一种电子日志记录设备由微处理器、程序存储器、数据存储器、身份识别及读写控制逻辑电路、大容量存储器阵列、通信接口电路构成。本实用新型专利技术在写入和校验日志数据时都采用加密运算,使日志记录不可伪造和删改,易于快速检索和便于保存、携带。(*该技术在2011年保护过期,可自由使用*)
【技术实现步骤摘要】
电子日志记录设备本技术涉及一种电子日志记录设备,尤其是用于银行自动柜员机或航空、航海等的流水日志记录的设备。就目前自动柜员机或航海或航空的流水日志记录来说,均是采用专用流水日志打印机,通过机械动作打印,以筒卷记录纸为记录媒体。这种传统的记录方法带来以下问题:1)、记录易于被伪造、修改由于所有日志记录均通过打印记录在纸张上,使得可以通过在筒卷记录纸的最初或最末段添加或删除(比如撕去最后一条记录)记录成为可能。利用某些手段,甚至可以在两条记录中间插入伪造的记录。即使采用特殊打印格式,也很难避免整卷日志记录纸被伪造的可能。这使得日志记录的权威性受到置疑。2)、检索困难目前的日志记录由于采用打印方式,只能完全采用人工检索。由于日志记录条目众多,内容复杂,使得人工检索工作量大,效率低,漏检率高。3)、保存不易中国南方大部分地区在春夏之际气候湿热,易于霉菌生长繁殖。以纸张为媒体的日志记录易受其害。纸张易污损,字迹易模糊。为妥善地保存,必须具有相应的保存环境,增加了保存的难度和代价。4)、可靠性低-->传统日志打印机有大量机械动作,存在如打印机断针、色带无墨、日志记录卷纸或色带卡死问题,且工作在高温连续打印时易出现打印头烧毁等故障。这些均降低了日志记录设备的可靠性。本技术的目的在于提供一种电子日志记录设备,在写入和校验日志数据时都采用加密运算,使日志记录不可伪造和删改,易于快速检索和便于保存、携带。本技术的电子日志记录设备由微处理器、程序存储器、数据存储器、身份识别及读写控制逻辑电路、大容量存储器阵列、通信接口电路构成。本技术的设备还可以包括不挥发数据存储器,以便在大容量存储器阵列写满时,作为日志记录的缓冲。本技术的设备还可以包括电源管理电路,以便日志记录写入过程中掉电时继续完成当前记录的写入工作,保证数据不被丢失和破坏。本技术的设备还可以包括实时时钟,以便确定日志写入的实时时间。程序存储器可以采用闪烁存储器、或电可擦除存储器、或一次性可编程存储器、或掩膜存储器、或紫外线可擦除存储器等。数据存储器可以采用动态随机存储器或静态随机存储器等。不挥发数据存储器可以采用闪烁存储器、或电可擦除存储器等。大容量存储器阵列可以采用闪烁存储器、或电可擦除存储器等。微处理器可以采用单片机、或数字信号处理器、或具有逻辑运算和判断能力的数字电路。工作时,微处理器对日志数据进行加密运算得出校验码MAC,将日志数据和校验码MAC写入存储器;读出校验时,对日志数据进行加密或解密运-->算得出校验码MAC′,比较MAC与MAC′的异同判定日志记录数据的真实性。所述加密运算是DES或RSA或SHA或其改进形式的加密运算。为了避免数据的错误,可以将写入或读出的数据依照纠错算法进行编码。以上的记录过程可以根据需要重复进行,但日志记录只能追加而不能删除或修改。作为电子日志记录媒体用的存储器可以在必要时(例如空余容量用尽)简单地予以更换,但流水记录号依然连续、唯一。该存储器可以附加有双向身份认证逻辑和写入控制电路,在写入每条信息时,要求与电子日志记录设备之间进行身份认证,以确保存储器中的数据不能被非法修改和增加。本技术的电子日志记录设备可连接一主机,需要检索日志记录时,电子日志记录设备的微处理器将存储器中的数据依检索条件读出,检索结果上传给主机用于显示、统计或打印等应用。所述主机可以是普通的PC、或可通信或打印或显示的处理器。写入或读出数据时,主机与电子日志记录设备之间可以进行双向身份认证,从而在最大限度上保证了禁止未经授权的日志写入操作。通过条件检索可以达到高效率的检索和避免人工操作带来的漏检。根据流水记录号的连续性和唯一性可以获知日志记录是否被删除或非法添加。电子日志记录设备在写入和检索日志时无机械动作,可以保证长期连续工作的可靠性。图1为本技术方法所用的电子日志记录设备的结构框图。图2为用本技术方法“写日志”操作流程图。图3为用本技术方法“检索或读出日志”操作流程图。下面结合附图,对本技术做出进一步的描述,但本技术并不仅限于此。