RU2704532C1 - Method and device for controlling event recording database - Google Patents

Method and device for controlling event recording database Download PDF

Info

Publication number
RU2704532C1
RU2704532C1 RU2018137885A RU2018137885A RU2704532C1 RU 2704532 C1 RU2704532 C1 RU 2704532C1 RU 2018137885 A RU2018137885 A RU 2018137885A RU 2018137885 A RU2018137885 A RU 2018137885A RU 2704532 C1 RU2704532 C1 RU 2704532C1
Authority
RU
Russia
Prior art keywords
event
record
time
database
records
Prior art date
Application number
RU2018137885A
Other languages
Russian (ru)
Inventor
Дмитрий Анатольевич Агапов
Михаил Самуилович Гуревич
Леонид Ефимович Махаринский
Андрей Владимирович Смирнов
Роман Евгеньевич Черепанов
Original Assignee
Общество с ограниченной ответственностью "ФлоуКом - Облачные Решения" (ООО "ФОР")
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Общество с ограниченной ответственностью "ФлоуКом - Облачные Решения" (ООО "ФОР") filed Critical Общество с ограниченной ответственностью "ФлоуКом - Облачные Решения" (ООО "ФОР")
Application granted granted Critical
Publication of RU2704532C1 publication Critical patent/RU2704532C1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

FIELD: information technology.
SUBSTANCE: group of inventions relates to a method and a device for managing a database and can be used in engineering, where invariance of storing events (data), a timestamp of their occurrence and a registration time mark in the database is required for further analysis (including arbitration). Method comprising steps of: obtaining event information; determining a checksum of a previous event record; generating an event record; storing the generated event record in the event database and recording the time for storing the generated record in the event database, wherein the recorded event record includes adding checksum data of the previous event record and a time stamp; calculating a checksum for the stored event record based on checksum values of the previous event record and time for storing the entry in the event database; adding to the stored record information on the calculated checksum at the previous step.
EFFECT: high reliability of storing information on events.
18 cl, 2 dwg

Description

ОБЛАСТЬ ТЕХНИКИFIELD OF TECHNOLOGY

Группа изобретений относится к способу и устройству управления базой данных и может быть использовано в области техники, где требуется неизменность сохранения событий (данных), метки времени их возникновения и метки времени регистрации в базе, для последующего анализа (в том числе арбитража). Такими работами являются, например, автоматизация процессов выполнения работ по графикам технического обслуживания, выполнение работ по технологическим картам, выполнение аварийных работ, фиксация поступления товаров и оборудования, а также порядок их обработки, сборочные работы и т.п.The group of inventions relates to a method and device for managing a database and can be used in the field of technology where the persistence of events (data), timestamps of their occurrence, and timestamps of registration in the database are required for subsequent analysis (including arbitration). Such works are, for example, automation of processes for performing work on maintenance schedules, performing work on technological maps, performing emergency work, fixing the receipt of goods and equipment, as well as the procedure for processing them, assembly work, etc.

УРОВЕНЬ ТЕХНИКИBACKGROUND

Из уровня техники известен способ обеспечения целостности набора записей данных, описанный в патенте RU 2 351 978 C2, опубл. 10.04.2009. В данном способе требуется подписывать входящие данные с помощью ключа хранения, который должен быть известен как минимум одному лицу. Использование такого подхода приводит к использованию человеческого фактора, что сильно понижает надежность хранения данных (т.к. ключ подписывания может быть скомпрометирован, например, по случайности). The prior art method for ensuring the integrity of a set of data records described in patent RU 2 351 978 C2, publ. 04/10/2009. In this method, it is required to sign incoming data using a storage key, which must be known to at least one person. Using this approach leads to the use of the human factor, which greatly reduces the reliability of data storage (because the signing key can be compromised, for example, by chance).

Знание ключа позволяет в уже заполненную данными базу внести изменение и выполнить перерасчет контрольных сумм. Такое несанкционированное изменение данных не может быть идентифицировано. Knowing the key allows you to make a change to the database already filled with data and recalculate the checksums. Such unauthorized alteration of data cannot be identified.

В упомянутом решении не используются метки времени, что не подходит для метода сохранения событий, где порядок следования и времена (начало события, окончание, время регистрации) являются принципиальными и дают возможность проведения последующего анализа.  The mentioned solution does not use timestamps, which is not suitable for the method of saving events, where the sequence and times (the beginning of the event, the end, the time of registration) are fundamental and make it possible to conduct subsequent analysis.

Также недостатком является возможность хранения вычисленной контрольной суммы отдельно от записи, что дает возможность изменения контрольной суммы без изменения самой записи с данными и, как следствие, возможность изменения записи с дальнейшей ручной корректировкой отдельно хранимой контрольной суммой, что может обеспечить несанкционированное изменение данных. Another disadvantage is the ability to store the calculated checksum separately from the record, which makes it possible to change the checksum without changing the data record itself and, as a result, the possibility of changing the record with further manual adjustment of the separately stored checksum, which can provide unauthorized data changes.

