區(qū)塊鏈技術下防篡改審計系統(tǒng)探究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了區(qū)塊鏈技術下防篡改審計系統(tǒng)探究范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：當前審計系統(tǒng)中某些特權賬號的權限超出了正常范圍，它們能夠隨意篡改審計記錄，對審計系統(tǒng)的功能和效用構成了嚴重的影響。為了解決這一問題，提出并設計了一種基于區(qū)塊鏈的防特權賬號篡改審計系統(tǒng)，在區(qū)塊鏈技術的固定性特征的基礎上，將系統(tǒng)中的數據保存在區(qū)塊鏈中并通過屬性基加密功能保護數據安全，憑借細粒度訪問控制增強了數據的安全性，同時，基于哈希鏈、預處理、批處理等技術消除了數據安全保護措施對系統(tǒng)效率造成的負面影響。

關鍵詞：區(qū)塊鏈技術；審計系統(tǒng)；特權賬號；防篡改

0引言

在互聯(lián)網時代，人們在享受網絡信息服務的同時也面對著非法網絡活動的威脅，計算機審計系統(tǒng)的出現在分析網絡攻擊行為方式、發(fā)出危險預警等方面發(fā)揮了極大的作用［1］。但是，審計系統(tǒng)中具有超級權限的管理員也有可能成為不安全因素的制造者，因而對統(tǒng)計系統(tǒng)本身提出了更高的安全性要求［2］。區(qū)塊鏈技術由比特幣衍生而來，能夠在開放的環(huán)境中創(chuàng)建無法修改的可信數據［3］。本文設計了一種基于區(qū)塊鏈的防特權賬號篡改審計系統(tǒng)，在充分利用區(qū)塊鏈數據不可篡改特性的同時，基于細粒度訪問控制對數據進行加密處理，并制定了快捷高效的稽核方案，從而在根本上解決了超級管理員利用自身權限開展非法網絡活動的問題。

1系統(tǒng)框架和設計目標

1．1系統(tǒng)結構設計

基于區(qū)塊鏈的防特權賬號篡改審計系統(tǒng)由密鑰管理服務器、審計驗證系統(tǒng)、區(qū)塊鏈網絡、數據采集網關和傳統(tǒng)審計系統(tǒng)5個部分組成，其總體結構如圖1所示。在以上各組成部分中，傳統(tǒng)審計系統(tǒng)是本系統(tǒng)的基礎，能夠記錄并分析包括超級管理員活動在內的系統(tǒng)內部事件；為了防止超級管理員利用自身的超級權限將其操作記錄徹底從系統(tǒng)中刪除，數據采集網關會實時將監(jiān)測到的管理員操作發(fā)送給區(qū)塊鏈網絡，同時考慮到上傳信息的保密性，數據采集網關會提前采取數據加密措施；審計驗證系統(tǒng)的作用是結合區(qū)塊鏈中的數據判斷傳統(tǒng)審計系統(tǒng)中的超級管理員活動記錄有無篡改痕跡；密鑰管理器負責生成和分配區(qū)塊鏈網絡中加密數據的加密密鑰和解密密鑰，由于區(qū)塊鏈數據必須經過認證，因此數據采集網關在上傳操作記錄時需要生成公私鑰以進行簽名，其中公鑰是由密鑰管理服務器發(fā)送給區(qū)塊鏈的。

1．2信任假設

為了論證系統(tǒng)設計的可行性，對本系統(tǒng)的各組成部分列出以下信任假設條件。（1）傳統(tǒng)審計系統(tǒng)所收集的超級管理員活動記錄是完整的，但在超級管理員權限下這些記錄是完全可以修改的。（2）數據采集網關能夠采集到符合條件的全部審計記錄，且在不發(fā)生信息泄露的前提下將其全部上傳。（3）密鑰管理服務器能夠安全地存儲私鑰和生成、分配公鑰，且作為數據采集網關與審計驗證系統(tǒng)的樞紐，與二者之間的通信能夠在安全的環(huán)境下進行。（4）區(qū)塊鏈網絡的共識機制與收斂機制并存，它會基于前者收納和驗證記錄數據，但也會基于后者放棄主動攻擊的意圖。（5）審計驗證系統(tǒng)在用戶已獲取公鑰的前提下才會允許其進行記錄原始性驗證。

1．3系統(tǒng)設計目標

本系統(tǒng)的安全設計目標包括審計記錄數據的不可篡改性和保密性2個部分。系統(tǒng)的審計記錄一經生成就是固定的，任何用戶都無權修改記錄內容，數據采集網關輸出的審計記錄只有擁有對應公鑰的用戶才能對其進行細粒度控制訪問。系統(tǒng)的效率包括數據的上、下鏈效率2個部分。上鏈效率是指數據采集網關上傳數據的速度，對于大型審計系統(tǒng)數據量通常是百萬級的。下鏈效率的目標是保證審計記錄稽核效率的合理性，不存在被篡改記錄的條件下其正常效率應大于1000條／秒，反之則必須在5秒內準確定位被篡改數據。

2系統(tǒng)設計

基于本系統(tǒng)的數據處理需要經歷初始化、數據收集、數據上鏈、數據下鏈4個階段。

2．1系統(tǒng)初始化階段

在本階段實現系統(tǒng)密鑰的生成和分配。（1）密鑰管理服務器通過行ABE．SkeyGen獲取基于屬性基加密的公私密鑰對（mpk，msk），并將其中的公鑰mpk發(fā)送給數據采集網關供其分配。（2）數據采集網關通過S．Skey獲取數字簽名公私密鑰對（pk，sk）并將其中的公鑰mpk發(fā)送給密鑰服務器由其對外公布。（3）通過了第三方認證的合法用戶通過密鑰服務器的ABE．Ext獲取私鑰。

2．2數據收集階段

傳統(tǒng)審計系統(tǒng)所記錄的用戶操作由數據采集網關進行收集和處理并發(fā)送給區(qū)域連網絡，具體流程如圖2所示。（1）收集傳統(tǒng)審計系統(tǒng)中的操作記錄，將其標記為M。（2）基于對稱加密法通過密鑰K加密M，得到的加密數據標記為C1。（3）在M的訪問限制條件下基于ABE．Enc處理密鑰K，得到屬性基加密數據C2。（4）提取C1、C2、M產生的時間t，以私鑰SK對t進行S．Sign運算，獲取與SK對應的簽名σ。（5）通過區(qū)塊鏈網絡公布（t，C1，C2，σ）。

2．3數據上鏈階段

區(qū)塊鏈網絡的共識節(jié)點檢測（t，C1，C2，σ）的合法性，若檢測通過，則將其收納進區(qū)塊鏈，若未通過則將該數據集拋棄，具體流程如圖3所示。（t，C1，C2，σ）的檢測過程如下。（1）檢測該數據集在區(qū)塊鏈中是否已經存在，若是則檢測不通過。（2）通過公鑰pk以行S．Sign算法檢測σ對（C1，C2，t）的有效性，若無效則檢測不通過。2．4數據下鏈階段在該階段由審計驗證系統(tǒng)對傳統(tǒng)審計系統(tǒng)［4－5］中的操作記錄進行驗證。（1）設置稽核所需的時間區(qū)間段［T1，T2］。（2）在［T1，T2］內從傳統(tǒng)審計系統(tǒng)中提取M′＝｛M．｝，M′為稽核目標M．的數據集。（3）在［T1，T2］內從區(qū)塊鏈中提取數據，輸入私鑰sk，通過審計驗證服務器解密獲取的數據，得到原始數據集M＝｛M．｝。（4）逐一稽核M′以及M中的數據，以檢查在［T1，T2］內是否存在篡改記錄數據的行為。

3系統(tǒng)應用分析

3．1安全分析

（1）防篡改性按照信任假設條件，數據采集網關將全面的、完整的記錄數據發(fā)送給區(qū)塊鏈網絡，通過其驗證后保存在區(qū)塊鏈中，區(qū)塊鏈是無法篡改的，因此數據的完整性得以保證。數據采集網關在發(fā)送數據的同時對其進行簽名認證，這些簽名也是無法偽造的，在區(qū)塊鏈和數字簽名固定性的雙重加持下，記錄數據的防篡改性得以保證。（2）細粒度訪問控制數據網關輸出的是基于對稱加密算法加密的記錄數據，同時用于解密的密鑰也以屬性基加密的方式進行了加密，只有獲得了解密密鑰才可以獲取記錄數據。在屬性基加密的條件下，若用戶屬性不符合訪問控制要求，則即使擁有密鑰也不能完成解密。所以在僅獲取了（t，C1，C2，σ）數據而屬性沒有得到認可的條件下無法訪問原始數據，系統(tǒng)由此具備了細粒度訪問控制的功能。

3．2效率分析

對于本文所設計的防篡改審計系統(tǒng)，系統(tǒng)初始化的發(fā)生頻率低，耗時保持在秒級范圍內，數據上鏈過程中簽名認證與形成共識的環(huán)節(jié)均能在很短時間內完成。這兩個階段均不會影響系統(tǒng)的整體效率，因此本文圍繞數據收集和數據下鏈2個階段對系統(tǒng)效率進行分析。（1）數據采集階段屬性基加密是該階段最為耗時的環(huán)節(jié)，對單個數據密鑰進行屬性基加密耗時數秒，而審計系統(tǒng)面對的是百萬級數量的數據處理需求，因而該階段對于系統(tǒng)效率的影響占比很大。（2）數據下鏈階段在該階段系統(tǒng)需要進行屬性基解密，同時從區(qū)塊鏈中提取數據也需要耗費大量時間。區(qū)塊鏈數據庫本身排斥快速查詢操作，因此查詢的過程是逐一進行的，在審計數據高達百萬級數量的情況下，系統(tǒng)的查詢速度可想而知。由此可見，必須采取特定的措施改進系統(tǒng)的效率，才能實現系統(tǒng)的實用性。

4系統(tǒng)效率改進

本系統(tǒng)效率改進設計的思路如下。（1）在加解密算法相對固定的條件下，從計算機系統(tǒng)快速處理的功能角度入手，將多個審計記錄數據以同一密鑰進行加密，降低屬性基加解密的發(fā)生頻率。（2）在系統(tǒng)中部署一個與區(qū)塊鏈相對應的數據庫，在確保自建數據庫未被篡改的前提下通過該數據庫進行快速稽核。

4．1數據采集實現

按照批處理的方法，對審計數據基于其類型分批次、分階段進行整合并發(fā)送給區(qū)塊鏈網絡。（1）創(chuàng)建空白數據整合表，對其附加創(chuàng)建時間、密鑰、屬性基密文和訪問機制等屬性。（2）收集傳統(tǒng)審計系統(tǒng)中的操作記錄，將其標記為m。（3）在數據整合表中搜索符合下列條件的數據：①m的創(chuàng)建時間t與整合表的創(chuàng)建時間在同一時間段內；②m的訪問機制與記錄的訪問機制相同。若搜索到滿足上述條件的記錄，則對其屬性基密文C2與密鑰K進行提取，反之則通過對稱加密算法隨機生成一個密鑰K，再基于ABE．Enc處理密鑰K，得到屬性基加密數據C2。創(chuàng)建與之對應的數據整合表。（4）通過密鑰K加密m，獲取加密數據C1。（5）通過私鑰sk對C1、C2、t、h、h－1進行S．Sign運算，獲取與sk對應的簽名σ，其中，h＝H（h－1｜｜C1｜｜C2｜｜t），h－1代表相鄰記錄的h值。（6）通過區(qū)塊鏈網絡公布（t，C1，C2，σ）。較之于效率改進前的系統(tǒng)，當前系統(tǒng)于相同時間段對具有相同訪問機制的數據僅需進行一次屬性加密，由此極大地提高了數據采集的效率。

4．2數據下鏈實現

在系統(tǒng)中部署一個與區(qū)塊鏈相對應的允許進行快速查詢的數據庫，將t，C1，C2，σ，h，h－1以及與之對應的區(qū)塊ID存儲于其中，對區(qū)塊鏈進行實時監(jiān)測，區(qū)塊鏈內容更新時審計驗證系統(tǒng)提取出新的t，C1，C2，σ，h，h－1和區(qū)塊ID并發(fā)送給數據庫。改進后的審計數據稽核流程如下。（1）設置稽核所需的時間區(qū)間段［T1，T2］。（2）自建數據庫在［T1，T2］內存儲的數據內容為｛tt1，C1，ij，C2，ij，σij，hij，h－1，ij｝nj＝1。（i為i區(qū)塊，j為j段）。（3）在區(qū)塊鏈內搜索目標數據的上一個審計數據（t，C1，C2，σ，h，h－1），檢查h值是否與h－1的值相同，同時檢查hij＝H（h－1，ij｜｜C1｜｜C2｜｜t）能否成立，若存在h－1，ij＋1≠hij的情況，則可認定自建數據庫已被篡改，需要進行相應處理，反之則可認定在［T1，T2］內自建數據庫與區(qū)塊鏈內容一致。（4）在［T1，T2］內從傳統(tǒng)審計系統(tǒng)中提取出M′＝｛M｝。（5）在［T1，T2］內從區(qū)塊鏈中提取數據，輸入私鑰sk，過審計驗證服務器進行解密，即創(chuàng)建空白解密表，對其附加密鑰、屬性基密文等，在整合表中搜索C2，若搜索到滿足上述條件的記錄，則對其屬性基密文C2與密鑰K進行提取，反之則通過對稱加密算法隨機生成一個密鑰K，再基于ABE．Enc處理密鑰K，得到屬性基加密數據C2，將C2與K保存在解密表中。（6）若K不是空的密鑰，則可以完成解密并獲取M，因此可以得到原始數據集M＝｛M．｝。（7）逐一稽核M′以及M中的數據，以檢查在［T1，T2］內是否存在篡改記錄數據的行為。

5總結

本文針對傳統(tǒng)審計系統(tǒng)存在的的超級管理員能夠利用其權限威脅系統(tǒng)安全的問題，提出并設計了一種基于區(qū)塊鏈技術的防篡改審計系統(tǒng)。文中介紹了系統(tǒng)的總體架構，基于防篡改的數據處理需求對系統(tǒng)運行的4個階段進行了初步設計，利用區(qū)塊鏈技術和屬性基加密方案的防篡改性實現了系統(tǒng)的安全保證。隨后在對系統(tǒng)效率進行充分分析的基礎上，采取批處理與自建區(qū)塊鏈鏡像數據庫的方式完成了效率改進系統(tǒng)的設計。本系統(tǒng)在保證審計效率的前提下限制了特權用戶的活動空間，為計算機審計系統(tǒng)的研發(fā)提供了新的技術模式和設計思路。

參考文獻

［1］趙屹．電子文件防篡改技術對檔案管理的影響及啟示［J］．中國檔案，2020（4）：69．

［2］趙屹．電子文件防篡改技術發(fā)展對檔案管理的影響及啟示［J］．檔案學研究，2019（6）：77－85．

［3］秦宇，梁艷，張楠，等．計量檢定機構證書報告防偽與防篡改技術的研究［J］．中國計量，2019（4）：51－52．

［4］黃勝祥．基于CMS內容管理和Web防篡改技術的門戶網站系統(tǒng)［J］．科技傳播，2018，10（17）：145－146．

［5］徐睿，孟祥君，馬鋒，等．基于防篡改技術的電子簽約服務平臺［J］．計算機系統(tǒng)應用，2018，27（4）：39－46．

作者:周黎 單位:陜西學前師范學院馬克思主義學院