[发明专利]基于数据中心的日志存储方法和系统

说明书

本发明公开了一种基于数据中心的日志存储方法和系统，其中，方法包括：管理服务器接受业务服务器的入网请求，并在验证合法后允许业务服务器加入区块链网络，接收区块链网络的业务服务器发送的日志文件，按照日志生成时间对所接收的所有日志文件进行排序，进而，对日志文件生成包含日志表示的备选区块，基于备选区块的备选哈希值的有效性确定本地存储的日志是否合法，只有在不合法时才从其他业务服务器中获取日志文件。由此，在数据中心以服务器组成了一个区块链网络存储日志文件，在保护日志文件的同时跨越了数据中心的防火墙机制，可操作性强，并且在进行日志文件的存储时，仅仅以日志标识进行区块链中信息传递的内容，降低了计算压力和网络带宽的使用。

技术领域

本发明涉及区块链技术领域，尤其涉及一种基于数据中心的日志存储方法和系统。

背景技术

目前，服务器安全体系中很关键的一项日志安全审计为记录管理员中的每一项操作并形成日志。由此，在接收到恶意操作或者系统被入侵以后，可以基于记录的日志进行回溯以保证系统的安全。随着黑客技术的发展，很多入侵者通过清除日志使得有些恶意操作无迹可查，从而，当系统受到攻击后无法获知被进行的恶意操作，难以进行回溯恢复系统安全。

相关技术中，基于去中心化的方式保存日志，避免日志被恶意篡改，即将日志写入外部的区块链，由于区块链具备不可篡改的特性，所以任凭入侵者如何处理都无法删除，一旦写入，从而可以有效的记录日志，保证日志的安全从而进行有效的审计。但是，由于日志服务器一般都是部署到数据中心中，数据中心出口一般都会部署防火墙，防火墙基于安全考虑，通常会禁止内部的服务器对外无约束的访问，从而避免服务器对外发起攻击等，而对外任意访问却正是区块链的基本要求，从而在实际的部署中有一定的困难。

发明内容

本发明提供了一种基于数据中心的日志存储方法和系统，以解决现有技术中，在外部区块链网络存放日志难以跨越数据中心的防火墙机制，导致可操作性不高，且在区块链中传输日志文件导致带宽资源浪费的技术问题。