基于日志文件的签名、验签方法及电子设备技术

本申请公开了一种基于日志文件的签名、验签方法及电子设备，其中，基于日志文件的签名方法包括：获取所述日志文件对应的第一数据块信息，与所述日志文件对应的第一目标属性信息；通过第一预设哈希函数对所述第一数据块信息进行计算，得到第一哈希结果；对所述第一目标属性信息进行分析，得出第一属性信息与所述第二属性信息；通过第二预设哈希函数对所述第一属性信息进行计算，得到第二哈希结果；按照预设规则对第二属性信息进行处理，得到对应的第一处理结果；分别对所述第一哈希结果、第二哈希结果，以及所述第一处理结果进行数字签名，得到对应的目标签名信息，可适用于处理大量实时文件的场景，减少了签名过程引起的性能消耗。消耗。消耗。

Signature and verification method and electronic equipment based on log file

【技术实现步骤摘要】
基于日志文件的签名、验签方法及电子设备


[0001]本申请属于信息安全领域，尤其涉及一种基于日志文件的签名、验签方法及电子设备。

技术介绍

[0002]现有技术中，针对签名或验签的过程，一般通过对签名过程的复杂化，或者对算法的复杂化来保证加密数据不被轻易破解。但是这种方式适用于处理单一文件，对于实时产生的大量的日志文件，此种方式会使服务器进行签名的时候性能消耗比较大。

