CN114595205A - 基于区块链的电力系统日志分区存储与检索验证方法 - Google Patents

基于区块链的电力系统日志分区存储与检索验证方法 Download PDF

Info

Publication number
CN114595205A
CN114595205A CN202210110716.1A CN202210110716A CN114595205A CN 114595205 A CN114595205 A CN 114595205A CN 202210110716 A CN202210110716 A CN 202210110716A CN 114595205 A CN114595205 A CN 114595205A
Authority
CN
China
Prior art keywords
log
log file
user
security
storage model
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202210110716.1A
Other languages
English (en)
Inventor
刘林
龚刚军
王玮
袁琳琳
栾敬钊
祁广源
迟翔
王保力
孙耀
阴晓光
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
State Grid Liaoning Electric Power Co Ltd
Original Assignee
State Grid Corp of China SGCC
State Grid Liaoning Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, State Grid Liaoning Electric Power Co Ltd filed Critical State Grid Corp of China SGCC
Publication of CN114595205A publication Critical patent/CN114595205A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/18File system types
    • G06F16/1805Append-only file systems, e.g. using logs or journals to store data
    • G06F16/1815Journaling file systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/13File access structures, e.g. distributed indices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/14Details of searching files based on file metadata
    • G06F16/148File search processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/14Details of searching files based on file metadata
    • G06F16/156Query results presentation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/17Details of further file system functions
    • G06F16/172Caching, prefetching or hoarding of files
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/17Details of further file system functions
    • G06F16/1734Details of monitoring file system events, e.g. by the use of hooks, filter drivers, logs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/18File system types
    • G06F16/182Distributed file systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/28Databases characterised by their database models, e.g. relational or object models
    • G06F16/284Relational databases
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S10/00Systems supporting electrical power generation, transmission or distribution
    • Y04S10/50Systems or methods supporting the power network operation or management, involving a certain degree of interaction with the load-side end user applications

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Library & Information Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Debugging And Monitoring (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于区块链的电力系统日志分区存储与检索验证方法,其步骤包括:建立基于区块链的日志安全存储模型,向用户提供日志安全存储模型的身份认证授权;用户登录日志安全存储模型的账户并向日志安全存储模型上传并存储日志文件;所述日志安全存储模型将日志文件加密后存储至分布式数据库中,将日志文件目录和日志文件摘要一并存入至日志数据目录区块的节点中;检索日志时,用户向所述日志安全存储模型输入关键词进行搜索并得到对应日志文件目录的相关设备IP地址信息、设备账号信息,进而获取分布式数据库中的日志文件。本发明可以真正实现去中心化、安全和不可篡改的电力系统日志数据存储。

