验证数据库中文件的时间戳是否伪造的方法和系统

摘要

本发明公开了一种验证数据库中文件的时间戳是否伪造的方法，该方法包括：将文件的唯一识别码与时间戳生成唯一编码；将同一时间戳对应的所有唯一编码作为子节点，两两经哈希算法得到上一级父节点，将所述父节点经同样的算法得到更上一级父节点，直至得到最高级父节点；以及隔一段时间对同样时间戳对应的所有唯一编码执行所述步骤二的操作，若本次得到的最高级父节点与上次得到的最高级父节点不同，则判断该时间戳对应的所有文件中存在伪造时间戳的文件。本发明极大地提高了发现效率和查找效率。

说明书

技术领域

本发明涉及计算机安全领域。更具体地说，本发明涉及一种验证数据库中文件的时间戳是否伪造的方法和系统。

背景技术

对于一些重要的数据库文件，文件的存储日期非常关键，其能够辨别文件的真伪。例如对于学历数据库，某一年的学历证明信息进入数据库的时间应该是在一定的时间段范围内，例如在取得该学历之后的某一个时刻。而如果是很久之后甚至是在取得学历之前，则可能是造假的学历证明信息进入到了该数据库中。那么如何能够知晓有这样造假学历证明进入数据库中的可能呢？最简单的方法就是通过查看文件的时间戳，如果时间戳不正确，就能够知道这个文件是造假的文件，可以从数据库中剔除掉或者认定是假文件。所谓时间戳，就是指这篇文件进入到数据库中的那个时间。但是有的黑客会把事情做得比较巧妙，使得造假的文件和原本就存在的真实的文件的时间戳是完全一致的，这样就导致发现造假文件的难度提升。

通过传统的方法想发现有造假文件出现，并且能够准确地找到哪篇学历证明信息造假，需要采用一定的技术手段。最简单的方法应该是将每一篇证明信息的做一个编码，这个编码中包含时间信息，存储在安全数据库中。所谓安全数据库就是指不能修改，也就是只能读而不能写的数据库。为何不将信息文件本身也存入安全数据库，原因在于有些文件也确实需要修改。定期地将当前所有文件的编码与安全数据库中的编码进行比较。定期可以以一天为周期，也可以以一个星期为周期。当发现有新的编码出现，或者发现编码有变化时，就发出警报，认为有非法文件出现。这样做虽然可以解决防止黑客入侵，修改数据库文件的问题。但是由于定期要遍历一遍所有编码，这样会导致花费的时间很长，效率很差。

发明内容

本发明的一个目的是解决至少上述问题，并提供至少后面将说明的优点。

本发明还有一个目的是提供一种金字塔结构的编码组合方案，当底层编码有任意一个发生变化时，会导致顶层编码发生变化。这样安全数据库中只需要在一个时间段保留一个顶层编码，就能够发现何时文件发生了变化，以提高发现效率和查找效率。

为了实现根据本发明的这些目的和其它优点，提供了一种验证数据库中文件的时间戳是否伪造的方法，所述文件在写入数据库的时刻根据文件内容生成唯一识别码以及记录该时刻的时间戳，该方法包括：

步骤一、将所述唯一识别码与时间戳生成唯一编码；

步骤二、将同一时间戳对应的所有唯一编码作为子节点，两两经哈希算法得到上一级父节点，对于单个子节点，其本身作为自己的父节点，将所述父节点经同样的算法得到更上一级父节点，直至得到最高级父节点；以及

步骤三、隔一段时间对同样时间戳对应的所有唯一编码执行所述步骤二的操作，若本次得到的最高级父节点与上次得到的最高级父节点不同，则判断该时间戳对应的所有文件中存在伪造时间戳的文件；

其中，所述步骤二中得到的最高级父节点不可修改或删除。

优选地，任意一个所述子节点或父节点当前进行哈希运算时的配对对象为上次进行哈希运算时的配对对象，若该子节点或父节点在上次进行哈希运算时落单，则在当前尝试配对新的配对对象，若存在配对对象，则进行哈希运算并将该配对对象作为下次进行哈希运算时的配对对象，反之将子节点或父节点作为其本身的父节点。

优选地，在判断该时间戳对应的文件中存在伪造时间戳的文件后，沿存在差异的父节点路线回溯直至找到产生差异的子节点，根据该子节点的唯一识别码查询相应的文件。

本发明还提供一种验证数据库中文件的时间戳是否伪造的系统，所述文件在写入数据库的时刻根据文件内容生成唯一识别码以及记录该时刻的时间戳，所述系统包括：

底层数据库，其与所述数据库连接，所述底层数据库配置为将所述唯一识别码与时间戳生成该文件的唯一编码；

安全数据库，其与所述底层数据库连接，所述安全数据库配置为将同一时间戳对应的所有唯一编码作为子节点，两两经哈希算法得到上一级父节点，对于单个子节点，其本身作为自己的父节点，将所述父节点经同样的算法得到更上一级父节点，直至得到最高级父节点；以及

处理器，其分别与所述数据库、底层数据库以及安全数据库连接，所述处理器配置为隔一段时间对同样时间戳对应的所有唯一编码执行所述步骤二的操作，若本次得到的最高级父节点与上次得到的最高级父节点不同，则判断该时间戳对应的所有文件中存在伪造时间戳的文件；

其中，所述安全数据库的最高级父节点不可修改或删除。

优选地，所述安全数据库还配置为：任意一个所述子节点或父节点当前进行哈希运算时的配对对象为上次进行哈希运算时的配对对象，若该子节点或父节点在上次进行哈希运算时落单，则在当前尝试配对新的配对对象，若存在配对对象，则进行哈希运算并将该配对对象作为下次进行哈希运算时的配对对象，反之将子节点或父节点作为其本身的父节点。

优选地，所述处理器还配置为：在判断该时间戳对应的文件中存在伪造时间戳的文件后，沿存在差异的父节点路线回溯直至找到产生差异的子节点，根据该子节点的唯一识别码查询相应的文件。

本发明至少包括以下有益效果：本发明将所述文件在写入数据库的时刻根据文件内容生成唯一识别码以及记录该时刻的时间戳生成唯一的编码，并将编码两两采用避免碰撞的哈希运算得到父节点，再对所有子节点两两采用哈希运算得到更高一层的父节点，直至产生最高级的父节点，通过这种金字塔结构的编码方案，当底层编码发生变化，顶层的编码必然发生变化，因此只需对比不同时间段的两个顶层编码即可发现文件何时发生变化，并且顺着变化的路径向下查找，根据分支就能够知道是哪个文件的时间发生了变化，极大地提高发现效率和查找效率。

本发明的其它优点、目标和特征将部分通过下面的说明体现，部分还将通过对本发明的研究和实践而为本领域的技术人员所理解。

附图说明

图1为本发明的验证数据库中文件的时间戳是否伪造的前一时间的实施例的图；

图2为本发明的验证数据库中文件的时间戳是否伪造的后一时间的实施例的图；

具体实施方式

下面结合附图对本发明做进一步的详细说明，以令本领域技术人员参照说明书文字能够据以实施。

需要说明的是，虽然这里参考特定应用的说明性实施例描述了本发明，然而可以理解为本发明并不限于此。

本发明提供一种验证数据库中文件的时间戳是否伪造的方法，所述文件在写入数据库的时刻根据文件内容生成唯一识别码以及记录该时刻的时间戳，该方法包括：

步骤一、将所述唯一识别码与时间戳生成唯一编码；

步骤二、将同一时间戳对应的所有唯一编码作为子节点，两两经哈希算法得到上一级父节点，对于单个子节点，其本身作为自己的父节点，将所述父节点经同样的算法得到更上一级父节点，直至得到最高级父节点；以及

步骤三、隔一段时间对同样时间戳对应的所有唯一编码执行所述步骤二的操作，若本次得到的最高级父节点与上次得到的最高级父节点不同，则判断该时间戳对应的所有文件中存在伪造时间戳的文件；

其中，所述步骤二中得到的最高级父节点不可修改或删除。本发明保存最高级父节点，并且保存的最高级父节点只能进行只读操作，既有利于减少存储空间的占用，同时增强了数据的安全性，防止黑客侵入并修改数据。

本发明就是利用这个特定，当黑客将假文件存入系统中，并且成功地做到时间戳与真文件的时间戳一致，在这种情况下，会自动生成一个编码，这个编码会形成底层数据，且这个底层数据是与其它相同时间戳的底层数据生成在一起。这些具有相同时间戳的底层数据会一起生成一个最高值的父节点。而只要将这个父节点与之前存储在安全数据库中的相同时间戳的最高值的父节点进行比对，如果没有差异，则认为当前该时间戳的数据库文件没有问题，如果有差异，则认为当前该时间戳的数据库文件已经出了问题。例如在2000年1月1日这个时间戳的数据，在2003年1月1日存储的父节点和过去的父节点始终保持一致，则说明到2003年1月1日这一天，2000年1月1日这个时间戳的数据还没有出现问题。而到了2003年1月2日这一天存储的父节点和过去的父节点不一致了，则说明出现问题了。

在另一个实施例中，任意一个所述子节点或父节点当前进行哈希运算时的配对对象为上次进行哈希运算时的配对对象，若该子节点或父节点在上次进行哈希运算时落单，则在当前尝试配对新的配对对象，若存在配对对象，则进行哈希运算并将该配对对象作为下次进行哈希运算时的配对对象，反之将子节点或父节点作为其本身的父节点。这样设置能保证在子节点没有发生变化时，每次求得的父节点都是一样的，当最高级父节点发生变化时，顺着出现变化的父节点一路追查，即可最终找到出现问题的编码以及该编码对应的文件。无论是文件内容的改变还是文件内容的增加，都能找到相应的问题。

在另一个实施例中，在判断该时间戳对应的文件中存在伪造时间戳的文件后，沿存在差异的父节点路线回溯直至找到产生差异的子节点，根据该子节点的唯一识别码查询相应的文件。

本发明还提供一种验证数据库中文件的时间戳是否伪造的系统，所述文件在写入数据库的时刻根据文件内容生成唯一识别码以及记录该时刻的时间戳，所述系统包括：

底层数据库，其与所述数据库连接，所述底层数据库配置为将所述唯一识别码与时间戳生成该文件的唯一编码；

安全数据库，其与所述底层数据库连接，所述安全数据库配置为将同一时间戳对应的所有唯一编码作为子节点，两两经哈希算法得到上一级父节点，对于单个子节点，其本身作为自己的父节点，将所述父节点经同样的算法得到更上一级父节点，直至得到最高级父节点；以及

处理器，其分别与所述数据库、底层数据库以及安全数据库连接，所述处理器配置为隔一段时间对同样时间戳对应的所有唯一编码执行所述步骤二的操作，若本次得到的最高级父节点与上次得到的最高级父节点不同，则判断该时间戳对应的所有文件中存在伪造时间戳的文件；

其中，所述安全数据库的最高级父节点不可修改或删除。

在另一个实施例中，所述安全数据库还配置为：任意一个所述子节点或父节点当前进行哈希运算时的配对对象为上次进行哈希运算时的配对对象，若该子节点或父节点在上次进行哈希运算时落单，则在当前尝试配对新的配对对象，若存在配对对象，则进行哈希运算并将该配对对象作为下次进行哈希运算时的配对对象，反之将子节点或父节点作为其本身的父节点。

在另一个实施例中，所述处理器还配置为：在判断该时间戳对应的文件中存在伪造时间戳的文件后，沿存在差异的父节点路线回溯直至找到产生差异的子节点，根据该子节点的唯一识别码查询相应的文件。

参考图1，文件在写入数据库的时刻根据文件内容生成唯一识别码以及记录该时刻的时间戳，并根据唯一识别码和时间戳生成编码，以编码作为子节点金以构成金字塔结构的底层，某时间存在4个文件写入了数据库中，因此具有4个子节点：子节点1、子节点2、子节点3以及子节点4，将4个子节点两两进行哈希运算得到两个父节点：父节点1和父节点2，再对这两个父节点进行哈希运算得到最高级父节点1，参考图2，它是图1所示的实施例后一时间的说明性实施例的图，此时有一个新文件写入了数据库中，因此在原子节点的基础上，新产生了一个子节点5，总共存在5个子节点，由于原有的子节点均存在配对的对象，因此子节点5作为自己的父节点，即图2中的父节点3，由于父节点3仍然不存在可以配对进行哈希运算的对象，因此父节点3的上一级父节点仍然是他自己，并与原先的父节点1和父节点2经哈希运算产生的上一级父节点4进行配对，得到最终的最高级父节点2，由于采用的是避免碰撞的哈希运算，因此最高级父节点1和最高级父节点2必然不同，通过对比两个最高级父节点即可知道数据库中出现了问题，顺着出现变化的父节点一路追查，即可最终找到出现问题的编码以及该编码对应的文件。无论是文件内容的改变还是文件内容的增加，都能找到相应的问题。

本发明的工业实用性

本发明将所述文件在写入数据库的时刻根据文件内容生成唯一识别码以及记录该时刻的时间戳生成唯一的编码，并将编码两两采用避免碰撞的哈希运算得到父节点，再对所有子节点两两采用哈希运算得到更高一层的父节点，直至产生最高级的父节点，通过这种金字塔结构的编码方案，当底层编码发生变化，顶层的编码必然发生变化，因此只需对比不同时间段的两个顶层编码即可发现文件何时发生变化，并且顺着变化的路径向下查找，根据分支就能够知道是哪个文件的时间发生了变化，极大地提高发现效率和查找效率。

尽管本发明的实施方案已公开如上，但其并不仅仅限于说明书和实施方式中所列运用，它完全可以被适用于各种适合本发明的领域，对于熟悉本领域的人员而言，可容易地实现另外的修改，因此在不背离权利要求及等同范围所限定的一般概念下，本发明并不限于特定的细节和这里示出与描述的图例。