一种金融系统中防止日志篡改的方法、装置、设备和介质制造方法及图纸

本发明专利技术公开了一种金融系统中防止日志篡改的方法、装置、设备和介质，该方法包括接收第n条日志记录；生成与所述第n条日志记录对应的第n编号；生成与所述第n条日志记录对应的第n散列值；所述第n散列值根据所述第n条日志记录、第n编号和第n

【技术实现步骤摘要】
一种金融系统中防止日志篡改的方法、装置、设备和介质


[0001]本专利技术实施例涉及金融日志防篡改
，尤其涉及一种金融系统中防止日志篡改的方法、装置、设备和介质。

技术介绍

[0002]在金融机构中，审计日志文件通常以文本的形式记录存储，里面包含多个记录条目，日志文件对安全审计来说极为重要。假如日志文件被人为增加、删除、修改其中一个或者多个条目，将严重干扰正常分析和审计，而且没有办法发现修改的痕迹。
[0003]现有技术方案中有多种方式可以保证日志的安全，一些主流的安全防护技术比如日志文件生成之后实时将日志内容发送到远程存储介质，或者通过加密技术将日志完全加密存储，或者将日志文件实时写入到区块链上，防止篡改。
[0004]但这样存在的问题是，无论是实时发送日志到第三方存储，还是将日志实时实时写入到区块链中存储，都会依赖第三方系统，这种方式显著增加了系统复杂度；另外，对于实时全量内容加密的方式，由于日志内容较多，将所有明文内容加密为密文会显著影响日志系统的性能。并且加密之后的密文在进行问题排查的时候也要事先解密处理，使用起来不方便。

技术实现思路

[0005]本专利技术提供一种金融系统中防止日志篡改的方法、装置、设备和介质，以通过散列链条方式将日志文件中的记录条目紧密的关联起来，无法对任何记录进行篡改，极大增强了记录的安全性。日志内容可以按原有方式查看不受影响，记录散列值采用散列技术也非常的高效。
[0006]为了实现上述目的，本专利技术第一方面实施例提出了一种金融系统中防止日志篡改的方法，包括以下步骤：
[0007]接收第n条日志记录；
[0008]生成与所述第n条日志记录对应的第n编号；
[0009]生成与所述第n条日志记录对应的第n散列值；所述第n散列值根据所述第n条日志记录、第n编号和第n
‑
1散列值计算生成；
[0010]存储所述第n条日志记录、所述第n编号和所述第n散列值；
[0011]其中，n为正整数；当n＝1时，第1散列值根据所述第1编号和第1条日志记录计算生成。
[0012]根据本专利技术的一个实施例，在接收第n条日志记录之后，还包括：
[0013]获取与所述第n条日志记录对应的第n密钥；
[0014]所述第n散列值根据所述第n条日志记录、所述第n编号、第n
‑
1散列值、所述第n密钥计算生成；当n＝1时，第1散列值根据所述第1编号、第1条日志记录和第1密钥计算生成。
[0015]根据本专利技术的一个实施例，第1密钥至所述第n密钥中至少部分相同。
[0016]根据本专利技术的一个实施例，所述生成与所述第n条日志记录对应的第n散列值包括：
[0017]通过md5或者sha算法生成与所述第n条日志记录对应的第n散列值。
[0018]根据本专利技术的一个实施例，获取与所述第n条日志记录对应的第n密钥包括：
[0019]自第三方获取与所述第n条日志记录对应的第n密钥。
[0020]根据本专利技术的一个实施例，存储所述第n条日志记录、所述第n编号和所述第n散列值包括：
[0021]存储所述第m条日志记录、所述第m编号和所述第m散列值至第三方，其中，m为正整数，所述第m条日志记录为单次日志记录中的最新一条日志记录。
[0022]为实现上述目的，本专利技术第二方面实施例提出了一种金融系统中防止日志篡改的装置，包括：
[0023]接收模块，用于接收第n条日志记录；
[0024]第一生成模块，用于生成与所述第n条日志记录对应的第n编号；
[0025]第二生成模块，用于生成与所述第n条日志记录对应的第n散列值；所述第n散列值根据所述第n条日志记录、第n编号和第n
‑
1散列值计算生成；
[0026]存储模块，用于存储所述第n条日志记录、所述第n编号和所述第n散列值；
[0027]其中，n为正整数；当n＝1时，第1散列值根据所述第1编号和第1条日志记录计算生成。
[0028]根据本专利技术的一个实施例，所述金融系统中防止日志篡改的装置还包括：
[0029]密钥获取模块，用于获取与所述第n条日志记录对应的第n密钥；
[0030]所述第二生成模块还用于根据所述第n条日志记录、所述第n编号、第n
‑
1散列值、所述第n密钥计算生成所述第n散列值；当n＝1时，第1散列值根据所述第1编号、第1条日志记录和第1密钥计算生成。
[0031]根据本专利技术的一个实施例，第1密钥至所述第n密钥中至少部分相同。
[0032]根据本专利技术的一个实施例，所述第二生成模块还用于通过md5或者sha算法生成与所述第n条日志记录对应的第n散列值。
[0033]根据本专利技术的一个实施例，所述密钥获取模块还用于自第三方获取与所述第n条日志记录对应的第n密钥。
[0034]根据本专利技术的一个实施例，所述存储模块还用于存储所述第m条日志记录、所述第m编号和所述第m散列值至第三方，其中，m为正整数，所述第m条日志记录为单次日志记录中的最新一条日志记录。
[0035]为实现上述目的，本专利技术第三方面实施例提出了一种金融系统中防止日志篡改的电子设备，所述电子设备包括：
[0036]一个或多个处理器；
[0037]存储装置，用于存储一个或多个程序；
[0038]当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如前所述的金融系统中防止日志篡改的方法。
[0039]为实现上述目的，本专利技术第四方面实施例提出了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如前所述的金融系统中防止日志篡改的方
法。
[0040]根据本专利技术实施例提出的金融系统中防止日志篡改的方法、装置、设备和介质，该方法包括接收第n条日志记录；生成与所述第n条日志记录对应的第n编号；生成与所述第n条日志记录对应的第n散列值；所述第n散列值根据所述第n条日志记录、第n编号和第n
‑
1散列值计算生成；存储所述第n条日志记录、所述第n编号和所述第n散列值；其中，n为正整数；当n＝1时，第1散列值根据所述第1编号和第1条日志记录计算生成。以通过散列链条方式将日志文件中的记录条目紧密的关联起来，无法对任何记录进行篡改，极大增强了记录的安全性。日志内容可以按原有方式查看不受影响，记录散列值采用散列技术也非常的高效。
附图说明
[0041]图1是本专利技术实施例提出的金融系统中防止日志篡改的方法的流程图；
[0042]图2是本专利技术一个实施例提出的金融系统中防止日志篡改的方法的流程图；
[0043]图3是本专利技术实施例提出的金融系统中防止日志篡改的装置方框图；
[0044]图4是本专利技术一个实施例提出的金融系统中防止日志篡改的装置方框图；
[0045]图5是本专利技术实施例提出的在金融系统中防止日志篡改的电子设备的方框图本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种金融系统中防止日志篡改的方法，其特征在于，包括以下步骤：接收第n条日志记录；生成与所述第n条日志记录对应的第n编号；生成与所述第n条日志记录对应的第n散列值；所述第n散列值根据所述第n条日志记录、第n编号和第n
‑
1散列值计算生成；存储所述第n条日志记录、所述第n编号和所述第n散列值；其中，n为正整数；当n＝1时，第1散列值根据所述第1编号和第1条日志记录计算生成。2.根据权利要求1所述的金融系统中防止日志篡改的方法，其特征在于，在接收第n条日志记录之后，还包括：获取与所述第n条日志记录对应的第n密钥；所述第n散列值根据所述第n条日志记录、所述第n编号、第n
‑
1散列值、所述第n密钥计算生成；当n＝1时，第1散列值根据所述第1编号、第1条日志记录和第1密钥计算生成。3.根据权利要求2所述的金融系统中防止日志篡改的方法，其特征在于，第1密钥至所述第n密钥中至少部分相同。4.根据权利要求1所述的金融系统中防止日志篡改的方法，其特征在于，所述生成与所述第n条日志记录对应的第n散列值包括：通过md5或者sha算法生成与所述第n条日志记录对应的第n散列值。5.根据权利要求2所述的金融系统中防止日志篡改的方法，其特征在于，获取与所述第n条日志记录对应的第n密钥包括：自第三方获取与所述第n条日志记录对应的第n密钥。6.根据权利要求1或2所述的金融系统中防止日志篡改的方法，其特征在于，存储所述第n条日志记录、所述第n编号和所述第n散列值包括：存储所述第m条日志记录、所述第m编号和所述第m散列值至第三方...

【专利技术属性】
技术研发人员：唐耀红，成鹏，肖莉，周杰，杨硕，
申请(专利权)人：中国农业银行股份有限公司，
类型：发明
国别省市：