Description

基于区块链的电力系统日志分区存储与检索验证方法
技术领域
本发明涉及数据存储领域,尤其涉及一种基于区块链的电力系统日志分区存储与检索验证方法。
背景技术
随着电力系统日志数据因为技术的发展而呈现出爆炸式增长的趋势,传统的关系型数据库和单机存储存在着一些缺点:(1)针对海量日志数据文件进行存储和计算的情况,这样不管是在日志文件的存储上或者是在日志文件的计算方面,其处理能力似乎非常有限,不能满足海量数据带来的考验;(2)已经完成储存的海量日志会出现被篡改、伪造和破坏等情况,因此不能实现安全防护,不能更好的保障电力体系的各个场景安全进行,导致日志不能用于防御信息网络攻击及态势感知,作为审计追踪的证据缺乏可靠性。利用分布式存储和并行计算来处理海量的日志文件信息已成为一种必然趋势,而区块链技术的发展,在日志的保护、分享、多边利益最大化等方面提供了可能,所以一种基于区块链的电力系统日志分区存储与检索验证方法应运而生,相对于单机系统,该方法作为一个开放源码的互联网数据处理方法,处理速度的提高是非常明显的,同时也可实现网络日志收集、统计、共享等互联网数据处理功能,能够满足数据分析的多样化要求,对于具有大数据特点的海量网络日志分析优势更为明显。
目前数据的存储方面,将原先的单机存储转变为多节点负载存储,随着网络技术应用的深入,各种应用系统产生的日志数据越来越多,可扩展性是亟待解决的问题。主要有以下几个:EMC日志存储系统;HBASE分布式存储的通用海量日志系统;基于Key_Value的海量日志存储系统;基于Storm和Mongodb的分布式实时日志数据存储与处理系统。
本发明要解决的技术问题是:(1)现阶段,随着数据处理技术不断发展、电力系统相关应用和设备数量飞速增长,导致电力系统网络日志数据数量呈现出爆炸式增长的驱使,采用单机模式或以往的关系型数据库已不能满足电力系统日志信息快速扩展对数据处理的要求;(2)日志往往是入侵者的主要攻击目标,易遭受篡改、删除、伪造等破坏,给电力系统运行带来极大安全隐患,不具备安全准确性的电力系统日志数据必定会危害到整个电力系统的全部运行,造成巨大损失;(3)电力系统日志是电力网络基础设施和系统应用服务的集体成果,但是目前的中心化存储无法确保对日志信息的可信化存储,电力系统日志不能实时共享给电力公司,这就无法及时诊断电力系统的故障、预测电力系统的运行状态和系统需求。
发明内容
本发明针对上述问题,提供一种真正实现去中心化、安全和不可篡改的电力系统日志数据存储方法。
为了达到上述目的,本发明提供了一种基于区块链的电力系统日志分区存储与检索验证方法,其步骤包括:
S1:建立基于区块链的日志安全存储模型,向用户提供日志安全存储模型的身份认证授权;
S2:用户登录日志安全存储模型的账户并向日志安全存储模型上传并存储日志文件;
S3:所述日志安全存储模型将日志文件加密后存储至分布式数据库中;
S4:所述日志安全存储模型提取日志文件的时间戳信息和分布式数据库中相关设备IP地址信息、设备账号信息,并将所述信息作为日志文件目录和经过数字签名加密后的日志文件摘要一并存入至日志数据目录区块的节点中;
S5:检索日志时,用户向所述日志安全存储模型输入关键词进行搜索,所述关键词包括存入时间、结束时间、相关设备IP地址以及设备账号;
S6:所述日志安全存储模型根据关键词查询所述日志数据目录区块中的对应日志文件目录,首先依照用户所输入的时间区间在日志数据目录区块中进行检索,找到该时间区域内的所有日志文件集合,然后根据所检索日志文件的时间戳对照该时间区间日志所在的区块,得到对应日志文件目录中的相关设备IP地址信息、设备账号信息;
S7:所述日志安全存储模型根据对应日志文件目录的相关设备IP地址信息、设备账号信息获取分布式数据库中的日志文件并下载至用户账号,用户对所述日志文件解密后即可得到原始的日志文件。
优选方式下,所述日志安全存储模型包括:分布式数据库,所述分布式数据库用于存储具体的日志文件,所述日志安全存储模型首先对所述日志文件进行分区,划分为生产控制大区和管理信息大区,其中生产控制大区可以划分为控制区和非控制区,然后所述日志文件按照所划分的区域存储在分布式数据库中,并通过非对称加密技术进行加密存储;日志数据目录区块,所述日志数据目录区块为存储日志文件目录和日志文件摘要的区块链节点集合且用于日志检索;密文检索界面,所述密文检索界面仅允许安全管理员操作,所述安全管理员利用存储在区块链中的日志文件摘要实现数据完整性校验。
