本发明专利技术提供一种基于区块链的日志防篡改方法及系统,该方法包括:在用户通过区块链中的当前节点访问敏感信息时,根据访问的日志信息生成目标日志区块;对所述当前节点上的日志链进行完整性验证和有效性验证;若所述完整性验证和有效性验证的验证结果均通过,则将所述目标日志区块接入到所述当前节点上的日志链,并同步接入到所述区块链中其他节点上的日志链;否则不对所述目标日志区块进行接入。本发明专利技术降低了日志信息被恶意篡改的风险,提高日志信息的安全性,进一步提升敏感信息安全性,防止恶意泄露。止恶意泄露。止恶意泄露。
【技术实现步骤摘要】
基于区块链的日志防篡改方法及系统
[0001]本专利技术涉及数据安全
,尤其涉及一种基于区块链的日志防篡改方法及系统。
技术介绍
[0002]互联网时代,不管是移动端还是PC(Personal Computer)端,都存在形形色色的APP(Application,应用程序)、网站和系统等。大量用户敏感信息会被主动上传到服务提供商的服务端进行存储,可能造成用户敏感信息的泄漏。
[0003]考虑到服务端上保密信息的安全性,需要针对此类信息设置查看的日志记录和访问权限等。但可通过人为方式修改数据库数据,抹除访问记录。为防止保密信息被刻意访问,并人为删除或篡改访问日志记录,对于此类日志信息的监管就尤为重要。因此,防止日志信息被篡改是目前业界亟待解决的重要课题。
技术实现思路
[0004]针对现有技术存在的问题,本专利技术提供一种基于区块链的日志防篡改方法及系统。
[0005]本专利技术提供一种基于区块链的日志防篡改方法,包括:
[0006]在用户通过区块链中的当前节点访问敏感信息时,根据访问的日志信息生成目标日志区块;
[0007]对所述当前节点上的日志链进行完整性验证和有效性验证;
[0008]若所述完整性验证和有效性验证的验证结果均通过,则将所述目标日志区块接入到所述当前节点上的日志链,并同步接入到所述区块链中其他节点上的日志链;否则不对所述目标日志区块进行接入。
[0009]根据本专利技术提供的一种基于区块链的日志防篡改方法,所述根据访问的日志信息生成目标日志区块,包括:
[0010]基于加密算法对所述日志信息进行加密;
[0011]将所述目标日志区块的前序日志块的数字签名和加密后的所述日志信息进行合并;
[0012]将所述前序日志块的数字签名和加密后的所述日志信息的合并结果的hash值作为所述目标日志区块的数字签名;
[0013]根据所述前序日志块的数字签名、所述目标日志区块的数字签名和加密后的所述日志信息,生成所述目标日志区块。
[0014]根据本专利技术提供的一种基于区块链的日志防篡改方法,对所述当前节点上的日志链进行完整性验证,包括:
[0015]分别统计所述当前节点和每个其他节点上的日志链中日志块的数量;
[0016]若当前节点上日志链中日志块的数量与每个其他节点上日志链中日志块的数量
均相同,则所述完整性验证通过。
[0017]根据本专利技术提供的一种基于区块链的日志防篡改方法,对所述当前节点上的日志链进行有效性验证,包括:
[0018]若所述完整性验证通过,则基于工作量证明算法对所述当前节点上的日志链进行有效性验证。
[0019]根据本专利技术提供的一种基于区块链的日志防篡改方法,所述基于工作量证明算法对所述当前节点上的日志链进行有效性验证,包括:
[0020]从前往后依次判断所述当前节点和每个其他节点上日志链的同一位置的日志块中日志信息是否相同;
[0021]若一直匹配到所述日志链中的创世块,所有位置对应的日志信息均相同,则所述有效性验证通过。
[0022]根据本专利技术提供的一种基于区块链的日志防篡改方法,还包括:
[0023]通过智能合约对所述当前节点上的日志链进行解析,获取所述日志链上日志块中的日志信息。
[0024]本专利技术还提供一种基于区块链的日志防篡改系统,包括:
[0025]生成模块,用于在用户通过区块链中的当前节点访问敏感信息时,根据访问的日志信息生成目标日志区块;
[0026]验证模块,用于对所述当前节点上的日志链进行完整性验证和有效性验证;
[0027]判断模块,用于若所述完整性验证和有效性验证的验证结果均通过,则将所述目标日志区块接入到所述当前节点上的日志链,并同步接入到所述区块链中其他节点上的日志链;否则不对所述目标日志区块进行接入。
[0028]本专利技术还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述基于区块链的日志防篡改方法的步骤。
[0029]本专利技术还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述基于区块链的日志防篡改方法的步骤。
[0030]本专利技术还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述任一种所述基于区块链的日志防篡改方法的步骤。
[0031]本专利技术提供的基于区块链的日志防篡改方法及系统,通过在用户访问敏感信息生成日志区块的同时,进行日志链全链完整性验证和有效性验证,只有完整性验证和有效性验证的验证结果均通过的情况下,才将目标日志区块同步接入到全节点日志链中,降低了日志信息被恶意篡改的风险,提高日志信息的安全性,进一步提升敏感信息安全性,防止恶意泄露。
附图说明
[0032]为了更清楚地说明本专利技术或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0033]图1是本专利技术提供的基于区块链的日志防篡改方法的流程示意图;
[0034]图2是本专利技术提供的基于区块链的日志防篡改系统的结构示意图;
[0035]图3是本专利技术提供的电子设备的结构示意图。
具体实施方式
[0036]为使本专利技术的目的、技术方案和优点更加清楚,下面将结合本专利技术中的附图,对本专利技术中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0037]下面结合图1描述本专利技术的一种基于区块链的日志防篡改方法,包括:步骤101,在用户通过区块链中的当前节点访问敏感信息时,根据访问的日志信息生成目标日志区块;
[0038]本实施例中的执行主体为服务端。服务端采集客户端上的系统和APP等上报的敏感信息,并将敏感信息存储到服务端的用户信息数据库中。用户信息数据库采用mysql数据库、hbase分布式系统或ES全文检索系统。可选地,敏感信息包括登录账号、密码和个人实名信息。
[0039]在用户通过当前节点访问用户信息数据库中的敏感信息时,根据本次访问的日志信息生成本次访问的日志区块。将本次访问的日志区块作为目标日志区块。
[0040]步骤102,对所述当前节点上的日志链进行完整性验证和有效性验证;
[0041]每个日志节点上有一条日志链,日志链中包括多个日志区块。完整性验证是指验证区块链中的日志区块是否被删除。有效性验证是指验证区块链中的日志区块是否被修改。完整性验证和有效性验证可采用redis缓存计算。
[0042]步骤103,若所述完整性本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于区块链的日志防篡改方法,其特征在于,包括:在用户通过区块链中的当前节点访问敏感信息时,根据访问的日志信息生成目标日志区块;对所述当前节点上的日志链进行完整性验证和有效性验证;若所述完整性验证和有效性验证的验证结果均通过,则将所述目标日志区块接入到所述当前节点上的日志链,并同步接入到所述区块链中其他节点上的日志链;否则不对所述目标日志区块进行接入。2.根据权利要求1所述的基于区块链的日志防篡改方法,其特征在于,所述根据访问的日志信息生成目标日志区块,包括:基于加密算法对所述日志信息进行加密;将所述目标日志区块的前序日志块的数字签名和加密后的所述日志信息进行合并;将所述前序日志块的数字签名和加密后的所述日志信息的合并结果的hash值作为所述目标日志区块的数字签名;根据所述前序日志块的数字签名、所述目标日志区块的数字签名和加密后的所述日志信息,生成所述目标日志区块。3.根据权利要求2所述的基于区块链的日志防篡改方法,其特征在于,对所述当前节点上的日志链进行完整性验证,包括:分别统计所述当前节点和每个其他节点上的日志链中日志块的数量;若当前节点上日志链中日志块的数量与每个其他节点上日志链中日志块的数量均相同,则所述完整性验证通过。4.根据权利要求3所述的基于区块链的日志防篡改方法,其特征在于,对所述当前节点上的日志链进行有效性验证,包括:若所述完整性验证通过,则基于工作量证明算法对所述当前节点上的日志链进行有效性验证。5.根据权利要求4所述的基于区块链的日志防篡改方法,其特征在于,所述基于工作量证明算法对所...
【专利技术属性】
技术研发人员:杨志龙,
申请(专利权)人:武汉虹旭信息技术有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。