[发明专利]具有额外安全性的用于低熵输入记录的核验系统和方法

权利要求书

1.一种用于安全地认证数字记录的方法，其特征在于：

输入一系列记录块，每个块(B1)包括多个数字记录(rec₁，…，rec₄)；

生成至少一个一般随机数(rnd_B1)；

对于每个记录块：

计算用于块中每个数字记录的输入记录哈希值(r₁，…，r₄)；

根据哈希函数计算盲掩膜值(m₁，…，m₄)，哈希函数具有一般随机数作为输入参数；

对于每个输入记录哈希值，计算掩膜哈希输入值(x₁，…，x₄)，作为输入记录哈希值以及相应一个盲掩膜值的哈希，所述掩膜哈希输入值构成哈希树的节点；以及

计算接连聚合的哈希树值以形成单个根哈希值(x_root)。

2.根据权利要求1的方法，其进一步特征在于，对所述根哈希值进行数字标记。

3.根据权利要求1或者2的方法，其进一步特征在于，在核验阶段：

接收与指定一个所述数字记录对应的候选数字输入记录；以及

给定与指定数字记录关联的盲哈希值以及从指定数字记录至所述根哈希值的所述哈希树中计算路径中指定数字记录的同级节点值来重新计算所述根哈希值(x_root)，由此如果重新计算的根哈希值等于当原始计算时获得的所述根哈希值，则所述候选数字输入记录被视为验证成与对应原始输入的数字记录相同。

4.根据权利要求1-3中任何一项的方法，其特征在于，所述哈希树是Merkle树。

5.根据权利要求1-4中任何一项的方法，其进一步特征在于，根据具有所述一般随机数作为一个输入参数以及与先前提交的数字记录对应的所述掩膜哈希输入值作为另一输入参数来计算所述盲掩膜值(m1，…，m4)，使得所述掩膜哈希输入值的计算被链化。

6.根据权利要求1-4中任何一项的方法，其进一步特征在于，根据具有所述一般随机数作为一个输入参数以及计数器作为另一输入参数的所述哈希函数来计算所述盲掩膜值(m1，…，m4)，所述计数器指示了多个数字输入记录中的相应数字输入记录在当前块中的顺序位置。

7.根据权利要求1-6中任何一项的方法，其特征在于，计算接连聚合的哈希树值以形成单个根哈希值包括：计算接连减小数量的节点值，根据至少两个下节点值的哈希函数以及指示每个节点在所述哈希树中水平的水平值来计算每个节点值。

8.根据权利要求1-7中任何一项的方法，其进一步特征在于：

计算用于每个块的不同的一般随机数；以及

当计算用于相同块中的所述掩膜哈希输入值的所述盲掩膜值时使用相同随机数。

9.根据权利要求1-8中任何一项的方法，其特征在于，所述数字记录是系统事件(e(k-l)，…，e(k+5))，诸如计算机系统日志条目、系统日志条目或者系统日志变量条目、rsyslog条目、通信设备的日志事件、虚拟机的状态改变或者移动通信设备的状态改变。

10.根据权利要求1-9中任何一项的方法，其中，所述数字输入记录是来自共用日志中登记的多于一个实体的事件，其进一步特征在于：

识别每个所述实体的事件以及将每个实体的事件分组独立事件线程；以及

对于每个线程，计算独立线程根哈希值。

11.根据权利要求10的方法，其进一步特征在于，对每个线程根哈希值进行单独数字标记。

12.根据权利要求2-11中任何一项的方法，其特征在于，掩膜哈希树计算部件将所述根哈希值提交至无密钥分布式哈希树认证系统(2000、3000、4000、5000)，并且从所述无密钥分布式哈希树认证系统接收与所述根哈希值关联的数字签名。