ES2393868A1 - Método y sistema para generar registros de auditoría inmutables. - Google Patents

Método y sistema para generar registros de auditoría inmutables. Download PDF

Info

Publication number
ES2393868A1
ES2393868A1 ES200950001A ES200950001A ES2393868A1 ES 2393868 A1 ES2393868 A1 ES 2393868A1 ES 200950001 A ES200950001 A ES 200950001A ES 200950001 A ES200950001 A ES 200950001A ES 2393868 A1 ES2393868 A1 ES 2393868A1
Authority
ES
Spain
Prior art keywords
audit
link
immutable
digital
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
ES200950001A
Other languages
English (en)
Other versions
ES2393868B1 (es
Inventor
Armando Ortiz Cornet
Joan Miquel Bardera Bosch
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Scytl Secure Electronic Voting SA
Original Assignee
Kinamik Data Integrity SL
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kinamik Data Integrity SL filed Critical Kinamik Data Integrity SL
Publication of ES2393868A1 publication Critical patent/ES2393868A1/es
Application granted granted Critical
Publication of ES2393868B1 publication Critical patent/ES2393868B1/es
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2101Auditing as a secondary aspect

Abstract

Método y sistema para generar registros de auditoría inmutables (IAL).Este método y sistema usa medios de técnicas criptográficas que reproducen la funcionalidad de un rollo continuo de papel. Los registros de auditoría pueden contener cualquier tipo de información de datos (texto, voz, vídeo, acciones...) y esta invención proporciona garantías completas para la integridad de datos: no puede alterarse el orden de los datos registrados y el contenido no puede modificarse, ni añadirse ni borrarse sin detección. Se garantiza la autenticidad del IAL mediante el uso de firmas digitales. También se garantiza la confidencialidad mediante la encriptación de la información de datos. Mediante el uso de encriptación PKI la invención también garantiza que sólo los auditores autorizados podrán comprobar la integridad del IAL y acceder al contenido de los datos.

