本申请提供了一种日志防篡改校验系统、方法、装置、计算机设备和存储介质,该系统包括:第一服务器、第二服务器、对象存储服务器以及区块链,其中,第一服务器用于获取客户端上传的日志文件,并将该日志文件发送至对象存储服务器进行存储,生成包含日志文件的信息摘要的区块发送至区块链;第二服务器用于响应于校验请求,并根据从区块链获取待校验日志对应的信息摘要,针对从对象存储服务器获取对应的日志文件进行校验。上述方案,在进行校验时,利用了区块链存储的不可篡改性,获取区块链上存储的信息摘要,针对对象存储服务器中的日志文件进行校验,提高了防篡改校验的准确性,进一步提升了日志文件保存的安全性。升了日志文件保存的安全性。升了日志文件保存的安全性。
【技术实现步骤摘要】
日志防篡改校验系统、方法、装置和计算机设备
[0001]本申请涉及信息安全
,特别是涉及一种日志防篡改校验系统、方法、装置、计算机设备和存储介质。
技术介绍
[0002]随着信息技术和互联网的不断发展,企业、政府部门的行政系统、业务系统都已经数字化和电子化。电子系统不可避免会存储机密信息,为了规范对机密数据的操作,电子系统需保留对关键机密数据的操作日志,以确保数据不丢失。
[0003]目前技术中,电子系统通常通过日志审计针对操作日志的异常情况进行识别和记录,缺乏针对操作日志异常的响应,影响电子系统的安全性。
技术实现思路
[0004]基于此,有必要针对目前技术中存在的电子系统的操作日志的安全性的技术问题,提供一种日志防篡改校验系统、方法、装置、计算机设备和存储介质。
[0005]一种日志防篡改校验系统,包括:第一服务器、第二服务器、对象存储服务器以及区块链,其中:
[0006]所述第一服务器,用于获取客户端上传的日志文件;将所述日志文件发送至对象存储服务器进行存储;获取所述日志文件对应的信息摘要,生成包含所述信息摘要的区块,将所述区块发送到区块链;
[0007]所述第二服务器,用于响应于校验请求,获取所述校验请求对应的待校验日志,从所述对象存储服务器获取与所述待校验日志对应的日志文件;以及从区块链获取与所述待校验日志对应的信息摘要;根据所述信息摘要对所述日志文件进行校验,根据校验结果,得到所述对象存储服务器中存储的所述日志文件的防篡改校验结果。
[0008]在其中一个实施例中,所述对象存储服务器进一步用于,获取客户端针对所述日志文件的读写请求,根据预先配置的操作权限,对所述客户端进行权限校验,若权限校验通过,执行针对所述日志文件的读写操作。
[0009]在其中一个实施例中,所述系统还包括日志审计服务器,所述日志审计服务器用于按照预设的审计格式,对所述客户端上传的日志文件进行格式校验;
[0010]所述第一服务器,进一步用于将格式校验合格的所述日志文件,发送至所述对象存储服务器进行存储。
[0011]在其中一个实施例中,所述系统还包括关系型数据库,所述关系型数据库用于接收并存储所述第一服务器发送的所述日志文件的元数据信息;所述关系型数据库用于被所述第二服务器访问以获取所述日志文件的存储状态。
[0012]一种日志防篡改处理方法,应用于第一服务器,所述方法包括:
[0013]获取客户端上传的日志文件;
[0014]将所述日志文件发送至对象存储服务器进行存储;
[0015]获取所述日志文件对应的信息摘要,生成包含所述信息摘要的区块,将所述区块发送至区块链。
[0016]一种日志防篡改校验方法,应用于第二服务器,所述方法包括:
[0017]响应于校验请求,获取所述校验请求对应的待校验日志;
[0018]从对象存储服务器获取与所述待校验日志对应的日志文件;所述日志文件为通过第一服务器存储至所述对象存储服务器;
[0019]从区块链获取与所述待校验日志对应的信息摘要;所述信息摘要根据所述日志文件生成,并通过第一服务器存储至所述区块链;
[0020]根据所述信息摘要对所述对象存储服务器中存储的所述日志文件进行防篡改校验,得到防篡改校验结果;
[0021]若所述防篡改校验结果为所述日志文件被篡改,发布报警通知。
[0022]在其中一个实施例中,若所述校验请求中携带的待校验日志为多个,所述获取所述校验请求中携带的待校验日志之后,还包括:
[0023]将多个待校验日志加入校验队列;
[0024]访问所述校验队列,按照加入顺序依次获取所述校验队列中的各个待校验日志,作为当前的待校验日志进行防篡改校验。
[0025]一种日志防篡改处理装置,应用于第一服务器,所述装置包括:
[0026]日志文件获取模块,用于获取客户端上传的日志文件;
[0027]对象存储模块,用于将所述日志文件发送至对象存储服务器进行存储;
[0028]上链模块,用于获取所述日志文件对应的信息摘要,生成包含所述信息摘要的区块,将所述区块发送至区块链。
[0029]一种日志防篡改校验装置,应用于第二服务器,所述装置包括:
[0030]待校验日志获取模块,用于响应于校验请求,获取所述校验请求对应的待校验日志;
[0031]校验日志文件获取模块,用于从对象存储服务器获取与所述待校验日志对应的日志文件;所述日志文件为通过第一服务器存储至所述对象存储服务器;
[0032]信息摘要获取模块,用于从区块链获取与所述待校验日志对应的信息摘要;所述信息摘要根据所述日志文件生成,并通过第一服务器存储至所述区块链;
[0033]校验结果获取模块,用于根据所述信息摘要对所述对象存储服务器中存储的所述日志文件进行防篡改校验,得到防篡改校验结果;
[0034]报警通知模块,用于若所述防篡改校验结果为所述日志文件被篡改,发布报警通知。
[0035]一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述任一方法实施例中的步骤。
[0036]一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一方法实施例中的步骤。
[0037]上述日志防篡改校验系统、方法、装置、计算机设备和存储介质,该系统包括第一服务器、第二服务器、对象存储服务器以及区块链,其中,第一服务器用于获取客户端上传的日志文件,并将该日志文件发送至对象存储服务器进行存储,以及获取日志文件的信息
摘要,生成区块发送至区块链;第二服务器用于响应于校验请求,获取该校验请求对应的待校验日志,并根据从区块链获取对应的信息摘要,针对从对象存储服务器获取对应的日志文件进行校验,得到针对该日志文件的防篡改校验结果。上述方案,在进行校验时,利用了区块链存储的不可篡改性,获取区块链上存储的信息摘要,针对对象存储服务器中的日志文件进行校验,提高了防篡改校验的准确性,进一步提升了日志文件保存的安全性。
附图说明
[0038]图1为一个实施例中日志防篡改校验系统的结构框图;
[0039]图2为另一个实施例中日志防篡改校验系统的结构框图;
[0040]图3为一个实施例中日志防篡改处理方法的流程示意图;
[0041]图4为一个实施例中日志防篡改校验方法的流程示意图;
[0042]图5为一个实施例中日志防篡改处理装置的结构框图;
[0043]图6为一个实施例中日志防篡改校验装置的结构框图;
[0044]图7为一个实施例中计算机设备的内部结构图。
具体实施方式
[0045]为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
[0046本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种日志防篡改校验系统,其特征在于,包括:第一服务器、第二服务器、对象存储服务器以及区块链,其中:所述第一服务器,用于获取客户端上传的日志文件;将所述日志文件发送至对象存储服务器进行存储;获取所述日志文件对应的信息摘要,生成包含所述信息摘要的区块,将所述区块发送到区块链;所述第二服务器,用于响应于校验请求,获取所述校验请求对应的待校验日志,从所述对象存储服务器获取与所述待校验日志对应的日志文件;以及从区块链获取与所述待校验日志对应的信息摘要;根据所述信息摘要对所述日志文件进行校验,根据校验结果,得到所述对象存储服务器中存储的所述日志文件的防篡改校验结果。2.根据权利要求1所述的系统,其特征在于,所述对象存储服务器进一步用于,获取客户端针对所述日志文件的读写请求,根据预先配置的操作权限,对所述客户端进行权限校验,若权限校验通过,执行针对所述日志文件的读写操作。3.根据权利要求1所述的系统,其特征在于,所述系统还包括日志审计服务器,所述日志审计服务器用于按照预设的审计格式,对所述客户端上传的日志文件进行格式校验;所述第一服务器,进一步用于将格式校验合格的所述日志文件,发送至所述对象存储服务器进行存储。4.根据权利要求1所述的系统,其特征在于,所述系统还包括关系型数据库,所述关系型数据库用于接收并存储所述第一服务器发送的所述日志文件的元数据信息;所述关系型数据库用于被所述第二服务器访问以获取所述日志文件的存储状态。5.一种日志防篡改处理方法,其特征在于,应用于第一服务器,所述方法包括:获取客户端上传的日志文件;将所述日志文件发送至对象存储服务器进行存储;获取所述日志文件对应的信息摘要,生成包含所述信息摘要的区块,将所述区块发送至区块链。6.一种日志防篡改校验方法,其特征在于,应用于第二服务器,所述方法包括:响应于校验请求,获取所述校验请求对应的待校验日志;从对象存储服务器获取与所述待校验日志对应的日志文件;所述日志文件为通过第一服务器存储至所述对象存储服务器;从区块链获取与所述待校...
【专利技术属性】
技术研发人员:邓燕辉,黄凯,任亚坤,
申请(专利权)人:顺丰科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。