Известен способ создания записи журнала аудита с повышенной защитой от несанкционированного доступа, описанный в US 5978475, опубл. 02.11.1999. Данный способ применяет сохранение в журнале аудита MAC (message autefication code) с использованием hash-функции от предыдущей записи, но обладает рядом недостатков, в частности: There is a method of creating an audit trail record with increased protection against unauthorized access, described in US 5978475, publ. 11/02/1999. This method uses the storage in the audit log MAC (message autefication code) using the hash function from the previous record, but has several disadvantages, in particular:

• требуется наличие доверенного компьютера, с которым необходимо проведение транзакций в момент формирования журнала аудита. • a trusted computer is required, with which transactions are necessary at the time the audit log is generated.

• контрольные-суммы сохраняются на устройстве однократной записи, расположенном на недоверенном компьютере, что исключает изменение отдельной записи, но дает возможность замены всего записанного объема скомпрометированными данными.• checksums are stored on a write-once device located on an untrusted computer, which eliminates the need to change a single record, but makes it possible to replace the entire recorded volume with compromised data.

• в журнале сохраняется метка времени полученная от системных часов недоверенного компьютера, что может привести к нарушению последовательности времени записей в журнале через доступ к системному времени недоверенного компьютера. • the time stamp received from the system clock of an untrusted computer is stored in the log, which can lead to a violation of the sequence of time of entries in the log through access to the system time of an untrusted computer.

• отсутствуют арбитражные копии журнала аудита, что теоретически позволяет скомпрометировать данные полной заменой в недоверенном компьютере. • there are no arbitration copies of the audit journal, which theoretically allows compromising the data by a complete replacement in an untrusted computer.

В предлагаемом решении отсутствует разделение компьютеров, на которых сохраняется экземпляры базы данных регистрации событий (БДРС), на доверенные и недоверенные. Все экземпляры БДРС имеют равную силу и могут выступать в роли арбитражной копии. Арбитраж ведется в автоматическом режиме периодически (т. е. на этапе сохранения событий выполняется проверка целостности), а также доступен в любое время по запросу пользователя.  In the proposed solution, there is no separation of computers on which instances of the event registration database (BDS) are stored into trusted and untrusted. All copies of the BDRS have equal force and may act as an arbitration copy. Arbitration is carried out automatically periodically (i.e., at the stage of saving events, an integrity check is performed), and is also available at any time at the user's request.

Использование пары доверенный-недоверенный компьютеры ориентирует способ, описываемый в US 5978475, на обеспечение сохранения транзакций (электронные кошельки, платежи в интернет и банкоматах и т.п.). Это является существенным ограничением и не подойдет, например, в случае, когда требуется обработка цепочек физически связанных между собой событий, разнесенных во времени, но требующих совместного анализа. Using a pair of trusted-untrusted computers orientes the method described in US 5978475, to ensure the preservation of transactions (electronic wallets, payments on the Internet and ATMs, etc.). This is a significant limitation and will not be suitable, for example, in the case where processing of chains of physically interconnected events, separated in time, but requiring joint analysis, is required.

Например, в случае выполнения работ по графику на удаленном объекте, для события факта выполнения самой работы, будут возможны связанные события: перемещение персонала (от системы геолокации), прохождение персоналом системы доступа на объект фото/видео фиксация процесса (итога) выполнения работ и др. Обработка таких событий должны далее проводится совместно, в опубликованном способе, основанном на фиксации транзакций, каждая транзакция рассматривается как несвязанная.For example, in the case of performing work on a schedule at a remote site, for the event of the fact that the work itself was being performed, related events will be possible: the movement of personnel (from the geolocation system), the passage of the photo / video system by the personnel of the access system to the object, the fixing of the process (result) of work, etc. The processing of such events should then be carried out jointly, in a published method based on fixing transactions, each transaction is considered as unrelated.

РАСКРЫТИЕ ИЗОБРЕТЕНИЯSUMMARY OF THE INVENTION

Техническая задача, на решение которой направлена заявленная группа изобретений, состоит в обеспечении механизма сохранения событий (структурированных записей с метками времени) в базе данных со следующими функциями: The technical problem to which the claimed group of inventions is aimed is to provide a mechanism for storing events (structured records with time stamps) in a database with the following functions:

• механизмом проверки неизменности записей,• a mechanism for checking the immutability of records,

• механизмом обеспечения непрерывности цепочки записей (отсутствием возможности внесения записей между существующими, нарушая порядок),• a mechanism for ensuring the continuity of the chain of records (lack of the ability to make entries between existing ones, disrupting the order),

• фиксированием времени внесения записей с получением метки времени от доверенного источника времени (такого как ГЛОНАСС/GPS или независимого сервера времени),• fixing the recording time with obtaining a time stamp from a trusted time source (such as GLONASS / GPS or an independent time server),

• формированием не менее одной арбитражной копии базы, физически располагаемой на другом вычислительном устройстве (или носителе).• formation of at least one arbitration copy of the database physically located on another computing device (or medium).

Техническим результатом является повышение надежности хранения информации о событиях.The technical result is to increase the reliability of storing information about events.

Для достижения указанного технического результата разработан способ управления БДРС, содержащий этапы, на которых:To achieve the specified technical result, a method for controlling the BDRS has been developed, comprising the steps at which:

получают информации о событии;receive information about the event;

определяют контрольную сумму предыдущей записи о событии;determine the checksum of the previous event record;

формируют запись о событии;form an event record;

сохраняют сформированную запись о событии в БДРС и фиксируют время сохранения сформированной записи в БДРС, причем в сохраненную запись о событии добавляются данные о контрольной сумме предыдущей записи о событии и метка времени, содержащая информация о времени сохранения записи в БДРС;save the generated record of the event in the BDSM and record the time of saving the generated record in the BDRS, and the data about the checksum of the previous record of the event and the time stamp containing information about the time the record was saved in the BDSRS is added to the saved record of the event;

рассчитывают контрольную сумму для сохраненной записи о событии с учетом значений контрольной суммы предыдущей записи о событии и времени сохранения записи в БДРС;calculate the checksum for the saved event record, taking into account the values of the checksum of the previous event record and the time the record was saved in the BDS;

добавляют к сохраненной записи информацию о рассчитанной контрольной сумме на предыдущем этапе.add information about the calculated checksum in the previous step to the saved record.

Также разработано устройство управления БДРС, содержащее:Also developed a control device BDSS, containing:

блок приема данных, выполненный с возможностью приема информации о событии;a data receiving unit, configured to receive event information;

блок обработки данных, выполненный с возможностью:a data processing unit, configured to:

определять контрольную сумму предыдущей записи о событии;determine the checksum of the previous event record;

формировать запись о событии на основе информации, полученной блоком приема данных;generate an event record based on information received by the data receiving unit;

сохранять сформированную запись о событии в БДРС и фиксировать время сохранения сформированной записи в БДРС, причем в сохраненную запись о событии блок обработки данных добавляет данные о контрольной сумме предыдущей записи о событии и метку времени, содержащей информация о времени сохранения записи в БДРС;save the generated record of the event in the BDSM and record the time of saving the generated record in the BDRS; moreover, the data processing unit adds the data on the checksum of the previous record of the event and the time stamp containing information about the time the record was saved in the BDRS to the saved record of the event;

рассчитывать контрольную сумму для сохраненной записи о событии с учетом значений контрольной суммы предыдущей записи о событии и времени сохранения записи в БДРС;calculate the checksum for the saved event record, taking into account the values of the checksum of the previous event record and the time the record was saved in the BDS;

добавлять к сохраненной записи информацию о рассчитанной контрольной сумме на предыдущем этапе.add to the saved record information about the calculated checksum in the previous step.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙBRIEF DESCRIPTION OF THE DRAWINGS

Для лучшего понимания сущности изобретения, и чтобы более ясно показать, каким образом оно может быть осуществлено, далее будет сделана ссылка, лишь в качестве примера, на прилагаемые чертежи, на которых:For a better understanding of the essence of the invention, and to more clearly show how it can be implemented, hereinafter, reference will be made, only as an example, to the accompanying drawings, on which:

фиг. 1 – пример технической схемы устройства управления БДРС;FIG. 1 - an example of a technical diagram of a control device BDS;

фиг. 2 – пример структуры данных БДРС.FIG. 2 is an example of a BDS data structure.

ОСУЩЕСТВЛЕНИЕ ИЗОБРЕТЕНИЯDETAILED DESCRIPTION OF THE INVENTION

В соответствии приведенным примером технической схемы на фиг. 1 устройство управления БДРС, в частности, содержит последовательно связанные: блок приема данных 1, блок обработки данных 2 и БДРС 10. Блок приема данных 1 может быть реализован на базе приемо-передатчика, а блок обработки данных может быть выполнен на базе микроконтроллера, процессора или микропроцесса, модифицированного в программно-аппаратной части таким образом, чтобы осуществлять приписанные ему ниже функции. Указанные элементы устройства соединены посредством проводной связи, например, шины данных, и объединенных в единую конструкцию, например, посредством их размещения в едином корпусе или на единой печатной плате. В альтернативном варианте в качестве связи между упомянутыми блоками может использоваться беспроводная связь.According to an example of a technical circuit in FIG. 1, the BDSM control device, in particular, contains sequentially connected: a data receiving unit 1, a data processing unit 2 and a BDRS 10. The data receiving unit 1 can be implemented on the basis of a transceiver, and the data processing unit can be based on a microcontroller, processor or a microprocess modified in the firmware in such a way as to perform the functions assigned to it below. These elements of the device are connected through a wired connection, for example, a data bus, and combined into a single structure, for example, by placing them in a single enclosure or on a single printed circuit board. Alternatively, wireless communication may be used as the connection between the blocks.

Для регистрации по меньшей мере одного события в базе данных регистрации событий информация о событии 11 поступает на блок приема данных 1. Информация о событии 11 блоком приема данных 1 может быть получена от по меньшей мере одной внешней базы данных, устройства ввода данных или датчика регистрации событий, например, считывателя RFID-меток. Для обеспечения достоверности, предпочтительным является автоматический способ получения данных. Например, фиксация начала работы (с меткой времени) и фиксация окончания работ (с меткой времени) проводится с использованием механизма RFID-идентификации (т.е. данные поступают только при наличии считывания метки, что повышает достоверность факта события, время фиксации события сохраняется на основе источника времени RFID-считывателя). Виды событий могут быть заранее классифицированы, но допускается запись ранее нетипизированных событий. Возможные виды событий (в качестве примера): успешное/неуспешное проведение запланированной работы, отказ оборудования, выполнение ремонта, поступление оборудования на склад/объект, перемещение персонала, нарушение порядка выполнения работ по карте работ, отсутствие необходимого материала (прибора). To register at least one event in the event registration database, information about the event 11 is supplied to the data receiving unit 1. Information about the event 11 by the data receiving unit 1 can be obtained from at least one external database, data input device, or event registration sensor for example, an RFID tag reader. To ensure validity, an automatic method of obtaining data is preferred. For example, fixing the start of work (with a timestamp) and fixing the end of work (with a timestamp) is carried out using the RFID identification mechanism (i.e., data is received only when the tag is read, which increases the reliability of the fact of the event, the time of fixing the event is stored on based on the time source of the RFID reader). Event types can be pre-classified, but previously untyped events can be recorded. Possible types of events (as an example): successful / unsuccessful carrying out of the planned work, equipment failure, repair, receipt of equipment at the warehouse / facility, personnel transfer, violation of the work schedule on the work map, lack of necessary material (device).

Далее, информация о событии 11 поступает на блок обработки данных 2, который формирует запись о событии 8 и сохраняет сформированную запись 9 о событии в базе данных регистрации событий (см. фиг. 2) с формированием метки времени регистрации события (возможно отличной от меток времени начала/окончания события, что является дополнительным источником информации о достоверности). Блок обработки данных 2, дополнительно, может быть оснащен механизмом проверки времени регистрации предыдущей записи для исключения ситуации записи текущих данных с меньшим временем. При сохранении упомянутой записи 8 в базе данных регистрации событий блоком обработки данных 2 фиксируется время сохранения записи в базе данных событий для формирования метки времени 13. Информация о времени на блок обработки данных 2 может поступать от доверенного источника времени 3, например, такого как ГЛОНАСС/GPS или доверенный сервер времени посредством направления соответствующего 7 запроса. Полученная метка времени 13 добавляется блоком обработки данных 2 к сохраненной записи о событии 8 в БДРС10.Further, information about event 11 is supplied to data processing unit 2, which generates an event record 8 and stores the generated event record 9 in the event registration database (see Fig. 2) with the formation of an event registration time stamp (possibly different from time stamps) the beginning / end of the event, which is an additional source of information about the reliability). The data processing unit 2, in addition, can be equipped with a mechanism for checking the registration time of the previous record to eliminate the situation of recording current data with less time. When you save the mentioned record 8 in the event registration database by the data processing unit 2, the time of saving the record in the event database to form the time stamp 13 is recorded. Time information on the data processing unit 2 can come from a trusted time source 3, for example, such as GLONASS / GPS or trusted time server by sending the corresponding request 7. The obtained time stamp 13 is added by the data processing unit 2 to the stored record of event 8 in the BDS 10.

Далее блок обработки данных 2 обращается к БДРС 10, в которой сохранена упомянутая сформированная запись, для того, чтобы определить контрольную сумму 12 предыдущей записи о событии 7, полученной криптографически стойкой хеш-функцией. Использование для расчета контрольной суммы криптографически стойкой хеш-функции позволяет достичь стойкости к восстановлению прообраза, что обеспечивает высокий уровень обеспечения неизменности данных. Контрольная сумма 12 предыдущей записи о событии также, как и метка времени 13, добавляется блоком обработки данных 2 к сохраненной записи о событии 8 в базе данных регистрации событий. Если сформированная запись о событии 8 является первой записью в базе данных регистрации событий, то в качестве контрольные суммы предыдущей записи рассчитывается контрольные суммы от текущего времени, что обеспечивает фиксацию момента начала заполнения базы.Next, the data processing unit 2 refers to the BDRS 10, in which the aforementioned generated record is stored, in order to determine the checksum 12 of the previous record of the event 7, obtained by a cryptographically secure hash function. The use of a cryptographically robust hash function for calculating the checksum makes it possible to achieve resistance to restoring the inverse image, which ensures a high level of data invariance. The checksum 12 of the previous event record, as well as the time stamp 13, is added by the data processing unit 2 to the stored event record 8 in the event registration database. If the generated record of event 8 is the first record in the event registration database, then the checksums from the current time are calculated as the checksums of the previous record, which ensures the fixation of the moment when the database starts filling.

Дополнительно блок обработки данных 2 рассчитывать контрольную сумму 14 для сохраненной записи о событии 8 с учетом значений контрольной суммы предыдущей записи 12 о событии и времени сохранения записи в БДРС 11 и добавляет к сохраненной записи 8 информацию о рассчитанной контрольной сумме 14. Соответственно, при добавлении новой записи о событии 9 информация о рассчитанной контрольной сумме 14 будет добавлена к записи о событии 9 и использована для расчета контрольной суммы для данной записи.In addition, the data processing unit 2 calculate the checksum 14 for the saved event record 8 taking into account the checksum values of the previous event record 12 and the time the record was saved in the BDS 11 and adds information about the calculated checksum 14 to the saved record 8. Accordingly, when adding a new record of event 9 information about the calculated checksum 14 will be added to the record of event 9 and used to calculate the checksum for this record.

При изменении данных в любой предыдущей записи, изменяется ее контрольная сумма, которая входит в расчет контрольной суммы следующей записи, поэтому при изменении данных после формирования следующих записей возможно установить факт изменения, сравнивая сохраненную и рассчитанную контрольные суммы. Также предотвращается возможность добавить новые записи между уже сохраненными записями за счет того, что контрольные суммы рассчитываются с учетом времени сохранения записей в БДРС. Таким образом, обеспечивается повышенная надежность хранения информации о событиях в базе данных регистрации событий.When changing data in any previous record, its checksum changes, which is included in the calculation of the checksum of the next record, therefore, when changing the data after generating the next records, it is possible to establish the fact of the change by comparing the saved and calculated checksums. It also prevents the possibility of adding new records between already saved records due to the fact that the checksums are calculated taking into account the time the records were saved in the BDS. Thus, increased reliability of storing information about events in the event registration database is provided.

Также блок обработки данных 2 может быть выполнен таким образом, чтобы при получении информации о времени окончания события сравнить полученное значение времени окончания события с текущим временемAlso, the data processing unit 2 can be performed in such a way that when receiving information about the end time of the event, compare the obtained value of the end time of the event with the current time

Разница текущего (точного времени) и времени окончания события является дополнительным параметром для возможности анализа достоверности в дальнейшем. Например, если время окончания события значимо превышает текущее время, то это является индикатором некорректности времени окончания либо вследствие неправильной установки времени, либо из-за попытки фальсификации на стороне источника события. The difference between the current (exact time) and the end time of the event is an additional parameter for the possibility of reliability analysis in the future. For example, if the end time of an event significantly exceeds the current time, then this is an indicator of the incorrect end time either due to an incorrect time setting or due to an attempt to falsify on the side of the event source.

Устройство управления базой данных регистрации событий дополнительно может содержать блок проверки целостности записей, реализованный на базе микроконтроллера, процессора или микропроцессора. Проверка целостности БДРС 10 может осуществляться блоком проверки целостности записей не только в момент сохранения данных блоком обработки данных 2, но и в любой момент времени. Блок проверки целостности записей может извлекать из базы данных регистрации событий 10 информацию о времени сохранения записей в базе данных событий, значения контрольных сумм записей в базе данных событий, информации о времени начала события и времени окончания события, и рассчитывать контрольные суммы, начиная с первой записи и последовательное сравнивать рассчитанные и сохраненные контрольные суммы. Совпадение контрольных сумм говорит о неизменности цепочки данных в БДРС 10. Несовпадение контрольных сумм говорит о нарушении целостности в БДРС 10, которое может быть вызвано пропуском в сохранении записей в БДРС 10 или преднамеренными факторами. О возникшем несоответствии формируется сообщение и отправляется в блок обработки данных 2, на основании которого делается вывод о неуспешной операции сохранения и информируется администратор для принятия мер по исключению аварии.The event registration database management device may further comprise a record integrity checker implemented on the basis of a microcontroller, processor, or microprocessor. The integrity check of the BDRS 10 can be carried out by the unit for checking the integrity of records not only at the time of data storage by the data processing unit 2, but also at any time. The unit for checking the integrity of records can extract from the event registration database 10 information about the time the records were saved in the event database, the checksum values of the records in the event database, information about the start time of the event and the end time of the event, and calculate checksums starting from the first record and sequentially compare calculated and stored checksums. The coincidence of the checksums indicates the immutability of the data chain in the BDRS 10. The mismatch of the checksums indicates a violation of the integrity in the BDRS 10, which may be caused by an omission in the saving of records in the BDRS 10 or by intentional factors. A message is generated about the inconsistency and sent to data processing unit 2, on the basis of which a conclusion is made about the unsuccessful save operation and the administrator is informed to take measures to eliminate the accident.

Блок обработки данных 2 дополнительно может быть выполнен с возможностью сохранять экземпляр сохраненной записи 8 по меньшей мере в одну дополнительную БДРС 10, обеспечивая тем самым хранения арбитражных копий записей и их резервирования. При этом для проверки целостности записей информация о времени сохранения записей в базе данных событий, значения контрольных сумм записей в БДРС или информация о времени начала события и времени окончания события блоком проверки целостности записей используется из различных БДРС 10. Возможна как проверка одной записи (с контролем совпадения контрольные суммы в каждом экземпляре БДРС 10), так и проверка всех сохраненных записей.The data processing unit 2 may further be configured to save an instance of the stored record 8 in at least one additional BDS 10, thereby ensuring storage of arbitration copies of the records and their backup. At the same time, to check the integrity of records, information about the time the records were saved in the event database, the checksum values of the records in the BDS or information about the time the event started and the time the event ended, the record integrity checking unit is used from different BDS 10. It is possible as a check of one record (with control matches checksums in each instance of BDS 10), and verification of all saved records.

Дополнительно в базе данных регистрации событий 10 могут отсутствовать функции вставки и удаления записей (только добавление в конец базы), что обеспечивает, вместе с механизмом контроля целостности, историческую неизменность данных (однажды внесенное не может быть удалено или изменено).Additionally, in the event registration database 10 there may be no functions for inserting and deleting records (only adding to the end of the database), which ensures, together with the integrity control mechanism, historical data immutability (once entered, it cannot be deleted or changed).

Claims (31)

1. Способ управления базой данных регистрации событий, содержащий этапы, на которых:1. A method of managing an event registration database, comprising the steps of: получают информацию о событии;receive information about the event; определяют контрольную сумму предыдущей записи о событии;determine the checksum of the previous event record; формируют запись о событии;form an event record; сохраняют сформированную запись о событии в базе данных событий и фиксируют время сохранения сформированной записи в базе данных событий, причем в сохраненную запись о событии добавляются данные о контрольной сумме предыдущей записи о событии и метка времени, содержащая информацию о времени сохранения записи в базе данных событий;save the generated event record in the event database and record the time of saving the generated record in the event database, and the data about the checksum of the previous event record and the time stamp containing information about the time the record was saved in the event database are added to the saved event record; рассчитывают контрольную сумму для сохраненной записи о событии с учетом значений контрольной суммы предыдущей записи о событии и времени сохранения записи в базе данных событий;calculate the checksum for the saved event record, taking into account the values of the checksum of the previous event record and the time the record was saved in the event database; добавляют к сохраненной записи информацию о рассчитанной контрольной сумме на предыдущем этапе.add information about the calculated checksum in the previous step to the saved record. 2. Способ по п. 1, отличающийся тем, что дополнительно содержит этап, на котором определяют время начала события и время окончания события, причем упомянутая метка времени дополнительно содержит информацию о времени начала и окончания события.2. The method according to p. 1, characterized in that it further comprises the step of determining the start time of the event and the time of the end of the event, said time stamp additionally containing information about the start and end time of the event. 3. Способ по любому из пп. 1 или 2, отличающийся тем, что время сохранения сформированной записи в базе данных событий, время начала события и/или время окончания события фиксируется посредством доверенного источника времени, такого как ГЛОНАСС/GPS или доверенный сервер времени.3. The method according to any one of paragraphs. 1 or 2, characterized in that the storage time of the generated record in the event database, the start time of the event and / or the end time of the event is fixed by a trusted time source, such as GLONASS / GPS or a trusted time server. 4. Способ по любому из пп. 1 или 2, отличающийся тем, что дополнительно содержит этап, на котором осуществляют проверку целостности записей.4. The method according to any one of paragraphs. 1 or 2, characterized in that it further comprises the step of checking the integrity of the records. 5. Способ по п. 4, отличающийся тем, что проверка целостности записей осуществляется на основе информации о времени сохранения записей в базе данных событий.5. The method according to claim 4, characterized in that the integrity of the records is checked based on information about the time the records were stored in the event database. 6. Способ по п. 4, отличающийся тем, что проверка целостности записей осуществляется на основе значений контрольных сумм записей в базе данных событий.6. The method according to p. 4, characterized in that the integrity of the records is checked based on the values of the checksums of the records in the event database. 7. Способ по п. 4, отличающийся тем, что проверка целостности записей осуществляется на основе информации о времени начала события и времени окончания события.7. The method according to p. 4, characterized in that the integrity of the records is checked based on information about the start time of the event and the end time of the event. 8. Способ по п. 1, отличающийся тем, что дополнительно содержит этап, на котором экземпляр упомянутой сохраненной записи дополнительно сохраняют по меньшей мере в одну дополнительную базу данных, причем для проверки целостности записей информация о времени сохранения записей в базе данных событий, значения контрольных сумм записей в базе данных событий и/или информация о времени начала события и времени окончания события используется из различных баз данных.8. The method according to p. 1, characterized in that it further comprises a step in which an instance of said stored record is additionally stored in at least one additional database, and to check the integrity of the records, information about the time the records were saved in the event database, control values the sum of the entries in the event database and / or information about the start time of the event and the end time of the event is used from various databases. 9. Способ по п. 1, отличающийся тем, что контрольная сумма получена посредством криптографически стойкой хеш-функции.9. The method according to claim 1, characterized in that the checksum is obtained by means of a cryptographically secure hash function. 10. Устройство управления базой данных регистрации событий, содержащее:10. A device for managing an event registration database, comprising: блок приема данных, выполненный с возможностью приема информации о событии;a data receiving unit, configured to receive event information; блок обработки данных, выполненный с возможностью:a data processing unit, configured to: определять контрольную сумму предыдущей записи о событии;determine the checksum of the previous event record; формировать запись о событии на основе информации, полученной блоком приема данных;generate an event record based on information received by the data receiving unit; сохранять сформированную запись о событии в базе данных событий и фиксировать время сохранения сформированной записи в базе данных событий, причем в сохраненную запись о событии блок обработки данных добавляет данные о контрольной сумме предыдущей записи о событии и метку времени, содержащую информацию о времени сохранения записи в базе данных событий;save the generated event record in the event database and record the time the generated record was saved in the event database, and the data processing unit adds the checksum of the previous event record and the time stamp containing information about the time the record was saved in the database to the saved event record event data; рассчитывать контрольную сумму для сохраненной записи о событии с учетом значений контрольной суммы предыдущей записи о событии и времени сохранения записи в базе данных событий;calculate the checksum for the saved event record taking into account the checksum values of the previous event record and the time the record was saved in the event database; добавлять к сохраненной записи информацию о рассчитанной контрольной сумме на предыдущем этапе.add to the saved record information about the calculated checksum in the previous step. 11. Устройство по п. 10, отличающееся тем, что блок обработки данных дополнительно выполнен с возможностью определять время начала события и время окончания события и включать в метку времени информацию о времени начала и окончания события.11. The device according to p. 10, characterized in that the data processing unit is further configured to determine the start time of the event and the end time of the event and include information about the start and end time of the event in the time stamp. 12. Устройство по любому из пп. 10 или 11, отличающееся тем, что время сохранения сформированной записи в базе данных событий, время начала события и/или время окончания события фиксируется блоком обработки данных посредством доверенного источника времени, такого как ГЛОНАСС/GPS или доверенный сервер времени.12. The device according to any one of paragraphs. 10 or 11, characterized in that the storage time of the generated record in the event database, the start time of the event and / or the end time of the event is fixed by the data processing unit by means of a trusted time source, such as GLONASS / GPS or a trusted time server. 13. Устройство по любому из п.п. 10 или 11, отличающееся тем, что дополнительно содержит блок проверки целостности записей.13. The device according to any one of paragraphs. 10 or 11, characterized in that it further comprises a unit for checking the integrity of the records. 14. Устройство по п. 13, отличающееся тем, что проверка целостности записей осуществляется на основе информации о времени сохранения записей в базе данных событий.14. The device according to p. 13, characterized in that the integrity of the records is checked based on information about the time the records were stored in the event database. 15. Устройство по п. 13, отличающееся тем, что проверка целостности записей осуществляется на основе значений контрольных сумм записей в базе данных событий.15. The device according to p. 13, characterized in that the integrity of the records is checked based on the values of the checksums of the records in the event database. 16. Устройство по п. 13, отличающееся тем, что проверка целостности записей осуществляется на основе информации о времени начала события и времени окончания события.16. The device according to p. 13, characterized in that the integrity of the records is checked based on information about the start time of the event and the end time of the event. 17. Устройство по п. 10, отличающееся тем, что блок обработки данных дополнительно сохраняет экземпляр упомянутой сохраненной записи по меньшей мере в одну дополнительную базу данных, причем для проверки целостности записей информация о времени сохранения записей в базе данных событий, значения контрольных сумм записей в базе данных событий и/или информация о времени начала события и времени окончания события используется из различных баз данных.17. The device according to p. 10, characterized in that the data processing unit further stores an instance of said stored record in at least one additional database, and to check the integrity of the records, information about the time the records were stored in the event database, the checksum values of the records in an event database and / or information about an event start time and an event end time is used from various databases. 18. Устройство по п. 10, отличающееся тем, что контрольная сумма получена посредством криптографически стойкой хеш-функции.18. The device according to p. 10, characterized in that the checksum is obtained by means of a cryptographically secure hash function.
RU2018137885A 2017-09-20 2017-09-20 Method and device for controlling event recording database RU2704532C1 (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/RU2017/000683 WO2019059797A1 (en) 2017-09-20 2017-09-20 Method and device for controlling an event log database

Publications (1)

Publication Number Publication Date
RU2704532C1 true RU2704532C1 (en) 2019-10-29

Family

ID=65810412

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2018137885A RU2704532C1 (en) 2017-09-20 2017-09-20 Method and device for controlling event recording database

Country Status (2)

Country Link
RU (1) RU2704532C1 (en)
WO (1) WO2019059797A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2813088C1 (en) * 2023-06-28 2024-02-06 Иванов Сергей Григорьевич Method for recording current radio tag data

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5827070A (en) * 1992-10-09 1998-10-27 Educational Testing Service System and methods for computer based testing
US20030065685A1 (en) * 2000-01-28 2003-04-03 Adel Belcaid Data recovery in a distributed system
RU2006116797A (en) * 2003-12-18 2008-01-27 Нокиа Корпорейшн (Fi) METHOD FOR ENSURING DATA RECORDS INTEGRITY
US9043278B1 (en) * 2012-05-09 2015-05-26 Bertec Corporation System and method for the merging of databases

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5827070A (en) * 1992-10-09 1998-10-27 Educational Testing Service System and methods for computer based testing
US20030065685A1 (en) * 2000-01-28 2003-04-03 Adel Belcaid Data recovery in a distributed system
RU2006116797A (en) * 2003-12-18 2008-01-27 Нокиа Корпорейшн (Fi) METHOD FOR ENSURING DATA RECORDS INTEGRITY
US9043278B1 (en) * 2012-05-09 2015-05-26 Bertec Corporation System and method for the merging of databases

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2813088C1 (en) * 2023-06-28 2024-02-06 Иванов Сергей Григорьевич Method for recording current radio tag data

Also Published As

Publication number Publication date
WO2019059797A1 (en) 2019-03-28

Similar Documents

Publication Publication Date Title
US10270600B2 (en) Secure revisioning auditing system for electronic document files
EP3511833B1 (en) Verifiable audit log
CN110633323A (en) Business data storage method, device, storage medium and computer equipment
US8904182B2 (en) Method and system to provide fine granular integrity to digital data
CN111869159A (en) Tamper detection system and tamper detection method
CN108009445B (en) Semi-centralized trusted data management system
CN107193683B (en) Database backup verification method and device
CN111209339B (en) Block synchronization method, device, computer and storage medium
CN110599180A (en) Block chain-based vaccine circulation management method and device
CN110190963A (en) A kind of monitoring method, device and equipment for the request of time service certificates constructing
CN112905536A (en) Data verification synchronization method and device based on block chain
CN111984734A (en) Data processing method, device and equipment based on block chain and storage medium
JP6131671B2 (en) Exit / exit management system, exit / exit management method, and exit / exit management program
CN112866285A (en) Gateway interception method and device, electronic equipment and storage medium
RU2704532C1 (en) Method and device for controlling event recording database
CN109768853A (en) A kind of key component verification method, device and terminal device
CN111654591B (en) Picture tamper-proof method, computer device and storage medium
US10164990B2 (en) Security test tool
CN114629690A (en) Equipment safety baseline compliance detection method and device and computer equipment
CN108200060B (en) Single sign-on verification method based on web subsystem, server and storage medium
CN115086065B (en) Block chain-based data synchronization method and device, electronic equipment and medium
US11640389B2 (en) Hash-based identification of data corruption issues in time-series data
CN114401096B (en) Block chain data uplink control method, device, equipment and storage medium
US11645252B2 (en) System and method for efficiently validating time-series data using a hash-based representation of the data
CN114385595B (en) Data migration method, device, computer equipment and storage medium