本發明公開了一種區塊鏈可信日志存儲系統，包括以下步驟：對普通的節點進行審核，審核通過的普通節點在區域鏈系統的管理節點進行管理，如若普通節點的注冊或審核未通過，則重新返回至節點注冊，普通節點注冊成功后進行密鑰分配，啟動普通節點并加入至區域鏈系統的記錄模塊內，普通節點提交數據請求，從而形成了數據操作日志，其它的節點經過日志驗證后與普通節點形成共識節點，最后進行共識驗證。本發明通過作為日志存儲模塊的獨立硬件模塊對作為日志審計模塊的操作系統下運行的審計軟件進行認證，僅在認證通過時允許審計軟件訪問作為日志存儲單元的存儲器，從而消除第三方工具可能篡改日志的隱患。

技術領域

本發明涉及計算機應用的系統日志存儲技術領域，尤其涉及一種區塊鏈可信日志存儲系統。

背景技術

目前，隨著計算機技術的高速發展以及互聯網速度的不斷提升，各種各樣的計算機應用系統層出不窮，而日志系統在一個完整的應用系統中是非常重要的功能組成部分。它提供日志收集、日志存儲、日志查詢以及日志分析等功能。應用系統能夠通過日志查詢追蹤溯源用戶在系統中的各種操作過程，同時通過日志分析進行異常告警等。目前主流的開源分布式日志系統有Scribe，Chukwa、Kafka和Flume系統等。

為滿足計算機操作系統中日志數據的完整性保護需求，基于區域鏈技術，設計并實現可信日志存儲系統。存儲時將本地日志的數據指紋上傳至區塊鏈，并保存區塊鏈返回的存儲憑證。

發明內容

本發明的目的是為了解決現有技術中存在的缺點，而提出的一種區塊鏈可信日志存儲系統。

本發明提出的一種區塊鏈可信日志存儲系統，包括以下步驟：

S1：對普通的節點進行審核，審核通過的普通節點在區域鏈系統的管理節點進行管理。

S2：如若普通節點的注冊或審核未通過，則重新返回至節點注冊。

S3：普通節點注冊成功后進行密鑰分配，啟動普通節點并加入至區域鏈系統的記錄模塊內。

S4：普通節點提交數據請求，從而形成了數據操作日志，其它的節點經過日志驗證后與普通節點形成共識節點，最后進行共識驗證。

S5：共識節點獲取權限通過了共識驗證后，則將區域鏈系統內的每個節點都存儲至存儲模塊中。

作為本發明再進一步的方案：所述用戶通過內核線程訪問目標內存區域，以獲得所述目標內存區域內的目標存儲數據。

作為本發明再進一步的方案：所述在用戶操作滿足預設的觸發條件時，觸發可信區域日志信息獲取模式開關開啟，以觸發所述普通操作系統處于所述可信區域日志信息獲取模式。

作為本發明再進一步的方案：所述用戶通過內核線程監測所述目標內存區域內的存儲數據是否有更新。

作為本發明再進一步的方案：所述在節點信息請求成功后，該節點即可向區塊鏈系統中所有節點廣播視圖獲取請求，該節點接收到一定數目的不同節點發送的相同視圖返回消息后，更新自身視圖。

作為本發明再進一步的方案：所述一定數目為區塊鏈系統節點總數減去容錯量。

本發明的有益效果為：本發明通過作為日志存儲模塊的獨立硬件模塊對作為日志審計模塊的操作系統下運行的審計軟件進行認證，僅在認證通過時允許審計軟件訪問作為日志存儲單元的存儲器，從而消除第三方工具可能篡改日志的隱患。

附圖說明

圖1為實施例1提出的一種區塊鏈可信日志存儲系統的流程圖；

圖2為實施例2提出的一種區塊鏈可信日志存儲系統的流程圖。

具體實施方式

下面結合具體實施方式對本專利的技術方案作進一步詳細地說明。