实施例-->如图1所示,电子日志记录设备硬件由微处理器1、程序存储器2、数据存储器3、不可挥发数据存储器4、实时时钟5、身份识别及读写控制逻辑电路6、不可挥发存储器阵列7、通信接口电路8及电源管理电路9组成。其中身份识别及读写控制逻辑电路6和不可挥发存储器阵列7可以单独制造成为可方便拔插的日志存储卡或其他形式。为提高系统安全性能,微处理器1、程序存储器2、数据存储器3、不可挥发数据存储器4和实时时钟5可以采用专用的安全处理器或安全处理模块,如美国DALLAS公司安全处理模块DS2252T。不可挥发数据存储器4不仅保存诸如流水记录号、当前日志记录绝对地址指针等关键性数据,还作为缓冲,保存在大容量存储器阵列7因意外(比如最后一条记录所用空间恰好是坏区,剩余空间又不足以存放时)用尽后更换新日志存储卡前的最后一条完整的日志记录。通信接口电路8完成外部主机10与微处理器1之间通信的物理接口和建立数据链路。实时时钟5采用内嵌锂离子电池作为后备电源,可以保证长期为微处理器1提供准确的时间。电源管理电路9保证在外部电源11突然断电时电子日志记录设备能够完成当前正在处理的事件以及关键数据的保存。设备内部各个部分电路通过总线或其他关联电路构成一个整体。如图2所示,外部的电源11开始提供电力时或硬件发生复位后,电子日志记录设备在其微处理器1的控制下执行程序存储器2中的程序,对整个设备进行自检和初始化工作。在所有部件均正常并且作为记录媒体的日志存储卡已经正确插入时,电子日志记录设备将对日志存储卡进行锁定,防止意外拔卡。为保证日志存储卡不被非法存取,要求进行电子日志存储设备和日志存储卡之间的双向身份认证,通过后设备进入待命备用阶段。在此阶段,微-->处理器1通过通信接口电路8与外部主机10进行通信,解释并执行外部主机的命令,返回执行结果和状态信息。在外部主机10发出“写日志”命令和拟写入电子日志的信息流[MSG]后,为防止未经授权的写操作,需要进行主机与电子日志记录设备间的双向身份认证。在认证获得通过后,微处理器1检出需要写入的信息流[MSG],并自动添加上整个电子日志记录设备使用寿命内唯一的流水记录号[SN]和记录时刻[DATI]等附加信息,形成新的信息流[SN][DATI][MSG]。为防止恶意篡改和伪造,必须对这个信息流采用加密运算以形成其校验码[MAC]。对信息流的任何篡改都将导致校验码[MAC]的改变。这个加密算法必须保证有足够的加密强度,例如选用标准的[DES]算法就可以充分地满足要求。经过此步骤处理后形成的数据流为[SN][DATI][MSG][MAC]。由于大容量不可挥发存储器阵列7中可能存在极少量的无效单元,为保证数据记录做到零误码率,可以采用纠错编码对前述信息流进行处理。例如采用海明纠错码算法(Hamming Error Checkingand Correction Algorithm)或里德-所罗门编码(Reed-Solomon Code)。经过纠错处理最终形成[SN][DATI][MSG][MAC][ECC]信息流写入大容量不可挥发存储器阵列7中。为检验写入的存本文档来自技高网...
【技术保护点】
一种电子日志记录设备,其特征在于由微处理器、程序存储器、数据存储器、实时时钟、身份识别及读写控制逻辑电路、大容量存储器阵列、通信接口电路构成。
【技术特征摘要】
1、一种电子日志记录设备,其特征在于由微处理器、程序存储器、数据存储器、实时时钟、身份识别及读写控制逻辑电路、大容量存储器阵列、通信接口电路构成。2、根据权利要求1所述的电子日志记录设备,其特征在于还包括不挥发数据存储器。3、根据权利要求1所述的电子日志记录设备,其特征在于还包括电源管理电路。4、根据权利要求1所述电子日志记录设备,其特征在于还包括实时时钟。5、根据权利要求1或2或3所述的电子日志记录设备,其特征在于程序存储器采用闪烁存储器、或电可擦除存储器、或一次性可编程存储器、或掩膜存储器、或紫外线可擦除存储器等。6、根据权利要求1或2或3所...
【专利技术属性】
技术研发人员:肖大海,叶子瑜,
申请(专利权)人:广州广电运通金融电子有限公司,
类型:实用新型
国别省市:81[中国|广州]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。