[发明专利]用于数据存储中的高效信任保持的系统和方法

说明书

技术领域

本发明总的涉及数据验证，且特别地，涉及在不可信机器上存储数据并通过最小化可信计算基(trusted computing base)上的资源使用来高效地保持可信性。

背景技术

今天的信息正日益被电子地存储。尽管数字数据记录易于存储并便于检索，它们也相对容易被篡改而未被检测到。考虑到以数字形式存储的关键信息的数量，永远不会过分地高估确保此类信息是可信且可靠的重要性。能够保持并验证可信度是尤其重要的一个领域是法规遵循。随着诸如SEC规则17-4a和HIPAA(健康保险可移植性和责任法案)的记录保管法规的数量和范围在扩大，今天的企业正比以往任何时候都面临着更高度的法规和责任。如果未能遵守这样的法规，则会导致巨额罚款和监狱判决。

厂商们已提供了若干WORM(一次写入多次读取)解决方案来帮助管理数据。较早的版本是依靠物理WORM媒介，诸如CD-R和光磁技术。由于性能和成本考虑，它们被近来的WORM方案替代了，这些WORM方案使用标准可重写硬盘驱动器，但通过软件实施WORM属性。但是，这些系统所提供的保护经常是有限的，尤其是在法规遵循环境中，在这样的环境中内部攻击的机会很高。先前备受瞩目的行业丑闻已经表明，有动机篡改现有数据的那些人通常是试图抹去证据或掩盖他们的罪行的高层主管。不仅是因为他们在物理上和管理上能够访问数据系统，所涉及的重大利害关系也提供了动机来进行复杂和有策略的攻击。

现有的方案并不安全，因为：(1)软件保护是基于这样的假设，即，对手不能闯入系统，且保护一个大型的/复杂的软件系统是非常困难的；(2)具有物理访问意味着，攻击者可以直接访问存储设备，而绕过所有的保护机制；(3)数据迁移，这在升级到新系统或是在灾难恢复的情况下是需要的，这可能会创造漏洞窗口；(4)基于CAS(内容寻址存储)技术的解决方案仅仅是将问题推向更高层次，因为CAS通常是由不可信的系统管理的；(5)现有的解决方案关注于保护参考数据，而不是元数据结构，以及；(6)即使系统是安全的，它们并不给审计员提供方法来验证数据的正确性，因此除非是审计员能直接访问数据系统，而这不是通常的情况，查询产生的结果在到达请求者之前可被改变。

保持固定内容的数据记录的可信性通常是直截了当的。一个简单的方法是计算内容和数据记录的属性的安全单向散列，且使可信计算基(TCB)使用其私钥来对其签名，例如，Sign(H(data))，H(metadata)，timestamp).这样的签名然后可被用来验证数据记录的完整性及其创建时间。对于法规遵循，元数据典型地包括一些保留属性，其规定了对象何时到期，这样签名可被用来验证对象是否被合法删除。如果想要最小化在对象被移除后需要被维持的信息，签名可被略微地修改为：Sign(H(data))，H(metadata-retention attr)，retention attr，timestamp)。通过将新建立的数据记录的散列分组到一起，并使TCB生成一个用于整个批的签名，可以获得更好的效率。

但是，考虑到今天的信息系统中的大量数据，数据典型地通过某些形式的元数据结构，诸如目录和搜索引擎，来访问。与固定内容的数据对象不同，这些元数据结构需要经常在数据对象被插入或是移除时被更新。这带来了额外的漏洞，因为现在不是直接篡改数据，对手还可以篡改元数据结构来隐藏信息或将审计员引向错误的方向。最近的研究工作提出了高效的只能附加的(append-only)元数据结构，其适合于被存储在WORM存储器上。但是，元数据结构的动态性质使得高效地保持其可信性变得更具挑战性。简单地计算整个元数据结构的单向散列将会惊人地昂贵，因为每次更新都需要由TCB验证(不同于固定内容的对象，TCB在没有验证更新的合法性的情况下，不能盲目地签名或存储用于动态元数据结构的新散列)。

只能附加的数据结构的一个简单例子是基于文件ID(或文件名)来组织的审计日志。整个日志可以被分为许多只能附加的片段，每个文件一个片段。在法规遵循环境中对审计日志的一种常见类型的查询是检索对应于指定文件的所有日志条目。为了满足这样的查询中完备性的完整性要求，需要能够证明包含的日志条目的数量是正确的并且是最新的，以及每一日志条目的完整性。

使用如上所述的只能附加的数据结构，可以将元数据结构分解为很多个小块(称为页)，每个块都是只能附加的。尽管这允许TCB通过为每个单元维持一个单独散列来检查更新是否覆盖了现有数据，从而更高效地验证对单个块的更新是否是有效的，该方法对于TCB来说不是存储高效的。