本发明专利技术公开了一种日志多级加密处理系统及方法,其特征在于:包括总处理控制器和多个数据处理模块,多个所述数据处理模块的数据处理单元通信协议相异或数据处理单元类型相异,所述总处理控制器与数据处理单元经数据总线通信;所述总处理控制器用于获取数据处理模块的数据并执行数据处理指令,生成日志文件,根据所述数据处理模块的数据处理单元通信协议或数据处理单元类型对所述日志文件进行分类、分级和加密处理;本方案的有益效果为加密方式多样,破解难度更大,重要信息保护系数更高;对不同类别和不同级别的日志内容采用不同加密手段,对不同类别和不同级别的日志内容进行不同的保护。
【技术实现步骤摘要】
一种日志多级加密处理系统及方法
本专利技术属于数据加密
,具体涉及一种日志多级加密处理系统及方法。
技术介绍
随着用户对计算机计算需求的不断提高,设备的类型发展越来越丰富,对应的处理芯片类型也越来越多,常见的包括:CPU、DSP、FPGA、GPU以及处理能力更强的BMC,同时一个设备可能集成有多个处理芯片,而由一个核心的管理控制器对多个处理芯片进行管理,使得管理控制器中的功能也越来越复杂,管理控制器作为服务处理机,会接收和传输日志,而日志在记录执行指令过程中的问题时,也可能会对部分处理的关键数据进行记录,显而易见,对于一些保密性较高的场景,仅对处理芯片和管理控制器的处理过程数据加密是不够的,而现有的设备通常只对各处理芯片和管理控制器的关键数据进行加密,忽略了对日志内容进行加密,其泄密风险就会大大增加。同时,日志内容也根据重要性不同也划分了不同的级别,例如:“程序或系统调试信息等”的日志内容的级别就较低,但是内容量大;“必须马上采取措施解决的问题”和“会导致系统出现宕机情况”的日志内容的级别就较高,内容量少。若对所有的日志内容采用同种加密方式,这样的加密方式有两个缺点:1、采用该种方法进行加密时,因为加密方式单一,当入侵者破解时就可以窃取和修改所有的日志内容,存在重要信息泄露的危险。2、对不同类别和不同级别的日志内容采用同种加密手段,无法让不同类别和不同级别的日志内容进行不同的保护,无法让不同类别和不同级别的日志内容得到不同的保护效果。基于此,申请人拟提出一种日志多级加密处理系统及方法。
技术实现思路
针对上述现有技术的不足,本专利技术所要解决的技术问题是:如何让日志进行加密方式多样,不易被入侵者破解,不易导致重要信息泄露,并且对不同类别和不同级别的日志内容采用不种加密手段,让不同类别和不同级别的日志内容得到不同的保护效果。为了解决上述技术问题,本专利技术采用了如下的技术方案:一种日志多级加密处理系统,其特征在于:包括总处理控制器和多个数据处理模块,多个所述数据处理模块的数据处理单元通信协议相异或数据处理单元类型相异,所述总处理控制器与数据处理单元经数据总线通信;所述总处理控制器用于获取数据处理模块的数据并执行数据处理指令,生成日志文件,根据所述数据处理模块的数据处理单元通信协议或数据处理单元类型对所述日志文件进行分类、分级和加密处理。一种日志多级加密处理方法,其特征在于:包括以下步骤,获取数据处理模块发送的数据;对获取后的数据执行数据处理指令,记录生成日志文件;根据保密等级对日志文件进行分级处理;根据日志文件的等级对日志文件进行分级加密处理,得到加密日志文件。本方案的工作原理:本专利技术实施例的系统集成有多个处理芯片(每个数据处理模块对应设置有一个处理芯片)以及集中管理个处理芯片的总处理控制器,数据处理模块根据不同的处理功能选用不同的处理芯片,如:CPU、GPU、FPGA和DSP等,或者根据处理的数据类型选用不同的通信协议,如:LPC/I2C/UART/SPI等,每个数据处理模块先对各自接收到的数据进行处理,当每个数据处理模块将内部的数据处理后,经由各自对应的数据处理单元类型/数据处理单元通信协议,各自分别向总处理控制器发送处理完成后的数据;总处理控制器接收到各个数据处理模块发送的数据后,会对接收到各个数据处理模块发送的数据进行记录并生成日志文件,然后根据数据处理模块的数据处理单元通信协议或数据处理单元类型进行分类,并且对分类后的日志文件进行分类加密处理,然后再根据保密等级对分类加密处理后的日志文件进行分级,并且对分级后的日志文件进行分级加密处理。与现有技术相比本方案的有益效果是:1、对于所有日志文件采用同种加密方式的加密处理方法,本加密处理方法的加密方式多样,当入侵者完成对于分级加密处理的破解和分类加密处理的破解后,才能窃取和修改所有的日志内容;所以本加密处理方法的破解难度更大,重要信息保护系数更高。2、对不同类别和不同级别的日志内容采用不同加密手段,对不同类别和不同级别的日志内容进行不同的保护,可以让不同类别和不同级别的日志内容得到不同的保护效果。附图说明图1为多级加密系统结构示意图;图2为多级加密方法步骤图;图3为分类加密方法步骤图。具体实施方式下面结合附图对本专利技术作进一步的详细说明。具体实施时:如图1至图3所示,一种日志多级加密处理系统,包括总处理控制器和多个数据处理模块,多个所述数据处理模块的数据处理单元通信协议相异或数据处理单元类型相异,所述总处理控制器与数据处理单元经数据总线通信;所述总处理控制器用于获取数据处理模块的数据并执行数据处理指令,生成日志文件,根据所述数据处理模块的数据处理单元通信协议或数据处理单元类型对所述日志文件进行分类、分级和加密处理。本方案的工作原理:本专利技术实施例的系统集成有多个处理芯片(每个数据处理模块对应设置有一个处理芯片)以及集中管理个处理芯片的总处理控制器,数据处理模块根据不同的处理功能选用不同的处理芯片,如:CPU、GPU、FPGA和DSP等,或者根据处理的数据类型选用不同的通信协议,如:LPC/I2C/UART/SPI等,每个数据处理模块先对各自接收到的数据进行处理,当每个数据处理模块将内部的数据处理后,经由各自对应的数据处理单元类型/数据处理单元通信协议,各自分别向总处理控制器发送处理完成后的数据;总处理控制器接收到各个数据处理模块发送的数据后,会对接收到各个数据处理模块发送的数据进行记录并生成日志文件,然后根据数据处理模块的数据处理单元通信协议或数据处理单元类型进行分类,并且对分类后的日志文件进行分类加密处理,然后再根据保密等级对分类加密处理后的日志文件进行分级,并且对分级后的日志文件进行分级加密处理。与现有技术相比本方案的有益效果是:1、对于所有日志文件采用同种加密方式的加密处理方法,本加密处理方法的加密方式多样,当入侵者完成对于分级加密处理的破解和分类加密处理的破解后,才能窃取和修改所有的日志内容;所以本加密处理方法的破解难度更大,重要信息保护系数更高。2、对不同类别和不同级别的日志内容采用不同加密手段,对不同类别和不同级别的日志内容进行不同的保护,可以让不同类别和不同级别的日志内容得到不同的保护效果。具体实施时,总处理控制器包括BMC。一种日志多级加密处理方法,包括以下步骤,获取数据处理模块发送的数据;对获取后的数据执行数据处理指令,记录生成日志文件;根据保密等级对日志文件进行分级处理;根据日志文件的等级对日志文件进行分级加密处理,得到加密日志文件。实施例一加密方法:本实施例首先根据日志的类型进行分级,再根据不同的等级采用不同加密手段,如调试和通知类型的日志属于一些常规记录,保密需求较低,则可以采用较简单的加密手段进行加密,即使被破解也对重要内容本文档来自技高网...
【技术保护点】
1.一种日志多级加密处理系统,其特征在于:包括总处理控制器和多个数据处理模块,多个所述数据处理模块的数据处理单元通信协议相异或数据处理单元类型相异,所述总处理控制器与数据处理单元经数据总线通信;/n所述总处理控制器用于获取数据处理模块的数据并执行数据处理指令,生成日志文件,根据所述数据处理模块的数据处理单元通信协议或数据处理单元类型对所述日志文件进行分类、分级和加密处理。/n
【技术特征摘要】
1.一种日志多级加密处理系统,其特征在于:包括总处理控制器和多个数据处理模块,多个所述数据处理模块的数据处理单元通信协议相异或数据处理单元类型相异,所述总处理控制器与数据处理单元经数据总线通信;
所述总处理控制器用于获取数据处理模块的数据并执行数据处理指令,生成日志文件,根据所述数据处理模块的数据处理单元通信协议或数据处理单元类型对所述日志文件进行分类、分级和加密处理。
2.一种日志多级加密处理方法,其特征在于:包括以下步骤,
获取数据处理模块发送的数据;
对获取后的数据执行数据处理指令,记录生成日志文件;
根据保密等级对日志文件进行分级处理;
根据日志文件的等级对日志文件进行分级加密处理,得到加密日志文件。
3.根据权利要求2所述的一种日志多级加密处理方法,其特征在于:所述总处理控制器根据保密等级对日志文件进行分级处理的步骤前还包括分类加密步骤:
当总处理控制器获取数据处理模块发送的数据时,还记录所述数据处理模块的数据处理单元通信协议或数据处理单元类型;
当总处理控制器对获取后的数据执行数据处理指令,记录生成日志文件时,根据所述数据处理模块的数据处理单元通信协议或数据处理单元类型对所述日志文件的引用源数据进行分类加密处理,得到分类加密后的日志文件。
4.根据权利要求3所述的一种日志多级加密处理方法,其特征在于:所述根据所述数据处理模块的数据处理单元通信协议或数据处理单元类型对所述日志文件的引用源数据进行分类加密处理,得到分类加密后的日志文件的步骤前还包括:
判断所述日志文件中是否有引用源数据;
若所述日志文件中有引用源数据,则根据所述数据处理模块的数据处理单元通信协议或数据处理单元类型对所述日志文件的引用源数据进行分类加密处理,得到分类加密后的日志文件。
5.根据权利要求3或4所述的一种日志多级加密处理方法,其特征在于:所述引用源数据为总处理控制器生成日志文件时,日志文件中引用的来自数据处理模块的数据内容。
6.根据权利要求2所述的一种日志多级加密处理方法,其特征在于:
所述保密等级包括7-10个级别,至少包括:
“程序或系统调试信息等”的日志文件为第1保密等级;
“不会影响系统但值得注意”的日志文件为第2保密等级;
“可能会影响系统功能的事件”的日志文件为第3保...
【专利技术属性】
技术研发人员:陶晶,叶显,周一鸣,吕中明,张龙,周迎亚,李沈飞,景枭,高思琪,
申请(专利权)人:重庆秦嵩科技有限公司,
类型:发明
国别省市:重庆;50
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。