CN113158227B - 一种基于Fabric的数据库访问日志上链方法及系统 - Google Patents

一种基于Fabric的数据库访问日志上链方法及系统 Download PDF

Info

Publication number
CN113158227B
CN113158227B CN202110249318.3A CN202110249318A CN113158227B CN 113158227 B CN113158227 B CN 113158227B CN 202110249318 A CN202110249318 A CN 202110249318A CN 113158227 B CN113158227 B CN 113158227B
Authority
CN
China
Prior art keywords
node
leader
log
value
transaction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110249318.3A
Other languages
English (en)
Other versions
CN113158227A (zh
Inventor
蒋溢
陈军
熊安萍
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chongqing University of Post and Telecommunications
Original Assignee
Chongqing University of Post and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chongqing University of Post and Telecommunications filed Critical Chongqing University of Post and Telecommunications
Priority to CN202110249318.3A priority Critical patent/CN113158227B/zh
Publication of CN113158227A publication Critical patent/CN113158227A/zh
Application granted granted Critical
Publication of CN113158227B publication Critical patent/CN113158227B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明属于区块链技术领域,特别涉及一种基于Fabric的数据库访问日志上链方法及系统,所述方法包括:基于HyperLedgerFabric构建数据库访问日志上链模型;基于Raft共识机制中日志应用的迟滞差值和节点迟滞差值的方差齐性检验,构建信誉值模型,并选举Leader节点;代理节点发起交易,经背书节点验证后,将交易信息广播给排序模块,由排序节点打包成块,通过组织节点写入账本;本发明在保证Leader节点选举的安全性基础之上,通过代理节点过滤并旁路数据库访问日志记录,保证了数据库访问日志的防篡改性、可溯源性,尤其适用于重数据资产企业数据库访问安全。