Description

MÉTODO Y SISTEMA PARA GENERAR REGISTROS DE AUDITORÍA INMUTABLES
Campo de la invención
La presente invención se refiere a la técnica de auditoría centralizada de cualquier tipo de infonnación recibida de fuentes heterogéneas que contienen registros resistentes a la manipulación indebida mediante el uso de técnicas criptográficas e implementación hardware de las mismas.
Antecedentes de la invención
La amplia mayoría de los registros de auditoría actuales son mutables. Esto significa que la infonnación grabada puede cambiarse o borrarse tanto por usuarios autorizados (nonnalmente administradores de la base de datos) dentro del sistema como por usuarios no autorizados que piratean el sistema desde el interior o el exterior.
Especialmente en aquellos entornos regulados que operan con grandes volúmenes de infonnación clasificada, es necesario garantizar la integridad de sus datos con un sistema que elimina el riesgo de manipulación de datos.
En el mundo actual, es un hecho que la mayor parte de las administraciones y compañías privadas que tratan con infonnación clasificada carecen de soluciones robustas y rentables relativas a registros seguros independientes. Nonnalmente, los registros de auditoría se mantienen en la custodia de uno o más usuarios del sistema con un alto privilegio (administradores del sistema) y estos usuarios privilegiados tienen derechos para acceder y modificar los registros: pueden añadir, cambiar, borrar entradas de registro. También significa que los registros también son vulnerables a manipulación indebida por una parte maliciosa que consiga privilegios de administrador.
La industria ha estado tratando estas deficiencias con diversos medios, que incluyen el uso de dispositivos WORM (Write Once Read Many, escribir una vez y leer muchas), el uso de finnas digitales, almacenamiento externo redundante gestionado por diferentes personas, etc. pero todos ellos tienen aspectos para demandar una solución más eficaz: los WORM son más lentos que cualquier otro dispositivo de almacenamiento y un riesgo es que una unidad de disco puede reemplazarse por otra manipulada de manera indebida: las finnas digitales tienen un elevado coste computacional que hace imposible su uso autónomo en sistemas con un volumen de transacción significativo y no evitan el cambio de orden; y la duplicación de los sistemas de almacenamiento y administración tienen problemas de costes y dificultan el proceso de auditoría adicional.
El estado de la técnica se basa hoy en día en el uso de finnas digitales (basado en infraestructura de clave pública) acompañado de un indicador de tiempo y fecha preciso para proporcionar autenticidad a los datos susceptibles de una auditoría adicional aunque no se tratan las cuestiones siguientes:
a) En sistemas con un volumen de transacción significativo la actuación
requerida no es rentable o incluso directamente no es posible implementarla debido a la
falta de prestaciones de las firmas digitales.
b) Las firmas digitales e indicadores de tiempo no proporcionan por sí mismos la garantía de que no ha habido borrado de registros sin notificación, 10 que de hecho significa que la inmutabilidad no es una característica de tales registros de registro.
El documento US 5978475, denominado a continuación en el presente documento DI, propone un método que requiere una máquina de confianza que almacena las entradas de registro procedentes de una máquina de no confianza que las genera. En la práctica ello significa que debería haber una diferenciación de funciones cuando la administración de la máquina U (de no confianza) es diferente de la máquina T (de confianza). En DI, la función de receptor (preparado para desencriptar los datos de registro) se distingue del auditor (previsto para verificar la integridad de entradas de registro) aunque el auditor también es receptor (porque la clave de encriptación/desencriptación se deriva de la clave de autenticación). En DI, se generan nuevas claves de autenticación y por tanto de encriptación para cada entrada de registro.
El documento W02005/098564A, denominado a continuación en el presente documento D2, da a conocer un método en el que se genera una clave nueva de manera recursiva a partir de una previa para cada entrada de registro 10 que significa que cada entrada de registro está encriptada con una clave diferente. El protocolo definido en D2 aplica una firma digital a cada entrada de registro (véanse la página 11 líneas 10-16 y la página 12 líneas 22-30), significando esto una limitación porque no funcionará en entornos con carga de datos porque la firma digital es una operación con un elevado coste computacional. En D2, las funciones de auditor (puede verificar la integridad de entrada de registro) y receptor (puede desencriptar los datos de registro) no están diferenciadas.
El documento EP 1 243 999 A, denominado a continuación en el presente documento D3, explica el uso de una clase de encadenamiento de registros, durante una comprobación de integridad en la que el sentido de la exploración o cómputo repetido de valores criptográficos es hacia atrás, es decir, para comprobar una cantidad fija de entradas de registro, el protocolo de D3 comienza comprobando desde la entrada más reciente hasta una entrada anterior.
Los protocolos de DI, D2 ó D3 no consideran la adición de 'entradas de metrónomo' a intervalos regulares para continuar añadiendo enlaces a la cadena incluso en el caso de no recibir entradas de registro como considera el protocolo de esta invención.
Además, los documentos D2 y D3 no explican cómo se garantiza la integridad del registro en un entorno de no confianza porque la clave privada usada para las firmas digitales se almacena en la máquina que genera el registro de modo que un intruso malintencionado que obtiene privilegios de administrador puede crear de nuevo parte o todo el registro mientras tiene acceso a la clave privada usada para las firmas digitales.
La presente invención trata ambas cuestiones, proporcionando un método y sistema económico incluso con volúmenes de transacción significativos que garantizan la inmutabilidad. El uso tanto de funciones hash de autenticación de mensaje simétricas para crear los enlaces como de firmas digitales para partes de enlaces hacen posible generar cadenas digitales inmutables de una manera económica usando hardware y software de industria convencionales.
Exposición de la invención
Con la invención propuesta nadie puede alterar la información de auditoría que se graba, independientemente del privilegio de acceso, sin crear una clara evidencia de 10 que ocurrió y cuándo ocurrió: es decir, los registros se convierten en realmente inmutables.
La invención propone un servidor de registro de auditoría inmutable ajustable en escala centralizado que puede recibir la información de auditoría a partir de múltiples fuentes en un entorno que comparte información. El servidor de registro de auditoría inmutable procesa tal información de auditoría y la almacena de una manera que garantiza la integridad de la grabación marcada. La información también podría encriptarse para garantizar la confidencialidad.
Esta invención usa firmas digitales para proporcionar autenticidad a los registros de auditoría y funciones hash con clave de seguridad para crear una cadena digital en la que todas las grabaciones de auditoría son enlaces. El algoritmo propuesto crea múltiples cadenas paralelas y firma digitalmente partes o tramos de enlaces en lugar de cada uno de los enlaces para conseguir un elevado volumen de transacciones.
Las claves de sesión simétricas usadas en las funciones hash para crear la cadena digital se almacenan encriptadas usando la clave pública del auditor autorizado. Se presenta una herramienta de auditoría para permitir a los auditores verificar la integridad de los datos, desencriptar la información y generar los informes de auditoría requeridos. El uso de PKI (Publk Key Infrastructure, infraestructura de clave pública) garantiza que puedan acceder sólo auditores autorizados.
Breve descripción de los dibujos
La figura 1 es una ilustración de una realización a modo de ejemplo de un sistema en el que puede implementarse la invención. Hay varias fuentes (310) de información que comunican con el servidor IAL a través de una red (410) de área local (LAN, Local Area Network) y/o una red (405) de área amplia (WAN, Wide Area Network).
La figura 2 es una ilustración de una arquitectura de software que muestra una implementación a modo de ejemplo de la invención. Hay una capa (505) de comunicaciones que proporciona una API (705) para comunicar con las fuentes (310) de información, una capa (510) criptográfica que genera las cadenas de auditoría inmutables y una capa (515) persistente que almacena las cadenas de auditoría inmutables en un almacenamiento de datos masivo que crea el registro (610) de auditoría inmutable.
La figura 3 muestra cómo se generan los enlaces de información de auditoría de la cadena digital inmutable. La información (125) de auditoría m¡ se añade al enlace i, opcionalmente encriptado (215), como E(m¡) donde E(m¡)= mi si no hay encriptación. Dicha información (125) de auditoría mi añadida al número de enlace i está concatenada al mismo tiempo a la etiqueta (105) de autenticación h¡-l obtenida en el enlace i-l previo y el tipo (110) y se aplica una función (210) MAC usando una clave (120) de sesión K para obtener la etiqueta de autenticación h¡ que también se añade al enlace i.
Descripción detallada
La presente invención propone generar registros de auditoría inmutables de información de auditoría proporcionada por una o más fuentes de información. Se propone una unidad independiente, el servidor de registro de auditoría inmutable (servidor IAL), que implica las etapas siguientes:
a) recibir la información de auditoría para su almacenamiento. Se proporciona una API (interfaz de programación de aplicaciones) para permitir la comunicación con las diferentes fuentes de información de auditoría;
b) procesar la información de auditoría aplicando rutinas criptográficas para generar una o más cadenas digitales inmutables que contienen al menos la información de auditoría dividida entre los enlaces, opcionalmente encriptada; sólo los auditores autorizados podrán verificar la integridad de la cadena digital inmutable y acceder a los datos de auditoría; y
c) almacenar dicha(s) cadena(s) digital(es) en un medio de almacenamiento masivo, tal como un disco duro, WORM, red de área de almacenamiento (SAN), etc.
El sistema descrito en el presente documento se implementa preferiblemente como una implementación Java independiente de plataforma de programa de software que se ejecuta en un servidor independiente de hardware estándar. Sin embargo, el sistema puede implementarse en diversas realizaciones usando otras implementaciones bien conocidas, tales como por ejemplo, la tecnología .net de Microsoft o C++. Las aplicaciones ejecutables, tal como se describen en el presente documento, son programas informáticos (software) almacenados en la memoria principal o una memoria secundaria en cualquier ordenador adecuado que ejecute preferiblemente Linux o Windows. Tales programas informáticos, cuando se ejecutan, permiten a un procesador realizar las características de la presente invención. Un programador puede implementar el sistema tal como se da a conocer en el presente documento, usando herramientas de desarrollo comercialmente disponibles. Obviamente, al cambiar la tecnología, otros ordenadores y/o sistemas operativos pueden ser preferibles en el futuro. En una realización preferida, el uso de un módulo de seguridad hardware (HSM, Hardware Security Module), convencional de industria para ejecutar al menos las rutinas de software encargadas de generar las cadenas digitales inmutables proporciona incluso un mayor grado de seguridad.
El sistema se propone en una arquitectura de software de tres estratos: 1) el estrato de cliente o comunicaciones, que está encargado de la conexión con fuentes de datos de auditoría; 2) el estrato / capa de negocio o criptográfico, que está encargado de generar las cadenas digitales inmutables; 3) y el estrato de almacenamiento de datos persistente encargado de almacenar los datos en un almacenamiento persistente, principalmente una base de datos aunque dichos datos también podrían ser archivos en la parte de servidor o en cualquier otro almacenamiento de datos heredados.
El diseño de la aplicación en capas, o estratos, es útil por muchas razones diferentes. En un diseño de múltiples estratos, cada estrato puede ejecutarse en una máquina, o máquinas, por separado permitiendo un rendimiento de procesamiento mejorado. Dependiendo del diseño, pueden usarse máquinas multiprocesadoras, o muchos ordenadores diferentes independientes para mejorar el rendimiento. Un uso de capas eficaz puede conferir estructura a la aplicación, promover el ajuste a escala y favorecer los requisitos de mantenimiento a largo plazo para el código.
Conexión con las fuentes de datos de auditoría
Para recibir la información de auditoría para almacenar, el servidor IAL proporciona una interfaz de programación de aplicaciones. Se definen al menos dos niveles de normas de comunicación:
a) El protocolo de transporte para conectar las fuentes de información de auditoría con el IAL. La invención propone como protocolo de transporte de red usar llamadas HTTPS TLS/SSL estándar sobre TCP/IP en las que tanto el servidor IAL como las fuentes de información de auditoría autenticaciones autentifican nodo a nodo con certificados de confianza. También pueden usarse otros protocolos de comunicación tales como syslog, syslog seguro, etc.
b) El formato y contenido de mensajes enviados/recibidos con la información de auditoría. Pueden utilizarse varios protocolos de comunicación de datos estándar conocidos para enviar/recibir la información, tal como SOAP, Burlap, Hessian, invocador HTTP y RMI.
Generar cadenas digitales inmutables Definiciones:
Mensajes mo a mn: se denominará mensaje a la información de datos de auditoría proporcionada en cualquier llamada al servidor IAL con el fin de almacenarla de manera segura.
Entrada: tupla de valores tales como un mensaje, un indicador o marca de tiempo, un enlace y el tipo del mensaje, etc.
Registro: conjunto ordenado de entradas
h: función hash
PAud: encriptación con la clave pública del auditor
SIAL: encriptación con la clave privada del servidor IAL
DSIAL: firma digital realizada por IAL, de modo que DSIAL(X)= SIAL(h(X»
ts: indicador o marca de tiempo
11: concatenación
MAC: (código de autenticación de mensaje, Message Authentication Code) es una etiqueta de autenticación obtenida aplicando un esquema de autenticación, junto con una clave secreta, a un mensaje. A diferencia de las firmas digitales, los MAC se computan y verifican con la misma clave, de modo que sólo el destinatario previsto pueda verificarlas. Hay cuatro tipos de MAC: (1) incondicionalmente seguro, (2) basado en la función hash, (3) basado en cifrado de flujo o (4) basado en cifrado de bloque.
Hash con clave de seguridad: MAC basado en función hash
HMAC: MAC basado en función hash
Las cadenas digitales inmutables según esta invención se generan siguiendo el protocolo criptográfico definido a continuación:
1. El servidor !AL establece al menos una clave de sesión (clave simétrica) que llegará al auditor encriptada de manera segura usando criptografia de clave pública:
1.1. El servidor IAL genera aleatoriamente una clave de sesión, K.
1.2. El servidor !AL destruye de manera segura la clave de sesión anterior antigua (si existe).
1.3. El servidor IAL encripta la nueva clave con la clave pública del auditor (PAwt), obteniendo K' = P Aud(K)
1.4. El servidor IAL produce un hash de sentido único de la clave K' encriptada, obteniendo H = h(K') Y encripta el hash utilizando su propia clave privada SIAL. En otras palabras firma digitalmente la clave K' encriptada obteniendo K" = SIAL(H) = DSIAdK')
1.5.
El servidor !AL añade a la cadena digital la K', la K", un indicador o marca de tiempo, la constante 1 y la firma digital de todos los datos previos. Esto es, la entrad8{)=(mo,ts,DSo=SIAL(h(molltslll »,1) donde mo=PAud(K)
2.
La segunda entrada en la cadena digital tiene el tipo 3 de 'Entrada de metrónomo' y está formada con una tupla de al menos 4 valores: mI, el indicador o marca de tiempo t8, el enlace con la entrada previa formada como el resultado DE firmar digitalmente dichos dos elementos mI y t8junto con la firma DSodigital de enlace previo; y el tipo tI (la constante 3) según la fórmula entradaI=(ml,ts,DSI=SIAL [h(mIllt8I1DSoI13»,3) donde mI está formado por al menos un identificador de cadena. Las entradas de metrónomo se añaden a la cadena digital a intervalos regulares predefinidos, proporcionando de esta forma firmas digitales a las partes de mensajes contenidas en la cadena digital entre una entrada de metrónomo y la previa en la cadena.
3.
Cada mensaje m¡ que contiene datos de auditoría se añade a la cadena digital preservando el orden de secuencia. Cada entrada¡ añadida se deriva para formar la
cadena a partir de la entrada previa, entrada¡_I, según la fónnula: entrada¡=(m¡,ts,h¡=MACK (m¡lltsllh¡_II14),4) donde el valor 4 se corresponde con el tipo de entrada ('entrada de mensaje').
4.
Como puede verse, la clave de sesión se usa para calcular un código de autenticación de mensaje (MAC, message authentication code) criptográfico para la entrada que va a registrarse y el MAC de la entrada previa cada vez que una entrada se añade a la cadena digital. Es posible cambiar la clave de sesión tras un tiempo predefinido o un número predefinido de iteraciones y empezar a utilizar una nueva como se definió en la etapa 1, para proporcionar otro nivel de seguridad.
5.
El registro no tendría fin siendo una cadena infinita si nunca se parara (por ejemplo si el servidor necesita mantenimiento). Entonces, se cierra de fonna segura creando una entradaN final especial del tipo 'entrada de cierre digna'. El servidor IAL fonna esta entrada final con una tupla de al menos cuatro elementos: mN, el indicador de tiempo Íg, el enlace con entradasN-I previas finnando digitalmente dichos elementos mN y ts junto con el hash hN-I de enlace previo; y la constante 2 como tN: entradaN=(mN,ts,hN=SIAdh(mNlltsllhN-II12)],2) donde mN contiene al menos el identificador de la cadena.
