买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉中国人民解放军战略支援部队信息工程大学申请的专利一种面向云数据操作行为的可信溯源方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN113886841B 。

龙图腾网通过国家知识产权局官网在2025-11-14发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202111254541.3，技术领域涉及：G06F21/57；该发明授权一种面向云数据操作行为的可信溯源方法是由曹利峰;杜学绘;高振升;王娜;杨艳;任志宇;韩孟达;雷依涵;李立峰;张东巍设计研发完成，并于2021-10-27向国家知识产权局提交的专利申请。

本一种面向云数据操作行为的可信溯源方法在说明书摘要公布了：本发明公开一种面向云数据操作行为的可信溯源方法，包括以下步骤，在用户的资源对象和执行命令的关键路径设置hook点，采集云数据的操作事件信息，获得云数据的溯源日志；提取溯源日志的日志摘要和相关元数据，将日志摘要和所述相关元数据存储在区块链账本上，并提出基于默克尔山脉的链上数据存储机制，支撑对溯源日志的完整性的细粒度校验和批量校验；构建面向云数据的溯源模型，给出结合超级区块链账本与ELKStack技术的溯源机制,在实现身份验证服务的同时，基于所述的Merkle山脉算法和溯源日志集保证溯源日志可信性，并基于此给出基于DAG的行为追责溯源方法。

本发明授权一种面向云数据操作行为的可信溯源方法在权利要求书中公布了：1.一种面向云数据操作行为的可信溯源方法，其特征在于，包括以下步骤： 基于用户的资源对象和执行命令的关键路径设置hook点，采集云数据的操作事件信息，获得所述云数据的溯源日志； 提取所述溯源日志的日志摘要和相关元数据，将所述日志摘要和所述相关元数据存储在区块链账本上，用于支撑对溯源日志集的完整性校验； 通过基于Merkle山脉的数据存储机制，在链上存储所述日志摘要，用于支撑对链下溯源日志完整性的细粒度校验和批量校验； 构建面向云数据的溯源模型，获得结合超级区块链账本与ELKStack技术的溯源机制,用于在实现身份验证服务的同时，通过Merkle山脉算法和所述溯源日志集保证溯源日志可信性，获得基于DAG的行为追责溯源方法，ELK是Elasticsearch、Logstash和Kibana三种软件产品的首字母缩写； 基于所述hook点，提取系统事件的系统调用函数的参数和环境，获得所述溯源日志，通过较小的服务器监听和存储开销，支撑基于所述溯源日志的事件重构，其中，所述hook点根据资源对象划分为文件、进程和通信三类； 基于Linux安全模块的LSM系统事件捕获机制和所述hook点，通过关注用户云存储数据、通信网络、区块链网络配置文件三类对象，构建所述溯源日志； 控制所述区块链账本进行交易，记录所述日志摘要和所述相关元数据，其中，所述区块链账本包括若干分布式区块链账本，基于HLF的通道机制获得所述若干分布式区块链账本，每个分布式区块链账本之间数据隔离； 基于Elasticsearch的分布式日志数据库，存储所述溯源日志，用于在校验接收的日志文件的完整性时，通过相应通道内的分布式日志数据库客户端进行链上区块链账本数据的查询，并根据返回的结果确定链下的日志文件是否遭到篡改； 提取所述溯源日志集的上传时间、上传者标识码、上传者签名公钥、哈希值，构建上传信息； 基于所述上传时间和所述上传者标识码，调用链码和共识算法，生成交易区块，用于所述区块链账本与所述溯源日志的交易，其中，在调用链码和共识算法过程中，至少附加时间戳信息； 基于所述Merkle山脉算法的算法结构，聚合所述溯源日志集，构建溯源日志摘要存储模型； 基于所述Merkle山脉算法更新日志摘要数据、Merkle根数据、SPV证明集，构建证明验证模型； 基于所述日志摘要存储模型，构建证明快照；基于所述日志摘要存储模型、所述证明验证模型、所述证明快照，构建溯源日志校验模型，证明快照是对日志存储某一时刻的状态记录，以表示时刻的日志快照，通过计算时刻用户MMR对应的Merkle根获得； 提取所述云数据的最早时序日志作为顶点数据； 初始化数据溯源模型和所述云数据； 将所述顶点数据添加到所述数据溯源模型，标记所述顶点数据为已访问； 提取所述云数据与所述数据溯源模型相连的流转事件，将所述流转事件对应的系统日志标记为待添加日志，判断所述流转事件是否为所述顶点数据，基于判断结果与所述数据溯源模型，对所述云数据进行溯源； 其中，在满足日志摘要动态更新的前提下，所述Merkle山脉算法的算法结构为以用户为对象的MMR结构，账本节点LN在收到打包好的区块后将逐个验证其中包含的溯源日志上传事务LUT，在确认交易有效后，LN将根据交易上传者的信息，为每个用户维护一个全局的MMR； 其中，基于DAG的数据溯源方法包括： 在溯源审计环节，溯源审计员PA拥有读取所有用户日志的权限，为用户提供网络上端到端的溯源审计服务，PA接受用户发起的溯源请求，搜索指定数据的相关日志，并通过溯源日志以深度优先搜索的策略构建数据溯源图，展现数据的流转与演变过程，将给定数据的追踪溯源问题转化为溯源图的连通性问题，最终形成溯源结果； 基于所述Merkle山脉算法更新SPV证明集，包括： 遍历所述Merkle山脉算法，提取所述溯源日志摘要存储模型的叶子结点的结点坐标，获得所述叶子结点的左侧的第一子哈希树、所述叶子结点所在的第二子哈希树、所述叶子结点的右侧的第三子哈希树；基于所述第一子哈希树、所述第二子哈希树、所述第三子哈希树，构建所述SPV证明集； 基于所述Merkle山脉算法更新日志摘要数据和Merkle根数据，包括： MMR结构为高度为二叉哈希树，当实例的叶子节点数，时，成为平衡二叉哈希树，即Merkle树； 将的叶子节点数表示为，当时，，被划分为两部分：具有个叶子节点的左子树和具有个叶子节点的右侧子山脉； 重新将日志摘要以MMR的结构聚合，按照日志集产生的时间段可分为三组：、和，其中，时间变量为harvester的定时间隔，要求Fabric客户端上每次收到日志集就立刻生成溯源日志上传事务LUT提案并上传，在LN上数组的形式保存叶子节点和中间节点的哈希值，该数组表示为，在被上传并确认后，将被LN记录，其中、和是通过哈希算法生成的单条日志哈希值，是通过快速哈希算法对其叶子节点的聚合，在被上传后，LN根据之前的值，将生成并保存，同样，当被上传时，将被保存，Merkle根为。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人中国人民解放军战略支援部队信息工程大学，其通讯地址为：450001 河南省郑州市高新区科学大道62号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。