WO2021068488A1

WO2021068488A1 - 基于区块链的日志处理方法、装置、计算机设备及存储介质

Info

Publication number: WO2021068488A1
Application number: PCT/CN2020/087131
Authority: WO
Inventors: 代健武
Original assignee: 深圳壹账通智能科技有限公司
Priority date: 2019-10-12
Filing date: 2020-04-27
Publication date: 2021-04-15
Also published as: CN111092745A

Abstract

本申请实施例公开了一种基于区块链的日志处理方法、装置、计算机设备及存储介质。本申请应用于日志审计系统中的日志数据存储层，所述日志审计系统还包括日志数据采集层以及日志数据分析层，所述方法包括：通过预设的第一接口接收来自所述日志数据采集层的日志数据存储请求；通过预设的第二接口调用预定义的日志审计智能合约而将所述日志数据存储请求发送至预设的区块链存储网络，以使所述区块链存储网络中的存储节点执行所述日志审计智能合约而将待存储的日志数据写入到区块链中进行存储。本申请应用于区块链中的区块链存储系统领域。通过实施本申请实施例的方法可防止日志数据被篡改，提高日志数据的安全性和可信度。

Description

基于区块链的日志处理方法、装置、计算机设备及存储介质

本申请要求于2019年10月12日提交中国专利局、申请号为201910969961.6，发明名称为“基于区块链的日志处理方法、装置、计算机设备及存储介质”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及数据处理技术领域，尤其涉及一种基于区块链的日志处理方法、装置、计算机设备及存储介质。

背景技术

日志审计是信息系统安全管理的重要组成部分，通过采集信息系统中的系统安全事件、用户访问信息、关键业务操作等各类信息，经过规范化、过滤、归并等处理后，以统一格式的日志形式进行存储和管理，结合丰富的日志统计汇总及关联分析功能，实现对信息系统日志的全面审计。目前，日志审计系统是基于中心化的数据库进行日志数据的存储和管理的，然而，发明人意识到现有的日志审计系统存在以下问题：一方面，如果日志数据被非法入侵者篡改，将无法起到安全审计的作用；另外一方面，由于日志审计数据由信息服务的提供方单方采集和处理，如果信息服务的使用方和信息服务的提供方就信息的准确性产生争端，信息服务的提供方单方提供的日志审计数据，很难被采信。

发明内容

本申请实施例提供了一种基于区块链的日志处理方法、装置、计算机设备及存储介质，旨在解决日志数据存在被篡改风险的问题。

第一方面，本申请实施例提供了一种基于区块链的日志处理方法，其包括：通过预设的第一接口接收来自所述日志数据采集层的日志数据存储请求；通过预设的第二接口调用预定义的日志审计智能合约而将所述日志数据存储请求发送至预设的区块链存储网络，以使所述区块链存储网络中的存储节点执行所述日志审计智能合约而将待存储的日志数据写入到区块链中进行存储。

第二方面，本申请实施例还提供了一种基于区块链的日志处理装置，其包括：接收单元，用于通过预设的第一接口接收来自所述日志数据采集层的日志数据存储请求；发送单元，用于通过预设的第二接口调用预定义的日志审计智能合约而将所述日志数据存储请求发送至预设的区块链存储网络，以使所述区块链存储网络中的存储节点执行所述日志审计智能合约而将待存储的日志数据写入到区块链中进行存储。

第三方面，本申请实施例还提供了一种计算机设备，其包括存储器及处理器，所述存储器上存储有计算机程序，所述处理器执行所述计算机程序时实现上述基于区块链的日志处理方法，应用于日志审计系统中的日志数据存储层，所述日志审计系统还包括日志数据采集层以及日志数据分析层，其中，所述方法至少包括：通过预设的第一接口接收来自所述日志数据采集层的日志数据存储请求；通过预设的第二接口调用预定义的日志审计智能合约而将所述日志数据存储请求发送至预设的区块链存储网络，以使所述区块链存储网络中的存储节点执行所述日志审计智能合约而将待存储的日志数据写入到区块链中进行存储。

第四方面，本申请实施例还提供了一种计算机可读存储介质，所述存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令当被处理器执行时可实现上述基于区块链的日志处理方法，应用于日志审计系统中的日志数据存储层，所述日志审计系统还包括日志数据采集层以及日志数据分析层，其中，所述方法至少包括：通过预设的第一接口接收来自所述日志数据采集层的日志数据存储请求；通过预设的第二接口调用预定义的日志审计智能合约而将所述日志数据存储请求发送至预设的区块链存储网络，以使所述区块链存储网络中的存储节点执行所述日志审计智能合约而将待存储的日志数据写入到区块链中进行存储。

本申请实施例提供了一种基于区块链的日志处理方法、装置、计算机设备及存储介质，由于通过第一接口接收日志数据存储请求，通过第二接口将日志数据存储请求发送至存储节点，由存储节点将日志数据写入到区块链中进行存储，可实现防止日志数据被篡改，提高日志数据的安全性和可信度的效果。

附图说明

图1为本申请实施例提供的基于区块链的日志处理方法的应用场景示意图；

图2为本申请实施例提供的基于区块链的日志处理方法的流程示意图；

图3为本申请另一实施例提供的基于区块链的日志处理方法的流程示意图；

图4为本申请又一实施例提供的基于区块链的日志处理方法的流程示意图；

图5为本申请再一实施例提供的基于区块链的日志处理方法的流程示意图；

图6为本申请又另一实施例提供的基于区块链的日志处理方法的流程示意图；

图7为本申请实施例提供的基于区块链的日志处理装置的示意性框图；

图8为本申请另一实施例提供的基于区块链的日志处理装置的示意性框图；

图9为本申请又一实施例提供的基于区块链的日志处理装置的示意性框图；

图10为本申请再一实施例提供的基于区块链的日志处理装置的示意性框图；以及

图11为本申请实施例提供的计算机设备的示意性框图。

具体实施方式

请参阅图1和图2，图1为本申请实施例提供的基于区块链的日志处理方法的应用场景示意图。图2为本申请实施例提供的基于区块链的日志处理方法的示意性流程图。本申请应用于日志审计系统中，具体应用在服务器中，服务器部署在日志审计系统的日志数据存储层中。利用区块链技术保证数据难以被篡改的特性，将区块链技术与日志审计系统相结合，从而解决现有的日志审计系统中的日志数据存在被篡改风险的问题。区块链(Block Chain)技术是一种基于去中心化的对等(peer-to-peer)网络，其将密码学原理与共识机制相结合，来保障分布式各节点的数据连贯和持续，实现信息的即时验证、可追溯、难篡改和无法屏蔽，从而创造了一套隐私、高效、安全的共享价值体系。

现有的日志审计系统包括：日志数据采集层10、日志数据存储层20、日志数据分析层30以及日志数据展示层40。日志数据源来源于不同的应用，用户在不同应用上的行为形成日志数据，由日志审计系统进行采集、存储、分析以及展示。对于现有的日志审计系统进行改进，本申请在日志数据存储层，组建一个由多个日志数据存储节点构成的区块链存储网络来进行日志数据的存储和管理，以替代传统的用中心化的数据库存储日志数据。

图2是本申请实施例提供的基于区块链的日志处理方法的流程示意图。如图所示，该方法包括以下步骤S110-S120。

S110、通过预设的第一接口接收来自所述日志数据采集层的日志数据存储请求。

日志数据采集层主要实现网络设备、安全设备、主机、应用及数据库的日志数据获取，并通过预置的解析规则实现日志的解析、过滤及聚合，同时可将收集的日志统一格式后发送到日志数据存储层中。在本实施例中，预设的第一接口是预先封装的高级应用接口，其作用是供日志数据采集层写入日志数据以及供日志数据分析层读取日志数据。该第一接口是统一的链上数据操作接口，其为日志数据采集层和日志数据分析层屏蔽了区块链系统的细节，对于日志数据分析层和日志数据采集层来说，其不需要了解区块链底层的细节，比如审计日志智能合约信息，日志存储节点信息等，也即可将区块链存储网络当作是数据库进行操作即可，从而使得链上操作更加方便。因此，日志数据采集层采集到日志数据后，发送日志数据存储请求至日志数据存储层，请求日志数据存储层存储所采集的数据；日志数据存储层通过预设的第一接口接收日志采集层的日志数据存储请求，执行日志数据的存储。

在一实施例中，如图3所示，所述步骤S110之后，还包括以下步骤S111。

S111、将待存储的日志数据存储到预设的缓存组件中。

由于日志数据采集层需要等待日志数据上链完成才能进一步采集日志数据，而日志数据的产生速度和日志数据上链的速度不匹配，就会容易导致区块链存储网络阻塞。例如，一秒钟产生了1000条的日志数据，而上链的最快写入速度只有100条每秒，这样就会造成数据上链堵塞。因此，可通过设置缓存组件来存储待存储的日志数据，这样待存储的日志数据的采集和存储即可异步进行，极大地提高了日志数据的吞吐量，提高日志审计系统的性能。

在一实施例中，如图4所示，所述步骤S120之前，还包括以下步骤S1201-S1202。

S1201、判断待存储的日志数据的条目数是否达到预设阈值。

S1202、若待存储的日志数据的条目数达到预设阈值，将待存储的日志数据进行压缩。

在部分应用场景下，单条的日志数据过小，这时对每条日志数据进行上链存储，其实是增加了区块链系统的负荷，会导致系统性能下降。因此，可将多条日志数据作为一个整体上链，从而减少链上操作频率，降低区块链系统的负荷，提高系统性能。具体地，首先判断待存储日志数据的条目数是否达到预设阈值，该预设阈值是预先设定的最优单次上链操作的日志数据条目数，若待存储日志数据的条目数达到预设阈值，则将待存储的日志数据进行压缩，若待存储日志数据的条目数未达到预设阈值，则等待待存储日志数据的条目数达到预设阈值后再进行压缩。其中，不同编程语言一般都有相应的压缩算法库，因此可利用压缩算法库中的压缩算法对日志数据进行压缩。例如，对于Java编程语言来说，可以利用java.util.zip类库进行日志数据的压缩。由于日志数据一般是文本格式，压缩后可以大大减少链上的存储空间需求，提高在链上节点同步以及从日志数据节点查询的性能。

S120、通过预设的第二接口调用预定义的日志审计智能合约而将所述日志数据存储请求发送至预设的区块链存储网络，以使所述区块链存储网络中的存储节点执行所述日志审计智能合约而将待存储的日志数据写入到区块链中进行存储。

在本实施例中，预设的第二接口是预先封装的底层区块链接口，该第二接口是日志数据存储层与区块链系统进行交互的接口。预设的区块链存储网络是区块链系统的存储节点网络，其包括有多个存储节点，每个节点之间相互通信连接。智能合约是一种旨在以信息化方式传播、验证或执行合同的计算机协议，简单来说是事先约定好的可以自动执行的计算机程序，只要提前规定好合约内容，程序就会在触发合约条件的时候自动执行合约内容。例如，合约的内容为存储日志数据，触发合约条件为接收到日志数据存储请求，那么当接收到日志数据存储请求，则触发合约条件执行日志数据的存储。其中，日志审计智能合约已(在日志数据存储层中)预先定义好，并在每个存储节点中预先部署，因此调用日志审计智能合约后，日志审计智能合约能被执行。在第一接口接收到日志数据存储请求后，通过第二接口调用日志审计智能合约，利用日志审计智能合约将日志数据存储请求发送至区块链存储网络中，由区块链存储网络中的存储节点将待存储的日志数据写入到区块链中进行存储。

其中，在区块链存储网络中，存储节点将待存储的日志数据写入到区块链的过程主要包括：首先执行日志审计智能合约，将待存储的日志数据写入到日志审计智能合约中，然后将写入日志数据的日志审计智能合约以区块的形式广播到其他存储节点，各个存储节点通过共识算法确认区块，最后再将确认后的区块写入到区块链中，从而将待存储的日志数据的存储到各个存储节点中，保证了日志数据的安全性和可靠性。

在一实施例中，如图5所示，所述步骤S120之后，还包括以下步骤S131-S134。

S131、通过所述预设的第一接口接收来自所述日志数据分析层的日志数据查询请求。

S132、判断所述缓存组件中是否存在待查询的日志数据。

S133、若所述缓存组件中存在待查询的日志数据，从所述缓存组件中读取待查询的日志数据。

S134、若所述缓存组件中不存在待查询的日志数据，通过所述预设的第二接口调用日志审计智能合约将所述日志数据查询请求发送至所述存储节点以从所述存储节点中读取待查询的日志数据。

在一实施例中，由于区块链网络中的存储节点工作负载较高时，从链上查询日志数据的性能也会跟随下降。因此，为了提高查询效率，可从缓存组件中获取待查询的日志数据，由此可以大大提高查询性能。当然可以理解的是，也可直接从存储节点的链上读取待查询的日志数据。具体地，日志数据分析层发送日志数据查询请求至日志数据存储层，日志数据存储层通过第一接口接收日志数据查询请求，其中，日志数据查询请求中包括有待查询日志数据的特征信息，例如，名称、编号ID、日期以及关键字等。接着判断缓存组件中是否存在待查询的日志数据，可通过编号ID在缓存组件中遍历查找，若缓存组件中存在待查询的日志数据，则可直接从缓存数据中读取待查询的日志数据。若缓存组件中不存在待查询的日志数据，则通过第二接口调用日志审计智能合约，利用日志审计智能合约将日志数据查询请求发送至存储节点，存储节点根据日志数据查询请求的特征信息从区块链中读取待查询的日志数据。

在一实施例中，如图6所示，所述步骤S120之后，还包括以下步骤S141-S144。

S141、通过所述预设的第二接口调用日志审计智能合约从所述存储节点中获取日志数据作为第一待比对数据。

S142、从所述缓存组件中获取对应的日志数据作为第二待比对数据。

S143、将所述第一待比对数据与所述第二待比对数据进行比对。

S144、若所述第一待比对数据与所述第二待比对数据不一致，生成报警消息并将所述报警消息发送至预设的管理员终端。

在一实施例中，由于存储在缓存组件的日志数据依然存在被篡改的风险，因此，为了避免有恶意攻击者篡改缓存组件的日志数据，可定期从不同的存储节点中获取相同的日志数据进行比对，从而判断日志数据是否完整、准确或者被篡改。具体地，首先通过第二接口调用日志审计智能合约，利用日志审计智能合约从存储节点中获取第一待比对的日志数据，然后从缓存组件中获取同一个编号ID的第二待比对的日志数据，将两待比对的日志数据进行比对，若两待比对的日志数据一致，则说明日志数据未被篡改，若两待比对的日志数据不一致，说明日志数据被篡改，生成报警消息，其中，该报警消息是以邮件的形式生成，将生成的报警消息邮件发送至管理员终端的邮件地址，以提示管理员关注并处理相关的风险。若两待比对的日志数据不一致，还可将从存储节点中获取的日志数据更新到缓存组件中，以替换被篡改的日志数据，从而保证数据的安全性。

本申请所提供的基于区块链的日志处理方法，通过预设的第一接口接收来自所述日志数据采集层的日志数据存储请求；通过预设的第二接口调用预定义的日志审计智能合约而将所述日志数据存储请求发送至预设的区块链存储网络，以使所述区块链存储网络中的存储节点执行所述日志审计智能合约而将待存储的日志数据写入到区块链中进行存储，可以防止日志数据被篡改，提高日志数据的安全性，减小日志数据存储所需空间，提高日志审计系统的性能。

图7是本申请实施例提供的一种基于区块链的日志处理装置200的示意性框图。如图7所示，对应于以上基于区块链的日志处理方法，本申请还提供一种基于区块链的日志处理装置200。该基于区块链的日志处理装置200包括用于执行上述基于区块链的日志处理方法的单元，该装置可以被配置于服务器中。具体地，请参阅图7，该基于区块链的日志处理装置200包括：接收单元210以及发送单元220。

接收单元210，用于通过预设的第一接口接收来自所述日志数据采集层的日志数据存储请求。

在一实施例中，如图8所示，所述基于区块链的日志处理装置200还包括：存储单元211。

存储单元211，用于将待存储的日志数据存储到预设的缓存组件中。

在一实施例中，如图9所示，所述基于区块链的日志处理装置200还包括：第一判断单元2201以及压缩单元2202。

第一判断单元2201，用于判断待存储的日志数据的条目数是否达到预设阈值；

压缩单元2202，用于若待存储的日志数据的条目数达到预设阈值，将待存储的日志数据进行压缩。

发送单元220，用于通过预设的第二接口调用预定义的日志审计智能合约而将所述日志数据存储请求发送至预设的区块链存储网络，以使所述区块链存储网络中的存储节点执行所述日志审计智能合约而将待存储的日志数据写入到区块链中进行存储。

在一实施例中，如图8所示，所述基于区块链的日志处理装置200还包括：查询单元231、第二判断单元232、第一读取单元233以及第二读取单元234。

查询单元231，用于通过所述预设的第一接口接收来自所述日志数据分析层的日志数据查询请求。

第二判断单元232，用于判断所述缓存组件中是否存在待查询的日志数据。

第一读取单元233，用于若所述缓存组件中存在待查询的日志数据，从所述缓存组件中读取待查询的日志数据。

第二读取单元234，用于若所述缓存组件中不存在待查询的日志数据，通过所述预设的第二接口调用日志审计智能合约将所述日志数据查询请求发送至所述存储节点以从所述存储节点中读取待查询的日志数据。

在一实施例中，如图10所示，所述基于区块链的日志处理装置200还包括：第一获取单元241、第二获取单元242、比对单元243以及报警单元244。

第一获取单元241，用于通过所述预设的第二接口调用日志审计智能合约从所述存储节点中获取日志数据作为第一待比对数据。

第二获取单元242，用于从所述缓存组件中获取对应的日志数据作为第二待比对数据。

比对单元243，用于将所述第一待比对数据与所述第二待比对数据进行比对。

报警单元244，用于若所述第一待比对数据与所述第二待比对数据不一致，生成报警消息并将所述报警消息发送至预设的管理员终端。

需要说明的是，所属领域的技术人员可以清楚地了解到，上述基于区块链的日志处理装置200和各单元的具体实现过程，可以参考前述方法实施例中的相应描述，为了描述的方便和简洁，在此不再赘述。

上述基于区块链的日志处理装置可以实现为一种计算机程序的形式，该计算机程序可以在如图11所示的计算机设备上运行。

请参阅图11，图11是本申请实施例提供的一种计算机设备的示意性框图。该计算机设备500可以是服务器，其中，服务器可以是独立的服务器，也可以是多个服务器组成的服务器集群。

参阅图11，该计算机设备500包括通过系统总线501连接的处理器502、存储器和网络接口505，其中，存储器可以包括非易失性存储介质503和内存储器504。

该非易失性存储介质503可存储操作系统5031和计算机程序5032。该计算机程序5032包括程序指令，该程序指令被执行时，可使得处理器502执行一种基于区块链的日志处理方法。

该处理器502用于提供计算和控制能力，以支撑整个计算机设备500的运行。

该内存储器504为非易失性存储介质503中的计算机程序5032的运行提供环境，该计算机程序5032被处理器502执行时，可使得处理器502执行一种基于区块链的日志处理方法。

该网络接口505用于与其它设备进行网络通信。本领域技术人员可以理解，图11中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的计算机设备500的限定，具体的计算机设备500可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

其中，所述处理器502用于运行存储在存储器中的计算机程序5032，以实现如下步骤：通过预设的第一接口接收来自所述日志数据采集层的日志数据存储请求；通过预设的第二接口调用预定义的日志审计智能合约而将所述日志数据存储请求发送至预设的区块链存储网络，以使所述区块链存储网络中的存储节点执行所述日志审计智能合约而将待存储的日志数据写入到区块链中进行存储。

在一实施例中，处理器502在实现所述通过预设的第一接口接收来自所述日志数据采集层的日志数据存储请求步骤之后，还实现如下步骤：将待存储的日志数据存储到预设的缓存组件中。

在一实施例中，处理器502在实现所述通过预设的第二接口调用日志审计智能合约将所述日志数据存储请求发送至预设的区块链存储网络步骤之前，还实现如下步骤：判断待存储的日志数据的条目数是否达到预设阈值；若待存储的日志数据的条目数达到预设阈值，将待存储的日志数据进行压缩。

在一实施例中，处理器502在实现所述通过预设的第二接口调用日志审计智能合约将所述日志数据存储请求发送至预设的区块链存储网络步骤之后，还实现如下步骤：通过所述预设的第一接口接收来自所述日志数据分析层的日志数据查询请求；判断所述缓存组件中是否存在待查询的日志数据；若所述缓存组件中存在待查询的日志数据，从所述缓存组件中读取待查询的日志数据；若所述缓存组件中不存在待查询的日志数据，通过所述预设的第二接口调用日志审计智能合约将所述日志数据查询请求发送至所述存储节点以从所述存储节点中读取待查询的日志数据。

在一实施例中，处理器502在实现所述通过预设的第二接口调用日志审计智能合约将所述日志数据存储请求发送至预设的区块链存储网络步骤之后，还实现如下步骤：通过所述预设的第二接口调用日志审计智能合约从所述存储节点中获取日志数据作为第一待比对数据；从所述缓存组件中获取对应的日志数据作为第二待比对数据；将所述第一待比对数据与所述第二待比对数据进行比对；若所述第一待比对数据与所述第二待比对数据不一致，生成报警消息并将所述报警消息发送至预设的管理员终端。

应当理解，在本申请实施例中，处理器502可以是中央处理单元(Central Processing Unit，CPU)，该处理器502还可以是其他通用处理器、数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现成可编程门阵列(Field-Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。其中，通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

本领域普通技术人员可以理解的是实现上述实施例的方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成。该计算机程序包括程序指令，计算机程序可存储于一存储介质中，该存储介质为计算机可读存储介质。该程序指令被该计算机系统中的至少一个处理器执行，以实现上述基于区块链的日志处理方法，该方法应用于日志审计系统中的日志数据存储层，所述日志审计系统还包括日志数据采集层以及日志数据分析层，其中，所述方法至少包括：通过预设的第一接口接收来自所述日志数据采集层的日志数据存储请求；通过预设的第二接口调用预定义的日志审计智能合约而将所述日志数据存储请求发送至预设的区块链存储网络，以使所述区块链存储网络中的存储节点执行所述日志审计智能合约而将待存储的日志数据写入到区块链中进行存储。

因此，本申请还提供一种计算机可读存储介质，所述计算机可读存储介质可以是非易失性，也可以是易失性。该存储介质存储有计算机程序，其中计算机程序包括程序指令。该程序指令被处理器执行时使处理器执行如下步骤：通过预设的第一接口接收来自所述日志数据采集层的日志数据存储请求；通过预设的第二接口调用预定义的日志审计智能合约而将所述日志数据存储请求发送至预设的区块链存储网络，以使所述区块链存储网络中的存储节点执行所述日志审计智能合约而将待存储的日志数据写入到区块链中进行存储。

在一实施例中，所述处理器在执行所述程序指令而实现所述通过预设的第一接口接收来自所述日志数据采集层的日志数据存储请求步骤之后，还实现如下步骤：将待存储的日志数据存储到预设的缓存组件中。

在一实施例中，所述处理器在执行所述程序指令而实现所述通过预设的第二接口调用日志审计智能合约将所述日志数据存储请求发送至预设的区块链存储网络步骤之前，还实现如下步骤：判断待存储的日志数据的条目数是否达到预设阈值；若待存储的日志数据的条目数达到预设阈值，将待存储的日志数据进行压缩。

在一实施例中，所述处理器在执行所述程序指令而实现所述通过预设的第二接口调用日志审计智能合约将所述日志数据存储请求发送至预设的区块链存储网络步骤之后，还实现如下步骤：通过所述预设的第一接口接收来自所述日志数据分析层的日志数据查询请求；判断所述缓存组件中是否存在待查询的日志数据；若所述缓存组件中存在待查询的日志数据，从所述缓存组件中读取待查询的日志数据；若所述缓存组件中不存在待查询的日志数据，通过所述预设的第二接口调用日志审计智能合约将所述日志数据查询请求发送至所述存储节点以从所述存储节点中读取待查询的日志数据。

在一实施例中，所述处理器在执行所述程序指令而实现所述通过预设的第二接口调用日志审计智能合约将所述日志数据存储请求发送至预设的区块链存储网络步骤之后，还实现如下步骤：通过所述预设的第二接口调用日志审计智能合约从所述存储节点中获取日志数据作为第一待比对数据；从所述缓存组件中获取对应的日志数据作为第二待比对数据；将所述第一待比对数据与所述第二待比对数据进行比对；若所述第一待比对数据与所述第二待比对数据不一致，生成报警消息并将所述报警消息发送至预设的管理员终端。

所述存储介质可以是U盘、移动硬盘、只读存储器(Read-Only Memory，ROM)、磁碟或者光盘等各种可以存储程序代码的计算机可读存储介质。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的。例如，各个单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。

本申请实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。本申请实施例装置中的单元可以根据实际需要进行合并、划分和删减。另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以是两个或两个以上单元集成在一个单元中。

该集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分，或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，终端，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以权利要求的保护范围为准。

Claims

一种基于区块链的日志处理方法，应用于日志审计系统中的日志数据存储层，所述日志审计系统还包括日志数据采集层以及日志数据分析层，其中，所述方法包括：

通过预设的第一接口接收来自所述日志数据采集层的日志数据存储请求；

通过预设的第二接口调用预定义的日志审计智能合约而将所述日志数据存储请求发送至预设的区块链存储网络，以使所述区块链存储网络中的存储节点执行所述日志审计智能合约而将待存储的日志数据写入到区块链中进行存储。
根据权利要求1所述的基于区块链的日志处理方法，其中，所述通过预设的第一接口接收来自所述日志数据采集层的日志数据存储请求之后，还包括：

将待存储的日志数据存储到预设的缓存组件中。
根据权利要求1所述的基于区块链的日志处理方法，其中，所述通过预设的第二接口调用日志审计智能合约将所述日志数据存储请求发送至预设的区块链存储网络之前，还包括：

判断待存储的日志数据的条目数是否达到预设阈值；

若待存储的日志数据的条目数达到预设阈值，将待存储的日志数据进行压缩。
根据权利要求2所述的基于区块链的日志处理方法，其中，所述通过预设的第二接口调用日志审计智能合约将所述日志数据存储请求发送至预设的区块链存储网络之后，还包括：

通过所述预设的第一接口接收来自所述日志数据分析层的日志数据查询请求；

判断所述缓存组件中是否存在待查询的日志数据；

若所述缓存组件中存在待查询的日志数据，从所述缓存组件中读取待查询的日志数据；

若所述缓存组件中不存在待查询的日志数据，通过所述预设的第二接口调用日志审计智能合约将所述日志数据查询请求发送至所述存储节点以从所述存储节点中读取待查询的日志数据。
根据权利要求2所述的基于区块链的日志处理方法，其中，所述通过预设的第二接口调用日志审计智能合约将所述日志数据存储请求发送至预设的区块链存储网络之后，还包括：

通过所述预设的第二接口调用日志审计智能合约从所述存储节点中获取日志数据作为第一待比对数据；

从所述缓存组件中获取对应的日志数据作为第二待比对数据；

将所述第一待比对数据与所述第二待比对数据进行比对；

若所述第一待比对数据与所述第二待比对数据不一致，生成报警消息并将所述报警消息发送至预设的管理员终端。
一种基于区块链的日志处理装置，其中，包括：

接收单元，用于通过预设的第一接口接收来自所述日志数据采集层的日志数据存储请求；

发送单元，用于通过预设的第二接口调用预定义的日志审计智能合约而将所述日志数据存储请求发送至预设的区块链存储网络，以使所述区块链存储网络中的存储节点执行所述日志审计智能合约而将待存储的日志数据写入到区块链中进行存储。
根据权利要求6所述的基于区块链的日志处理装置，其中，所述基于区块链的日志处理装置还包括：

存储单元，用于将待存储的日志数据存储到预设的缓存组件中。
根据权利要求6所述的基于区块链的日志处理装置，其中，所述基于区块链的日志处理装置还包括：

第一判断单元，用于判断待存储的日志数据的条目数是否达到预设阈值；

压缩单元，用于若待存储的日志数据的条目数达到预设阈值，将待存储的日志数据进行压缩。
一种计算机设备，其中，所述计算机设备包括存储器及处理器，所述存储器上存储有计算机程序，所述处理器执行所述计算机程序时实现如权利要求1-5中任一项所述的方法。
一种计算机可读存储介质，其中，所述存储介质存储有计算机程序，所述计算机程序当被处理器执行时可实现如权利要求1-5中任一项所述的方法。