JP2022553498A - イベント・ログの改竄耐性 - Google Patents
イベント・ログの改竄耐性 Download PDFInfo
- Publication number
- JP2022553498A JP2022553498A JP2022516384A JP2022516384A JP2022553498A JP 2022553498 A JP2022553498 A JP 2022553498A JP 2022516384 A JP2022516384 A JP 2022516384A JP 2022516384 A JP2022516384 A JP 2022516384A JP 2022553498 A JP2022553498 A JP 2022553498A
- Authority
- JP
- Japan
- Prior art keywords
- record
- event
- signature
- tamper
- resistant
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000004044 response Effects 0.000 claims abstract description 18
- 238000000034 method Methods 0.000 claims description 29
- 230000006870 function Effects 0.000 claims description 16
- 238000004590 computer program Methods 0.000 claims description 7
- 238000010586 diagram Methods 0.000 abstract description 12
- 230000015654 memory Effects 0.000 description 28
- 238000012550 audit Methods 0.000 description 11
- 238000012545 processing Methods 0.000 description 9
- 238000004891 communication Methods 0.000 description 7
- 230000001105 regulatory effect Effects 0.000 description 6
- 230000008859 change Effects 0.000 description 4
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000003111 delayed effect Effects 0.000 description 2
- 239000000835 fiber Substances 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000013515 script Methods 0.000 description 2
- RYGMFSIKBFXOCR-UHFFFAOYSA-N Copper Chemical compound [Cu] RYGMFSIKBFXOCR-UHFFFAOYSA-N 0.000 description 1
- 239000008186 active pharmaceutical agent Substances 0.000 description 1
- 239000003990 capacitor Substances 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 229910052802 copper Inorganic materials 0.000 description 1
- 239000010949 copper Substances 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000003116 impacting effect Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000001902 propagating effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/88—Detecting or preventing theft or loss
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2101—Auditing as a secondary aspect
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2151—Time stamp
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
- Debugging And Monitoring (AREA)
Abstract
Description
Claims (10)
- ログに対して改竄耐性を追加することにより1つ又はそれ以上のイベントのログを安全にするためのコンピュータ実装方法であって、前記方法は、
プロセッサにより、前記コンピュータにより実行されたイベントに応答して第1のイベント・レコードを生成するステップと、
前記プロセッサにより、生成された前記第1のイベント・レコードに応答して第1の改竄耐性レコードを生成するステップであって、前記第1の改竄耐性レコードが、
前記第1のイベント・レコードに少なくとも部分的に基づいて生成される第1の署名と、
前記第1のイベント・レコードに少なくとも部分的に基づいて生成される第2の署名と
を含むステップと、
前記第1のイベント・レコードの改竄を検出するための要求に応じて、前記第1の改竄耐性レコード内の前記第1の署名及び前記第2の署名に基づいて前記第1のイベント・レコードを確認するステップと
を含む、コンピュータ実装方法。 - 前記第1の改竄耐性レコードは、さらに、前記第1の署名及び前記第2の署名の生成において使用された暗号化関数のタイプの識別子を含む、請求項1に記載のコンピュータ実装方法。
- 前記第1の改竄耐性レコードは、さらに、前記第1のイベント・レコードの空間的参照を含み、前記空間的参照が前記第1のイベント・レコードを識別する、請求項1に記載のコンピュータ実装方法。
- 前記第2の署名は、前記第1のイベント・レコード、前記第1のイベント・レコードの前記空間的参照及び前記第1の署名に少なくとも部分的に基づいて生成される、請求項3に記載のコンピュータ実装方法。
- さらに、
前記プロセッサにより、前記コンピュータによって実行され、前記第1の改竄耐性レコードが生成された後に発生する第2のイベントに応答して第2のイベント・レコードを生成することと、
前記プロセッサにより、生成された前記第2のイベント・レコードに応答して第2の改竄耐性レコードを生成することと
を含み、前記第2の改竄耐性レコードが、
前記第2のイベント・レコードに少なくとも部分的に基づいて生成される第3の署名と、
前記第2のイベント・レコードに少なくとも部分的に基づいて生成される第4の署名であって、前記第1の署名及び前記第3の署名は、同一の暗号化関数を使用して生成され、前記第2の署名と前記第4の署名が同一の暗号化関数を使用して生成され、かつ
前記第2のイベント・レコードの改竄を検出するための要求に応答して、前記第2の改竄耐性レコード内の前記第3の署名及び前記第4の署名に基づいて前記第2のイベント・レコードを確認する、請求項1に記載のコンピュータ実装方法。 - 前記第3の署名は、前記第2のイベント・レコード及び前記第1の改竄耐性レコードの少なくとも部分に少なくとも基づいて生成される、請求項5に記載のコンピュータ実装方法。
- 前記第4の署名は、前記第2のイベント・レコード、前記第3の署名及び前記第1の改竄耐性レコードの少なくとも部分に少なくとも基づいて生成される、請求項5に記載のコンピュータ実装方法。
- 前記第1の署名及び前記第2の署名は、異なる暗号化関数を使用して生成される、請求項1に記載のコンピュータ実装方法。
- 前記の方法クレームの何れかによる方法の全ステップを実行するために適応された手段を含むシステム。
- 前記の方法クレームの何れかによる方法の全ステップを実行するための命令を含むコンピュータ・プログラム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US16/595,563 | 2019-10-08 | ||
