Результат интеллектуальной деятельности: СПОСОБ И УСТРОЙСТВО УПРАВЛЕНИЯ БАЗОЙ ДАННЫХ РЕГИСТРАЦИИ СОБЫТИЙ

ОБЛАСТЬ ТЕХНИКИ

Группа изобретений относится к способу и устройству управления базой данных и может быть использовано в области техники, где требуется неизменность сохранения событий (данных), метки времени их возникновения и метки времени регистрации в базе, для последующего анализа (в том числе арбитража). Такими работами являются, например, автоматизация процессов выполнения работ по графикам технического обслуживания, выполнение работ по технологическим картам, выполнение аварийных работ, фиксация поступления товаров и оборудования, а также порядок их обработки, сборочные работы и т.п.

УРОВЕНЬ ТЕХНИКИ

Из уровня техники известен способ обеспечения целостности набора записей данных, описанный в патенте RU 2 351 978 C2, опубл. 10.04.2009. В данном способе требуется подписывать входящие данные с помощью ключа хранения, который должен быть известен как минимум одному лицу. Использование такого подхода приводит к использованию человеческого фактора, что сильно понижает надежность хранения данных (т.к. ключ подписывания может быть скомпрометирован, например, по случайности).

Знание ключа позволяет в уже заполненную данными базу внести изменение и выполнить перерасчет контрольных сумм. Такое несанкционированное изменение данных не может быть идентифицировано.

В упомянутом решении не используются метки времени, что не подходит для метода сохранения событий, где порядок следования и времена (начало события, окончание, время регистрации) являются принципиальными и дают возможность проведения последующего анализа.

Также недостатком является возможность хранения вычисленной контрольной суммы отдельно от записи, что дает возможность изменения контрольной суммы без изменения самой записи с данными и, как следствие, возможность изменения записи с дальнейшей ручной корректировкой отдельно хранимой контрольной суммой, что может обеспечить несанкционированное изменение данных.

Известен способ создания записи журнала аудита с повышенной защитой от несанкционированного доступа, описанный в US 5978475, опубл. 02.11.1999. Данный способ применяет сохранение в журнале аудита MAC (message autefication code) с использованием hash-функции от предыдущей записи, но обладает рядом недостатков, в частности:

• требуется наличие доверенного компьютера, с которым необходимо проведение транзакций в момент формирования журнала аудита.

• контрольные-суммы сохраняются на устройстве однократной записи, расположенном на недоверенном компьютере, что исключает изменение отдельной записи, но дает возможность замены всего записанного объема скомпрометированными данными.

• в журнале сохраняется метка времени полученная от системных часов недоверенного компьютера, что может привести к нарушению последовательности времени записей в журнале через доступ к системному времени недоверенного компьютера.

• отсутствуют арбитражные копии журнала аудита, что теоретически позволяет скомпрометировать данные полной заменой в недоверенном компьютере.

В предлагаемом решении отсутствует разделение компьютеров, на которых сохраняется экземпляры базы данных регистрации событий (БДРС), на доверенные и недоверенные. Все экземпляры БДРС имеют равную силу и могут выступать в роли арбитражной копии. Арбитраж ведется в автоматическом режиме периодически (т. е. на этапе сохранения событий выполняется проверка целостности), а также доступен в любое время по запросу пользователя.

Использование пары доверенный-недоверенный компьютеры ориентирует способ, описываемый в US 5978475, на обеспечение сохранения транзакций (электронные кошельки, платежи в интернет и банкоматах и т.п.). Это является существенным ограничением и не подойдет, например, в случае, когда требуется обработка цепочек физически связанных между собой событий, разнесенных во времени, но требующих совместного анализа.

Например, в случае выполнения работ по графику на удаленном объекте, для события факта выполнения самой работы, будут возможны связанные события: перемещение персонала (от системы геолокации), прохождение персоналом системы доступа на объект фото/видео фиксация процесса (итога) выполнения работ и др. Обработка таких событий должны далее проводится совместно, в опубликованном способе, основанном на фиксации транзакций, каждая транзакция рассматривается как несвязанная.

РАСКРЫТИЕ ИЗОБРЕТЕНИЯ

Техническая задача, на решение которой направлена заявленная группа изобретений, состоит в обеспечении механизма сохранения событий (структурированных записей с метками времени) в базе данных со следующими функциями:

• механизмом проверки неизменности записей,

• механизмом обеспечения непрерывности цепочки записей (отсутствием возможности внесения записей между существующими, нарушая порядок),

• фиксированием времени внесения записей с получением метки времени от доверенного источника времени (такого как ГЛОНАСС/GPS или независимого сервера времени),

• формированием не менее одной арбитражной копии базы, физически располагаемой на другом вычислительном устройстве (или носителе).

Техническим результатом является повышение надежности хранения информации о событиях.

Для достижения указанного технического результата разработан способ управления БДРС, содержащий этапы, на которых:

получают информации о событии;

определяют контрольную сумму предыдущей записи о событии;

формируют запись о событии;

сохраняют сформированную запись о событии в БДРС и фиксируют время сохранения сформированной записи в БДРС, причем в сохраненную запись о событии добавляются данные о контрольной сумме предыдущей записи о событии и метка времени, содержащая информация о времени сохранения записи в БДРС;

рассчитывают контрольную сумму для сохраненной записи о событии с учетом значений контрольной суммы предыдущей записи о событии и времени сохранения записи в БДРС;

добавляют к сохраненной записи информацию о рассчитанной контрольной сумме на предыдущем этапе.

Также разработано устройство управления БДРС, содержащее:

блок приема данных, выполненный с возможностью приема информации о событии;

блок обработки данных, выполненный с возможностью:

определять контрольную сумму предыдущей записи о событии;

формировать запись о событии на основе информации, полученной блоком приема данных;

сохранять сформированную запись о событии в БДРС и фиксировать время сохранения сформированной записи в БДРС, причем в сохраненную запись о событии блок обработки данных добавляет данные о контрольной сумме предыдущей записи о событии и метку времени, содержащей информация о времени сохранения записи в БДРС;

рассчитывать контрольную сумму для сохраненной записи о событии с учетом значений контрольной суммы предыдущей записи о событии и времени сохранения записи в БДРС;

добавлять к сохраненной записи информацию о рассчитанной контрольной сумме на предыдущем этапе.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

Для лучшего понимания сущности изобретения, и чтобы более ясно показать, каким образом оно может быть осуществлено, далее будет сделана ссылка, лишь в качестве примера, на прилагаемые чертежи, на которых:

фиг. 1 – пример технической схемы устройства управления БДРС;

фиг. 2 – пример структуры данных БДРС.

ОСУЩЕСТВЛЕНИЕ ИЗОБРЕТЕНИЯ

В соответствии приведенным примером технической схемы на фиг. 1 устройство управления БДРС, в частности, содержит последовательно связанные: блок приема данных 1, блок обработки данных 2 и БДРС 10. Блок приема данных 1 может быть реализован на базе приемо-передатчика, а блок обработки данных может быть выполнен на базе микроконтроллера, процессора или микропроцесса, модифицированного в программно-аппаратной части таким образом, чтобы осуществлять приписанные ему ниже функции. Указанные элементы устройства соединены посредством проводной связи, например, шины данных, и объединенных в единую конструкцию, например, посредством их размещения в едином корпусе или на единой печатной плате. В альтернативном варианте в качестве связи между упомянутыми блоками может использоваться беспроводная связь.

Для регистрации по меньшей мере одного события в базе данных регистрации событий информация о событии 11 поступает на блок приема данных 1. Информация о событии 11 блоком приема данных 1 может быть получена от по меньшей мере одной внешней базы данных, устройства ввода данных или датчика регистрации событий, например, считывателя RFID-меток. Для обеспечения достоверности, предпочтительным является автоматический способ получения данных. Например, фиксация начала работы (с меткой времени) и фиксация окончания работ (с меткой времени) проводится с использованием механизма RFID-идентификации (т.е. данные поступают только при наличии считывания метки, что повышает достоверность факта события, время фиксации события сохраняется на основе источника времени RFID-считывателя). Виды событий могут быть заранее классифицированы, но допускается запись ранее нетипизированных событий. Возможные виды событий (в качестве примера): успешное/неуспешное проведение запланированной работы, отказ оборудования, выполнение ремонта, поступление оборудования на склад/объект, перемещение персонала, нарушение порядка выполнения работ по карте работ, отсутствие необходимого материала (прибора).

Далее, информация о событии 11 поступает на блок обработки данных 2, который формирует запись о событии 8 и сохраняет сформированную запись 9 о событии в базе данных регистрации событий (см. фиг. 2) с формированием метки времени регистрации события (возможно отличной от меток времени начала/окончания события, что является дополнительным источником информации о достоверности). Блок обработки данных 2, дополнительно, может быть оснащен механизмом проверки времени регистрации предыдущей записи для исключения ситуации записи текущих данных с меньшим временем. При сохранении упомянутой записи 8 в базе данных регистрации событий блоком обработки данных 2 фиксируется время сохранения записи в базе данных событий для формирования метки времени 13. Информация о времени на блок обработки данных 2 может поступать от доверенного источника времени 3, например, такого как ГЛОНАСС/GPS или доверенный сервер времени посредством направления соответствующего 7 запроса. Полученная метка времени 13 добавляется блоком обработки данных 2 к сохраненной записи о событии 8 в БДРС10.

Далее блок обработки данных 2 обращается к БДРС 10, в которой сохранена упомянутая сформированная запись, для того, чтобы определить контрольную сумму 12 предыдущей записи о событии 7, полученной криптографически стойкой хеш-функцией. Использование для расчета контрольной суммы криптографически стойкой хеш-функции позволяет достичь стойкости к восстановлению прообраза, что обеспечивает высокий уровень обеспечения неизменности данных. Контрольная сумма 12 предыдущей записи о событии также, как и метка времени 13, добавляется блоком обработки данных 2 к сохраненной записи о событии 8 в базе данных регистрации событий. Если сформированная запись о событии 8 является первой записью в базе данных регистрации событий, то в качестве контрольные суммы предыдущей записи рассчитывается контрольные суммы от текущего времени, что обеспечивает фиксацию момента начала заполнения базы.

Дополнительно блок обработки данных 2 рассчитывать контрольную сумму 14 для сохраненной записи о событии 8 с учетом значений контрольной суммы предыдущей записи 12 о событии и времени сохранения записи в БДРС 11 и добавляет к сохраненной записи 8 информацию о рассчитанной контрольной сумме 14. Соответственно, при добавлении новой записи о событии 9 информация о рассчитанной контрольной сумме 14 будет добавлена к записи о событии 9 и использована для расчета контрольной суммы для данной записи.

При изменении данных в любой предыдущей записи, изменяется ее контрольная сумма, которая входит в расчет контрольной суммы следующей записи, поэтому при изменении данных после формирования следующих записей возможно установить факт изменения, сравнивая сохраненную и рассчитанную контрольные суммы. Также предотвращается возможность добавить новые записи между уже сохраненными записями за счет того, что контрольные суммы рассчитываются с учетом времени сохранения записей в БДРС. Таким образом, обеспечивается повышенная надежность хранения информации о событиях в базе данных регистрации событий.

Также блок обработки данных 2 может быть выполнен таким образом, чтобы при получении информации о времени окончания события сравнить полученное значение времени окончания события с текущим временем

Разница текущего (точного времени) и времени окончания события является дополнительным параметром для возможности анализа достоверности в дальнейшем. Например, если время окончания события значимо превышает текущее время, то это является индикатором некорректности времени окончания либо вследствие неправильной установки времени, либо из-за попытки фальсификации на стороне источника события.

Устройство управления базой данных регистрации событий дополнительно может содержать блок проверки целостности записей, реализованный на базе микроконтроллера, процессора или микропроцессора. Проверка целостности БДРС 10 может осуществляться блоком проверки целостности записей не только в момент сохранения данных блоком обработки данных 2, но и в любой момент времени. Блок проверки целостности записей может извлекать из базы данных регистрации событий 10 информацию о времени сохранения записей в базе данных событий, значения контрольных сумм записей в базе данных событий, информации о времени начала события и времени окончания события, и рассчитывать контрольные суммы, начиная с первой записи и последовательное сравнивать рассчитанные и сохраненные контрольные суммы. Совпадение контрольных сумм говорит о неизменности цепочки данных в БДРС 10. Несовпадение контрольных сумм говорит о нарушении целостности в БДРС 10, которое может быть вызвано пропуском в сохранении записей в БДРС 10 или преднамеренными факторами. О возникшем несоответствии формируется сообщение и отправляется в блок обработки данных 2, на основании которого делается вывод о неуспешной операции сохранения и информируется администратор для принятия мер по исключению аварии.

Блок обработки данных 2 дополнительно может быть выполнен с возможностью сохранять экземпляр сохраненной записи 8 по меньшей мере в одну дополнительную БДРС 10, обеспечивая тем самым хранения арбитражных копий записей и их резервирования. При этом для проверки целостности записей информация о времени сохранения записей в базе данных событий, значения контрольных сумм записей в БДРС или информация о времени начала события и времени окончания события блоком проверки целостности записей используется из различных БДРС 10. Возможна как проверка одной записи (с контролем совпадения контрольные суммы в каждом экземпляре БДРС 10), так и проверка всех сохраненных записей.

Дополнительно в базе данных регистрации событий 10 могут отсутствовать функции вставки и удаления записей (только добавление в конец базы), что обеспечивает, вместе с механизмом контроля целостности, историческую неизменность данных (однажды внесенное не может быть удалено или изменено).