买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：安徽师范大学

摘要：本发明实施例提供基于区块链的堡垒机日志安全加密日志记录系统、方法，属于互联网技术领域。包括：堡垒机客户端，用于：加密原始日志数据，并将加密后的原始日志数据发送到星际文件系统；对原始日志数据进行结构化解析，将加密的解析日志、星际文件地址以及聚合签名上传至区块链以进行共享；数据用户端，用于：向堡垒机客户端发送注册申请并被授权，获得重加密密钥和搜索令牌；通过重加密密钥对查找得到的加密的密钥密文进行二次加密，得到所需解密密钥对获得从星际文件系统访问解密后的堡垒机客户端的原始日志数据的权限。本发明保障了日志数据的真实性和不可篡改性，避免了数据丢失，提供了完整的数据备份方案。

主权项：1.一种基于区块链的堡垒机日志安全记录方法，其特征在于，该方法包括：步骤1，初始化堡垒机日志系统参数；步骤2，生成所述堡垒机客户端和数据用户端各自的密钥；步骤3，生成所述堡垒机客户端的原始日志数据加密文件和签名；步骤4，生成所述堡垒机客户端的可搜索加密的解析日志；步骤5，生成所述数据用户端的重加密密钥和搜索令牌；步骤6，所述数据用户端进行搜索并验证搜索结果的正确性，并对所述堡垒机客户端的加密密文进行重加密和解密，得到所述堡垒机客户端的对称密钥；步骤7，所述堡垒机客户端完成对日志的安全加密记录，保证所述数据用户端获得从星际文件系统访问原始日志数据密文的权限，并对原始日志数据进行解密，以完成日志的安全记录所述初始化所述堡垒机日志系统参数包括：配置有安全参数λ为输入，选择两个大素数p和q，输出素数阶为p的乘法循环群G1、G2和双线性配对e:G1×G2→G2，g为乘法循环群G1、G2上的一个生成元，G为G1上的一个生成元，随机选择h1,h2←G2,计算L＝eh1,h2,选择以下Hash函数：H1∶{0,1}|sk|→{0,1}|q|；H2∶{0,1}*→{0,1}|q|；H3∶{0,1}*→G1；初始化所述堡垒机日志系统的公共参数为：param＝g,G,h1,h2,G1,G2,e,H1,Hi,H3,L；所述生成所述堡垒机客户端和所述数据用户端的密钥包括：所述堡垒机客户端IDi随机选择计算其中所述数据客户端IDi的公钥和私钥分别为pki＝Xi，ski＝xi；所述数据用户端IDu随机选择计算其中所述数据用户端IDu的公钥和私钥分别为pku＝Yu，sku＝yu；所述生成所述堡垒机客户端的原始日志数据密文和加密的密钥密文包括：所述堡垒机客户端随机选择为对称加密密钥；加密原始日志d＝d0,d1,…dl，dl∈{0,1}*,l＝0,1,…,n生成密文Dl，并计算对称密钥密文C1；通过以下公式生成密文Dl：Dl＝AESks,dl；所述堡垒机客户端上传密文Cd＝D0,D1,…Dl，到星际文件系统，并得到所述原始日志数据密文的文件地址IPFSAddr；所述堡垒机客户端随机选择计算C1＝c0,c1,c2；c0＝Lr·ks；c1＝gr； 所述堡垒机客户端的可搜索加密解析日志生成包括：所述堡垒机客户端对原始数据进行日志解析，得到解析后的日志文件为W＝w0,w1,…wn，wl∈{0,1}*,l＝0,1,…,n，计算加密解析日志其中

全文数据：

权利要求：

百度查询： 安徽师范大学 一种基于区块链的堡垒机日志安全加密日志记录系统、方法