系统日志安全查询方法、装置、设备及存储介质与流程

1.本发明涉及区块链技术领域，尤其涉及一种系统日志安全查询方法、装置、电子设备及计算机可读存储介质。


背景技术：

2.当前大部分系统是利用http接口调用系统业务流程，通过对每个系统日志的收集及分析来追踪系统的业务流程轨迹，进而对系统产生的问题进行定位排查，但目前以日志方式排查系统问题时，并未对系统进行系统划分以及系统安全性校验，从而导致排查系统问题时，容易造成数据泄露等安全风险性问题发生。
3.同时，系统日志信息进行信息传输时，也可能会导致系统日志信息被恶意截取或篡改，导致数据泄露或数据错误等问题发生。


技术实现要素：

4.本发明提供一种系统日志安全查询方法、装置及计算机可读存储介质，其主要目的在于解决系统日志查询安全性较低的问题。
5.为实现上述目的，本发明提供的一种系统日志安全查询方法，包括：
6.获取待分析系统地址集，并将所述系统地址集分为内网系统地址集和外网系统地址集；
7.通过直接访问操作将所述内网系统地址集分为需鉴权系统地址集和免鉴权系统地址集，将所述需鉴权系统地址集及所述外网系统地址集汇集为待鉴权系统地址集；
8.根据预先存储的系统账号及密码信息，从所述待鉴权系统地址集中筛选出授权系统，汇总所述授权系统的地址集得到可访问系统地址集；
9.获取所述免鉴权系统地址集及所述可访问系统地址集中每个系统的系统运行信息，从所述系统运行信息中，提取预设字段的信息，得到对应的系统日志；
10.通过预设的密钥生成算法对所述系统日志执行加密计算，得到密钥，并将所述密钥及所述系统日志存储在第一区块链节点，其中，所述密钥包括公钥和私钥；
11.将所述密钥中的私钥发送给用户，所述公钥存储在第二区块链节点；
12.接收到用户发送的系统日志查询指令时，从所述系统日志查询指令中提取待验证私钥，通过所述第二区块链节点中的公钥检索得到第一区块链节点，将所述待验证私钥与所述第一区块链节点中的私钥进行匹配，若匹配成功，则通过区块链节点将所述系统日志推送给所述用户。
13.可选地，所述获取待分析系统地址集，并将所述系统地址集分为内网系统地址集和外网系统地址集，包括：
14.获取待分析系统的系统地址，生成待分析系统地址集；
15.利用所述待分析系统地址集的ip地址，将所述待分析系统地址集分为内网系统地址集和外网系统地址集。
16.可选地，所述通过直接访问操作将所述内网系统地址集分为需鉴权系统地址集和免鉴权系统地址集，包括：
17.对所述内网系统地址集中的每个系统执行直接访问操作；
18.若所述系统访问操作执行失败，则对应的系统为需鉴权系统，汇总所述需鉴权系统的地址集，得到需鉴权系统地址集；
19.若所述系统访问操作执行成功，则对应的系统为免鉴权系统，汇总所述免鉴权系统的地址集，得到免鉴权系统地址集。
20.可选地，所述根据预先存储的系统账号及密码信息，从所述待鉴权系统地址集中筛选出授权系统，包括：
21.获取预先存储的系统账号及密码信息；
22.将所述预先存储的系统账号及密码信息与所述待鉴权系统地址集中每个系统的注册账号及对应密码进行匹配，如匹配成功，则所述系统为授权系统。可选地，所述获取所述免鉴权系统地址集及所述可访问系统地址集中每个系统的系统运行信息，包括：
23.利用预构建的消息中间件获取所述免鉴权系统地址集中的每个系统的系统运行信息；及
24.利用预构建的http接口获取所述可访问系统地址集中的每个系统的系统运行信息。
25.可选地，所述通过预设的密钥生成算法对所述系统日志执行加密计算，得到密钥，包括：
26.步骤a：将所述系统日志进行比特串分组，并将所述比特串分组转化为十进制，根据所述十进制数值随机生成第一质数及第二质数，其中所述第一质数与所述第二质数不相同；
27.步骤b：计算所述第一质数与所述第二质数的乘积，得到密钥长度值；
28.步骤c：计算与所述第一质数及所述第二质数对应的欧拉函数值；
29.步骤d：随机生成一个与所述欧拉函数值互质的随机数；
30.步骤e：利用欧几里得算法计算所述随机数与所述密钥长度值的欧几里得值；