Description

一种基于Fabric的数据库访问日志上链方法及系统
技术领域
本发明属于区块链技术领域,特别涉及一种基于Fabric的数据库访问日志上链方法及系统。
背景技术
数据库因为存储着大量有价值和敏感的信息,往往成为黑客的主要攻击目标。大量的网络罪犯作案时主要通过入侵在线业务服务器和破坏数据库获利,而数据库访问日志则记录了罪犯最原始的犯罪记录。但大多数企业在实际工作中并没有对数据库访问日志做安全防护工作,也很难保证获得的数据库访问日志信息的有效性,这就给日后的日志溯源工作带来了极大地障碍,因此,确保数据库数据库访问日志的安全已经成为越来越重要的命题。
目前,有很多的信息系统都存在一些内部人员滥用职权的问题,部分的系统用户可能会在自身的职能之外访问系统的关键性数据,并且将这部分数据用作其他不合理的用途,严重者可能会影响系统的运行,甚至构成犯罪。在很多时候,我们的系统都是针对外部的攻击进行防御,从而达到保护数据的目的。然而假如内部使用人员利用职务之便,私自窃取系统关键性数据,泄露用户隐私,在事后想要追查的话是十分困难的。由此可见,我们的系统不仅要采用防火墙、入侵检测、漏洞扫描等手段来防范系统遭受外部攻击,更要建立起合理的日志审查机制来检测内部人员的操作行为。这样的话,当内部员工恶意或者无意间的违规操作给系统带来安全问题时可以通过追踪系统操作日志来审查用户的行为。此外,系统也可以设定相应的响应措施,当日志触发了一些异常告警时可以进行及时的时候安全控制。
在现实生活中,很多时候如果只依赖系统自带的日志系统是很难达到在特殊情况下对日志的使用要求的,常常需要一些其他的手段来帮助我们进行日志上的管理。系统日志存储在我们传统的文件系统上,可能会由于遭受外部攻击或者内部管理员私自篡改日志内容等原因,导致日志文件的真实可靠性不高。因此针对日志安全的研究在这样的背景下是十分有必要的,有很多研究者已经在这方面做了深层次的研究。在很多系统中会依赖一个单独的日志管理系统来帮助我们管理这些繁杂的日志信息,这是一个在目前应用比较多的方案,但仍存在一些安全方面的问题。
发明内容
为了解决数据库访问的安全问题,本发明提出一种基于Fabric的数据库访问日志上链方法及系统,如图4,所述方法具体包括以下步骤:
S1:基于HyperLedgerFabric构建数据库访问日志上链模型;
S2:在数据库访问日志上链模型中,基于Raft共识机制中日志应用的迟滞差值和节点迟滞差值的方差齐性检验,构建信誉值模型,并选举Leader节点;
S3:代理节点发起交易,经背书节点验证后,将交易信息广播给排序模块,由排序节点打包成块,通过组织节点写入账本。
进一步的,在构建的数据库访问日志上链模型中,以代理节点为客户端,构建HyperLedgerFabric区块链,通过Fabric智能合约将代理节点过滤后的数据库访问日志信息旁路到区块链。
进一步的,构建信誉值模型计算节点信誉值,具体包括以下步骤:
根据收到的操作请求写入Raft节点中的LogEntry结构后,再将操作请求应用到状态机的延迟情况,计算任期Ti节点s的Raft中Log日志应用迟滞差值
Figure RE-GDA0003080646200000021
根据节点任期Ti、节点迟滞差值
Figure RE-GDA0003080646200000022
节点历史平均迟滞差值
Figure RE-GDA0003080646200000023
计算得到迟滞差值的方差;
利用节点迟滞差值的方差进行方差齐性检验得到方差比率;
基于节点s的任期Ti、迟滞差值的方差比率F来计算节点s的信誉值
Figure RE-GDA0003080646200000024
表示为:
Figure RE-GDA0003080646200000031
进一步的,选举Leader节点具体包括以下步骤:
初始化节点任期T0、节点Log日志应用的迟滞差值
Figure RE-GDA0003080646200000032
节点历史平均迟滞差值
Figure RE-GDA0003080646200000033
并将Leader节点个数k和Leader平均信誉值
