【技术实现步骤摘要】
日志管理方法、辅助调查取证方法及装置
[0001]本公开涉及信息
,特别涉及一种日志管理方法、辅助调查取证方法及装置。
技术介绍
[0002]随着数字时代的到来,数据安全问题也日益突出。
[0003]现有数据安全管理方案都是以账号维度定位到人,设计思路都是以中心化的方式进行向下监督。这种方案的弊端在于最高权限的管理者可对自己的违规行为进行日志删除。
[0004]举例来说,目前对数据管理权限的监督只能反映到日志上,然而很多时候存在一号多用的情况,即一个具有高权限的账号可被多个员工使用,员工可以利用账号的权限对敏感数据执行查询、下载、日志删除等操作,使得日志无法记录完整的行为信息,从而也就无法基于日志进行100%溯源,以发现可能存在的数据安全问题。
[0005]因此,需要一种能够保证日志数据完整性的日志管理方案。
技术实现思路
[0006]本公开要解决的一个技术问题是提供一种能够保证日志数据完整性的日志管理方案。
[0007]根据本公开的第一个方面,提供了一种日志管理方法,包...
【技术保护点】
【技术特征摘要】
1.一种日志管理方法,包括:日志获取步骤:获取第一时长范围内产生的日志信息;节点确定步骤:基于委托权益证明(DPOS)和工作量证明(POW)的混合共识机制确定用于记录区块的记录节点和用于验证区块的验证节点;区块生成步骤:由所述记录节点基于所述日志信息生成新区块,所述新区块的数据内容包括所述日志信息、新区块的哈希值以及上一区块的哈希值,其中,新区块的哈希值是利用哈希算法对所述日志信息和所述上一区块的哈希值进行哈希计算得到的;验证步骤:由所述验证节点验证所述新区块的有效性;存储步骤:若验证结果为所述新区块有效,则由所述验证节点存储所述新区块的数据内容。2.根据权利要求1所述的方法,还包括:在经过所述第一时长且超过一定比例的验证节点存储了所述新区块的数据内容的情况下,再次执行所述日志获取步骤、所述节点确定步骤、所述区块生成步骤、所述验证步骤以及所述存储步骤,以存储在所述第一时长范围对应的时间段之后的第二时长范围内产生的日志信息。3.根据权利要求1所述的方法,其中,在节点确定步骤中,基于委托权益证明(DPOS)机制确定一个第一节点,基于工作量证明(POW)机制确定多个第二节点,基于委托权益证明(DPOS)和工作量证明(POW)的混合共识机制从所述第一节点和所述多个第二节点中选择一个节点作为所述记录节点,其余节点作为所述验证节点。4.根据权利要求1所述的方法,其中,在所述验证步骤中,所述验证节点利用哈希算法对所述日志信息和所述上一区块的哈希值进行哈希计算,并将计算得到的哈希值与所述新区块的哈希值进行比较,若一致则判定所述新区块有效,否则判定所述新区块无效。5.根据权利要求1所述的方法,还包括:针对所述区块设置访问权限,所述访问权限用于表征所述区块的数据内容的读取权限。6.根据权利要求1所述的方法,还包括:获取所述区块的访问信息;将所述访问信息添加到区块链。7.根据权利要求1所述的方法,还包括:生成一个或多个具有敏感数据的操作权限的运营账号;其中,在所述日志获取步骤中,获取由所述运营账号产生的与敏感数据相关的行为信息。8.一种辅助调查取证方法,包括:行为信息获取步骤:获取第一时长范围内办案人员进行调查取证的行为信息;节点确定步骤:基于委托权益证明(DPOS)和工作量证明(POW)的混合共识机制确定用于记录区块的记录节点和用于验证区块的验证节点;区块生成步骤:由所述记录节点基于所述行为信息生成案件链中的新区块,所述新区
块的数据内容包括所述行为信息、新区块的哈希值以及上一区块的哈希值,其中,新区块的哈希值是利用哈希算法对所述行为信息和所述上一区块的哈希值进行哈希计算得到的;验证步骤:由所述验证节点验证所述新区块的有效性;存储步骤:若验证结果为所述新区块有效,则由所述验证节点存储所述新区块的数据内容。9.根据权利要求8所述的方法,还包括:在经过所述第一时长且超过一定比例的验证节点存储了所述新区块的数据内容的情况下,再次执行所述行为信息获取步骤、所述节点确定步骤、所述区块生成步骤、所述验证步骤以及所述存储步骤,以存储在所...
【专利技术属性】
技术研发人员:罗运广,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。