31.步骤f：将所述随机数及所述密钥长度值封装得到公钥，将所述欧几里得值及所述密钥长度值封装得到私钥；
32.步骤g：组合所述私钥及所述公钥，得到所述密钥。
33.可选地，所述通过所述第二区块链节点中的公钥检索得到第一区块链节点，包括：
34.利用所述密钥生成算法计算得到所述待验证私钥对应的公钥；
35.利用待验证私钥对应的公钥与所述第二区块链节点中的公钥进行匹配；
36.匹配成功后，则利用所述公钥检索区块链节点，得到存储所述私钥的第一区块链节点。
37.为了解决上述问题，本发明还提供一种系统日志安全查询装置，所述装置包括：
38.系统地址集划分模块，用于获取待分析系统地址集，并将所述系统地址集分为内网系统地址集和外网系统地址集；
39.待鉴权系统地址集生成模块，用于通过直接访问操作将所述内网系统地址集分为需鉴权系统地址集和免鉴权系统地址集，将所述需鉴权系统地址集及所述外网系统地址集
汇集为待鉴权系统地址集；
40.可访问系统地址集生成模块，用于获取所述待鉴权系统地址集中的各个系统访问权限，得到可访问系统地址集；
41.系统日志生成模块，用于获取所述免鉴权系统地址集和所述可访问系统地址集对应的每个系统的系统运行信息，从所述系统运行信息中，提取预设字段的信息，得到对应的系统日志；
42.密钥生成模块。用于通过预设的密钥生成算法对所述系统日志执行加密计算，得到密钥，并将所述密钥及所述系统日志存储在第一区块链节点，其中，所述密钥包括公钥和私钥；
43.密钥分配模块，用于将所述密钥中的私钥发送给用户，所述公钥存储在第二区块链节点；
44.系统日志推送模块，用于接收用户发送的系统日志查询指令，从所述系统日志查询指令中提取待验证私钥，通过所述第二区块链节点中的公钥检索得到第一区块链节点，将所述待验证私钥及所述第一区块链节点中的私钥进行匹配，若匹配成功，则通过区块链节点将所述系统日志推送给所述用户。
45.为了解决上述问题，本发明还提供一种电子设备，所述电子设备包括：
46.至少一个处理器；以及，
47.与所述至少一个处理器通信连接的存储器；其中，
48.所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行上述所述的系统日志安全查询方法。
49.为了解决上述问题，本发明还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有至少一个计算机程序，所述至少一个计算机程序被电子设备中的处理器执行以实现上述所述的系统日志安全查询方法。
50.本发明实施例通过将待分析系统地址集划分为待鉴权系统地址集和免鉴权系统地址集，再从待鉴权系统地址集中筛选出具有系统访问权限的系统，得到可访问系统地址集，从而实现了对系统的划分；进一步，对所述可访问系统地址集和免鉴权系统地址集对应的各个系统的系统日志生成密钥，将系统日志所述密钥存储在区块链节点，可提高系统日志的安全性，用户发送的系统日志查询指令中包含密钥，将所述密钥与所述系统日志对应的密钥进行匹配，匹配成功后利用区块链节点将系统日志推送给所述用户，能够安全的将系统日志推送给授权用户。因此本发明提出的系统日志安全查询方法、装置、电子设备及计算机可读存储介质，可以解决查询系统日志时安全性较低的问题。
附图说明
51.图1为本发明一实施例提供的系统日志安全查询方法的流程示意图；
52.图2为本发明一实施例提供的生成密钥的流程示意图；
53.图3为本发明一实施例提供的系统日志安全查询装置的功能模块图；
54.图4为本发明一实施例提供的实现所述系统日志安全查询方法的电子设备的结构示意图。
55.本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。
具体实施方式
56.应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
57.本技术实施例提供一种系统日志安全查询方法。所述系统日志安全查询方法的执行主体包括但不限于服务端、终端等能够被配置为执行本技术实施例提供的该方法的电子设备中的至少一种。换言之，所述系统日志安全查询方法可以由安装在终端设备或服务端设备的软件或硬件来执行，所述软件可以是区块链平台。所述服务端包括但不限于：单台服务器、服务器集群、云端服务器或云端服务器集群等。所述服务器可以是独立的服务器，也可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(content delivery network， cdn)、以及大数据和人工智能平台等基础云计算服务的云服务器。
58.参照图1所示，为本发明一实施例提供的系统日志安全查询方法的流程示意图。在本实施例中，所述系统日志安全查询方法包括：
59.s1、获取待分析系统地址集，并将所述系统地址集分为内网系统地址集和外网系统地址集；
60.本发明实施例中，所述待分析系统可以是外部第三方系统及内部系统，进一步地，可以利用具有抓取功能的计算机语句(如java语句、python语句等)从预构建的用于存储系统地址的存储区域中获取所述系统地址集，其中，所述存储区域包括但不限于数据库、区块链节点等。
61.详细地，所述获取待分析系统地址集，并将所述系统地址集分为内网系统地址集和外网系统地址集，包括：
62.获取待分析系统的系统地址，生成待分析系统地址集；
63.利用所述待分析系统地址集的ip地址，将所述待分析系统地址集分为内网系统地址集和外网系统地址集。
64.若所述系统的ip地址属于局域网分配的ip地址范围，即所述系统ip地址属于10.0.0.0～10.255.255.255、172.16.0.0～172.31.255.25、192.168.0.0～192. 168.255.255三类ip地址范围，则所述系统地址对应的系统为内网系统；若不属于所述三类ip地址范围内，则所述系统地址对应的系统为外网系统。
65.s2、通过直接访问操作将所述内网系统地址集分为需鉴权系统地址集和免鉴权系统地址集，将所述需鉴权系统地址集及所述外网系统地址集汇集为待鉴权系统地址集；
66.详细地，所述通过直接访问操作将所述内网系统地址集分为需鉴权系统地址集和免鉴权系统地址集，包括：
67.对所述内网系统地址集中的每个系统执行直接访问操作；
68.若所述系统访问操作执行失败，则对应的系统为需鉴权系统，汇总所述需鉴权系统的地址集，得到需鉴权系统地址集；
69.若所述系统访问操作执行成功，则对应的系统为免鉴权系统，汇总所述免鉴权系统的地址集，得到免鉴权系统地址集。
70.本发明实施例中，将内网系统地址集分为需鉴权系统地址集和免鉴权系统地址
集，通过将系统划分，可提高系统日志提取的安全性以及提取效率，防止需鉴权系统地址集对应的系统运行信息被恶意获取。
71.s3、根据预先存储的系统账号及密码信息，从所述待鉴权系统地址集中筛选出授权系统，汇集所述授权系统的地址集得到可访问系统地址集；
72.详细地，所述根据预先存储的系统账号及密码信息，从所述待鉴权系统地址集中筛选出授权系统，包括：
73.获取预先存储的系统账号及密码信息；
74.将所述预先存储的系统账号及密码信息与所述待鉴权系统地址集中每个系统的注册账号及对应密码进行匹配，如匹配成功，则所述系统为授权系统。
75.本发明实施例中，可利用oauth2.0授权方式中的客户端凭证(clientcredentials)授权方式来获取所述待鉴权系统地址集中的各个系统访问权限。所述客户端凭证(client credentials)授权方式即在系统中去申请身份唯一标识：注册账号及对应的密码信息，再申请调用token令牌，身份验证的请求结果返回所述token令牌，通过身份验证后获取所述授权系统地址集中的各个系统访问权限。
76.s4、获取所述免鉴权系统地址集及所述可访问系统地址集中每个系统的系统运行信息，从所述系统运行信息中，提取预设字段的信息，得到对应的系统日志；
77.详细地，所述获取所述免鉴权系统地址集及所述可访问系统地址集中每个系统的系统运行信息，包括：
78.利用预构建的消息中间件获取所述免鉴权系统地址集中的每个系统的系统运行信息；及
79.利用预构建的http接口获取所述可访问系统地址集中的每个系统的系统运行信息。