Figure RE-GDA0003080646200000034
初始化为 0,将所有节点信誉值初始化为0.5;
当节点长时间未收到来自Leader的消息时,获取每个节点信誉值,当节点信誉值不小于历届Leader平均信誉值时,其转化为Candidate节点;
由Candidate节点发起新一轮Leader节点选举,根据节点的投票分布选出新的Leader,并根据信誉值模型计算节点的信誉值;
更新节点迟滞差值,并更新历届Leader平均信誉值、节点历史平均迟滞差值,用于下一轮信誉值模型的计算。
进一步的,步骤S3具体包括以下步骤:
S31:代理节点根据背书策略构造交易提案并广播给背书节点,交易提案经背书节点验证通过后,对模拟执行结果进行背书并返回给代理节点;
S32:代理节点收到模拟执行结果后验证背书签名,验证通过后将数据库访问日志封装为交易请求并广播给排序模块,排序模块将交易排序并打包成块,并将区块广播给组织节点;
S33:组织节点对区块进行有效性验证后将其写入本地账本,并将区块同步广播给组织内的其他节点,最后向代理节点返回交易验证结果。
本发明还提出一种基于Fabric的数据库访问日志上链系统,该系统包括日志旁路模块、交易背书模块、区块排序模块、区块生成模块、信誉值计算模块以及Leader节点选举模块,其中:
日志旁路模块,用于将数据库访问日志信息进行过滤打包,然后由代理节点构建交易提案,发起交易请求;
交易背书模块,用于背书节点在交易模拟执行过程中交易提案进行有效性验证,验证通过后向代理节点发回响应,代理节点收获足够的再发起正式的交易请求;
区块排序模块,用于对收到的正式交易请求进行排序并打包成块,然后将区块广播给组织节点;
区块生成模块,用于验证组织节点接受到的区块的有效性,验证通过后写入到所有组织节点的本地账本中。
信誉值计算模块,用于计算节点的信誉值,该信誉值被用于区块排序模块 Leader节点的选举过程中,最终通过以Leader节点为准的方式实现一系列排序模块的共识和各节点日志的一致;
Leader节点选举模块,用于判断是否需要节点转换为Candidate节点以及进行Leader节点的选取。
本发明的有益效果包括:
1)本发明采用了HyperLedger Fabric区块链来存储数据库访问日志信息,因为区块链具有去中心化、可溯源、防篡改等特性,因此可以保证存储的数据库访问日志具有很强的防篡改性、可溯源性。
2)本发明使用了Raft算法作为区块链的共识算法,加快了Fabric排序模块的共识效率,有助于应对数据库访问日志信息吞吐量非常巨大的情况,保证了系统的高吞吐量、高负载的特性,极大地提升了数据库访问日志信息上链的效率。
3)本发明对传统的Raft共识算法进行了优化,在原来Raft共识算法的Leader 选举过程中引入了信誉值模型,根据Leader节点的日志复制过程和Leadr选举过程中Follower节点的投票行为来构造信誉值模型,降低了恶意节点当选为 Leader节点的可能性,大大提升了Leader选举过程的安全性,从而进一步提升了数据库访问日志上链的安全性。
附图说明
图1为本发明中数据库访问日志上链拓扑图;
图2为本发明中日志上链逻辑架构图;
图3为本发明的交易流程图;
图4为本发明一种基于Fabric的数据库访问日志上链方法流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提出一种基于Fabric的数据库访问日志上链方法,其特征在于,具体包括以下步骤:
S1:基于HyperLedgerFabric构建数据库访问日志上链模型;
S2:基于Raft共识机制中日志应用的迟滞差值和节点迟滞差值的方差齐性检验,构建信誉值模型,并选举Leader节点;
S3:代理节点发起交易,经背书节点验证后,将交易信息广播给排序模块,由排序节点打包成块,通过组织节点写入账本。
在本实施例中,基于Fabric的数据库访问日志上链方法具体包括以下步骤:
步骤1:代理节点首先基于HyperLedger Fabric构建数据库访问日志上链模型,模型包括日志旁路、交易背书、区块排序、区块生成等模块;
步骤2:然后Raft集群中的排序节点基于Raft共识机制中Log日志应用的迟滞差值和节点迟滞差值的方差齐性检验构建信誉值模型,以提升Fabric排序模块Leader节点选举的公平性及安全性,并根据信誉值选举Leader节点;
步骤3:最后由代理节点旁路出数据库访问日志后发起交易流程,经背书节点验证后,将交易信息广播给排序模块,由排序节点打包成块,通过组织节点写入账本。
如图1中数据库访问日志上链拓扑图所示,在基于HyperLedger Fabric构建数据库访问日志上链模型,包括:
1)代理节点作为客户端,构建HyperLedgerFabric区块链。
2)区块链构建好后,代理节点将数据库访问日志信息进行过滤,并通过 Fabric智能合约将过滤后的日志信息旁路到Fabric区块链。
如图2,Fabric区块链中包括由Follower节点和Leader节点构成的排序模块以及多个通道(channel),每个通道包括背书节点、主节点以及记账节点,当代理节点提交交易提案到某一通道的背书节点后,Fabric区块链中该通道模拟执行交易提案并签名,再由钙通道的背书节点模拟执行结果到代理节点,代理节点再将交易正式提交到排序模块。
如图2中日志上链逻辑架构中信誉值模型模块所示,信誉值模型的构建和 Leader选举的过程如下:
1)Raft集群中的排序节点基于Raft共识机制中Log日志应用的迟滞差值,并考虑节点任期、历届Leader节点个数、历届Leader节点平均信誉值、节点迟滞差值方差、节点迟滞差值的方差齐性检验构建信誉值模型。
2)模型构造好后,首先对系统进行初始化时,Raft集群中的排序节点s在任期Ti的信誉值表示为
Figure RE-GDA0003080646200000061
到任期Ti为止,历届Leader获选的平均信誉值表示为
Figure RE-GDA0003080646200000062
任意节点s信誉值
Figure RE-GDA0003080646200000063
初始化为0.5,任期T0、Leader平均信誉值
Figure RE-GDA0003080646200000064
均初始化为0。
3)如果Follower节点在心跳计时器超时后(一般为150~300ms)仍然没有收到Leader的消息,根据信誉值模型将信誉值大于历届Leader平均信誉值的 Follower节点将转变为Candidate节点并发起选举。
4)Candidate节点获多数投票以后当选为Leader,若在这轮选举中没有选出Leader节点,则自动进入下一轮的选举,重置心跳计时器,直至选出新的Leader 或收到了Leader的消息。
5)在新的Leader选出以后,根据信誉值模型按照下列公式更新Follower 和Leader节点信誉值、历届Leader平均信誉值所有节点的迟滞差值和历史平均迟滞差值等,采用如下公式更新任期Ti节点s的迟滞差值:
Figure RE-GDA0003080646200000071
其中,
Figure RE-GDA0003080646200000072
为节点s在任期Ti的日志提交索引,
Figure RE-GDA0003080646200000073
为节点s在任期Ti应用的日志索引。
采用如下公式更新任期
Figure RE-GDA0003080646200000074
节点s的历史平均日志应用迟滞差值:
Figure RE-GDA0003080646200000075
采用下式计算节点s在任期Ti时的方差
Figure RE-GDA0003080646200000076
Figure RE-GDA0003080646200000077
采用下式计算节点s迟滞差值的方差比率F:
Figure RE-GDA0003080646200000078
采用下式计算任期Ti节点s的信誉值:
Figure RE-GDA0003080646200000079
如图1中数据库访问日志上链拓扑结构和图3中交易流程所示,系统的交易过程如下:
1)代理节点根据背书策略构造交易提案并广播给背书节点,交易提案经背书节点验证通过后,背书节点对模拟执行结果进行背书并响应给代理节点。
2)代理节点在收到足够的背书后验证背书签名,验证通过后将数据库访问日志信息封装为交易请求并广播给排序模块,排序模块将交易排序并打包成块,然后将区块广播给组织节点。
3)在组织中的主节点获取到区块以后,主节点先对区块进行有效性验证,验证通过后将每个有效交易写入本地账本中,然后将区块同步广播给组织内的其他节点,最后向代理节点返回交易验证结果。
如图1中的数据库访问日志上链拓扑图:该系统由代理节点和Fabric区块链组成,系统包括日志旁路、交易背书、区块排序、区块生成等模块。首先,系统需要构建数据库访问日志上链模型,由代理节点作为客户端,将过滤后的日志信息旁路到Fabric区块链,如步骤1所示;然后Raft集群中的所有排序节点基于Raft共识机制中Log日志应用的迟滞差值和节点迟滞差值的方差齐性检验构建信誉值模型,该模型主要用于提升Fabric排序模块Leader选举的公平性及安全性,根据该模型完成Raft共识机制中Leader的选取,如图2所示;然后数据库访问日志的上链交易过程对应步骤3中的实现,该部分先由代理节点和背书节点完成交易模拟执行,代理节点得到足够的交易背书并验证通过后将交易广播给排序模块,有排序模块完成交易的排序打包,最后广播给组织节点完成最终的区块生成工作。
本发明还提出一种基于Fabric的数据库访问日志上链系统,该系统包括日志旁路模块、交易背书模块、区块排序模块、区块生成模块、信誉值计算模块以及Leader节点选举模块,其中:
日志旁路模块,用于将数据库访问日志信息进行过滤打包,然后由代理节点构建交易提案,发起交易请求;
交易背书模块,用于背书节点在交易模拟执行过程中交易提案进行有效性验证,验证通过后向代理节点发回响应,代理节点收获足够的再发起正式的交易请求;
区块排序模块,用于对收到的正式交易请求进行排序并打包成块,然后将区块广播给组织节点;
区块生成模块,用于验证组织节点接受到的区块的有效性,验证通过后写入到所有组织节点的本地账本中。
信誉值计算模块,用于计算节点的信誉值,该信誉值被用于区块排序模块 Leader节点的选举过程中,最终通过以Leader节点为准的方式实现一系列排序模块的共识和各节点日志的一致;
Leader节点选举模块,用于判断是否需要节点转换为Candidate节点以及进行Leader节点的选取。
进一步的,信誉值计算模块包括迟滞差值计算单元、迟滞差值方差计算单元、迟滞差值比率计算单元、节点信誉值计算单元,其中:
迟滞差值计算单元,用于根据Raft机制中每个节点Log日志写入,到应用至复制状态机的延迟情况,计算任期Ti节点s的Raft中Log日志应用迟滞差值;
迟滞差值方差计算单元,用于根据节点任期Ti、节点迟滞差值
Figure RE-GDA0003080646200000091
节点历史平均迟滞差值
Figure RE-GDA0003080646200000092
计算得到迟滞差值的方差;
迟滞差值比率计算单元,用于利用节点迟滞差值的方差进行方差齐性检验得到方差比率。
进一步的,Leader节点选举模块包括节点初始化单元、节点转化单元、选举统计单元,其中:
节点初始化单元,用于对节点进行初始化,包括初始化节点任期T0、节点 Log日志应用的迟滞差值
Figure RE-GDA0003080646200000093
节点历史平均迟滞差值
Figure RE-GDA0003080646200000094
并将Leader 节点个数k和Leader平均信誉值
Figure RE-GDA0003080646200000095
初始化为0,将所有节点信誉值初始化为 0.5;
节点转化单元,用于在超过设置的时间未收到Leader节点的消息时,获取每个节点的信誉值,并将信誉值不小于历届Leader节点信誉值平均值的节点转换为Candidate节点;
选举统计单元,用于统计Candidate节点发起的Leader节点选举,将票数最多的k个Candidate节点作为新的Leader节点。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (3)

1.一种基于Fabric的数据库访问日志上链方法,其特征在于,具体包括以下步骤:
S1:基于HyperLedgerFabric构建数据库访问日志上链模型;在构建的数据库访问日志上链模型中,以代理节点为客户端,构建HyperLedgerFabric区块链,通过Fabric智能合约将代理节点过滤后的数据库访问日志信息旁路到区块链;
S2:在数据库访问日志上链模型中,基于Raft共识机制中日志应用的迟滞差值和节点迟滞差值的方差齐性检验,构建信誉值模型,并选举Leader节点;
构建信誉值模型计算节点信誉值,具体包括以下步骤:
根据收到的操作请求写入Raft节点中的LogEntry结构后,再将操作请求应用到状态机的延迟情况,计算任期Ti节点s的Raft中Log日志应用迟滞差值
Figure FDA0003794414970000011
根据节点任期Ti、节点迟滞差值
Figure FDA0003794414970000012
和节点历史平均迟滞差值
Figure FDA0003794414970000013
计算得到迟滞差值的方差,包括:
Figure FDA0003794414970000014
Figure FDA0003794414970000015
其中,
Figure FDA0003794414970000016
为节点s在任期Ti时的方差;
利用节点迟滞差值的方差进行方差齐性检验得到方差比率,包括:
Figure FDA0003794414970000017
基于节点s的任期Ti和迟滞差值的方差比率F来计算节点s的信誉值
Figure FDA0003794414970000018
表示为:
Figure FDA0003794414970000019
选举Leader节点具体包括以下步骤:
初始化节点任期T0、节点Log日志应用的迟滞差值
Figure FDA00037944149700000110
和节点历史平均迟滞差值
Figure FDA0003794414970000021
并将Leader节点个数k和Leader平均信誉值
Figure FDA0003794414970000022
初始化为0,将所有节点信誉值初始化为0.5;
当节点长时间未收到来自Leader的消息时,获取每个节点信誉值,当节点信誉值不小于历届Leader平均信誉值时,其转化为Candidate节点;
由Candidate节点发起新一轮Leader节点选举,根据节点的投票分布选出新的Leader,并根据信誉值模型计算节点的信誉值;
更新节点迟滞差值,并更新历届Leader平均信誉值和节点历史平均迟滞差值,用于下一轮信誉值模型的计算;
S3:代理节点发起交易,经背书节点验证后,将交易信息广播给排序模块,由排序节点打包成块,通过组织节点写入账本。
2.根据权利要求1所述的一种基于Fabric的数据库访问日志上链方法,其特征在于,步骤S3具体包括以下步骤:
S31:代理节点根据背书策略构造交易提案并广播给背书节点,交易提案经背书节点验证通过后,对模拟执行结果进行背书并返回给代理节点;
S32:代理节点收到模拟执行结果后验证背书签名,验证通过后将数据库访问日志封装为交易请求并广播给排序模块,排序模块将交易排序并打包成块,并将区块广播给组织节点;
S33:组织节点对区块进行有效性验证后将其写入本地账本,并将区块同步广播给组织内的其他节点,最后向代理节点返回交易验证结果。
3.一种基于Fabric的数据库访问日志上链系统,其特征在于,该系统包括日志旁路模块、交易背书模块、区块排序模块、区块生成模块、信誉值计算模块以及Leader节点选举模块,其中:
日志旁路模块,用于将数据库访问日志信息进行过滤打包,然后由代理节点构建交易提案,发起交易请求;
交易背书模块,用于背书节点在交易模拟执行过程中交易提案进行有效性验证,验证通过后向代理节点发回响应,代理节点发起正式的交易请求;
区块排序模块,用于对收到的正式交易请求进行排序并打包成块,然后将区块广播给组织节点;
区块生成模块,用于验证组织节点接受到的区块的有效性,验证通过后写入到所有组织节点的本地账本中;
信誉值计算模块,用于计算节点的信誉值,该信誉值被用于区块排序模块Leader节点的选举过程中,最终通过以Leader节点为准的方式实现一系列排序模块的共识和各节点日志的一致;计算节点信誉值,具体包括以下步骤:
根据收到的操作请求写入Raft节点中的LogEntry结构后,再将操作请求应用到状态机的延迟情况,计算任期Ti节点s的Raft中Log日志应用迟滞差值
Figure FDA0003794414970000031
根据节点任期Ti、节点迟滞差值
Figure FDA0003794414970000032
和节点历史平均迟滞差值
Figure FDA0003794414970000033
计算得到迟滞差值的方差,包括:
Figure FDA0003794414970000034
Figure FDA0003794414970000035
其中,
Figure FDA0003794414970000036
为节点s在任期Ti时的方差;
利用节点迟滞差值的方差进行方差齐性检验得到方差比率,包括:
Figure FDA0003794414970000037
基于节点s的任期Ti和迟滞差值的方差比率F来计算节点s的信誉值
Figure FDA0003794414970000038
表示为:
Figure FDA0003794414970000039
Leader节点选举模块,用于判断是否需要节点转换为Candidate节点以及进行Leader节点的选取;选举Leader节点具体包括以下步骤:
初始化节点任期T0、节点Log日志应用的迟滞差值
Figure FDA00037944149700000310
和节点历史平均迟滞差值
Figure FDA00037944149700000311
并将Leader节点个数k和Leader平均信誉值
Figure FDA00037944149700000312
初始化为0,将所有节点信誉值初始化为0.5;
当节点长时间未收到来自Leader的消息时,获取每个节点信誉值,当节点信誉值不小于历届Leader平均信誉值时,其转化为Candidate节点;
由Candidate节点发起新一轮Leader节点选举,根据节点的投票分布选出新的Leader,并根据信誉值模型计算节点的信誉值;
更新节点迟滞差值,并更新历届Leader平均信誉值和节点历史平均迟滞差值,用于下一轮信誉值模型的计算;
信誉值计算模块包括迟滞差值计算单元、迟滞差值方差计算单元和迟滞差值比率计算单元和节点信誉值计算单元,其中:
迟滞差值计算单元,用于根据Raft机制中每个节点Log日志写入,到应用至复制状态机的延迟情况,计算Raft中任期Ti节点s的Log日志应用迟滞差值;
迟滞差值方差计算单元,用于根据节点任期Ti、节点迟滞差值
Figure FDA0003794414970000041
和节点历史平均迟滞差值
Figure FDA0003794414970000042
计算得到迟滞差值的方差;
迟滞差值比率计算单元,用于利用节点迟滞差值的方差进行方差齐性检验得到方差比率;
Leader节点选举模块包括节点初始化单元、节点转化单元和选举统计单元,其中:
节点初始化单元,用于对节点进行初始化,包括初始化节点任期T0、节点Log日志应用的迟滞差值
Figure FDA0003794414970000043
和节点历史平均迟滞差值
Figure FDA0003794414970000044
并将Leader节点个数k和Leader平均信誉值
Figure FDA0003794414970000045
初始化为0,将所有节点信誉值初始化为0.5;
节点转化单元,用于在超过设置的时间未收到Leader节点的消息时,获取每个节点的信誉值,并将信誉值不小于历届Leader节点信誉值平均值的节点转换为Candidate节点;
选举统计单元,用于统计Candidate节点发起的Leader节点选举,将票数最多的k个Candidate节点作为新的Leader节点。
CN202110249318.3A 2021-03-08 2021-03-08 一种基于Fabric的数据库访问日志上链方法及系统 Active CN113158227B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110249318.3A CN113158227B (zh) 2021-03-08 2021-03-08 一种基于Fabric的数据库访问日志上链方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110249318.3A CN113158227B (zh) 2021-03-08 2021-03-08 一种基于Fabric的数据库访问日志上链方法及系统

