公务员期刊网 论文中心 正文

区块链技术下防篡改审计系统探究

前言:想要写出一篇引人入胜的文章?我们特意为您整理了区块链技术下防篡改审计系统探究范文,希望能给你带来灵感和参考,敬请阅读。

区块链技术下防篡改审计系统探究

摘要:当前审计系统中某些特权账号的权限超出了正常范围,它们能够随意篡改审计记录,对审计系统的功能和效用构成了严重的影响。为了解决这一问题,提出并设计了一种基于区块链的防特权账号篡改审计系统,在区块链技术的固定性特征的基础上,将系统中的数据保存在区块链中并通过属性基加密功能保护数据安全,凭借细粒度访问控制增强了数据的安全性,同时,基于哈希链、预处理、批处理等技术消除了数据安全保护措施对系统效率造成的负面影响。

关键词:区块链技术;审计系统;特权账号;防篡改

0引言

在互联网时代,人们在享受网络信息服务的同时也面对着非法网络活动的威胁,计算机审计系统的出现在分析网络攻击行为方式、发出危险预警等方面发挥了极大的作用[1]。但是,审计系统中具有超级权限的管理员也有可能成为不安全因素的制造者,因而对统计系统本身提出了更高的安全性要求[2]。区块链技术由比特币衍生而来,能够在开放的环境中创建无法修改的可信数据[3]。本文设计了一种基于区块链的防特权账号篡改审计系统,在充分利用区块链数据不可篡改特性的同时,基于细粒度访问控制对数据进行加密处理,并制定了快捷高效的稽核方案,从而在根本上解决了超级管理员利用自身权限开展非法网络活动的问题。

1系统框架和设计目标

1.1系统结构设计

基于区块链的防特权账号篡改审计系统由密钥管理服务器、审计验证系统、区块链网络、数据采集网关和传统审计系统5个部分组成,其总体结构如图1所示。在以上各组成部分中,传统审计系统是本系统的基础,能够记录并分析包括超级管理员活动在内的系统内部事件;为了防止超级管理员利用自身的超级权限将其操作记录彻底从系统中删除,数据采集网关会实时将监测到的管理员操作发送给区块链网络,同时考虑到上传信息的保密性,数据采集网关会提前采取数据加密措施;审计验证系统的作用是结合区块链中的数据判断传统审计系统中的超级管理员活动记录有无篡改痕迹;密钥管理器负责生成和分配区块链网络中加密数据的加密密钥和解密密钥,由于区块链数据必须经过认证,因此数据采集网关在上传操作记录时需要生成公私钥以进行签名,其中公钥是由密钥管理服务器发送给区块链的。

1.2信任假设

为了论证系统设计的可行性,对本系统的各组成部分列出以下信任假设条件。(1)传统审计系统所收集的超级管理员活动记录是完整的,但在超级管理员权限下这些记录是完全可以修改的。(2)数据采集网关能够采集到符合条件的全部审计记录,且在不发生信息泄露的前提下将其全部上传。(3)密钥管理服务器能够安全地存储私钥和生成、分配公钥,且作为数据采集网关与审计验证系统的枢纽,与二者之间的通信能够在安全的环境下进行。(4)区块链网络的共识机制与收敛机制并存,它会基于前者收纳和验证记录数据,但也会基于后者放弃主动攻击的意图。(5)审计验证系统在用户已获取公钥的前提下才会允许其进行记录原始性验证。

1.3系统设计目标

本系统的安全设计目标包括审计记录数据的不可篡改性和保密性2个部分。系统的审计记录一经生成就是固定的,任何用户都无权修改记录内容,数据采集网关输出的审计记录只有拥有对应公钥的用户才能对其进行细粒度控制访问。系统的效率包括数据的上、下链效率2个部分。上链效率是指数据采集网关上传数据的速度,对于大型审计系统数据量通常是百万级的。下链效率的目标是保证审计记录稽核效率的合理性,不存在被篡改记录的条件下其正常效率应大于1000条/秒,反之则必须在5秒内准确定位被篡改数据。

2系统设计

基于本系统的数据处理需要经历初始化、数据收集、数据上链、数据下链4个阶段。

2.1系统初始化阶段

在本阶段实现系统密钥的生成和分配。(1)密钥管理服务器通过行ABE.SkeyGen获取基于属性基加密的公私密钥对(mpk,msk),并将其中的公钥mpk发送给数据采集网关供其分配。(2)数据采集网关通过S.Skey获取数字签名公私密钥对(pk,sk)并将其中的公钥mpk发送给密钥服务器由其对外公布。(3)通过了第三方认证的合法用户通过密钥服务器的ABE.Ext获取私钥。

2.2数据收集阶段

传统审计系统所记录的用户操作由数据采集网关进行收集和处理并发送给区域连网络,具体流程如图2所示。(1)收集传统审计系统中的操作记录,将其标记为M。(2)基于对称加密法通过密钥K加密M,得到的加密数据标记为C1。(3)在M的访问限制条件下基于ABE.Enc处理密钥K,得到属性基加密数据C2。(4)提取C1、C2、M产生的时间t,以私钥SK对t进行S.Sign运算,获取与SK对应的签名σ。(5)通过区块链网络公布(t,C1,C2,σ)。

2.3数据上链阶段

区块链网络的共识节点检测(t,C1,C2,σ)的合法性,若检测通过,则将其收纳进区块链,若未通过则将该数据集抛弃,具体流程如图3所示。(t,C1,C2,σ)的检测过程如下。(1)检测该数据集在区块链中是否已经存在,若是则检测不通过。(2)通过公钥pk以行S.Sign算法检测σ对(C1,C2,t)的有效性,若无效则检测不通过。2.4数据下链阶段在该阶段由审计验证系统对传统审计系统[4-5]中的操作记录进行验证。(1)设置稽核所需的时间区间段[T1,T2]。(2)在[T1,T2]内从传统审计系统中提取M′={M.},M′为稽核目标M.的数据集。(3)在[T1,T2]内从区块链中提取数据,输入私钥sk,通过审计验证服务器解密获取的数据,得到原始数据集M={M.}。(4)逐一稽核M′以及M中的数据,以检查在[T1,T2]内是否存在篡改记录数据的行为。

3系统应用分析

3.1安全分析

(1)防篡改性按照信任假设条件,数据采集网关将全面的、完整的记录数据发送给区块链网络,通过其验证后保存在区块链中,区块链是无法篡改的,因此数据的完整性得以保证。数据采集网关在发送数据的同时对其进行签名认证,这些签名也是无法伪造的,在区块链和数字签名固定性的双重加持下,记录数据的防篡改性得以保证。(2)细粒度访问控制数据网关输出的是基于对称加密算法加密的记录数据,同时用于解密的密钥也以属性基加密的方式进行了加密,只有获得了解密密钥才可以获取记录数据。在属性基加密的条件下,若用户属性不符合访问控制要求,则即使拥有密钥也不能完成解密。所以在仅获取了(t,C1,C2,σ)数据而属性没有得到认可的条件下无法访问原始数据,系统由此具备了细粒度访问控制的功能。

3.2效率分析

对于本文所设计的防篡改审计系统,系统初始化的发生频率低,耗时保持在秒级范围内,数据上链过程中签名认证与形成共识的环节均能在很短时间内完成。这两个阶段均不会影响系统的整体效率,因此本文围绕数据收集和数据下链2个阶段对系统效率进行分析。(1)数据采集阶段属性基加密是该阶段最为耗时的环节,对单个数据密钥进行属性基加密耗时数秒,而审计系统面对的是百万级数量的数据处理需求,因而该阶段对于系统效率的影响占比很大。(2)数据下链阶段在该阶段系统需要进行属性基解密,同时从区块链中提取数据也需要耗费大量时间。区块链数据库本身排斥快速查询操作,因此查询的过程是逐一进行的,在审计数据高达百万级数量的情况下,系统的查询速度可想而知。由此可见,必须采取特定的措施改进系统的效率,才能实现系统的实用性。

4系统效率改进

本系统效率改进设计的思路如下。(1)在加解密算法相对固定的条件下,从计算机系统快速处理的功能角度入手,将多个审计记录数据以同一密钥进行加密,降低属性基加解密的发生频率。(2)在系统中部署一个与区块链相对应的数据库,在确保自建数据库未被篡改的前提下通过该数据库进行快速稽核。

4.1数据采集实现

按照批处理的方法,对审计数据基于其类型分批次、分阶段进行整合并发送给区块链网络。(1)创建空白数据整合表,对其附加创建时间、密钥、属性基密文和访问机制等属性。(2)收集传统审计系统中的操作记录,将其标记为m。(3)在数据整合表中搜索符合下列条件的数据:①m的创建时间t与整合表的创建时间在同一时间段内;②m的访问机制与记录的访问机制相同。若搜索到满足上述条件的记录,则对其属性基密文C2与密钥K进行提取,反之则通过对称加密算法随机生成一个密钥K,再基于ABE.Enc处理密钥K,得到属性基加密数据C2。创建与之对应的数据整合表。(4)通过密钥K加密m,获取加密数据C1。(5)通过私钥sk对C1、C2、t、h、h-1进行S.Sign运算,获取与sk对应的签名σ,其中,h=H(h-1||C1||C2||t),h-1代表相邻记录的h值。(6)通过区块链网络公布(t,C1,C2,σ)。较之于效率改进前的系统,当前系统于相同时间段对具有相同访问机制的数据仅需进行一次属性加密,由此极大地提高了数据采集的效率。

4.2数据下链实现

在系统中部署一个与区块链相对应的允许进行快速查询的数据库,将t,C1,C2,σ,h,h-1以及与之对应的区块ID存储于其中,对区块链进行实时监测,区块链内容更新时审计验证系统提取出新的t,C1,C2,σ,h,h-1和区块ID并发送给数据库。改进后的审计数据稽核流程如下。(1)设置稽核所需的时间区间段[T1,T2]。(2)自建数据库在[T1,T2]内存储的数据内容为{tt1,C1,ij,C2,ij,σij,hij,h-1,ij}nj=1。(i为i区块,j为j段)。(3)在区块链内搜索目标数据的上一个审计数据(t,C1,C2,σ,h,h-1),检查h值是否与h-1的值相同,同时检查hij=H(h-1,ij||C1||C2||t)能否成立,若存在h-1,ij+1≠hij的情况,则可认定自建数据库已被篡改,需要进行相应处理,反之则可认定在[T1,T2]内自建数据库与区块链内容一致。(4)在[T1,T2]内从传统审计系统中提取出M′={M}。(5)在[T1,T2]内从区块链中提取数据,输入私钥sk,过审计验证服务器进行解密,即创建空白解密表,对其附加密钥、属性基密文等,在整合表中搜索C2,若搜索到满足上述条件的记录,则对其属性基密文C2与密钥K进行提取,反之则通过对称加密算法随机生成一个密钥K,再基于ABE.Enc处理密钥K,得到属性基加密数据C2,将C2与K保存在解密表中。(6)若K不是空的密钥,则可以完成解密并获取M,因此可以得到原始数据集M={M.}。(7)逐一稽核M′以及M中的数据,以检查在[T1,T2]内是否存在篡改记录数据的行为。

5总结

本文针对传统审计系统存在的的超级管理员能够利用其权限威胁系统安全的问题,提出并设计了一种基于区块链技术的防篡改审计系统。文中介绍了系统的总体架构,基于防篡改的数据处理需求对系统运行的4个阶段进行了初步设计,利用区块链技术和属性基加密方案的防篡改性实现了系统的安全保证。随后在对系统效率进行充分分析的基础上,采取批处理与自建区块链镜像数据库的方式完成了效率改进系统的设计。本系统在保证审计效率的前提下限制了特权用户的活动空间,为计算机审计系统的研发提供了新的技术模式和设计思路。

参考文献

[1]赵屹.电子文件防篡改技术对档案管理的影响及启示[J].中国档案,2020(4):69.

[2]赵屹.电子文件防篡改技术发展对档案管理的影响及启示[J].档案学研究,2019(6):77-85.

[3]秦宇,梁艳,张楠,等.计量检定机构证书报告防伪与防篡改技术的研究[J].中国计量,2019(4):51-52.

[4]黄胜祥.基于CMS内容管理和Web防篡改技术的门户网站系统[J].科技传播,2018,10(17):145-146.

[5]徐睿,孟祥君,马锋,等.基于防篡改技术的电子签约服务平台[J].计算机系统应用,2018,27(4):39-46.

作者:周黎 单位:陕西学前师范学院马克思主义学院

相关热门标签