一种日志防篡改方法、系统及存储介质技术方案

本发明专利技术公开了一种日志防篡改方法、系统及存储介质，包括：获取日志后，生成日志的哈希信息；将所述哈希信息形成交易信息；将所述交易信息记录到区块中，并在区块链上存储。采用本发明专利技术，便于发现日志被篡改，进而实现日志数据从源头上的真正不可篡改，保证日志的实时防篡改。既实现日志数据的防篡改特性，又减少系统运行压力、降低区块链节点的存储消耗，增强系统可实施性。便于快速搜索到区块链上数据，提高日志完整性验证的效率。高日志完整性验证的效率。高日志完整性验证的效率。

【技术实现步骤摘要】
一种日志防篡改方法、系统及存储介质


[0001]本专利技术涉及信息安全
，特别涉及一种日志防篡改方法、系统及存储介质。

技术介绍

[0002]日志审计在企业安全建设中起到事关重要的作用，能够达到事后追责、追踪溯源的目的，有助于企业安全的建设。传统日志审计系统中存在日志被特权账号人员篡改、删除、伪造的风险，导致日志审计失去意义。所以需要技术手段防止日志被篡改。
[0003]由于区块链技术具备防伪、防篡改的特性，因此也有基于区块链的防篡改日志记录的方案。
[0004]现有技术的不足在于：不能防止日志上链前存在的被恶意特权用户篡改的问题。

