【技术实现步骤摘要】
一种基于区块链的分布式可信日志管理方法
本专利技术属于计算机安全
,具体涉及一种基于区块链的分布式可信日志管理方法。
技术介绍
计算机、网络和云计算技术的快速发展给我们带来很多便利,同时随着系统越来越复杂,也面临着更多的安全挑战。日志提供了记录和分析复杂系统已经发生、正在发生事件的一种方法,并与审计系统相结合,帮助审计管理员对系统行为进行有效的监控和管理。由于日志中会包含操作记录、加密数据,如业务网站的操作记录、网银的交易记录、攻击者的入侵证据等,日志也成为攻击者的主要攻击目标。一般情况下,日志以明文的方式存储在本地磁盘或分布式文件系统中,仅由操作系统或业务系统管理日志的查看、修改、删除等权限,但这种机制无法保证日志的真实性和完整性,容易被攻击者利用而引发安全事故。目前业界已经提出了一些保证日志可信的机制,但均需要依赖可信硬件模块实现。
技术实现思路
(一)要解决的技术问题本专利技术要解决的技术问题是如何提供一种基于区块链的分布式可信日志管理方法,以解决现有的日志系统容易被攻...
【技术保护点】
1.一种基于区块链的分布式可信日志管理方法,应用于包括具有维护区块链权限的核心节点以及若干工作节点的分布式集群,其特征在于,/n核心节点负责维护区块链,具有对区块链的写权限;工作节点负责向核心节点提交日志,对区块链无写权限;/n工作节点上传日志数据到核心节点,核心节点负责日志的可信保存;/n核心节点接收到从工作节点上传的日志数据后,生成一个随机数,然后将明文的日志数据和随机数一起生成数字指纹,并记录时间戳;/n核心节点使用自己的私钥对明文的日志数据进行加密,然后将加密后的日志数据、数字指纹、随机数、时间戳一起写入区块链中,并向所有工作节点广播此新增的区块。/n
【技术特征摘要】
1.一种基于区块链的分布式可信日志管理方法,应用于包括具有维护区块链权限的核心节点以及若干工作节点的分布式集群,其特征在于,
核心节点负责维护区块链,具有对区块链的写权限;工作节点负责向核心节点提交日志,对区块链无写权限;
工作节点上传日志数据到核心节点,核心节点负责日志的可信保存;
核心节点接收到从工作节点上传的日志数据后,生成一个随机数,然后将明文的日志数据和随机数一起生成数字指纹,并记录时间戳;
核心节点使用自己的私钥对明文的日志数据进行加密,然后将加密后的日志数据、数字指纹、随机数、时间戳一起写入区块链中,并向所有工作节点广播此新增的区块。
2.如权利要求1所述的基于区块链的分布式可信日志管理方法,其特征在于,当新的工作节点要加入时,先向核心节点发送身份验证请求,核心节点接收后进行身份验证;
当工作节点的身份被验证通过时,该工作节点加入到分布式集群中;
当工作节点的身份被验证通过时,核心节点使用RSA非对称加密为其生成一对公私钥,并为其生成一个全局唯一ID作为该工作节点的ID,返回给工作节点,同时核心节点将该工作节点的ID、节点公钥写入区块链。
3.如权利要求1所述的基于区块链的分布式可信日志管理方法,其特征在于,日志数据的数字指纹使用对明文的日志数据和随机数一起做哈希计算生成。
4.如权利要求3所述的基于区块链的分布式可信日志管理方法,其特征在于,所述哈希算法使用SHA-256。
5.如权利要求3或4所述的基于区块链的分布式可信日志管理方法,其特征在于,当用户从区块链中获取区块后,使用核心节点的公钥对区块中的日志数据进行校验并得到明文的日志数据,如果校验不通过则返回错误,如果校验通过,则继续使用哈希算法计...
【专利技术属性】
技术研发人员:马俊杰,苏帅,苏玉娇,瞿秋薏,姜瀚,付慧慧,付长杰,刘曦冉,黄亚杰,晋晨,丛峰日,
申请(专利权)人:航天科工网络信息发展有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。