优选方式下,所述日志安全存储模型的使用者包括上传、下载日志文件的用户以及校验所述日志文件完整性的安全管理员。
优选方式下,所述安全管理员校验日志完整性的方法为:
S1:安全管理员向所述日志安全存储模型输入关键词进行搜索,所述关键词包括存入时间、结束时间、IP地址以及设备账号;
S2:所述日志安全存储模型根据关键词查询日志数据目录区块的对应日志文件目录和日志文件摘要并得到对应日志文件目录的相关设备IP地址信息、设备账号信息;
S3:所述日志安全存储模型根据对应日志文件目录的相关设备IP地址信息、设备账号信息获取分布式数据库中的日志文件并下载至安全管理员账号;
S4:安全管理员对所述日志文件解密后,再通过SHA-256算法对解密完成后的日志数据进行再加密,并得到再加密日志文件摘要,通过比对所述日志文件摘要和再加密日志文件摘要,如果一致,那么所检索到的日志文件没有被恶意篡改,相反所检索到的日志文件已经被恶意篡改。
优选方式下,所述身份认证授权的步骤为:
S1:用户注册,用户向所述日志安全存储模型发送身份相关信息,等待所述日志安全存储模型确认用户信息被录入后,随即发送给用户对应的公钥和私钥;
S2:用户验证,用户上传自己的身份信息和公钥,所述日志安全存储模型在分布式数据库中查询该用户的身份信息,验证该用户是否已经完成注册;
S3:用户登录,完成注册后用户可直接登录,进行日志的上传、查询和完整性验证操作。
优选方式下,所述日志文件的可视化为:区块链对链中的日志文件进行安全性监控,包括设备操作运行的日志文件以及设备信息发生变更的日志文件,用于事后追溯和核查、为违规操作提供证据;其中日志文件以列表的形式进行展示,具体包括某电力系统设备的访问时间、访问用时、终端号、流水号、访问结果、姓名信息。本发明的有益效果为:本发明将区块链技术运用到电力系统日志数据的安全分区存储当中,并借助分布式数据库对日志文件进行储存,以缓解区块链系统被多次访问、数据爆炸的压力;用户可借助目录查询所有日志,同时安全管理员可对日志的完整性进行验证。
附图说明
图1为本发明的基于区块链的电力系统日志分区存储与检索图;
图2为本发明的日志存储模型的结构示意图;
图3为本发明的日志检索与完整性验证的流程图。
具体实施方式
具体实施例:
本发明公开了一种基于区块链的电力系统日志分区存储与检索验证方法,可实现电力系统日志区块链分析,分为以下几个部分:a、用户认证:向所有用户提供身份认证授权,用以维护用户的合法权益,确保获得授权的用户可以实时进行合法操作,防止未经授权的用户登录和使用装置进行一些不必要的操作,从而导致系统数据错误;b、日志存储:用户可将日志数据上传至该系统,区块链系统将自动分配节点为用户储存其所上传的日志信息,并将数据分区保存至分布式数据库系统即DDBS;c、日志可视化:当用户完成数据储存,系统需对上传日志的相关信息进行可视化展示,即系统设备的访问时间、访问用时、终端号、流水号、访问结果、姓名都以列表的形式展示;d、日志检索与完整性验证:用户中的安全管理者可以通过借助系统来查询上传的日志是否被篡改,是否完整。以上可由图1来具体表示。
步骤一:用户认证
当用户要进行日志存储或日志查询等操作时,首先必须进行个人信息注册,通过验证。具体步骤如下:
(1)用户注册:用户需向系统发送身份相关信息,等待系统确认用户信息被录入系统之后,随即会发送给用户对应的公钥和私钥;
(2)用户验证:用户上传自己的身份信息和公钥,系统会在数据库中查询该用户的身份信息,验证该用户是否已经完成注册;
(3)用户登录:完成注册之后,用户可直接登录系统,进行日志的上传、查询和完整性验证等基本操作。
步骤二:日志分区存储
本专利提出的一种基于区块链的电力系统日志分区存储与检索验证方法,可以真正实现去中心化、安全和不可篡改的电力系统日志数据存储。在该模型的基础上,通过借助区块链中的数字签名技术对用户上传的日志数据进行加密,然后将日志数据文件存储在分布式数据库系统中,所述分布式数据库系统的英文名称为Distributed Database System,并将日志文件的时间戳和相关设备IP地址、设备号等信息从中提取出来作为目录和经过数字签名加密后日志数据对应的摘要一并存入区块链节点当中,并且可以解决数据集中存储于服务器端的问题,同时也减轻了区块链上数据存储占用内存较大和被高频访问的压力。
日志安全存储模型如图2所示,其主要包括以下实体:(1)分布式数据库系统。为了确保安全日志数据能够安全地存储在系统中,该方法首先会对电力系统安全设备的日志数据进行分区,原则上划分为生产控制大区和管理信息大区。生产控制大区可以分为控制区,其又称安全区I,和非控制区,其又称安全区II,最终这些日志文件会按照区域存储在DDBS中,并借用非对称加密技术对数据进行加密存储;(2)日志数据目录区块。为了能保证日志数据的内容可信、共享、不被篡改以及区块链系统不会出现被高频访问和数据爆炸的情况,本专利模型将日志文件的时间戳和相关设备IP地址、设备号等信息从中提取出来作为目录和经过数字签名加密后日志数据的摘要一并存入到区块链的节点中,用于确保安全管理员对电力系统日志数据的完整性检查;(3)共识算法。为确保日志数据的安全和高效存储,并有效地对日志数据进行非中心存储,可在数据记录节点中通过工作量证明选择交易记录节点,然后对存储进行区块广播验证,以有效地减少系统资源的浪费,所述工作量证明的英文名称为Proof of Work,英文简称为PoW。(4)安全管理员。用此模型存储安全设备的日志数据还需要向安全管理员提供一个密文检索界面,同时可以利用存储在区块链中的数据摘要进行数据完整性校验。
步骤三:日志可视化
按照以上流程进行存储的日志数据是公开、共享的,区块链能对链中的数据进行安全性监控,设备的操作运行数据都有记录,如果设备日志信息发生变更,区块链就可以记录下不同的数据,有利于事后追溯和核查,同时为违规操作提供证据,从而更好保护电力系统环境和安全。日志数据展现形式具体可以用智能合约来约定,本专利以列表的形式进行日志信息展示,其中包括某电力系统设备的访问时间、访问用时、终端号、流水号、访问结果、姓名等等基本信息,除此之外,由于区块链本质上是一个所有节点可以共享的账本,所以只要进行注册的用户都可根据区块链上的日志数据目录查找到存储在分布式数据库里的任意一个日志文件。
步骤四:日志检索与完整性验证
为确保数据的保密性,安全设备日志数据以密文形式存储在分布式数据库中。为了分析日志信息,本专利采取非对称性加密技术让用户以个人私钥加密日志数据,用来实现电力系统安全设备日志数据的密文存储,在加密存储数据的同时,将日志文件的时间戳和相关设备IP地址、设备号等信息从中提取出来作为目录,并将日志数据进行哈希计算后得到的摘要储存入区块链当中,一方面方便了快速检索密文日志相关数据,另一方面可以对检索到的数据进行完整性验证,保证检索到的数据没有发生篡改,缺失等状况。图3给出了密文检索以及数据完整性验证过程。
(1)所有用户都可进行日志检索:当用户想要进行日志查询时,用户首先需在系统输入关键词,即存入时间、结束时间、IP地址和设备账号等关键词,并等待电力系统私有云收集,获取之后,系统会依照用户所输入的时间区间在系统中进行检索,找到该时间区域内存入系统的所有日志信息集合,接着根据区块链中的时间戳对照该时间区间日志所在的区块,最后电力系统私有云将下一组关键词即IP地址和设备账号提交给分布式数据库。根据区块中存储的索引信息获取相关日志数据,最终将检索到的密文日志数据返回给用户,用户解密即可得到原始的完整数据。
(2)安全管理员可对数据进行完整性验证:在安全管理员完成第(1)步之后,比普通用户相比除了可以获得日志数据还可获得摘要1,此时,可以先使用产生该日志数据用户的公钥对摘要进行解密得到所需日志数据,接着用SHA-256算法对解密完成后的日志数据进行加密得到摘要2,通过比对摘要1和摘要2,如果一致,那么检索到的日志数据没有被恶意篡改,相反这些数据已经被恶意篡改过。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明披露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。