En un sistema que usa encriptación, todos los mensajes de entrada, de mI a mn, se encriptan usando un algoritmo de encriptación simétrico con la clave K (nunca se encriptará el mensaje mo, porque mo es la clave ya encriptada con la clave pública del auditor). En una realización preferida, AES es el algoritmo de encriptación, pero también pueden usarse otros, tales como DES, 3DES, IDEA, etc.
Cuando el auditor recibe un registro para auditar, puede comprobar su integridad y validarlo usando las claves de sesión y verificando las finnas digitales usando la clave pública del servidor IAL. El auditor autorizado puede obtener las claves de sesión usadas desencriptándolas usando su clave privada, y de ese modo verificar el registro de auditoría completo.
Todas las claves de sesión para encriptación simétrica se han encriptado bajo la clave pública del auditor y finnado digitalmente usando la clave privada del servidor IAL. El auditor puede obtener las claves de sesión procesando secuencialmente el registro. Cada vez que el auditor encuentra una entrada del tipo 'entrada de clave nueva', puede obtener la clave de sesión y comprobar su integridad verificando su finna digital.
El auditor verifica cada entrada según su tipo y su posición en la cadena, volviendo a crear el mismo proceso seguido durante su generación y verificando los MAC y finnas digitales. Las entradas se verifican preservando el orden de secuencia.
Si se compromete el sistema, el intruso no tiene fonna de volver a crear los MAC (la única fonna es conocer la clave de sesión) por lo que no puede modificarlo sin detección. Posterionnente, el auditor autorizado usará las claves de sesión para volver a crear la cadena digital y comprobar si las entradas están o no todavía intactas.
Considérese lo que ocurre si un intruso elige simplemente borrar o truncar un registro en lugar de intentar modificar entradas existentes sin detección. Por supuesto, no pueden añadirse entradas nuevas válidas una vez se ha truncado un registro, puesto que los enlaces intermedios se habrán perdido, y esto se detectará durante la verificación.
Considérese ahora un intruso que borra entradas del final del registro; en este escenario, la falta de nuevas entradas podría sugerir al auditor autorizado que el sistema es aún seguro y que 10 que ocurre es que no se han recibido datos recientemente. El uso de entradas de metrónomo evita este tipo de ataques: las entradas de metrónomo son entradas de registro especiales que se hacen a intervalos regulares. Si un intruso borra entradas del final borrará también las entradas de metrónomo o si deja las entradas de metrónomo, sus firmas digitales no coincidirán y el auditor autorizado podrá detectar la situación (donde la última entrada válida indica el tiempo más temprano en el que podría haberse truncado el registro).
En caso de un auditor deshonesto, la clave de sesión proporciona la capacidad de falsificar entradas de registro, pero como hay firmas digitales periódicas de las grabaciones, este tipo de ataque también se detectará porque aunque la verificación de MAC no muestre errores, la verificación de la firma digital sí 10 hará.
Una mejora opcional considera el mismo método pero garantizando que múltiples cadenas digitales contenidas de manera simultánea reduzcan la latencia y se beneficien más de la carga computacional. El servidor IAL establecerá tantas claves de sesión diferentes simultáneas como registros. Cada registro es independiente de los demás y funciona de manera independiente. Pero, con el fin de detectar la eliminación de un registro completo, todos los registros están unidos de manera segura en una cadena en el momento de la creación. De este modo, un registro no puede borrarse completamente sin detección. Adicionalmente, se añaden entradas de metrónomo a todos los registros actuales al mismo tiempo, de modo que todos los registros deberían tener el mismo número de entradas de metrónomo. Las entradas de metrónomo añadidas al mismo tiempo tienen el mismo valor identificador (simplifica detectar el truncamiento). Posteriormente, el auditor autorizado puede validar que estas entradas de metrónomo están presentes en el momento de la verificación.
El uso de un módulo de seguridad hardware (HSM) estándar de industria donde se generan al menos el par de claves privada y pública para firmas digitales, garantiza la inmutabilidad de la cadena digital porque nadie puede acceder a la clave privada usada para firmar, incluso aquellos usuarios privilegiados tales como los administradores de sistema.
La clave pública de servidor IAL puede certificarse mediante una tercera parte de confianza o incluso mediante la organización del auditor para garantizar que nadie suplantará al servidor IAL y generará registros de auditoría falsificados.
Un módulo de seguridad hardware (HSM) estándar industrial o tarjeta inteligente
o un testigo USB se usa para generar al menos una clave privada, mantenerla siempre secreta y usarla para calcular y añadir firmas digitales al menos a una de dichas una o más cadenas digitales inmutables.
Almacenamiento de la(s) cadena(s) digital(es) inmutableCs) en un medio de almacenamiento masivo
5 El estrato de datos persistente está encargado de almacenar la(s) cadena(s) digital(es) inmutable(s) que están generándose. En una implementación simple, la(s) cadena(s) digital(es) inmutable(s) se almacenarán en archivos en el disco duro del servidor pero en una implementación preferida, la(s) cadena(s) digital(es) inmutable(s) se almacenarán en una base de datos que podría usar los mismos discos duros del servidor
10 pero también un almacenamiento externo tal como almacenamiento en red (NAS, Network Attached Storage, normalmente un armario con discos duros unidos directamente al servidor o mediante canal de fibra). Los archivos y la base de datos pueden almacenarse además en un dispositivo WORM, opcionalmente. La presente invención puede realizarse en otras formas específicas sin apartarse
15 de sus características básicas y las realizaciones descritas deben considerarse a todos los respectos sólo como ilustrativas y no limitativas. El alcance de la invención está indicado por tanto mediante las reivindicaciones adjuntas.