US16/595,563 US11295031B2 (en) | 2019-10-08 | 2019-10-08 | Event log tamper resistance |
PCT/IB2020/058764 WO2021069991A1 (en) | 2019-10-08 | 2020-09-21 | Event log tamper resistance |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2022553498A true JP2022553498A (ja) | 2022-12-23 |
Family
ID=75274176
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022516384A Pending JP2022553498A (ja) | 2019-10-08 | 2020-09-21 | イベント・ログの改竄耐性 |
Country Status (6)
Country | Link |
---|---|
US (1) | US11295031B2 (ja) |
JP (1) | JP2022553498A (ja) |
CN (1) | CN114556346A (ja) |
DE (1) | DE112020003890T5 (ja) |
GB (1) | GB2604771B (ja) |
WO (1) | WO2021069991A1 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102017118164A1 (de) * | 2017-08-09 | 2019-02-14 | Infineon Technologies Ag | Kryptographische schaltung und datenverarbeitung |
Family Cites Families (33)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6532121B1 (en) | 1999-10-25 | 2003-03-11 | Hewlett-Packard Company | Compression algorithm with embedded meta-data for partial record operation augmented with expansion joints |
US6816957B1 (en) | 1999-10-26 | 2004-11-09 | Storage Technology Corporation | Management of virtual tape volumes using data page atomic units |
GB0219909D0 (en) * | 2002-08-28 | 2002-10-02 | Koninkl Philips Electronics Nv | Secure logging of transactions |
KR20060006770A (ko) * | 2003-03-04 | 2006-01-19 | 인터내셔널 비지네스 머신즈 코포레이션 | 디지털 서명 방법, 컴퓨터 장치, 디지털 서명 시스템 및전자 문서 검증 방법 |
US7076622B2 (en) | 2003-09-30 | 2006-07-11 | International Business Machines Corporation | System and method for detecting and sharing common blocks in an object storage system |
US8943332B2 (en) | 2006-10-31 | 2015-01-27 | Hewlett-Packard Development Company, L.P. | Audit-log integrity using redactable signatures |
CN101692239B (zh) | 2009-10-19 | 2012-10-03 | 浙江大学 | 一种分布式文件系统元数据分配方法 |
US9537650B2 (en) * | 2009-12-15 | 2017-01-03 | Microsoft Technology Licensing, Llc | Verifiable trust for data through wrapper composition |
US8774403B2 (en) | 2011-12-08 | 2014-07-08 | Dark Matter Labs, Inc. | Key creation and rotation for data encryption |
US10984913B2 (en) | 2012-04-27 | 2021-04-20 | Netspective Communications Llc | Blockchain system for natural language processing |
CN102821138B (zh) | 2012-07-09 | 2015-06-24 | 广州鼎鼎信息科技有限公司 | 一种适用于云存储系统的元数据分布式存储方法 |
US9729327B2 (en) | 2013-10-29 | 2017-08-08 | International Business Machines Corporation | Computer-based optimization of digital signature generation for records based on eventual selection criteria for products and services |
CN103795811B (zh) | 2014-03-06 | 2015-05-06 | 焦点科技股份有限公司 | 一种基于元数据保存存储信息及统计管理数据的方法 |
US9471119B2 (en) | 2014-05-13 | 2016-10-18 | International Business Machines Corporation | Detection of deleted records in a secure record management environment |
CN104331478B (zh) | 2014-11-05 | 2017-09-22 | 浪潮电子信息产业股份有限公司 | 一种自精简存储系统数据一致性管理方法 |
CN104461391B (zh) | 2014-12-05 | 2019-08-02 | 上海宝存信息科技有限公司 | 一种存储设备元数据管理处理方法及系统 |
US9672347B2 (en) * | 2014-12-11 | 2017-06-06 | Sap Se | Integrity for security audit logs |
EP3245806B1 (en) * | 2015-01-16 | 2019-09-04 | Citrix Systems, Inc. | Automatic intelligent local device fraud detection |
US9742788B2 (en) * | 2015-04-09 | 2017-08-22 | Accenture Global Services Limited | Event correlation across heterogeneous operations |
US10769125B2 (en) | 2015-06-10 | 2020-09-08 | International Business Machines Corporation | Ordering records for timed meta-data generation in a blocked record environment |
US9864878B2 (en) | 2015-07-27 | 2018-01-09 | International Business Machines Corporation | Event log tamper detection |
US10033702B2 (en) * | 2015-08-05 | 2018-07-24 | Intralinks, Inc. | Systems and methods of secure data exchange |
US10715531B2 (en) * | 2016-02-12 | 2020-07-14 | Visa International Service Association | Network topology |
