基于区块链的电力系统日志分区存储与检索验证方法技术方案

本发明专利技术公开了一种基于区块链的电力系统日志分区存储与检索验证方法，其步骤包括：建立基于区块链的日志安全存储模型，向用户提供日志安全存储模型的身份认证授权；用户登录日志安全存储模型的账户并向日志安全存储模型上传并存储日志文件；所述日志安全存储模型将日志文件加密后存储至分布式数据库中，将日志文件目录和日志文件摘要一并存入至日志数据目录区块的节点中；检索日志时，用户向所述日志安全存储模型输入关键词进行搜索并得到对应日志文件目录的相关设备IP地址信息、设备账号信息，进而获取分布式数据库中的日志文件。本发明专利技术可以真正实现去中心化、安全和不可篡改的电力系统日志数据存储。的电力系统日志数据存储。的电力系统日志数据存储。

【技术实现步骤摘要】
基于区块链的电力系统日志分区存储与检索验证方法


[0001]本专利技术涉及数据存储领域，尤其涉及一种基于区块链的电力系统日志分区存储与检索验证方法。

技术介绍

[0002]随着电力系统日志数据因为技术的发展而呈现出爆炸式增长的趋势，传统的关系型数据库和单机存储存在着一些缺点：(1)针对海量日志数据文件进行存储和计算的情况，这样不管是在日志文件的存储上或者是在日志文件的计算方面，其处理能力似乎非常有限，不能满足海量数据带来的考验；(2)已经完成储存的海量日志会出现被篡改、伪造和破坏等情况，因此不能实现安全防护，不能更好的保障电力体系的各个场景安全进行，导致日志不能用于防御信息网络攻击及态势感知，作为审计追踪的证据缺乏可靠性。利用分布式存储和并行计算来处理海量的日志文件信息已成为一种必然趋势，而区块链技术的发展，在日志的保护、分享、多边利益最大化等方面提供了可能，所以一种基于区块链的电力系统日志分区存储与检索验证方法应运而生，相对于单机系统，该方法作为一个开放源码的互联网数据处理方法，处理速度的提高是非常明显的，同时也可实现网络日志收集、统计、共享等互联网数据处理功能，能够满足数据分析的多样化要求，对于具有大数据特点的海量网络日志分析优势更为明显。
[0003]目前数据的存储方面，将原先的单机存储转变为多节点负载存储，随着网络技术应用的深入，各种应用系统产生的日志数据越来越多，可扩展性是亟待解决的问题。主要有以下几个：EMC日志存储系统；HBASE分布式存储的通用海量日志系统；基于Key_Value的海量日志存储系统；基于Storm和Mongodb的分布式实时日志数据存储与处理系统。
[0004]本专利技术要解决的技术问题是：(1)现阶段，随着数据处理技术不断发展、电力系统相关应用和设备数量飞速增长，导致电力系统网络日志数据数量呈现出爆炸式增长的驱使，采用单机模式或以往的关系型数据库已不能满足电力系统日志信息快速扩展对数据处理的要求；(2)日志往往是入侵者的主要攻击目标，易遭受篡改、删除、伪造等破坏，给电力系统运行带来极大安全隐患，不具备安全准确性的电力系统日志数据必定会危害到整个电力系统的全部运行，造成巨大损失；(3)电力系统日志是电力网络基础设施和系统应用服务的集体成果，但是目前的中心化存储无法确保对日志信息的可信化存储，电力系统日志不能实时共享给电力公司，这就无法及时诊断电力系统的故障、预测电力系统的运行状态和系统需求。

