專利名稱：數(shù)字水印日志構(gòu)造方法
技術(shù)領(lǐng)域：
本發(fā)明提出一種數(shù)字水印日志的構(gòu)造方法，屬于信息安全領(lǐng)域，實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)日志的權(quán)威性、不可否認(rèn)性以及完整性。
背景技術(shù)：
目前，計(jì)算機(jī)系統(tǒng)的日志文件是以明文方式存于服務(wù)器中的，這種方式很不安全，日志記錄容易被人非法篡改或破壞，不能作為法庭證據(jù)，這給日志審計(jì)以及計(jì)算機(jī)取證帶來(lái)困難。
中國(guó)專利公開號(hào)為CN 1317745的申請(qǐng)案，是將日志數(shù)據(jù)存入只容許數(shù)據(jù)被記錄一次的記錄介質(zhì)中。這種方法雖然能防止非法修改，但是成本太高且不利于維護(hù)。中國(guó)專利公開號(hào)為CN 1341902A的申請(qǐng)案是對(duì)日志數(shù)據(jù)進(jìn)行利用專用的電路及微處理器，對(duì)日志數(shù)據(jù)進(jìn)行加密后存儲(chǔ)在大容量的不可揮發(fā)的存儲(chǔ)陣列中，可驗(yàn)證單條日志記錄數(shù)據(jù)的真?zhèn)?，不能?duì)整個(gè)日志文件的完整性進(jìn)行驗(yàn)證，且必須依賴專用設(shè)備，成本高，應(yīng)用范圍有很大的局限性。
本發(fā)明將數(shù)字水印技術(shù)引入計(jì)算機(jī)系統(tǒng)日志文件中，通過(guò)在日志記錄中嵌入秘密信息——水印來(lái)確保日志記錄的權(quán)威性、不可否認(rèn)性以及完整性。這種被嵌入的水印可以是一段文字、標(biāo)識(shí)、序列號(hào)以及圖像等，而且這種水印通常是不可見或不可察的，它與原始日志記錄緊密結(jié)合并隱藏其中，不影響對(duì)日志記錄的審計(jì)、查詢等操作。
構(gòu)造數(shù)字水印日志，可防止日志內(nèi)容被第三方修改和重構(gòu)，確保日志文件的權(quán)威性、不可否認(rèn)性以及完整性，能作為法庭證據(jù)，可廣泛應(yīng)用于計(jì)算機(jī)操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、服務(wù)器以及各種應(yīng)用系統(tǒng)的安全日志文件的構(gòu)造，具有廣闊的應(yīng)用前景。

發(fā)明內(nèi)容
數(shù)字水印日志文件是一個(gè)順序的文件，結(jié)構(gòu)上不同于普通的日志文件，其中分兩個(gè)部分(詳細(xì)介紹請(qǐng)參見附

圖1說(shuō)明)1)文件頭，包含五個(gè)部分文件標(biāo)識(shí)符、摘要算法標(biāo)識(shí)符、非對(duì)稱加密算法標(biāo)識(shí)符、水印、文件簽名數(shù)據(jù)。
2)數(shù)字水印日志記錄，包含兩個(gè)部分日志內(nèi)容和記錄簽名數(shù)據(jù)。
創(chuàng)建數(shù)字水印日志文件時(shí)，首先填寫文件頭的有關(guān)信息，如文件標(biāo)識(shí)符、摘要算法標(biāo)識(shí)符、非對(duì)稱加密算法標(biāo)識(shí)符、水印等；其中文件簽名數(shù)據(jù)字段為空，以后每增加一個(gè)日志記錄，該字段均相應(yīng)發(fā)生變化(詳細(xì)操作請(qǐng)參見附圖3說(shuō)明)。文件簽名數(shù)據(jù)字段實(shí)質(zhì)上是日志文件中所有日志的摘要信息的密文形式，任何日志記錄的細(xì)微改變，均將導(dǎo)致摘要信息的巨大差異，因此，驗(yàn)證此字段的簽名信息，可驗(yàn)證整個(gè)日志文件的完整性。
數(shù)字水印日志文件創(chuàng)建后，每添加一項(xiàng)日志，根據(jù)文件頭的相關(guān)信息，會(huì)產(chǎn)生一個(gè)記錄簽名數(shù)據(jù)(詳細(xì)操作請(qǐng)參見附圖2說(shuō)明)，然后把日志內(nèi)容和記錄簽名數(shù)據(jù)合并成一個(gè)數(shù)字水印日志記錄，寫入文件末尾。其中，日志內(nèi)容部分是明文，并且對(duì)用戶是公開的，可以對(duì)其進(jìn)行瀏覽、查詢等操作；而記錄簽名數(shù)據(jù)部分是密文，對(duì)用戶是透明的。記錄簽名數(shù)據(jù)實(shí)質(zhì)上是該條日志摘要信息的密文形式，該日志的任何細(xì)微變化，均將導(dǎo)致摘要信息的巨大差異，因此，驗(yàn)證此字段的簽名信息，可驗(yàn)證該記錄的完整性、原始性和不可否認(rèn)性等。
當(dāng)需要驗(yàn)證整個(gè)文件的完整性時(shí)，取出文件頭的文件簽名數(shù)據(jù)，驗(yàn)證其簽名的正確性(詳細(xì)操作請(qǐng)參見附圖4說(shuō)明)，若通過(guò)簽名驗(yàn)證，則說(shuō)明所有日志記錄沒(méi)有遭到破壞，日志完整；否則，則說(shuō)明日志文件已被破壞。
當(dāng)需要驗(yàn)證某條日志記錄的權(quán)威性和不可否認(rèn)性時(shí)，取出該條記錄的記錄簽名數(shù)據(jù)，驗(yàn)證其簽名的正確性(詳細(xì)操作請(qǐng)參見附圖5說(shuō)明)，若通過(guò)簽名驗(yàn)證，則說(shuō)明該條日志記錄沒(méi)有遭到破壞，可信；否則，則說(shuō)明該條日志已被破壞或是偽造的，不可信。
為了進(jìn)一步說(shuō)明本發(fā)明的原理及特征，以下結(jié)合附圖進(jìn)行說(shuō)明。
在說(shuō)明之前，定義圖中使用的名詞和符號(hào)1)H摘要算法，由數(shù)字水印日志文件頭的摘要算法標(biāo)識(shí)符指定。
2)KPV為數(shù)字水印日志文件的私鑰。
3)KPB為數(shù)字水印日志文件的公鑰。
備注KPV，KPB是一對(duì)密鑰，如RSA密鑰，與文件頭指定的非對(duì)稱加密算法相對(duì)應(yīng)，KPV，KPB必須在安全的環(huán)境下產(chǎn)生，并須妥善保存。私鑰KPV用于加密數(shù)據(jù)，公鑰KPB用于解密數(shù)據(jù)。
4)PKPV(D)表示利用私鑰KPV，采用文件頭指明的加密算法，對(duì)信息D進(jìn)行加密運(yùn)算，類似于數(shù)字簽名過(guò)程。
5)PKPB′(D)表示利用公鑰KPB，采用文件頭指明的加密算法，對(duì)信息D進(jìn)行解密運(yùn)算，類似于驗(yàn)證簽名過(guò)程。
6)W水印，由數(shù)字水印日志文件頭的水印部分指定。
7)+字符串連接運(yùn)算。
注意所有附圖中，有陰影的框圖表明框圖內(nèi)的數(shù)據(jù)是密文。
圖1為數(shù)字水印日志文件的結(jié)構(gòu)圖。
一個(gè)數(shù)字水印日志文件包括文件頭和數(shù)字水印日志記錄兩部分。
其中文件頭包含五部分內(nèi)容1)文件標(biāo)識(shí)符字符串，標(biāo)識(shí)數(shù)字水印日志文件。
2)摘要算法標(biāo)識(shí)符字符串，表示數(shù)字水印日志文件使用的摘要算法?？刹捎媚壳皣?guó)內(nèi)外常用的摘要算法，如MD2、MD5及SHA1等。
3)非對(duì)稱加密算法標(biāo)識(shí)符字符串，表示數(shù)字水印日志文件使用的非對(duì)稱加密算法?？刹捎脟?guó)內(nèi)外常用的非對(duì)稱加密算法，如RSA、DSA、ECC及DH等。
4)水印二進(jìn)制串，可以是一段文字、標(biāo)識(shí)、序列號(hào)以及圖象等。
5)文件簽名數(shù)據(jù)二進(jìn)制串，用于檢測(cè)日志文件的完整性。主要包含水印、所有日志記錄摘要信息等，這些信息由上面非對(duì)稱加密算法標(biāo)識(shí)符指定的算法加密后存儲(chǔ)。(請(qǐng)參見圖3說(shuō)明)數(shù)字水印日志記錄包含兩部分內(nèi)容1)日志內(nèi)容以明文方式存在，用于記錄日志內(nèi)容，提供用戶瀏覽、查詢等功能。
2)記錄簽名數(shù)據(jù)二進(jìn)制串，以密文方式存在，用于檢測(cè)日志記錄的權(quán)威性以及不可否認(rèn)性。記錄簽名數(shù)據(jù)對(duì)用戶是透明的，用戶不能對(duì)其操作。
圖2為數(shù)字水印日志記錄的生成模型。
向數(shù)字水印日志文件中添加一項(xiàng)日志L，具體步驟如下①使用摘要算法H，對(duì)(L+W)進(jìn)行散列運(yùn)算，求出一個(gè)散列值D，即D＝H(L+W)。
②用私鑰KPV加密(D+W)，得到記錄簽名數(shù)據(jù)E，即E=PKPV(D+W).]]>③在數(shù)字水印文件尾創(chuàng)建一項(xiàng)新的數(shù)字水印日志記錄R。
④將日志L寫入R的日志部分。
⑤把記錄簽名數(shù)據(jù)E寫入R的記錄簽名數(shù)據(jù)部分。
圖3為文件簽名數(shù)據(jù)的生成模型。
向數(shù)字水印日志文件添加一項(xiàng)日志L后，必須修改數(shù)字水印日志文件頭的文件簽名數(shù)據(jù)部分，具體步驟如下①?gòu)奈募^讀取文件簽名數(shù)據(jù)S。
②如果文件簽名數(shù)據(jù)為空時(shí)(當(dāng)且僅當(dāng)創(chuàng)建數(shù)字水印文件的時(shí)候)，令其散列值為空，即M＝NULL；否則，用公鑰KPB解密S，得到其中的散列值部分M(另一部分是水印W)，即M=PKPB′(S)]]>的散列值部分。
③利用摘要算法H對(duì)(M+L)進(jìn)行散列運(yùn)算，得到散列值Mnew，即Mnew＝H(M+L)。
④用私鑰KPV加密散列值Mnew和水印W，得到Snew，即Snew=PKPV(Mnew+W)]]>⑤將Snew寫回文件頭的文件簽名數(shù)據(jù)部分。
圖4為日志文件完整性的驗(yàn)證模型。
由圖3可以看出，數(shù)字水印日志文件頭的文件簽名數(shù)據(jù)部分與文件中所有數(shù)字水印日志記錄密切相關(guān)。因此，通過(guò)完整性驗(yàn)證，可以防止對(duì)所有日志記錄的非法增加、刪除或修改。具體步驟如下
①?gòu)奈募^讀取文件簽名數(shù)據(jù)S。
I.如果S為空，且文件記錄數(shù)不為0，則驗(yàn)證失敗，退出。
II.如果S為空，且文件記錄數(shù)為0，則驗(yàn)證成功，退出。
III.如果S不為空，且文件記錄數(shù)為0，則驗(yàn)證失敗，退出。
IV.如果S不為空，且文件記錄數(shù)不為0，則用公鑰KPB解密S，得到其散列值部分，即M=PKPB′(S)]]>的散列值部分。
②讀取文件中每一個(gè)數(shù)字水印日志記錄的日志內(nèi)容Li(i＝1，2，…，n，n為記錄數(shù))。
③利用摘要算法H計(jì)算M′，計(jì)算方法如下 M′＝Mn④比較M與M′，如果兩者相同，則日志文件未被破壞，驗(yàn)證成功，顯示水印W；如果不相同，表明日志文件已被破壞，驗(yàn)證失敗。
由以上過(guò)程可以看出，如果任意一條日志記錄被非法刪除、增加或修改，都會(huì)導(dǎo)致數(shù)字水印日志驗(yàn)證的失敗，從而確保整個(gè)日志文件的完整性。
圖5為日志記錄權(quán)威性和不可否認(rèn)性的驗(yàn)證模型。
由圖2可以看出，每條數(shù)字水印日志記錄是由日志記錄和記錄簽名數(shù)據(jù)兩部分組成，這兩部分是密切相關(guān)而不可分割的。因此，通過(guò)權(quán)威性和不可否認(rèn)性驗(yàn)證，可以防止對(duì)一條數(shù)字水印日志記錄的非法修改或重構(gòu)。具體步驟如下①讀取數(shù)字水印日志記錄的簽名數(shù)據(jù)部分E。
②用公鑰KPB解密E，得到散列值D部分(另一部分是水印W)，即D=PKPB′(E)]]>中的散列值部分③讀取數(shù)字水印日志記錄的日志內(nèi)容部分L。
④使用摘要算法H，對(duì)L和水印W進(jìn)行散列運(yùn)算H，求出散列值D′，即D′＝H(L+W)⑤比較D和D′是否相同。如果相同，則可判斷日志記錄合法，驗(yàn)證成功，顯示水??；如果不相同，則判斷日志記錄不合法，驗(yàn)證失敗。
對(duì)圖4和圖5的補(bǔ)充說(shuō)明圖4是驗(yàn)證整個(gè)日志文件的完整性，若驗(yàn)證成功，則肯定文件中的所有日志記錄均具有合法性；若驗(yàn)證失敗，則可能存在日志文件中部分或全部日志記錄被破壞，此時(shí)需要利用圖5的記錄驗(yàn)證模型，對(duì)每條日志記錄進(jìn)行驗(yàn)證，若某條日志記錄通過(guò)驗(yàn)證，即使整個(gè)日志文件驗(yàn)證失敗，該條日志記錄也是可信的。
權(quán)利要求
1.一種數(shù)字水印日志的構(gòu)造方法，其特征包括以下步驟數(shù)字水印日志文件的結(jié)構(gòu)；數(shù)字水印日志文件頭生成的步驟；數(shù)字水印日志記錄生成的步驟；數(shù)字水印日志文件完整性驗(yàn)證的步驟；數(shù)字水印日志記錄的權(quán)威性和不可否認(rèn)驗(yàn)證的步驟。
2.權(quán)利要求1所述的數(shù)字水印日志構(gòu)造方法，其特征在于數(shù)字水印日志文件的結(jié)構(gòu)包含以下內(nèi)容數(shù)字水印日志文件包括文件頭和數(shù)字水印日志記錄兩部分；文件頭包含五部分內(nèi)容文件標(biāo)識(shí)符、摘要算法標(biāo)識(shí)符、非對(duì)稱加密算法標(biāo)識(shí)符、水印、文件簽名數(shù)據(jù)；數(shù)字水印日志記錄包含兩部分內(nèi)容日志內(nèi)容和記錄簽名數(shù)據(jù)；
3.權(quán)利要求1所述的數(shù)字水印日志構(gòu)造方法，其特征在于數(shù)字水印日志文件頭的生成的步驟包括以下步驟創(chuàng)建數(shù)字水印日志文件時(shí)，填寫文件標(biāo)識(shí)符、摘要算法標(biāo)識(shí)符、非對(duì)稱加密算法標(biāo)識(shí)符、水印的步驟；創(chuàng)建數(shù)字水印日志文件時(shí)，使文件簽名數(shù)據(jù)為空的步驟；以后每增加一個(gè)日志記錄，修改文件簽名數(shù)據(jù)的步驟。
4.權(quán)利要求3所述的數(shù)字水印日志文件頭的生成的步驟，其特征在于修改文件簽名數(shù)據(jù)的步驟包括以下步驟從文件頭讀取文件簽名數(shù)據(jù)的步驟；用公鑰解密文件簽名數(shù)據(jù)，得到散列值的步驟；使用摘要算法對(duì)散列值和日志內(nèi)容進(jìn)行散列運(yùn)算，得到新的散列值的步驟；使用私鑰把新的散列值加密，得到加密值的步驟；把加密值寫回文件頭的文件簽名數(shù)據(jù)部分的步驟。
5.權(quán)利要求1所述的數(shù)字水印日志構(gòu)造方法，其特征在于數(shù)字水印日志記錄的生成的步驟包括以下步驟使用摘要算法對(duì)日志內(nèi)容和水印進(jìn)行散列運(yùn)算，生成散列值的步驟；使用私鑰加密散列值和水印，生成加密值步驟；創(chuàng)建一項(xiàng)新的數(shù)字水印日志記錄的步驟；把加密值寫入數(shù)字水印日志記錄的文件簽名數(shù)據(jù)部分的步驟；把日志內(nèi)容寫入數(shù)字水印日志記錄的日志內(nèi)容部分的步驟。
6.權(quán)利要求1所述的數(shù)字水印日志構(gòu)造方法，其特征在于日志文件的完整性驗(yàn)證的步驟包括以下步驟從文件頭讀取文件簽名數(shù)據(jù)的步驟；用公鑰解密文件簽名數(shù)據(jù)，得到散列值的步驟；讀取文件中每一個(gè)數(shù)字水印日志記錄的日志內(nèi)容部分的步驟；使用摘要算法，對(duì)所有日志內(nèi)容進(jìn)行散列運(yùn)算，得出新的散列值的步驟；比較兩個(gè)散列值，得出驗(yàn)證結(jié)果的步驟。
7.權(quán)利要求1所述的數(shù)字水印日志構(gòu)造方法，其特征在于數(shù)字水印日志記錄的權(quán)威性和不可否認(rèn)驗(yàn)證的步驟包括以下步驟讀取數(shù)字水印日志記錄的簽名數(shù)據(jù)部分的步驟；用公鑰解密，得到散列值的步驟；讀取數(shù)字水印日志記錄的日志內(nèi)容部分的步驟；使用摘要算法對(duì)日志內(nèi)容和水印進(jìn)行散列運(yùn)算，得出另一個(gè)散列值的步驟；比較兩個(gè)散列值，得出驗(yàn)證結(jié)果的步驟。
8.權(quán)利要求1、2、3、4、5、6或7所述的數(shù)字水印日志構(gòu)造方法，其特征在于加密算法是RSA、DSA、ECC、DH或其改進(jìn)形式的加密算法。
9.權(quán)利要求1、2、3、4、5、6或7所述的數(shù)字水印日志構(gòu)造方法，其特征在于摘要算法是MD2、MD5、SHA1或其改進(jìn)形式的摘要算法。
全文摘要
本發(fā)明提出一種數(shù)字水印日志的構(gòu)造方法，屬于信息安全領(lǐng)域。其特征在于將數(shù)字水印技術(shù)與加密技術(shù)應(yīng)用于日志文件的操作之中，防止日志內(nèi)容被第三方截獲、修改和重構(gòu)，確保日志文件的權(quán)威性、不可否認(rèn)性以及完整性。本發(fā)明可廣泛應(yīng)用于計(jì)算機(jī)操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、服務(wù)器以及各種應(yīng)用系統(tǒng)的安全日志文件的構(gòu)造，具有廣闊的應(yīng)用前景。
文檔編號(hào)G06F17/10GK1549135SQ0311784
公開日2004年11月24日 申請(qǐng)日期2003年5月12日 優(yōu)先權(quán)日2003年5月12日
發(fā)明者李濤, 李 濤 申請(qǐng)人:四川大學(xué)