CN110287259A - 一种基于区块链的审计日志防篡改方法 - Google Patents
一种基于区块链的审计日志防篡改方法 Download PDFInfo
- Publication number
- CN110287259A CN110287259A CN201910564977.9A CN201910564977A CN110287259A CN 110287259 A CN110287259 A CN 110287259A CN 201910564977 A CN201910564977 A CN 201910564977A CN 110287259 A CN110287259 A CN 110287259A
- Authority
- CN
- China
- Prior art keywords
- log
- block
- side chain
- transaction
- chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/28—Databases characterised by their database models, e.g. relational or object models
- G06F16/284—Relational databases
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3827—Use of message hashing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- Databases & Information Systems (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供一种基于区块链的审计日志防篡改方法,属于审计日志存储技术领域,本发明使用超级账本fabric区块链网络作为基础平台,构建一个基于关系型数据库的区块链日志侧链,保证数据库中的审计日志不可篡改。在数据库中构建一个审计日志的日志侧链,在审计日志侧链中把每条发送过来的审计日志包装成日志交易,定期把日志交易打包到日志侧链中的区块。最后需要定期把日志侧链中的区块锚定到fabric区块链中,以保证真正的不可篡改。从而为区块链用户提供一种高效、低成本的审计日志存储方式。
Description
技术领域
本发明涉及审计日志存储技术,尤其涉及一种基于区块链的审计日志防篡改方法。
背景技术
超级账本fabric是一个区块链网络,核心是一个分布式账本,在这个账本中记录了网络中发生的所有交易信息。同时使用加密技术保障了交易一旦被添加进账本中,就无法被篡改。
数据库审计日志主要用于记录对数据库服务器的各类操作行为,以网络旁路的方式工作于数据库主机所在的网络,实时的解析对数据库服务器的各种操作,并进行审计日志的集中归集,以便日后进行查询、分析、过滤,实现对目标数据库***的用户操作的监控和审计。
由于审计日志集中发送到日志服务器进行存储,审计日志易被篡改,缺乏独立性与公正性。审计日志访问的实时性要求极高,而庞大的原始审计日志量直接作为交易记录在区块链中又是区块链***本身无法承受的。因此需要有一种即高效又安全的方案来存储审计日志。
发明内容
为了解决以上技术问题,本发明提出了一种基于区块链的审计日志防篡改方法,基于关系型数据库的日志侧链来存储审计日志,侧链区块再锚定到超级账本fabric区块链中,在保证性能的前提下,实现审计日志数据的不可篡改性。
本发明的技术方案是:
本发明使用超级账本fabric区块链网络作为基础平台,构建一个基于关系型数据库的区块链日志侧链,保证数据库中的审计日志不可篡改。在数据库中构建一个审计日志的日志侧链,在审计日志侧链中把每条发送过来的审计日志包装成日志交易,定期把日志交易打包到日志侧链中的区块。最后需要定期把日志侧链中的区块锚定到fabric区块链中,以保证真正的不可篡改。从而为区块链用户提供一种高效、低成本的审计日志存储方式。
主要包括如下步骤
(1)原始审计日志生成日志交易;
(2)侧链矿工定期把日志交易打包成区块;
(3)日志侧链区块锚定到超级fabric。
进一步的,
首先必须对原始日志对象进行哈希,使用SHA256算法进行哈希;然后需要对哈希使用发送审计日志的用户的私钥进行签名
日志侧链接收到以上含有客户端私钥签名的日志交易后,会在日志侧链中生成一条日志交易记录。
矿工进程会把日志侧链中的交易打包成区块,日志侧链矿工进程会根据日志交易生成的时间顺序对交易进行排序。
对区块内容进行哈希,生成一个区块,必须知道前一个区块的哈希值,然后创造其余所需的内容。
生成的审计日志侧链都是持久化在关系型数据库,把日志侧链中生成的区块集合作为超级账本fabric的交易锚定到超级账本fabric区块链中。
锚定规则:
1)、日志侧链新产生的区块记录条数之和积累到约定的上限100条;
2)、或锚定时间间隔达到约定的时间长度,5秒钟;
3)、如果日志侧链没有任何新区块记录产生则不往超级账本fabric发送交易请求。
进一步的,
工作流程为:
1)对原始日志信息进行哈希并使用客户端私钥进行签名之后生成原始日志交易,日志侧链使用客户端的公钥验签原始日志交易,验签通过后生成日志交易;
2)矿工进程对日志交易排序后打包到区块并发送给验证节点,验证节点验证通过后区块提交加入到日志侧链;
3)日志侧链上的区块作为交易内容,哈希后由日志侧链私钥签名后发送给超级账本fabric区块链,将日志侧链上的所有区块内容锚定到超级账本fabric区块链上,保证日志侧链的不可篡改。
本发明的有益效果是
(1)日志侧链基于密码学原理在关系型数据库中构建。每个交易都有客户端应用的私钥签名,每个区块都通过区块哈希首位相连和矿工私钥签名,在保证日志侧链不可篡改的同时保证高性能。
(2)防篡改,日志侧链中的每个区块最终都要作为交易内容锚定到超级账本fabric区块链上,从根本上保证了日志侧链的防篡改。同时审计日志内容本身不会直接存放在超级账本fabric上,而在基于关系型数据库的日志侧链中,节约了超级账本fabric网络资源和存储。
附图说明
图1是本发明的工作流程示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提出了一种基于区块链的审计日志防篡改方法,其技术实现方案如下:
(1)原始审计日志生成日志交易
原始日志交易(rawTx)是如下格式的对象:
为了保证日志交易数据的完整性,首先必须对原始日志对象进行哈希,使用SHA256算法进行哈希。
交易哈希(txhash)的生成算法:
const txhash=SHA256(user_id+label+nodeid+createdt+log_txt); |
然后需要对哈希使用发送审计日志的用户的私钥进行签名,保证审计日志的不可否认性。客户端要发送到日志侧链的日志交易格式如下:
日志侧链接收到以上含有客户端私钥签名的日志交易后,会在日志侧链中生成一条日志交易记录。
(2)侧链矿工定期把日志交易打包成区块
矿工进程会把日志侧链中的交易打包成区块,日志侧链矿工进程会根据日志交易生成的时间顺序对交易进行排序。
为了保证日志侧链区块数据的完整性,必须对区块内容进行哈希。要生成一个区块,必须知道前一个区块的哈希值,然后创造其余所需的内容。
数据哈希(datahash)和区块哈希(blockhash)的生成算法如下:
其中,datahash(数据哈希)是把日志交易的交易哈希按照矿工进程的排序以逗号隔开的取哈希。
区块哈希是把区块高度(blocknum)、迁移区块哈希(prehash)、区块创建时间(createdt)、通道哈希(channel_hash)、数据哈希(datahash)连接之后取哈希。
签名(signature)是使用矿工进程的私钥对区块哈希(blockhash)进行签名。
(3)日志侧链区块锚定到超级fabric
经过步骤(1)、(2)生成的审计日志侧链都是持久化在关系型数据库,仍不能保证数据的不可篡改性。所以需要把日志侧链中生成的区块集合作为超级账本fabric的交易锚定到超级账本fabric区块链中。
锚定规则:
1)、日志侧链新产生的区块记录条数之和积累到约定的上限100条;
2)、或锚定时间间隔达到约定的时间长度,5秒钟;
3)、如果日志侧链没有任何新区块记录产生则不往超级账本fabric发送交易请求。
如图1所示,对原始日志信息进行哈希并使用客户端私钥进行签名之后生成原始日志交易,日志侧链使用客户端的公钥验签原始日志交易,验签通过后生成日志交易。矿工进程对日志交易排序后打包到区块并发送给验证节点,验证节点验证通过后区块提交加入到日志侧链。
日志侧链上的区块作为交易内容,哈希后由日志侧链私钥签名后发送给超级账本fabric区块链,将日志侧链上的所有区块内容锚定到超级账本fabric区块链上,保证日志侧链的不可篡改。
日志侧链基于密码学原理在关系型数据库中构建,由非对称加密保证日志数据的不可篡改,关系型数据库存储大量的原始审计日志。
只在超级账本fabric区块链上记录日志侧链的区块内容,不存储原始的审计日志到超级账本fabric,节省了超级账本fabric的网络资源和存储。
以上所述仅为本发明的较佳实施例,仅用于说明本发明的技术方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (8)
1.一种基于区块链的审计日志防篡改方法,其特征在于,
在数据库中构建一个审计日志的日志侧链,在审计日志侧链中把每条发送过来的审计日志包装成日志交易,定期把日志交易打包到日志侧链中的区块;最后需要定期把日志侧链中的区块锚定到fabric区块链中。
2.根据权利要求1所述的方法,其特征在于,
主要包括如下步骤
(1)原始审计日志生成日志交易;
(2)侧链矿工定期把日志交易打包成区块;
(3)日志侧链区块锚定到超级fabric。
3.根据权利要求1所述的方法,其特征在于,
首先必须对原始日志对象进行哈希,使用SHA256算法进行哈希;然后需要对哈希使用发送审计日志的用户的私钥进行签名;
日志侧链接收到以上含有客户端私钥签名的日志交易后,会在日志侧链中生成一条日志交易记录。
4.根据权利要求3所述的方法,其特征在于,
矿工进程会把日志侧链中的交易打包成区块,日志侧链矿工进程会根据日志交易生成的时间顺序对交易进行排序。
5.根据权利要求4所述的方法,其特征在于,对区块内容进行哈希,生成一个区块,必须知道前一个区块的哈希值,然后创造其余所需的内容。
6.根据权利要求5所述的方法,其特征在于,
生成的审计日志侧链都是持久化在关系型数据库,把日志侧链中生成的区块集合作为超级账本fabric的交易锚定到超级账本fabric区块链中。
7.根据权利要求6所述的方法,其特征在于,
锚定规则:
1)、日志侧链新产生的区块记录条数之和积累到约定的上限100条;
2)、或锚定时间间隔达到约定的时间长度,5秒钟;
3)、如果日志侧链没有任何新区块记录产生则不往超级账本fabric发送交易请求。
8.根据权利要求7所述的方法,其特征在于,
工作流程为:
1)对原始日志信息进行哈希并使用客户端私钥进行签名之后生成原始日志交易,日志侧链使用客户端的公钥验签原始日志交易,验签通过后生成日志交易;
2)矿工进程对日志交易排序后打包到区块并发送给验证节点,验证节点验证通过后区块提交加入到日志侧链;
3)日志侧链上的区块作为交易内容,哈希后由日志侧链私钥签名后发送给超级账本fabric区块链,将日志侧链上的所有区块内容锚定到超级账本fabric区块链上,保证日志侧链的不可篡改。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910564977.9A CN110287259A (zh) | 2019-06-27 | 2019-06-27 | 一种基于区块链的审计日志防篡改方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910564977.9A CN110287259A (zh) | 2019-06-27 | 2019-06-27 | 一种基于区块链的审计日志防篡改方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110287259A true CN110287259A (zh) | 2019-09-27 |
Family
ID=68007688
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910564977.9A Withdrawn CN110287259A (zh) | 2019-06-27 | 2019-06-27 | 一种基于区块链的审计日志防篡改方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110287259A (zh) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110597926A (zh) * | 2019-10-10 | 2019-12-20 | 山东爱城市网信息技术有限公司 | 基于水平扩展数据库建立区块链侧链的方法及*** |
CN111125776A (zh) * | 2019-12-12 | 2020-05-08 | 成都四方伟业软件股份有限公司 | 一种基于区块链的操作数据防篡改方法 |
CN111143837A (zh) * | 2019-12-25 | 2020-05-12 | 天津南大通用数据技术股份有限公司 | 一种数据库安全审计记录的存储方法 |
CN111767168A (zh) * | 2020-06-23 | 2020-10-13 | 江苏荣泽信息科技股份有限公司 | 基于区块链的便于数据回溯的存储*** |
CN112313916A (zh) * | 2018-09-30 | 2021-02-02 | 北京大学深圳研究生院 | 一种融合区块链技术拟态存储防篡改日志的方法及*** |
CN112508571A (zh) * | 2020-12-17 | 2021-03-16 | 平安国际智慧城市科技股份有限公司 | 基于区块链的数据处理方法、装置、计算机设备及存储介质 |
CN112988543A (zh) * | 2021-04-15 | 2021-06-18 | 北京以弈信息技术有限公司 | 一种数据库审计监测*** |
CN113158227A (zh) * | 2021-03-08 | 2021-07-23 | 重庆邮电大学 | 一种基于Fabric的数据库访问日志上链方法及*** |
CN114969214A (zh) * | 2021-12-30 | 2022-08-30 | 昆明理工大学 | 一种基于超级账本Fabric的关系型数据库防篡改方法 |
CN115277734A (zh) * | 2022-05-23 | 2022-11-01 | 浪潮软件股份有限公司 | 一种基于区块链技术的跨区域政务数据共享和业务协同方法及*** |
-
2019
- 2019-06-27 CN CN201910564977.9A patent/CN110287259A/zh not_active Withdrawn
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112313916A (zh) * | 2018-09-30 | 2021-02-02 | 北京大学深圳研究生院 | 一种融合区块链技术拟态存储防篡改日志的方法及*** |
CN112313916B (zh) * | 2018-09-30 | 2023-01-17 | 北京大学深圳研究生院 | 一种融合区块链技术拟态存储防篡改日志的方法及*** |
CN110597926A (zh) * | 2019-10-10 | 2019-12-20 | 山东爱城市网信息技术有限公司 | 基于水平扩展数据库建立区块链侧链的方法及*** |
CN111125776A (zh) * | 2019-12-12 | 2020-05-08 | 成都四方伟业软件股份有限公司 | 一种基于区块链的操作数据防篡改方法 |
CN111143837A (zh) * | 2019-12-25 | 2020-05-12 | 天津南大通用数据技术股份有限公司 | 一种数据库安全审计记录的存储方法 |
CN111767168A (zh) * | 2020-06-23 | 2020-10-13 | 江苏荣泽信息科技股份有限公司 | 基于区块链的便于数据回溯的存储*** |
CN111767168B (zh) * | 2020-06-23 | 2022-07-22 | 江苏荣泽信息科技股份有限公司 | 基于区块链的便于数据回溯的存储*** |
CN112508571A (zh) * | 2020-12-17 | 2021-03-16 | 平安国际智慧城市科技股份有限公司 | 基于区块链的数据处理方法、装置、计算机设备及存储介质 |
CN113158227B (zh) * | 2021-03-08 | 2022-10-11 | 重庆邮电大学 | 一种基于Fabric的数据库访问日志上链方法及*** |
CN113158227A (zh) * | 2021-03-08 | 2021-07-23 | 重庆邮电大学 | 一种基于Fabric的数据库访问日志上链方法及*** |
CN112988543A (zh) * | 2021-04-15 | 2021-06-18 | 北京以弈信息技术有限公司 | 一种数据库审计监测*** |
CN114969214A (zh) * | 2021-12-30 | 2022-08-30 | 昆明理工大学 | 一种基于超级账本Fabric的关系型数据库防篡改方法 |
CN115277734A (zh) * | 2022-05-23 | 2022-11-01 | 浪潮软件股份有限公司 | 一种基于区块链技术的跨区域政务数据共享和业务协同方法及*** |
CN115277734B (zh) * | 2022-05-23 | 2024-06-25 | 浪潮软件股份有限公司 | 一种基于区块链技术的跨区域政务数据共享和业务协同方法及*** |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110287259A (zh) | 一种基于区块链的审计日志防篡改方法 | |
CN108009917B (zh) | 数字货币的交易验证和登记方法及*** | |
CN108924130B (zh) | 一种区块数据的验证方法、装置、设备和存储介质 | |
CN108009445B (zh) | 一种半中心化的可信数据管理*** | |
CN108280646A (zh) | 基于联盟链的区块链组链方法及区块链*** | |
CN102419809B (zh) | 一种安全高效的电子文档原本性通用证明方法 | |
CN110163607A (zh) | 基于区块链智能合约的高校学生数字个人征信方法 | |
CN109509089A (zh) | 一种基于区块链的扶贫贷款审批*** | |
CN111461917B (zh) | 一种基于区块链的电力***物资合同管理*** | |
CN110675153A (zh) | 基于区块链的数据校验方法及装置、存储介质及电子设备 | |
CN109981279A (zh) | 一种区块链***、通信方法、装置、设备及介质 | |
CN112069550B (zh) | 一种基于智能合约方式的电子合同存证*** | |
CN114006920A (zh) | 一种基于联盟链的地质灾害应急指挥*** | |
CN109714175A (zh) | 存证方法、取证方法及存证*** | |
CN112035896B (zh) | 一种基于交易方式的电子合同存证*** | |
CN115115346A (zh) | 基于区块链的高龄津贴发放方法及*** | |
CN112434342A (zh) | 一种基于区块链的电子存证方法及*** | |
CN112330443A (zh) | 一种基于区块链的公共信用信息*** | |
CN110730074A (zh) | 一种嵌套式可溯源数字孪生体的实现方法及数据结构 | |
CN113761597A (zh) | 一种基于可验证凭证vc和区块链签章的合同签署方法 | |
CN113672972A (zh) | 一种基于中台的重要资产安全监控方法 | |
CN110413697B (zh) | 一种基于区块链的公益善款数据存储方法及*** | |
Kazakzeh et al. | Framework for blockchain deployment: the case of educational systems | |
CN110232283A (zh) | 基于同态加密的黑名单云共享验证的方法和相关装置 | |
CN115601206A (zh) | 一种多端共享的教学资源管理方法及*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20190927 |
|
WW01 | Invention patent application withdrawn after publication |