技术实现思路

[0005]本专利技术针对上述问题，提供一种真正实现去中心化、安全和不可篡改的电力系统日志数据存储方法。
[0006]为了达到上述目的，本专利技术提供了一种基于区块链的电力系统日志分区存储与检索验证方法，其步骤包括：
[0007]S1：建立基于区块链的日志安全存储模型，向用户提供日志安全存储模型的身份认证授权；
[0008]S2：用户登录日志安全存储模型的账户并向日志安全存储模型上传并存储日志文件；
[0009]S3：所述日志安全存储模型将日志文件加密后存储至分布式数据库中；
[0010]S4：所述日志安全存储模型提取日志文件的时间戳信息和分布式数据库中相关设备IP地址信息、设备账号信息，并将所述信息作为日志文件目录和经过数字签名加密后的日志文件摘要一并存入至日志数据目录区块的节点中；
[0011]S5：检索日志时，用户向所述日志安全存储模型输入关键词进行搜索，所述关键词包括存入时间、结束时间、相关设备IP地址以及设备账号；
[0012]S6：所述日志安全存储模型根据关键词查询所述日志数据目录区块中的对应日志文件目录，首先依照用户所输入的时间区间在日志数据目录区块中进行检索，找到该时间区域内的所有日志文件集合，然后根据所检索日志文件的时间戳对照该时间区间日志所在的区块，得到对应日志文件目录中的相关设备IP地址信息、设备账号信息；
[0013]S7：所述日志安全存储模型根据对应日志文件目录的相关设备IP地址信息、设备账号信息获取分布式数据库中的日志文件并下载至用户账号，用户对所述日志文件解密后即可得到原始的日志文件。
[0014]优选方式下，所述日志安全存储模型包括：分布式数据库，所述分布式数据库用于存储具体的日志文件，所述日志安全存储模型首先对所述日志文件进行分区，划分为生产控制大区和管理信息大区，其中生产控制大区可以划分为控制区和非控制区，然后所述日志文件按照所划分的区域存储在分布式数据库中，并通过非对称加密技术进行加密存储；日志数据目录区块，所述日志数据目录区块为存储日志文件目录和日志文件摘要的区块链节点集合且用于日志检索；密文检索界面，所述密文检索界面仅允许安全管理员操作，所述安全管理员利用存储在区块链中的日志文件摘要实现数据完整性校验。
[0015]优选方式下，所述日志安全存储模型的使用者包括上传、下载日志文件的用户以及校验所述日志文件完整性的安全管理员。
[0016]优选方式下，所述安全管理员校验日志完整性的方法为：
[0017]S1：安全管理员向所述日志安全存储模型输入关键词进行搜索，所述关键词包括存入时间、结束时间、IP地址以及设备账号；
[0018]S2：所述日志安全存储模型根据关键词查询日志数据目录区块的对应日志文件目录和日志文件摘要并得到对应日志文件目录的相关设备IP地址信息、设备账号信息；
[0019]S3：所述日志安全存储模型根据对应日志文件目录的相关设备IP地址信息、设备账号信息获取分布式数据库中的日志文件并下载至安全管理员账号；
[0020]S4：安全管理员对所述日志文件解密后，再通过SHA
‑
256算法对解密完成后的日志数据进行再加密，并得到再加密日志文件摘要，通过比对所述日志文件摘要和再加密日志文件摘要，如果一致，那么所检索到的日志文件没有被恶意篡改，相反所检索到的日志文件已经被恶意篡改。
[0021]优选方式下，所述身份认证授权的步骤为：
[0022]S1：用户注册，用户向所述日志安全存储模型发送身份相关信息，等待所述日志安
全存储模型确认用户信息被录入后，随即发送给用户对应的公钥和私钥；
[0023]S2：用户验证，用户上传自己的身份信息和公钥，所述日志安全存储模型在分布式数据库中查询该用户的身份信息，验证该用户是否已经完成注册；
[0024]S3：用户登录，完成注册后用户可直接登录，进行日志的上传、查询和完整性验证操作。
[0025]优选方式下，所述日志文件的可视化为：区块链对链中的日志文件进行安全性监控，包括设备操作运行的日志文件以及设备信息发生变更的日志文件，用于事后追溯和核查、为违规操作提供证据；其中日志文件以列表的形式进行展示，具体包括某电力系统设备的访问时间、访问用时、终端号、流水号、访问结果、姓名信息。本专利技术的有益效果为：本专利技术将区块链技术运用到电力系统日志数据的安全分区存储当中，并借助分布式数据库对日志文件进行储存，以缓解区块链系统被多次访问、数据爆炸的压力；用户可本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的电力系统日志分区存储与检索验证方法，其特征在于，其步骤包括：S1：建立基于区块链的日志安全存储模型，向用户提供日志安全存储模型的身份认证授权；S2：用户登录日志安全存储模型的账户并向日志安全存储模型上传并存储日志文件；S3：所述日志安全存储模型将日志文件加密后存储至分布式数据库中；S4：所述日志安全存储模型提取日志文件的时间戳信息和分布式数据库中相关设备IP地址信息、设备账号信息，并将所述信息作为日志文件目录和经过数字签名加密后的日志文件摘要一并存入至日志数据目录区块的节点中；S5：检索日志时，用户向所述日志安全存储模型输入关键词进行搜索，所述关键词包括存入时间、结束时间、相关设备IP地址以及设备账号；S6：所述日志安全存储模型根据关键词查询所述日志数据目录区块中的对应日志文件目录，首先依照用户所输入的时间区间在日志数据目录区块中进行检索，找到该时间区域内的所有日志文件集合，然后根据所检索日志文件的时间戳对照该时间区间日志所在的区块，得到对应日志文件目录中的相关设备IP地址信息、设备账号信息；S7：所述日志安全存储模型根据对应日志文件目录的相关设备IP地址信息、设备账号信息获取分布式数据库中的日志文件并下载至用户账号，用户对所述日志文件解密后即可得到原始的日志文件。2.根据权利要求1所述基于区块链的电力系统日志分区存储与检索验证方法，其特征在于，所述日志安全存储模型包括：分布式数据库，所述分布式数据库用于存储具体的日志文件，所述日志安全存储模型首先对所述日志文件进行分区，划分为生产控制大区和管理信息大区，其中生产控制大区可以划分为控制区和非控制区，然后所述日志文件按照所划分的区域存储在分布式数据库中，并通过非对称加密技术进行加密存储；日志数据目录区块，所述日志数据目录区块为存储日志文件目录和日志文件摘要的区块链节点集合且用于日志检索；密文检索界面，所述密文检索界面仅允许安全管理员操作，所述安全管理员利用存储在区块链中的日志文件摘要实现数据完整性校验。3.根据权利要求1所述基于区块链的电力系统日志分区存储与检索...

【专利技术属性】
技术研发人员：刘林，龚刚军，王玮，袁琳琳，栾敬钊，祁广源，迟翔，王保力，孙耀，阴晓光，
申请(专利权)人：国家电网有限公司，
类型：发明
国别省市：