CN111478962A - 一种区块链可信日志存储系统 - Google Patents
一种区块链可信日志存储系统 Download PDFInfo
- Publication number
- CN111478962A CN111478962A CN202010260910.9A CN202010260910A CN111478962A CN 111478962 A CN111478962 A CN 111478962A CN 202010260910 A CN202010260910 A CN 202010260910A CN 111478962 A CN111478962 A CN 111478962A
- Authority
- CN
- China
- Prior art keywords
- nodes
- node
- log
- common
- common nodes
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012795 verification Methods 0.000 claims abstract description 18
- 238000012550 audit Methods 0.000 claims description 5
- 238000007726 management method Methods 0.000 claims description 5
- 230000001960 triggered effect Effects 0.000 claims 1
- 238000004458 analytical method Methods 0.000 description 2
- 238000004883 computer application Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000000034 method Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/069—Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明公开了一种区块链可信日志存储系统,包括以下步骤:对普通的节点进行审核,审核通过的普通节点在区域链系统的管理节点进行管理,如若普通节点的注册或审核未通过,则重新返回至节点注册,普通节点注册成功后进行密钥分配,启动普通节点并加入至区域链系统的记录模块内,普通节点提交数据请求,从而形成了数据操作日志,其它的节点经过日志验证后与普通节点形成共识节点,最后进行共识验证。本发明通过作为日志存储模块的独立硬件模块对作为日志审计模块的操作系统下运行的审计软件进行认证,仅在认证通过时允许审计软件访问作为日志存储单元的存储器,从而消除第三方工具可能篡改日志的隐患。
Description
技术领域
本发明涉及计算机应用的系统日志存储技术领域,尤其涉及一种区块链可信日志存储系统。
背景技术
目前,随着计算机技术的高速发展以及互联网速度的不断提升,各种各样的计算机应用系统层出不穷,而日志系统在一个完整的应用系统中是非常重要的功能组成部分。它提供日志收集、日志存储、日志查询以及日志分析等功能。应用系统能够通过日志查询追踪溯源用户在系统中的各种操作过程,同时通过日志分析进行异常告警等。目前主流的开源分布式日志系统有Scribe,Chukwa、Kafka和Flume系统等。
为满足计算机操作系统中日志数据的完整性保护需求,基于区域链技术,设计并实现可信日志存储系统。存储时将本地日志的数据指纹上传至区块链,并保存区块链返回的存储凭证。
发明内容
本发明的目的是为了解决现有技术中存在的缺点,而提出的一种区块链可信日志存储系统。
本发明提出的一种区块链可信日志存储系统,包括以下步骤:
S1:对普通的节点进行审核,审核通过的普通节点在区域链系统的管理节点进行管理。
S2:如若普通节点的注册或审核未通过,则重新返回至节点注册。
S3:普通节点注册成功后进行密钥分配,启动普通节点并加入至区域链系统的记录模块内。
S4:普通节点提交数据请求,从而形成了数据操作日志,其它的节点经过日志验证后与普通节点形成共识节点,最后进行共识验证。
S5:共识节点获取权限通过了共识验证后,则将区域链系统内的每个节点都存储至存储模块中。
作为本发明再进一步的方案:所述用户通过内核线程访问目标内存区域,以获得所述目标内存区域内的目标存储数据。
作为本发明再进一步的方案:所述在用户操作满足预设的触发条件时,触发可信区域日志信息获取模式开关开启,以触发所述普通操作系统处于所述可信区域日志信息获取模式。
作为本发明再进一步的方案:所述用户通过内核线程监测所述目标内存区域内的存储数据是否有更新。
作为本发明再进一步的方案:所述在节点信息请求成功后,该节点即可向区块链系统中所有节点广播视图获取请求,该节点接收到一定数目的不同节点发送的相同视图返回消息后,更新自身视图。
作为本发明再进一步的方案:所述一定数目为区块链系统节点总数减去容错量。
本发明的有益效果为:本发明通过作为日志存储模块的独立硬件模块对作为日志审计模块的操作系统下运行的审计软件进行认证,仅在认证通过时允许审计软件访问作为日志存储单元的存储器,从而消除第三方工具可能篡改日志的隐患。
附图说明
图1为实施例1提出的一种区块链可信日志存储系统的流程图;
图2为实施例2提出的一种区块链可信日志存储系统的流程图。
具体实施方式
下面结合具体实施方式对本专利的技术方案作进一步详细地说明。
下面详细描述本专利的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本专利,而不能理解为对本专利的限制。
在本专利的描述中,需要理解的是,术语“中心”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本专利和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本专利的限制。
在本专利的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”、“设置”应做广义理解,例如,可以是固定相连、设置,也可以是可拆卸连接、设置,或一体地连接、设置。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本专利中的具体含义。
实施例1
参照图1,一种区块链可信日志存储系统,包括以下步骤:
S1:对普通的节点进行审核,审核通过的普通节点在区域链系统的管理节点进行管理。
S2:如若普通节点的注册或审核未通过,则重新返回至节点注册。
S3:普通节点注册成功后进行密钥分配,启动普通节点并加入至区域链系统的记录模块内。
S4:普通节点提交数据请求,从而形成了数据操作日志,其它的节点经过日志验证后与普通节点形成共识节点,最后进行共识验证。
S5:共识节点获取权限通过了共识验证后,则将区域链系统内的每个节点都存储至存储模块中。
其中,所述用户通过内核线程访问目标内存区域,以获得所述目标内存区域内的目标存储数据。
其中,所述在用户操作满足预设的触发条件时,触发可信区域日志信息获取模式开关开启,以触发所述普通操作系统处于所述可信区域日志信息获取模式。
其中,所述用户通过内核线程监测所述目标内存区域内的存储数据是否有更新。
其中,所述在节点信息请求成功后,该节点即可向区块链系统中所有节点广播视图获取请求,该节点接收到一定数目的不同节点发送的相同视图返回消息后,更新自身视图。
其中,所述一定数目为区块链系统节点总数减去容错量
工作原理:系统首先对普通的节点进行审核,审核通过的普通节点在区域链系统的管理节点进行管理,如若普通节点的注册或审核未通过,则重新返回至节点注册,普通节点注册成功后进行密钥分配,启动普通节点并加入至区域链系统的记录模块内,普通节点提交数据请求,从而形成了数据操作日志,其它的节点经过日志验证后与普通节点形成共识节点,最后进行共识验证,共识节点获取权限通过了共识验证后,则将区域链系统内的每个节点都存储至存储模块中。
实施例2
参照图2,一种区块链可信日志存储系统,本实施例相较于实施例1,当共识节点获取权限未通过共识验证后,则进行报错工作。
工作原理:系统首先对普通的节点进行审核,审核通过的普通节点在区域链系统的管理节点进行管理,如若普通节点的注册或审核未通过,则重新返回至节点注册,普通节点注册成功后进行密钥分配,启动普通节点并加入至区域链系统的记录模块内,普通节点提交数据请求,从而形成了数据操作日志,其它的节点经过日志验证后与普通节点形成共识节点,最后进行共识验证,共识节点获取权限通过了共识验证后,则将区域链系统内的每个节点都存储至存储模块中,若系统进行报错工作后,则无法进行可信日志的存储工作,提高了系统的完善性。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
Claims (6)
1.一种区块链可信日志存储系统,其特征在于,包括以下步骤:
S1:对普通的节点进行审核,审核通过的普通节点在区域链系统的管理节点进行管理。
S2:如若普通节点的注册或审核未通过,则重新返回至节点注册。
S3:普通节点注册成功后进行密钥分配,启动普通节点并加入至区域链系统的记录模块内。
S4:普通节点提交数据请求,从而形成了数据操作日志,其它的节点经过日志验证后与普通节点形成共识节点,最后进行共识验证。
S5:共识节点获取权限通过了共识验证后,则将区域链系统内的每个节点都存储至存储模块中。
2.根据权利要求1所述的一种区块链可信日志存储系统,其特征在于,所述用户通过内核线程访问目标内存区域,以获得所述目标内存区域内的目标存储数据。
3.根据权利要求2所述的一种区块链可信日志存储系统,其特征在于,所述在用户操作满足预设的触发条件时,触发可信区域日志信息获取模式开关开启,以触发所述普通操作系统处于所述可信区域日志信息获取模式。
4.根据权利要求3所述的一种区块链可信日志存储系统,其特征在于,所述用户通过内核线程监测所述目标内存区域内的存储数据是否有更新。
5.根据权利要求4所述的一种区块链可信日志存储系统,其特征在于,所述在节点信息请求成功后,该节点即可向区块链系统中所有节点广播视图获取请求,该节点接收到一定数目的不同节点发送的相同视图返回消息后,更新自身视图。
6.根据权利要求5所述的一种区块链可信日志存储系统,其特征在于,所述一定数目为区块链系统节点总数减去容错量。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010260910.9A CN111478962A (zh) | 2020-04-03 | 2020-04-03 | 一种区块链可信日志存储系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010260910.9A CN111478962A (zh) | 2020-04-03 | 2020-04-03 | 一种区块链可信日志存储系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111478962A true CN111478962A (zh) | 2020-07-31 |
Family
ID=71750550
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010260910.9A Pending CN111478962A (zh) | 2020-04-03 | 2020-04-03 | 一种区块链可信日志存储系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111478962A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114363162A (zh) * | 2021-12-31 | 2022-04-15 | 支付宝(杭州)信息技术有限公司 | 区块链日志的生成方法及装置、电子设备、存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107070938A (zh) * | 2017-04-27 | 2017-08-18 | 电子科技大学 | 基于区块链的数据访问控制系统 |
| CN108009426A (zh) * | 2017-11-07 | 2018-05-08 | 深圳天珑无线科技有限公司 | 可信区域日志信息的获取方法、装置、介质及电子设备 |
| CN110572281A (zh) * | 2019-08-23 | 2019-12-13 | 华南理工大学 | 一种基于区块链的可信日志记录方法及系统 |
| CN110602096A (zh) * | 2019-09-12 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 区块链网络中的数据处理方法、装置、存储介质和设备 |
-
2020
- 2020-04-03 CN CN202010260910.9A patent/CN111478962A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107070938A (zh) * | 2017-04-27 | 2017-08-18 | 电子科技大学 | 基于区块链的数据访问控制系统 |
| CN108009426A (zh) * | 2017-11-07 | 2018-05-08 | 深圳天珑无线科技有限公司 | 可信区域日志信息的获取方法、装置、介质及电子设备 |
| CN110572281A (zh) * | 2019-08-23 | 2019-12-13 | 华南理工大学 | 一种基于区块链的可信日志记录方法及系统 |
| CN110602096A (zh) * | 2019-09-12 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 区块链网络中的数据处理方法、装置、存储介质和设备 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114363162A (zh) * | 2021-12-31 | 2022-04-15 | 支付宝(杭州)信息技术有限公司 | 区块链日志的生成方法及装置、电子设备、存储介质 |
| CN114363162B (zh) * | 2021-12-31 | 2024-05-03 | 支付宝(杭州)信息技术有限公司 | 区块链日志的生成方法及装置、电子设备、存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9049195B2 (en) | Cross-domain security for data vault | |
| US7814075B2 (en) | Dynamic auditing | |
| US7663479B1 (en) | Security infrastructure | |
| CN111368230B (zh) | 一种基于区块链的工业互联网标识的处理方法及装置 | |
| CN103413083B (zh) | 单机安全防护系统 | |
| CN1858738B (zh) | 访问数据库的方法及装置 | |
| CN112632575A (zh) | 业务系统的权限管理方法、装置、计算机设备及存储介质 | |
| US20060248085A1 (en) | Data vault | |
| US20060248083A1 (en) | Mandatory access control base | |
| US20080010233A1 (en) | Mandatory access control label security | |
| CN108769073A (zh) | 一种信息处理方法及设备 | |
| CN104484617A (zh) | 一种基于多策略融合的数据库访问控制方法 | |
| US20140337054A1 (en) | Healthcare privacy violation detection and investigation system and method | |
| CN104504014B (zh) | 基于大数据平台的数据处理方法和装置 | |
| CN101142570A (zh) | 网络安全和欺诈检测系统及方法 | |
| CN101681257A (zh) | 虚拟机控制 | |
| WO2004034216A3 (en) | System for storing and reporting pharmacy data | |
| CN107659618A (zh) | 一种云审计系统 | |
| CN108763543A (zh) | 数据库审计监测系统 | |
| US11809399B2 (en) | Trusted ledger management systems and methods | |
| CN111478962A (zh) | 一种区块链可信日志存储系统 | |
| CN114389871A (zh) | 一种账号异常登录自动分析方法和装置 | |
| CN112291266A (zh) | 一种数据处理的方法和装置 | |
| CN108090103A (zh) | 保安服务监督管理的数据管理方法 | |
| CN109493961A (zh) | 医疗机构依法执业自查管理系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200731 |