80.本发明实施例中，对于免鉴权系统地址集中的对应系统，利用预构建的消息中间件直接异步获取各个系统的系统运行信息，使消息处理延迟降到秒级甚至毫秒级，增加消息处理速度，提高后续系统日志收集的效率。
81.具体地，所述预构建的消息中间件可以为kafka消息中间件，所述kafka 是一个分布式、支持分区的(partition)、多副本的(replica)，基于zookeeper 协调的分布式消息系统，它的最大的特性就是可以实时的处理大量数据以满足各种需求场景，具有高吞吐量、低延迟的特性，kafka每秒可以处理几十万条消息，它的延迟最低只有几毫秒。
82.对于所述可访问系统地址集中的对应系统，服务端通过授权后携带所述 token来调用所述http接口来接收所述token数据，得到各个系统的系统运行信息。
83.进一步地，本发明实施例中，从所述系统运行信息中提取所述预设字段的信息，生成各个系统的系统日志信息，并将所述系统日志信息按照时间倒序排列，得到按照时间排列的各个系统日志，其中，所述预设字段包括：用户id、时间、来源、ip地址、操作等。
84.s5、通过预设的密钥生成算法对所述系统日志执行加密计算，得到密钥，并将所述密钥及所述系统日志存储在第一区块链节点，其中，所述密钥包括公钥和私钥；
85.本发明实施例中，可使用非对称加密算法生成密钥，非对称加密算法包括但不限于rsa算法、dsa算法、ecc算法等。
86.详细地，参阅图2所示，所述通过预设的密钥生成算法对所述系统日志执行加密计
算，得到密钥，包括：
87.步骤s51：将所述系统日志进行比特串分组，并将所述比特串分组转化为十进制，根据所述十进制数值随机生成第一质数及第二质数，其中所述第一质数与所述第二质数不相同；
88.步骤s52：计算所述第一质数与所述第二质数的乘积，得到密钥长度值；
89.步骤s53：计算与所述第一质数及所述第二质数对应的欧拉函数值；
90.步骤s54：随机生成一个与所述欧拉函数值互质的随机数；
91.步骤s55：利用欧几里得算法计算所述随机数与所述密钥长度值的欧几里得值；
92.步骤s56：将所述随机数及所述密钥长度值封装得到公钥，将所述欧几里得值及所述密钥长度值封装得到私钥；
93.步骤s57：组合所述私钥及所述公钥，得到所述密钥。
94.详细地，本发明实施例中，对所述系统日志进行比特串分组，将所述比特串分组转换为十进制，随机生成第一质数与第二质数，使得所述第一质数与第二质数的乘积大于每个比特串分组的十进制数值，其中，所述第一质数与第二质数不相同。
95.根据系统日志生成密钥，并将密钥存储在区块链节点，提高了系统日志的安全性，避免生成系统日志后系统日志被恶意篡改，导致排查系统问题时不够准确。
96.s6、将所述密钥中的私钥发送给用户，所述公钥存储在第二区块链节点；
97.本发明实施例中，密钥中的私钥发送给用户，作为后续日志推送的匹配私钥，公钥作为公开信息存储在第二区块链节点，其中，所述第二区块链节点与第一区块链节点不一致；
98.s7、接收到用户发送的系统日志查询指令时，从所述系统日志查询指令中提取待验证私钥，通过所述第二区块链节点中的公钥检索得到第一区块链节点，将所述待验证私钥与所述第一区块链节点中的私钥进行匹配，若匹配成功，则通过区块链节点将所述系统日志推送给所述用户。
99.本发明实施例中，由于不同系统在运行时会产生不同的系统日志，因此需构建所述系统日志查询指令，统一收集不同系统在运行时的日志。其中，所述系统日志查询指令一般利用java、python等编程语言构建，并可视化在用户所操作的操作页面中，如用户可点击在所述操作页面中生成的图形化系统日志查询按钮，即可生成所述多系统日志查询指令。
100.详细地，所述通过所述第二区块链节点中的公钥检索得到第一区块链节点，包括：
101.利用所述密钥生成算法计算得到所述待验证私钥对应的公钥；
102.利用待验证私钥对应的公钥与所述第二区块链节点中的公钥进行匹配；
103.匹配成功后，则利用所述公钥检索区块链节点，得到存储所述私钥的第一区块链节点。
104.例如，用户在点击所述操作页面中生成的图形化按钮时，该按钮会自动弹出多个系统的系统名称供用户选择，如用户选择系统a、系统b，则会将系统a、系统b的系统名称打包为字符串嵌入至系统查询指令，即查询系统a、系统b的系统日志。
105.本发明实施例通过将待分析系统地址集划分为待鉴权系统地址集和免鉴权系统地址集，再从待鉴权系统地址集中筛选出具有系统访问权限的系统，得到可访问系统地址集，从而实现了对系统的划分；进一步，对所述可访问系统地址集和免鉴权系统地址集对应
的各个系统的系统日志生成密钥，将系统日志所述密钥存储在区块链节点，可提高系统日志的安全性，用户发送的系统日志查询指令中包含密钥，将所述密钥与所述系统日志对应的密钥进行匹配，匹配成功后利用区块链节点将系统日志推送给所述用户，能够安全的将系统日志推送给授权用户。因此本发明提出的系统日志安全查询方法，可以解决查询系统日志时安全性较低的问题。
106.如图3所示，是本发明一实施例提供的系统日志安全查询装置的功能模块图。
107.本发明所述系统日志安全查询装置100可以安装于电子设备中。根据实现的功能，所述系统日志安全查询装置100可以包括系统地址集划分模块101、待鉴权系统地址集生成模块102、可访问系统地址集生成模块103、系统日志生成模块104、密钥生成模块105、密钥分配模块106及系统日志推送模块107。本发明所述模块也可以称之为单元，是指一种能够被电子设备处理器所执行，并且能够完成固定功能的一系列计算机程序段，其存储在电子设备的存储器中。
108.在本实施例中，关于各模块/单元的功能如下：
109.所述系统地址集划分模块101，用于获取待分析系统地址集，并将所述系统地址集分为内网系统地址集和外网系统地址集；
110.所述待鉴权系统地址集生成模块102，用于通过直接访问操作将所述内网系统地址集分为需鉴权系统地址集和免鉴权系统地址集，将所述需鉴权系统地址集及所述外网系统地址集汇集为待鉴权系统地址集；
111.所述可访问系统地址集生成模块103，用于根据预先存储的系统账号及密码信息，从所述待鉴权系统地址集中筛选出授权系统，汇集所述授权系统的地址集得到可访问系统地址集；
112.所述系统日志生成模块104，用于获取所述免鉴权系统地址集及所述可访问系统地址集中每个系统的系统运行信息，从所述系统运行信息中，提取预设字段的信息，得到对应的系统日志；
113.所述密钥生成模块105，用于通过预设的密钥生成算法对所述系统日志执行加密计算，得到密钥，并将所述密钥及所述系统日志存储在第一区块链节点，其中，所述密钥包括公钥和私钥；
114.所述密钥分配模块106，用于将所述密钥中的私钥发送给用户，所述公钥存储在第二区块链节点；
115.所述系统日志推送模块107，用于接收到用户发送的系统日志查询指令时，从所述系统日志查询指令中提取待验证私钥，通过所述第二区块链节点中的公钥检索得到第一区块链节点，将所述待验证私钥与所述第一区块链节点中的私钥进行匹配，若匹配成功，则通过区块链节点将所述系统日志推送给所述用户。
116.详细地，本发明实施例中所述系统日志安全查询装置100中所述的各模块在使用时采用与上述图1至图2中所述的系统日志安全查询方法一样的技术手段，并能够产生相同的技术效果，这里不再赘述。
117.如图4所示，是本发明一实施例提供的实现系统日志安全查询方法的电子设备的结构示意图。
118.所述电子设备1可以包括处理器10、存储器11、通信总线12以及通信接口13，还可
以包括存储在所述存储器11中并可在所述处理器10上运行的计算机程序，如系统日志安全查询程序。
119.其中，所述处理器10在一些实施例中可以由集成电路组成，例如可以由单个封装的集成电路所组成，也可以是由多个相同功能或不同功能封装的集成电路所组成，包括一个或者多个中央处理器(centralprocessingunit，cpu)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述处理器10是所述电子设备的控制核心(controlunit)，利用各种接口和线路连接整个电子设备的各个部件，通过运行或执行存储在所述存储器11内的程序或者模块(例如执行系统日志安全查询程序等)，以及调用存储在所述存储器11内的数据，以执行电子设备的各种功能和处理数据。