Claims (8)

  1. REIVINDICACIONES
    1.-Método para generar registros de auditoría inmutables (lAL, Immutable Audit Logs) usando medios informáticos y/o programas informáticos relacionados, el cual implica las etapas siguientes:
    a.
    recibir la información de auditoría de múltiples fuentes, a través de una red
    de comunicación;
    b.
    procesar la información de auditoría mediante medios criptográficos
    generando
    una o más cadenas digitales inmutables que contendrán al
    menos
    la información de auditoría dividida entre los enlaces,
    opcionalmente encriptada; y
    c.
    almacenar las cadenas digitales inmutables en un medio de
    almacenamiento masivo.
    en cual método dicha cadena digital inmutable se genera incluyendo en cada enlace al menos los datos que resultan de aplicar una función MAC usando una clave K de sesión secreta sobre el resultado de información en el enlace actual concatenado con un valor MAC de enlace previo, de modo que el enlace contendrá al menos MACK (información de enlace que se ha hecho funcionar con hi-l) donde hi-l es MACK (datos del enlace¡_l concatenado con hi-2) caracterizado por añadir enlaces específicos a dicha cadena digital inmutable a intervalos definidos regulares ('Entrada de metrónomo') que contienen al menos un indicador o marca de tiempo y los datos resultantes para aplicar una firma digital usando una clave privada que siempre se mantiene secreta sobre sus mismos datos de enlace que se hacen funcionar con resultados MAC de enlace previos
    en donde se añade un primer enlace a una de dichas una o más cadenas digitales inmutables que contienen al menos dicha clave K de sesión secreta encriptada con la clave pública de un auditor autorizado y firmada digitalmente mediante una clave privada que siempre se mantiene secreta.
  2. 2.-Método según la reivindicación 1, en el que la función MAC aplicada es una función H-MAC (hash con clave de seguridad).
  3. 3.-Método según todas las reivindicaciones anteriores, en el que se usa un módulo de seguridad hardware al menos para generar y mantener seguras las claves criptográficas.
  4. 4.-Sistema para generar registros de auditoría inmutables de una o más fuentes de información de auditoría, que comprende al menos un servidor independiente (servidor IAL) que contiene un programa de software que ejecuta las siguientes funciones:
    a. recibir información de auditoría de al menos una fuente mediante una API (interfaz de programación de aplicaciones, Application Programming Interface) que se prevé para permitir la comunicación entre dicho servidor IAL y dicha(s) información(es) de auditoría a través de una red de
    comunicaciones;
    b.
    procesar la infonnación de auditoría aplicando rutinas criptográficas para
    generar una o más cadenas digitales inmutables que contienen al menos la
    infonnación de auditoría, pudiendo verificar los auditores autorizados la
    5
    integridad de la cadena digital inmutable y acceder a los datos de
    auditoría; y
    c.
    almacenar dicha(s) cadena(s) en un medio de almacenamiento masivo que
    comprende al
    menos uno de un disco duro, WORM o red de área de
    almacenamiento (SAN, Storage Area Network).
    lOen el que dicha cadena digital inmutable se genera incluyendo en cada enlace al menos los datos que resultan de aplicar una función HMAC usando una clave K de sesión secreta sobre el resultado de infonnación en el enlace actual concatenado con el valor HMAC de enlace previo, de modo que el enlace¡ contendrá al menos HMACK (infonnación de enlace¡ que se ha hecho funcionar con hi-1) donde hi-l es HMACK (datos
    15 de enlacei_l concatenado con hi-2)
    caracterizado por integrar medios para añadir unos enlaces específicos a dicha cadena digital inmutable a intervalos definidos regulares ('Entrada de metrónomo') que contienen al menos un indicador de tiempo y los datos que resultan de aplicar una finna digital usando una clave privada que siempre se mantiene secreta sobre sus mismos datos
    20 de enlace que se hacen funcionar con los resultados HMAC de enlace previo.
    en el que un primer enlace se añade a una de dichas una o más cadenas digitales inmutables que contienen al menos dicha clave K de sesión secreta encriptada con la clave pública de un auditor autorizado y finnada digitalmente mediante una clave privada que siempre se mantiene secreta.
    25 5.-Sistema según la reivindicación 4, caracterizado porque la comunicación entre el(los) servidor(es) IAL y la fuente de infonnación usa como protocolo de transporte llamadas HTTPS TLS/SSL estándar sobre TCP/IP donde tanto el servidor IAL como las fuentes de infonnación de auditoría tienen autenticación nodo a nodo con certificados de confianza.
    30 6.-Sistema según la reivindicación 4, caracterizado porque la comunicación entre el(los) servidor(es) IAL y la fuente de infonnación usa como protocolo de transporte llamadas sobre TCP/IP syslog seguras o syslog estándar.
  5. 7.-Sistema según las reivindicaciones 4 a 6, caracterizado porque se usa uno de un módulo de seguridad hardware (HSM, Hardware Security Module), una tarjeta
    35 inteligente o un testigo USB para generar al menos una clave privada, que siempre se mantiene secreta y se usa para calcular y añadir finnas digitales al menos a una de dichas una o más cadenas digitales inmutables.
  6. 8.-Sistema según las reivindicaciones 4 a 7, caracterizado porque se usa al menos uno de un módulo de seguridad hardware (HSM) para generar y mantener seguras las 40 claves criptográficas.
  7. 9.-Sistema según las reivindicaciones 4 a 8, caracterizado porque las cadenas de auditoría inmutables se almacenan como archivos en el disco duro del servidor IAL o un medio de almacenamiento masivo externo.
  8. 10.-Sistema según las reivindicaciones 4 a 8, caracterizado porque las cadenas de auditoría inmutables se almacenan en una base de datos en el disco duro del servidor IAL
    o un medio de almacenamiento masivo externo.
ES200950001A 2006-07-14 2006-07-14 Método y sistema para generar registros de auditoría inmutables. Expired - Fee Related ES2393868B1 (es)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/IB2006/001948 WO2008010006A1 (en) 2006-07-14 2006-07-14 Method and system of generating immutable audit logs

Publications (2)

Publication Number Publication Date
ES2393868A1 true ES2393868A1 (es) 2012-12-28
ES2393868B1 ES2393868B1 (es) 2013-11-06

Family

ID=37701018

Family Applications (2)

Application Number Title Priority Date Filing Date
ES200950001A Expired - Fee Related ES2393868B1 (es) 2006-07-14 2006-07-14 Método y sistema para generar registros de auditoría inmutables.
ES06779865.2T Active ES2553341T3 (es) 2006-07-14 2006-07-14 Método y sistema para generar registros de auditoría inmutables

Family Applications After (1)

Application Number Title Priority Date Filing Date
ES06779865.2T Active ES2553341T3 (es) 2006-07-14 2006-07-14 Método y sistema para generar registros de auditoría inmutables

Country Status (5)

Country Link
US (1) US8422682B2 (es)
EP (1) EP2019992B1 (es)
ES (2) ES2393868B1 (es)
GB (1) GB2453287B (es)
WO (1) WO2008010006A1 (es)

Families Citing this family (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7203844B1 (en) 2002-06-20 2007-04-10 Oxford William V Method and system for a recursive security protocol for digital copyright control
US8438392B2 (en) 2002-06-20 2013-05-07 Krimmeni Technologies, Inc. Method and system for control of code execution on a general purpose computing device and control of code execution in a recursive security protocol
US20090238365A1 (en) 2008-03-20 2009-09-24 Kinamik Data Integrity, S.L. Method and system to provide fine granular integrity to digital data
US8230228B2 (en) * 2008-10-31 2012-07-24 International Business Machines Corporation Support of tamper detection for a log of records
CA2697687C (en) * 2010-03-24 2014-02-18 Diversinet Corp. Method and system for secure communication using hash-based message authentication codes
WO2012123833A1 (en) * 2011-03-16 2012-09-20 International Business Machines Corporation System for enabling digital signature auditing
WO2013054701A1 (ja) * 2011-10-14 2013-04-18 株式会社日立製作所 データの真正性保証方法、管理計算機及び記憶媒体
US9575906B2 (en) * 2012-03-20 2017-02-21 Rubicon Labs, Inc. Method and system for process working set isolation
FR2991480B1 (fr) * 2012-06-04 2015-03-13 Bouygues Immobilier Dispositif de sauvegarde des donnees de performances energetiques d'un batiment
US9106411B2 (en) 2012-09-30 2015-08-11 Apple Inc. Secure escrow service
CN105279074A (zh) * 2014-06-05 2016-01-27 腾讯科技(深圳)有限公司 一种通过NSLog在终端上展示日志信息的方法和装置
US9672347B2 (en) * 2014-12-11 2017-06-06 Sap Se Integrity for security audit logs
US10394793B1 (en) * 2015-01-30 2019-08-27 EMC IP Holding Company LLC Method and system for governed replay for compliance applications
US9904629B2 (en) 2015-05-31 2018-02-27 Apple Inc. Backup system with multiple recovery keys
US11405201B2 (en) * 2016-11-10 2022-08-02 Brickell Cryptology Llc Secure transfer of protected application storage keys with change of trusted computing base
US11398906B2 (en) * 2016-11-10 2022-07-26 Brickell Cryptology Llc Confirming receipt of audit records for audited use of a cryptographic key
US10855465B2 (en) 2016-11-10 2020-12-01 Ernest Brickell Audited use of a cryptographic key
US11494783B2 (en) * 2017-01-18 2022-11-08 International Business Machines Corporation Display and shelf space audit system
US10652245B2 (en) 2017-05-04 2020-05-12 Ernest Brickell External accessibility for network devices
US10615971B2 (en) * 2017-05-22 2020-04-07 Microsoft Technology Licensing, Llc High integrity logs for distributed software services
CN110663218B (zh) 2017-05-31 2022-12-16 恩图鲁斯特咨询卡有限公司 加密对象管理方法和加密对象管理系统
CN111466096B (zh) 2017-09-08 2021-12-31 尤利杰公司 提供不可变记录的系统和方法
CN109245895B (zh) * 2018-02-06 2021-06-11 卡巴斯基实验室股份公司 用于检测受损数据的系统和方法
RU2697953C2 (ru) 2018-02-06 2019-08-21 Акционерное общество "Лаборатория Касперского" Система и способ вынесения решения о компрометации данных
EP3522063B1 (en) * 2018-02-06 2020-07-01 AO Kaspersky Lab System and method for detecting compromised data
ES2726003A1 (es) * 2018-03-29 2019-10-01 Scytl Secure Electronic Voting Sa Método para votación electrónica segura con sistema de auditoría inmutable y programas informáticos del mismo
US10725849B2 (en) * 2018-07-27 2020-07-28 Intel Corporation Server RAS leveraging multi-key encryption
US10915649B2 (en) 2018-09-10 2021-02-09 Sap Se Association-based access control delegation
EP3683712B1 (en) 2019-01-16 2021-10-20 Siemens Aktiengesellschaft Protecting integrity of log data
WO2020165486A1 (en) * 2019-02-12 2020-08-20 Nokia Technologies Oy Method and apparatus for protecting integrity of digital information
US11449478B2 (en) 2020-10-08 2022-09-20 Kyndryl, Inc. Blockchain implemented data migration audit trail
CN112448946B (zh) * 2020-11-09 2024-03-19 北京工业大学 基于区块链的日志审计方法及装置
CN112650813B (zh) * 2020-12-28 2023-12-29 杭州趣链科技有限公司 分布式审核的数据共享方法
US11941155B2 (en) 2021-03-15 2024-03-26 EMC IP Holding Company LLC Secure data management in a network computing environment