KR102050129B1 (ko) | 2016-05-03 | 2019-11-28 | 안규태 | 블록 검증을 위한 복수의 일방향 함수를 지원하는 블록 체인 |
US10313376B2 (en) * | 2016-09-15 | 2019-06-04 | Microsoft Technology Licensing, Llc | Tamperproof logs |
CN106682530A (zh) | 2017-01-10 | 2017-05-17 | 杭州电子科技大学 | 一种基于区块链技术的医疗信息共享隐私保护方法及装置 |
US10715323B2 (en) | 2017-12-29 | 2020-07-14 | Ebay Inc. | Traceable key block-chain ledger |
US11126755B2 (en) | 2018-01-30 | 2021-09-21 | Hewlett Packard Enterprise Development Lp | Object signatures in object stores |
US10860738B2 (en) | 2018-01-30 | 2020-12-08 | Hewlett Packard Enterprise Development Lp | Augmented metadata and signatures for objects in object stores |
US10841086B2 (en) * | 2018-02-06 | 2020-11-17 | Wickr, Inc. | Facilitating communications using hybrid cryptography |
GB201810644D0 (en) | 2018-06-28 | 2018-08-15 | Microsoft Technology Licensing Llc | Managing global and local execution phases |
US11803517B2 (en) | 2019-04-30 | 2023-10-31 | Microsoft Technology Licensing, Llc | File system for anonymous write |
US11681447B2 (en) | 2019-10-30 | 2023-06-20 | EMC IP Holding Company LLC | Method, device and computer program product of balance of storage space for file system |
-
2019
- 2019-10-08 US US16/595,563 patent/US11295031B2/en active Active
-
2020
- 2020-09-21 GB GB2206539.5A patent/GB2604771B/en active Active
- 2020-09-21 WO PCT/IB2020/058764 patent/WO2021069991A1/en active Application Filing
- 2020-09-21 CN CN202080070599.XA patent/CN114556346A/zh active Pending
- 2020-09-21 JP JP2022516384A patent/JP2022553498A/ja active Pending
- 2020-09-21 DE DE112020003890.4T patent/DE112020003890T5/de active Pending
Also Published As
Publication number | Publication date |
---|---|
DE112020003890T5 (de) | 2022-05-12 |
US11295031B2 (en) | 2022-04-05 |
GB2604771B (en) | 2023-09-20 |
CN114556346A (zh) | 2022-05-27 |
US20210103674A1 (en) | 2021-04-08 |
GB2604771A (en) | 2022-09-14 |
WO2021069991A1 (en) | 2021-04-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10621381B2 (en) | Event log tamper detection | |
CN108985081B (zh) | 一种水印加密方法、装置、介质和电子设备 | |
CN110245518B (zh) | 一种数据存储方法、装置及设备 | |
US9367699B2 (en) | Automating the creation and maintenance of policy compliant environments | |
US11138343B2 (en) | Multiple signatures in metadata for the same data record | |
US8990559B2 (en) | Automating the creation and maintenance of policy compliant environments | |
CN110647759B (zh) | 数据记录方法、节点、设备、存储介质及区块链系统 | |
EP2803011B1 (en) | Detection of invalid escrow keys | |
CN110019278B (zh) | 一种数据验证方法、装置及设备 | |
CN110830256A (zh) | 一种文件签名方法、装置、电子设备及可读存储介质 | |
JP4664055B2 (ja) | プログラム分割装置、プログラム実行装置、プログラム分割方法及びプログラム実行方法 | |
US8656182B2 (en) | Security mechanism for developmental operating systems | |
CN110826091A (zh) | 一种文件签名方法、装置、电子设备及可读存储介质 | |
CN110347678B (zh) | 一种金融数据的存储方法、系统、装置及设备 | |
CN105760761A (zh) | 软件行为分析方法和装置 | |
CN110021291B (zh) | 一种语音合成文件的调用方法及装置 | |
JP2022553498A (ja) | イベント・ログの改竄耐性 | |
CN111159712B (zh) | 检测方法、设备及存储介质 | |
CN110008733B (zh) | 一种对写入块链的交易进行隐匿的方法及装置 | |
Verma et al. | Preserving dates and timestamps for incident handling in android smartphones | |
US11921874B2 (en) | Method and system for protecting file using class distribution and sequential memory loading | |
JP2014241116A (ja) | ファイル改ざん検知システム | |
CN110033264B (zh) | 构建区块对应的梅克尔树、简单支付验证方法及装置 | |
CN112559484A (zh) | 用于管理数据对象的方法、设备和计算机程序产品 | |
CN110677483A (zh) | 信息处理系统和可信安全管理系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220411 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20220518 |
|
RD16 | Notification of change of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7436 Effective date: 20220425 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230224 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20240229 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20240319 |