Publications (2)

Publication Number Publication Date
CN113158227A CN113158227A (zh) 2021-07-23
CN113158227B true CN113158227B (zh) 2022-10-11

Family

ID=76884494

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110249318.3A Active CN113158227B (zh) 2021-03-08 2021-03-08 一种基于Fabric的数据库访问日志上链方法及系统

Country Status (1)

Country Link
CN (1) CN113158227B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114448996B (zh) * 2022-03-08 2022-11-11 南京大学 基于计算存储分离框架下的冗余存储资源的共识方法和系统
CN114745135A (zh) * 2022-04-19 2022-07-12 西南石油大学 一种基于V-raft共识算法进行能源交易的区块链系统
CN116455550A (zh) * 2023-03-23 2023-07-18 国网江苏省电力有限公司南京供电分公司 一种基于智能合约的电力数据安全上链方法及系统

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107438838A (zh) * 2014-12-25 2017-12-05 英特尔公司 打包的写完成
CN109493056A (zh) * 2018-12-04 2019-03-19 深圳市链联科技有限公司 一种基于供应链生态应用场景的区块链共识机制
CN110287259A (zh) * 2019-06-27 2019-09-27 浪潮卓数大数据产业发展有限公司 一种基于区块链的审计日志防篡改方法
CN110569675A (zh) * 2019-09-18 2019-12-13 上海海事大学 一种基于区块链技术的多Agent交易信息保护方法
CN111163165A (zh) * 2019-12-28 2020-05-15 北京工业大学 一种基于Fabric联盟链的投票共识方法
CN111431960A (zh) * 2020-02-19 2020-07-17 重庆邮电大学 一种基于超级账本的去中心化物联网异构标识解析方法
CN111831715A (zh) * 2020-05-25 2020-10-27 闽侯县人民检察院 一种基于人工智能大数据智慧接访及存证系统及方法
CN111899023A (zh) * 2020-08-10 2020-11-06 成都理工大学 一种基于区块链的群智感知机器学习安全众包方法及系统
CN112184442A (zh) * 2020-09-29 2021-01-05 西安电子科技大学 基于区块链的刑事案件证据流转记录的管理方法及系统
CN112287392A (zh) * 2020-11-23 2021-01-29 广东科学技术职业学院 一种具备保护隐私信息的智能合约实现方法及系统
CN112311772A (zh) * 2020-10-12 2021-02-02 华中师范大学 基于Hyperledger的跨域证书管理系统及方法

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107438838A (zh) * 2014-12-25 2017-12-05 英特尔公司 打包的写完成
CN109493056A (zh) * 2018-12-04 2019-03-19 深圳市链联科技有限公司 一种基于供应链生态应用场景的区块链共识机制
CN110287259A (zh) * 2019-06-27 2019-09-27 浪潮卓数大数据产业发展有限公司 一种基于区块链的审计日志防篡改方法
CN110569675A (zh) * 2019-09-18 2019-12-13 上海海事大学 一种基于区块链技术的多Agent交易信息保护方法
CN111163165A (zh) * 2019-12-28 2020-05-15 北京工业大学 一种基于Fabric联盟链的投票共识方法
CN111431960A (zh) * 2020-02-19 2020-07-17 重庆邮电大学 一种基于超级账本的去中心化物联网异构标识解析方法
CN111831715A (zh) * 2020-05-25 2020-10-27 闽侯县人民检察院 一种基于人工智能大数据智慧接访及存证系统及方法
CN111899023A (zh) * 2020-08-10 2020-11-06 成都理工大学 一种基于区块链的群智感知机器学习安全众包方法及系统
CN112184442A (zh) * 2020-09-29 2021-01-05 西安电子科技大学 基于区块链的刑事案件证据流转记录的管理方法及系统
CN112311772A (zh) * 2020-10-12 2021-02-02 华中师范大学 基于Hyperledger的跨域证书管理系统及方法
CN112287392A (zh) * 2020-11-23 2021-01-29 广东科学技术职业学院 一种具备保护隐私信息的智能合约实现方法及系统

Non-Patent Citations (6)

* Cited by examiner, † Cited by third party
Title
Raft共识深度解析与Hyperledger Fabric Raft共识网络实战;无;《http://blog.hubwiz.com/2019/12/04/hyperledger-fabric-raft-impl/》;20191204;第1-22页 *
Replicated Log;Unmesh Joshi;《https://martinfowler.com/articles/patterns-of-distributed-systems/replicated-log.html》;20220111;第1-20页 *
区块链系统中的分布式数据管理技术——挑战与展望;于戈等;《计算机学报》;20191029;第44卷(第1期);第28-54页 *
基于区块链的无中心网络身份认证技术的研究与实现;成诺;《中国优秀博硕士学位论文全文数据库(硕士)信息科技辑》;20190215(第2期);第I138-142页 *
基于超级账本的Raft共识机制优化及应用;陈军;《中国优秀博硕士学位论文全文数据库(硕士)信息科技辑》;20220315(第3期);第I138-804页 *
超级账本技术在电网资产管理中的应用分析;栾尊先等;《电气技术》;20201115;第21卷(第11期);第101-105页 *

Also Published As

Publication number Publication date
CN113158227A (zh) 2021-07-23

Similar Documents

Publication Publication Date Title
CN113158227B (zh) 一种基于Fabric的数据库访问日志上链方法及系统
Diallo et al. eGov-DAO: A better government using blockchain based decentralized autonomous organization
CN110838065B (zh) 一种交易数据处理方法及装置
US7779457B2 (en) Identity verification system
Champlain Auditing information systems
CN112685766B (zh) 基于区块链的企业征信管理方法、装置、计算机设备及存储介质
CN106355405A (zh) 风险识别方法、装置及风险防控系统
KR20180060044A (ko) 클라우드 환경에서 개인정보 보호를 지원하는 p2p 중개 보안 시스템
CN107094154B (zh) 一种智能密码网络实名制身份管理方法及平台
CN114363352B (zh) 基于区块链的物联网系统跨链交互方法
Jiang et al. BFLS: Blockchain and Federated Learning for sharing threat detection models as Cyber Threat Intelligence
CN114549194A (zh) 一种基于区块链的权利资产管理服务平台及其实现方法
Yevseiev et al. Construction methodology of information security system of banking
CN110097365A (zh) 一种基于海量区块审计技术的交易监管系统及机制
CN105096034A (zh) 电子政务的实现方法和电子政务系统
KR20180060005A (ko) 클라우드 환경에서 개인정보 보호를 지원하는 p2p 중개 보안 시스템
CN113779617A (zh) 基于状态通道的联邦学习任务可信监管与调度方法及装置
Kolomeets et al. Analysis of the malicious bots market
Joshi et al. A blockchain based framework for fraud detection
DE202018102306U1 (de) Systeme zur persönlichen Identifizierung und Verifizierung
CN112184274A (zh) 一种在线履约系统和方法
CN114693241A (zh) 一种基于区块链的电子简历系统及其实现方法
Sliusar et al. Blockchain technology application for electronic voting systems
Divya et al. Blockvoting: an online voting system using block chain
CN111222974A (zh) 一种迭代信用的计算方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant