一种日志透明实体诚实性的检验方法、设备以及介质与流程

本技术涉及日志审计，具体涉及一种日志透明实体诚实性的检验方法、设备以及介质。

背景技术：

1、目前，ssl/tls加密协议作为当今互联网进行安全通信的关键要素，相关研究表明，ssl/tls协议中的证书安全漏洞大量存在于各种系统中。在一些实际情况中，一些作为可信第三方的证书颁发机构(certificate authority，ca)由于其被黑客攻击或者违规操作等因素的存在，使得证书的可靠性大大降低，一些恶意的攻击者可以通过中间人攻击，拦截安全链接，并窃取用户的敏感信息。

2、为了解决上述问题，相关技术中提出了证书透明技术（certificatetransparency，ct），该技术需要ca机构向日志系统上传证书，通过日志的方式记录ca机构上传的证书，以增强证书的真实性和可靠性。

3、对于日志系统而言，由于自身所记录的日志信息具备只可增加特性（appendonly）以及时间戳的存在，使得日志系统篡改日志信息的这一不诚实行为较容易被其他实体所发现并标识为不诚实日志系统，相对上述的不诚实行为，一些不诚实的日志系统会通过向不同实体展现不同视图的方式对实体进行攻击，而这一方式使得不诚实的日志系统反馈的日志信息均能通过实体的审计，使得实体较难发现这类不诚实的日志系统。

4、再者，对于类如某些ca机构中的监视实体等一些不诚实监视实体而言，这些不诚实监视实体可以通过向类如目标域名所有者的监视实体等其他监视实体或者网站用户的浏览器发出虚假证书警告，从而诱导这些收到虚假证书警告的实体作出错误行为。

技术实现思路

1、针对现有技术的不足，本技术提出了一种日志透明实体诚实性的检验方法、设备以及介质，旨在解决上述问题中的至少之一。

2、为实现上述目的，本技术的第一方面提供了一种日志透明实体诚实性的检验方法，所述检验方法包括：

3、向目标日志系统节点发送网络审计请求，以获取链上数据，其中，所述目标日志系统节点为日志系统区块链网络中的一个节点，所述日志系统区块链网络还包括多个区块链参与节点，所述日志系统区块链网络用于存储所述链上数据；

4、从多个所述区块链参与节点获取多个链下数据；

5、根据所述链上数据和多个所述链下数据进行数据比对，确定所述目标透明实体的诚实性。

6、在本技术一些可能的实施例中，当所述检验方法应用于审计端，所述目标日志透明实体为所述目标日志系统节点；

7、或者，

8、当所述检验方法应用于第一监视端，所述目标日志透明实体为第二监视端，所述第二监视端配置于证书颁发端，所述第二监视端用于向所述第一监视端发送证书报警信息。

9、在本技术一些可能的实施例中，所述链上数据包括链上审计信息，所述链上审计信息与所述目标日志系统节点存储的链上merkle树对应；所述链下数据包括链下审计信息，所述链下审计信息与所述区块链参与节点存储的链下merkle树对应；

10、所述根据所述链上数据和多个所述链下数据进行数据比对，确定目标日志透明实体的诚实性，包括：

11、根据所述链上审计信息确定所述链上merkle树的第一根哈希值；

12、对于每个所述区块链参与节点，根据所述链下审计信息确定所述链下merkle树的第二根哈希值；

13、根据所述第一根哈希值与多个所述第二根哈希值进行根哈希比对，确定所述目标日志透明实体的诚实性。

14、在本技术一些可能的实施例中，在所述从多个所述区块链参与节点获取多个链下数据之后，所述检验方法还包括：

15、从多个所述区块链参与节点中的一个获取同步差异信息，其中，所述同步差异信息用于表示多个所述区块链参与节点和目标日志系统节点各自存储的所述链上merkle树之间的叶节点差异，所述区块链参与节点的所述链上merkle树与所述链下merkle树相同；

16、所述根据所述第一根哈希值与多个所述第二根哈希值进行根哈希比对，确定所述目标日志透明实体的诚实性，包括：

17、当所述第一根哈希值与多个所述第二根哈希值之间均不同，根据所述第一根哈希值和多个所述第二根哈希值之间的差异，与所述同步差异信息进行差异匹配，以确定所述目标日志透明实体的诚实性。

18、在本技术一些可能的实施例中，对于每个所述链下审计信息，当所述链下审计信息对应的所述区块链参与节点处于节点同步状态，所述链下审计信息由目标区块链参与节点反馈得到。

19、在本技术一些可能的实施例中，所述链下审计信息由完成了节点同步的所述目标区块链参与节点反馈得到，其中，所述目标区块链参与节点在完成节点同步的过程中，所述日志系统区块链网络在所述目标日志系统节点以及多个所述区块链参与节点中确定目标参照节点，并且，对于所述日志系统区块链网络中除所述目标参照节点之外的每个节点，根据所述目标参照节点存储的链上merkle树，对所述节点存储的链下merkle树进行同步，得到同步链下merkle树，然后将所述同步链下merkle树同步至所述日志系统区块链网络中。

20、在本技术一些可能的实施例中，所述同步差异信息包括多个节点差异信息；所述节点差异信息由所述日志系统区块链网络根据所述同步链下merkle树与所述目标参照节点的链上merkle树进行同步差异比对而得到，所述同步差异信息根据同步至所述日志系统区块链网络中的多个所述节点差异信息而形成得到。

21、在本技术一些可能的实施例中，所述链下merkle树和所述目标参照节点的链上merkle树用于所述日志系统区块链网络进行merkle树叶节点筛选，以确定所述链下merkle树中的一个或多个待同步叶节点，其中，所述待同步叶节点对应的日志信息与所述目标参照节点的链上merkle树同一节点对应的日志信息不同；

22、对于一个或多个所述待同步叶节点中的每个，所述待同步叶节点在所述目标参照节点的链上merkle树同一节点对应的日志信息，用于对所述待同步叶节点对应的日志信息进行同步，以使所述待同步叶节点对应的日志信息与所述目标参照节点的链上merkle树同一节点对应的日志信息相同。

23、在本技术一些可能的实施例中，当所述检验方法应用于第一监视端，在所述确定目标日志透明实体的诚实性之后，所述检验方法还包括：

24、当所述第二监视端为不诚实监视端，向所述证书颁发端进行不诚实行为上报。在本技术一些可能的实施例中，所述向目标日志系统节点发送网络审计请求，包括：

25、触发于接收所述证书报警信息，根据所述证书报警信息生成所述网络审计请求。

26、在本技术一些可能的实施例中，所述链上审计信息包括链上merkle树审计路径和所述链上merkle树的根哈希值其中之一；

27、所述链下审计信息包括链下merkle树审计路径和所述链下merkle树的根哈希值其中之一。

28、为实现上述目的，本技术实施例的第二方面提出了一种电子设备，所述电子设备包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现上述第一方面所述的日志透明实体诚实性的检验方法。

29、为实现上述目的，本技术实施例的第三方面提出了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述第一方面所述的日志透明实体诚实性的检验方法。

30、本技术实施例提供的一种日志透明实体诚实性的检验方法、设备以及介质，方法包括向目标日志系统节点发送网络审计请求，以获取链上数据，其中，所述目标日志系统节点为日志系统区块链网络中的一个节点，所述日志系统区块链网络还包括多个区块链参与节点，所述日志系统区块链网络用于存储所述链上数据；从多个所述区块链参与节点获取多个链下数据；根据所述链上数据和多个所述链下数据进行数据比对，确定目标日志透明实体的诚实性。通过目标日志系统节点的链上数据以及多个区块链参与节点的多个链下数据进行数据比较，以利用目标日志系统节点的链上数据在日志系统区块链网络中的难篡改性对目标日志透明实体的不诚实行为进行检验，从而确定目标日志透明实体的诚实性。