CN110084069B - 基于区块链的服务器日志监控方法和系统 - Google Patents
基于区块链的服务器日志监控方法和系统 Download PDFInfo
- Publication number
- CN110084069B CN110084069B CN201910310733.8A CN201910310733A CN110084069B CN 110084069 B CN110084069 B CN 110084069B CN 201910310733 A CN201910310733 A CN 201910310733A CN 110084069 B CN110084069 B CN 110084069B
- Authority
- CN
- China
- Prior art keywords
- log
- target
- block chain
- summary information
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/34—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
- G06F11/3438—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment monitoring of user actions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Mathematical Physics (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明提出一种基于区块链的服务器日志监控方法和系统,其中,方法包括:业务服务器在日志文件中生成日志摘要信息,并将日志文件发送至区块链网络,区块链网络中的记账节点解析日志文件对日志文件的发送方身份的真实性和内容的可靠性进行验证,若验证通过,则将日志文件中的日志摘要信息写入区块链中,以便于在根据写入的日志摘要信息验证目标日志文件的可靠性。由此,基于去中心化的区块链网络验证日志文件的真实性,避免日志被恶意篡改,实现了实时的日志篡改风险监控,保护了系统的安全。
Description
技术领域
本发明涉及区块链网络,尤其涉及一种基于区块链的服务器日志监控方法和系统。
背景技术
目前,服务器安全体系中很关键的一项日志安全审计为记录管理员中的每一项操作并形成日志。由此,在接收到恶意操作或者系统被入侵以后,可以基于记录的日志进行回溯以保证系统的安全。
相关技术中,随着黑客技术的发展,很多入侵者通过清除日志使得有些恶意操作无迹可查,从而,当系统受到攻击后无法获知被进行的恶意操作,难以进行回溯恢复系统安全,因而,亟待一种可以对日志篡改风险监控的方法。
发明内容
本发明提供了一种基于区块链的服务器日志监控方法和系统,以解决现有技术中,日志被恶意篡改的行为无法被监控到导致系统安全无法保证的技术问题。
本发明第一实施例提供一种基于区块链的服务器日志监控方法,每台业务服务器上设置区块链客户端,所述方法包括:业务服务器按照预设的时间间隔在对应的日志文件中生成日志摘要信息,其中,所述日志摘要信息包括:业务服务器的区块链标识,所述时间间隔内的日志数量、日志哈希值以及经过时间戳服务器用私钥签名后的时间戳,其中,所述时间戳与所述时间间隔内的各条日志信息对应;所述业务服务器使用业务服务器私钥签名对所述时间间隔内包含所述日志摘要信息的日志文件进行签名后,通过内嵌的区块链客户端向区块链网络发送广播消息;区块链网络的记账节点接收业务服务器广播的经过私钥签名的包含所述日志摘要信息的日志文件并解析,获取所述业务服务器的区块链标识和所述私钥签名后的时间戳,并查询当前存储的区块链账本获取所述时间戳服务器的公钥和与所述区块链标识对应的区块链公钥,进而根据所述区块链公钥验证经过业务服务器私钥签名的所述日志文件,若验证通过,则根据所述时间戳服务器的公钥验证所述私钥签名后的时间戳,若验证通过,则向区块链网络广播所述日志摘要信息,以使其他节点将所述日志摘要信息写入区块链中;所述记账节点获取包含目标区块链标识和目标日志文件的业务日志验证请求,进而从当前存储的区块链账本获取与所述目标区块链标识对应的候选日志摘要信息,并提取所述目标日志文件中的目标日志数量和目标时间标识,根据所述目标日志数量和目标时间标识对比所述候选日志摘要信息中的日志数量和时间戳,提取出匹配一致的目标日志摘要信息,计算所述目标日志文件的实际哈希值,将所述实际哈希值与所述目标日志摘要信息中的目标哈希值进行比较,若比较结果一致,则反馈业务日志验证成功响应;若比较结果不一致,则反馈业务日志验证失败响应。
本发明第二实施例提供一种基于区块链的服务器日志监控系统,包括:业务服务器和记账节点,其中,每台业务服务器上设置区块链客户端,其中,所述业务服务器,用于按照预设的时间间隔在对应的日志文件中生成日志摘要信息,其中,所述日志摘要信息包括:业务服务器的区块链标识,所述时间间隔内的日志数量、日志哈希值以及经过时间戳服务器用私钥签名后的时间戳,其中,所述时间戳与所述时间间隔内的各条日志信息对应;所述业务服务器,还用于使用业务服务器私钥签名对所述时间间隔内包含所述日志摘要信息的日志文件进行签名后,通过内嵌的区块链客户端向区块链网络发送广播消息;区块链网络的记账节点,用于接收业务服务器广播的经过私钥签名的包含所述日志摘要信息的日志文件并解析,获取所述业务服务器的区块链标识和所述私钥签名后的时间戳,并查询当前存储的区块链账本获取所述时间戳服务器的公钥和与所述区块链标识对应的区块链公钥,进而根据所述区块链公钥验证经过业务服务器私钥签名的所述日志文件,若验证通过,则根据所述时间戳服务器的公钥验证所述私钥签名后的时间戳,若验证通过,则向区块链网络广播所述日志摘要信息,以使其他节点将所述日志摘要信息写入区块链中;所述记账节点,还用于获取包含目标区块链标识和目标日志文件的业务日志验证请求,进而从当前存储的区块链账本获取与所述目标区块链标识对应的候选日志摘要信息,并提取所述目标日志文件中的目标日志数量和目标时间标识,根据所述目标日志数量和目标时间标识对比所述候选日志摘要信息中的日志数量和时间戳,提取出匹配一致的目标日志摘要信息,计算所述目标日志文件的实际哈希值,将所述实际哈希值与所述目标日志摘要信息中的目标哈希值进行比较,若比较结果一致,则反馈业务日志验证成功响应;若比较结果不一致,则反馈业务日志验证失败响应。
本发明第三实施例提供一种计算机设备,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现如上述实施例所述的基于区块链的服务器日志监控方法。
本发明第四实施例提供一种非临时性计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上述实施例所述的基于区块链的服务器日志监控方法。
本发明实施例提供的技术方案可以包括以下有益效果:
业务服务器按照预设的时间间隔在对应的日志文件中生成日志摘要信息,其中,日志摘要信息包括:业务服务器的区块链标识,时间间隔内的日志数量、日志哈希值以及经过时间戳服务器用私钥签名后的时间戳,其中,时间戳与时间间隔内的各条日志信息对应,业务服务器使用业务服务器私钥签名对时间间隔内包含日志摘要信息的日志文件进行签名后,通过内嵌的区块链客户端向区块链网络发送广播消息,区块链网络的记账节点接收业务服务器广播的经过私钥签名的包含日志摘要信息的日志文件并解析,获取业务服务器的区块链标识和私钥签名后的时间戳,并查询当前存储的区块链账本获取时间戳服务器的公钥和与区块链标识对应的区块链公钥,进而根据区块链公钥验证经过业务服务器私钥签名的日志文件,若验证通过,则根据时间戳服务器的公钥验证私钥签名后的时间戳,若验证通过,则向区块链网络广播日志摘要信息,以使其他节点将日志摘要信息写入区块链中,进而,记账节点获取包含目标区块链标识和目标日志文件的业务日志验证请求,进而从当前存储的区块链账本获取与目标区块链标识对应的候选日志摘要信息,并提取目标日志文件中的目标日志数量和目标时间标识,根据目标日志数量和目标时间标识对比候选日志摘要信息中的日志数量和时间戳,提取出匹配一致的目标日志摘要信息,计算目标日志文件的实际哈希值,将实际哈希值与目标日志摘要信息中的目标哈希值进行比较,若比较结果一致,则反馈业务日志验证成功响应;若比较结果不一致,则反馈业务日志验证失败响应。由此,基于去中心化的区块链网络验证日志文件的真实性,避免日志被恶意篡改,实现了实时的日志篡改风险监控,保护了系统的安全。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中,
图1是根据本发明一个实施例的基于区块链的服务器日志监控系统的结构示意图;
图2是根据本发明一个实施例的基于区块链的服务器日志监控系统的交互示意图;
图3是根据本发明一个实施例的基于区块链的服务器日志监控方法的流程图;以及
图4是根据本发明一个实施例的业务服务器的之间的布局示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
下面参考附图描述本发明实施例的基于区块链的服务器日志监控方法和系统。
针对上述背景技术中提到的,由于日志信息会被篡改或者导致的恶意操作无法清除的问题,现有技术中常用的一种方法为设置一个专门保存日志的日志服务器,从而,一旦系统生成日志,即将该日志发送至日志服务器进行存储,由此,保证了入侵操作等有迹可循,然而,这种方式依赖于日志服务器的存储的日志信息的可靠性,一旦存入的日志信息被篡改将会导致整个日志信息是错误的,无法恢复系统安全。
在本发明中,提出了一种在业务服务器中内置区块链客户端,基于区块链客户端将标识日志唯一性的日志摘要信息发送至区块链网络中存储,由此,基于区块链网络中记录的日志摘要信息的比对监测日志文件是否被篡改,此时由于区块链网络是去中心化的,可以基于区块链中的多个节点互相约束共同存储日志摘要信息,所以保证了日志不被篡改或者删除,保证了可以及时发现日志文件的篡改行为,提高了系统安全。
其中,为了描述的清楚,首先对本发明实施例的基于区块链的服务器日志监控系统进行描述,图1是根据本发明一个实施例的基于区块链的服务器日志监控系统的结构示意图,如图1所示,该系统包括业务服务器100和记账节点200,其中,业务服务器100是产生日志的服务器,其将产生的日志发送至日志服务器中进行存储,业务服务器100可以为多台,以支撑海量的操作业务,每台业务服务器100中设置有区块链客户端,用以实现日志摘要信息等与区块链网络的对接。
参照图2(图2中仅示出一台业务服务器),在实际执行过程中,业务服务器按照预设的时间间隔在对应的日志文件中生成日志摘要信息(步骤1),其中,日志摘要信息包括:业务服务器的区块链标识,时间间隔内的日志数量、日志哈希值以及经过时间戳服务器用私钥签名后的时间戳,其中,时间戳与时间间隔内的各条日志信息对应,由此,日志摘要信息与日志文件唯一对应。
业务服务器使用业务服务器私钥签名对时间间隔内包含日志摘要信息的日志文件进行签名后,通过内嵌的区块链客户端向区块链网络发送广播消息(步骤2),也可理解,业务服务器在将日志文件发送至日志服务器进行存储的同时,将日志文件发送至区块链网络中进行存储。
区块链网络的记账节点接收业务服务器广播的经过私钥签名的包含日志摘要信息的日志文件并解析,获取业务服务器的区块链标识和私钥签名后的时间戳(步骤3)。即需要判断发送日志文件的业务服务器的身份合法性以及时间戳的可靠性。
查询当前存储的区块链账本获取时间戳服务器的公钥和与区块链标识对应的区块链公钥,进而根据区块链公钥验证经过业务服务器私钥签名的日志文件(步骤4),若验证通过,则表明当前日志文件是业务服务器本身发送的,进而,根据时间戳服务器的公钥验证私钥签名后的时间戳,若验证通过,则初步认定当前日志文件是可靠的,向区块链网络广播日志摘要信息,以使其他节点将日志摘要信息写入区块链中(步骤5)。
进一步的,记账节点获取包含目标区块链标识和目标日志文件的业务日志验证请求,进而从当前存储的区块链账本获取与目标区块链标识对应的候选日志摘要信息(步骤6)。
由于账本中记录的针对同一个区块链标识的日志摘要信息可能具有多个,因而,提取目标日志文件中的目标日志数量和目标时间标识,根据目标日志数量和目标时间标识对比候选日志摘要信息中的日志数量和时间戳,提取出匹配一致的目标日志摘要信息(步骤7),计算目标日志文件的实际哈希值,将实际哈希值与目标日志摘要信息中的目标哈希值进行比较,若比较结果一致,则表明该日志文件是真实的从而反馈业务日志验证成功响应(步骤8),若比较结果不一致,则反馈业务日志验证失败响应(步骤9)。
由此,在本实施例中,基于去中心化的区块链网络实现对业务服务器中记录的日志摘要信息的保存,保证了日志摘要信息存储在区块链网络中不被篡改,在保证了区块链网络中存储的日志摘要信息是真实的前提下,保证了基于存储在区块链网络中的日志摘要信息进行日志文件的验证时,可以及时发现对日志的篡改或删除行为,以利于保证系统安全。
另外,应当理解的是,本发明的实施例中,基于公钥证书技术对区块链的业务服务器、时间戳服务器等设备进行身份认证,公钥证书技术的而核心为一对密钥,其基本原理是:由一个密钥进行加密的信息内容,只能由与之配对的另一个密钥才能进行解密。加密公钥可以广泛地发给与自己有关的通信者,加密私钥则需要十分安全地存放起来。使用中,消息发送方可以用签名私钥对广播信息进行加密并传送给有关节点,有关节点可以使用消息发送方的加密公钥完成解密。
为了更加详细的说明本发明实施例的基于区块链的服务器日志监控执行时的细节,使得本领域的技术人员对本发明的服务器日志监控过程更加清楚,下面集中在基于区块链的服务器日志监控方法侧进行描述。
图3是根据本发明一个实施例的基于区块链的服务器日志监控方法的流程图,如图3所示,该方法包括:
步骤101,业务服务器按照预设的时间间隔在对应的日志文件中生成日志摘要信息,其中,日志摘要信息包括:业务服务器的区块链标识,时间间隔内的日志数量、日志哈希值以及经过时间戳服务器用私钥签名后的时间戳,其中,时间戳与时间间隔内的各条日志信息对应。
其中,预设的时间间隔可以根据区块链网络的系统处理能力和业务服务器的处理能力综合设置。如图4所示,在本实施例中,多台业务服务器可基于区块链客户端链入到区块链中,业务服务器具有对应的区块链标识,该区块链标识用于标识其在区块链中的唯一性,基于区块链的运行机制的不同,该区块链标识可以是数字、代码、文字等,在此不作限制,时间戳服务器是专门设置的具有权威性的时间记录服务器,该服务器通过标记时间戳的方式记录有消息的生成时间,其中,时间戳服务器基于私钥签名表明其身份,由于该私钥签名只有时间戳服务器拥有,因而,避免了其他服务器对伪装成时间戳服务器标记时间戳。
具体的,业务服务器按照预设的时间间隔在对应的日志文件中生成日志摘要信息,该日志摘要信息包括了业务服务器的区块链标识,时间间隔内的日志数量、日志哈希值以及经过时间戳服务器用私钥签名后的时间戳,其中,时间戳与时间间隔内的各条日志信息对应,用于表示时间戳服务器对日志信息生成时间的标记,每个日志文件记录了一个操作行为,日志文件中包含了时间间隔内所有的日子信息和对应的日志摘要信息,根据上述日志摘要信息包含的信息不难理解,日志摘要信息和日志文件一一对应。
步骤102,业务服务器使用业务服务器私钥签名对时间间隔内包含日志摘要信息的日志文件进行签名后,通过内嵌的区块链客户端向区块链网络发送广播消息。
在本发明的实施例中,基于业务服务器中内嵌的区块链客户端实现有关区块链业务,由此,由于区块链客户端统一开发,便于对多台业务服务器的区块链业务的更新管理等。
具体的,业务服务器使用业务服务器私钥签名对时间间隔内包含日志摘要信息的日志文件进行签名后,通过内嵌的区块链客户端向区块链网络发送广播消息,同样的,在本发明的实施例中,业务服务器基于私钥签名表明其身份,由于该私钥签名只有业务服务器拥有,因而,避免了其他服务器对伪装成业务服务器发送广播消息。
步骤103,区块链网络的记账节点接收业务服务器广播的经过私钥签名的包含日志摘要信息的日志文件并解析,获取业务服务器的区块链标识和私钥签名后的时间戳,并查询当前存储的区块链账本获取时间戳服务器的公钥和与区块链标识对应的区块链公钥,进而根据区块链公钥验证经过业务服务器私钥签名的日志文件,若验证通过,则根据时间戳服务器的公钥验证私钥签名后的时间戳,若验证通过,则向区块链网络广播日志摘要信息,以使其他节点将日志摘要信息写入区块链中。
具体的,区块链网络的记账节点接收业务服务器广播的经过私钥签名的包含日志摘要信息的日志文件后,首先需要保证日志文件的真实性,在本发明的实施例中,基于两方面的信息验证日志文件的准确可靠性,一方面是:基于时间戳验证,即验证当前的日志文件中的时间戳记录的是准确的日志文件生成时间,另一方面是:对业务服务器的身份合法性进行验证,避免发送的日志文件是其他节点伪装的。
具体的,记账节点获取日志文件中业务服务器的区块链标识和私钥签名后的时间戳,并查询当前存储的区块链账本获取时间戳服务器的公钥和与区块链标识对应的区块链公钥,进而根据区块链公钥验证经过业务服务器私钥签名的日志文件,即验证上述第二方面,若验证不通过,则认为当前日志文件是非法业务服务器发送的,若验证通过,则根据时间戳服务器的公钥验证私钥签名后的时间戳,即验证上述第一方面,若验证不通过,则认为当前时间戳是假的,若验证通过,则认为日志摘要信息是真实的,从而,向区块链网络广播日志摘要信息,以使其他节点将日志摘要信息写入区块链中,以便于基于区块链中记录的日志摘要信息进行日志文件篡改监控。
步骤104,记账节点获取包含目标区块链标识和目标日志文件的业务日志验证请求,进而从当前存储的区块链账本获取与目标区块链标识对应的候选日志摘要信息,并提取目标日志文件中的目标日志数量和目标时间标识,根据目标日志数量和目标时间标识对比候选日志摘要信息中的日志数量和时间戳,提取出匹配一致的目标日志摘要信息,计算目标日志文件的实际哈希值,将实际哈希值与目标日志摘要信息中的目标哈希值进行比较,若比较结果一致,则反馈业务日志验证成功响应;若比较结果不一致,则反馈业务日志验证失败响应。
具体的,在实际应用中,记账节点获取包含目标区块链标识和目标日志文件的业务日志验证请求,进而,由于区块链账本中可能记录了目标区块链标识的多个日志摘要信息,而当前场景中可能需要验证的只是其中的一部分,因而,首先针对从当前存储的区块链账本获取与目标区块链标识对应的候选日志摘要信息,进而,提取目标日志文件中的目标日志数量和目标时间标识,根据目标日志数量和目标时间标识对比候选日志摘要信息中的日志数量和时间戳(在本发明的实施例中,主要基于日志服务器本身记载的时间标识和日志监控节点记录的时间戳验证业务服务器记录的日志信息的一致,无论是时间标识和时间戳服务器都对应于日志文件的生成时间,因而,同一个日志文件对应的时间戳信息和时间标识应当一致或者误差较小),以提取出匹配一致的目标日志摘要信息。
进而,基于哈希值与日志摘要信息具有唯一对应性,因而,计算目标日志文件的实际哈希值,将实际哈希值与目标日志摘要信息中的目标哈希值进行比较,若比较结果一致,则表明目标日志文件是真实的没有被篡改的,因而反馈业务日志验证成功响应,若比较结果不一致,则表明目标日志文件是伪造的被篡改的,因而反馈业务日志验证失败响应。
作为一种可能的实现方式,为了确保日志文件的安全性,对日志文件备份存储,即业务服务器按照预设的时间间隔将对应的日志文件发送给日志服务器。
当然了,在本发明的一个实施例中,还可以设置专门的审计节点执行业务日志验证请求,审计节点是区块链网络中或者公网中用于处理业务日志验证请求的节点,该节点可以是任意记账节点,也可以是专门设置的一些权威性较高的节点
在本实施中,审计节点获取包含目标区块链标识和日志参数的业务日志验证请求,进而查询日志服务器获取与日志参数和目标区块链标识对应的目标日志文件,其中,日志参数与日志服务器的存储机制有关,日志参数可以为日志存储时间点等,以便于在大量日志文件中找到待验证日志文件,进而,从当前存储的区块链账本获取与目标区块链标识对应的候选日志摘要信息,并提取目标日志文件中的目标日志数量和目标时间标识,根据目标日志数量和目标时间标识对比候选日志摘要信息中的日志数量和时间戳,提取出匹配一致的目标日志摘要信息,计算目标日志文件的实际哈希值,将实际哈希值与目标日志摘要信息中的目标哈希值进行比较,若比较结果一致,则反馈业务日志验证成功响应;若比较结果不一致,则反馈业务日志验证失败响应。也就是手,在本发明的实施例中,通过审计节点执行日志验证服务,减轻了区块链网络中记账节点的压力。
综上,本发明实施例的基于区块链的服务器日志监控方法,业务服务器按照预设的时间间隔在对应的日志文件中生成日志摘要信息,其中,日志摘要信息包括:业务服务器的区块链标识,时间间隔内的日志数量、日志哈希值以及经过时间戳服务器用私钥签名后的时间戳,其中,时间戳与时间间隔内的各条日志信息对应,业务服务器使用业务服务器私钥签名对时间间隔内包含日志摘要信息的日志文件进行签名后,通过内嵌的区块链客户端向区块链网络发送广播消息,区块链网络的记账节点接收业务服务器广播的经过私钥签名的包含日志摘要信息的日志文件并解析,获取业务服务器的区块链标识和私钥签名后的时间戳,并查询当前存储的区块链账本获取时间戳服务器的公钥和与区块链标识对应的区块链公钥,进而根据区块链公钥验证经过业务服务器私钥签名的日志文件,若验证通过,则根据时间戳服务器的公钥验证私钥签名后的时间戳,若验证通过,则向区块链网络广播日志摘要信息,以使其他节点将日志摘要信息写入区块链中,进而,记账节点获取包含目标区块链标识和目标日志文件的业务日志验证请求,进而从当前存储的区块链账本获取与目标区块链标识对应的候选日志摘要信息,并提取目标日志文件中的目标日志数量和目标时间标识,根据目标日志数量和目标时间标识对比候选日志摘要信息中的日志数量和时间戳,提取出匹配一致的目标日志摘要信息,计算目标日志文件的实际哈希值,将实际哈希值与目标日志摘要信息中的目标哈希值进行比较,若比较结果一致,则反馈业务日志验证成功响应;若比较结果不一致,则反馈业务日志验证失败响应。由此,基于去中心化的区块链网络验证日志文件的真实性,避免日志被恶意篡改,实现了实时的日志篡改风险监控,保护了系统的安全。
为了实现上述实施例,本发明还提出了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现如前述实施例描述的基于区块链的服务器日志监控方法。
为了实现上述实施例,本发明还提出一种非临时性计算机可读存储介质,其上存储有计算机程序,当该计算机程序被处理器执行时能够实现如前述实施例所描述的基于区块链的服务器日志监控方法。
在本发明中,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
在本发明中,除非另有明确的规定和限定,第一特征在第二特征“上”或“下”可以是第一和第二特征直接接触,或第一和第二特征通过中间媒介间接接触。而且,第一特征在第二特征“之上”、“上方”和“上面”可是第一特征在第二特征正上方或斜上方,或仅仅表示第一特征水平高度高于第二特征。第一特征在第二特征“之下”、“下方”和“下面”可以是第一特征在第二特征正下方或斜下方,或仅仅表示第一特征水平高度小于第二特征。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (6)
1.一种基于区块链的服务器日志监控方法,其特征在于,每台业务服务器上设置区块链客户端,所述方法包括:
业务服务器按照预设的时间间隔在对应的日志文件中生成日志摘要信息,其中,所述日志摘要信息包括:业务服务器的区块链标识,所述时间间隔内的日志数量、日志哈希值以及经过时间戳服务器用私钥签名后的时间戳,其中,所述时间戳与所述时间间隔内的各条日志信息对应;
所述业务服务器使用业务服务器私钥签名对所述时间间隔内包含所述日志摘要信息的日志文件进行签名后,通过内嵌的区块链客户端向区块链网络发送广播消息,其中,所述日志文件中还包括所述时间间隔内所有的日志信息;
区块链网络的记账节点接收业务服务器广播的经过私钥签名的包含所述日志摘要信息的日志文件并解析,获取所述业务服务器的区块链标识和所述私钥签名后的时间戳,并查询当前存储的区块链账本获取所述时间戳服务器的公钥和与所述区块链标识对应的区块链公钥,进而根据所述区块链公钥验证经过业务服务器私钥签名的所述日志文件,若验证通过,则根据所述时间戳服务器的公钥验证所述私钥签名后的时间戳,若验证通过,则向区块链网络广播所述日志摘要信息,以使其他节点将所述日志摘要信息写入区块链中;
所述记账节点获取包含目标区块链标识和目标日志文件的业务日志验证请求,进而从当前存储的区块链账本获取与所述目标区块链标识对应的候选日志摘要信息,并提取所述目标日志文件中的目标日志数量和目标时间标识,根据所述目标日志数量和目标时间标识对比所述候选日志摘要信息中的日志数量和时间戳,提取出所述候选日志摘要信息中的日志数量与所述目标日志数量一致,所述候选日志摘要信息中的时间戳与所述目标时间标识对应的时间一致的第一目标日志摘要信息,计算所述目标日志文件的实际哈希值,将所述实际哈希值与所述第一目标日志摘要信息中的目标哈希值进行比较,若比较结果一致,则反馈业务日志验证成功响应;若比较结果不一致,则反馈业务日志验证失败响应;
所述业务服务器按照预设的时间间隔将对应的日志文件发送给日志服务器;
审计节点获取包含目标区块链标识和日志参数的业务日志验证请求,进而查询所述日志服务器获取与所述日志参数和所述目标区块链标识对应的目标日志文件,并从当前存储的区块链账本获取与所述目标区块链标识对应的候选日志摘要信息,并提取所述目标日志文件中的目标日志数量和目标时间标识,根据所述目标日志数量和目标时间标识对比所述候选日志摘要信息中的日志数量和时间戳,提取出所述候选日志摘要信息中的日志数量与所述目标日志数量一致,所述候选日志摘要信息中的时间戳与所述目标时间标识对应的时间一致的第二目标日志摘要信息,计算所述目标日志文件的实际哈希值,将所述实际哈希值与所述第二目标日志摘要信息中的目标哈希值进行比较,若比较结果一致,则反馈业务日志验证成功响应;若比较结果不一致,则反馈业务日志验证失败响应,其中,所述审计节点是公网中的用于处理业务日志验证请求的节点。
2.如权利要求1所述的方法,其特征在于,在所述进而根据所述区块链公钥验证经过业务服务器私钥签名的所述日志文件之后,还包括:
若根据所述区块链公钥验证经过业务服务器私钥签名的所述日志文件不通过,则向所述区块链网络广播所述业务服务器非法的验证失败消息。
3.如权利要求1所述的方法,其特征在于,所述根据所述时间戳服务器的公钥验证所述私钥签名后的时间戳之后,还包括:
若根据所述时间戳服务器的公钥验证所述私钥签名后的时间戳不通过,则向所述区块链网络广播所述时间戳虚假的验证失败消息。
4.一种基于区块链的服务器日志监控系统,其特征在于,包括:业务服务器、审计节点和记账节点,其中,每台业务服务器上设置区块链客户端,其中,其中,所述审计节点是公网中的用于处理业务日志验证请求的节点,
所述业务服务器,用于按照预设的时间间隔在对应的日志文件中生成日志摘要信息,其中,所述日志摘要信息包括:业务服务器的区块链标识,所述时间间隔内的日志数量、日志哈希值以及经过时间戳服务器用私钥签名后的时间戳,其中,所述时间戳与所述时间间隔内的各条日志信息对应;
所述业务服务器,还用于使用业务服务器私钥签名对所述时间间隔内包含所述日志摘要信息的日志文件进行签名后,通过内嵌的区块链客户端向区块链网络发送广播消息,其中,所述日志文件中还包括所述时间间隔内所有的日志信息;
区块链网络的记账节点,用于接收业务服务器广播的经过私钥签名的包含所述日志摘要信息的日志文件并解析,获取所述业务服务器的区块链标识和所述私钥签名后的时间戳,并查询当前存储的区块链账本获取所述时间戳服务器的公钥和与所述区块链标识对应的区块链公钥,进而根据所述区块链公钥验证经过业务服务器私钥签名的所述日志文件,若验证通过,则根据所述时间戳服务器的公钥验证所述私钥签名后的时间戳,若验证通过,则向区块链网络广播所述日志摘要信息,以使其他节点将所述日志摘要信息写入区块链中;
所述记账节点,还用于获取包含目标区块链标识和目标日志文件的业务日志验证请求,进而从当前存储的区块链账本获取与所述目标区块链标识对应的候选日志摘要信息,并提取所述目标日志文件中的目标日志数量和目标时间标识,根据所述目标日志数量和目标时间标识对比所述候选日志摘要信息中的日志数量和时间戳,提取出所述候选日志摘要信息中的日志数量与所述目标日志数量一致,所述候选日志摘要信息中的时间戳与所述目标时间标识对应的时间一致的第一目标日志摘要信息,计算所述目标日志文件的实际哈希值,将所述实际哈希值与所述第一目标日志摘要信息中的目标哈希值进行比较,若比较结果一致,则反馈业务日志验证成功响应;若比较结果不一致,则反馈业务日志验证失败响应;
所述业务服务器按照预设的时间间隔将对应的日志文件发送给日志服务器;
审计节点获取包含目标区块链标识和日志参数的业务日志验证请求,进而查询所述日志服务器获取与所述日志参数和所述目标区块链标识对应的目标日志文件,并从当前存储的区块链账本获取与所述目标区块链标识对应的候选日志摘要信息,并提取所述目标日志文件中的目标日志数量和目标时间标识,根据所述目标日志数量和目标时间标识对比所述候选日志摘要信息中的日志数量和时间戳,提取出所述候选日志摘要信息中的日志数量与所述目标日志数量一致,所述候选日志摘要信息中的时间戳与所述目标时间标识对应的时间一致的第二目标日志摘要信息,计算所述目标日志文件的实际哈希值,将所述实际哈希值与所述第二目标日志摘要信息中的目标哈希值进行比较,若比较结果一致,则反馈业务日志验证成功响应;若比较结果不一致,则反馈业务日志验证失败响应,其中,所述审计节点是公网中的用于处理业务日志验证请求的节点。
5.一种计算机设备,其特征在于,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现如权利要求1-3任一所述的基于区块链的服务器日志监控方法。
6.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-3中任一所述的基于区块链的服务器日志监控方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910310733.8A CN110084069B (zh) | 2019-04-17 | 2019-04-17 | 基于区块链的服务器日志监控方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910310733.8A CN110084069B (zh) | 2019-04-17 | 2019-04-17 | 基于区块链的服务器日志监控方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110084069A CN110084069A (zh) | 2019-08-02 |
CN110084069B true CN110084069B (zh) | 2021-05-11 |
Family
ID=67415441
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910310733.8A Active CN110084069B (zh) | 2019-04-17 | 2019-04-17 | 基于区块链的服务器日志监控方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110084069B (zh) |
Families Citing this family (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
SG11202002911UA (en) * | 2019-09-02 | 2021-04-29 | Advanced New Technologies Co Ltd | Managing blockchain-based centralized ledger systems |
CN110839015B (zh) * | 2019-10-12 | 2022-05-24 | 深圳壹账通智能科技有限公司 | 基于区块链的日志存储和读取方法、装置、设备及介质 |
CN112287336A (zh) * | 2019-11-21 | 2021-01-29 | 北京京东乾石科技有限公司 | 基于区块链的主机安全监控方法、装置、介质及电子设备 |
CN111552676A (zh) * | 2020-04-26 | 2020-08-18 | 北京众享比特科技有限公司 | 基于区块链的存证方法、装置、设备及介质 |
CN111784307A (zh) * | 2020-07-14 | 2020-10-16 | 武汉空心科技有限公司 | 基于模版文件的工作平台任务发布方法 |
CN111967062A (zh) * | 2020-08-21 | 2020-11-20 | 支付宝(杭州)信息技术有限公司 | 基于区块链的数据处理系统、方法及装置 |
CN112231767B (zh) * | 2020-10-16 | 2024-06-25 | 海尔优家智能科技(北京)有限公司 | 请求信息的处理方法及装置、存储介质、电子装置 |
CN114462998A (zh) * | 2020-11-09 | 2022-05-10 | 中国移动通信有限公司研究院 | 一种日志防篡改方法、系统及存储介质 |
CN112448946B (zh) * | 2020-11-09 | 2024-03-19 | 北京工业大学 | 基于区块链的日志审计方法及装置 |
CN112671603A (zh) * | 2020-12-15 | 2021-04-16 | 中国联合网络通信集团有限公司 | 故障检测方法和服务器 |
CN112713996B (zh) * | 2020-12-15 | 2023-05-12 | 中国联合网络通信集团有限公司 | 基于区块链的故障验证方法、服务器和终端 |
CN112564985A (zh) * | 2020-12-24 | 2021-03-26 | 南京联成科技发展股份有限公司 | 一种基于区块链的安全运维管理的方法 |
CN112699085B (zh) * | 2020-12-28 | 2022-12-02 | 山东鲁能软件技术有限公司 | 一种审计日志的管理方法及装置 |
CN112818056A (zh) * | 2020-12-31 | 2021-05-18 | 杭州趣链科技有限公司 | 一种区块链的日志安全共享方法、系统与装置 |
CN112364383B (zh) * | 2021-01-12 | 2021-04-27 | 支付宝(杭州)信息技术有限公司 | 一种业务记录真实性验证方法 |
CN113806738A (zh) * | 2021-09-01 | 2021-12-17 | 浪潮卓数大数据产业发展有限公司 | 一种基于区块链的用户行为跟踪方法及系统 |
CN114070594B (zh) * | 2021-11-08 | 2023-12-12 | 四川启睿克科技有限公司 | 一种基于日志摘要的云端防攻击系统及方法 |
CN114301624A (zh) * | 2021-11-24 | 2022-04-08 | 天链(宁夏)数据科技有限公司 | 一种应用于金融业务的基于区块链的防篡改系统 |
CN114780327A (zh) * | 2021-12-06 | 2022-07-22 | 支付宝(杭州)信息技术有限公司 | 一种服务器监控方法、资产管理方法和pcie卡 |
CN114756901B (zh) * | 2022-04-11 | 2022-12-13 | 敏于行(北京)科技有限公司 | 操作性风险监控方法及装置 |
CN115378803B (zh) * | 2022-04-13 | 2023-12-12 | 网易(杭州)网络有限公司 | 日志管理方法、装置、区块链节点和存储介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106790431A (zh) * | 2016-12-05 | 2017-05-31 | 同济大学 | 基于区块链的云制造服务交易信息记录系统与方法 |
CN109086626A (zh) * | 2018-08-09 | 2018-12-25 | 全链通有限公司 | 区块链网络的记账方法和系统 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107292621B (zh) * | 2017-06-22 | 2020-10-27 | 丁江 | 海量数据确权存证方法和节点 |
US11256799B2 (en) * | 2017-08-29 | 2022-02-22 | Seagate Technology Llc | Device lifecycle distributed ledger |
CN109190410B (zh) * | 2018-09-26 | 2020-05-19 | 华中科技大学 | 一种云存储环境下的基于区块链的日志行为审计方法 |
CN109614806A (zh) * | 2018-12-03 | 2019-04-12 | 北京工业大学 | 基于区块链的日志管理系统 |
-
2019
- 2019-04-17 CN CN201910310733.8A patent/CN110084069B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106790431A (zh) * | 2016-12-05 | 2017-05-31 | 同济大学 | 基于区块链的云制造服务交易信息记录系统与方法 |
CN109086626A (zh) * | 2018-08-09 | 2018-12-25 | 全链通有限公司 | 区块链网络的记账方法和系统 |
Also Published As
Publication number | Publication date |
---|---|
CN110084069A (zh) | 2019-08-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110084069B (zh) | 基于区块链的服务器日志监控方法和系统 | |
CN110049043B (zh) | 基于区块链的服务器日志监控方法和系统 | |
CN109409122B (zh) | 文件存储方法及其电子设备、存储介质 | |
CN109902074B (zh) | 基于数据中心的日志存储方法和系统 | |
CN109257342B (zh) | 区块链跨链的认证方法、系统、服务器及可读存储介质 | |
CN106230851B (zh) | 基于区块链的数据保全方法及系统 | |
CN107517221B (zh) | 一种无中心的安全可信审计方法 | |
CN108737110B (zh) | 一种用于防重放攻击的数据加密传输方法及装置 | |
US11239999B1 (en) | Blockchain network communications system | |
CN108696356B (zh) | 一种基于区块链的数字证书删除方法、装置及系统 | |
CN109088871A (zh) | 基于区块链技术的数据报送方法及系统 | |
CN109491965A (zh) | 购售电合同的存储方法及其网络和电子设备 | |
CN110855624A (zh) | 基于web接口的安全校验方法及相关设备 | |
CN111865993B (zh) | 身份认证管理方法、分布式系统及可读存储介质 | |
CN114257376B (zh) | 数字证书更新方法、装置、计算机设备和存储介质 | |
CN112688972B (zh) | 一种保护账号安全的方法及系统 | |
CN117056899A (zh) | 电子凭证的生成方法及装置 | |
CN110311783B (zh) | 基于群签名的用户归属验证方法、装置和计算机设备 | |
JPH11265349A (ja) | コンピュータシステムならびに同システムに適用される機密保護方法、送受信ログ管理方法、相互の確認方法および公開鍵世代管理方法 | |
KR20190027207A (ko) | 개인정보 접속기록 무결성 검증시스템 및 검증방법 | |
CN115225640B (zh) | 一种基于区块链的cdn可信数字内容监管方法以及系统 | |
US10079680B2 (en) | Selective revocation of certificates | |
CN115801275A (zh) | 一种api接口加密签名方法 | |
CN113037467B (zh) | 视频物联网设备密钥证书管理方法、装置和系统 | |
CN111628987B (zh) | 鉴权方法、装置、系统、电子设备及计算机可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |