CN112632639B - 一种基于区块链的分布式可信日志管理方法 - Google Patents

一种基于区块链的分布式可信日志管理方法 Download PDF

Info

Publication number
CN112632639B
CN112632639B CN202011588594.4A CN202011588594A CN112632639B CN 112632639 B CN112632639 B CN 112632639B CN 202011588594 A CN202011588594 A CN 202011588594A CN 112632639 B CN112632639 B CN 112632639B
Authority
CN
China
Prior art keywords
node
blockchain
core node
log data
working
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011588594.4A
Other languages
English (en)
Other versions
CN112632639A (zh
Inventor
马俊杰
苏帅
苏玉娇
瞿秋薏
姜瀚
付慧慧
付长杰
刘曦冉
黄亚杰
晋晨
丛峰日
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Aerospace Science And Technology Network Information Development Co ltd
Original Assignee
Aerospace Science And Technology Network Information Development Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Aerospace Science And Technology Network Information Development Co ltd filed Critical Aerospace Science And Technology Network Information Development Co ltd
Priority to CN202011588594.4A priority Critical patent/CN112632639B/zh
Publication of CN112632639A publication Critical patent/CN112632639A/zh
Application granted granted Critical
Publication of CN112632639B publication Critical patent/CN112632639B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Databases & Information Systems (AREA)
  • Computing Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及一种基于区块链的分布式可信日志管理方法,属于计算机安全领域。本发明应用于包括核心节点和工作节点的分布式集群,核心节点负责维护区块链,具有对区块链的写权限;工作节点负责向核心节点提交日志,对区块链无写权限;工作节点上传日志数据到核心节点;核心节点接收到从工作节点上传的日志数据后,生成一个随机数,然后将明文的日志数据和随机数一起生成数字指纹,并记录时间戳;核心节点使用自己的私钥对明文的日志数据进行加密,然后将加密后的日志数据、数字指纹、随机数、时间戳一起写入区块链中,并向所有工作节点广播此新增的区块。本发明利用区块链的防篡改的特性,有效保证日志的真实性和完整性。

Description

一种基于区块链的分布式可信日志管理方法
技术领域
本发明属于计算机安全技术领域,具体涉及一种基于区块链的分布式可信日志管理方法。
背景技术
计算机、网络和云计算技术的快速发展给我们带来很多便利,同时随着***越来越复杂,也面临着更多的安全挑战。日志提供了记录和分析复杂***已经发生、正在发生事件的一种方法,并与审计***相结合,帮助审计管理员对***行为进行有效的监控和管理。
由于日志中会包含操作记录、加密数据,如业务网站的操作记录、网银的交易记录、攻击者的入侵证据等,日志也成为攻击者的主要攻击目标。一般情况下,日志以明文的方式存储在本地磁盘或分布式文件***中,仅由操作***或业务***管理日志的查看、修改、删除等权限,但这种机制无法保证日志的真实性和完整性,容易被攻击者利用而引发安全事故。
目前业界已经提出了一些保证日志可信的机制,但均需要依赖可信硬件模块实现。
发明内容
(一)要解决的技术问题
本发明要解决的技术问题是如何提供一种基于区块链的分布式可信日志管理方法,以解决现有的日志***容易被攻击者利用而引发安全事故等问题。
(二)技术方案
为了解决上述技术问题,本发明提出一种基于区块链的分布式可信日志管理方法,应用于具有维护区块链权限的核心节点以及若干工作节点的分布式集群,
核心节点负责维护区块链,具有对区块链的写权限;工作节点负责向核心节点提交日志,对区块链无写权限;
工作节点上传日志数据到核心节点,核心节点负责日志的可信保存;
核心节点接收到从工作节点上传的日志数据后,生成一个随机数,然后将明文的日志数据和随机数一起生成数字指纹,并记录时间戳;
核心节点使用自己的私钥对明文的日志数据进行加密,然后将加密后的日志数据、数字指纹、随机数、时间戳一起写入区块链中,并向所有工作节点广播此新增的区块。
进一步地,当新的工作节点要加入时,先向核心节点发送身份验证请求,核心节点接收后进行身份验证;
当工作节点的身份被验证通过时,该工作节点加入到分布式集群中;
当工作节点的身份被验证通过时,核心节点使用RSA非对称加密为其生成一对公私钥,并为其生成一个全局唯一ID作为该工作节点的ID,返回给工作节点,同时核心节点将该工作节点的ID、节点公钥写入区块链。
进一步地,日志数据的数字指纹使用对明文的日志数据和随机数一起做哈希计算生成。
进一步地,所述哈希算法使用SHA-256。
进一步地,当用户从区块链中获取区块后,使用核心节点的公钥对区块中的日志数据进行校验并得到明文的日志数据,如果校验不通过则返回错误,如果校验通过,则继续使用哈希算法计算明文的日志数据和区块中的随机数的数字指纹,并与区块中的数字指纹相比对,如果相等则比对成功,日志数据真实且完整,否则日志数据已失效。
进一步地,所述核心节点和所述工作节点均有属于自己的一对公私钥,公钥在分布式集群中公开共享,私钥由各节点自己保存。
进一步地,所述工作节点上传日志数据到核心节点具体包括:工作节点封装要上传的日志数据,并用自身的私钥对日志数据进行签名;工作节点调用核心节点的日志上传服务接口,将签名后的数据发送给核心节点。
进一步地,所述核心节点接收到从工作节点上传的日志数据后,生成一个随机数,然后将明文的日志数据和随机数一起生成数字指纹,并记录时间戳具体包括:核心节点收到签名数据后,根据该工作节点的公钥在区块链中获取其身份信息,验证工作节点的合法性,验证通过后执行下一步,验证不通过返回错误;核心节点使用该工作节点的公钥对签名数据进行校验,同时得到明文的日志数据,同时进行校验,校验通过后执行下一步,校验不通过返回错误;核心节点生成一个随机数,并使用哈希算法对明文的日志数据和随机数一起生成数字指纹,并记录时间戳。
进一步地,所述哈希算法使用SHA-256。
进一步地,所述核心节点每次更新区块链时,均同时广播给所有工作节点进行更新,保证每个节点上都有完整的区块链,当核心节点的服务异常或日志数据丢失时,可以从任一工作节点恢复日志。
(三)有益效果
本发明提出一种基于区块链的分布式可信日志管理方法,该方法通过建立具有维护区块链权限的核心节点以及若干工作节点的分布式集群,利用区块链的防篡改的特性,有效保证日志的真实性和完整性。
附图说明
图1为本发明的整体架构图。
具体实施方式
为使本发明的目的、内容和优点更加清楚,下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。
基于以上原因,本发明旨在通过提供一种基于区块链的分布式可信日志***建设方法,该方法利用区块链的防篡改的特性,有效保证日志的真实性和完整性。
一种基于区块链的分布式可信日志***建设方法,应用于具有维护区块链权限的核心节点以及若干工作节点的分布式集群。本文所述的建设方法如下:
核心节点负责维护区块链,具有对区块链的写权限;工作节点负责向核心节点提交日志,对区块链无写权限。
工作节点上传日志数据到核心节点,核心节点负责日志的可信保存。
核心节点接收到从工作节点上传的日志数据后,对日志数据进行校验和解密,校验成功生成一个随机数,然后将明文的日志数据和随机数一起生成数字指纹,并记录时间戳
核心节点使用自己的私钥对明文的日志数据进行加密,然后将加密后的日志数据、数字指纹、随机数、时间戳一起写入区块链中,并向所有工作节点广播此新增的区块。
本发明的分布式集群需要验证所有工作节点的身份,保证只有经过核心节点认证的工作节点才能加入到分布式集群中。
当新的工作节点要加入时,先向核心节点发送身份验证请求,核心节点接收后进行身份验证。
当工作节点的身份被验证通过时,该工作节点加入到分布式集群中,同时核心节点将该工作节点的身份信息写入区块链。
当工作节点的身份被验证通过时,核心节点使用RSA非对称加密为其生成一对公私钥,并为其生成一个全局唯一ID作为该工作节点的ID,返回给工作节点。
本发明中的工作节点身份信息包括该节点的ID、节点公钥等。
日志数据的数字指纹使用对明文的日志数据和随机数一起做哈希计算生成。优选地,哈希算法使用SHA-256。
核心节点和工作节点均有属于自己的一对公私钥,公钥在分布式集群中公开共享,私钥由各节点自己保存。
核心节点每次更新区块链时,均同时广播给所有工作节点进行更新,保证每个节点上都有完整的区块链。当核心节点的服务异常或日志数据丢失时,可以从任一工作节点恢复日志。
审计***的用户从区块链中获取区块后,使用核心节点的公钥对区块中的日志数据进行校验并得到明文的日志数据。如果校验不通过则返回错误。如果校验通过,则继续使用哈希算法SHA-256计算明文的日志数据和区块中的随机数的数字指纹,并与区块中的数字指纹相比对,如果相等则比对成功,日志数据真实且完整,否则日志数据已失效。
非对称加密:加密密钥由一对公钥和私钥组成,其中:如果用公钥对数据进行加密,只能还是用对应的私钥才能解密;如果用私钥对数据进行加密,那么只有用对应的公钥才能解密。常见的非对称加密算法有:RSA、ECC。
本发明的目的在于:通过区块链的防篡改特性,以及非对称加密、哈希计算等算法保证日志的真实性和完整性;同时利用区块链的分布式特性,实现日志的分布式存储,实现日志的防丢失。
本发明的一种基于区块链的分布式可信日志***建设方法,利用区块链的防篡改特性,保证日志的真实性和完整性,实现日志的可信审计。该方法实施于如图1所示的分布式集群。该分布式集群包含核心节点和若干工作节点。核心节点负责区块链的维护,工作节点负责向核心节点上传日志,核心节点与工作节点之间通过消息通信。
下面结合上述目标介绍本发明一种基于区块链的分布式可信日志***建设方法,主要包括如下步骤:
1)***初始化
***初始化过程主要包含如下步骤:
a.核心节点启动并为自己生成一对公私钥,其中公钥全网公开,私钥由自己保管
b.核心节点生成区块链,并产生第一个区块,并在区块链上写入核心节点的身份信息
c.核心节点启动身份验证服务接口,同时加载由管理员预置的合法的工作节点身份信息配置文件,供工作节点提交身份验证申请
d.核心节点启动日志上传服务接口,供工作节点提交日志
2)工作节点申请加入分布式集群
工作节点启动后,自动向核心节点提交身份验证申请,具体步骤如下:
a.工作节点启动后,自动向核心节点提交身份验证申请,其中身份验证申请包括:节点全局唯一ID、当前***时间戳
b.核心节点接收到身份验证请求后,与预置的身份信息做比对,如果节点全局唯一ID存在且在区块链中不存在该ID的身份信息,则验证通过,继续执行下一步;否则返回错误
c.核心节点为验证通过的工作节点生成一对公私钥,将节点ID、公钥数据作为身份信息写入到区块链中
d.核心节点向工作节点返回其对应的公私钥数据
3)工作节点上传日志到核心节点
工作节点加入到分布式集群后,即可通过核心节点的日志上传服务接口进行日志上传,核心节点对日志的签名进行校验。具体如下:
a.工作节点封装要上传的日志数据,并用自身的私钥对日志数据进行签名
b.工作节点调用核心节点的日志上传服务接口,将签名后的数据发送给核心节点
c.核心节点收到签名数据后,根据该工作节点的公钥在区块链中获取其身份信息,验证工作节点的合法性,验证通过后执行下一步,验证不通过返回错误
d.核心节点使用该工作节点的公钥对签名数据进行校验,同时得到明文的日志数据,同时进行校验,校验通过后执行下一步,校验不通过返回错误
e.核心节点生成一个随机数,并使用哈希算法SHA-256对明文的日志数据和随机数一起生成数字指纹,并记录时间戳
f.核心节点使用自己的私钥对明文的日志数据进行加密
g.核心节点将加密后的日志数据、数字指纹、随机数和时间戳一起写入区块链
h.核心节点向所有工作节点广播此新增的区块
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。

Claims (6)

1.一种基于区块链的分布式可信日志管理方法,应用于包括具有维护区块链权限的核心节点以及若干工作节点的分布式集群,其特征在于,
核心节点负责维护区块链,具有对区块链的写权限;工作节点负责向核心节点提交日志,对区块链无写权限;
工作节点上传日志数据到核心节点,核心节点负责日志的可信保存;
核心节点接收到从工作节点上传的日志数据后,生成一个随机数,然后将明文的日志数据和随机数一起生成数字指纹,并记录时间戳;
核心节点使用自己的私钥对明文的日志数据进行加密,然后将加密后的日志数据、数字指纹、随机数、时间戳一起写入区块链中,并向所有工作节点广播此新增的区块;
其中,
当用户从区块链中获取区块后,使用核心节点的公钥对区块中的日志数据进行校验并得到明文的日志数据,如果校验不通过则返回错误,如果校验通过,则继续使用哈希算法计算明文的日志数据和区块中的随机数的数字指纹,并与区块中的数字指纹相比对,如果相等则比对成功,日志数据真实且完整,否则日志数据已失效;
所述核心节点和所述工作节点均有属于自己的一对公私钥,公钥在分布式集群中公开共享,私钥由各节点自己保存;
所述工作节点上传日志数据到核心节点具体包括:工作节点封装要上传的日志数据,并用自身的私钥对日志数据进行签名;工作节点调用核心节点的日志上传服务接口,将签名后的数据发送给核心节点;
所述核心节点接收到从工作节点上传的日志数据后,生成一个随机数,然后将明文的日志数据和随机数一起生成数字指纹,并记录时间戳具体包括:核心节点收到签名数据后,根据该工作节点的公钥在区块链中获取其身份信息,验证工作节点的合法性,验证通过后执行下一步,验证不通过返回错误;核心节点使用该工作节点的公钥对签名数据进行校验,同时得到明文的日志数据,同时进行校验,校验通过后执行下一步,校验不通过返回错误;核心节点生成一个随机数,并使用哈希算法对明文的日志数据和随机数一起生成数字指纹,并记录时间戳。
2.如权利要求1所述的基于区块链的分布式可信日志管理方法,其特征在于,当新的工作节点要加入时,先向核心节点发送身份验证请求,核心节点接收后进行身份验证;
当工作节点的身份被验证通过时,该工作节点加入到分布式集群中;
当工作节点的身份被验证通过时,核心节点使用RSA非对称加密为其生成一对公私钥,并为其生成一个全局唯一ID作为该工作节点的ID,返回给工作节点,同时核心节点将该工作节点的ID、节点公钥写入区块链。
3.如权利要求1所述的基于区块链的分布式可信日志管理方法,其特征在于,日志数据的数字指纹使用对明文的日志数据和随机数一起做哈希计算生成。
4.如权利要求3所述的基于区块链的分布式可信日志管理方法,其特征在于,所述哈希算法使用SHA-256。
5.如权利要求1所述的基于区块链的分布式可信日志管理方法,其特征在于,所述哈希算法使用SHA-256。
6.如权利要求1所述的基于区块链的分布式可信日志管理方法,其特征在于,所述核心节点每次更新区块链时,均同时广播给所有工作节点进行更新,保证每个节点上都有完整的区块链,当核心节点的服务异常或日志数据丢失时,可以从任一工作节点恢复日志。
CN202011588594.4A 2020-12-29 2020-12-29 一种基于区块链的分布式可信日志管理方法 Active CN112632639B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011588594.4A CN112632639B (zh) 2020-12-29 2020-12-29 一种基于区块链的分布式可信日志管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011588594.4A CN112632639B (zh) 2020-12-29 2020-12-29 一种基于区块链的分布式可信日志管理方法

Publications (2)

Publication Number Publication Date
CN112632639A CN112632639A (zh) 2021-04-09
CN112632639B true CN112632639B (zh) 2024-04-12

Family

ID=75285987

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011588594.4A Active CN112632639B (zh) 2020-12-29 2020-12-29 一种基于区块链的分布式可信日志管理方法

Country Status (1)

Country Link
CN (1) CN112632639B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2021149804A (ja) * 2020-03-23 2021-09-27 キオクシア株式会社 記憶装置および記憶装置の制御方法
CN114363348B (zh) * 2021-10-28 2024-06-21 安徽中科晶格技术有限公司 基于区块链的分组网络安全通信方法和装置
CN114567503B (zh) * 2022-03-04 2024-06-11 南京联成科技发展股份有限公司 一种集中管控的可信的数据采集的加密方法
CN115378803B (zh) * 2022-04-13 2023-12-12 网易(杭州)网络有限公司 日志管理方法、装置、区块链节点和存储介质
CN115766091B (zh) * 2022-10-18 2024-07-23 中国电子科技集团公司第三十研究所 智慧园区中用户流动日志的防篡改存储方法、***及设备

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105975868A (zh) * 2016-04-29 2016-09-28 杭州云象网络技术有限公司 一种基于区块链的证据保全方法及装置
CN107180350A (zh) * 2017-03-31 2017-09-19 唐晓领 一种基于区块链的多方共享交易元数据的方法、装置及***
CN107317672A (zh) * 2017-05-10 2017-11-03 广东网金控股股份有限公司 一种轻量终端机区块链***
CN107846282A (zh) * 2017-11-03 2018-03-27 法信公证云(厦门)科技有限公司 一种基于区块链技术的电子数据分布式保管方法及***
CN110247965A (zh) * 2019-06-13 2019-09-17 食品安全与营养(贵州)信息科技有限公司 一种基于区块链的IoT数据存储***的存储方法及***
WO2019232880A1 (zh) * 2018-06-04 2019-12-12 清华大学 一种基于生物特征标记认证的区块链安全交易方法及装置
CN110704864A (zh) * 2019-08-28 2020-01-17 电子科技大学 基于区块链的政府诚信档案证照管理方法
CN111277608A (zh) * 2020-02-17 2020-06-12 腾讯科技(深圳)有限公司 基于区块链的安全风险信息管理方法、装置、设备及介质

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105975868A (zh) * 2016-04-29 2016-09-28 杭州云象网络技术有限公司 一种基于区块链的证据保全方法及装置
CN107180350A (zh) * 2017-03-31 2017-09-19 唐晓领 一种基于区块链的多方共享交易元数据的方法、装置及***
CN107317672A (zh) * 2017-05-10 2017-11-03 广东网金控股股份有限公司 一种轻量终端机区块链***
CN107846282A (zh) * 2017-11-03 2018-03-27 法信公证云(厦门)科技有限公司 一种基于区块链技术的电子数据分布式保管方法及***
WO2019232880A1 (zh) * 2018-06-04 2019-12-12 清华大学 一种基于生物特征标记认证的区块链安全交易方法及装置
CN110247965A (zh) * 2019-06-13 2019-09-17 食品安全与营养(贵州)信息科技有限公司 一种基于区块链的IoT数据存储***的存储方法及***
CN110704864A (zh) * 2019-08-28 2020-01-17 电子科技大学 基于区块链的政府诚信档案证照管理方法
CN111277608A (zh) * 2020-02-17 2020-06-12 腾讯科技(深圳)有限公司 基于区块链的安全风险信息管理方法、装置、设备及介质

Also Published As

Publication number Publication date
CN112632639A (zh) 2021-04-09

Similar Documents

Publication Publication Date Title
CN112632639B (zh) 一种基于区块链的分布式可信日志管理方法
CN111800268B (zh) 用于区块链背书的零知识证明
CN108076057B (zh) 一种基于区块链的数据保全***及方法
US11429738B2 (en) Blockchain endorsement with approximate hash verification
US20230275743A1 (en) Committing data to blockchain based on approximate hash verification
Miller et al. Strong security for distributed file systems
CN107220559B (zh) 一种针对不可篡改文件的加密存储方法
US8997198B1 (en) Techniques for securing a centralized metadata distributed filesystem
US20200379856A1 (en) Peer node recovery via approximate hash verification
US20200382310A1 (en) Reduced-step blockchain verification of media file
US11516000B2 (en) Approximate hash verification of unused blockchain output
US8386774B2 (en) Logging system and method based on one-way hash function
US11580240B2 (en) Protecting sensitive data
US20200382309A1 (en) Approximate hash verification for blockchain
US20090016534A1 (en) Method and system of generating immutable audit logs
CN112800450B (zh) 数据存储方法、***、装置、设备和存储介质
JP2023504492A (ja) データ・オブジェクトの効率的しきい値ストレージ
CN108833440B (zh) 一种基于区块链的网络安全审计***及网络安全审计方法
JP2022501971A (ja) 鍵管理のための方法、ユーザ・デバイス、管理デバイス、記憶媒体及びコンピュータ・プログラム製品
US20210117385A1 (en) Database snapshot for managing state synchronization
CN111881109B (zh) 数据库可合并分类账
CN110502889B (zh) 登录方法、装置、计算机可读存储介质和计算机设备
CN111885154B (zh) 基于证书链的分布式数据安全共享方法及***
US11343107B2 (en) System for method for secured logging of events
Liu et al. Data integrity audit scheme based on quad Merkle tree and blockchain

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant