系统日志安全查询方法、装置、设备及存储介质与流程

技术特征：
1.一种系统日志安全查询方法，其特征在于，所述方法包括：获取待分析系统地址集，并将所述系统地址集分为内网系统地址集和外网系统地址集；通过直接访问操作将所述内网系统地址集分为需鉴权系统地址集和免鉴权系统地址集，将所述需鉴权系统地址集及所述外网系统地址集汇集为待鉴权系统地址集；根据预先存储的系统账号及密码信息，从所述待鉴权系统地址集中筛选出授权系统，汇总所述授权系统的地址集得到可访问系统地址集；获取所述免鉴权系统地址集及所述可访问系统地址集中每个系统的系统运行信息，从所述系统运行信息中，提取预设字段的信息，得到对应的系统日志；通过预设的密钥生成算法对所述系统日志执行加密计算，得到密钥，并将所述密钥及所述系统日志存储在第一区块链节点，其中，所述密钥包括公钥和私钥；将所述密钥中的私钥发送给用户，所述公钥存储在第二区块链节点；接收到用户发送的系统日志查询指令时，从所述系统日志查询指令中提取待验证私钥，通过所述第二区块链节点中的公钥检索得到第一区块链节点，将所述待验证私钥与所述第一区块链节点中的私钥进行匹配，若匹配成功，则通过区块链节点将所述系统日志推送给所述用户。2.如权利要求1所述的系统日志安全查询方法，其特征在于，所述获取待分析系统地址集，并将所述系统地址集分为内网系统地址集和外网系统地址集，包括：获取待分析系统的系统地址，生成待分析系统地址集；根据所述待分析系统地址集的ip地址，将所述待分析系统地址集分为内网系统地址集和外网系统地址集。3.如权利要求1所述的系统日志安全查询方法，其特征在于，所述通过直接访问操作将所述内网系统地址集分为需鉴权系统地址集和免鉴权系统地址集，包括：对所述内网系统地址集中的每个系统执行直接访问操作；若所述系统访问操作执行失败，则对应的系统为需鉴权系统，汇总所述需鉴权系统的地址集，得到需鉴权系统地址集；若所述系统访问操作执行成功，则对应的系统为免鉴权系统，汇总所述免鉴权系统的地址集，得到免鉴权系统地址集。4.如权利要求1所述的系统日志安全查询方法，其特征在于，所述根据预先存储的系统账号及密码信息，从所述待鉴权系统地址集中筛选出授权系统，包括：获取预先存储的系统账号及密码信息；将所述预先存储的系统账号及密码信息与所述待鉴权系统地址集中每个系统的注册账号及对应密码进行匹配，如匹配成功，则所述系统为授权系统。5.如权利要求1所述的系统日志安全查询方法，其特征在于，所述获取所述免鉴权系统地址集及所述可访问系统地址集中每个系统的系统运行信息，包括：利用预构建的消息中间件获取所述免鉴权系统地址集中的每个系统的系统运行信息；及利用预构建的http接口获取所述可访问系统地址集中的每个系统的系统运行信息。6.如权利要求1所述的系统日志安全查询方法，其特征在于，所述通过预设的密钥生成
算法对所述系统日志执行加密计算，得到密钥，包括：步骤a：将所述系统日志进行比特串分组，并将所述比特串分组转化为十进制，根据所述十进制数值随机生成第一质数及第二质数，其中所述第一质数与所述第二质数不相同；步骤b：计算所述第一质数与所述第二质数的乘积，得到密钥长度值；步骤c：计算与所述第一质数及所述第二质数对应的欧拉函数值；步骤d：随机生成一个与所述欧拉函数值互质的随机数；步骤e：利用欧几里得算法计算所述随机数与所述密钥长度值的欧几里得值；步骤f：将所述随机数及所述密钥长度值封装得到公钥，将所述欧几里得值及所述密钥长度值封装得到私钥；步骤g：组合所述私钥及所述公钥，得到所述密钥。7.如权利要求1所述的系统日志安全查询方法，其特征在于，所述通过所述第二区块链节点中的公钥检索得到第一区块链节点，包括：利用所述密钥生成算法计算得到所述待验证私钥对应的公钥；利用待验证私钥对应的公钥与所述第二区块链节点中的公钥进行匹配；匹配成功后，则利用所述公钥检索区块链节点，得到存储所述私钥的第一区块链节点。8.一种系统日志安全查询装置，其特征在于，所述装置包括：系统地址集划分模块，用于获取待分析系统地址集，并将所述系统地址集分为内网系统地址集和外网系统地址集；待鉴权系统地址集生成模块，用于通过直接访问操作将所述内网系统地址集分为需鉴权系统地址集和免鉴权系统地址集，将所述需鉴权系统地址集及所述外网系统地址集汇集为待鉴权系统地址集；可访问系统地址集生成模块，用于根据预先存储的系统账号及密码信息，从所述待鉴权系统地址集中筛选出授权系统，汇集所述授权系统的地址集得到可访问系统地址集；系统日志生成模块，用于获取所述免鉴权系统地址集及所述可访问系统地址集中每个系统的系统运行信息，从所述系统运行信息中，提取预设字段的信息，得到对应的系统日志；密钥生成模块，用于通过预设的密钥生成算法对所述系统日志执行加密计算，得到密钥，并将所述密钥及所述系统日志存储在第一区块链节点，其中，所述密钥包括公钥和私钥；密钥分配模块，用于将所述密钥中的私钥发送给用户，所述公钥存储在第二区块链节点；系统日志推送模块，用于接收到用户发送的系统日志查询指令时，从所述系统日志查询指令中提取待验证私钥，通过所述第二区块链节点中的公钥检索得到第一区块链节点，将所述待验证私钥与所述第一区块链节点中的私钥进行匹配，若匹配成功，则通过区块链节点将所述系统日志推送给所述用户。9.一种电子设备，其特征在于，所述电子设备包括：至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所
述至少一个处理器执行，以使所述至少一个处理器能够执行如权利要求1至7中任意一项所述的系统日志安全查询方法。10.一种计算机可读存储介质，存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至7中任意一项所述的系统日志安全查询方法。

技术总结
本发明涉及区块链技术，揭露了一种系统日志安全查询方法，包括：获取待分析系统地址集，将所述系统地址集分为内网系统地址集及外网系统地址集；将所述内网系统地址集中的需鉴权系统地址集及所述外网系统地址集整合生成待鉴权系统地址集；从所述待鉴权系统地址集中筛选出可访问系统地址集；获取所述可访问系统地址集及内网系统地址集中免鉴权系统地址集对应的每个系统的系统运行信息，得到系统日志；对所述系统日志执行加密计算，得到密钥；获取用户发送的待验证密钥，待验证密钥验证成功后，通过区块链节点将系统日志推送给用户。本发明还提出一种系统日志安全查询装置、电子设备以及存储介质。本发明可以提高系统日志查询的安全性。的安全性。的安全性。


技术研发人员：刘彬
受保护的技术使用者：中国平安财产保险股份有限公司
技术研发日：2021.09.30
技术公布日：2022/1/3