一种区块链的日志安全共享方法、系统与装置与流程

1.本申请涉及区块链技术领域，具体而言，涉及一种区块链的日志安全共享方法、系统、装置、计算机设备以及计算机可读存储介质。


背景技术：

2.信息系统中的日志指的是计算机程序运行过程中记录的一次事件。按照日志类型的不同，可以分为系统运行日志、业务日志、网络日志、安全日志等。一条日志相当系统运行过程中的一次快照，日志数据对系统的实时监控、事后审计、故障排查、用户行为挖掘等具有十分重要的作用。
3.随着信息化大数据时代的到来，一些大型互联网企业的日均日志规模已经达到tb级别。这种大规模的日志数据已经无法存储在单服务器上，而是通常采用分布式架构进行存储。但在传统的分布式存储环境下，缺乏一种可信且快速的防篡改校验机制来保证日志数据使用过程中的数据完整性。
4.区块链技术具有去中心化、防篡改的功能，为大规模分布式日志数据仓库的管理提供了一种技术方案。但现有的基于区块链技术进行日志存储和管理的方案一直存在如下技术问题：
5.首先，大多数现有方案将日志原文件直接存储在基于区块链，但由于目前的区块链平台还无法支撑大规模数据的存储和计算，在日志文件数据量较大的场景下，此种方案将遭遇严重的性能瓶颈；
6.其次，现有的方案缺少对日志数据在共享流通过程中的全流程追溯审计，而在跨机构或跨部门的日志数据共享过程中，对日志数据的流向把控对于事后审计十分重要。


技术实现要素：

7.为了解决大多数现有方案将日志原文件直接存储在基于区块链，造成目前的区块链平台无法支撑大规模数据的存储和计算的技术问题，本发明提供一种区块链的日志安全共享方法、系统与装置。
8.本发明提供的区块链的日志安全共享方法，包括步骤：
9.接收日志存储请求，存储日志原文件；
10.计算所述日志原文件的日志元信息；所述日志元信息用于标识所述日志原文件的日志存储节点和所述日志原文件；
11.上传所述日志元信息至区块链存储。
12.对应的，本发明提供区块链的日志安全共享装置，包括：
13.原文件存储模块，用于接收日志存储请求，存储日志原文件；
14.计算标识模块，用于计算所述日志原文件的日志元信息；所述日志元信息用于标识所述日志原文件的日志存储节点和所述日志原文件；
15.元信息上传存储模块，用于上传所述日志元信息至区块链存储。
16.对应的，一种区块链的日志安全共享系统，包括与区块链层通信的日志共享层，所述日志共享层包括日志存储节点；
17.所述日志存储节点，接收日志存储请求，存储日志原文件；
18.所述日志存储节点，计算所述日志原文件的日志元信息；所述日志元信息用于标识所述日志原文件的日志存储节点和所述日志原文件；
19.所述日志存储节点，上传所述日志元信息至区块链存储。
20.一方面，本发明提供的技术方案，可以运行在具备区块链算力的计算机设备上，因此，本发明还提供一种计算机设备，包括存储器和处理器，所述存储器存储计算机程序，所述计算机程序在所述处理器中执行可实现上述任一种方法。
21.一方面，本发明提供的技术方案可以存储在任何光、电、磁的计算机可读存储介质上，因此，本发明还提供一种计算机可读存储介质，存储计算机程序，所述计算机程序在处理器中执行可实现上述任一种方法。
22.总体上说，通过接收日志存储请求，存储日志原文件，计算日志原文件的日志元信息，日志元信息用于标识日志原文件的日志存储节点和日志原文件，上传日志元信息至区块链，从而能将日志原文件与日志元信息进行分离处理，再利用日志元信息标识所述日志原文件的日志存储节点和所述日志原文件，达到区块链层存储标识信息，日志存储节点存储日志原文件，通过标识信息可对应获取日志原文件，实现基于区块链的日志安全共享。
附图说明
23.图1为一实施例提供的一种区块链的日志安全共享方法的流程示意图；
24.图2为一实施例提供的一种区块链的日志安全共享装置的架构示意图；
25.图3为一实施例提供的一种区块链的日志安全共享系统的框架示意图；
26.图4为一实施例提供的一种日志元信息查询索引的生成方法的流程示意图；
27.图5为一实施例提供的一种日志元信息查询索引的生成装置的架构示意图；
28.图6为一实施例提供的一种日志元信息查询索引的生成系统的框架示意图；
29.图7为一实施例提供的一种查询审计方法的流程示意图；
30.图8为一实施例提供的一种查询审计装置的架构示意图；
31.图9为一实施例提供的一种查询审计系统的框架示意图。
32.图10为一实施例提供的一种数据验证方法的流程示意图；
33.图11为一实施例提供的一种数据验证装置的架构示意图；
34.图12为一实施例提供的一种数据验证系统的框架示意图。
具体实施方式
35.为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。并且，以下所描述的本发明不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。
36.应当理解，在本发明的描述中，除非另有明确的规定和限定，术语“计算机可读计算机可读存储介质”可以是rom、ram、磁碟或者光盘等各种可以存储计算机程序的介质。术语“处理器”可以是cpld(complex programmable logic device：复杂可编程逻辑器件)、
fpga(field－programmable gate array：现场可编程门阵列)、mcu(microcontroller unit：微控制单元)、plc(programmable logic controller：可编程逻辑控制器)以及cpu(centralprocessing unit：中央处理器)等具备数据处理功能的芯片或电路。术语“计算机设备”可以是具有数据处理功能和存储功能的任何设备，通常可以包括固定终端和移动终端。固定终端如台式机等。移动终端如手机、pad以及移动机器人等。
37.还应当理解，以下本发明提供的实施例中，单元或模块的划分，是依据逻辑功能进行，实际实现时可以有另外的划分方式，例如多个单元或模块可以结合或者可以集成到另一个系统。单元或模块的耦合或通信连接可以是通过一些接口，可以是电性或其它的形式。
38.一方面，为了解决大多数现有方案将日志原文件直接存储在基于区块链，造成目前的区块链平台无法支撑大规模数据的存储和计算的技术问题，本发明提供一种区块链的日志安全共享方法、系统与装置。
39.实施例1
40.参见图1，本实施例提供的区块链的日志安全共享方法，包括步骤：
41.s1、接收日志存储请求，存储日志原文件；
42.s2、计算日志原文件的日志元信息；日志元信息用于标识日志原文件的日志存储节点和日志原文件；
43.s3、上传日志元信息至区块链存储。
44.实施例2
45.参见图2，本实施例提供的区块链的日志安全共享装置，包括：
46.原文件存储模块1，用于接收日志存储请求，存储日志原文件；
47.计算标识模块2，用于计算日志原文件的日志元信息；日志元信息用于标识日志原文件的日志存储节点和日志原文件；
48.元信息上传存储模块3，用于上传日志元信息至区块链。
49.实施例3
50.参见图3，本实施例提供的区块链的日志安全共享系统，包括与区块链层通信的日志共享层，日志共享层包括日志存储节点；
51.日志存储节点，接收日志存储请求，存储日志原文件；
52.日志存储节点，计算日志原文件的日志元信息；日志元信息用于标识日志原文件的日志存储节点和日志原文件；
53.日志存储节点，上传日志元信息至区块链。
54.参见图1至图3，实施例1至实施例3提供的技术实施方案，通过接收日志存储请求，存储日志原文件，计算日志原文件的日志元信息，日志元信息用于标识日志原文件的日志存储节点和日志原文件，上传日志元信息至区块链，从而能将日志原文件与日志元信息进行分离处理，再利用日志元信息标识日志原文件的日志存储节点和日志原文件，达到区块链层存储标识信息，日志存储节点存储日志原文件，通过标识信息可对应获取日志原文件，实现基于区块链的日志安全共享。
55.需要说明的是，在步骤s1至步骤3及对应的装置、系统中，业务服务器m至业务服务器运行生成日志原文件，将日志原文件上传存储至日志存储节点h、日志存储节点j、日志存储节点k等。其中，m和n均为互不相等的正整数，h、j、k均为互不相等的正整数。此处用字母
分别标示业务服务器以及日志存储节点，其目的在于告诉本领域技术人员，业务服务器可以是多台，日志存储节点可以为多个。
56.下面以业务服务器m和日志存储节点h为例进行具体说明。
57.在步骤s1中，业务服务器m运行过程中生成日志原文件，若业务服务器m已经与日志存储节点h建立连接，则业务服务器m可以通过sdk将该日志原文件与附加信息发送到日志存储节点h进行存储。其中，附加信息中包括：业务服务器的身份标识(业务服务器m的id)、日志类型(比如：系统运行日志)、授权访问列表、时间戳(比如：2019
‑
11
‑
12)等。
58.在步骤s2中，日志存储节点h存储日志原文件与附加信息后，计算生成日志元信息。其中，日志元信息包括：日志原文件的数字摘要(比如：6301b0e09bd764b5)、生成数字摘要的哈希算法(比如：md5)、生成日志文件的业务服务器身份标识(业务服务器m的id)、本节点身份标识(日志存储节点h的id)、日志文件在本节点上的存储位置(比如：/home/data/log1)、日志类型(系统运行日志)、授权访问列表、时间戳(2019
‑
11
‑
12)等。
59.在步骤s3中，日志存储节点h计算生成日志元信息后，将日志元信息发布到区块链进行存储。
60.一方面，为了查询日志元信息，快速对应查询日志原文件，在上述技术方案的基础上，本发明提供一种日志元信息查询索引的生成方法、装置及系统。
61.实施例4
62.参见图4，本实施例提供的日志元信息查询索引的生成方法，包括步骤：
63.s4、解析日志元信息，得到日志原文件的数字摘要字段、日志存储节点的身份标识字段、日志的类型字段和时间戳字段；
64.s5、根据数字摘要字段、身份标识字段、类型字段和时间戳字段，在基于区块链生成对日志元信息的查询索引。
65.实施例5
66.参见图5，本实施例提供的日志元信息查询索引的生成装置，包括：
67.日志解析模块4，用于解析日志元信息，得到日志原文件的数字摘要字段、日志存储节点的身份标识字段、日志的类型字段和时间戳字段；
68.索引生成模块5，用于根据数字摘要字段、身份标识字段、类型字段和时间戳字段，在基于区块链生成对日志元信息的查询索引。
69.实施例6
70.参见图6，本实施例提供的日志元信息查询索引的生成系统，包括：区块链层；
71.区块链层，解析日志元信息，得到日志原文件的数字摘要字段、日志存储节点的身份标识字段、日志的类型字段和时间戳字段；
72.区块链层，根据数字摘要字段、身份标识字段、类型字段和时间戳字段，在基于区块链生成对日志元信息的查询索引。
73.实施例4至实施例6提供的技术实施方案，在数据分离存储的基础上，通过解析日志元信息，得到日志原文件的数字摘要字段、日志存储节点的身份标识字段、日志的类型字段和时间戳字段，根据数字摘要字段、身份标识字段、类型字段和时间戳字段，在基于区块链生成对日志元信息的查询索引，从而实现精准查询的技术效果。
74.需要说明的是，在步骤s4至步骤5及对应的装置、系统中，智能合约将一份完整的
日志元信息作为一个对象整体存储，并且分别根据日志元信息中的日志原文件数字摘要字段、业务服务器身份标识字段、日志类型字段和时间戳字段为该日志元信息对象生成索引，便于在日志安全共享过程中，日志审计节点可以根据不同的业务需要对链上的日志元信息进行查询。
75.在步骤s4中，区块链层完成日志元信息中日志原文件的数字摘要字段、日志存储节点的身份标识字段、日志的类型字段和时间戳字段的解析获取。
76.在步骤s5中，区块链层利用日志元信息中日志原文件的数字摘要字段、日志存储节点的身份标识字段、日志的类型字段和时间戳字段生成查询索引。
77.一方面，为了提供对查询信息进行审计，在上述技术方案的基础上，本发明提供一种查询审计方法、装置及系统。
78.实施例7
79.参见图7，本实施例提供的查询审计方法，包括步骤：
80.s6、获取对日志元信息的查询请求；
81.s7、调用查询索引查询日志元信息，反馈查询结果给日志审计节点。
82.实施例8
83.参见图8，本实施例提供的查询审计装置，包括：
84.查询获取模块6，获取对日志元信息的查询请求；
85.查询反馈模块7，调用查询索引查询日志元信息，反馈查询结果给日志审计节点。
86.实施例9
87.参见图9，本实施例提供的查询审计系统，包括：日志审计节点；
88.区块链层，获取对日志元信息的查询请求；
89.区块链层，调用查询索引查询日志元信息，反馈查询结果给日志审计节点。
90.实施例7至实施例9提供的技术实施方案，通过获取对日志元信息的查询请求，调用查询索引查询日志元信息，反馈查询结果给日志审计节点，可以实现从链上获取日志元信息给到日志审计节点进行安全审计的技术效果。
91.需要说明的是，在步骤s6至步骤7及对应的装置、系统中，可以是多个日志审计节点参与运行。例如，日志审计节点p和日志审计节点q参与运行。其中，p和q均为互不相等的正整数。此处用字母分别标示日志审计节点，其目的在于告诉本领域技术人员，日志审计节点可以为多个。
92.下面，以日志审计节点p参与运行为例进行说明。
93.在步骤s6中，日志审计节点p希望获取业务服务器m上的特定时间范围内特定类型的日志，首先需要在链上查询符合该条件的日志是否存在。可以调用智能合约的日志元信息查询接口，输入时间戳(比如：2019
‑
11
‑
12)、日志类型(比如：系统运行日志)和业务服务器身份标识(比如：业务服务器m的id)进行查询。
94.在步骤s7中，区块链返回日志元信息查询结果。例如，返回符合查询条件的日志存在。
95.一方面，为了进行安全共享，在上述技术方案的基础上，本发明提供一种数据验证方法、装置及系统。
96.实施例10
97.参见图10，本实施例提供的数据验证方法，包括步骤：
98.s8、校验对日志原文件的使用凭证申请，在校验通过后下发使用凭证；
99.s9、校验使用凭证的合法性，在合法时授权使用日志原文件。
100.实施例11
101.参见图11，本实施例提供的数据验证装置，包括：
102.凭证校验模块8，用于校验对日志原文件的使用凭证申请，在校验通过后下发使用凭证；
103.合法授权模块9，用于校验使用凭证的合法性，在合法时授权使用日志原文件。
104.实施例12
105.参见图12，本实施例提供的数据验证系统，包括：区块链层、日志审计节点以及日志存储节点；
106.区块链层获取日志审计节点的使用凭证检验申请，在校验通过后下发使用凭证；
107.区块链层获取日志存储节点的使用凭证合法性检验申请，在凭证合法时授权日志审计节点使用日志原文件。
108.实施例10至实施例12提供的技术实施方案，通过校验对日志原文件的使用凭证申请，在校验通过后下发使用凭证，校验使用凭证的合法性，在合法时授权使用日志原文件，从而进一步确保了数据共享的安全性。
109.需要说明的是，在步骤s8至步骤9及对应的装置、系统中，日志审计节点p收到符合查询条件的日志元信息存在后，取日志元信息保存在本地，向链上申请获取该日志原文件。
110.在步骤s8中，日志审计节点p向区块链申请获取该日志原文件的使用凭证，发送的参数包括日志数字摘要信息(比如：6301b0e09bd764b5)和本节点的身份标识(日志审计节点p的id)。
111.区块链收到请求后，校验使用凭证。例如，校验日志审计节点p的id是否在数字摘要值为6301b0e09bd764b5对应的日志元信息的授权访问列表内，若在，则生成并保存一份数据使用凭证，并返回该凭证给日志审计节点p；若不在，说明日志审计节点p没有使用该日志的权限，于是区块链返回对应错误信息。
112.在步骤s9中，日志审计节点p收到链上下发的数据使用凭证后，向日志存储节点h发送日志共享请求。请求中本包括：数据使用凭证、目标文件的位置信息(/home/data/log1)和发起请求的日志审计节点身份标识(日志审计节点p的id)。
113.日志存储节点h收到请求后，在基于区块链校验该数据使用凭证的合法性。校验通过后，日志存储节点h将日志原文件通过链下p2p网络发送给日志审计节点p。
114.进一步地，日志审计节点p收到日志原文件后，读取本地保存的日志元信息，例如，用哈希算法(md5)计算日志原文件的数字摘要值是否等于日志元信息中的数字摘要字段(6301b0e09bd764b5)。若是，则日志原文件是未受篡改的，整个共享流程至此结束。从而进一步确保日志共享的安全性。
115.一方面，本发明提供的技术方案，可以运行在具备区块链算力的计算机设备上，因此，本发明还提供一种计算机设备，包括存储器和处理器，存储器存储计算机程序，计算机程序在处理器中执行可实现上述任一种方法。
116.一方面，本发明提供的技术方案可以存储在任何光、电、磁的计算机可读计算机可
读存储介质上，因此，本发明还提供一种计算机可读计算机可读存储介质，存储计算机程序，计算机程序在处理器中执行可实现上述任一种方法。
117.总体上说，通过接收日志存储请求，存储日志原文件，计算日志原文件的日志元信息，日志元信息用于标识日志原文件的日志存储节点和日志原文件，上传日志元信息至区块链，从而能将日志原文件与日志元信息进行分离处理，再利用日志元信息标识日志原文件的日志存储节点和日志原文件，达到区块链层存储标识信息，日志存储节点存储日志原文件，通过标识信息可对应获取日志原文件，实现基于区块链的日志安全共享。
118.以上仅是本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所做的任何修改、等同提换和改进等，均应包含在本发明的保护范围之内。