【技術(shù)實(shí)現(xiàn)步驟摘要】
本申請涉及區(qū)塊鏈,具體涉及一種日志管理方法及裝置。
技術(shù)介紹
1、區(qū)塊鏈的日志管理流程一般是將節(jié)點(diǎn)運(yùn)行日志、重要交易日志(時(shí)間、交易內(nèi)容、交易ip、操作類型)、報(bào)錯(cuò)情況等記錄下來,然后通過離線歸檔或者聯(lián)機(jī)歸檔,將日志統(tǒng)一納管至日志中心做備份處理。所有交易用戶可通過控制臺或者通過區(qū)塊鏈本身提供的接口調(diào)用,獲取完整的交易日志。
2、隨著區(qū)塊鏈數(shù)字化場景建設(shè)的逐步推廣,需要被進(jìn)行安全審計(jì)的場景越來越多,而現(xiàn)有的日志管理由于未對區(qū)塊鏈的所有交易用戶進(jìn)行區(qū)分,敏感數(shù)據(jù)未做脫敏處理,尤其是涉及個(gè)人信息數(shù)據(jù),未做必要的加密處理,導(dǎo)致其日志不滿足業(yè)界數(shù)據(jù)分級分類的處理規(guī)則和個(gè)人信息保護(hù)的法規(guī)要求。
技術(shù)實(shí)現(xiàn)思路
1、針對現(xiàn)有技術(shù)中的問題,本申請實(shí)施例提供一種日志管理方法及裝置,能夠至少部分地解決現(xiàn)有技術(shù)中存在的問題。
2、第一方面,本申請實(shí)施例提供一種日志管理方法,包括:
3、根據(jù)交易用戶的用戶角色,查詢該交易用戶可訪問的日志類型;
4、根據(jù)該交易用戶可訪問的日志類型,鏈上查詢該類型日志的訪問策略和密鑰參數(shù);
5、根據(jù)該類型日志的密鑰參數(shù),生成第一密鑰;
6、獲取所述交易用戶的應(yīng)用服務(wù)器生成的第一隨機(jī)數(shù);
7、根據(jù)所述第一隨機(jī)數(shù)和所述密鑰參數(shù),生成第一計(jì)算因子和第二計(jì)算因子;
8、將所述第一計(jì)算因子和所述第二計(jì)算因子發(fā)送給所述應(yīng)用服務(wù)器,所述應(yīng)用服務(wù)器用于根據(jù)所述第一計(jì)算因子、第二計(jì)算因子以及所述第一隨
9、在一些實(shí)施例中,所述根據(jù)該類型日志的密鑰參數(shù),生成第一密鑰,包括:
10、根據(jù)請求日志訪問方的隨機(jī)數(shù)、日志加密方的隨機(jī)數(shù)、第一公共參數(shù)和第二公共參數(shù),生成第一密鑰。
11、在一些實(shí)施例中,所述根據(jù)所述第一隨機(jī)數(shù)以及和所述密鑰參數(shù),生成第一計(jì)算因子和第二計(jì)算因子,包括:
12、根據(jù)日志加密方的隨機(jī)數(shù)、第一公共參數(shù)和第二公共參數(shù),生成第一計(jì)算因子;
13、根據(jù)第一隨機(jī)數(shù)、請求日志訪問方的隨機(jī)數(shù)、日志加密方的隨機(jī)數(shù)和第二公共參數(shù),生成第二計(jì)算因子。
14、在一些實(shí)施例中,在得到日志管理密鑰之后,所述方法還包括:
15、利用所述交易用戶的私鑰對所述日志管理密鑰進(jìn)行簽名,得到加密密鑰;
16、將所述加密密鑰發(fā)送到區(qū)塊鏈網(wǎng)絡(luò)進(jìn)行上鏈背書。
17、第二方面,本申請實(shí)施例提供一種日志管理方法,包括:
18、根據(jù)交易用戶的交易請求,執(zhí)行交易并生成交易日志;
19、獲取所述交易日志的日志類型所對應(yīng)的訪問策略、加密策略以及密鑰參數(shù);
20、根據(jù)所述密鑰參數(shù),生成第一密鑰;
21、根據(jù)所述加密策略,利用所述第一密鑰對所述交易日志中的目標(biāo)字段進(jìn)行加密,生成加密日志;
22、將所述第一密鑰、所述加密日志以及所述訪問策略對應(yīng)的屬性信息發(fā)送給日志管理服務(wù)器,所述日志管理服務(wù)器用于利用所述第一密鑰對所述屬性信息進(jìn)行加密,生成屬性密文,并將所述屬性密文增加為所述加密日志的屬性。
23、在一些實(shí)施例中,所述方法還包括:
24、將所述交易日志的日志類型發(fā)送給日志管理服務(wù)器,所述日志管理服務(wù)器用于將所述加密日志按照所述日志類型保存為符合命名規(guī)范的日志文件。
25、第三方面,本申請實(shí)施例提供一種日志管理方法,包括:
26、從日志管理服務(wù)器獲取目標(biāo)類型的加密日志;
27、生成第二隨機(jī)數(shù)并發(fā)送給區(qū)塊鏈網(wǎng)絡(luò),所述區(qū)塊鏈網(wǎng)絡(luò)用于根據(jù)所述第二隨機(jī)數(shù)和所述目標(biāo)類型的日志文件的密鑰參數(shù)生成第一計(jì)算因子和第三計(jì)算因子;
28、根據(jù)所述第一計(jì)算因子、第三計(jì)算因子以及所述第二隨機(jī)數(shù),生成第三密鑰;
29、利用所述第三密鑰對本地保存的日志管理密鑰進(jìn)行解密,得到訪問策略、第一計(jì)算因子以及第二計(jì)算因子;
30、根據(jù)所述第一計(jì)算因子、第二計(jì)算因子以及本地保存的第一隨機(jī)數(shù),生成第一密鑰;
31、若所述第一密鑰和所述第三密鑰一致,則利用所述第三密鑰對所述加密日志的屬性密文進(jìn)行解密,得到所述加密日志的訪問策略中的屬性信息;
32、若所述屬性信息與所述訪問策略相匹配,則利用所述第三密鑰對所述加密日志的日志內(nèi)容進(jìn)行解密,得到明文日志。
33、第四方面,本申請實(shí)施例提供一種日志管理裝置,包括:
34、第一查詢模塊,用于根據(jù)交易用戶的用戶角色,查詢該交易用戶可訪問的日志類型;
35、第二查詢模塊,用于根據(jù)該交易用戶可訪問的日志類型,鏈上查詢該類型日志的訪問策略和密鑰參數(shù);
36、第一生成模塊,用于根據(jù)該類型日志的密鑰參數(shù),生成第一密鑰;
37、第一獲取模塊,用于獲取所述交易用戶的應(yīng)用服務(wù)器生成的第一隨機(jī)數(shù);
38、第二生成模塊,用于根據(jù)所述第一隨機(jī)數(shù)和所述密鑰參數(shù),生成第一計(jì)算因子和第二計(jì)算因子;
39、第一發(fā)送模塊,用于將所述第一計(jì)算因子和所述第二計(jì)算因子發(fā)送給所述應(yīng)用服務(wù)器,所述應(yīng)用服務(wù)器用于根據(jù)所述第一計(jì)算因子、第二計(jì)算因子以及所述第一隨機(jī)數(shù)生成第二密鑰,并利用所述第二密鑰對所述交易用戶可訪問的日志的訪問策略、所述第一計(jì)算因子以及第二計(jì)算因子進(jìn)行加密,得到日志管理密鑰,并利用所述日志管理密鑰進(jìn)行日志管理,其中,所述第二密鑰和所述第一密鑰一致。
40、在一些實(shí)施例中,所述第一生成模塊具體用于:
41、根據(jù)請求日志訪問方的隨機(jī)數(shù)、日志加密方的隨機(jī)數(shù)、第一公共參數(shù)和第二公共參數(shù),生成第一密鑰。
42、在一些實(shí)施例中,所述第二生成模塊具體用于:
43、根據(jù)日志加密方的隨機(jī)數(shù)、第一公共參數(shù)和第二公共參數(shù),生成第一計(jì)算因子;
44、根據(jù)第一隨機(jī)數(shù)、請求日志訪問方的隨機(jī)數(shù)、日志加密方的隨機(jī)數(shù)和第二公共參數(shù),生成第二計(jì)算因子。
45、在一些實(shí)施例中,所述裝置還包括:
46、簽名模塊,用于利用所述交易用戶的私鑰對所述日志管理密鑰進(jìn)行簽名,得到加密密鑰;
47、所述第一發(fā)送模塊還用于將所述加密密鑰發(fā)送到區(qū)塊鏈網(wǎng)絡(luò)進(jìn)行上鏈背書。
48、第五方面,本申請實(shí)施例提供一種日志管理裝置,包括:
49、執(zhí)行模塊,用于根據(jù)交易用戶的交易請求,執(zhí)行交易并生成交易日志;
50、第二獲取模塊,用于獲取所述交易日志的日志類型所對應(yīng)的訪問策略、加密策略以及密鑰參數(shù);
51、第三生成模塊,用于根據(jù)所述密鑰參數(shù),生成第一密鑰;
52、加密模塊,用于根據(jù)所述加密策略,利用所述第一密鑰對所述交易日志中的目標(biāo)字段進(jìn)行加密,生成加密日志;<本文檔來自技高網(wǎng)...
【技術(shù)保護(hù)點(diǎn)】
1.一種日志管理方法,其特征在于,包括:
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述根據(jù)該類型日志的密鑰參數(shù),生成第一密鑰,包括:
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述根據(jù)所述第一隨機(jī)數(shù)以及和所述密鑰參數(shù),生成第一計(jì)算因子和第二計(jì)算因子,包括:
4.根據(jù)權(quán)利要求1至3任一項(xiàng)所述的方法,其特征在于,在得到日志管理密鑰之后,所述方法還包括:
5.一種日志管理方法,其特征在于,包括:
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,所述方法還包括:
7.一種日志管理方法,其特征在于,包括:
8.一種密鑰生成裝置,其特征在于,包括:
9.一種日志管理裝置,其特征在于,包括:
10.一種日志管理裝置,其特征在于,包括:
11.一種電子設(shè)備,包括存儲器、處理器及存儲在存儲器上并可在處理器上運(yùn)行的計(jì)算機(jī)程序,其特征在于,所述處理器執(zhí)行所述計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)權(quán)利要求1至4、5至6或7任一項(xiàng)所述方法的步驟。
12.一種計(jì)算機(jī)可讀存儲介質(zhì),其上存儲有計(jì)算機(jī)程序,其
...【技術(shù)特征摘要】
1.一種日志管理方法,其特征在于,包括:
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述根據(jù)該類型日志的密鑰參數(shù),生成第一密鑰,包括:
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述根據(jù)所述第一隨機(jī)數(shù)以及和所述密鑰參數(shù),生成第一計(jì)算因子和第二計(jì)算因子,包括:
4.根據(jù)權(quán)利要求1至3任一項(xiàng)所述的方法,其特征在于,在得到日志管理密鑰之后,所述方法還包括:
5.一種日志管理方法,其特征在于,包括:
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,所述方法還包括:
7.一種日志管...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:夏韻,裴磊,胡銳明,熊清飛,
申請(專利權(quán))人:中國工商銀行股份有限公司,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。