CN108833514A - 基于区块链的审计日志处理方法、装置和日志审计*** - Google Patents
基于区块链的审计日志处理方法、装置和日志审计*** Download PDFInfo
- Publication number
- CN108833514A CN108833514A CN201810559010.7A CN201810559010A CN108833514A CN 108833514 A CN108833514 A CN 108833514A CN 201810559010 A CN201810559010 A CN 201810559010A CN 108833514 A CN108833514 A CN 108833514A
- Authority
- CN
- China
- Prior art keywords
- log
- audit
- audit log
- block chain
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/069—Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明公开了一种日志审计服务器中的基于区块链的审计日志处理方法、装置和日志审计***。该审计日志处理方法包括:接收来自一个或多个应用的审计日志;以及向包括区块链网络的区块链***发送存储审计日志的第一请求,以使得区块链网络中的节点将审计日志存储在由区块链网络创建的区块链中。通过本发明的方法,能够利用区块链上运行的智能合约来实现审计日志的存储功能,从而能够借助于区块链技术所特有的优点来确保审计日志能够抵御攻击、不可篡改,进而确保其数据安全性和准确性。
Description
技术领域
本发明涉及区块链领域,具体来说,涉及一种基于区块链的审计日志处理方法、装置和日志审计***。
背景技术
***日志的审计是指通过采集信息***中所发生的所有行为,对安全、风险等特定场景提供专项记录,以供***分析人员评估***的安全性、完整性、可靠性及一致性。日志的内容一般包括以下几个要素:谁(Who)在什么时间(When)对什么***(Where)上对特定资源做了什么操作(What)。比如,用户张三在2017年12月1日在财务***上批准了编号为20171201001的财务审批条目。分析这些审计日志可以帮助有权限查看审计日志的***分析人员发现用户对***的非法操作,从而识别一些安全风险。
对于金融保险行业来说,***的审计日志往往涉及资金往来和操作,因此审计日志的存储显得尤为重要。比如,《保险公司信息***安全管理指引(试行)》中第四十三和四十四条中就明确规定:根据内部控制与审计的要求,保存信息***相关日志,并采取适当措施确保日志内容不被删除、修改或覆盖;对主机***进行审计,妥善管理并即使分析处理审计记录,对重要用户行为、异常操作和重要***命令的使用等应进行重点审计。
传统的审计日志的存储是把日志落入***文件或数据库,定期备份。但是,随着黑客活动日益猖獗和隐蔽,传统的日志审计***本身也存在被攻击和篡改的可能。此外,尽管传统的日志审计通常由具有权限的用户执行,但是这些拥有权限的用户仍然可以修改审计日志文件,这样也无法保证审计日志的不可篡改。
区块链(Block Chain)技术是一种基于去中心化的对等(peer-to-peer)网络,其将密码学原理与共识机制相结合,来保障分布式各节点的数据连贯和持续,实现信息的即时验证、可追溯、难篡改和无法屏蔽,从而创造了一套隐私、高效、安全的共享价值体系。区块链的这种去中心化、公开化、透明化的特性正是存储审计日志所需要的特性,因此,可以将区块链技术应用于日志审计***,从而解决传统的日志审计***的上述缺点。
发明内容
鉴于以上提及的传统的日志审计***无法保证审计日志的不可篡改的缺点,本发明提供了一种能够利用区块链***本身的优点来简单可靠地将审计日志保存在区块链上并根据需要从区块链上读取审计日志的方案。
本发明的第一方面提供了一种日志审计服务器中的基于区块链的审计日志处理方法,所述方法包括:接收来自一个或多个应用的审计日志;以及向包括区块链网络的区块链***发送存储所述审计日志的第一请求,以使得所述区块链网络中的节点将所述审计日志存储在由所述区块链网络创建的所述区块链中。
本发明的第二方面提供了一种区块链***中的审计日志处理方法,所述区块链***包括区块链网络,所述方法包括:接收来自日志审计服务器的存储审计日志的第一请求;以及基于所述第一请求将所述审计日志存储在由所述区块链网络创建的区块链中。
本发明的第三方面提供了一种日志审计服务器中的基于区块链的审计日志处理装置,所述装置包括:日志记录模块,其接收来自一个或多个应用的审计日志;以及链交互模块,其向包括区块链网络的区块链***发送存储所述审计日志的第一请求,以使得所述区块链网络中的节点将所述审计日志存储在由所述区块链网络创建的所述区块链中。
本发明的第四方面提供了一种区块链***中的审计日志处理装置,所述区块链***包括区块链网络,所述装置包括:接口模块,其接收来自日志审计服务器的存储审计日志的第一请求;以及日志处理模块,其基于所述第一请求将所述审计日志存储在由所述区块链网络创建的区块链中。
本发明的第五方面提供了一种基于区块链的日志审计***,包括:第一审计日志处理装置,所述第一审计日志处理装置位于审计日志服务器中,并且包括:日志记录模块,其接收来自一个或多个应用的审计日志;以及链交互模块,其与日志记录模块通信耦合,并向包括区块链网络的区块链***发送存储所述审计日志的第一请求;第二审计日志处理装置,所述第二审计日志处理装置位于所述区块链***中,并且包括:接口模块,其与所述链交互模块通信耦合,并接收来自所述链交互模块的存储所述审计日志的所述第一请求;以及日志处理模块,其与所述接口模块通信耦合,并基于所述第一请求将所述审计日志存储在由所述区块链网络创建的区块链中。
本发明的第六方面提供了一种日志审计服务器,包括:处理器;以及存储设备,所述存储设备包括存储在其上的计算机指令,所述计算机指令在被所述处理器执行时,使得所述处理器执行以下操作:接收来自一个或多个应用的审计日志;以及向包括区块链网络的区块链***发送存储所述审计日志的第一请求,以使得所述区块链网络中的节点将所述审计日志存储在由所述区块链网络创建的区块链中。
本发明的第七方面提供了一种区块链***,所述区块链***包括区块链网络,所述区块链***包括:处理器;以及存储设备,所述存储设备包括存储在其上的计算机指令,所述计算机指令在被所述处理器执行时,使得所述处理器执行以下操作:接收来自日志审计服务器的存储审计日志的第一请求;以及将所述审计日志存储在由所述区块链网络创建的区块链中。
最后,本发明的第八方面和第九方面分别提供了一种计算机可读存储介质,其包括存储在其上的计算机指令,所述计算机指令在被处理器执行时,使得所述处理器执行本发明的第一方面和第二方面的方法。
借助于本发明所提供的日志审计服务器中的基于区块链的审计日志处理方法、区块链***中的审计日志处理方法、日志审计服务器中的基于区块链的审计日志处理装置、区块链***中的审计日志处理装置、日志审计***、日志审计服务器、区块链***、以及相应的计算机可读介质,能够利用区块链上运行的智能合约来实现审计日志的存储功能,从而能够借助于区块链技术所特有的优点来确保审计日志能够抵御攻击、不可篡改,进而确保其数据安全性和准确性。
附图说明
图1示出了根据一个实施例的日志审计***的设计概览图;
图2示出了根据一个实施例的日志审计服务器中的基于区块链的审计日志处理方法;
图3示出了根据一个实施例的区块链***中的审计日志处理方法;
图4示出了图3的审计日志处理方法中的将审计日志存储在由区块链网络创建的区块链中的步骤;以及
图5示出了根据一个实施例的日志审计服务器中的第一审计日志处理装置和区块链***中的第二审计日志处理装置的框图。
具体实施方式
下面将结合本发明的一个实施例的附图来对本发明实施例中的技术方案进行清楚、完整的描述。所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其它实施例,都属于本发明保护的范围。
图1示出了根据一个实施例的日志审计***100的设计概览图。应用14、应用15、应用16等等为不同应用,例如,可以分别为核保***、财务***等等,在这些应用的用户操作这些应用时,应用所在的计算机会自动将应用的用户行为以日志的形式存储下来,以便日后被调取审计。与传统上将这些审计日志存储在本地计算机或者数据库中不同,在本发明中设计了日志审计服务器11来作为存储日志的媒介。如图1中可以看到的,日志审计服务器11与应用14、应用15、应用16等通信耦合,这些应用在硬件上可以位于相同/不同计算机上。在图1中仅示出了3个应用,然而,本领域技术人员应当理解,在其它实施例中,日志审计服务器11可以与任意数量的应用进行通信耦合。在本实施例中,日志审计服务器11具有RestAPI接口,应用14-16对用户行为的日志内容做HMAC签名后,通过调用RestAPI接口,将签名后的审计日志主动推送给日志审计服务器11。由于不同的应用往往具有不同的日志格式,因此为了对日志格式进行统一,在本实施例中,各应用14-16调用统一的标准接口,从而能够将审计日志按照统一的格式推送给日志审计服务器11。在本实施例中,审计日志的内容格式如下:app=%(app)s&creator=%(creator)s&creator_ip=%(creator_ip)s&op=%(op)s&re src=%(resrc)s&result=%(result)s×tamp=%(timestamp)d,其中,审计日志的主要字段包括:
a)creator,应用***的用户唯一标志(ID),只接受ascii字符集,非中文;
b)creator_ip,触发日志记录的用户IP;
c)app,日志归属的应用***,即接入日志审计服务器的应用名,和访问令牌一一对应;
d)op,审计动作;
e)resrc,审计动作作用于资源在应用***的唯一标志(ID),只接受ascii字符集,非中文;
f)resrc_desc,资源描述;
g)result,用户操作的结果是成功还是失败,默认成功;
h)timestamp,时间戳,计算签名用;
i)sig,日志签名,应用***对日志内容作HMAC签名。
在其它实施例中,可以采用其它内容格式的审计日志。此外,在本实施例中使用的是应用14-16通过调用RestAPI接口而将审计日志主动推送给日志审计服务器,然而在其它实施例中,日志审计服务器11也可以从应用14-16主动接收审计日志,或者甚至可以通过手动操作来将应用14-16的审计日志传送到日志审计服务器11。应用14-16可以将所有审计日志都推送给日志审计服务器,或者,可以对所推送的审计日志的类型进行设置,仅将重点行为、重要场景相关的审计日志推送给日志审计服务器。此外,应用14-16也可以根据来自日志审计服务器11的指示来将与指示相对应的审计日志推送给日志审计服务器11。
在本实施例中,日志审计服务器11接收到来自应用14-16的审计日志后,首先对审计日志进行签名验证,以确定该审计日志确实来自应用14-16(而没有受外部非法程序拦截而被更改)。接着,日志审计服务器11一方面将审计日志存储在日志审计服务器11中的日志库110中;另一方面,将审计日志发送给与日志审计服务器11通信连接的区块链***12,以使得审计日志存储在区块链***12中所包含的区块链网络121创建的区块链上。在本实施例中,区块链***12是由众安科技推出的“安链云”,其为企业提供区块链网络的服务,从而企业不需要关注区块链网络的各种技术细节,而只需要关注自己在区块链网络上所开展的业务即可。在其它实施例中,区块链网络121可以是任何其它区块链,只要属于合约链即可。图1中示意性示出了区块链网络121由三个节点1211、1212以及1213组成,但是本领域技术人员应当理解,一个区块链网络可以由两个节点或者多于三个的节点组成。区块链***12还会向日志审计服务器11返回审计日志是否被成功存储在区块链上的响应信息。日志审计服务器11接收到该响应信息后,对于成功存储的审计日志,在日志库110中对应的审计日志条目处做出上链成功标记。在其它实施例中,也可以不设置日志库110,而是将审计日志仅存储在区块链网络121创建的区块链上。
审计用户13是执行审计动作的用户,也是日志审计服务器11的客户端。审计用户13分为两类:管理员和普通用户,管理员是审计***的管理员,他也可以审计所有应用的审计日志。管理员的主要工作有创建接入日志审计服务器11的应用(为应用创建访问key和secret),分配用户访问应用的审计日志的权限,创建和维护必须的审计动作列表(比如定义一系列标准动作:创建、访问、更新、删除等)。而普通的日志审计用户只可以查看管理员分配的应用的审计日志。
当审计用户13对审计日志进行审计时,审计用户13首先从日志审计服务器11中的日志库110中查询日志列表,其可以通过输入日期、关键词、应用名称、动作行为等过滤条件来定位具体的日志。如果查询的审计日志的条目具有上链成功标记,则说明该条目的审计日志支持链审计操作。接下来,日志审计服务器11还可以根据审计用户13的查询请求来与区块链***12通信,从区块链网络121创建的区块链中提取审计日志。审计用户13通过将日志审计服务器11返回的存储在日志库110中的审计日志以及存储在区块链上的审计日志进行比对,就可以验证审计日志的数据是否被篡改。在日志库110中的审计日志与存储在区块链上的审计日志的数据不一致的情况下,说明日志库110中的记录存在被篡改的可能,则此时以存储在区块链上的审计日志为准执行审计操作。
在其它实施例中,日志审计服务器11也可以不包括日志库110,其可以将所接收的来自应用14-16的审计日志直接经由与区块链***12通信而存储到区块链上,当审计用户13需要对审计日志进行审计时,经由日志审计服务器11直接从区块链中读取审计日志的数据。
接下来详细描述日志审计服务器11如何将审计日志存储在日志库110中和区块链网络121创建的区块链上以及如何读取日志库110中和区块链上的存储的审计日志。图2示出了根据一个实施例的日志审计服务器11中的基于区块链的审计日志处理方法,其中,虚线框表示可以选择执行的步骤。从图2中可以看出,图2中的方法200包括以下步骤:
首先,在步骤S201中,接收来自一个或多个应用的审计日志。如上面描述的,审计日志可以由应用14-16经由调用RestAPI接口来主动推送给日志审计服务器11,也可以由日志审计服务器11主动从应用14-16接收。
接下来,在步骤S202中,将接收到的审计日志存储在日志库中。这是一个可选的步骤,也就是说,接收到的审计日志可以不必存储在日志库中。但是,将审计日志存储在日志库中更为优选,这是因为当审计用户需要查询审计日志时,可以先从日志库中调取待查询的审计日志进行审计,而在需要的情况下,譬如需要对某条日志记录核查正确性,审计用户才向日志审计服务器11发送指示来从区块链中调取该审计日志的另一拷贝记录。如此,整个***的速度会得到提升。
在步骤S203中,向包括区块链网络的区块链***发送存储审计日志的第一请求。具体来说,调用区块链的审计日志智能合约的标准接口,以使得区块链网络中的节点将审计日志写入审计日志智能合约。在此步骤中利用了合约链的智能合约的特点来将审计日志的数据存储在区块链上。
以上步骤已经完成了对应用的审计日志的存储操作。
接下来,在步骤S204中,该方法接收来自用户的第二请求,第二请求包括审计日志查询请求,包括与待查询的审计日志相关联的特征信息。具体来说,当审计用户需要查询审计日志来进行审计时,会向日志审计服务器11发送第二请求,相应地,在日志审计服务器11侧,接收来自用户的第二请求。该请求可以包括审计日志查询请求以及用户信息,其中审计日志查询请求可以包括与待查询的审计日志相关联的特征信息,例如用户在客户端输入的关键词、日期、应用名称、动作行为等特征信息。
在步骤S204中,尽管图2中未示出,第二请求还可以包括用户信息,例如用户的ID等标识信息,在接收到包括用户信息的第二请求之后,还对用户信息进行分析,来确定用户的查询权限。也就是说,在已经分配了用户访问权限的基础上,对接收到的用户信息进行分析,可以判断用户是否有权限访问待查询的审计日志。在确定用户具有权限之后,才进行下面的步骤205。
步骤S205与步骤S202对应,也是一个可选的步骤。在接收到用户的第二请求后,在步骤S205中,基于特征信息来从日志库中读取待查询的审计日志。例如,根据关键词、日期、应用名称、动作行为等特征信息来在日志库中定位具体的日志记录。
在步骤S206中,还基于特征信息来从区块链中读取待查询的审计日志。具体来说,基于审计日志相关的特征信息来调用审计日志智能合约的标准接口,来从该审计日志智能合约所在的区块链中查询该审计日志。
此外,尽管在图2中未示出,该方法还可以包含以下步骤:
在步骤S201中接收到审计日志之后,对审计日志中的签名(如上面参照图1描述的,由应用进行签名)进行校验。如此,确定该审计日志是真实的日志记录。并且,在对签名的校验通过的情况下,才进行步骤S202和步骤S203。
此外,在步骤S203之后,还可以接收表示审计日志是否被成功存储在区块链中的响应信息。如果接收到的响应信息指示审计日志被成功存储在区块链中,则在日志库中对相应的审计日志条目做出上链成功标记。
以上描述了在日志审计服务器11中的基于区块链的审计日志处理方法。接下来转到图3和图4,图3示出了根据一个实施例的区块链***中的审计日志处理方法300,图4示出了图3的审计日志处理方法中的将审计日志存储在由区块链网络创建的区块链中的步骤400。如图3中可以看到的,图3中的方法包括以下步骤:
在步骤S301中,接收来自日志审计服务器11的存储审计日志的第一请求。该步骤对应于图2中的步骤S203。接着,在步骤S302中,基于第一请求将审计日志存储在由区块链网络创建的区块链中。
如图4中示出的,步骤S302具体包括以下步骤:
在步骤S3021中,在区块链网络中的节点处执行审计日志智能合约,以将审计日志写入审计日志智能合约。其中,审计日志的智能合约在***初始化时被定义好,并在区块链中的每个节点处被部署或安装。因此在被调用审计日志智能合约的标准接口后,审计日志智能合约被执行。在步骤S3022中,在该节点处将审计日志智能合约以区块的方式广播至区块链网络中的其它节点。此处,可以将多个智能合约收集到节点处的缓存池中并打包成区块。当区块链网络中的其它节点接收到该区块时,各个节点执行共识算法,在达成共识的情况下,执行步骤S3023,针对区块链网络中的每个节点将区块加入所述区块链中,由此将审计日志存储在区块链中。也就是说,该审计日志的数据被分发和存储到区块链网络中的所有节点上,由此确保了存储的安全性和可靠性。
返回图3,如果接收到来自日志审计服务器11的查询审计日志的请求,则在步骤S303中,基于请求中所包括的与待查询的审计日志相关联的特征信息来从区块链中读取审计日志。具体来说,基于与待查询的审计日志相关联的特征信息来执行审计日志智能合约,以从区块链中读取待查询的审计日志。
此外,尽管图3中未示出,该方法还可以包含以下步骤:
在步骤S301接收来自日志审计服务器的存储审计日志的第一请求之后,还对日志审计服务器的用户的私钥进行验证,以确定用户具有将审计日志存储在区块链中的权限。在对私钥的验证通过的情况下,才将审计日志存储在区块链中。在步骤S302将审计日志存储在由区块链网络创建的区块链中之后,还向审计日志服务器发送审计日志是否被成功存储在区块链中的响应信息,即,是否成功上链的响应信息。
接下来将参照图5描述图1中的日志审计服务器11与区块链***12中的实现上述方法的各个模块。如图5中示出的,在本实施例中,日志审计服务器11包括第一审计日志处理装置51。其包括日志记录模块510,其与应用14-16通信耦合,以接收来自应用14-16的审计日志。在某些实施例中,日志记录模块510可以对审计日志中的应用14-16做出的HMAC签名进行验证,以确认审计日志是真实的。第一审计日志处理装置51还包括与日志记录模块510通信耦合的链交互模块511,其与区块链***12中的第二审计日志处理装置52的接口模块521通信耦合,以便向包括区块链网络的区块链***12发送存储审计日志的第一请求,以使得区块链网络中的节点将审计日志存储在由区块链网络创建的区块链中。具体来说,链交互模块511调用区块链的审计日志智能合约的标准接口,以使得区块链网络中的节点将审计日志写入审计日志智能合约,从而被节点广播到区块链网络上而存储在区块链中。此外,日志记录模块510还与日志库通信耦合(图5中未示出),以便把接收到的审计日志存储在日志库中。在某些实施例中,链交互模块511还接收来自第二审计日志处理装置52的审计日志是否被成功存储在区块链中的响应信息,并将其返回日志记录模块510,如果审计日志被成功存储在区块链中,则由日志记录模块510对日志库中的该审计日志的条目做出上链成功标记。在其它实施例中,在不设置日志库的情况下,日志记录模块510也不会与日志库通信耦合。
此外,第一审计日志处理装置51还包括用户交互模块512,其与审计用户13的客户端以及日志记录模块510通信耦合,用于接收来自审计用户13的包括审计日志查询请求的第二请求,审计日志查询请求包括与待查询的审计日志相关联的特征信息,例如,关键词、日期、应用名称、动作行为等。在本实施例中,第一审计日志处理装置51还包括用户配置模块513,其用于配置用户权限,例如可以给不同等级的审计用户13分配查看不同应用的审计日志的权限。在接收到第二请求后,用户交互模块512将第二请求发送给用户配置模块513,用户配置模块513对第二请求中所包括的用户信息(例如用户ID等标识信息)进行分析,以确定用户的查询权限。在用户配置模块513确定用户对待查询的审计日志具有查询权限之后,将结果返回给用户交互模块512,用户交互模块512将该用户的第二请求发送给日志记录模块510。
在本实施例中设置日志库110的情况下,日志记录模块510一方面根据特征信息来从日志库110中读取待查询的审计日志,另一方面将该第二请求发送给链交互模块511,链交互模块511基于特征信息来调用区块链的审计日志智能合约的标准接口,从而从区块链中读取待查询的审计日志,并将查询到的审计日志发送给日志记录模块510,由日志记录模块510将从日志库中查询到的审计日志(如果设置日志库的话)以及从区块链中查询到的审计日志分别发送给用户交互模块512,并返回给审计用户13,此时,审计用户13便可以对审计日志进行对比和/或审计。
在本实施例中,图1中的区块链***12包括第二审计日志处理装置52,其包括与第一审计日志处理装置51中的链交互模块511通信耦合的接口模块521以及与接口模块521通信耦合的日志处理模块522。接口模块521接收来自第一审计日志处理装置51的存储审计日志的第一请求,并将其发送给日志处理模块522。日志处理模块522则基于第一请求来将审计日志存储在由区块链网络创建的区块链中。具体来说,接口模块521在接收到链交互模块511发送的调用审计日志智能合约的标准接口的调用请求后,将其转发给日志处理模块522,日志处理模块522在区块链网络中的节点处执行审计日志智能合约,以将审计日志写入审计日志智能合约,在节点处将审计日志智能合约以区块的方式广播至区块链网络中的其它节点,以及针对区块链网络中的每个节点将区块加入所述区块链中,从而将审计日志存储在区块链网络的各个分布式节点上。在某些实施例中,接口模块521还对日志审计服务器的用户的私钥进行验证,以确定用户具有将审计日志存储在区块链中的权限。在对私钥的验证通过的情况下,才将审计日志存储在区块链中。在某些实施例中,日志处理模块522还向接口模块521发送审计日志是否被成功存储在区块链中的响应信息,接口模块521将该响应信息返回给链交互模块511。
此外,当审计用户13需要查询审计日志时,接口模块521接收来自链交互模块511的调用请求,并转发给日志处理模块522,日志处理模块522基于调用请求中包括的与待查询的审计日志相关联的特征信息来执行审计日志智能合约,以从区块链中读取待查询的审计日志,并将所读取的审计日志经由接口模块521返回给链交互模块511。
以上描述了日志审计服务器及区块链***中的审计日志处理方法、以及日志审计服务器中的第一审计日志处理装置和区块链***中的第二审计日志处理装置。此外,在另一方面中,本发明提出了一种基于区块链的日志审计***,包括:第一审计日志处理装置,第一审计日志处理装置位于审计日志服务器中,并且包括:日志记录模块,其接收来自一个或多个应用的审计日志;以及链交互模块,其与日志记录模块通信耦合,并向包括区块链网络的区块链***发送存储所述审计日志的第一请求;第二审计日志处理装置,第二审计日志处理装置位于区块链***中,并且包括:接口模块,其与链交互模块通信耦合,并接收来自链交互模块的存储审计日志的第一请求;以及日志处理模块,其与接口模块通信耦合,并基于第一请求将审计日志存储在由区块链网络创建的区块链中。
在另一方面中,本发明还提出了一种日志审计服务器,包括处理器;以及存储设备,存储设备包括存储在其上的计算机指令,计算机指令在被处理器执行时,使得处理器执行以下操作:接收来自一个或多个应用的审计日志;以及向包括区块链网络的区块链***发送存储审计日志的第一请求,以使得区块链网络中的节点将审计日志存储在由区块链网络创建的区块链中。
在另一方面中,本发明还提出了一种区块链***,区块链***包括区块链网络,区块链***包括处理器;以及存储设备,存储设备包括存储在其上的计算机指令,计算机指令在被处理器执行时,使得处理器执行以下操作:接收来自日志审计服务器的存储审计日志的第一请求;以及将审计日志存储在由区块链网络创建的区块链中。
在另一方面中,本发明还提出了一种计算机可读存储介质,包括存储在其上的计算机指令,计算机指令在被处理器执行时,使得处理器执行日志审计服务器中的基于区块链的审计日志处理方法。
在另一方面中,本发明还提出了一种计算机可读存储介质,包括存储在其上的计算机指令,计算机指令在被处理器执行时,使得处理器执行区块链***中的审计日志处理方法。
和传统的日志审计方法和审计***相比,本发明提出的基于区块链的审计日志处理方法具有以下优点:本发明的方案简单便捷,可以直接利用区块链分布式存储的不可篡改、安全可靠、可溯源等特性,来将审计日志存储于区块链中,从而保证审计日志的安全可靠存储,解决了传统的日志审计***的缺点。
本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或框图来描述的。应当理解的是,可由计算机程序指令和/或硬件设备来实现流程图和/或框图中的每一个流程图和/或框图、以及流程图和/或框图中的流程和/或方框。计算机程序可被存储于有形计算机可读介质中,例如CD-ROM、软盘、硬盘、数字通用光盘(DVD)、蓝光光盘或其它形式的存储设备。信息在可读介质上可以存储任意时间。可以理解,该计算机可读指令还可以存储在网络服务器中、云端平台上,以便于用户使用。替代地,在用硬件电路实现的实施例中,硬件电路例如为现场可编程门阵列(FPGA)、专用集成电路(ASIC)、可编程逻辑器件(PLD)、现场可编程逻辑器件(EPLD)、分立的逻辑单元、硬件、固件等的任意组合来实现。尽管流程图和/或框图中的操作以特定顺序描绘,但这并不应该理解为要求此类操作以所示出的特定顺序或以相继顺序完成,或者执行所有图示的操作以获取期望结果。在某些情况下,多任务或并行处理会是有益的。
在本说明书中对“实施例”、“一个实施例”、“某些实施例”、或“其它实施例”的提及表示结合实施例所描述的特定特征、结构、或特性被包括在至少某些实施例中,而并非必须是所有实施例中。“实施例”、“一个实施例”、或“某些实施例”的各次出现并非全都必须指代相同的实施例。如果说明书陈述“可能”、“能够”、或“可以”包括组件、特征、结构、或特性,则该特定组件、特征、结构、或特性并非要求被包括。如果说明书或权利要求书提及“一”或“一个”元件,则并不表示仅存在元件中的一个。如果说明书或权利要求书提及“多个”元件,则可以表示“两个”及“两个以上”的元件。同样地,尽管上述描述包含了某些特定的实施细节,但这并不应解释为限制任何权利要求的范围,而应解释为对可以针对特定发明的特定实施例的描述。本说明书中在不同实施例中描述的某些特征也可以整合在单个实施例中。反之,在单个实施例的上下文中描述的各种特征也可以分立地在多个实施例或在任意合适的组合中实施。
Claims (34)
1.一种日志审计服务器中的基于区块链的审计日志处理方法,所述方法包括:
接收来自一个或多个应用的审计日志;以及
向包括区块链网络的区块链***发送存储所述审计日志的第一请求,以使得所述区块链网络中的节点将所述审计日志存储在由所述区块链网络创建的所述区块链中。
2.根据权利要求1所述的审计日志处理方法,其中,向包括区块链网络的区块链***发送存储所述审计日志的第一请求包括:调用所述区块链的审计日志智能合约的标准接口,以使得所述区块链网络中的节点将所述审计日志写入所述审计日志智能合约。
3.根据权利要求2所述的审计日志处理方法,还包括:
接收来自用户的第二请求,所述第二请求包括审计日志查询请求,所述审计日志查询请求包括与待查询的审计日志相关联的特征信息;以及
基于所述特征信息来调用所述审计日志智能合约的标准接口,以从所述区块链中读取所述待查询的审计日志。
4.根据权利要求1所述的审计日志处理方法,还包括:
将所述审计日志存储在日志库中;
接收来自用户的第二请求,所述第二请求包括审计日志查询请求,所述审计日志查询请求包括与待查询的审计日志相关联的特征信息;以及
基于所述特征信息来从所述日志库中读取所述待查询的审计日志。
5.根据权利要求3或4所述的审计日志处理方法,其中,所述第二请求还包括用户信息,所述方法还包括:
对所述用户信息进行分析,以确定所述用户的查询权限。
6.根据权利要求1所述的审计日志处理方法,还包括:
在接收到所述审计日志之后,对所述审计日志中的签名进行校验;以及
在对所述签名的校验通过的情况下,向所述区块链***发送所述第一请求。
7.根据权利要求1所述的审计日志处理方法,还包括:
接收表示所述审计日志是否被成功存储在所述区块链中的响应信息。
8.一种区块链***中的审计日志处理方法,所述区块链***包括区块链网络,所述方法包括:
接收来自日志审计服务器的存储审计日志的第一请求;以及
基于所述第一请求将所述审计日志存储在由所述区块链网络创建的区块链中。
9.根据权利要求8所述的审计日志处理方法,其中,基于所述第一请求将所述审计日志存储在由所述区块链网络创建的区块链中包括:
在所述区块链网络中的节点处执行审计日志智能合约,以将所述审计日志写入所述审计日志智能合约;
在所述节点处将所述审计日志智能合约以区块的方式广播至所述区块链网络中的其它节点;以及
针对所述区块链网络中的每个节点将所述区块加入所述区块链中。
10.根据权利要求9所述的审计日志处理方法,还包括:
基于来自所述日志审计服务器的与待查询的审计日志相关联的特征信息来执行所述审计日志智能合约,以从所述区块链中读取所述审计日志。
11.根据权利要求8所述的审计日志处理方法,还包括:
在接收所述存储审计日志的第一请求之后,对所述第一请求中所包含的所述日志审计服务器的用户的私钥进行验证;以及
在对所述私钥的验证通过的情况下,将所述审计日志存储在所述区块链中。
12.根据权利要求8所述的审计日志处理方法,还包括:
向所述日志审计服务器发送所述审计日志是否被成功存储在所述区块链中的响应信息。
13.一种日志审计服务器中的基于区块链的审计日志处理装置,所述装置包括:
日志记录模块,其接收来自一个或多个应用的审计日志;以及
链交互模块,其向包括区块链网络的区块链***发送存储所述审计日志的第一请求,以使得所述区块链网络中的节点将所述审计日志存储在由所述区块链网络创建的所述区块链中。
14.根据权利要求13所述的审计日志处理装置,其中,所述链交互模块向包括区块链网络的区块链***发送存储所述审计日志的第一请求包括:所述链交互模块调用所述区块链的审计日志智能合约的标准接口,以使得所述区块链网络中的节点将所述审计日志写入所述审计日志智能合约。
15.根据权利要求14所述的审计日志处理装置,还包括:
用户交互模块,其接收来自用户的第二请求,所述第二请求包括审计日志查询请求,所述审计日志查询请求包括与待查询的审计日志相关联的特征信息;并且其中
所述链交互模块还用于基于所述特征信息来调用所述审计日志智能合约的标准接口,以从所述区块链中读取所述待查询的审计日志。
16.根据权利要求13所述的审计日志处理装置,其中,所述日志记录模块还用于将所述审计日志存储在日志库中,并且所述审计日志处理装置还包括用户交互模块,其接收来自用户的第二请求,所述第二请求包括审计日志查询请求,所述审计日志查询请求包括与待查询的审计日志相关联的特征信息;并且其中
所述日志记录模块还用于基于所述特征信息来从所述日志库中读取所述待查询的审计日志。
17.根据权利要求15或16所述的审计日志处理装置,其中,所述第二请求还包括用户信息,所述审计日志处理装置还包括用户配置模块,其对所述用户信息进行分析,以确定所述用户的查询权限。
18.一种区块链***中的审计日志处理装置,所述区块链***包括区块链网络,所述装置包括:
接口模块,其接收来自日志审计服务器的存储审计日志的第一请求;以及
日志处理模块,其基于所述第一请求将所述审计日志存储在由所述区块链网络创建的区块链中。
19.根据权利要求18所述的审计日志处理装置,其中,所述日志处理模块用于:在所述区块链网络中的节点处执行审计日志智能合约,以将所述审计日志写入所述审计日志智能合约;在所述节点处将所述审计日志智能合约以区块的方式广播至所述区块链网络中的其它节点;以及针对所述区块链网络中的每个节点将所述区块加入所述区块链中。
20.根据权利要求19所述的审计日志处理装置,其中,所述日志处理模块还用于基于来自所述日志审计服务器的与待查询的审计日志相关联的特征信息来执行所述审计日志智能合约,以从所述区块链中读取所述审计日志。
21.一种基于区块链的日志审计***,包括:
第一审计日志处理装置,所述第一审计日志处理装置位于审计日志服务器中,并且包括:
日志记录模块,其接收来自一个或多个应用的审计日志;以及
链交互模块,其与日志记录模块通信耦合,并向包括区块链网络的区块链***发送存储所述审计日志的第一请求;
第二审计日志处理装置,所述第二审计日志处理装置位于所述区块链***中,并且包括:
接口模块,其与所述链交互模块通信耦合,并接收来自所述链交互模块的存储所述审计日志的所述第一请求;以及
日志处理模块,其与所述接口模块通信耦合,并基于所述第一请求将所述审计日志存储在由所述区块链网络创建的区块链中。
22.根据权利要求21所述的日志审计***,其中,所述链交互模块向包括区块链网络的区块链***发送存储所述审计日志的第一请求包括所述链交互模块调用所述区块链的审计日志智能合约的标准接口,并且,所述日志处理模块在所述区块链网络中的节点处执行审计日志智能合约,以将所述审计日志写入所述审计日志智能合约,在所述节点处将所述审计日志智能合约以区块的方式广播至所述区块链网络中的其它节点,并且针对所述区块链网络中的每个节点将所述区块加入所述区块链中。
23.根据权利要求21所述的日志审计***,还包括用户交互模块,其接收来自用户的第二请求,所述第二请求包括审计日志查询请求,所述审计日志查询请求包括与待查询的审计日志相关联的特征信息,其中,所述链交互模块基于所述特征信息来调用所述审计日志智能合约的标准接口,并且所述日志处理模块基于与待查询的审计日志相关联的所述特征信息来执行所述审计日志智能合约,以从所述区块链中读取所述审计日志。
24.根据权利要求21所述的日志审计***,所述第一审计日志处理装置还包括用户交互模块,所述用户交互模块接收来自用户的第二请求,所述第二请求包括审计日志查询请求,所述审计日志查询请求包括与待查询的审计日志相关联的特征信息,并且其中,所述日志记录模块将所述审计日志存储在日志库中,并基于所述特征信息来从所述日志库中读取所述待查询的审计日志。
25.一种日志审计服务器,包括:
处理器;以及
存储设备,所述存储设备包括存储在其上的计算机指令,所述计算机指令在被所述处理器执行时,使得所述处理器执行以下操作:
接收来自一个或多个应用的审计日志;以及
向包括区块链网络的区块链***发送存储所述审计日志的第一请求,以使得所述区块链网络中的节点将所述审计日志存储在由所述区块链网络创建的区块链中。
26.根据权利要求25所述的日志审计服务器,其中,向包括区块链网络的区块链***发送存储所述审计日志的第一请求包括:调用所述区块链的审计日志智能合约的标准接口,以使得所述区块链网络中的节点将所述审计日志写入所述审计日志智能合约。
27.根据权利要求26所述的日志审计服务器,其中,所述指令在被所述处理器执行时,还使得所述处理器执行以下操作:
接收来自用户的第二请求,所述第二请求包括审计日志查询请求,所述审计日志查询请求包括与待查询的审计日志相关联的特征信息;以及
基于所述特征信息来调用所述审计日志智能合约的标准接口,以从所述区块链中读取所述待查询的审计日志。
28.根据权利要求25所述的日志审计服务器,其中,所述指令在被所述处理器执行时,还使得所述处理器执行以下操作:
将所述审计日志存储在日志库中;
接收来自用户的第二请求,所述第二请求包括审计日志查询请求,所述审计日志查询请求包括与待查询的审计日志相关联的特征信息;以及
基于所述特征信息来从所述日志库中读取所述待查询的审计日志。
29.根据权利要求27或28所述的日志审计服务器,其中,所述第二请求还包含用户信息,所述指令在被所述处理器执行时,还使得所述处理器对所述用户信息进行分析,以确定所述用户的查询权限。
30.一种区块链***,所述区块链***包括区块链网络,所述区块链***包括:
处理器;以及
存储设备,所述存储设备包括存储在其上的计算机指令,所述计算机指令在被所述处理器执行时,使得所述处理器执行以下操作:
接收来自日志审计服务器的存储审计日志的第一请求;以及
将所述审计日志存储在由所述区块链网络创建的区块链中。
31.根据权利要求30所述的区块链***,其中,将所述审计日志存储在由所述区块链网络创建的区块链中的操作包括:
在所述区块链网络中的节点处执行审计日志智能合约,以将所述审计日志写入所述审计日志智能合约;
在所述节点处将所述审计日志智能合约以区块的方式广播至所述区块链网络中的其它节点;以及
针对所述区块链网络中的每个节点将所述区块加入所述区块链中。
32.根据权利要求31所述的区块链***,其中,所述计算机指令在被所述处理器执行时,还使得所述处理器执行以下操作:
基于来自所述日志审计服务器的与待查询的审计日志相关联的特征信息来执行所述审计日志智能合约,以从所述区块链中读取所述审计日志。
33.一种计算机可读存储介质,包括存储在其上的计算机指令,所述计算机指令在被处理器执行时,使得所述处理器执行权利要求1-7中任一项所述的方法。
34.一种计算机可读存储介质,包括存储在其上的计算机指令,所述计算机指令在被处理器执行时,使得所述处理器执行权利要求8-12中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810559010.7A CN108833514A (zh) | 2018-06-01 | 2018-06-01 | 基于区块链的审计日志处理方法、装置和日志审计*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810559010.7A CN108833514A (zh) | 2018-06-01 | 2018-06-01 | 基于区块链的审计日志处理方法、装置和日志审计*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108833514A true CN108833514A (zh) | 2018-11-16 |
Family
ID=64146849
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810559010.7A Pending CN108833514A (zh) | 2018-06-01 | 2018-06-01 | 基于区块链的审计日志处理方法、装置和日志审计*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108833514A (zh) |
Cited By (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109656778A (zh) * | 2018-11-28 | 2019-04-19 | 金蝶软件(中国)有限公司 | 数据获取方法、装置、计算机设备和存储介质 |
| CN109815203A (zh) * | 2019-02-12 | 2019-05-28 | 山东超越数控电子股份有限公司 | 一种基于区块链的日志审计方法及*** |
| CN109815747A (zh) * | 2019-01-17 | 2019-05-28 | 重庆金融资产交易所有限责任公司 | 基于区块链的离线审计方法、电子装置及可读存储介质 |
| CN109886037A (zh) * | 2019-01-21 | 2019-06-14 | 江汉大学 | 一种基于区块链的电子证据审计方法 |
| CN109977089A (zh) * | 2019-03-13 | 2019-07-05 | 深圳壹账通智能科技有限公司 | 日志管理方法、装置、计算机设备及计算机可读存储介质 |
| CN110048828A (zh) * | 2019-04-17 | 2019-07-23 | 江苏全链通信息科技有限公司 | 基于数据中心的日志存储方法和*** |
| CN110263585A (zh) * | 2019-06-26 | 2019-09-20 | 腾讯科技(深圳)有限公司 | 测试监管方法、装置、设备及存储介质 |
| CN110389861A (zh) * | 2019-07-23 | 2019-10-29 | 宿州星尘网络科技有限公司 | 用于审计日志的智能备份*** |
| CN110400223A (zh) * | 2019-07-26 | 2019-11-01 | 中国工商银行股份有限公司 | 基于区块链的交互日志加密、调取、防窃取方法、装置 |
| CN110489313A (zh) * | 2019-07-04 | 2019-11-22 | 平安科技(深圳)有限公司 | 基于区块链的操作日志记录方法、装置及存储介质 |
| CN111061685A (zh) * | 2019-11-21 | 2020-04-24 | 腾讯科技(深圳)有限公司 | 日志查询方法、装置、节点设备及存储介质 |
| CN111092745A (zh) * | 2019-10-12 | 2020-05-01 | 深圳壹账通智能科技有限公司 | 基于区块链的日志处理方法、装置、计算机设备及存储介质 |
| CN111143837A (zh) * | 2019-12-25 | 2020-05-12 | 天津南大通用数据技术股份有限公司 | 一种数据库安全审计记录的存储方法 |
| CN111490978A (zh) * | 2020-03-27 | 2020-08-04 | 武汉大学 | 一种基于状态通道的分布式日志审计***及方法 |
| CN111917761A (zh) * | 2020-07-28 | 2020-11-10 | 安徽高山科技有限公司 | 一种基于区块链云计算的数据安全保护方法 |
| CN112235243A (zh) * | 2020-09-10 | 2021-01-15 | 李文华 | 一种基于Web应用安全的日志审计安全平台 |
| CN112306983A (zh) * | 2020-11-18 | 2021-02-02 | 武汉德尔达科技有限公司 | 一种船舶电子轮机日志***及数据保护方法 |
| US10936581B2 (en) | 2019-08-30 | 2021-03-02 | Advanced New Technologies Co., Ltd. | Blockchain transaction processing method and apparatus |
| WO2021036170A1 (zh) * | 2019-08-30 | 2021-03-04 | 创新先进技术有限公司 | 一种区块链交易处理方法及装置 |
| CN112448946A (zh) * | 2020-11-09 | 2021-03-05 | 北京工业大学 | 基于区块链的日志审计方法及装置 |
| CN112667748A (zh) * | 2021-03-16 | 2021-04-16 | 杭州链城数字科技有限公司 | 面向审计业务的区块链一体机、数据处理方法和装置 |
| CN112732480A (zh) * | 2020-12-29 | 2021-04-30 | 中钞***产业发展有限公司杭州区块链技术研究院 | 数据库管理方法、装置、设备及存储介质 |
| CN113836237A (zh) * | 2021-09-30 | 2021-12-24 | 北京中经惠众科技有限公司 | 对数据库的数据操作进行审计的方法及装置 |
| CN114826657A (zh) * | 2022-03-10 | 2022-07-29 | 新华三信息安全技术有限公司 | 基于区块链的安全审计***及审计方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107329884A (zh) * | 2017-06-30 | 2017-11-07 | 郑州云海信息技术有限公司 | 一种存储***的访问审计方法和*** |
| CN107707410A (zh) * | 2017-10-26 | 2018-02-16 | 上海点融信息科技有限责任公司 | 配置***审计服务的方法、信息处理装置及可读存储介质 |
| CN108038389A (zh) * | 2017-12-08 | 2018-05-15 | 福建亿榕信息技术有限公司 | 基于区块链存储电子文件审计跟踪日志的方法以及装置 |
-
2018
- 2018-06-01 CN CN201810559010.7A patent/CN108833514A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107329884A (zh) * | 2017-06-30 | 2017-11-07 | 郑州云海信息技术有限公司 | 一种存储***的访问审计方法和*** |
| CN107707410A (zh) * | 2017-10-26 | 2018-02-16 | 上海点融信息科技有限责任公司 | 配置***审计服务的方法、信息处理装置及可读存储介质 |
| CN108038389A (zh) * | 2017-12-08 | 2018-05-15 | 福建亿榕信息技术有限公司 | 基于区块链存储电子文件审计跟踪日志的方法以及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 刘敖迪,等: "区块链技术及其在信息安全领域的研究进展", 《软件学报》 * |
Cited By (40)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109656778A (zh) * | 2018-11-28 | 2019-04-19 | 金蝶软件(中国)有限公司 | 数据获取方法、装置、计算机设备和存储介质 |
| CN109656778B (zh) * | 2018-11-28 | 2022-07-12 | 金蝶软件(中国)有限公司 | 数据获取方法、装置、计算机设备和存储介质 |
| CN109815747A (zh) * | 2019-01-17 | 2019-05-28 | 重庆金融资产交易所有限责任公司 | 基于区块链的离线审计方法、电子装置及可读存储介质 |
| CN109886037A (zh) * | 2019-01-21 | 2019-06-14 | 江汉大学 | 一种基于区块链的电子证据审计方法 |
| CN109886037B (zh) * | 2019-01-21 | 2023-06-09 | 江汉大学 | 一种基于区块链的电子证据审计方法 |
| CN109815203A (zh) * | 2019-02-12 | 2019-05-28 | 山东超越数控电子股份有限公司 | 一种基于区块链的日志审计方法及*** |
| CN109977089A (zh) * | 2019-03-13 | 2019-07-05 | 深圳壹账通智能科技有限公司 | 日志管理方法、装置、计算机设备及计算机可读存储介质 |
| CN110048828A (zh) * | 2019-04-17 | 2019-07-23 | 江苏全链通信息科技有限公司 | 基于数据中心的日志存储方法和*** |
| CN110826111B (zh) * | 2019-06-26 | 2021-08-13 | 腾讯科技(深圳)有限公司 | 测试监管方法、装置、设备及存储介质 |
| CN110263585A (zh) * | 2019-06-26 | 2019-09-20 | 腾讯科技(深圳)有限公司 | 测试监管方法、装置、设备及存储介质 |
| CN110263585B (zh) * | 2019-06-26 | 2024-04-26 | 腾讯科技(深圳)有限公司 | 测试监管方法、装置、设备及存储介质 |
| CN110826111A (zh) * | 2019-06-26 | 2020-02-21 | 腾讯科技(深圳)有限公司 | 测试监管方法、装置、设备及存储介质 |
| CN110489313B (zh) * | 2019-07-04 | 2022-07-19 | 平安科技(深圳)有限公司 | 基于区块链的操作日志记录方法、装置及存储介质 |
| CN110489313A (zh) * | 2019-07-04 | 2019-11-22 | 平安科技(深圳)有限公司 | 基于区块链的操作日志记录方法、装置及存储介质 |
| CN110389861A (zh) * | 2019-07-23 | 2019-10-29 | 宿州星尘网络科技有限公司 | 用于审计日志的智能备份*** |
| CN110389861B (zh) * | 2019-07-23 | 2022-08-19 | 安徽朵朵云网络科技有限公司 | 用于审计日志的智能备份*** |
| CN110400223A (zh) * | 2019-07-26 | 2019-11-01 | 中国工商银行股份有限公司 | 基于区块链的交互日志加密、调取、防窃取方法、装置 |
| CN110400223B (zh) * | 2019-07-26 | 2022-05-17 | 中国工商银行股份有限公司 | 基于区块链的交互日志加密、调取、防窃取方法、装置 |
| US10936581B2 (en) | 2019-08-30 | 2021-03-02 | Advanced New Technologies Co., Ltd. | Blockchain transaction processing method and apparatus |
| WO2021036170A1 (zh) * | 2019-08-30 | 2021-03-04 | 创新先进技术有限公司 | 一种区块链交易处理方法及装置 |
| WO2021068488A1 (zh) * | 2019-10-12 | 2021-04-15 | 深圳壹账通智能科技有限公司 | 基于区块链的日志处理方法、装置、计算机设备及存储介质 |
| CN111092745A (zh) * | 2019-10-12 | 2020-05-01 | 深圳壹账通智能科技有限公司 | 基于区块链的日志处理方法、装置、计算机设备及存储介质 |
| CN111061685B (zh) * | 2019-11-21 | 2022-07-22 | 腾讯科技(深圳)有限公司 | 日志查询方法、装置、节点设备及存储介质 |
| CN111061685A (zh) * | 2019-11-21 | 2020-04-24 | 腾讯科技(深圳)有限公司 | 日志查询方法、装置、节点设备及存储介质 |
| CN111143837A (zh) * | 2019-12-25 | 2020-05-12 | 天津南大通用数据技术股份有限公司 | 一种数据库安全审计记录的存储方法 |
| CN111490978B (zh) * | 2020-03-27 | 2021-02-19 | 武汉大学 | 一种基于状态通道的分布式日志审计***及方法 |
| CN111490978A (zh) * | 2020-03-27 | 2020-08-04 | 武汉大学 | 一种基于状态通道的分布式日志审计***及方法 |
| CN111917761A (zh) * | 2020-07-28 | 2020-11-10 | 安徽高山科技有限公司 | 一种基于区块链云计算的数据安全保护方法 |
| CN111917761B (zh) * | 2020-07-28 | 2022-09-13 | 安徽高山科技有限公司 | 一种基于区块链云计算的数据安全保护方法 |
| CN112235243A (zh) * | 2020-09-10 | 2021-01-15 | 李文华 | 一种基于Web应用安全的日志审计安全平台 |
| CN112448946A (zh) * | 2020-11-09 | 2021-03-05 | 北京工业大学 | 基于区块链的日志审计方法及装置 |
| CN112448946B (zh) * | 2020-11-09 | 2024-03-19 | 北京工业大学 | 基于区块链的日志审计方法及装置 |
| CN112306983A (zh) * | 2020-11-18 | 2021-02-02 | 武汉德尔达科技有限公司 | 一种船舶电子轮机日志***及数据保护方法 |
| CN112306983B (zh) * | 2020-11-18 | 2024-04-09 | 武汉德尔达科技有限公司 | 一种船舶电子轮机日志***及数据保护方法 |
| CN112732480A (zh) * | 2020-12-29 | 2021-04-30 | 中钞***产业发展有限公司杭州区块链技术研究院 | 数据库管理方法、装置、设备及存储介质 |
| CN112667748B (zh) * | 2021-03-16 | 2021-07-13 | 杭州链城数字科技有限公司 | 面向审计业务的区块链一体机、数据处理方法和装置 |
| CN112667748A (zh) * | 2021-03-16 | 2021-04-16 | 杭州链城数字科技有限公司 | 面向审计业务的区块链一体机、数据处理方法和装置 |
| CN113836237A (zh) * | 2021-09-30 | 2021-12-24 | 北京中经惠众科技有限公司 | 对数据库的数据操作进行审计的方法及装置 |
| CN114826657A (zh) * | 2022-03-10 | 2022-07-29 | 新华三信息安全技术有限公司 | 基于区块链的安全审计***及审计方法 |
| CN114826657B (zh) * | 2022-03-10 | 2024-02-09 | 新华三信息安全技术有限公司 | 基于区块链的安全审计***及审计方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108833514A (zh) | 基于区块链的审计日志处理方法、装置和日志审计*** | |
| US11755770B2 (en) | Dynamic management of data with context-based processing | |
| US10540264B2 (en) | Computerized method and end-to-end “Pilot as a service” system for controlling start-up/enterprise interactions | |
| JP7461695B2 (ja) | ブロックチェーン・ネットワークからのデータの抽出 | |
| Khan et al. | Cloud log forensics: Foundations, state of the art, and future directions | |
| US20210112101A1 (en) | Data set and algorithm validation, bias characterization, and valuation | |
| CN111598574A (zh) | 面向智能服务交易的监管方法及监管接口 | |
| CN111639914A (zh) | 区块链案件信息管理方法、装置、电子设备和存储介质 | |
| US11507291B2 (en) | Data block-based system and methods for predictive models | |
| TWM555500U (zh) | 資安聯防系統 | |
| CN111241104A (zh) | 操作审计方法、装置及电子设备和计算机可读存储介质 | |
| US11888986B2 (en) | Insight generation using personal identifiable information (PII) footprint modeling | |
| US12013963B2 (en) | Insight generation using personal identifiable information (PII) footprint modeling | |
| CN114372098A (zh) | 基于特权账号管理对电力数据中台隐私数据保护与数据挖掘平台及方法 | |
| Kozlovszky | Cloud security monitoring and vulnerability management | |
| KR20200063295A (ko) | 인공지능형 rm 블록체인모듈·스마트 tcv형 연구비관리중개모듈·클라우드 컴퓨팅 모듈·빅데이터 플랫폼제어모듈로 이루어진 abcd형 국가연구개발사업 일원화 연구비관리장치 및 방법 | |
| US20200387843A1 (en) | Risk management of processes utilizing personal data | |
| CN113672479A (zh) | 一种数据共享方法、装置及计算机设备 | |
| US11880372B2 (en) | Distributed metadata definition and storage in a database system for public trust ledger smart contracts | |
| Dorigo | Security information and event management | |
| Barati et al. | Design and verification of privacy patterns for business process models | |
| WO2019106177A1 (en) | Automated logging | |
| US11799658B2 (en) | Tracking data throughout an asset lifecycle | |
| US20230396445A1 (en) | Multi-signature wallets in public trust ledger actions via a database system | |
| US20230214398A1 (en) | Data Privacy Management & Compliance Using Distributed Ledger Technology |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20181116 |
|
| WD01 | Invention patent application deemed withdrawn after publication |