區(qū)塊鏈技術(shù)下防篡改審計系統(tǒng)探究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了區(qū)塊鏈技術(shù)下防篡改審計系統(tǒng)探究范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：當前審計系統(tǒng)中某些特權(quán)賬號的權(quán)限超出了正常范圍，它們能夠隨意篡改審計記錄，對審計系統(tǒng)的功能和效用構(gòu)成了嚴重的影響。為了解決這一問題，提出并設(shè)計了一種基于區(qū)塊鏈的防特權(quán)賬號篡改審計系統(tǒng)，在區(qū)塊鏈技術(shù)的固定性特征的基礎(chǔ)上，將系統(tǒng)中的數(shù)據(jù)保存在區(qū)塊鏈中并通過屬性基加密功能保護數(shù)據(jù)安全，憑借細粒度訪問控制增強了數(shù)據(jù)的安全性，同時，基于哈希鏈、預處理、批處理等技術(shù)消除了數(shù)據(jù)安全保護措施對系統(tǒng)效率造成的負面影響。

關(guān)鍵詞：區(qū)塊鏈技術(shù)；審計系統(tǒng)；特權(quán)賬號；防篡改

0引言

在互聯(lián)網(wǎng)時代，人們在享受網(wǎng)絡信息服務的同時也面對著非法網(wǎng)絡活動的威脅，計算機審計系統(tǒng)的出現(xiàn)在分析網(wǎng)絡攻擊行為方式、發(fā)出危險預警等方面發(fā)揮了極大的作用［1］。但是，審計系統(tǒng)中具有超級權(quán)限的管理員也有可能成為不安全因素的制造者，因而對統(tǒng)計系統(tǒng)本身提出了更高的安全性要求［2］。區(qū)塊鏈技術(shù)由比特幣衍生而來，能夠在開放的環(huán)境中創(chuàng)建無法修改的可信數(shù)據(jù)［3］。本文設(shè)計了一種基于區(qū)塊鏈的防特權(quán)賬號篡改審計系統(tǒng)，在充分利用區(qū)塊鏈數(shù)據(jù)不可篡改特性的同時，基于細粒度訪問控制對數(shù)據(jù)進行加密處理，并制定了快捷高效的稽核方案，從而在根本上解決了超級管理員利用自身權(quán)限開展非法網(wǎng)絡活動的問題。

1系統(tǒng)框架和設(shè)計目標

1．1系統(tǒng)結(jié)構(gòu)設(shè)計

基于區(qū)塊鏈的防特權(quán)賬號篡改審計系統(tǒng)由密鑰管理服務器、審計驗證系統(tǒng)、區(qū)塊鏈網(wǎng)絡、數(shù)據(jù)采集網(wǎng)關(guān)和傳統(tǒng)審計系統(tǒng)5個部分組成，其總體結(jié)構(gòu)如圖1所示。在以上各組成部分中，傳統(tǒng)審計系統(tǒng)是本系統(tǒng)的基礎(chǔ)，能夠記錄并分析包括超級管理員活動在內(nèi)的系統(tǒng)內(nèi)部事件；為了防止超級管理員利用自身的超級權(quán)限將其操作記錄徹底從系統(tǒng)中刪除，數(shù)據(jù)采集網(wǎng)關(guān)會實時將監(jiān)測到的管理員操作發(fā)送給區(qū)塊鏈網(wǎng)絡，同時考慮到上傳信息的保密性，數(shù)據(jù)采集網(wǎng)關(guān)會提前采取數(shù)據(jù)加密措施；審計驗證系統(tǒng)的作用是結(jié)合區(qū)塊鏈中的數(shù)據(jù)判斷傳統(tǒng)審計系統(tǒng)中的超級管理員活動記錄有無篡改痕跡；密鑰管理器負責生成和分配區(qū)塊鏈網(wǎng)絡中加密數(shù)據(jù)的加密密鑰和解密密鑰，由于區(qū)塊鏈數(shù)據(jù)必須經(jīng)過認證，因此數(shù)據(jù)采集網(wǎng)關(guān)在上傳操作記錄時需要生成公私鑰以進行簽名，其中公鑰是由密鑰管理服務器發(fā)送給區(qū)塊鏈的。

1．2信任假設(shè)

為了論證系統(tǒng)設(shè)計的可行性，對本系統(tǒng)的各組成部分列出以下信任假設(shè)條件。（1）傳統(tǒng)審計系統(tǒng)所收集的超級管理員活動記錄是完整的，但在超級管理員權(quán)限下這些記錄是完全可以修改的。（2）數(shù)據(jù)采集網(wǎng)關(guān)能夠采集到符合條件的全部審計記錄，且在不發(fā)生信息泄露的前提下將其全部上傳。（3）密鑰管理服務器能夠安全地存儲私鑰和生成、分配公鑰，且作為數(shù)據(jù)采集網(wǎng)關(guān)與審計驗證系統(tǒng)的樞紐，與二者之間的通信能夠在安全的環(huán)境下進行。（4）區(qū)塊鏈網(wǎng)絡的共識機制與收斂機制并存，它會基于前者收納和驗證記錄數(shù)據(jù)，但也會基于后者放棄主動攻擊的意圖。（5）審計驗證系統(tǒng)在用戶已獲取公鑰的前提下才會允許其進行記錄原始性驗證。

1．3系統(tǒng)設(shè)計目標

本系統(tǒng)的安全設(shè)計目標包括審計記錄數(shù)據(jù)的不可篡改性和保密性2個部分。系統(tǒng)的審計記錄一經(jīng)生成就是固定的，任何用戶都無權(quán)修改記錄內(nèi)容，數(shù)據(jù)采集網(wǎng)關(guān)輸出的審計記錄只有擁有對應公鑰的用戶才能對其進行細粒度控制訪問。系統(tǒng)的效率包括數(shù)據(jù)的上、下鏈效率2個部分。上鏈效率是指數(shù)據(jù)采集網(wǎng)關(guān)上傳數(shù)據(jù)的速度，對于大型審計系統(tǒng)數(shù)據(jù)量通常是百萬級的。下鏈效率的目標是保證審計記錄稽核效率的合理性，不存在被篡改記錄的條件下其正常效率應大于1000條／秒，反之則必須在5秒內(nèi)準確定位被篡改數(shù)據(jù)。

2系統(tǒng)設(shè)計

基于本系統(tǒng)的數(shù)據(jù)處理需要經(jīng)歷初始化、數(shù)據(jù)收集、數(shù)據(jù)上鏈、數(shù)據(jù)下鏈4個階段。

2．1系統(tǒng)初始化階段

在本階段實現(xiàn)系統(tǒng)密鑰的生成和分配。（1）密鑰管理服務器通過行ABE．SkeyGen獲取基于屬性基加密的公私密鑰對（mpk，msk），并將其中的公鑰mpk發(fā)送給數(shù)據(jù)采集網(wǎng)關(guān)供其分配。（2）數(shù)據(jù)采集網(wǎng)關(guān)通過S．Skey獲取數(shù)字簽名公私密鑰對（pk，sk）并將其中的公鑰mpk發(fā)送給密鑰服務器由其對外公布。（3）通過了第三方認證的合法用戶通過密鑰服務器的ABE．Ext獲取私鑰。

2．2數(shù)據(jù)收集階段

傳統(tǒng)審計系統(tǒng)所記錄的用戶操作由數(shù)據(jù)采集網(wǎng)關(guān)進行收集和處理并發(fā)送給區(qū)域連網(wǎng)絡，具體流程如圖2所示。（1）收集傳統(tǒng)審計系統(tǒng)中的操作記錄，將其標記為M。（2）基于對稱加密法通過密鑰K加密M，得到的加密數(shù)據(jù)標記為C1。（3）在M的訪問限制條件下基于ABE．Enc處理密鑰K，得到屬性基加密數(shù)據(jù)C2。（4）提取C1、C2、M產(chǎn)生的時間t，以私鑰SK對t進行S．Sign運算，獲取與SK對應的簽名σ。（5）通過區(qū)塊鏈網(wǎng)絡公布（t，C1，C2，σ）。

2．3數(shù)據(jù)上鏈階段

區(qū)塊鏈網(wǎng)絡的共識節(jié)點檢測（t，C1，C2，σ）的合法性，若檢測通過，則將其收納進區(qū)塊鏈，若未通過則將該數(shù)據(jù)集拋棄，具體流程如圖3所示。（t，C1，C2，σ）的檢測過程如下。（1）檢測該數(shù)據(jù)集在區(qū)塊鏈中是否已經(jīng)存在，若是則檢測不通過。（2）通過公鑰pk以行S．Sign算法檢測σ對（C1，C2，t）的有效性，若無效則檢測不通過。2．4數(shù)據(jù)下鏈階段在該階段由審計驗證系統(tǒng)對傳統(tǒng)審計系統(tǒng)［4－5］中的操作記錄進行驗證。（1）設(shè)置稽核所需的時間區(qū)間段［T1，T2］。（2）在［T1，T2］內(nèi)從傳統(tǒng)審計系統(tǒng)中提取M′＝｛M．｝，M′為稽核目標M．的數(shù)據(jù)集。（3）在［T1，T2］內(nèi)從區(qū)塊鏈中提取數(shù)據(jù)，輸入私鑰sk，通過審計驗證服務器解密獲取的數(shù)據(jù)，得到原始數(shù)據(jù)集M＝｛M．｝。（4）逐一稽核M′以及M中的數(shù)據(jù)，以檢查在［T1，T2］內(nèi)是否存在篡改記錄數(shù)據(jù)的行為。

3系統(tǒng)應用分析

3．1安全分析

（1）防篡改性按照信任假設(shè)條件，數(shù)據(jù)采集網(wǎng)關(guān)將全面的、完整的記錄數(shù)據(jù)發(fā)送給區(qū)塊鏈網(wǎng)絡，通過其驗證后保存在區(qū)塊鏈中，區(qū)塊鏈是無法篡改的，因此數(shù)據(jù)的完整性得以保證。數(shù)據(jù)采集網(wǎng)關(guān)在發(fā)送數(shù)據(jù)的同時對其進行簽名認證，這些簽名也是無法偽造的，在區(qū)塊鏈和數(shù)字簽名固定性的雙重加持下，記錄數(shù)據(jù)的防篡改性得以保證。（2）細粒度訪問控制數(shù)據(jù)網(wǎng)關(guān)輸出的是基于對稱加密算法加密的記錄數(shù)據(jù)，同時用于解密的密鑰也以屬性基加密的方式進行了加密，只有獲得了解密密鑰才可以獲取記錄數(shù)據(jù)。在屬性基加密的條件下，若用戶屬性不符合訪問控制要求，則即使擁有密鑰也不能完成解密。所以在僅獲取了（t，C1，C2，σ）數(shù)據(jù)而屬性沒有得到認可的條件下無法訪問原始數(shù)據(jù)，系統(tǒng)由此具備了細粒度訪問控制的功能。

3．2效率分析

對于本文所設(shè)計的防篡改審計系統(tǒng)，系統(tǒng)初始化的發(fā)生頻率低，耗時保持在秒級范圍內(nèi)，數(shù)據(jù)上鏈過程中簽名認證與形成共識的環(huán)節(jié)均能在很短時間內(nèi)完成。這兩個階段均不會影響系統(tǒng)的整體效率，因此本文圍繞數(shù)據(jù)收集和數(shù)據(jù)下鏈2個階段對系統(tǒng)效率進行分析。（1）數(shù)據(jù)采集階段屬性基加密是該階段最為耗時的環(huán)節(jié)，對單個數(shù)據(jù)密鑰進行屬性基加密耗時數(shù)秒，而審計系統(tǒng)面對的是百萬級數(shù)量的數(shù)據(jù)處理需求，因而該階段對于系統(tǒng)效率的影響占比很大。（2）數(shù)據(jù)下鏈階段在該階段系統(tǒng)需要進行屬性基解密，同時從區(qū)塊鏈中提取數(shù)據(jù)也需要耗費大量時間。區(qū)塊鏈數(shù)據(jù)庫本身排斥快速查詢操作，因此查詢的過程是逐一進行的，在審計數(shù)據(jù)高達百萬級數(shù)量的情況下，系統(tǒng)的查詢速度可想而知。由此可見，必須采取特定的措施改進系統(tǒng)的效率，才能實現(xiàn)系統(tǒng)的實用性。

4系統(tǒng)效率改進

本系統(tǒng)效率改進設(shè)計的思路如下。（1）在加解密算法相對固定的條件下，從計算機系統(tǒng)快速處理的功能角度入手，將多個審計記錄數(shù)據(jù)以同一密鑰進行加密，降低屬性基加解密的發(fā)生頻率。（2）在系統(tǒng)中部署一個與區(qū)塊鏈相對應的數(shù)據(jù)庫，在確保自建數(shù)據(jù)庫未被篡改的前提下通過該數(shù)據(jù)庫進行快速稽核。

4．1數(shù)據(jù)采集實現(xiàn)

按照批處理的方法，對審計數(shù)據(jù)基于其類型分批次、分階段進行整合并發(fā)送給區(qū)塊鏈網(wǎng)絡。（1）創(chuàng)建空白數(shù)據(jù)整合表，對其附加創(chuàng)建時間、密鑰、屬性基密文和訪問機制等屬性。（2）收集傳統(tǒng)審計系統(tǒng)中的操作記錄，將其標記為m。（3）在數(shù)據(jù)整合表中搜索符合下列條件的數(shù)據(jù)：①m的創(chuàng)建時間t與整合表的創(chuàng)建時間在同一時間段內(nèi)；②m的訪問機制與記錄的訪問機制相同。若搜索到滿足上述條件的記錄，則對其屬性基密文C2與密鑰K進行提取，反之則通過對稱加密算法隨機生成一個密鑰K，再基于ABE．Enc處理密鑰K，得到屬性基加密數(shù)據(jù)C2。創(chuàng)建與之對應的數(shù)據(jù)整合表。（4）通過密鑰K加密m，獲取加密數(shù)據(jù)C1。（5）通過私鑰sk對C1、C2、t、h、h－1進行S．Sign運算，獲取與sk對應的簽名σ，其中，h＝H（h－1｜｜C1｜｜C2｜｜t），h－1代表相鄰記錄的h值。（6）通過區(qū)塊鏈網(wǎng)絡公布（t，C1，C2，σ）。較之于效率改進前的系統(tǒng)，當前系統(tǒng)于相同時間段對具有相同訪問機制的數(shù)據(jù)僅需進行一次屬性加密，由此極大地提高了數(shù)據(jù)采集的效率。

4．2數(shù)據(jù)下鏈實現(xiàn)

在系統(tǒng)中部署一個與區(qū)塊鏈相對應的允許進行快速查詢的數(shù)據(jù)庫，將t，C1，C2，σ，h，h－1以及與之對應的區(qū)塊ID存儲于其中，對區(qū)塊鏈進行實時監(jiān)測，區(qū)塊鏈內(nèi)容更新時審計驗證系統(tǒng)提取出新的t，C1，C2，σ，h，h－1和區(qū)塊ID并發(fā)送給數(shù)據(jù)庫。改進后的審計數(shù)據(jù)稽核流程如下。（1）設(shè)置稽核所需的時間區(qū)間段［T1，T2］。（2）自建數(shù)據(jù)庫在［T1，T2］內(nèi)存儲的數(shù)據(jù)內(nèi)容為｛tt1，C1，ij，C2，ij，σij，hij，h－1，ij｝nj＝1。（i為i區(qū)塊，j為j段）。（3）在區(qū)塊鏈內(nèi)搜索目標數(shù)據(jù)的上一個審計數(shù)據(jù)（t，C1，C2，σ，h，h－1），檢查h值是否與h－1的值相同，同時檢查hij＝H（h－1，ij｜｜C1｜｜C2｜｜t）能否成立，若存在h－1，ij＋1≠hij的情況，則可認定自建數(shù)據(jù)庫已被篡改，需要進行相應處理，反之則可認定在［T1，T2］內(nèi)自建數(shù)據(jù)庫與區(qū)塊鏈內(nèi)容一致。（4）在［T1，T2］內(nèi)從傳統(tǒng)審計系統(tǒng)中提取出M′＝｛M｝。（5）在［T1，T2］內(nèi)從區(qū)塊鏈中提取數(shù)據(jù)，輸入私鑰sk，過審計驗證服務器進行解密，即創(chuàng)建空白解密表，對其附加密鑰、屬性基密文等，在整合表中搜索C2，若搜索到滿足上述條件的記錄，則對其屬性基密文C2與密鑰K進行提取，反之則通過對稱加密算法隨機生成一個密鑰K，再基于ABE．Enc處理密鑰K，得到屬性基加密數(shù)據(jù)C2，將C2與K保存在解密表中。（6）若K不是空的密鑰，則可以完成解密并獲取M，因此可以得到原始數(shù)據(jù)集M＝｛M．｝。（7）逐一稽核M′以及M中的數(shù)據(jù)，以檢查在［T1，T2］內(nèi)是否存在篡改記錄數(shù)據(jù)的行為。

5總結(jié)

本文針對傳統(tǒng)審計系統(tǒng)存在的的超級管理員能夠利用其權(quán)限威脅系統(tǒng)安全的問題，提出并設(shè)計了一種基于區(qū)塊鏈技術(shù)的防篡改審計系統(tǒng)。文中介紹了系統(tǒng)的總體架構(gòu)，基于防篡改的數(shù)據(jù)處理需求對系統(tǒng)運行的4個階段進行了初步設(shè)計，利用區(qū)塊鏈技術(shù)和屬性基加密方案的防篡改性實現(xiàn)了系統(tǒng)的安全保證。隨后在對系統(tǒng)效率進行充分分析的基礎(chǔ)上，采取批處理與自建區(qū)塊鏈鏡像數(shù)據(jù)庫的方式完成了效率改進系統(tǒng)的設(shè)計。本系統(tǒng)在保證審計效率的前提下限制了特權(quán)用戶的活動空間，為計算機審計系統(tǒng)的研發(fā)提供了新的技術(shù)模式和設(shè)計思路。

參考文獻

［1］趙屹．電子文件防篡改技術(shù)對檔案管理的影響及啟示［J］．中國檔案，2020（4）：69．

［2］趙屹．電子文件防篡改技術(shù)發(fā)展對檔案管理的影響及啟示［J］．檔案學研究，2019（6）：77－85．

［3］秦宇，梁艷，張楠，等．計量檢定機構(gòu)證書報告防偽與防篡改技術(shù)的研究［J］．中國計量，2019（4）：51－52．

［4］黃勝祥．基于CMS內(nèi)容管理和Web防篡改技術(shù)的門戶網(wǎng)站系統(tǒng)［J］．科技傳播，2018，10（17）：145－146．

［5］徐睿，孟祥君，馬鋒，等．基于防篡改技術(shù)的電子簽約服務平臺［J］．計算機系統(tǒng)應用，2018，27（4）：39－46．

作者:周黎 單位:陜西學前師范學院馬克思主義學院