本發明屬于區塊鏈技術領域，特別涉及一種基于Fabric的數據庫訪問日志上鏈方法及系統，所述方法包括：基于HyperLedgerFabric構建數據庫訪問日志上鏈模型；基于Raft共識機制中日志應用的遲滯差值和節點遲滯差值的方差齊性檢驗，構建信譽值模型，并選舉Leader節點；代理節點發起交易，經背書節點驗證后，將交易信息廣播給排序模塊，由排序節點打包成塊，通過組織節點寫入賬本；本發明在保證Leader節點選舉的安全性基礎之上，通過代理節點過濾并旁路數據庫訪問日志記錄，保證了數據庫訪問日志的防篡改性、可溯源性，尤其適用于重數據資產企業數據庫訪問安全。

技術領域

本發明屬于區塊鏈技術領域，特別涉及一種基于Fabric的數據庫訪問日志上鏈方法及系統。

背景技術

數據庫因為存儲著大量有價值和敏感的信息，往往成為黑客的主要攻擊目標。大量的網絡罪犯作案時主要通過入侵在線業務服務器和破壞數據庫獲利，而數據庫訪問日志則記錄了罪犯最原始的犯罪記錄。但大多數企業在實際工作中并沒有對數據庫訪問日志做安全防護工作，也很難保證獲得的數據庫訪問日志信息的有效性，這就給日后的日志溯源工作帶來了極大地障礙，因此，確保數據庫數據庫訪問日志的安全已經成為越來越重要的命題。

目前，有很多的信息系統都存在一些內部人員濫用職權的問題，部分的系統用戶可能會在自身的職能之外訪問系統的關鍵性數據，并且將這部分數據用作其他不合理的用途，嚴重者可能會影響系統的運行，甚至構成犯罪。在很多時候，我們的系統都是針對外部的攻擊進行防御，從而達到保護數據的目的。然而假如內部使用人員利用職務之便，私自竊取系統關鍵性數據，泄露用戶隱私，在事后想要追查的話是十分困難的。由此可見，我們的系統不僅要采用防火墻、入侵檢測、漏洞掃描等手段來防范系統遭受外部攻擊，更要建立起合理的日志審查機制來檢測內部人員的操作行為。這樣的話，當內部員工惡意或者無意間的違規操作給系統帶來安全問題時可以通過追蹤系統操作日志來審查用戶的行為。此外，系統也可以設定相應的響應措施，當日志觸發了一些異常告警時可以進行及時的時候安全控制。

在現實生活中，很多時候如果只依賴系統自帶的日志系統是很難達到在特殊情況下對日志的使用要求的，常常需要一些其他的手段來幫助我們進行日志上的管理。系統日志存儲在我們傳統的文件系統上，可能會由于遭受外部攻擊或者內部管理員私自篡改日志內容等原因，導致日志文件的真實可靠性不高。因此針對日志安全的研究在這樣的背景下是十分有必要的，有很多研究者已經在這方面做了深層次的研究。在很多系統中會依賴一個單獨的日志管理系統來幫助我們管理這些繁雜的日志信息，這是一個在目前應用比較多的方案，但仍存在一些安全方面的問題。

發明內容

為了解決數據庫訪問的安全問題，本發明提出一種基于Fabric的數據庫訪問日志上鏈方法及系統，如圖4，所述方法具體包括以下步驟：

S1：基于HyperLedgerFabric構建數據庫訪問日志上鏈模型；

S2：在數據庫訪問日志上鏈模型中，基于Raft共識機制中日志應用的遲滯差值和節點遲滯差值的方差齊性檢驗，構建信譽值模型，并選舉Leader節點；

S3：代理節點發起交易，經背書節點驗證后，將交易信息廣播給排序模塊，由排序節點打包成塊，通過組織節點寫入賬本。

進一步的，在構建的數據庫訪問日志上鏈模型中，以代理節點為客戶端，構建HyperLedgerFabric區塊鏈，通過Fabric智能合約將代理節點過濾后的數據庫訪問日志信息旁路到區塊鏈。

進一步的，構建信譽值模型計算節點信譽值，具體包括以下步驟：

根據收到的操作請求寫入Raft節點中的LogEntry結構后，再將操作請求應用到狀態機的延遲情況，計算任期T_i節點s的Raft中Log日志應用遲滯差值

根據節點任期T_i、節點遲滯差值節點歷史平均遲滯差值計算得到遲滯差值的方差；