技术实现思路

[0005]本专利技术提供了一种日志防篡改方法、系统及存储介质，用以解决不能防止日志上链前存在的被恶意特权用户篡改的问题。
[0006]本专利技术提供以下技术方案：
[0007]一种日志防篡改方法，包括：
[0008]获取日志后，生成日志的哈希信息；
[0009]将所述哈希信息形成交易信息；
[0010]将所述交易信息记录到区块中，并在区块链上存储。
[0011]实施中，进一步包括：
[0012]对哈希信息使用私钥签名后形成交易信息；
[0013]将私钥对应的公钥在区块链上公开，用以供区块链对交易信息进行验证。
[0014]实施中，进一步包括：
[0015]确定存储交易信息的区块的区块高度；
[0016]在存储日志的哈希信息时，存储该哈希信息对应的交易信息的区块的区块高度，该区块高度用以供检索该哈希信息。
[0017]实施中，在获取日志后，生成日志的哈希信息时，是生成日志的第一条日志记录与最后一条日志记录的哈希信息。
[0018]实施中，进一步包括：
[0019]若日志的哈希信息，与区块链上存储的哈希信息不一致，则确定日志存在篡改。
[0020]实施中，在确定日志是否存在篡改时，包括：
[0021]确定需审计的日志所处的时间段的开始时间T1与结束时间T2；
[0022]确定T1时间存储的日志的哈希信息以及区块高度height1，以及T2时间存储的日志的哈希信息以及区块高度height2；
[0023]获取height1和height2之间区块的所有交易信息；
[0024]确定交易信息对应的哈希信息；
[0025]将所述哈希信息与区块链上存储的哈希信息进行对比；
[0026]若不一致，则确定日志存在篡改，若一致，则确定日志不存在篡改。
[0027]实施中，在与区块链上存储的哈希信息进行对比确定日志不存在篡改后，进一步包括：
[0028]计算交易信息对应的哈希信息；
[0029]将所述哈希信息与本地存储的哈希信息进行对比；
[0030]若不一致，则确定日志存在篡改，若一致，则确定日志不存在篡改。
[0031]实施中，进一步包括：
[0032]确定日志存在篡改时，发出告警。
[0033]一种日志防篡改系统，包括：
[0034]处理器，用于读取存储器中的程序，执行下列过程：
[0035]获取日志后，生成日志的哈希信息；
[0036]将所述哈希信息形成交易信息；
[0037]将所述交易信息记录到区块中，并在区块链上存储；
[0038]收发机，用于在处理器的控制下接收和发送数据。
[0039]实施中，进一步包括：
[0040]对哈希信息使用私钥签名后形成交易信息；
[0041]将私钥对应的公钥在区块链上公开，用以供区块链对交易信息进行验证。
[0042]实施中，进一步包括：
[0043]确定存储交易信息的区块的区块高度；
[0044]在存储日志的哈希信息时，存储该哈希信息对应的交易信息的区块的区块高度，该区块高度用以供检索该哈希信息。
[0045]实施中，在获取日志后，生成日志的哈希信息时，是生成日志的第一条日志记录与最后一条日志记录的哈希信息。
[0046]实施中，进一步包括：
[0047]若日志的哈希信息，与区块链上存储的哈希信息不一致，则确定日志存在篡改。
[0048]实施中，在确定日志是否存在篡改时，包括：
[0049]确定需审计的日志所处的时间段的开始时间T1与结束时间T2；
[0050]确定T1时间存储的日志的哈希信息以及区块高度height1，以及T2时间存储的日志的哈希信息以及区块高度height2；
[0051]获取height1和height2之间区块的所有交易信息；
[0052]确定交易信息对应的哈希信息；
[0053]将所述哈希信息与区块链上存储的哈希信息进行对比；
[0054]若不一致，则确定日志存在篡改，若一致，则确定日志不存在篡改。
[0055]实施中，在与区块链上存储的哈希信息进行对比确定日志不存在篡改后，进一步包括：
[0056]计算交易信息对应的哈希信息；
[0057]将所述哈希信息与本地存储的哈希信息进行对比；
[0058]若不一致，则确定日志存在篡改，若一致，则确定日志不存在篡改。
[0059]实施中，进一步包括：
[0060]确定日志存在篡改时，发出告警。
[0061]一种日志防篡改系统，包括：
[0062]哈希处理模块，用于在获取日志后，生成日志的哈希信息；
[0063]信息处理模块，用于将所述哈希信息形成交易信息；
[0064]区块上链模块，将所述交易信息记录到区块中，并在区块链上存储。
[0065]实施中，信息处理模块进一步用于对哈希信息使用私钥签名后形成交易信息；将私钥对应的公钥在区块链上公开，用以供区块链对交易信息进行验证。
[0066]实施中，区块上链模块进一步用于确定存储交易信息的区块的区块高度；在存储日志的哈希信息时，存储该哈希信息对应的交易信息的区块的区块高度，该区块高度用以供检索该哈希信息。
[0067]实施中，哈希处理模块进一步用于在获取日志后，生成日志的哈希信息时，是生成日志的第一条日志记录与最后一条日志记录的哈希信息。
[0068]实施中，进一步包括：
[0069]审计模块，用于若日志的哈希信息，与区块链上存储的哈希信息不一致，则确定日志存在篡改。
[0070]实施中，审计模块进一步用于在确定日志是否存在篡改时，包括：
[0071]确定需审计的日志所处的时间段的开始时间T1与结束时间T2；
[0072]确定T1时间存储的日志的哈希信息以及区块高度height1，以及T2时间存储的日志的哈希信息以及区块高度height2；
[0073]获取height1和height2之间区块的所有交易信息；
[0074]确定交易信息对应的哈希信息；
[0075]将所述哈希信息与区块链上存储的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种日志防篡改方法，其特征在于，包括：获取日志后，生成日志的哈希信息；将所述哈希信息形成交易信息；将所述交易信息记录到区块中，并在区块链上存储。2.如权利要求1所述的方法，其特征在于，进一步包括：对哈希信息使用私钥签名后形成交易信息；将私钥对应的公钥在区块链上公开，用以供区块链对交易信息进行验证。3.如权利要求1所述的方法，其特征在于，进一步包括：确定存储交易信息的区块的区块高度；在存储日志的哈希信息时，存储该哈希信息对应的交易信息的区块的区块高度，该区块高度用以供检索该哈希信息。4.如权利要求1所述的方法，其特征在于，在获取日志后，生成日志的哈希信息时，是生成日志的第一条日志记录与最后一条日志记录的哈希信息。5.如权利要求1至4任一所述的方法，其特征在于，进一步包括：若日志的哈希信息，与区块链上存储的哈希信息不一致，则确定日志存在篡改。6.如权利要求5所述的方法，其特征在于，在确定日志是否存在篡改时，包括：确定需审计的日志所处的时间段的开始时间T1与结束时间T2；确定T1时间存储的日志的哈希信息以及区块高度height1，以及T2时间存储的日志的哈希信息以及区块高度height2；获取height1和height2之间区块的所有交...

【专利技术属性】
技术研发人员：张鑫月，耿慧拯，张星，李春梅，杨波，
申请(专利权)人：中国移动通信集团有限公司，
类型：发明
国别省市：