技术实现思路

[0003]本申请实施例提供一种与现有技术不同的实现方案，以适用于基于日志文件进行签名的场景。
[0004]具体的，在本申请的一个实施例中，提供了一种基于日志文件的签名方法，包括：获取日志文件对应的第一数据块信息，与日志文件对应的第一目标属性信息；通过第一预设哈希函数对第一数据块信息进行计算，得到第一哈希结果；对第一目标属性信息进行分析，得出第一属性信息与第二属性信息；通过第二预设哈希函数对第一属性信息进行计算，得到第二哈希结果；按照预设规则对第二属性信息进行处理，得到对应的第一处理结果；分别对第一哈希结果、第二哈希结果，以及第一处理结果进行数字签名，得到对应的目标签名信息。
[0005]具体的，在本申请的一个实施例中，还提供了一种基于日志文件的验签方法，包括：获取日志文件对应的第二数据块信息，与日志文件对应的第二目标属性信息、获取第二数据块信息对应的第一签名信息，以及第二目标属性信息对应的第二签名信息与第三签名信息；通过第一预设哈希函数对第二数据块信息进行计算，得到第三哈希结果；对第二目标属性信息进行分析，得出第三属性信息与第四属性信息；通过第二预设哈希函数对第三属性信息进行计算，得到第四哈希结果；按照预设规则对第四属性信息进行处理，得到对应的第二处理结果；对第一签名信息进行数字签名验签，得到第一验签结果；对第二签名信息进行数字签名验签，得到第二验签结果；对第三签名信息进行数字签名验签，得到第三验签结果；基于第三哈希结果、第四哈希结果、第二处理结果、第一验签结果、第二验签结果，以及第三验签结果确定目标验签结果。
[0006]具体的，在本申请的一个实施例中，还提供了一种基于日志文件的验签方法，包括：获取日志文件对应的第二数据块信息，与日志文件对应的第二目标属性信息、获取第二数据块信息对应的第一签名信息，以及第二目标属性信息对应的第二签名信息与第三签名信息；通过第一预设哈希函数对第二数据块信息进行计算，得到第三哈希结果；对第二目标属性信息进行分析，得出第三属性信息与第四属性信息；通过第二预设哈希函数对第三属性信息进行计算，得到第四哈希结果；按照预设规则对第四属性信息进行处理，得到对应的第二处理结果；利用第三哈希结果对第一签名信息进行验证，得到第一验证结果；利用第四
哈希结果对第二签名信息进行验证，得到第二验证结果；利用第二处理结果对第三签名信息进行验证，得到第三验证结果；基于第一验证结果、第二验证结果，以及第三验证结果确定目标验签结果。
[0007]在本申请的一个实施例中，还提供了一种电子设备，包括：存储器及处理器；其中，存储器，用于存储程序；处理器，与存储器耦合，用于执行存储器中存储的程序，以用于：获取日志文件对应的第一数据块信息，与日志文件对应的第一目标属性信息；通过第一预设哈希函数对第一数据块信息进行计算，得到第一哈希结果；对第一目标属性信息进行分析，得出第一属性信息与第二属性信息；通过第二预设哈希函数对第一属性信息进行计算，得到第二哈希结果；按照预设规则对第二属性信息进行处理，得到对应的第一处理结果；分别对第一哈希结果、第二哈希结果，以及第一处理结果进行数字签名，得到对应的目标签名信息。
[0008]在本申请的一个实施例中，还提供了一种电子设备，包括：存储器及处理器；其中，存储器，用于存储程序；处理器，与存储器耦合，用于执行存储器中存储的程序，以用于：获取日志文件对应的第二数据块信息，与日志文件对应的第二目标属性信息、获取第二数据块信息对应的第一签名信息，以及第二目标属性信息对应的第二签名信息与第三签名信息；通过第一预设哈希函数对第二数据块信息进行计算，得到第三哈希结果；对第二目标属性信息进行分析，得出第三属性信息与第四属性信息；通过第二预设哈希函数对第三属性信息进行计算，得到第四哈希结果；按照预设规则对第四属性信息进行处理，得到对应的第二处理结果；对第一签名信息进行数字签名验签，得到第一验签结果；对第二签名信息进行数字签名验签，得到第二验签结果；对第三签名信息进行数字签名验签，得到第三验签结果；基于第三哈希结果、第四哈希结果、第二处理结果、第一验签结果、第二验签结果，以及第三验签结果确定目标验签结果。
[0009]在本申请的一个实施例中，还提供了一种电子设备，包括：存储器及处理器；其中，存储器，用于存储程序；处理器，与存储器耦合，用于执行存储器中存储的程序，以用于：获取日志文件对应的第二数据块信息，与日志文件对应的第二目标属性信息、获取第二数据块信息对应的第一签名信息，以及第二目标属性信息对应的第二签名信息与第三签名信息；通过第一预设哈希函数对第二数据块信息进行计算，得到第三哈希结果；对第二目标属性信息进行分析，得出第三属性信息与第四属性信息；通过第二预设哈希函数对第三属性信息进行计算，得到第四哈希结果；按照预设规则对第四属性信息进行处理，得到对应的第二处理结果；利用第三哈希结果对第一签名信息进行验证，得到第一验证结果；利用第四哈希结果对第二签名信息进行验证，得到第二验证结果；利用第二处理结果对第三签名信息进行验证，得到第三验证结果；基于第一验证结果、第二验证结果，以及第三验证结果确定目标验签结果。
[0010]本申请通过获取日志文件对应的第一数据块信息，与日志文件对应的第一目标属性信息；通过第一预设哈希函数对第一数据块信息进行计算，得到第一哈希结果；对第一目标属性信息进行分析，得出第一属性信息与第二属性信息；通过第二预设哈希函数对第一属性信息进行计算，得到第二哈希结果；按照预设规则对第二属性信息进行处理，得到对应的第一处理结果；分别对第一哈希结果、第二哈希结果，以及第一处理结果进行数字签名，得到对应的目标签名信息的方案，起到了在保证签名的安全性的前提下，精简签名过程的
作用，可适用于处理大量实时文件的场景，减少了在处理大量数据时的签名过程引起的性能消耗。
附图说明
[0011]为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：图1为本申请一实施例提供的基于日志文件的签名方法的流程示意图；图2为本申请一实施例提供的基于日志文件的验签方法的流程示意图；图3为本申请一实施例提供的基于日志文件的验签方法的流程示意图；图4为本申请一实施例提供的基于日志文件的签名装置的结构示意图；图5为本申请一实施例提供的基于日志文件的验签装置的结构示意图；图6为本申请一实施本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于日志文件的签名方法，其特征在于，包括：获取所述日志文件对应的第一数据块信息，与所述日志文件对应的第一目标属性信息；通过第一预设哈希函数对所述第一数据块信息进行计算，得到第一哈希结果；对所述第一目标属性信息进行分析，得出第一属性信息与第二属性信息；通过第二预设哈希函数对所述第一属性信息进行计算，得到第二哈希结果；按照预设规则对第二属性信息进行处理，得到对应的第一处理结果；分别对所述第一哈希结果、第二哈希结果，以及所述第一处理结果进行数字签名，得到对应的目标签名信息。2.根据权利要求1所述的方法，其特征在于，所述第二属性信息包括第一子属性信息；所述第一子属性信息包括以下至少一种：第一文件名称、第一文件大小、第一文件存储位置、第一文件修改时刻信息。3.根据权利要求2所述的方法，其特征在于，当所述第一子属性信息的种类为多个时，按照预设规则对第二属性信息进行处理，得到对应的第一处理结果包括：对所述第一子属性信息按照预设顺序进行排序处理，得到第一排序结果；通过第三预设哈希函数对所述第一排序结果进行计算，得到所述第一处理结果。4.根据权利要求2所述的方法，其特征在于，分别对所述第一哈希结果、第二哈希结果，以及所述第一处理结果进行数字签名，得到对应的目标签名信息包括：对所述第一哈希结果进行数字签名，得到第一签名信息；对所述第二哈希结果进行数字签名，得到第二签名信息；对所述第一处理结果进行数字签名，得到第三签名信息；其中，所述目标签名信息包括所述第一签名信息、所述第二签名信息，以及所述第三签名信息。5.根据权利要求2所述的方法，其特征在于，所述方法还包括：获取相关人员针对所述第一子属性信息的设定指令；根据所述设定指令，从多个备选属性信息中确定出所述第一子属性信息。6.根据权利要求4所述的方法，其特征在于，当对所述第一哈希结果、第二哈希结果，以及所述第一处理结果进行数字签名的算法为RSA算法时，所述方法还包括：获取所述日志文件对应的第二数据块信息，与所述日志文件对应的第二目标属性信息、所述第一签名信息、所述第二签名信息，以及所述第三签名信息；通过所述第一预设哈希函数对所述第二数据块信息进行计算，得到第三哈希结果；对所述第二目标属性信息进行分析，得出第三属性信息与第四属性信息；通过所述第二预设哈希函数对所述第三属性信息进行计算，得到第四哈希结果；按照所述预设规则对第四属性信息进行处理，得到对应的第二处理结果；对所述第一签名信息进行数字签名验签，得到第一验签结果；对所述第二签名信息进行数字签名验签，得到第二验签结果；对所述第三签名信息进行数字签名验签，得到第三验签结果；基于所述第三哈希结果、所述第四哈希结果、所述第二处理结果、所述第一验签结果、所述第二验签结果，以及所述第三验签结果确定目标验签结果。
7.根据权利要求4所述的方法，其特征在于，当对所述第一哈希结果、第二哈希结果，以及所述第一处理结果进行数字签名的算法为SM2算法时，所述方法还包括：获取所述日志文件对应的第二数据块信息，与所述日志文件对应的第二目标属性信息、所述第一签名信息、所述第二签名信息，以及所述第三签名信息；通过所述第一预设哈希函数对所述第二数据块信息进行计算，得到第三哈希结果；对所述第二目标属性信息进行分析，得出第三属性信息与第四属性信息；通过所述第二预设哈希函数对所述第三属性信息进行计算，得到第四哈希结果；按照所述预设规则对第四属性信息进行处理，得到对应的第二处理结果；利用所述第三哈希结果对所述第一签名信息进行验证，得到第一验证结果；利用所述第四哈希结果对所述第二签名信息进行验证，得到第二验证结果；利用所述第二处理结果对所述第三签名信息进行验证，得到第三验证结果；基于所述第一验证结果、所述第二验证结果，以及所述第三验证结果确定目标验签结果。8.一种基于日志文件的验签方法，其特征在于，包括：获取所述日志文件对应的第二数据块信息，与所述日志文件对应的第二目标属性信息、获取所述第二数据块信息对应的第一签名信息，以及所述第二目标属性信息对应的第二签名信息与第三签名信息；通过第一预设哈希函数对所述第二数据块信息进行计算，得到第三哈希结果；对所述第二目标属性信息进行分析，得出第三属性信息与第四属性信息；通过第二预设哈希函数对所述第三属性信息进行计算，得到第四哈希结果；按照预设规则对第四属性信息进行处理，得到对应的第二处理结果；对所述第一签名信息进行数字签名验签，得到第一验签结果；对所述第二签名信息进行数字签名验签，得到第二验签结果；对所述第三签...

【专利技术属性】
技术研发人员：孙波，
申请(专利权)人：北京信安世纪科技股份有限公司，
类型：发明
国别省市：