CN110049043B - 基于区块链的服务器日志监控方法和系统 - Google Patents
基于区块链的服务器日志监控方法和系统 Download PDFInfo
- Publication number
- CN110049043B CN110049043B CN201910310732.3A CN201910310732A CN110049043B CN 110049043 B CN110049043 B CN 110049043B CN 201910310732 A CN201910310732 A CN 201910310732A CN 110049043 B CN110049043 B CN 110049043B
- Authority
- CN
- China
- Prior art keywords
- log
- block chain
- server
- service server
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/10—Active monitoring, e.g. heartbeat, ping or trace-route
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/121—Timestamp
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Cardiology (AREA)
- General Health & Medical Sciences (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明提出一种基于区块链的服务器日志监控方法和系统,其中,方法包括:业务服务器生成心跳消息并向区块链网络广播经过业务服务器私钥签名的心跳消息;区块链网络的日志监控节点接收业务服务器广播的心跳消息验证心跳消息的合法性;若心跳消息合法则确定业务服务器在线,进而,审计节点获取与业务服务器对应的时间标志,基于该时间标志与业务服务器中的时间戳的一致性检测业务服务器中存储的日志信息的真实性。由此,一方面及时发现脱离管控的业务服务器,以便于快速对业务服务器进行恢复作业,另一方面,基于去中心化的方式保存日志的时间信息,避免日志被恶意篡改,实现了实时的日志篡改风险监控,保护了系统的安全。
Description
技术领域
本发明涉及区块链网络,尤其涉及一种基于区块链的服务器日志监控方法和系统。
背景技术
目前,服务器安全体系中很关键的一项日志安全审计为记录管理员中的每一项操作并形成日志。由此,在接收到恶意操作或者系统被入侵以后,可以基于记录的日志进行回溯以保证系统的安全。
相关技术中,随着黑客技术的发展,很多入侵者通过清除日志使得有些恶意操作无迹可查,从而,当系统受到攻击后无法获知被进行的恶意操作,难以进行回溯恢复系统安全,因而,亟待一种可以对日志篡改风险监控的方法。
发明内容
本发明提供了一种基于区块链的服务器日志监控方法和系统,以解决现有技术中,日志被恶意篡改的行为无法被监控到导致系统安全无法保证的技术问题。
本发明第一实施例提供一种基于区块链的服务器日志监控方法,每台业务服务器上设置区块链客户端,所述方法包括:业务服务器按照预设的时间间隔生成心跳消息,其中,所述心跳消息包括:业务服务器的区块链标识,以及经过时间戳服务器用私钥签名后的时间戳;所述业务服务器通过内嵌的区块链客户端向区块链网络广播经过业务服务器私钥签名的所述心跳消息;区块链网络的日志监控节点接收业务服务器广播的心跳消息并解析获取所述业务服务器的区块链标识和所述私钥签名后的时间戳,并查询当前存储的区块链账本获取所述时间戳服务器的公钥和与所述区块链标识对应的区块链公钥,进而根据所述区块链公钥验证经过业务服务器私钥签名的所述心跳消息,若验证通过,则根据所述时间戳服务器的公钥验证所述私钥签名后的时间戳,若验证通过,则在本地的日志监控列表中记录所述业务服务器的区块链标识与所述时间戳的对应关系;审计节点获取包含目标区块链标识的业务日志验证请求,进而从日志服务器获取与所述目标区块链标识对应的业务服务器日志信息和对应的时间标识,以及从所述日志监控节点存储的日志监控列表中获取与所述目标区块链标识匹配的目标时间戳信息,并将所述目标时间戳信息与所述时间标识进行比较,若比较结果一致,则反馈与所述目标区块链标识对应的业务日志验证成功响应;若比较结果不一致,则从所述时间标识中获取不符合所述目标时间戳信息的错误时间标识,并反馈包含所述错误时间标识的业务日志验证失败响应。