120.所述存储器11至少包括一种类型的可读存储介质，所述可读存储介质包括闪存、移动硬盘、多媒体卡、卡型存储器(例如：sd或dx存储器等)、磁性存储器、磁盘、光盘等。所述存储器11在一些实施例中可以是电子设备的内部存储单元，例如该电子设备的移动硬盘。所述存储器11在另一些实施例中也可以是电子设备的外部存储设备，例如电子设备上配备的插接式移动硬盘、智能存储卡(smartmediacard，smc)、安全数字(securedigital，sd)卡、闪存卡(flashcard)等。进一步地，所述存储器11还可以既包括电子设备的内部存储单元也包括外部存储设备。所述存储器11不仅可以用于存储安装于电子设备的应用软件及各类数据，例如系统日志安全查询程序的代码等，还可以用于暂时地存储已经输出或者将要输出的数据。
121.所述通信总线12可以是外设部件互连标准(peripheralcomponentinterconnect，简称pci)总线或扩展工业标准结构(extendedindustrystandardarchitecture，简称eisa)总线等。该总线可以分为地址总线、数据总线、控制总线等。所述总线被设置为实现所述存储器11以及至少一个处理器10等之间的连接通信。
122.所述通信接口13用于上述电子设备与其他设备之间的通信，包括网络接口和用户接口。可选地，所述网络接口可以包括有线接口和/或无线接口(如wi
‑
fi接口、蓝牙接口等)，通常用于在该电子设备与其他电子设备之间建立通信连接。所述用户接口可以是显示器(display)、输入单元(比如键盘(keyboard))，可选地，用户接口还可以是标准的有线接口、无线接口。可选地，在一些实施例中，显示器可以是led显示器、液晶显示器、触控式液晶显示器以及oled(organiclight
‑
emittingdiode，有机发光二极管)触摸器等。其中，显示器也可以适当的称为显示屏或显示单元，用于显示在电子设备中处理的信息以及用于显示可视化的用户界面。
123.图4仅示出了具有部件的电子设备，本领域技术人员可以理解的是，图4示出的结构并不构成对所述电子设备1的限定，可以包括比图示更少或者更多的部件，或者组合某些部件，或者不同的部件布置。
124.例如，尽管未示出，所述电子设备还可以包括给各个部件供电的电源(比如电池)，优选地，电源可以通过电源管理装置与所述至少一个处理器10逻辑相连，从而通过电源管理装置实现充电管理、放电管理、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述电子设备还可以包括多种传感器、蓝牙模块、wi
‑
fi模块等，在此不再赘述。
125.应该了解，所述实施例仅为说明之用，在专利申请范围上并不受此结构的限制。
126.所述电子设备1中的所述存储器11存储的系统日志安全查询程序是多个指令的组合，在所述处理器10中运行时，可以实现：
127.获取待分析系统地址集，并将所述系统地址集分为内网系统地址集和外网系统地址集；
128.通过直接访问操作将所述内网系统地址集分为需鉴权系统地址集和免鉴权系统地址集，将所述需鉴权系统地址集与所述外网系统地址集汇集为待鉴权系统地址集；
129.根据预先存储的系统账号及密码信息，从所述待鉴权系统地址集中筛选出授权系统，汇集所述授权系统的地址集得到可访问系统地址集；
130.获取所述免鉴权系统地址集与所述可访问系统地址集中每个系统的系统运行信息，从所述系统运行信息中，提取预设字段的信息，得到对应的系统日志；
131.通过预设的密钥生成算法对所述系统日志执行加密计算，得到密钥，并将所述密钥与所述系统日志存储在第一区块链节点，其中，所述密钥包括公钥和私钥；
132.将所述密钥中的私钥发送给用户，所述公钥存储在第二区块链节点；
133.接收到用户发送的系统日志查询指令时，从所述系统日志查询指令中提取待验证私钥，通过所述第二区块链节点中的公钥检索得到第一区块链节点，将所述待验证私钥与所述第一区块链节点中的私钥进行匹配，若匹配成功，则通过区块链节点将所述系统日志推送给所述用户。
134.具体地，所述处理器10对上述指令的具体实现方法可参考附图对应实施例中相关步骤的描述，在此不赘述。
135.进一步地，所述电子设备1集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读存储介质中。所述计算机可读存储介质可以是易失性的，也可以是非易失性的。例如，所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(rom，read
‑
only memory)。
136.本发明还提供一种计算机可读存储介质，所述可读存储介质存储有计算机程序，所述计算机程序在被电子设备的处理器所执行时，可以实现：
137.获取待分析系统地址集，并将所述系统地址集分为内网系统地址集和外网系统地址集；
138.通过直接访问操作将所述内网系统地址集分为需鉴权系统地址集和免鉴权系统地址集，将所述需鉴权系统地址集与所述外网系统地址集汇集为待鉴权系统地址集；
139.根据预先存储的系统账号及密码信息，从所述待鉴权系统地址集中筛选出授权系统，汇集所述授权系统的地址集得到可访问系统地址集；
140.获取所述免鉴权系统地址集与所述可访问系统地址集中每个系统的系统运行信息，从所述系统运行信息中，提取预设字段的信息，得到对应的系统日志；
141.通过预设的密钥生成算法对所述系统日志执行加密计算，得到密钥，并将所述密钥与所述系统日志存储在第一区块链节点，其中，所述密钥包括公钥和私钥；
142.将所述密钥中的私钥发送给用户，所述公钥存储在第二区块链节点；
143.接收到用户发送的系统日志查询指令时，从所述系统日志查询指令中提取待验证
私钥，通过所述第二区块链节点中的公钥检索得到第一区块链节点，将所述待验证私钥与所述第一区块链节点中的私钥进行匹配，若匹配成功，则通过区块链节点将所述系统日志推送给所述用户。
144.在本发明所提供的几个实施例中，应该理解到，所揭露的设备，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。
145.所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
146.另外，在本发明各个实施例中的各功能模块可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能模块的形式实现。
147.对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。
148.因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。
149.本发明所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(blockchain)，本质上是一个去中心化的数据库，是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了一批次网络交易的信息，用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
150.本技术实施例可以基于人工智能技术对相关的数据进行获取和处理。其中，人工智能(artificial intelligence，ai)是利用数字计算机或者数字计算机控制的机器模拟、延伸和扩展人的智能，感知环境、获取知识并使用知识获得最佳结果的理论、方法、技术及应用系统。
151.此外，显然“包括”一词不排除其他单元或步骤，单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一、第二等词语用来表示名称，而并不表示任何特定的顺序。
152.最后应说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或等同替换，而不脱离本发明技术方案的精神和范围。