shù)據(jù)合并成一個數(shù)字水印日志記錄,寫入文件末尾�。其中,日志內(nèi)容部分是明文�����,并且對用戶是公開的,可以對其進行瀏覽���、查詢等操作����;而記錄簽名數(shù)據(jù)部分是密文�����,對用戶是透明的�。記錄簽名數(shù)據(jù)實質(zhì)上是該條日志摘要信息的密文形式����,該日志的任何細(xì)微變化,均將導(dǎo)致摘要信息的巨大差異�����,因此���,驗證此字段的簽名信息�����,可驗證該記錄的完整性����、原始性和不可否認(rèn)性等。
當(dāng)需要驗證整個文件的完整性時�,取出文件頭的文件簽名數(shù)據(jù),驗證其簽名的正確性(詳細(xì)操作請參見附圖4說明)�����,若通過簽名驗證�����,則說明所有日志記錄沒有遭到破壞����,日志完整;否則�����,則說明日志文件已被破壞��。
當(dāng)需要驗證某條日志記錄的權(quán)威性和不可否認(rèn)性時,取出該條記錄的記錄簽名數(shù)據(jù)���,驗證其簽名的正確性(詳細(xì)操作請參見附圖5說明)��,若通過簽名驗證�,則說明該條日志記錄沒有遭到破壞�,可信;否則����,則說明該條日志已被破壞或是偽造的,不可信���。
為了進一步說明本發(fā)明的原理及特征,以下結(jié)合附圖進行說明�。
在說明之前,定義圖中使用的名詞和符號1)H摘要算法�,由數(shù)字水印日志文件頭的摘要算法標(biāo)識符指定。
2)KPV為數(shù)字水印日志文件的私鑰���。
3)KPB為數(shù)字水印日志文件的公鑰����。
備注KPV,KPB是一對密鑰��,如RSA密鑰��,與文件頭指定的非對稱加密算法相對應(yīng)���,KPV����,KPB必須在安全的環(huán)境下產(chǎn)生��,并須妥善保存�。私鑰KPV用于加密數(shù)據(jù),公鑰KPB用于解密數(shù)據(jù)��。
4)PKPV(D)表示利用私鑰KPV��,采用文件頭指明的加密算法���,對信息D進行加密運算�,類似于數(shù)字簽名過程�����。
5)PKPB′(D)表示利用公鑰KPB,采用文件頭指明的加密算法�����,對信息D進行解密運算��,類似于驗證簽名過程����。
6)W水印,由數(shù)字水印日志文件頭的水印部分指定���。
7)+字符串連接運算���。
注意所有附圖中,有陰影的框圖表明框圖內(nèi)的數(shù)據(jù)是密文��。
圖1為數(shù)字水印日志文件的結(jié)構(gòu)圖����。
一個數(shù)字水印日志文件包括文件頭和數(shù)字水印日志記錄兩部分����。
其中文件頭包含五部分內(nèi)容1)文件標(biāo)識符字符串�����,標(biāo)識數(shù)字水印日志文件�����。
2)摘要算法標(biāo)識符字符串�,表示數(shù)字水印日志文件使用的摘要算法�����?�?刹捎媚壳皣鴥?nèi)外常用的摘要算法�,如MD2、MD5及SHA1等�����。
3)非對稱加密算法標(biāo)識符字符串���,表示數(shù)字水印日志文件使用的非對稱加密算法��?���?刹捎脟鴥?nèi)外常用的非對稱加密算法,如RSA�����、DSA�����、ECC及DH等�。
4)水印二進制串,可以是一段文字���、標(biāo)識�����、序列號以及圖象等�����。
5)文件簽名數(shù)據(jù)二進制串,用于檢測日志文件的完整性。主要包含水印���、所有日志記錄摘要信息等���,這些信息由上面非對稱加密算法標(biāo)識符指定的算法加密后存儲。(請參見圖3說明)數(shù)字水印日志記錄包含兩部分內(nèi)容1)日志內(nèi)容以明文方式存在�����,用于記錄日志內(nèi)容����,提供用戶瀏覽、查詢等功能��。
2)記錄簽名數(shù)據(jù)二進制串�,以密文方式存在,用于檢測日志記錄的權(quán)威性以及不可否認(rèn)性���。記錄簽名數(shù)據(jù)對用戶是透明的�,用戶不能對其操作����。
圖2為數(shù)字水印日志記錄的生成模型。
向數(shù)字水印日志文件中添加一項日志L,具體步驟如下①使用摘要算法H����,對(L+W)進行散列運算,求出一個散列值D�,即D=H(L+W)。
②用私鑰KPV加密(D+W)�,得到記錄簽名數(shù)據(jù)E,即E=PKPV(D+W).]]>③在數(shù)字水印文件尾創(chuàng)建一項新的數(shù)字水印日志記錄R����。
④將日志L寫入R的日志部分。
⑤把記錄簽名數(shù)據(jù)E寫入R的記錄簽名數(shù)據(jù)部分����。
圖3為文件簽名數(shù)據(jù)的生成模型。
向數(shù)字水印日志文件添加一項日志L后��,必須修改數(shù)字水印日志文件頭的文件簽名數(shù)據(jù)部分��,具體步驟如下①從文件頭讀取文件簽名數(shù)據(jù)S�����。
②如果文件簽名數(shù)據(jù)為空時(當(dāng)且僅當(dāng)創(chuàng)建數(shù)字水印文件的時候)�����,令其散列值為空����,即M=NULL;否則��,用公鑰KPB解密S�����,得到其中的散列值部分M(另一部分是水印W)����,即M=PKPB′(S)]]>的散列值部分。
③利用摘要算法H對(M+L)進行散列運算�����,得到散列值Mnew��,即Mnew=H(M+L)��。
④用私鑰KPV加密散列值Mnew和水印W�,得到Snew����,即Snew=PKPV(Mnew+W)]]>⑤將Snew寫回文件頭的文件簽名數(shù)據(jù)部分�。
圖4為日志文件完整性的驗證模型。
由圖3可以看出����,數(shù)字水印日志文件頭的文件簽名數(shù)據(jù)部分與文件中所有數(shù)字水印日志記錄密切相關(guān)。因此��,通過完整性驗證���,可以防止對所有日志記錄的非法增加�����、刪除或修改��。具體步驟如下
①從文件頭讀取文件簽名數(shù)據(jù)S����。
I.如果S為空����,且文件記錄數(shù)不為0�,則驗證失敗��,退出�。
II.如果S為空,且文件記錄數(shù)為0�����,則驗證成功�,退出����。
III.如果S不為空,且文件記錄數(shù)為0�����,則驗證失敗��,退出��。
IV.如果S不為空��,且文件記錄數(shù)不為0����,則用公鑰KPB解密S��,得到其散列值部分�,即M=PKPB′(S)]]>的散列值部分�����。
②讀取文件中每一個數(shù)字水印日志記錄的日志內(nèi)容Li(i=1��,2�����,…��,n����,n為記錄數(shù))。
③利用摘要算法H計算M′����,計算方法如下 M′=Mn④比較M與M′,如果兩者相同��,則日志文件未被破壞,驗證成功�,顯示水印W;如果不相同����,表明日志文件已被破壞,驗證失敗����。
由以上過程可以看出�����,如果任意一條日志記錄被非法刪除����、增加或修改,都會導(dǎo)致數(shù)字水印日志驗證的失敗����,從而確保整個日志文件的完整性。
圖5為日志記錄權(quán)威性和不可否認(rèn)性的驗證模型��。
由圖2可以看出����,每條數(shù)字水印日志記錄是由日志記錄和記錄簽名數(shù)據(jù)兩部分組成����,這兩部分是密切相關(guān)而不可分割的���。因此���,通過權(quán)威性和不可否認(rèn)性驗證,可以防止對一條數(shù)字水印日志記錄的非法修改或重構(gòu)�。具體步驟如下①讀取數(shù)字水印日志記錄的簽名數(shù)據(jù)部分E。
②用公鑰KPB解密E��,得到散列值D部分(另一部分是水印W)�,即D=PKPB′(E)]]>中的散列值部分③讀取數(shù)字水印日志記錄的日志內(nèi)容部分L。
④使用摘要算法H�����,對L和水印W進行散列運算H���,求出散列值D′����,即D′=H(L+W)⑤比較D和D′是否相同。如果相同�����,則可判斷日志記錄合法�����,驗證成功��,顯示水?�?��;如果不相同,則判斷日志記錄不合法���,驗證失敗�����。
對圖4和圖5的補充說明圖4是驗證整個日志文件的完整性���,若驗證成功�����,則肯定文件中的所有日志記錄均具有合法性���;若驗證失敗,則可能存在日志文件中部分或全部日志記錄被破壞�����,此時需要利用圖5的記錄驗證模型�,對每條日志記錄進行驗證,若某條日志記錄通過驗證�,即使整個日志文件驗證失敗,該條日志記錄也是可信的����。
權(quán)利要求
1.一種數(shù)字水印日志的構(gòu)造方法,其特征包括以下步驟數(shù)字水印日志文件的結(jié)構(gòu)���;數(shù)字水印日志文件頭生成的步驟�;數(shù)字水印日志記錄生成的步驟����;數(shù)字水印日志文件完整性驗證的步驟���;數(shù)字水印日志記錄的權(quán)威性和不可否認(rèn)驗證的步驟。
2.權(quán)利要求1所述的數(shù)字水印日志構(gòu)造方法��,其特征在于數(shù)字水印日志文件的結(jié)構(gòu)包含以下內(nèi)容數(shù)字水印日志文件包括文件頭和數(shù)字水印日志記錄兩部分��;文件頭包含五部分內(nèi)容文件標(biāo)識符���、摘要算法標(biāo)識符�、非對稱加密算法標(biāo)識符���、水印����、文件簽名數(shù)據(jù)����;數(shù)字水印日志記錄包含兩部分內(nèi)容日志內(nèi)容和記錄簽名數(shù)據(jù)�����;
3.權(quán)利要求1所述的數(shù)字水印日志構(gòu)造方法,其特征在于數(shù)字水印日志文件頭的生成的步驟包括以下步驟創(chuàng)建數(shù)字水印日志文件時���,填寫文件標(biāo)識符���、摘要算法標(biāo)識符、非對稱加密算法標(biāo)識符�����、水印的步驟�;創(chuàng)建數(shù)字水印日志文件時,使文件簽名數(shù)據(jù)為空的步驟�;以后每增加一個日志記錄,修改文件簽名數(shù)據(jù)的步驟�。
4.權(quán)利要求3所述的數(shù)字水印日志文件頭的生成的步驟,其特征在于修改文件簽名數(shù)據(jù)的步驟包括以下步驟從文件頭讀取文件簽名數(shù)據(jù)的步驟��;用公鑰解密文件簽名數(shù)據(jù)�����,得到散列值的步驟��;使用摘要算法對散列值和日志內(nèi)容進行散列運算�,得到新的散列值的步驟���;使用私鑰把新的散列值加密,得到加密值的步驟��;把加密值寫回文件頭的文件簽名數(shù)據(jù)部分的步驟���。
5.權(quán)利要求1所述的數(shù)字水印日志構(gòu)造方法�����,其特征在于數(shù)字水印日志記錄的生成的步驟包括以下步驟使用摘要算法對日志內(nèi)容和水印進行散列運算�����,生成散列值的步驟����;使用私鑰加密散列值和水印��,生成加密值步驟�;創(chuàng)建一項新的數(shù)字水印日志記錄的步驟;把加密值寫入數(shù)字水印日志記錄的文件簽名數(shù)據(jù)部分的步驟�;把日志內(nèi)容寫入數(shù)字水印日志記錄的日志內(nèi)容部分的步驟。
6.權(quán)利要求1所述的數(shù)字水印日志構(gòu)造方法���,其特征在于日志文件的完整性驗證的步驟包括以下步驟從文件頭讀取文件簽名數(shù)據(jù)的步驟��;用公鑰解密文件簽名數(shù)據(jù)���,得到散列值的步驟;讀取文件中每一個數(shù)字水印日志記錄的日志內(nèi)容部分的步驟�;使用摘要算法,對所有日志內(nèi)容進行散列運算����,得出新的散列值的步驟;比較兩個散列值����,得出驗證結(jié)果的步驟。
7.權(quán)利要求1所述的數(shù)字水印日志構(gòu)造方法�����,其特征在于數(shù)字水印日志記錄的權(quán)威性和不可否認(rèn)驗證的步驟包括以下步驟讀取數(shù)字水印日志記錄的簽名數(shù)據(jù)部分的步驟����;用公鑰解密,得到散列值的步驟����;讀取數(shù)字水印日志記錄的日志內(nèi)容部分的步驟��;使用摘要算法對日志內(nèi)容和水印進行散列運算�,得出另一個散列值的步驟��;比較兩個散列值�����,得出驗證結(jié)果的步驟���。
8.權(quán)利要求1�����、2�����、3���、4、5、6或7所述的數(shù)字水印日志構(gòu)造方法����,其特征在于加密算法是RSA、DSA��、ECC�、DH或其改進形式的加密算法�。
9.權(quán)利要求1、2����、3、4��、5�����、6或7所述的數(shù)字水印日志構(gòu)造方法�,其特征在于摘要算法是MD2、MD5�����、SHA1或其改進形式的摘要算法�。
全文摘要
本發(fā)明提出一種數(shù)字水印日志的構(gòu)造方法��,屬于信息安全領(lǐng)域���。其特征在于將數(shù)字水印技術(shù)與加密技術(shù)應(yīng)用于日志文件的操作之中,防止日志內(nèi)容被第三方截獲���、修改和重構(gòu)����,確保日志文件的權(quán)威性�、不可否認(rèn)性以及完整性。本發(fā)明可廣泛應(yīng)用于計算機操作系統(tǒng)�、網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)�����、服務(wù)器以及各種應(yīng)用系統(tǒng)的安全日志文件的構(gòu)造����,具有廣闊的應(yīng)用前景。
文檔編號G06F17/10GK1549135SQ0311784
公開日2004年11月24日 申請日期2003年5月12日 優(yōu)先權(quán)日2003年5月12日
發(fā)明者李濤, 李 濤 申請人:四川大學(xué)