本发明第二实施例提供一种基于区块链的服务器日志监控系统,包括:业务服务器、日志监控节点和审计节点,其中,每台业务服务器上设置区块链客户端,其中,所述业务服务器,用于按照预设的时间间隔生成心跳消息,其中,所述心跳消息包括:业务服务器的区块链标识,以及经过时间戳服务器用私钥签名后的时间戳;所述业务服务器,还用于通过内嵌的区块链客户端向区块链网络广播经过业务服务器私钥签名的所述心跳消息;区块链网络的所述日志监控节点,用于接收业务服务器广播的心跳消息并解析获取所述业务服务器的区块链标识和所述私钥签名后的时间戳,并查询当前存储的区块链账本获取所述时间戳服务器的公钥和与所述区块链标识对应的区块链公钥,进而根据所述区块链公钥验证经过业务服务器私钥签名的所述心跳消息,若验证通过,则根据所述时间戳服务器的公钥验证所述私钥签名后的时间戳,若验证通过,则在本地的日志监控列表中记录所述业务服务器的区块链标识与所述时间戳的对应关系;所述审计节点,用于获取包含目标区块链标识的业务日志验证请求,进而从日志服务器获取与所述目标区块链标识对应的业务服务器日志信息和对应的时间标识,以及从所述日志监控节点存储的日志监控列表中获取与所述目标区块链标识匹配的目标时间戳信息,并将所述目标时间戳信息与所述时间标识进行比较,若比较结果一致,则反馈与所述目标区块链标识对应的业务日志验证成功响应;若比较结果不一致,则从所述时间标识中获取不符合所述目标时间戳信息的错误时间标识,并反馈包含所述错误时间标识的业务日志验证失败响应。
本发明第三实施例提供一种计算机设备,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现如上述实施例所述的基于区块链的服务器日志监控方法。
本发明第四实施例提供一种非临时性计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上述实施例所述的基于区块链的服务器日志监控方法。
本发明实施例提供的技术方案可以包括以下有益效果:
业务服务器按照预设的时间间隔生成心跳消息,其中,心跳消息包括:业务服务器的区块链标识,以及经过时间戳服务器用私钥签名后的时间戳,业务服务器通过内嵌的区块链客户端向区块链网络广播经过业务服务器私钥签名的心跳消息,区块链网络的日志监控节点接收业务服务器广播的心跳消息并解析获取业务服务器的区块链标识和私钥签名后的时间戳,并查询当前存储的区块链账本获取时间戳服务器的公钥和与区块链标识对应的区块链公钥,进而根据区块链公钥验证经过业务服务器私钥签名的心跳消息,若验证通过,则根据时间戳服务器的公钥验证私钥签名后的时间戳,若验证通过,则在本地的日志监控列表中记录业务服务器的区块链标识与时间戳的对应关系,进而,审计节点获取包含目标区块链标识的业务日志验证请求,进而从业务服务器获取与目标区块链标识对应的业务服务器日志信息和对应的时间标识,以及从日志监控节点存储的日志监控列表中获取与目标区块链标识匹配的目标时间戳信息,并将目标时间戳信息与时间标识进行比较,若比较结果一致,则反馈与目标区块链标识对应的业务日志验证成功响应;若比较结果不一致,则从时间标识中获取不符合目标时间戳信息的错误时间标识,并反馈包含错误时间标识的业务日志验证失败响应。由此,一方面及时发现脱离管控的业务服务器,以便于快速对业务服务器进行恢复作业,另一方面,基于去中心化的方式保存日志的时间信息,避免日志被恶意篡改,实现了实时的日志篡改风险监控,保护了系统的安全。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中,
图1是根据本发明一个实施例的基于区块链的服务器日志监控系统的结构示意图;
图2是根据本发明一个实施例的基于区块链的服务器日志监控系统的交互示意图;
图3是根据本发明一个实施例的基于区块链的服务器日志监控方法的流程图;以及
图4是根据本发明一个实施例的业务服务器的之间的布局示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
下面参考附图描述本发明实施例的基于区块链的服务器日志监控方法和系统。
针对上述背景技术中提到的,由于日志信息会被篡改导致的恶意操作无法清除的问题,现有技术中常用的一种方法为设置一个专门保存日志的日志服务器,从而,一旦系统生成日志,即将该日志发送至日志服务器进行存储,由此,保证了入侵操作等有迹可循,然而,这种方式依赖于日志服务器的存储的日志信息的可靠性,一旦存入的日志信息被篡改将会导致整个日志信息是错误的,无法恢复系统安全。
在本发明中,提出了一种在业务服务器中内置区块链客户端,业务服务器在将日志发送至日志服务器存储的同时,区块链客户端将该日志对应的日志信息(本发明实施例中指的是时间戳)在区块链网络中进行存储,此时由于区块链网络是去中心化的,可以基于区块链中的多个节点互相约束共同存储日志信息,所以保证了日志不被篡改或者删除,保证了日志的安全,提高了系统安全。
