CN107707410A - 配置系统审计服务的方法、信息处理装置及可读存储介质 - Google Patents
配置系统审计服务的方法、信息处理装置及可读存储介质 Download PDFInfo
- Publication number
- CN107707410A CN107707410A CN201711011988.1A CN201711011988A CN107707410A CN 107707410 A CN107707410 A CN 107707410A CN 201711011988 A CN201711011988 A CN 201711011988A CN 107707410 A CN107707410 A CN 107707410A
- Authority
- CN
- China
- Prior art keywords
- audit
- block chain
- node
- event
- instruction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5041—Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the time relationship between creation and deployment of a service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Abstract
本公开提供了在服务器侧配置系统审计服务的方法,该方法包括接收建立至少一个区块链的第一指示;以及发送第二指示,以指示与服务器通信连接的节点安装区块链智能合约,该区块链智能合约包括系统审计智能合约。本公开还提供了在区块链的节点侧配置系统审计服务的方法,该方法包括接收第二指示以及安装区块链智能合约。最后,本公开提供了实现上述方法的信息处理装置以及相应的有形的计算机可读存储介质。依据本公开的解决方案利用区块链上运行的智能合约来实现系统审计功能,从而能够借助于区块链技术所特有的优点来确保系统审计功能的安全执行,从而有效地保证了审计日志的安全,进而确保企业级区块链的节点上所存放的重要数据的安全。
Description
技术领域
本公开内容涉及区块链技术,更为具体地涉及在服务器侧以及在节点侧配置系统审计服务的方法、实施上述方法的信息处理装置以及相应的用于实施上述方法的有形的计算机可读存储介质。
背景技术
区块链是一种源自比特币的去中心化分布式记账技术,其具有去中心化、不可篡改、过程透明可追踪等优点。
根据参与方的分类通常可以将区块链分为公有链、联盟链和私有链三种类型。公有链对外开放,用户不用注册就可以匿名加入,无需任何授权就可以访问区块链网络和区块数据并发起各种业务;联盟链则限制了只有联盟中的成员才能参与,并且区块链上的操作权限根据联盟定制的相关规则来确定。私有链一般在私有组织内部使用,区块链上的操作权限根据私有组织的自行规定执行。联盟链和私有链都是需要注册许可的区块链,比较适合企业的区块链使用场景,对安全性、可靠性和性能的要求也比公有链高。
而对于具体的应用场景来说,一般企业级区块链的节点上都存放着企业的重要数据,所以企业对于区块链节点的安全性要求非常高。所以在企业级区块链节点中,都需要在区块链节点上开启操作系统的审计服务。通过配置审计策略,审计服务可以记录下所有用户对于系统的修改事件。分析这些审计日志,可以帮助系统管理员发现对于系统的非法访问,从而识别一些安全风险。通常操作系统的审计服务,支持将审计事件以日志文件的方式记录在本地磁盘,或者将审计事件发送到外部的系统中。不管哪一种审计事件的存储方式,对于审计事件的本身的安全保护和不可篡改都是至关重要的。目前操作系统依赖文件的访问权限来保证审计日志的安全,但是拥有权限的用户依然可以修改审计日志文件,这样无法保证审计日志的不可篡改。对于要发送到外部系统的审计事件,如何保证审计日志的安全也需要额外的措施,这时审计日志的安全完全依赖于外部系统,并且客户需要部署额外的系统。
发明内容
虽然区块链技术具有去中心化、不可篡改、过程透明可追踪等优点,但是目前业界还没有一种能够利用区块链系统本身的优点来简单可靠地保存系统的审计事件的解决方案。
本公开内容的第一方面提供了一种在服务器侧配置系统审计服务的方法,所述方法包括:
接收建立至少一个区块链的第一指示;
根据所述第一指示向与所述服务器通信连接的节点发送第二指示,以指示与所述服务器通信连接的节点安装区块链智能合约,其中,所述区块链智能合约包括系统审计智能合约。
本公开内容的第二方面提供了一种在区块链的节点侧配置系统审计服务的方法,所述方法包括:
接收指示所述节点安装区块链智能合约的第二指示;以及
在所述节点上安装区块链智能合约,其中,所述区块链智能合约包括系统审计智能合约。
本公开内容的第三方面提供了一种信息处理装置,其包括:
处理器;以及
存储器,其用于存储指令,当所述指令执行时使得所述处理器执行以下操作:
接收建立至少一个区块链的第一指示;
根据所述第一指示向与所述服务器通信连接的节点发送第二指示,以指示与所述服务器通信连接的节点安装区块链智能合约,其中,所述区块链智能合约包括系统审计智能合约。
本公开内容的第四方面提供了一种信息处理装置,其包括:
处理器;以及
存储器,其用于存储指令,当所述指令执行时使得所述处理器执行以下操作:
接收指示所述节点安装区块链智能合约的第二指示;以及
在所述节点上安装区块链智能合约,其中,所述区块链智能合约包括系统审计智能合约。
最后,依据本公开内容的第五和第六方面还分别提供了一种有形的计算机可读存储介质,其具有存储在其上的计算机可读程序指令,所述计算机可读程序指令用于执行根据本公开内容的第一方面和第二方面所述的方法。
借助于依据本公开内容所提供的基于区块链系统配置系统审计服务的方法、用于配置系统审计服务的区块链系统以及相应的用于配置系统审计服务的有形的计算机可读存储介质能够利用区块链上运行的智能合约来实现系统审计功能,从而能够借助于区块链技术所特有的优点来确保系统审计功能的安全执行,从而有效地保证了审计日志的安全,进而确保企业级区块链的节点上所存放的企业的重要数据的安全。
附图说明
结合附图并参考以下详细说明,本公开的各实施例的特征、优点及其他方面将变得更加明显,在此以示例性而非限制性的方式示出了本公开的若干实施例,在附图中:
图1示出了典型的BaaS平台系统架构图;
图2示出了一个四节点的联盟链示意图;
图3智能合约运行的大致原理;以及
图4为依据本公开内容的用于基于区块链系统配置系统审计服务的方法的流程图;
图5为能够实施依据图4所示出的用于基于区块链系统配置系统审计服务的方法的分布式区块链系统的结构示意图;
图6为依据本公开内容的用于基于区块链系统配置系统审计服务的方法的安装阶段的流程示意图;
图7为依据本公开内容的用于基于区块链系统配置系统审计服务的方法的审计事件存储阶段的流程示意图;以及
图8为依据本公开内容的用于基于区块链系统配置系统审计服务的方法的审计事件查询阶段的流程示意图。
具体实施方式
以下参考附图详细描述本公开的各个示例性实施例。虽然以下描述示例性方法、装置包括在其它组件当中硬件上执行的软件和/或固件,但应注意,这些示例仅仅是说明性的,不应看作限制。例如,考虑在硬件中独占地、在软件中独占地、或在硬件和软件的任何组合中可以实施任何或所有硬件、软件和固件组件。因此,虽然以下描述示例性方法和装置,但本领域技术人员应容易理解,提供的示例不仅仅是用于实现这些方法和装置方式。
此外,附图中的流程图和框图示出了根据本公开的各种实施例的方法和系统的可能实现的体系架构、功能和操作。应当注意,方框中所标注的功能也可以按照不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,或者它们有时也可以按照相反的顺序执行,这取决于所涉及的功能。同样应当注意的是,流程图和/或框图中的每个方框、以及流程图和/或框图中的方框的组合,可以使用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以使用专用硬件与计算机指令的组合来实现。
在详细介绍依据本发明的具体的技术方案之前,将首先介绍BaaS平台技术以及区块链的智能合约技术。
因为区块链的技术门槛比较高而且安装配置和管理维护复杂,本申请的申请人推出了基于云的区块链即服务(Blockchain as a Service:BaaS)平台来帮忙其他企业降低使用区块链的难度和成本。使用区块链的企业只需要根根它的需求在BaaS平台上设置好相关的参数,BaaS平台只需要几分钟的时间就可以在云上创建相应的虚拟机实例并且安装部署出一个多节点的区块链网络。如此一来企业就不需要关注区块链网络的各种技术细节,而只需要关注自己在区块链网络上所开展的业务即可。图1所示是一个比较典型的BaaS平台系统架构图。用户110可以根据它的需求在云平台130的BaaS平台120上设置好相关的参数,BaaS平台120则会根据所接收到的相关的参数为用户110配置出其所需要的区块链网络,图中示意性地示出了三个区块链网络,本领域的技术人员应当了解,其区块链网络的数量能够少于三个,也能够多于三个区块链网络。
图2示出了一个四节点的联盟链示意图。从图中可以看出,节点1和节点2属于公司A,而节点3和节点4属于公司B。每个节点对应一个虚拟机实例,虚拟机实例中运行着相应的节点软件。通过建立这样的联盟链区块链,从而能够在不同的节点之间执行业务。
另一方面,基于区块链技术的智能合约不仅可以发挥智能合约在成本效率方面的优势,而且可以避免恶意行为对合约正常执行的干扰。将智能合约以数字化的形式写入区块链中,由区块链技术的特性来保障存储、读取、执行使得整个过程透明可跟踪、不可篡改。同时,由区块链自带的共识算法构建出一套状态机系统来使得智能合约能够高效地运行。
图3示出了智能合约运行的大致原理。每个区块链节点上都运行着区块链服务软件。区块链服务中包含一个用于验证和运行智能合约的智能合约引擎。上层区块链应用可以将智能合约安装部署到区块链节点上,由智能合约引擎来验证运行智能合约。在智能合约有写操作的情况下将运行结果写入区块链区块并且返回给区块链应用。智能合约在各个节点都是公开透明的,安装和运行也需要各个节点达成共识。
操作系统的内核都提供审计事件的记录能力。通过配置审计策略,可以将用户行为和系统行为记录为审计事件,比如系统调用,文件访问和用户登录等。本领域的技术人员应当了解,此处的审计策略是操作系统提供的功能,通过配置审计策略可以记录所有的审计事件,也可以只记录用户认为重要的审计事件,比如对特定文件夹的访问。
由以上论述可知,区块链本身就具有去中心、防篡改、过程透明和可追踪的特点,但是到目前为止区块链并未被用于审计服务,也就更不会有将区块链中的智能合约用于审计服务的解决方案了。本申请的申请人基于区块链的以上特点以及系统审计服务的需求特点,创新地提出利用区块链上的智能合约来实现系统审计服务,从而可以利用区块链的特点特别是智能合约的特点来将系统审计数据存储在区块链上。此时,每个节点的审计数据都会自动被分发和存储到其他区块链节点上,确保了审计事件存储的安全性和可靠性。
依据本公开内容提出了一种在服务器侧配置系统审计服务的方法,图4为依据本公开内容的在服务器侧配置系统审计服务的方法的流程图。从图4中可以看出,该方法400包括以下步骤:
首先,在方法步骤S410中,接收建立至少一个区块链的第一指示,该第一指示例如包含建立所述至少一个区块链所需的参数,例如,节点的IP地址、端口号等。
接下来,在方法步骤S420中,根据所述第一指示向与所述服务器通信连接的节点发送第二指示,以指示与所述服务器通信连接的节点安装区块链智能合约,其中,所述区块链智能合约包括系统审计智能合约。
依据本公开内容的解决方案利用区块链上运行的智能合约来实现系统审计功能,从而能够借助于区块链技术所特有的优点来确保系统审计功能的安全执行,从而有效地保证了审计日志的安全,进而确保企业级区块链的节点上所存放的企业的重要数据的安全。
本领域的技术人员应当了解,此处的术语“服务器”在具体实现时能够有多种具体的实现方式,例如能够实现为BaaS平台和接口服务器的形式,其中,接口服务器既可以实现在BaaS平台这一侧或者集成在BaaS平台之中,也能够将接口服务器实现在节点侧。当然,其他方式的配置,只要这样的配置能够实现依据本发明所提出的配置系统审计服务的方法均属于本公开内容所要保护的范围。
在具体实施时,所述第二指示还被配置为使得所述至少一个区块链所涉及的节点创建审计事件区块链,其中,所述审计事件区块链与业务数据区块链隔离。以这样的方式,审计事件区块链能够独立于业务数据区块链而存在,从而能够与业务数据隔离地单独处理审计事件,进一步提高了审计事件处理的安全性。
优选地,所述第二指示还被配置为使得所述至少一个区块链所涉及的节点配置审计策略。以这样的方式,审计服务可以记录下所有用户对于系统的修改事件。
此外,图中未示出地,该方法还包括能够包括如下步骤:
接收审计事件查询请求,其中,所述审计事件查询请求包括用户授权信息;
向与所述服务器通信连接的节点发送所述审计事件查询请求,以调用所述区块链智能合约的标准接口来从所述系统审计智能合约所在的区块链中查询审计事件。
以这样的方式使得服务器端能够提供对于审计事件的查询服务,通过接收包括用户授权信息的审计事件查询请求,服务器端能够调用所述区块链智能合约的标准接口从所述系统审计智能合约所在的区块链中查询所述审计事件。
以上描述了在服务器端配置系统审计服务的方法,当然,服务器端需要和节点端或者节点侧相互配合,以完成整体的审计服务。以下介绍在区块链的节点侧配置系统审计服务的方法,该方法包括:
接收指示所述节点安装区块链智能合约的第二指示;以及
在所述节点上安装区块链智能合约,其中,所述区块链智能合约包括系统审计智能合约。
优选地,由所述节点所包括的智能合约运行引擎根据所述第二指示来实例化所述区块链智能合约,以形成所述系统审计智能合约,以这样的方式能够通过智能合约运行引擎来管理智能合约,从而能够避免不合法的智能合约的运行所引起的对于区块链系统的破坏。
再者,由所述节点所包括的审计事件处理服务模块根据所述审计策略为所述节点上的操作系统配置审计方案。此外,节点侧还将对审计事件的生成过程进行控制,具体而言,由所述操作系统根据用户操作和所述审计方案确定是否触发审计事件并且在触发审计事件的情况下向所述审计事件处理服务模块发送所述审计事件;以及由所述审计事件处理服务模块根据所述审计事件调用所述区块链智能合约的标准接口,以将所述审计事件存储至所述系统审计智能合约所在的区块链,其中,由所述操作系统根据用户操作确定是否触发审计消息;以及在确定触发审计消息的情况下由操作系统审计服务将所述审计消息记录为审计事件。以这样的方式,操作系统能够根据用户操作和所述审计方案确定哪些操作需要触发审计事件并且在需要触发审计事件时将所述审计事件通过对于所述区块链智能合约的标准接口的调用而存储至所述系统审计智能合约所在的区块链,从而为后续的查询提供基础。
在需要查询时,接收审计事件查询请求,其中,所述审计事件查询请求包括用户授权信息;以及调用所述区块链智能合约的标准接口,以从所述系统审计智能合约所在的区块链中查询审计事件。以这样的方式使得包括BaaS平台的服务器能够提供对于审计事件的查询服务,通过接收包括用户授权信息的审计事件查询请求,包括BaaS平台的服务器能够经由接口服务器来调用所述区块链智能合约的标准接口从所述系统审计智能合约所在的区块链中查询所述审计事件。
优选地,创建审计事件区块链,其中,所述审计事件区块链与业务数据区块链隔离。以上分别从服务器侧以及节点侧介绍了依据本公开内容所提出的方法。以下将结合服务器和节点两侧,从安装、配置、存储和查询等各个阶段详细地阐述依据本公开内容所提出的方法在实施过程中的流程。具体而言,接下来将结合图5至图8中的每一幅附图来进一步详细描述依据本公开所公开的基于区块链系统配置系统审计服务的方法。其中,图5为能够实施依据图4所示出的用于基于区块链系统配置系统审计服务的方法的分布式区块链系统的结构示意图,图6为依据本公开内容的用于基于区块链系统配置系统审计服务的方法的安装阶段的流程示意图,图7为依据本公开内容的用于基于区块链系统配置系统审计服务的方法的审计事件存储阶段的流程示意图;并且图8为依据本公开内容的用于基于区块链系统配置系统审计服务的方法的审计事件查询阶段的流程示意图。
从图5中可以看出,该区块链系统包括BaaS平台、与BaaS平台通信地进行连接的接口服务器以及包含在一个区块链网络中的三个节点,即节点1、节点2和节点3。本领域的技术人员应当了解,图中示出三个节点仅仅是示例性的而非限制性的,一个区块链网络可以仅仅包括两个节点,或者能够包括更多个节点。此外,从图5中可以看出,智能合约通常用于运行用户的业务逻辑。为了防止恶意或者错误的智能合约对区块链节点产生破坏,智能合约运行引擎一般将智能合约放置在一个沙盒(sandbox)中运行,如果沙盒中的智能合约无法接收系统的审计事件,则需要扩展智能合约运行引擎,使智能合约能通过底层运行引擎接收系统的审计事件。
用户通过BaaS平台部署区块链系统时,BaaS平台可以将预先实现好的系统审计职能合约安装到区块链系统中。一般区块链系统都支持多账本技术,即一个区块链系统可以支持相互隔离的区块链。所以BaaS平台可以为审计事件创建一个独立的区块链,专门将审计事件记录在该区块链上,这样与用户的业务数据进行隔离。
审计事件接口服务器对外提供系统审计智能合约的安装接口和审计事件的查询接口。BaaS平台可以通过审计事件接口服务器对接,来安装审计事件智能合约。一般部署智能合约需要用户权限,所以在用户授权下,BaaS平台可以提供审计事件的查询功能,当然用户也可以对接自己的系统来完成审计事件的查询功能。
接下来首先通过结合图5和图6来说明依据本公开内容的用于基于区块链系统配置系统审计服务的方法的安装阶段的流程。
从图6中可以看出,在方法步骤S610中,用户为了在BaaS平台上创建区块链系统向BaaS平台发送建立系统审计区块链的第一指示,其中,该第一指示包含建立所述系统审计区块链所需的参数。然后,在方法步骤S620中,由所述区块链即服务平台向接口服务器发送安装智能合约指示,以使得所述接口服务器为所述系统审计区块链所涉及的节点安装区块链智能合约,其中,所述区块链智能合约包括系统审计智能合约。具体而言,在方法步骤S630中,接口服务器为所述系统审计区块链所涉及的节点安装区块链智能合约并且在方法步骤S640中由区块链节点上的智能合约运行引擎来实例化所述区块链智能合约,即启动和初始化智能合约。此外,在方法步骤S650中,接口服务器还为所述系统审计区块链所涉及的节点(例如图5中的节点1、节点2或节点3)创建审计事件区块链,其中,审计事件区块链与业务数据区块链隔离开来。再者,在方法步骤S660中,接口服务器为所述系统审计区块链所涉及的节点(例如图5中的节点1、节点2或节点3)配置审计策略,最后,审计事件处理服务模块被配置为根据该审计策略为其操作系统配置审计方案。具体的审计方案定义了审计目标,比如哪些文件系统目录会被审计,哪些系统调用会被审计。
接下来将通过结合图5和图7来说明依据本公开内容的用于基于区块链系统配置系统审计服务的方法的审计事件存储阶段的流程。
在参照图6所介绍的用于基于区块链系统配置系统审计服务的方法的安装阶段完成之后便能够在区块链的节点之中利用智能合约来处理审计服务,具体而言,系统审计事件存储过程的如图7所示,从图中可以看出:
首先在方法步骤S710中,所述操作系统根据用户操作确定是否触发审计消息,具体来说,操作系统将会判断用户在区块链节点上的操作,如果在审计策略或审计方案的定义范围内,都会向操作系统内核发送审计消息;如果操作系统根据用户操作确定将会触发审计消息,那么在接下来的方法步骤S720和方法步骤S730中,操作系统审计服务模块接收到审计消息后会将审计消息记录为审计事件,即操作系统向操作系统审计服务模块发送审计消息并且操作系统审计服务模块将该审计消息记录为审计事件。接下来,在方法步骤S740中,根据审计服务的配置会将审计事件发送到审计事件处理服务模块,即操作系统审计服务模块向审计事件处理服务模块发送审计事件,以使得审计事件处理服务模块在方法步骤S750中,审计事件处理服务模块根据所述审计事件调用所述区块链智能合约的标准接口,以将所述审计事件存储至所述系统审计智能合约所在的区块链,即审计事件处理服务模块接收到审计事件后,会调用审计事件智能合约,从而将审计事件存储到审计事件专有的区块链上。
最后将通过结合图5和图8来说明依据本公开内容的用于基于区块链系统配置系统审计服务的方法的审计事件查询阶段的流程。
系统审计事件查询过程如图8所示,从图8中可以看出:用户能够通过BaaS平台查询审计事件,此外,用于也能够通过用户自己的系统来查询审计事件。而在用户通过BaaS平台查询审计事件的情况下,在方法步骤S810中,区块链即服务平台接收审计事件查询请求,其中,审计事件查询请求包括用户授权信息。以此来在客户对于区块链数据的安全隐私性与BaaS平台的便利性之间找到一个平衡点,即既能够满足便利性的要求,同时也能够满足客户对于隐私的保护。接下来,在方法步骤S820中,区块链即服务平台将审计事件查询请求发送至所述接口服务器,以使得接口服务器能够在接下来的方法步骤S830中能够调用所述区块链智能合约的标准接口从所述系统审计智能合约所在的区块链中查询所述审计事件。
本发明提出了一种利用智能合约来存储系统审计事件到区块链上,利用区块链系统本身的不可篡改,不可否认等特性,用以解决传统的基于文件和外部系统的审计方案。
和传统的系统审计方案相比,我们提出的基于智能合约的区块链节点系统审计方案具有下面的优点:首先,依据本公开内容的方案简单、无需外部审计系统,而且还可以直接利用当前的区块链系统来存储审计事件。此外,依据本公开内容的方案安全可靠,由于利用了区块链系统的优点,审计事件会存储在所有的区块链节点上,所以无法篡改。由于区块链系统本身是分布式系统,所以审计事件的存储更加可靠。
概括地说,借助于依据本公开内容所提供的基于区块链系统配置系统审计服务的方法、用于配置系统审计服务的区块链系统以及相应的用于配置系统审计服务的有形的计算机可读存储介质能够利用区块链上运行的智能合约来实现系统审计功能,从而能够借助于区块链技术所特有的优点来确保系统审计功能的安全执行,从而有效地保证了审计日志的安全,进而确保企业级区块链的节点上所存放的企业的重要数据的安全。
此外,替代地,上述的基于区块链系统配置系统审计服务的方法能够通过计算机程序产品来实现。计算机程序产品可以包括计算机可读存储介质,其上载有用于执行本公开内容的各个方面的计算机可读程序指令。计算机可读存储介质可以是可以保持和存储由指令执行设备使用的指令的有形设备。计算机可读存储介质例如可以是但不限于电存储设备、磁存储设备、光存储设备、电磁存储设备、半导体存储设备或者上述的任意合适的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、静态随机存取存储器(SRAM)、便携式压缩盘只读存储器(CD-ROM)、数字多功能盘(DVD)、记忆棒、软盘、机械编码设备、例如其上存储有指令的打孔卡或凹槽内凸起结构、以及上述的任意合适的组合。这里所使用的计算机可读存储介质不被解释为瞬时信号本身,诸如无线电波或者其他自由传播的电磁波、通过波导或其他传输媒介传播的电磁波(例如,通过光纤电缆的光脉冲)、或者通过电线传输的电信号。
此外,用于执行本公开内容的各个方面的计算机可读程序指令或者计算机程序产品也能够存储在云端,在需要调用时,用户能够通过移动互联网、固网或者其他网络访问存储在云端上的用于执行本公开内容的各个方面的计算机可读程序指令,从而实施依据本公开内容的各个方面所公开的技术方案。
以上所述仅为本公开的实施例可选实施例,并不用于限制本公开的实施例,对于本领域的技术人员来说,本公开的实施例可以有各种更改和变化。凡在本公开的实施例的精神和原则之内,所作的任何修改、等效替换、改进等,均应包含在本公开的实施例的保护范围之内。
虽然已经参考若干具体实施例描述了本公开的实施例,但是应该理解,本公开的实施例并不限于所公开的具体实施例。本公开的实施例旨在涵盖在所附权利要求的精神和范围内所包括的各种修改和等同布置。所附权利要求的范围符合最宽泛的解释,从而包含所有这样的修改及等同结构和功能。
Claims (24)
1.一种在服务器侧配置系统审计服务的方法,所述方法包括:
接收建立至少一个区块链的第一指示;
根据所述第一指示向与所述服务器通信连接的节点发送第二指示,以指示与所述服务器通信连接的节点安装区块链智能合约,其中,所述区块链智能合约包括系统审计智能合约。
2.根据权利要求1所述的方法,其中,所述第二指示还被配置为使得所述至少一个区块链所涉及的节点创建审计事件区块链,其中,所述审计事件区块链与业务数据区块链隔离。
3.根据权利要求1所述的方法,其中,所述第二指示还被配置为使得所述至少一个区块链所涉及的节点配置审计策略。
4.根据权利要求1所述的方法,其中,所述方法还包括:
接收审计事件查询请求,其中,所述审计事件查询请求包括用户授权信息;
向与所述服务器通信连接的节点发送所述审计事件查询请求,以调用所述区块链智能合约的标准接口来从所述系统审计智能合约所在的区块链中查询审计事件。
5.一种在区块链的节点侧配置系统审计服务的方法,所述方法包括:
接收指示所述节点安装区块链智能合约的第二指示;以及
在所述节点上安装区块链智能合约,其中,所述区块链智能合约包括系统审计智能合约。
6.根据权利要求5所述的方法,所述方法还包括:
由所述节点所包括的智能合约运行引擎根据所述第二指示来实例化所述区块链智能合约,以形成所述系统审计智能合约。
7.根据权利要求5所述的方法,所述方法还包括:
由所述节点所包括的审计事件处理服务模块根据所述审计策略为所述节点上的操作系统配置审计方案。
8.根据权利要求7所述的方法,其中,所述方法还包括:
由所述操作系统根据用户操作和所述审计方案确定是否触发审计事件并且在触发审计事件的情况下向所述审计事件处理服务模块发送所述审计事件;以及
由所述审计事件处理服务模块根据所述审计事件调用所述区块链智能合约的标准接口,以将所述审计事件存储至所述系统审计智能合约所在的区块链。
9.根据权利要求8所述的方法,其中,由所述操作系统根据用户操作和所述审计方案确定是否触发审计事件进一步包括:
由所述操作系统根据用户操作确定是否触发审计消息;以及
在确定触发审计消息的情况下由操作系统审计服务将所述审计消息记录为审计事件。
10.根据权利要求5所述的方法,所述方法还包括:
接收审计事件查询请求,其中,所述审计事件查询请求包括用户授权信息;以及
调用所述区块链智能合约的标准接口,以从所述系统审计智能合约所在的区块链中查询审计事件。
11.根据权利要求5所述的方法,所述方法还包括:
创建审计事件区块链,其中,所述审计事件区块链与业务数据区块链隔离。
12.一种信息处理装置,其包括:
处理器;以及
存储器,其用于存储指令,当所述指令执行时使得所述处理器执行以下操作:
接收建立至少一个区块链的第一指示;
根据所述第一指示向与所述服务器通信连接的节点发送第二指示,以指示与所述服务器通信连接的节点安装区块链智能合约,其中,所述区块链智能合约包括系统审计智能合约。
13.根据权利要求12所述的信息处理装置,其中,所述第二指示还被配置为使得所述至少一个区块链所涉及的节点创建审计事件区块链,其中,所述审计事件区块链与业务数据区块链隔离。
14.根据权利要求12所述的信息处理装置,其中,所述第二指示还被配置为使得所述至少一个区块链所涉及的节点配置审计策略。
15.根据权利要求12所述的信息处理装置,其中,当所述指令执行时还使得所述处理器执行以下操作:
接收审计事件查询请求,其中,所述审计事件查询请求包括用户授权信息;
向与所述服务器通信连接的节点发送所述审计事件查询请求,以调用所述区块链智能合约的标准接口来从所述系统审计智能合约所在的区块链中查询审计事件。
16.一种信息处理装置,其包括:
处理器;以及
存储器,其用于存储指令,当所述指令执行时使得所述处理器执行以下操作:
接收指示所述节点安装区块链智能合约的第二指示;以及
在所述节点上安装区块链智能合约,其中,所述区块链智能合约包括系统审计智能合约。
17.根据权利要求16所述的信息处理装置,其中,当所述指令执行时还使得所述处理器执行以下操作:
由所述节点所包括的智能合约运行引擎根据所述第二指示来实例化所述区块链智能合约,以形成所述系统审计智能合约。
18.根据权利要求16所述的信息处理装置,其中,当所述指令执行时还使得所述处理器执行以下操作:
由所述节点所包括的审计事件处理服务模块根据所述审计策略为所述节点上的操作系统配置审计方案。
19.根据权利要求18所述的信息处理装置,其中,当所述指令执行时还使得所述处理器执行以下操作:
由所述操作系统根据用户操作和所述审计方案确定是否触发审计事件并且在触发审计事件的情况下向所述审计事件处理服务模块发送所述审计事件;以及
由所述审计事件处理服务模块根据所述审计事件调用所述区块链智能合约的标准接口,以将所述审计事件存储至所述系统审计智能合约所在的区块链。
20.根据权利要求19所述的信息处理装置,其中,由所述操作系统根据用户操作和所述审计方案确定是否触发审计事件进一步包括:
由所述操作系统根据用户操作确定是否触发审计消息;以及
在确定触发审计消息的情况下由操作系统审计服务将所述审计消息记录为审计事件。
21.根据权利要求16所述的信息处理装置,其中,当所述指令执行时还使得所述处理器执行以下操作:
接收审计事件查询请求,其中,所述审计事件查询请求包括用户授权信息;以及
调用所述区块链智能合约的标准接口,以从所述系统审计智能合约所在的区块链中查询审计事件。
22.根据权利要求16所述的信息处理装置,其中,当所述指令执行时还使得所述处理器执行以下操作:
创建审计事件区块链,其中,所述审计事件区块链与业务数据区块链隔离。
23.一种有形的计算机可读存储介质,其具有存储在其上的计算机可读程序指令,所述计算机可读程序指令用于执行根据权利要求1至4中任一项所述的方法。
24.一种有形的计算机可读存储介质,其具有存储在其上的计算机可读程序指令,所述计算机可读程序指令用于执行根据权利要求5至11中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711011988.1A CN107707410B (zh) | 2017-10-26 | 2017-10-26 | 配置系统审计服务的方法、信息处理装置及可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711011988.1A CN107707410B (zh) | 2017-10-26 | 2017-10-26 | 配置系统审计服务的方法、信息处理装置及可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107707410A true CN107707410A (zh) | 2018-02-16 |
| CN107707410B CN107707410B (zh) | 2021-04-27 |
Family
ID=61183138
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711011988.1A Active CN107707410B (zh) | 2017-10-26 | 2017-10-26 | 配置系统审计服务的方法、信息处理装置及可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107707410B (zh) |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108737536A (zh) * | 2018-05-14 | 2018-11-02 | 百度在线网络技术(北京)有限公司 | 一种区块链系统的实现方法、装置、设备和存储介质 |
| CN108833514A (zh) * | 2018-06-01 | 2018-11-16 | 众安信息技术服务有限公司 | 基于区块链的审计日志处理方法、装置和日志审计系统 |
| CN108900505A (zh) * | 2018-06-28 | 2018-11-27 | 中国科学院软件研究所 | 一种基于区块链技术的集群审计管控方法 |
| CN108932189A (zh) * | 2018-06-30 | 2018-12-04 | 平安科技(深圳)有限公司 | 保存服务器日志的方法和装置 |
| CN108960830A (zh) * | 2018-07-16 | 2018-12-07 | 百度在线网络技术(北京)有限公司 | 智能合约的部署方法、装置、设备及存储介质 |
| CN109063432A (zh) * | 2018-06-27 | 2018-12-21 | 中链科技有限公司 | 区块链网络中用户行为审计方法及装置 |
| CN109190410A (zh) * | 2018-09-26 | 2019-01-11 | 华中科技大学 | 一种云存储环境下的基于区块链的日志行为审计方法 |
| CN109359957A (zh) * | 2018-09-17 | 2019-02-19 | 中国银联股份有限公司 | 一种安全多方计算的方法及相关装置 |
| CN109379360A (zh) * | 2018-10-19 | 2019-02-22 | 平安科技(深圳)有限公司 | 审计方法、电子装置及计算机可读存储介质 |
| CN109657500A (zh) * | 2018-11-05 | 2019-04-19 | 北京盛和大地数据科技有限公司 | 基于区块链的数据文件访问的审计方法及设备 |
| CN109886043A (zh) * | 2019-02-11 | 2019-06-14 | 上海点融信息科技有限责任公司 | 用于生成区块链参与方的组织凭证的方法和装置 |
| CN110414978A (zh) * | 2019-06-18 | 2019-11-05 | 深圳壹账通智能科技有限公司 | 自动授权方法、服务器及计算机可读存储介质 |
| CN110502898A (zh) * | 2019-07-31 | 2019-11-26 | 深圳前海达闼云端智能科技有限公司 | 审计智能合约的方法、系统、装置、存储介质和电子设备 |
| CN110941674A (zh) * | 2019-11-26 | 2020-03-31 | 北京海益同展信息科技有限公司 | 基于区块链的合规审计方法、装置、系统及存储介质 |
| CN110990487A (zh) * | 2019-11-29 | 2020-04-10 | 中国银行股份有限公司 | 基于区块链的智能审计系统、设备以及方法 |
| CN111641715A (zh) * | 2020-05-29 | 2020-09-08 | 深圳壹账通智能科技有限公司 | 基于区块链的数据处理方法、装置、设备及介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016127721A1 (zh) * | 2015-02-13 | 2016-08-18 | 中兴通讯股份有限公司 | 一种获取信息的方法、智能终端和服务端 |
| CN106504091A (zh) * | 2016-10-27 | 2017-03-15 | 上海亿账通区块链科技有限公司 | 区块链上交易的方法及装置 |
| CN106598579A (zh) * | 2016-12-06 | 2017-04-26 | 北京果仁宝科技有限公司 | 区块链上集成动态类型编程语言方法和装置 |
| CN107085810A (zh) * | 2017-04-19 | 2017-08-22 | 朱皞罡 | 一种区块链的跨链操作方法及区块链管理系统 |
| CN107194778A (zh) * | 2017-05-25 | 2017-09-22 | 金立彦 | 基于区块链的设备租赁方法及系统 |
| CN107220820A (zh) * | 2017-05-16 | 2017-09-29 | 腾讯科技(深圳)有限公司 | 资源转移方法、装置及存储介质 |
-
2017
- 2017-10-26 CN CN201711011988.1A patent/CN107707410B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016127721A1 (zh) * | 2015-02-13 | 2016-08-18 | 中兴通讯股份有限公司 | 一种获取信息的方法、智能终端和服务端 |
| CN106504091A (zh) * | 2016-10-27 | 2017-03-15 | 上海亿账通区块链科技有限公司 | 区块链上交易的方法及装置 |
| CN106598579A (zh) * | 2016-12-06 | 2017-04-26 | 北京果仁宝科技有限公司 | 区块链上集成动态类型编程语言方法和装置 |
| CN107085810A (zh) * | 2017-04-19 | 2017-08-22 | 朱皞罡 | 一种区块链的跨链操作方法及区块链管理系统 |
| CN107220820A (zh) * | 2017-05-16 | 2017-09-29 | 腾讯科技(深圳)有限公司 | 资源转移方法、装置及存储介质 |
| CN107194778A (zh) * | 2017-05-25 | 2017-09-22 | 金立彦 | 基于区块链的设备租赁方法及系统 |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108737536A (zh) * | 2018-05-14 | 2018-11-02 | 百度在线网络技术(北京)有限公司 | 一种区块链系统的实现方法、装置、设备和存储介质 |
| CN108833514A (zh) * | 2018-06-01 | 2018-11-16 | 众安信息技术服务有限公司 | 基于区块链的审计日志处理方法、装置和日志审计系统 |
| CN109063432A (zh) * | 2018-06-27 | 2018-12-21 | 中链科技有限公司 | 区块链网络中用户行为审计方法及装置 |
| CN108900505A (zh) * | 2018-06-28 | 2018-11-27 | 中国科学院软件研究所 | 一种基于区块链技术的集群审计管控方法 |
| CN108932189B (zh) * | 2018-06-30 | 2021-09-07 | 平安科技(深圳)有限公司 | 保存服务器日志的方法和装置 |
| CN108932189A (zh) * | 2018-06-30 | 2018-12-04 | 平安科技(深圳)有限公司 | 保存服务器日志的方法和装置 |
| CN108960830A (zh) * | 2018-07-16 | 2018-12-07 | 百度在线网络技术(北京)有限公司 | 智能合约的部署方法、装置、设备及存储介质 |
| CN108960830B (zh) * | 2018-07-16 | 2022-07-15 | 百度在线网络技术(北京)有限公司 | 智能合约的部署方法、装置、设备及存储介质 |
| CN109359957A (zh) * | 2018-09-17 | 2019-02-19 | 中国银联股份有限公司 | 一种安全多方计算的方法及相关装置 |
| CN109190410A (zh) * | 2018-09-26 | 2019-01-11 | 华中科技大学 | 一种云存储环境下的基于区块链的日志行为审计方法 |
| CN109379360A (zh) * | 2018-10-19 | 2019-02-22 | 平安科技(深圳)有限公司 | 审计方法、电子装置及计算机可读存储介质 |
| CN109379360B (zh) * | 2018-10-19 | 2022-10-04 | 平安科技(深圳)有限公司 | 审计方法、电子装置及计算机可读存储介质 |
| CN109657500A (zh) * | 2018-11-05 | 2019-04-19 | 北京盛和大地数据科技有限公司 | 基于区块链的数据文件访问的审计方法及设备 |
| CN109886043A (zh) * | 2019-02-11 | 2019-06-14 | 上海点融信息科技有限责任公司 | 用于生成区块链参与方的组织凭证的方法和装置 |
| CN110414978A (zh) * | 2019-06-18 | 2019-11-05 | 深圳壹账通智能科技有限公司 | 自动授权方法、服务器及计算机可读存储介质 |
| CN110502898A (zh) * | 2019-07-31 | 2019-11-26 | 深圳前海达闼云端智能科技有限公司 | 审计智能合约的方法、系统、装置、存储介质和电子设备 |
| CN110941674A (zh) * | 2019-11-26 | 2020-03-31 | 北京海益同展信息科技有限公司 | 基于区块链的合规审计方法、装置、系统及存储介质 |
| CN110990487A (zh) * | 2019-11-29 | 2020-04-10 | 中国银行股份有限公司 | 基于区块链的智能审计系统、设备以及方法 |
| CN111641715A (zh) * | 2020-05-29 | 2020-09-08 | 深圳壹账通智能科技有限公司 | 基于区块链的数据处理方法、装置、设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107707410B (zh) | 2021-04-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107707410A (zh) | 配置系统审计服务的方法、信息处理装置及可读存储介质 | |
| Kuyoro et al. | Cloud computing security issues and challenges | |
| US20190273746A1 (en) | Microservice architecture for identity and access management | |
| CN108965289B (zh) | 一种网络安全协同防护方法和系统 | |
| CN105872094B (zh) | 一种基于soa的服务机器人云平台接口系统及方法 | |
| CN107579998A (zh) | 基于区块链、数字身份和智能合约的个人数据中心及数字身份认证方法 | |
| CN109565505A (zh) | 用于多租户身份和数据安全管理云服务的租户自助服务故障排除 | |
| CN109286632B (zh) | 一种基于区块链的大数据授权存证方法和系统 | |
| CN108616578A (zh) | 跨区块链平台的业务处理方法、设备及计算机可读存储介质 | |
| CN103001999A (zh) | 一种与一公用云端网络一同使用的方法 | |
| US20180375831A1 (en) | Firewall configuration manager | |
| KR20090009817A (ko) | 고객 사용자가 기업 네트워크를 통해 네트워크 자원들에 액세스하는 것을 가능하게 하는 방법, 시스템, 컴퓨터 프로그램 제품 | |
| CN105229987A (zh) | 主动联合的移动认证 | |
| CN103516718A (zh) | 身份风险分数生成和实现 | |
| CN109547200A (zh) | 区块链网络中的证书分配方法及相应的计算设备和介质 | |
| CN110199283A (zh) | 用于在网络功能虚拟化环境中认证平台信任的系统和方法 | |
| CN109472576A (zh) | 数字资产的处理方法及装置、存储介质 | |
| CN109033823A (zh) | 用于在区块链网络中验证和运行智能合约的方法和装置 | |
| CN113011974A (zh) | 基于区块链的交易信息存证方法及系统 | |
| CN1601954B (zh) | 不中断服务地横跨安全边界移动主体 | |
| CN111241562A (zh) | 一种基于微服务架构的进销存管理系统 | |
| Zou et al. | A layered virtual organization architecture for grid | |
| CN116451280A (zh) | 基于区块链的资产管理方法和装置 | |
| CN111818090B (zh) | 一种SaaS平台上的权限管理方法和系统 | |
| Nowrin et al. | Importance of cloud deployment model and security issues of software as a service (SaaS) for cloud computing |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |