【技术实现步骤摘要】
基于区块链的日志防篡改方法及系统
[0001]本专利技术涉及数据安全
,尤其涉及一种基于区块链的日志防篡改方法及系统。
技术介绍
[0002]互联网时代,不管是移动端还是PC(Personal Computer)端,都存在形形色色的APP(Application,应用程序)、网站和系统等。大量用户敏感信息会被主动上传到服务提供商的服务端进行存储,可能造成用户敏感信息的泄漏。
[0003]考虑到服务端上保密信息的安全性,需要针对此类信息设置查看的日志记录和访问权限等。但可通过人为方式修改数据库数据,抹除访问记录。为防止保密信息被刻意访问,并人为删除或篡改访问日志记录,对于此类日志信息的监管就尤为重要。因此,防止日志信息被篡改是目前业界亟待解决的重要课题。
技术实现思路
[0004]针对现有技术存在的问题,本专利技术提供一种基于区块链的日志防篡改方法及系统。
[0005]本专利技术提供一种基于区块链的日志防篡改方法,包括:
[0006]在用户通过区块链中的当前节点访问敏感信息时,根据...
【技术保护点】
【技术特征摘要】
1.一种基于区块链的日志防篡改方法,其特征在于,包括:在用户通过区块链中的当前节点访问敏感信息时,根据访问的日志信息生成目标日志区块;对所述当前节点上的日志链进行完整性验证和有效性验证;若所述完整性验证和有效性验证的验证结果均通过,则将所述目标日志区块接入到所述当前节点上的日志链,并同步接入到所述区块链中其他节点上的日志链;否则不对所述目标日志区块进行接入。2.根据权利要求1所述的基于区块链的日志防篡改方法,其特征在于,所述根据访问的日志信息生成目标日志区块,包括:基于加密算法对所述日志信息进行加密;将所述目标日志区块的前序日志块的数字签名和加密后的所述日志信息进行合并;将所述前序日志块的数字签名和加密后的所述日志信息的合并结果的hash值作为所述目标日志区块的数字签名;根据所述前序日志块的数字签名、所述目标日志区块的数字签名和加密后的所述日志信息,生成所述目标日志区块。3.根据权利要求2所述的基于区块链的日志防篡改方法,其特征在于,对所述当前节点上的日志链进行完整性验证,包括:分别统计所述当前节点和每个其他节点上的日志链中日志块的数量;若当前节点上日志链中日志块的数量与每个其他节点上日志链中日志块的数量均相同,则所述完整性验证通过。4.根据权利要求3所述的基于区块链的日志防篡改方法,其特征在于,对所述当前节点上的日志链进行有效性验证,包括:若所述完整性验证通过,则基于工作量证明算法对所述当前节点上的日志链进行有效性验证。5.根据权利要求4所述的基于区块链的日志防篡改方法,其特征在于,所述基于工作量证明算法对所...
【专利技术属性】
技术研发人员:杨志龙,
申请(专利权)人:武汉虹旭信息技术有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。