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5978475A (en) * 1997-07-18 1999-11-02 Counterpane Internet Security, Inc. Event auditing system
EP1243999A2 (en) * 2001-03-22 2002-09-25 Hitachi, Ltd. Method and system for recovering and validating cryptographically signed digital data
WO2005098564A1 (en) * 2004-04-06 2005-10-20 Telecom Italia S.P.A. Secure logging for irrefutable administration

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070136814A1 (en) * 2005-12-12 2007-06-14 Michael Lee Critical function monitoring and compliance auditing system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5978475A (en) * 1997-07-18 1999-11-02 Counterpane Internet Security, Inc. Event auditing system
EP1243999A2 (en) * 2001-03-22 2002-09-25 Hitachi, Ltd. Method and system for recovering and validating cryptographically signed digital data
WO2005098564A1 (en) * 2004-04-06 2005-10-20 Telecom Italia S.P.A. Secure logging for irrefutable administration

Also Published As

Publication number Publication date
ES2393868B1 (es) 2013-11-06
WO2008010006A1 (en) 2008-01-24
EP2019992A1 (en) 2009-02-04
EP2019992B1 (en) 2015-09-16
GB2453287B (en) 2010-05-19
US8422682B2 (en) 2013-04-16
GB2453287A (en) 2009-04-01
GB0900174D0 (en) 2009-02-11
ES2553341T3 (es) 2015-12-07
US20090016534A1 (en) 2009-01-15

Similar Documents

Publication Publication Date Title
ES2393868B1 (es) Método y sistema para generar registros de auditoría inmutables.
JP6606156B2 (ja) データセキュリティサービス
JP6329970B2 (ja) 関連データを有するポリシー施行
Hota et al. Capability-based cryptographic data access control in cloud computing
US9852300B2 (en) Secure audit logging
US7770032B2 (en) Secure logging for irrefutable administration
US20020124177A1 (en) Methods for encrypting and decrypting electronically stored medical records and other digital documents for secure storage, retrieval and sharing of such documents
US20080304669A1 (en) Recipient-signed encryption certificates for a public key infrastructure
JP2016508699A (ja) データセキュリティサービス
US20090238365A1 (en) Method and system to provide fine granular integrity to digital data
Tian et al. Enabling public auditability for operation behaviors in cloud storage
Hussien et al. Scheme for ensuring data security on cloud data storage in a semi-trusted third party auditor
US8255980B2 (en) Router configuration device derivation using multiple configuration devices
CN109246156A (zh) 登录认证方法及装置、登录方法及装置以及登录认证系统
Jang-Jaccard et al. Portable key management service for cloud storage
Park et al. Data Protection in Mobile Agents; one-time key based approach
Keerthana et al. Slicing, Tokenization, and Encryption Based Combinational Approach to Protect Data-at-Rest in Cloud Using TF-Sec Model
US10439810B2 (en) Device and method for administering a digital escrow server
JP2002215590A (ja) ネットワークログイン用記録媒体及びそれを用いるネットワークログイン方法
Aguila et al. Implementation of a Secured Student Record Management using Modified RC6 and OTP Algorithms.
Haunts et al. Final Summary
Bharali et al. Secure Files Storage in Cloud using Hybrid Cryptography
Lo A framework for cryptography algorithms on mobile devices
CN115883143A (zh) 一种基于托管账户的区块链应用访问方法及系统
Kulkarni et al. Securing Shared Data with Efficient User Revocation using OTP in Cloud

Legal Events

Date Code Title Description
FA2A Application withdrawn

Effective date: 20120208

FG2A Definitive protection

Ref document number: 2393868

Country of ref document: ES

Kind code of ref document: B1

Effective date: 20131106

PC2A Transfer of patent

Owner name: SCYTL SECURE ELECTRONIC VOTING, S.A.

Effective date: 20171220

FD2A Announcement of lapse in spain

Effective date: 20220413