本申请提供一种基于区块链的运维操作审计方法及装置。该方法包括:获取运维操作的审计日志,并对审计日志进行区块加密计算,获得加密后区块;将加密后区块分别写入多个计算节点中的区块链上;其中,多个计算节点构成多道防线。本申请实施例通过将运维操作的审计日志进行区块加密计算后写入构成多道防线的计算节点中,可有效降低对审计日志进行篡改的风险,提高了运维操作审计的准确性。提高了运维操作审计的准确性。提高了运维操作审计的准确性。
【技术实现步骤摘要】
一种基于区块链的运维操作审计方法及装置
[0001]本申请涉及信息安全
,具体而言,涉及一种基于区块链的运维操作审计方法及装置。
技术介绍
[0002]在信息科技领域,运维行业一直因为其岗位特殊性被视为带有较高操作风险的岗位。尤其是在金融领域,运维行业由于其比较特殊的职业属性,往往可以接触到一些高度敏感的信息,这其中不乏有人会利用职务之便,给信息安全带来挑战。
[0003]虽然基本上金融行业运维领域均会采用满足4A要求的堡垒机来对运维人员的行为进行审计,同时企业一般会建立一道(组织业务及操作层面的安全管理)、二道(信息安全专职管理)、三道(审计监察独立评价)标准三道防线来确保运维人员的合法操作行为。但是往往因为运维操作人员本身对系统结构有种比较充分的理解,容易通过一些技术手段对非常操作痕迹进行清理,从而影响二道、三道防线角色人员对操作风险的评估。
技术实现思路
[0004]本申请实施例的目的在于提供一种基于区块链的运维操作审计方法及装置,用以提高对运维日志审计的准确性。
[0005]第一方面,本申请实施例提供一种基于区块链的运维操作审计方法,包括:
[0006]获取运维操作的审计日志,并对审计日志进行区块加密计算,获得加密后区块;
[0007]将加密后区块分别写入多个计算节点中的区块链上;其中,多个计算节点构成多道防线。
[0008]本申请实施例通过将运维操作的审计日志进行区块加密计算后写入构成多道防线的计算节点中,可有效降低对审计日志进行篡改的风险,提高了运维操作审计的准确性。
[0009]在任一实施例中,获取运维操作的审计日志,包括:
[0010]获取预设时间段内产生的运维操作的初始审计日志;
[0011]根据用户名和时间戳对初始审计日志进行划分,获得多个日志块;
[0012]根据用户名将多个日志块进行重新组合,获得各用户名分别对应的审计日志。
[0013]本申请实施例通过将获取到的初始审计日志按照用户名和时间戳进行划分,再按照用户名进行重新组合,使得每个用户名对应一个加密后区块,可在一定程度上防止针对某一用户名的日志进行篡改。
[0014]在任一实施例中,对审计日志进行区块加密计算,获得加密后区块,包括:
[0015]通过多个计算节点分别对审计日志进行区块加密计算,获得每个计算节点对应的加密结果;
[0016]将加密后区块分别写入多个计算节点中的区块链上,包括:
[0017]通过共识算法对多个加密结果进行共识,以从多个加密结果中确定加密后区块。
[0018]本申请实施例通过对多个计算节点的加密结果进行共识后确定加密后区块,提高
了加密后区块的可靠性。
[0019]在任一实施例中,对审计日志进行区块加密计算,获得加密后区块,包括:
[0020]若审计日志为所述用户名下首次获取的,则对审计日志进行区块加密计算,将获得的加密后区块作为用户名对应的区块链中的创世块。
[0021]本申请实施例通过将每个用户名创建一条区块链,维护该用户名下的审计日志,提高了用户名下审计日志存储的安全性。
[0022]在任一实施例中,将加密后区块分别写入多个计算节点中的区块链上,包括:
[0023]将加密后区块写入多个计算节点中对应用户名的区块链上。
[0024]本申请实施例通过将每个用户名创建一条区块链,维护该用户名下的审计日志,提高了用户名下审计日志存储的安全性。
[0025]在任一实施例中,在将加密后区块分别写入多个计算节点中的区块链上之后,该方法还包括:
[0026]获取审计请求,审计请求包括待审计用户名;
[0027]根据待审计用户名获取对应的区块链;
[0028]对区块链上存储的数据进行审计操作。
[0029]本申请实施例在对运维操作的审计日志进行审计时,从区块链上获取数据,提高了审计的准确性。
[0030]在任一实施例中,多道防线包括第一防线、第二防线和第三防线;其中,第一防线、第二防线和第三防线所包含的计算节点的数量相等。
[0031]本申请实施例通过三道防线提高了运维人员操作的合法性。
[0032]第二方面,本申请实施例提供一种基于区块链的运维操作审计装置,包括:
[0033]获取模块,用于获取运维操作的审计日志,并对审计日志进行区块加密计算,获得加密后区块;
[0034]写入模块,用于将加密后区块分别写入多个计算节点中的区块链上;其中,多个计算节点构成多道防线。
[0035]第三方面,本申请实施例提供一种电子设备,包括:处理器、存储器和总线,其中,
[0036]所述处理器和所述存储器通过所述总线完成相互间的通信;
[0037]所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行第一方面的方法。
[0038]第四方面,本申请实施例提供一种非暂态计算机可读存储介质,包括:
[0039]所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行第一方面的方法。
[0040]本申请的其他特征和优点将在随后的说明书阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请实施例了解。本申请的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
[0041]为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看
作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
[0042]图1为本申请实施例提供的一种基于区块链的运维操作审计方法流程示意图;
[0043]图2为本申请实施例提供的一种三道防线的私有链拓扑示意图;
[0044]图3为本申请实施例提供的另一种审计方法流程示意图;
[0045]图4为本申请实施例提供的一种区块链结构示意图;
[0046]图5为本申请实施例提供的一种基于区块链的运维操作审计装置结构示意图;
[0047]图6为本申请实施例提供的电子设备实体结构示意图。
具体实施方式
[0048]为了解决现有技术中存在的运维人员利用熟悉系统结构,而随意篡改实际操作信息,并且不会被发现,从而导致在审计过程中,无法得出准确的审计结果的问题,本申请提出一种基于区块链的运维操作的审计方法及装置,该方法通过将审计日志进行区块加密算法后存储在区块链上,从而防止运维人员对其进行随意篡改,提高了审计的准确性。
[0049]可以理解的是,本申请实施例提供的区块链的运维操作的审计方法可以应用于电子设备,该电子设备包括终端以及服务器;其中终端具体可以为智能手机、平板电脑、计算机、个人数字助理(Personal Digita本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于区块链的运维操作审计方法,其特征在于,包括:获取运维操作的审计日志,并对所述审计日志进行区块加密计算,获得加密后区块;将所述加密后区块分别写入多个计算节点中的区块链上;其中,所述多个计算节点构成多道防线。2.根据权利要求1所述的方法,其特征在于,所述获取运维操作的审计日志,包括:获取预设时间段内产生的所述运维操作的初始审计日志;根据用户名和时间戳对所述初始审计日志进行划分,获得多个日志块;根据所述用户名将所述多个日志块进行重新组合,获得各用户名分别对应的所述审计日志。3.根据权利要求1所述的方法,其特征在于,所述对所述审计日志进行区块加密计算,获得加密后区块,包括:通过所述多个计算节点分别对所述审计日志进行区块加密计算,获得每个计算节点对应的加密结果;所述将所述加密后区块分别写入多个计算节点中的区块链上,包括:通过共识算法对多个加密结果进行共识,以从所述多个加密结果中确定所述加密后区块。4.根据权利要求2所述的方法,其特征在于,所述对所述审计日志进行区块加密计算,获得加密后区块,包括:若所述审计日志为所述用户名下首次获取的,则对所述审计日志进行区块加密计算,将获得的加密后区块作为所述用户名对应的区块链中的创世块。5.根据权利要求4所述的方法,其特征在于,所述将所述加密后区块分别写入多个计算节点中的区块链上,包括:将所述加密后区块写入多个计算节点中对应...
【专利技术属性】
技术研发人员:陈林,高斌,王发修,
申请(专利权)人:成都新希望金融信息有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。