[发明专利]基于单向杂凑函数的记录系统与方法

说明书

技术领域

本发明涉及一种维护记录系统与方法，且特别是一种基于单向杂凑函数的记录系统与方法。

背景技术

记录机制(Logging Mechanism)是用以记录各类系统的使用历程，例如计算机系统、应用系统或网络系统等，所述记录机制所记录的内容包括如系统内部的程序启动与执行记录、使用者登录记录、供稽核用系统应用程序活动记录、或是供系统安全返回的使用历程记录、应用程序操作记录、与外部组件或服务器互动记录，或是使用者对于某种服务的使用历程记录。以电子商务层面来看，使用者对于某种服务(影音或软件服务)的操作历程记录可用以作为计价收费的基础，或用以供服务商分析使用者行为的信息来源。因此，确保记录的安全性及可信赖度，将影响该记录的可利用性。一个安全的记录当包括以下特性：

一、一个安全的记录必须提供验证关于该记录内所有事件的正确性。

二、当系统被攻击入侵后，记录亦可能遭攻击者取得并窜改为不真实的记录。因此，一个安全记录机制必须确保系统遭入侵之前的记录完整性及正确性。

三、不管系统发生错误或遭受入侵攻击而使记录遗失或遭受窜改，一个安全记录机制必须要能逐一侦测前述记录的异动状态。

目前，多项用以保护记录的完整性及正确性的技术被提出，例如已公开的美国发明专利US5978475揭露利用单向杂凑函数(one-way hash function)、加密、签章等技术达到保护记录的协议。然而，此篇专利所揭技术需对记录事件的内容进行加密、签章，第三方服务器需要保有事件的全部内容。若记录的事件内容为验证服务器端所不欲公布的信息(例如验证服务器为银行A所有，而第三方服务器为银行B所有，若事件内容牵涉到银行A的营运机密时，自当不欲将事件内容公开于银行B的第三方服务器)，则采用US5978475专利的技术来保护记录完整性自当不适合。另外US5978475专利所揭技术涉及内文加解密，其步骤繁杂、系统运算量大，致使验证方需较高运算效能才能执行。综上，目前提出的保护记录的完整性、正确性的技术，尚存在步骤繁杂、实作不易、系统运算量繁重不均等缺陷。

发明内容

鉴于上述保护记录完整性、正确性等问题，本发明在于提出一种基于单向杂凑函数的记录系统，验证方(验证服务器)藉由第三方(中心服务器)检验被验证方(使用者终端)的记录，以确保记录未受变更、窜改，为了便于理解，在下文中所称的「记录文件」则是此处所称「记录」的具体存在形式，特此说明。

本发明的另一实施范例，在于提出一种基于单向杂凑函数的记录方法，被验证方(使用者终端)与第三方(中心服务器)交换记录文件中每笔记录单元以单向杂凑函数计算杂凑值(映像码)，当验证方(验证服务器)对被验证方进行验证时，验证方向被验证方取得杂凑链(映像码序列)后，再藉由第三方协助验证杂凑链为完整有效，以达确保记录的完整性与正确性。

本发明的系统的一实施例包括使用者终端、中心服务器、以及验证服务器。使用者终端记载记录文件，并初始化信息认证金钥(message authentication codekey，MAC key)及映像码(image₀)；中心服务器在系统初始时接收并储存信息认证金钥，并在进行纪录的验证操作时协助验证前述使用者终端的记录文件的完整性与正确性；验证服务器传送事件验证要求给使用者终端，并利用单向杂凑函数及中心服务器协助验证使用者终端传回的事件验证响应，以验证使用者终端的记录文件未遭受修改。

其中，使用者终端接收到事件验证要求后，依据事件验证要求新增一则记录单元于所持有的记录文件，更新信息认证金钥，并利用单向杂凑函数与信息认证金钥计算相应于此新增的记录单元的检验值，并依据此检验值及映像码序列(亦即由所有记录单元的映像码所集合成的序列)产生事件验证响应。验证服务器利用单向杂凑函数检验回传的映像码序列的正确性，并将接收的检验值及映像码序列传送到中心服务器。中心服务器利用既存的信息认证金钥与与映像码序列通过单向杂凑函数计算得到最新的信息认证金钥，再据的检验接收的检验值与映像码序列的正确性，若映像码序列经杂凑计算所得相等于检验值，则回传并记录验证成功的信息。

依照本发明的实施例所述的基于单向杂凑函数的记录系统，其中记录文件包含多个记录单元，每一记录单元所记载的内容包含事件序号、时间戳记、事件内容、以及映像码。

依照本发明的实施例所述的基于单向杂凑函数的记录系统是依据该映像码序列及时间戳记与事件内容。