技術領域

本發明涉及一種維護記錄系統與方法，且特別是一種基于單向雜湊函數的記錄系統與方法。

背景技術

記錄機制(Logging?Mechanism)是用以記錄各類系統的使用歷程，例如計算機系統、應用系統或網絡系統等，所述記錄機制所記錄的內容包括如系統內部的程序啟動與執行記錄、使用者登錄記錄、供稽核用系統應用程序活動記錄、或是供系統安全返回的使用歷程記錄、應用程序操作記錄、與外部組件或服務器互動記錄，或是使用者對于某種服務的使用歷程記錄。以電子商務層面來看，使用者對于某種服務(影音或軟件服務)的操作歷程記錄可用以作為計價收費的基礎，或用以供服務商分析使用者行為的信息來源。因此，確保記錄的安全性及可信賴度，將影響該記錄的可利用性。一個安全的記錄當包括以下特性：

一、一個安全的記錄必須提供驗證關于該記錄內所有事件的正確性。

二、當系統被攻擊入侵后，記錄亦可能遭攻擊者取得并竄改為不真實的記錄。因此，一個安全記錄機制必須確保系統遭入侵之前的記錄完整性及正確性。

三、不管系統發生錯誤或遭受入侵攻擊而使記錄遺失或遭受竄改，一個安全記錄機制必須要能逐一偵測前述記錄的異動狀態。

目前，多項用以保護記錄的完整性及正確性的技術被提出，例如已公開的美國發明專利US5978475揭露利用單向雜湊函數(one-way?hash?function)、加密、簽章等技術達到保護記錄的協議。然而，此篇專利所揭技術需對記錄事件的內容進行加密、簽章，第三方服務器需要保有事件的全部內容。若記錄的事件內容為驗證服務器端所不欲公布的信息(例如驗證服務器為銀行A所有，而第三方服務器為銀行B所有，若事件內容牽涉到銀行A的營運機密時，自當不欲將事件內容公開于銀行B的第三方服務器)，則采用US5978475專利的技術來保護記錄完整性自當不適合。另外US5978475專利所揭技術涉及內文加解密，其步驟繁雜、系統運算量大，致使驗證方需較高運算效能才能執行。綜上，目前提出的保護記錄的完整性、正確性的技術，尚存在步驟繁雜、實作不易、系統運算量繁重不均等缺陷。

發明內容

鑒于上述保護記錄完整性、正確性等問題，本發明在于提出一種基于單向雜湊函數的記錄系統，驗證方(驗證服務器)藉由第三方(中心服務器)檢驗被驗證方(使用者終端)的記錄，以確保記錄未受變更、竄改，為了便于理解，在下文中所稱的「記錄文件」則是此處所稱「記錄」的具體存在形式，特此說明。

本發明的另一實施范例，在于提出一種基于單向雜湊函數的記錄方法，被驗證方(使用者終端)與第三方(中心服務器)交換記錄文件中每筆記錄單元以單向雜湊函數計算雜湊值(映像碼)，當驗證方(驗證服務器)對被驗證方進行驗證時，驗證方向被驗證方取得雜湊鏈(映像碼序列)后，再藉由第三方協助驗證雜湊鏈為完整有效，以達確保記錄的完整性與正確性。

本發明的系統的一實施例包括使用者終端、中心服務器、以及驗證服務器。使用者終端記載記錄文件，并初始化信息認證金鑰(message?authentication?codekey，MAC?key)及映像碼(image₀)；中心服務器在系統初始時接收并儲存信息認證金鑰，并在進行紀錄的驗證操作時協助驗證前述使用者終端的記錄文件的完整性與正確性；驗證服務器傳送事件驗證要求給使用者終端，并利用單向雜湊函數及中心服務器協助驗證使用者終端傳回的事件驗證響應，以驗證使用者終端的記錄文件未遭受修改。

其中，使用者終端接收到事件驗證要求后，依據事件驗證要求新增一則記錄單元于所持有的記錄文件，更新信息認證金鑰，并利用單向雜湊函數與信息認證金鑰計算相應于此新增的記錄單元的檢驗值，并依據此檢驗值及映像碼序列(亦即由所有記錄單元的映像碼所集合成的序列)產生事件驗證響應。驗證服務器利用單向雜湊函數檢驗回傳的映像碼序列的正確性，并將接收的檢驗值及映像碼序列傳送到中心服務器。中心服務器利用既存的信息認證金鑰與與映像碼序列通過單向雜湊函數計算得到最新的信息認證金鑰，再據的檢驗接收的檢驗值與映像碼序列的正確性，若映像碼序列經雜湊計算所得相等于檢驗值，則回傳并記錄驗證成功的信息。

依照本發明的實施例所述的基于單向雜湊函數的記錄系統，其中記錄文件包含多個記錄單元，每一記錄單元所記載的內容包含事件序號、時間戳記、事件內容、以及映像碼。

依照本發明的實施例所述的基于單向雜湊函數的記錄系統是依據該映像碼序列及時間戳記與事件內容。