本发明专利技术涉及保护日志的方法和系统。一种用于保护气隙日志的机密性的方法,包括:在第一日志处理循环期间,获得数据处理器密钥和驱动器加密密钥,其中所述数据处理器密钥和所述驱动器加密密钥对于挂载到至少一个计算机处理器的日志驱动器是唯一的;用计算机处理器密钥包装所述驱动器加密密钥;将由所述计算机处理器密钥包装的驱动器加密密钥存储在数据库中,其中所述数据库被映射到唯一地标识所述日志驱动器的数据;用至少一个发起方装置已知的默认密钥包装所述驱动器加密密钥;清空所述日志驱动器;以及将由所述默认密钥包装的驱动器加密密钥写入到所述日志驱动器。所描述的一些方法还包括由发起方处理日志的方法。法还包括由发起方处理日志的方法。法还包括由发起方处理日志的方法。
【技术实现步骤摘要】
保护日志的方法和系统
[0001]本申请涉及对日志进行保护的
技术介绍
[0002]气隙(air
‑
gapped)日志驱动器用于存储由“发起方”装置(例如,汽车电子控制单元(ECU))生成的日志。术语“气隙日志”意味着存储装置“离线”、因此不能通过有线或无线网络连接进行访问的日志。由于日志驱动器“离线”,因此日志驱动器上所存储的日志数据不能被远程参与者感染或损坏。周期性地或者在关键事件之后,日志驱动器可以由经授权的“数据处理器”(例如,日志摄取系统)访问以进行长期存储或分析。为了确保日志数据的机密性,对日志驱动器进行加密。(一个或多于一个)发起方和(一个或多于一个)数据处理器需要共享对日志驱动器的访问,以使得能够使用日志数据。典型的方法对(一个或多于一个)发起方和(一个或多于一个)数据处理器这两者以及在各发起方处共享相同的访问凭证,或者使用最适合于人类使用的密码。在前者情况下,对数据处理器或发起方的访问凭证的妥协会暴露针对日志驱动器使用相同的访问凭证的其它数据处理器和发起方上的日志数据。
技术实现思路
[0003]在一方面中,本申请提供了一种用于保护日志的方法,包括:利用至少一个计算机处理器,在第一日志处理循环期间,获得数据处理器密钥和驱动器加密密钥,其中所述数据处理器密钥和所述驱动器加密密钥对于挂载到所述至少一个计算机处理器的日志驱动器是唯一的;利用所述至少一个计算机处理器,用所述数据处理器密钥包装所述驱动器加密密钥;利用所述至少一个计算机处理器,将由所述数据处理器密钥包装的驱动器加密密钥存储在数据库中,所述数据库被映射到唯一地标识所述日志驱动器的数据;利用所述至少一个计算机处理器,用默认密钥包装所述驱动器加密密钥,其中,所述默认密钥对于至少一个发起方装置是已知的;利用所述至少一个计算机处理器,清空所述日志驱动器;以及利用所述至少一个计算机处理器,将由所述默认密钥包装的驱动器加密密钥写入到所述日志驱动器。
[0004]在另一方面中,本申请提供了一种用于保护日志的方法,包括:利用至少一个计算机处理器,获得经包装的驱动器加密密钥;利用所述至少一个计算机处理器,将所述经包装的驱动器加密密钥加载到安全硬件中;利用所述至少一个计算机处理器,用默认密钥对所述驱动器加密密钥进行解包;利用所述至少一个计算机处理器,获得发起方密钥;利用所述至少一个计算机处理器,用所述发起方密钥包装所述驱动器加密密钥;利用所述至少一个计算机处理器,用所述驱动器加密密钥擦除日志驱动器的分区;利用所述至少一个计算机处理器,用所述驱动器加密密钥对所述日志驱动器的所述分区进行加密;以及利用所述至少一个计算机处理器,将数据附加到加密后的日志驱动器上的所述分区中的至少一个日志。
[0005]在另一方面中,本申请提供了一种用于保护日志的系统,包括:至少一个计算机处理器;存储器,用于存储在由所述至少一个计算机处理器执行时、使得所述至少一个计算机处理器进行操作的指令,所述操作包括:在第一日志处理循环期间,获得数据处理器密钥和驱动器加密密钥,其中所述数据处理器密钥和所述驱动器加密密钥对于挂载到所述至少一个计算机处理器的日志驱动器是唯一的;用所述数据处理器密钥包装所述驱动器加密密钥;将由所述数据处理器密钥包装的所述驱动器加密密钥存储在数据库中,所述数据库被映射到唯一地标识所述日志驱动器的数据;用默认密钥包装所述驱动器加密密钥,其中,所述默认密钥对于至少一个发起方装置是已知的;清空所述日志驱动器;以及将由所述默认密钥包装的所述驱动器加密密钥写入到所述日志驱动器。
[0006]在另一方面中,本申请提供了一种用于保护日志的系统,包括:至少一个计算机处理器;存储器,用于存储在由所述至少一个计算机处理器执行时、使得所述至少一个计算机处理器进行操作的指令,所述操作包括:获得经包装的驱动器加密密钥;将所述经包装的驱动器加密密钥加载到安全硬件中;用默认密钥对所述驱动器加密密钥进行解包;获得发起方密钥;用所述发起方密钥包装所述驱动器加密密钥;用所述驱动器加密密钥擦除日志驱动器的分区;用所述驱动器加密密钥对所述日志驱动器的所述分区进行加密;以及将数据附加到加密后的日志驱动器上的所述分区中的至少一个日志。
[0007]在另一方面中,本申请提供了一种非暂时性计算机可读存储介质,其存储有指令,其中,所述指令在由处理器执行时实现上述方法。
附图说明
[0008]图1是可以实现包括自主系统的一个或多于一个组件的运载工具的示例环境;
[0009]图2是包括自主系统的运载工具的一个或多于一个系统的图;
[0010]图3是图1和图2的一个或多于一个装置和/或一个或多于一个系统的组件的图;
[0011]图4是自主系统的某些组件的图;
[0012]图5是例示由数据处理器进行的日志驱动器初始化的图;
[0013]图6是例示发起方挂载日志驱动器并开始日志记录的处理的图;
[0014]图7是例示有数据处理器进行日志摄取的图;
[0015]图8是用于保护气隙日志的机密性的系统的数据流图;
[0016]图9是由数据处理器进行的用于保护气隙日志的机密性的处理的流程图;以及
[0017]图10是根据一个或多于一个实施例的、由发起方进行的用于保护气隙日志的机密性的处理的流程图。
具体实施方式
[0018]在以下描述中,为了解释的目的,阐述了许多具体细节,以便提供对本公开的透彻理解。然而,本公开所描述的实施例可以在没有这些具体细节的情况下实施将是明显的。在一些实例中,众所周知的构造和装置是以框图形式例示的,以避免不必要地使本公开的方面模糊。
[0019]在附图中,为了便于描述,例示了示意要素(诸如表示系统、装置、模块、指令块和/或数据要素等的那些要素等)的具体布置或次序。然而,本领域技术人员将要理解,除非明
确描述,否则附图中示意要素的具体次序或布置并不意在意味着要求特定的处理次序或序列、或处理的分离。此外,除非明确描述,否则在附图中包含示意要素并不意在意味着在所有实施例中都需要这种要素,也不意在意味着由这种要素表示的特征不能包括在一些实施例中或不能在一些实施例中与其它要素结合。
[0020]此外,在附图中,连接要素(诸如实线或虚线或箭头等)用于例示两个或多于两个其它示意要素之间或之中的连接、关系或关联,没有任何此类连接要素并不意在意味着不能存在连接、关系或关联。换句话说,要素之间的一些连接、关系或关联未在附图中例示,以便不使本公开内容模糊。此外,为了便于例示,可以使用单个连接要素来表示要素之间的多个连接、关系或关联。例如,如果连接要素表示信号、数据或指令(例如,“软件指令”)的通信,本领域技术人员应理解,这种要素可以表示影响通信可能需要的一个或多于一个信号路径(例如,总线)。
[0021]尽管使用术语“第一”、“第二”和/或“第三”等来描述各种要素,但这些要素不应受这些术语的限制。术语“第一”、“第二”和/或第三”仅用于区分一个要素与另一要素。例如,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于保护日志的方法,包括:利用至少一个计算机处理器,在第一日志处理循环期间,获得数据处理器密钥和驱动器加密密钥,其中所述数据处理器密钥和所述驱动器加密密钥对于挂载到所述至少一个计算机处理器的日志驱动器是唯一的;利用所述至少一个计算机处理器,用所述数据处理器密钥包装所述驱动器加密密钥;利用所述至少一个计算机处理器,将由所述数据处理器密钥包装的驱动器加密密钥存储在数据库中,所述数据库被映射到唯一地标识所述日志驱动器的数据;利用所述至少一个计算机处理器,用默认密钥包装所述驱动器加密密钥,其中,所述默认密钥对于至少一个发起方装置是已知的;利用所述至少一个计算机处理器,清空所述日志驱动器;以及利用所述至少一个计算机处理器,将由所述默认密钥包装的驱动器加密密钥写入到所述日志驱动器。2.根据权利要求1所述的方法,其中,每次所述日志驱动器被初始化时,所述驱动器加密密钥和所述数据处理器密钥改变。3.根据权利要求2所述的方法,其中,在所述第一日志处理循环之后的第二日志处理循环期间,用新的数据处理器密钥和新的驱动器加密密钥替换所述数据处理器密钥和所述驱动器加密密钥,并且利用由所述新的数据处理器密钥包装的新的驱动器加密密钥更新所述数据库。4.根据权利要求1所述的方法,其中,所述数据处理器密钥和所述驱动器加密密钥是在安全硬件中生成的。5.根据权利要求1所述的方法,其中,作为标识所述日志驱动器的数据的标识符是所述日志驱动器的序列号。6.根据权利要求1所述的方法,其中,存在两个或多于两个发起方装置,并且唯一的默认密钥对于各发起方装置是已知的。7.根据权利要求1所述的方法,还包括:利用所述至少一个计算机处理器,将所述日志驱动器从所述至少一个计算机处理器解除挂载。8.一种用于保护日志的方法,包括:利用至少一个计算机处理器,获得经包装的驱动器加密密钥;利用所述至少一个计算机处理器,将所述经包装的驱动器加密密钥加载到安全硬件中;利用所述至少一个计算机处理器,用默认密钥对所述驱动器加密密钥进行解包;利用所述至少一个计算机处理器,获得发起方密钥;利用所述至少一个计算机处理器,用所述发起方密钥包装所述驱动器加密密钥;利用所述至少一个计算机处理器,用所述驱动器加密密钥擦除日志驱动器的分区;利用所述至少一个计算机处理器,用所述驱动器加密密钥对所述日志驱动器的所述分区进行加密;以及利用所述至少一个计算机处理器,将数据附加到...
【专利技术属性】
技术研发人员:李向荣,M,
申请(专利权)人:动态AD有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。