Claims (6)

1.一种基于区块链的电力系统日志分区存储与检索验证方法,其特征在于,其步骤包括:
S1:建立基于区块链的日志安全存储模型,向用户提供日志安全存储模型的身份认证授权;
S2:用户登录日志安全存储模型的账户并向日志安全存储模型上传并存储日志文件;
S3:所述日志安全存储模型将日志文件加密后存储至分布式数据库中;
S4:所述日志安全存储模型提取日志文件的时间戳信息和分布式数据库中相关设备IP地址信息、设备账号信息,并将所述信息作为日志文件目录和经过数字签名加密后的日志文件摘要一并存入至日志数据目录区块的节点中;
S5:检索日志时,用户向所述日志安全存储模型输入关键词进行搜索,所述关键词包括存入时间、结束时间、相关设备IP地址以及设备账号;
S6:所述日志安全存储模型根据关键词查询所述日志数据目录区块中的对应日志文件目录,首先依照用户所输入的时间区间在日志数据目录区块中进行检索,找到该时间区域内的所有日志文件集合,然后根据所检索日志文件的时间戳对照该时间区间日志所在的区块,得到对应日志文件目录中的相关设备IP地址信息、设备账号信息;
S7:所述日志安全存储模型根据对应日志文件目录的相关设备IP地址信息、设备账号信息获取分布式数据库中的日志文件并下载至用户账号,用户对所述日志文件解密后即可得到原始的日志文件。
2.根据权利要求1所述基于区块链的电力系统日志分区存储与检索验证方法,其特征在于,所述日志安全存储模型包括:分布式数据库,所述分布式数据库用于存储具体的日志文件,所述日志安全存储模型首先对所述日志文件进行分区,划分为生产控制大区和管理信息大区,其中生产控制大区可以划分为控制区和非控制区,然后所述日志文件按照所划分的区域存储在分布式数据库中,并通过非对称加密技术进行加密存储;日志数据目录区块,所述日志数据目录区块为存储日志文件目录和日志文件摘要的区块链节点集合且用于日志检索;密文检索界面,所述密文检索界面仅允许安全管理员操作,所述安全管理员利用存储在区块链中的日志文件摘要实现数据完整性校验。
3.根据权利要求1所述基于区块链的电力系统日志分区存储与检索验证方法,其特征在于,所述日志安全存储模型的使用者包括上传、下载日志文件的用户以及校验所述日志文件完整性的安全管理员。
4.根据权利要求1所述基于区块链的电力系统日志分区存储与检索验证方法,其特征在于,所述安全管理员校验日志完整性的方法为:
S1:安全管理员向所述日志安全存储模型输入关键词进行搜索,所述关键词包括存入时间、结束时间、IP地址以及设备账号;
S2:所述日志安全存储模型根据关键词查询日志数据目录区块的对应日志文件目录和日志文件摘要并得到对应日志文件目录的相关设备IP地址信息、设备账号信息;
S3:所述日志安全存储模型根据对应日志文件目录的相关设备IP地址信息、设备账号信息获取分布式数据库中的日志文件并下载至安全管理员账号;
S4:安全管理员对所述日志文件解密后,再通过SHA-256算法对解密完成后的日志数据进行再加密,并得到再加密日志文件摘要,通过比对所述日志文件摘要和再加密日志文件摘要,如果一致,那么所检索到的日志文件没有被恶意篡改,相反所检索到的日志文件已经被恶意篡改。
5.根据权利要求1所述基于区块链的电力系统日志分区存储与检索验证方法,其特征在于,所述身份认证授权的步骤为:
S1:用户注册,用户向所述日志安全存储模型发送身份相关信息,等待所述日志安全存储模型确认用户信息被录入后,随即发送给用户对应的公钥和私钥;
S2:用户验证,用户上传自己的身份信息和公钥,所述日志安全存储模型在分布式数据库中查询该用户的身份信息,验证该用户是否已经完成注册;
S3:用户登录,完成注册后用户可直接登录,进行日志的上传、查询和完整性验证操作。
6.根据权利要求1所述基于区块链的电力系统日志分区存储与检索验证方法,其特征在于,所述日志文件的可视化为:区块链对链中的日志文件进行安全性监控,包括设备操作运行的日志文件以及设备信息发生变更的日志文件,用于事后追溯和核查、为违规操作提供证据;其中日志文件以列表的形式进行展示,具体包括某电力系统设备的访问时间、访问用时、终端号、流水号、访问结果、姓名信息。
CN202210110716.1A 2021-11-29 2022-01-29 基于区块链的电力系统日志分区存储与检索验证方法 Withdrawn CN114595205A (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN2021114366780 2021-11-29
CN202111436678 2021-11-29

Publications (1)

Publication Number Publication Date
CN114595205A true CN114595205A (zh) 2022-06-07

Family

ID=81804965

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210110716.1A Withdrawn CN114595205A (zh) 2021-11-29 2022-01-29 基于区块链的电力系统日志分区存储与检索验证方法

Country Status (1)

Country Link
CN (1) CN114595205A (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115065680A (zh) * 2022-06-09 2022-09-16 天津大学 一种基于区块链的保密台账访问方法、系统及可存储介质
CN116028990A (zh) * 2023-03-30 2023-04-28 中国科学技术大学 一种基于区块链的防篡改隐私保护日志审计方法
CN116723002A (zh) * 2023-05-06 2023-09-08 国网浙江省电力有限公司 基于态势感知的电力报告智能加密方法
CN117194334A (zh) * 2023-11-07 2023-12-08 苏州元脑智能科技有限公司 分布式日志存储系统的日志存储方法、装置、设备及介质
CN118300907A (zh) * 2024-06-06 2024-07-05 江西科技学院 一种基于区块链的电力大数据交换系统及方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109614806A (zh) * 2018-12-03 2019-04-12 北京工业大学 基于区块链的日志管理系统
CN109767215A (zh) * 2018-12-29 2019-05-17 杭州趣链科技有限公司 一种在线的基于多种私钥存储方式的区块链身份认证方法
CN109815203A (zh) * 2019-02-12 2019-05-28 山东超越数控电子股份有限公司 一种基于区块链的日志审计方法及系统
WO2020062211A1 (zh) * 2018-09-30 2020-04-02 北京大学深圳研究生院 一种融合区块链技术拟态存储防篡改日志的方法及系统
CN213690317U (zh) * 2021-01-04 2021-07-13 国网辽宁省电力有限公司 具有安全隔离和日志采集功能的电力监控系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020062211A1 (zh) * 2018-09-30 2020-04-02 北京大学深圳研究生院 一种融合区块链技术拟态存储防篡改日志的方法及系统
CN109614806A (zh) * 2018-12-03 2019-04-12 北京工业大学 基于区块链的日志管理系统
CN109767215A (zh) * 2018-12-29 2019-05-17 杭州趣链科技有限公司 一种在线的基于多种私钥存储方式的区块链身份认证方法
CN109815203A (zh) * 2019-02-12 2019-05-28 山东超越数控电子股份有限公司 一种基于区块链的日志审计方法及系统
CN213690317U (zh) * 2021-01-04 2021-07-13 国网辽宁省电力有限公司 具有安全隔离和日志采集功能的电力监控系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
吕建富等: "基于链上链下相结合的日志安全存储与检索", 《计算机科学》, vol. 47, no. 03, 22 November 2019 (2019-11-22), pages 298 - 303 *

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115065680A (zh) * 2022-06-09 2022-09-16 天津大学 一种基于区块链的保密台账访问方法、系统及可存储介质
CN115065680B (zh) * 2022-06-09 2024-01-09 天津大学 一种基于区块链的保密台账访问方法、系统及可存储介质
CN116028990A (zh) * 2023-03-30 2023-04-28 中国科学技术大学 一种基于区块链的防篡改隐私保护日志审计方法
CN116723002A (zh) * 2023-05-06 2023-09-08 国网浙江省电力有限公司 基于态势感知的电力报告智能加密方法
CN116723002B (zh) * 2023-05-06 2023-12-15 国网浙江省电力有限公司 基于态势感知的电力报告智能加密方法
CN117194334A (zh) * 2023-11-07 2023-12-08 苏州元脑智能科技有限公司 分布式日志存储系统的日志存储方法、装置、设备及介质
CN117194334B (zh) * 2023-11-07 2024-02-09 苏州元脑智能科技有限公司 分布式日志存储系统的日志存储方法、装置、设备及介质
CN118300907A (zh) * 2024-06-06 2024-07-05 江西科技学院 一种基于区块链的电力大数据交换系统及方法
CN118300907B (zh) * 2024-06-06 2024-08-09 江西科技学院 一种基于区块链的电力大数据交换系统及方法

Similar Documents

Publication Publication Date Title
CN114595205A (zh) 基于区块链的电力系统日志分区存储与检索验证方法
CN112084529B (zh) 用于社区的基于区块链技术隐私数据加密访问方法和系统
Bhattacharjee et al. Block-phasor: A decentralized blockchain framework to enhance security of synchrophasor
KR20200084136A (ko) 블록체인 기반의 데이터 접근 감사 시스템 및 그 방법
CN112214544A (zh) 基于许可区块链的泛在电力物联网边缘数据安全存储方法
CN116962042A (zh) 一种数据共享平台
CN114003559A (zh) 一种日志访问方法、装置、设备及计算机可读存储介质
Zhang et al. Secure and efficiently searchable IoT communication data management model: Using blockchain as a new tool
CN117454414A (zh) 一种基于分布式存储的动态可搜索加密方法及系统
CN114389878A (zh) 一种区块链分片方法及区块链网络系统
Brotsis et al. Blockchain meets Internet of Things (IoT) forensics: A unified framework for IoT ecosystems
Shen et al. Design of trusted aviation data exchange platform based on blockchain
Kamal et al. Forensics chain for evidence preservation system: An evidence preservation forensics framework for internet of things‐based smart city security using blockchain
WO2018080857A1 (en) Systems and methods for creating, storing, and analyzing secure data
Feng et al. Autonomous vehicles' forensics in smart cities
CN112818401A (zh) 一种区块链健康档案管理系统
Ali et al. Audit logs management and security-a survey
Wan et al. A Blockchain Based Forensic System for IoT Sensors using MQTT Protocol
CN111414340A (zh) 文件分享方法、装置、计算机设备和存储介质
CN116702188A (zh) 一种管控平台数据管理方法及系统
CN116432193A (zh) 一种金融数据库数据保护改造方法及其金融数据保护系统
Apirajitha et al. On developing Block‐Chain based Secure Storage Model (BSSM) with auditing and integrity analysis in the cloud
CN112839092A (zh) 一种基于区块链的数据共享系统
Li et al. Research on Cloud Data Storage Security Privacy Protection System under Digital Campus
CN117194334B (zh) 分布式日志存储系统的日志存储方法、装置、设备及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication

Application publication date: 20220607

WW01 Invention patent application withdrawn after publication