其中,为了描述的清楚,首先对本发明实施例的基于区块链的服务器日志监控系统进行描述,图1是根据本发明一个实施例的基于区块链的服务器日志监控系统的结构示意图,如图1所示,该系统包括业务服务器100、日志监控节点200和审计节点300,其中,业务服务器100是产生日志的服务器,其将产生的日志发送至日志服务器中进行存储,业务服务器100可以为多台,以支撑海量的操作业务,每台业务服务器100中设置有区块链客户端,用以实现日志有关的日志信息与区块链网络的对接,日志监控节点200在区块链网络中,审计节点300可以在公网也可以在区块链网络中,日志监控节点200可以是区块链网路中设置的日志监控服务器节点,或者,可以是区块链网络中的记账节点设置的日志监控模块。
参照图2(图2中仅示出一台业务服务器),在实际执行过程中,业务服务器按照预设的时间间隔生成心跳消息,其中,心跳消息包括:业务服务器的区块链标识,以及经过时间戳服务器用私钥签名后的时间戳(步骤1)。
业务服务器通过内嵌的区块链客户端向区块链网络广播经过业务服务器私钥签名的心跳消息(步骤2)。即在本实施例中,业务服务器基于心跳消息的发送表示其实时工作,没有发生故障或者处于管控中。
区块链网络的日志监控节点接收业务服务器广播的心跳消息并解析获取业务服务器的区块链标识和私钥签名后的时间戳,并查询当前存储的区块链账本获取时间戳服务器的公钥和与区块链标识对应的区块链公钥(步骤3),也可以理解,首先对心跳消息的发送方的合法性和发送时间的真实性进行验证,根据区块链公钥验证经过业务服务器私钥签名的心跳消息,若验证通过,则根据时间戳服务器的公钥验证私钥签名后的时间戳,若验证通过,则在本地的日志监控列表中记录业务服务器的区块链标识与时间戳的对应关系,(步骤4),即如果验证心跳消息的发送方以及发送时间均为可靠的,则在本地的日志监控列表中记录下来对应的时间戳和区块链标识,以便于区分出不同时间发送的心跳消息。
进一步的,在确保业务服务器正常工作时,审计节点获取包含目标区块链标识的业务日志验证请求,进而从日志服务器获取与目标区块链标识对应的业务服务器日志信息和对应的时间标识,以及从日志监控节点存储的日志监控列表中获取与目标区块链标识匹配的目标时间戳信息(步骤5),进而,将目标时间戳信息与时间标识进行比较,若比较结果一致,则认为日志服务器中记录的日志信息和区块链中当前保存的日志信息一致,从而,反馈与目标区块链标识对应的业务日志验证成功响应(步骤6)。若比较结果不一致,则认为日志服务器中记录的日志信息和区块链中当前保存的日志信息不一致,从时间标识中获取不符合目标时间戳信息的错误时间标识,并反馈包含错误时间标识的业务日志验证失败响应(步骤7)。
由此,在本实施例中,基于去中心化的区块链实现对业务服务器中记录的日志信息的保存,保证了日志信息的准确性,进而,基于区块链中存储的日志信息进行日志验证时可及时发现对日志的篡改或删除行为,进一步保证了系统的安全,其中,为了确保区块链网络中存储的日志信息是业务服务器中真实的日志对应的日志信息,一方面,基于业务服务器发送的心跳消息确保当前业务服务器在线正常进行业务日志的生成和广播服务,另一方面,基于区块链网络中多个节点共同记录的日志信息,互相约束以确保区块链网络中记录的日志信息是真实的日志信息。
另外,应当理解的是,本发明的实施例中,基于公钥证书技术对区块链的业务服务器、时间戳服务器等设备进行身份认证,公钥证书技术的而核心为一对密钥,其基本原理是:由一个密钥进行加密的信息内容,只能由与之配对的另一个密钥才能进行解密。加密公钥可以广泛地发给与自己有关的通信者,加密私钥则需要十分安全地存放起来。使用中,消息发送方可以用签名私钥对广播信息进行加密并传送给有关节点,有关节点可以使用消息发送方的加密公钥完成解密。
为了更加详细的说明本发明实施例的基于区块链的服务器日志监控执行时的细节,使得本领域的技术人员对本发明的服务器日志监控过程更加清楚,下面集中在基于区块链的服务器日志监控方法侧进行描述。
图3是根据本发明一个实施例的基于区块链的服务器日志监控方法的流程图,如图3所示,该方法包括:
步骤101,业务服务器按照预设的时间间隔生成心跳消息,其中,心跳消息包括:业务服务器的区块链标识,以及经过时间戳服务器用私钥签名后的时间戳。
其中,预设的时间间隔可以根据区块链网络的系统处理能力和业务服务器的处理能力综合设置。上述心跳消息可以为预先预定的一串简单的代码或者是如“0”或“1”这种预先约定的二进制信息等。
具体的,在本发明的实施例中,业务服务器按照预设的时间间隔生成心跳消息,该心跳消息包含两种信息,其中,一种信息是业务服务器的区块链标识,也就是说,如图4所示,在本实施例中,多台业务服务器可基于区块链客户端链入到区块链中,业务服务器具有对应的区块链标识,该区块链标识用于标识其在区块链中的唯一性,基于区块链的运行机制的不同,该区块链标识可以是数字、代码、文字等,在此不作限制,另一种信息是经过时间戳服务器用私钥签名后的时间戳,其中,时间戳服务器是专门设置的具有权威性的时间记录服务器,该服务器通过标记时间戳的方式记录有消息的生成时间,其中,时间戳服务器基于私钥签名表明其身份,由于该私钥签名只有时间戳服务器拥有,因而,避免了其他服务器对伪装成时间戳服务器标记时间戳。
步骤102,业务服务器通过内嵌的区块链客户端向区块链网络广播经过业务服务器私钥签名的心跳消息。
在本发明的实施例中,基于业务服务器中内嵌的区块链客户端实现有关区块链业务,由此,由于区块链客户端统一开发,便于对多台业务服务器的区块链业务的更新管理等。
具体的,业务服务器通过内嵌的区块链客户端向区块链网络广播经过业务服务器私钥签名的心跳消息,即基于心跳消息的发送表明其运行情况,当其心跳消息按照预设时间间隔正常发送时表明其正常生成心跳消息且正常广播。
在本发明的一个实施例中,日志监控节点记录等待下一个心跳消息的等待时间,并判断等待时间是否超过预设时间阈值,该时间阈值大于正常情况下心跳消息发送的时间间隔,若等待时间超过预设时间阈值,则表明当前业务服务器没有处于正常的工作状态,因而,发送针对业务服务器的故障警告信息,或者,还可以根据预设的联系方式等向高级管理人员发送故障消息,以便于对业务服务器尽快维修。
同样的,在本发明的实施例中,业务服务器基于私钥签名表明其身份,由于该私钥签名只有业务服务器拥有,因而,避免了其他服务器对伪装成业务服务器发送心跳消息。
步骤103,区块链网络的日志监控节点接收业务服务器广播的心跳消息并解析获取业务服务器的区块链标识和私钥签名后的时间戳,并查询当前存储的区块链账本获取时间戳服务器的公钥和与区块链标识对应的区块链公钥,进而根据区块链公钥验证经过业务服务器私钥签名的心跳消息,若验证通过,则根据时间戳服务器的公钥验证私钥签名后的时间戳,若验证通过,则在本地的日志监控列表中记录业务服务器的区块链标识与时间戳的对应关系。
其中,日志监控节点是区块链网络中的节点,其区块链账本中记录了时间戳服务器预先广播的公钥和区块链中每个区块链节点的公钥。
具体的,在本发明的实施例中,审计节点获取区块链网络的日志监控节点接收业务服务器广播的心跳消息后,首先需要确保该心跳消息的真实性,即解析获取业务服务器的区块链标识和私钥签名后的时间戳,基于区块链标识和私钥签名验证心跳消息发送方身份的合法性以及发送消息的时间的真实性,即查询当前存储的区块链账本获取时间戳服务器的公钥和与区块链标识对应的区块链公钥。
正如以上描述的公钥和私钥是一对加密密钥,因而,根据区块链公钥验证经过业务服务器私钥签名的心跳消息,如果验证通过,则表明心跳消息是业务服务器本身发送的,进而,根据时间戳服务器的公钥验证私钥签名后的时间戳,若验证通过则表明时间戳也是时间戳服务器本身发送的,从而,日志监控节点在本地的日志监控列表中记录业务服务器的区块链标识与时间戳的对应关系,以便于进一步基于时间戳对业务服务器中的日志进行真实性验证。
步骤104,审计节点获取包含目标区块链标识的业务日志验证请求,进而从日志服务器获取与目标区块链标识对应的业务服务器日志信息和对应的时间标识,以及从日志监控节点存储的日志监控列表中获取与目标区块链标识匹配的目标时间戳信息,并将目标时间戳信息与时间标识进行比较,若比较结果一致,则反馈与目标区块链标识对应的业务日志验证成功响应;若比较结果不一致,则从时间标识中获取不符合目标时间戳信息的错误时间标识,并反馈包含错误时间标识的业务日志验证失败响应。
其中,审计节点是区块链网络中或者公网中用于处理业务日志验证请求的节点,该节点可以是任意记账节点,也可以是专门设置的一些权威性较高的节点。
应当理解的是,在本发明的实施例中,主要基于日志服务器本身记载的时间标识和日志监控节点记录的时间戳验证业务服务器记录的日志信息的准确性,无论是时间标识和时间戳服务器都对应于日志的生成时间,因而,同一个日志对应的时间戳信息和时间标识应当一致或者误差较小。
具体地,审计节点获取包含目标区块链标识的业务日志验证请求后,首先从日志服务器获取与目标区块链标识对应的业务服务器日志信息和对应的时间标识,进而,正如上述实施例中所描述的,日志监控节点中也存储了时间戳和业务服务器日志信息的对应关系,因而,从日志监控节点存储的日志监控列表中获取与目标区块链标识匹配的目标时间戳信息,在获取到与目标区块链标识匹配的两个时间有关的信息后,将目标时间戳信息与时间标识进行比较,若比较结果一致,则表明日志服务器存储的日志正是之前时间戳服务器标记的日志,从而,反馈与目标区块链标识对应的业务日志验证成功响应,如果比较结果不一致,则从时间标识中获取不符合目标时间戳信息的错误时间戳,比如,在100个时间标识中有9个时间标识与时间戳信息不一致,则反馈包含错误时间标识的业务日志验证失败响应。
在本发明的一个实施例中,为了进一步保证日志的安全,在目标时间戳信息与时间标识比较结果一致时,即认定日志是真实可靠时,审计节点获取日志服务器中与业务服务器日志信息对应的业务服务日志,并向区块链网络广播经过审计节点私钥签名的业务服务日志,区块链网络中的记账节点将业务服务日志写入区块中,并向区块链网络广播该区块的消息,由此,区块链网络中的多个记账节点共同记载了对应的业务服务日志,业务服务日志在区块链网络中也有存储备份,保证了日志的安全,当然,为了保证链入区块链账本的日志的真实性,在本实施例中,在将业务服务日志写入区块之前,记账节点还需要检测获知审计节点在区块链网络中广播的审计节点的公钥与业务服务日志中的审计节点私钥一致,只有审计节点的公钥与业务服务日志中的审计节点私钥一致才能保证记账节点要写入区块的业务服务日志是审计节点本身发送的,里面其他非法节点伪装成审计节点发送。
综上,本发明实施例的基于区块链的服务器日志监控方法,业务服务器按照预设的时间间隔生成心跳消息,其中,心跳消息包括:业务服务器的区块链标识,以及经过时间戳服务器用私钥签名后的时间戳,业务服务器通过内嵌的区块链客户端向区块链网络广播经过业务服务器私钥签名的心跳消息,区块链网络的日志监控节点接收业务服务器广播的心跳消息并解析获取业务服务器的区块链标识和私钥签名后的时间戳,并查询当前存储的区块链账本获取时间戳服务器的公钥和与区块链标识对应的区块链公钥,进而根据区块链公钥验证经过业务服务器私钥签名的心跳消息,若验证通过,则根据时间戳服务器的公钥验证私钥签名后的时间戳,若验证通过,则在本地的日志监控列表中记录业务服务器的区块链标识与时间戳的对应关系,进而,审计节点获取包含目标区块链标识的业务日志验证请求,进而从业务服务器获取与目标区块链标识对应的业务服务器日志信息和对应的时间标识,以及从日志监控节点存储的日志监控列表中获取与目标区块链标识匹配的目标时间戳信息,并将目标时间戳信息与时间标识进行比较,若比较结果一致,则反馈与目标区块链标识对应的业务日志验证成功响应;若比较结果不一致,则从时间标识中获取不符合目标时间戳信息的错误时间标识,并反馈包含错误时间标识的业务日志验证失败响应。由此,一方面及时发现脱离管控的业务服务器,以便于快速对业务服务器进行恢复作业,另一方面,基于去中心化的方式保存日志的时间信息,避免日志被恶意篡改,实现了实时的日志篡改风险监控,保护了系统的安全。
为了实现上述实施例,本发明还提出了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现如前述实施例描述的基于区块链的服务器日志监控方法。
为了实现上述实施例,本发明还提出一种非临时性计算机可读存储介质,其上存储有计算机程序,当该计算机程序被处理器执行时能够实现如前述实施例所描述的基于区块链的服务器日志监控方法。
在本发明中,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
在本发明中,除非另有明确的规定和限定,第一特征在第二特征“上”或“下”可以是第一和第二特征直接接触,或第一和第二特征通过中间媒介间接接触。而且,第一特征在第二特征“之上”、“上方”和“上面”可是第一特征在第二特征正上方或斜上方,或仅仅表示第一特征水平高度高于第二特征。第一特征在第二特征“之下”、“下方”和“下面”可以是第一特征在第二特征正下方或斜下方,或仅仅表示第一特征水平高度小于第二特征。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (9)
1.一种基于区块链的服务器日志监控方法,其特征在于,每台业务服务器上设置区块链客户端,所述方法包括:
业务服务器按照预设的时间间隔生成心跳消息,其中,所述心跳消息包括:业务服务器的区块链标识,以及经过时间戳服务器用私钥签名后的时间戳;
所述业务服务器通过内嵌的区块链客户端向区块链网络广播经过业务服务器私钥签名的所述心跳消息;
区块链网络的日志监控节点接收业务服务器广播的心跳消息并解析获取所述业务服务器的区块链标识和所述私钥签名后的时间戳,并查询当前存储的区块链账本获取所述时间戳服务器的公钥和与所述区块链标识对应的区块链公钥,进而根据所述区块链公钥验证经过业务服务器私钥签名的所述心跳消息,若验证通过,则根据所述时间戳服务器的公钥验证所述私钥签名后的时间戳,若验证通过,则在本地的日志监控列表中记录所述业务服务器的区块链标识与所述时间戳的对应关系;
审计节点获取包含目标区块链标识的业务日志验证请求,进而从日志服务器获取与所述目标区块链标识对应的业务服务器日志信息和对应的时间标识,以及从所述日志监控节点存储的日志监控列表中获取与所述目标区块链标识匹配的目标时间戳信息,并将所述目标时间戳信息与所述时间标识进行比较,若比较结果一致,则反馈与所述目标区块链标识对应的业务日志验证成功响应;若比较结果不一致,则从所述时间标识中获取不符合所述目标时间戳信息的错误时间标识,并反馈包含所述错误时间标识的业务日志验证失败响应,其中,在所述若比较结果一致,则反馈与所述目标区块链标识对应的业务日志验证成功响应之后,还包括:
所述审计节点获取所述日志服务器中与所述业务服务器日志信息对应的业务服务日志,并向所述区块链网络广播经过所述审计节点私钥签名的所述业务服务日志;
所述区块链网络中的记账节点将所述业务服务日志写入区块,并向所述区块链网络广播所述区块。
2.如权利要求1所述的方法,其特征在于,所述日志监控节点:包括:
在所述区块链网络中设置日志监控服务器节点,或者,
在所述区块链网络的记账节点中设置日志监控模块。
3.如权利要求1所述的方法,其特征在于,在所述区块链网络的日志监控节点接收业务服务器广播的心跳消息并解析获取所述业务服务器的区块链标识和所述私钥签名后的时间戳之后,还包括:
所述日志监控节点记录等待下一个心跳消息的等待时间,并判断所述等待时间是否超过预设时间阈值,若所述等待时间超过所述预设时间阈值,则发送针对所述业务服务器的故障警告信息。
4.如权利要求1所述的方法,其特征在于,在所述区块链网络中的记账节点将所述业务服务日志写入区块之前,还包括:
所述记账节点检测获知所述审计节点在所述区块链网络中广播的所述审计节点的公钥与所述业务服务日志中的所述审计节点的私钥一致。
5.一种基于区块链的服务器日志监控系统,其特征在于,包括:业务服务器、日志监控节点和审计节点,其中,每台业务服务器上设置区块链客户端,其中,
所述业务服务器,用于按照预设的时间间隔生成心跳消息,其中,所述心跳消息包括:业务服务器的区块链标识,以及经过时间戳服务器用私钥签名后的时间戳;
所述业务服务器,还用于通过内嵌的区块链客户端向区块链网络广播经过业务服务器私钥签名的所述心跳消息;
区块链网络的所述日志监控节点,用于接收业务服务器广播的心跳消息并解析获取所述业务服务器的区块链标识和所述私钥签名后的时间戳,并查询当前存储的区块链账本获取所述时间戳服务器的公钥和与所述区块链标识对应的区块链公钥,进而根据所述区块链公钥验证经过业务服务器私钥签名的所述心跳消息,若验证通过,则根据所述时间戳服务器的公钥验证所述私钥签名后的时间戳,若验证通过,则在本地的日志监控列表中记录所述业务服务器的区块链标识与所述时间戳的对应关系;
所述审计节点,用于获取包含目标区块链标识的业务日志验证请求,进而从日志服务器获取与所述目标区块链标识对应的业务服务器日志信息和对应的时间标识,以及从所述日志监控节点存储的日志监控列表中获取与所述目标区块链标识匹配的目标时间戳信息,并将所述目标时间戳信息与所述时间标识进行比较,若比较结果一致,则反馈与所述目标区块链标识对应的业务日志验证成功响应;若比较结果不一致,则从所述时间标识中获取不符合所述目标时间戳信息的错误时间标识,并反馈包含所述错误时间标识的业务日志验证失败响应;
所述审计节点,还用于在反馈与所述目标区块链标识对应的业务日志验证成功响应后,获取所述日志服务器中与所述业务服务器日志信息对应的业务服务日志,并向所述区块链网络广播经过所述审计节点私钥签名的所述业务服务日志;
所述区块链网络中的记账节点,还用于将所述业务服务日志写入区块,并向所述区块链网络广播所述区块。
6.如权利要求5所述的系统,其特征在于,日志监控节点:包括:
在所述区块链网络中设置日志监控服务器节点,或者,
在所述区块链网络的记账节点中设置日志监控模块。
7.如权利要求5所述的系统,其特征在于,
所述日志监控节点,还用于记录等待下一个心跳消息的等待时间,并判断所述等待时间是否超过预设时间阈值,若所述等待时间超过所述预设时间阈值,则发送针对所述业务服务器的故障警告信息。
8.一种计算机设备,其特征在于,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现如权利要求1-4任一所述的基于区块链的服务器日志监控方法。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-4中任一所述的基于区块链的服务器日志监控方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910310732.3A CN110049043B (zh) | 2019-04-17 | 2019-04-17 | 基于区块链的服务器日志监控方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910310732.3A CN110049043B (zh) | 2019-04-17 | 2019-04-17 | 基于区块链的服务器日志监控方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110049043A CN110049043A (zh) | 2019-07-23 |
| CN110049043B true CN110049043B (zh) | 2021-07-27 |
Family
ID=67277640
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910310732.3A Active CN110049043B (zh) | 2019-04-17 | 2019-04-17 | 基于区块链的服务器日志监控方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110049043B (zh) |
Families Citing this family (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111226248B (zh) * | 2019-09-02 | 2024-03-26 | 创新先进技术有限公司 | 管理基于区块链的中心化账本系统 |
| CN113132315B (zh) * | 2019-12-31 | 2023-07-11 | 中国移动通信集团山西有限公司 | 在线会议鉴权方法、装置、设备、介质及系统 |
| CN111541555A (zh) * | 2020-03-24 | 2020-08-14 | 中国平安人寿保险股份有限公司 | 群聊优化方法及相关产品 |
| CN113641931A (zh) * | 2020-04-27 | 2021-11-12 | 北京梆梆安全科技有限公司 | 一种基于区块链的网站内容处理方法、装置及设备 |
| CN111641616B (zh) * | 2020-05-19 | 2023-02-03 | 全链通有限公司 | 区块链网络中记账权的处理方法、设备及存储介质 |
| CN111917761B (zh) * | 2020-07-28 | 2022-09-13 | 安徽高山科技有限公司 | 一种基于区块链云计算的数据安全保护方法 |
| CN112448946B (zh) * | 2020-11-09 | 2024-03-19 | 北京工业大学 | 基于区块链的日志审计方法及装置 |
| CN112203149B (zh) * | 2020-12-07 | 2021-03-12 | 视联动力信息技术股份有限公司 | 一种基于国产密码的视联网软件更新方法和装置 |
| CN112713996B (zh) * | 2020-12-15 | 2023-05-12 | 中国联合网络通信集团有限公司 | 基于区块链的故障验证方法、服务器和终端 |
| CN112671603A (zh) * | 2020-12-15 | 2021-04-16 | 中国联合网络通信集团有限公司 | 故障检测方法和服务器 |
| CN113435786B (zh) * | 2021-07-21 | 2022-11-11 | 杭州云象网络技术有限公司 | 用于节点管理的区块链运维监管方法 |
| CN113541971B (zh) * | 2021-09-17 | 2021-12-14 | 中国信息通信研究院 | 基于密钥替换和心跳检验的数据托管方法、装置及设备 |
| CN114244535B (zh) * | 2022-02-24 | 2022-05-17 | 成都易达数安科技有限公司 | 一种基于区块链技术的城市级公示系统及公示方法 |
| CN114826657B (zh) * | 2022-03-10 | 2024-02-09 | 新华三信息安全技术有限公司 | 基于区块链的安全审计系统及审计方法 |
| CN114760221B (zh) * | 2022-03-31 | 2024-02-23 | 深信服科技股份有限公司 | 一种业务监控方法、系统和存储介质 |
| CN114513441B (zh) * | 2022-04-15 | 2022-07-12 | 北京优特捷信息技术有限公司 | 基于区块链的系统维护方法、装置、设备及存储介质 |
| CN115801289B (zh) * | 2023-02-09 | 2023-04-14 | 大唐电商技术有限公司 | 一种基于区块链进行数据监控的方法 |
| CN117176472B (zh) * | 2023-10-30 | 2024-01-09 | 杭州海康威视数字技术股份有限公司 | 基于智能密码安全设备数据防篡改方法、装置及系统 |
| CN117692149B (zh) * | 2024-01-25 | 2024-05-07 | 鹏城实验室 | 一种日志透明实体诚实性的检验方法、设备以及介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108038389A (zh) * | 2017-12-08 | 2018-05-15 | 福建亿榕信息技术有限公司 | 基于区块链存储电子文件审计跟踪日志的方法以及装置 |
| CN108737430A (zh) * | 2018-05-25 | 2018-11-02 | 全链通有限公司 | 区块链节点的加密通信方法和系统 |
| CN108900505A (zh) * | 2018-06-28 | 2018-11-27 | 中国科学院软件研究所 | 一种基于区块链技术的集群审计管控方法 |
-
2019
- 2019-04-17 CN CN201910310732.3A patent/CN110049043B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108038389A (zh) * | 2017-12-08 | 2018-05-15 | 福建亿榕信息技术有限公司 | 基于区块链存储电子文件审计跟踪日志的方法以及装置 |
| CN108737430A (zh) * | 2018-05-25 | 2018-11-02 | 全链通有限公司 | 区块链节点的加密通信方法和系统 |
| CN108900505A (zh) * | 2018-06-28 | 2018-11-27 | 中国科学院软件研究所 | 一种基于区块链技术的集群审计管控方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110049043A (zh) | 2019-07-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110049043B (zh) | 基于区块链的服务器日志监控方法和系统 | |
| CN110084069B (zh) | 基于区块链的服务器日志监控方法和系统 | |
| CN109902074B (zh) | 基于数据中心的日志存储方法和系统 | |
| US10680812B2 (en) | Event attestation for an electronic device | |
| CN107517221B (zh) | 一种无中心的安全可信审计方法 | |
| US20030236992A1 (en) | Method and system for providing secure logging for intrusion detection | |
| CN105491001A (zh) | 一种安全通讯方法和装置 | |
| CN108737110B (zh) | 一种用于防重放攻击的数据加密传输方法及装置 | |
| CN107483495B (zh) | 一种大数据集群主机管理方法、管理系统及服务端 | |
| JP2008060745A (ja) | 情報処理システムおよび情報処理プログラム | |
| CN110719203A (zh) | 智能家居设备的操作控制方法、装置、设备及存储介质 | |
| CN110855624A (zh) | 基于web接口的安全校验方法及相关设备 | |
| CN112688972B (zh) | 一种保护账号安全的方法及系统 | |
| US8726374B2 (en) | Tampering monitoring system, control device, and tampering control method | |
| CN112749232A (zh) | 一种生产数据监控方法、装置、区块链节点及存储介质 | |
| JPH11265349A (ja) | コンピュータシステムならびに同システムに適用される機密保護方法、送受信ログ管理方法、相互の確認方法および公開鍵世代管理方法 | |
| CN117155716B (zh) | 访问校验方法和装置、存储介质及电子设备 | |
| CN103368926A (zh) | 一种防止文件篡改的方法和防止文件篡改的装置 | |
| CN110086805B (zh) | 基于跨域分布式微服务架构下的信息安全传输方法 | |
| KR20190027207A (ko) | 개인정보 접속기록 무결성 검증시스템 및 검증방법 | |
| CN116089398A (zh) | 一种数据库安全审计方法及系统 | |
| CN111523128B (zh) | 信息保护方法、系统、电子设备及介质 | |
| CN111628987A (zh) | 鉴权方法、装置、系统、电子设备及计算机可读存储介质 | |
| CN116614553B (zh) | 一种智能视觉订阅服务管理方法、系统及介质 | |
| CN111222101B (zh) | 防止软件非法拷贝使用的方法及装置、采集软件行为信息的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |