[发明专利]一种基于区块链的防篡改日志记录系统及方法

权利要求书

1.一种基于区块链的防篡改日志记录系统，其特征在于，所述的系统共由五个模块组成相互独立的客户端和服务端，所述的五个模块具体为：

录入模块，该模块用于检测日志的生成，将日志签名后，从客户端发送到服务端，是日志的入口模块；

打包模块，该模块对接收到的日志进行打包，并按时间生成顺序将一定量的日志打包成一个区块；

签名模块，该模块指用于对打包模块打包后的区块进行签名，采用可插拔的设计，允许多种方式的签名算法。

存储模块，该模块用于将签名后的区块以块链式进行存储，作为底层存储支撑。

审计模块，该模块用于随机审计指定时间范围内一定量的区块签名，一旦发现签名异常，客户端向其对接的应用系统推送报警；

所述的客户端拥有录入接口和定时审计接口，录入接口用于和应用系统进行对接，将需要存储的日志签名后发送到服务端；定时审计接口接收客户的审计请求，定时对服务端所存储的日志进行审计，一旦发现存在篡改痕迹，即向应用系统发起告警并阻断后续日志的录入。

所述的服务端用于验证日志签名的合法性，并将日志打包成区块，并对区块进行签名后以块链式进行存储达到防篡改目的。

2.一种基于区块链的防篡改日志记录方法，该方法基于权利要求1所述的系统实现，该方法具体包括如下步骤：

S1：所述的客户端的录入接口接收客户通过应用系统录入的日志，并检查该日志的合法性，如果合法，则客户端对其进行签名并发送到服务端，如果不合法，则拒绝该日志录入；

S2：所述的服务端调用签名模块对客户端发送的日志进行验签，并将通过合法性验证的日志暂存在日志缓存池中；

S3：所述的服务端将日志缓存池中的所有日志按时间顺序取出组成日志列表，并附上新区块编号，记为一个新的区块，然后根据日志列表的哈希、上一个区块的签名以及一个随机区块的签名三者共同为依据生成新区块的签名；其中，当新的区块为1号区块时，上一个区块的签名和随机区块的签名均为默认缺省值；当新的区块为2号区块时，上一个区块的签名和随机区块的签名均为1号区块的签名，其他区块的随机区块签名不能为其上一区块的签名；

S4：将S3签名后的区块存储到数据库中，并更新块链账本。

3.根据权利要求2所述的基于区块链的防篡改日志记录方法，所述的S1中，客户端对签名后的日志进行缓存一定量或者在规定时间窗口中不再接收到新的日志后，再将日志发送到服务端进行处理。

4.根据权利要求2所述的基于区块链的防篡改日志记录方法，所述的S3中，当服务端的日志缓存池中的日志达到一定量或者在规定时间窗口中不再接收到新的日志后，服务端对其进行打包区块的操作，已经进行排序打包的日志将会从日志缓存池中被剔除，日志缓存池进行新区块的日志缓存。

5.根据权利要求2所述的基于区块链的防篡改日志记录方法，所述的S3中，所有区块的签名及验签均使用一对公私钥对进行，所述的私钥由程序内嵌的一段随机数和程序初始化时往数据库中存储的一段随机数共同拼接而成，并由该私钥生成公钥，然后用该私钥对区块进行签名，由该公钥对区块进行验签，保证只有服务端能对区块进行签名，服务端的部署者无法伪造签名。