基于日志文件的签名、验签方法及电子设备转让专利
申请号 : CN202110670165.X
文献号 : CN113127934B
文献日 : 2021-10-01
发明人 : 孙波
申请人 : 北京信安世纪科技股份有限公司
摘要 :
本申请公开了一种基于日志文件的签名、验签方法及电子设备,其中,基于日志文件的签名方法包括:获取所述日志文件对应的第一数据块信息,与所述日志文件对应的第一目标属性信息;通过第一预设哈希函数对所述第一数据块信息进行计算,得到第一哈希结果;对所述第一目标属性信息进行分析,得出第一属性信息与所述第二属性信息;通过第二预设哈希函数对所述第一属性信息进行计算,得到第二哈希结果;按照预设规则对第二属性信息进行处理,得到对应的第一处理结果;分别对所述第一哈希结果、第二哈希结果,以及所述第一处理结果进行数字签名,得到对应的目标签名信息,可适用于处理大量实时文件的场景,减少了签名过程引起的性能消耗。
权利要求 :
1.一种基于日志文件的签名方法,其特征在于,包括:获取所述日志文件对应的第一数据块信息,与所述日志文件对应的第一目标属性信息;
通过第一预设哈希函数对所述第一数据块信息进行计算,得到第一哈希结果;
对所述第一目标属性信息进行分析,得出第一属性信息与第二属性信息;
通过第二预设哈希函数对所述第一属性信息进行计算,得到第二哈希结果;
按照预设规则对第二属性信息进行处理,得到对应的第一处理结果;
分别对所述第一哈希结果、第二哈希结果,以及所述第一处理结果进行数字签名,得到对应的目标签名信息;
当对所述第一哈希结果、第二哈希结果,以及所述第一处理结果进行数字签名的算法为RSA算法时,所述方法还包括:获取所述日志文件对应的第二数据块信息,与所述日志文件对应的第二目标属性信息、第一签名信息、第二签名信息,以及第三签名信息;
通过所述第一预设哈希函数对所述第二数据块信息进行计算,得到第三哈希结果;
对所述第二目标属性信息进行分析,得出第三属性信息与第四属性信息;
通过所述第二预设哈希函数对所述第三属性信息进行计算,得到第四哈希结果;
按照所述预设规则对第四属性信息进行处理,得到对应的第二处理结果;
对所述第一签名信息进行数字签名验签,得到第一验签结果;
对所述第二签名信息进行数字签名验签,得到第二验签结果;
对所述第三签名信息进行数字签名验签,得到第三验签结果;
基于所述第三哈希结果、所述第四哈希结果、所述第二处理结果、所述第一验签结果、所述第二验签结果,以及所述第三验签结果确定目标验签结果;
或者,当对所述第一哈希结果、第二哈希结果,以及所述第一处理结果进行数字签名的算法为SM2算法时,所述方法还包括:获取所述日志文件对应的第二数据块信息,与所述日志文件对应的第二目标属性信息、所述第一签名信息、所述第二签名信息,以及所述第三签名信息;
通过所述第一预设哈希函数对所述第二数据块信息进行计算,得到第三哈希结果;
对所述第二目标属性信息进行分析,得出第三属性信息与第四属性信息;
通过所述第二预设哈希函数对所述第三属性信息进行计算,得到第四哈希结果;
按照所述预设规则对第四属性信息进行处理,得到对应的第二处理结果;
利用所述第三哈希结果对所述第一签名信息进行验证,得到第一验证结果;
利用所述第四哈希结果对所述第二签名信息进行验证,得到第二验证结果;
利用所述第二处理结果对所述第三签名信息进行验证,得到第三验证结果;
基于所述第一验证结果、所述第二验证结果,以及所述第三验证结果确定目标验签结果。
2.根据权利要求1所述的方法,其特征在于,所述第二属性信息包括第一子属性信息;
所述第一子属性信息包括以下至少一种:第一文件名称、第一文件大小、第一文件存储位置、第一文件修改时刻信息。
3.根据权利要求2所述的方法,其特征在于,当所述第一子属性信息的种类为多个时,按照预设规则对第二属性信息进行处理,得到对应的第一处理结果包括:对所述第一子属性信息按照预设顺序进行排序处理,得到第一排序结果;
通过第三预设哈希函数对所述第一排序结果进行计算,得到所述第一处理结果。
4.根据权利要求2所述的方法,其特征在于,分别对所述第一哈希结果、第二哈希结果,以及所述第一处理结果进行数字签名,得到对应的目标签名信息包括:对所述第一哈希结果进行数字签名,得到第一签名信息;
对所述第二哈希结果进行数字签名,得到第二签名信息;
对所述第一处理结果进行数字签名,得到第三签名信息;
其中,所述目标签名信息包括所述第一签名信息、所述第二签名信息,以及所述第三签名信息。
5.根据权利要求2所述的方法,其特征在于,所述方法还包括:获取相关人员针对所述第一子属性信息的设定指令;
根据所述设定指令,从多个备选属性信息中确定出所述第一子属性信息。
6.一种基于日志文件的验签方法,其特征在于,包括:获取所述日志文件对应的第二数据块信息,与所述日志文件对应的第二目标属性信息、获取所述第二数据块信息对应的第一签名信息,以及所述第二目标属性信息对应的第二签名信息与第三签名信息;
通过第一预设哈希函数对所述第二数据块信息进行计算,得到第三哈希结果;
对所述第二目标属性信息进行分析,得出第三属性信息与第四属性信息;
通过第二预设哈希函数对所述第三属性信息进行计算,得到第四哈希结果;
按照预设规则对第四属性信息进行处理,得到对应的第二处理结果;
对所述第一签名信息进行数字签名验签,得到第一验签结果;
对所述第二签名信息进行数字签名验签,得到第二验签结果;
对所述第三签名信息进行数字签名验签,得到第三验签结果;
基于所述第三哈希结果、所述第四哈希结果、所述第二处理结果、所述第一验签结果、所述第二验签结果,以及所述第三验签结果确定目标验签结果。
7.根据权利要求6所述的方法,其特征在于,所述第四属性信息包括第二子属性信息;
所述第二子属性信息包括以下至少一种:第二文件名称、第二文件大小、第二文件存储位置、第二文件修改时刻信息。
8.根据权利要求7所述的方法,其特征在于,当所述第二子属性信息的种类为多个时,按照预设规则对第四属性信息进行处理,得到对应的第二处理结果包括:对所述第二子属性信息按照预设顺序进行排序处理,得到第二排序结果;
通过第三预设哈希函数对所述第二排序结果进行计算,得到所述第二处理结果。
9.一种基于日志文件的验签方法,其特征在于,包括:获取所述日志文件对应的第二数据块信息,与所述日志文件对应的第二目标属性信息、获取所述第二数据块信息对应的第一签名信息,以及所述第二目标属性信息对应的第二签名信息与第三签名信息;
通过第一预设哈希函数对所述第二数据块信息进行计算,得到第三哈希结果;
对所述第二目标属性信息进行分析,得出第三属性信息与第四属性信息;
通过第二预设哈希函数对所述第三属性信息进行计算,得到第四哈希结果;
按照预设规则对第四属性信息进行处理,得到对应的第二处理结果;
利用所述第三哈希结果对所述第一签名信息进行验证,得到第一验证结果;
利用所述第四哈希结果对所述第二签名信息进行验证,得到第二验证结果;
利用所述第二处理结果对所述第三签名信息进行验证,得到第三验证结果;
基于所述第一验证结果、所述第二验证结果,以及所述第三验证结果确定目标验签结果。
10.一种电子设备,其特征在于,包括:存储器及处理器;其中,所述存储器,用于存储程序;
所述处理器,与所述存储器耦合,用于执行所述存储器中存储的所述程序,以用于:获取日志文件对应的第一数据块信息,与所述日志文件对应的第一目标属性信息;
通过第一预设哈希函数对所述第一数据块信息进行计算,得到第一哈希结果;
对所述第一目标属性信息进行分析,得出第一属性信息与第二属性信息;
通过第二预设哈希函数对所述第一属性信息进行计算,得到第二哈希结果;
按照预设规则对第二属性信息进行处理,得到对应的第一处理结果;
分别对所述第一哈希结果、第二哈希结果,以及所述第一处理结果进行数字签名,得到对应的目标签名信息;
当对所述第一哈希结果、第二哈希结果,以及所述第一处理结果进行数字签名的算法为RSA算法时,获取所述日志文件对应的第二数据块信息,与所述日志文件对应的第二目标属性信息、第一签名信息、第二签名信息,以及第三签名信息;
通过所述第一预设哈希函数对所述第二数据块信息进行计算,得到第三哈希结果;
对所述第二目标属性信息进行分析,得出第三属性信息与第四属性信息;
通过所述第二预设哈希函数对所述第三属性信息进行计算,得到第四哈希结果;
按照所述预设规则对第四属性信息进行处理,得到对应的第二处理结果;
对所述第一签名信息进行数字签名验签,得到第一验签结果;
对所述第二签名信息进行数字签名验签,得到第二验签结果;
对所述第三签名信息进行数字签名验签,得到第三验签结果;
基于所述第三哈希结果、所述第四哈希结果、所述第二处理结果、所述第一验签结果、所述第二验签结果,以及所述第三验签结果确定目标验签结果;
或者,当对所述第一哈希结果、第二哈希结果,以及所述第一处理结果进行数字签名的算法为SM2算法时,获取所述日志文件对应的第二数据块信息,与所述日志文件对应的第二目标属性信息、所述第一签名信息、所述第二签名信息,以及所述第三签名信息;
通过所述第一预设哈希函数对所述第二数据块信息进行计算,得到第三哈希结果;
对所述第二目标属性信息进行分析,得出第三属性信息与第四属性信息;
通过所述第二预设哈希函数对所述第三属性信息进行计算,得到第四哈希结果;
按照所述预设规则对第四属性信息进行处理,得到对应的第二处理结果;
利用所述第三哈希结果对所述第一签名信息进行验证,得到第一验证结果;
利用所述第四哈希结果对所述第二签名信息进行验证,得到第二验证结果;
利用所述第二处理结果对所述第三签名信息进行验证,得到第三验证结果;
基于所述第一验证结果、所述第二验证结果,以及所述第三验证结果确定目标验签结果。
11.一种电子设备,其特征在于,包括:存储器及处理器;其中,所述存储器,用于存储程序;
所述处理器,与所述存储器耦合,用于执行所述存储器中存储的所述程序,以用于:获取日志文件对应的第二数据块信息,与所述日志文件对应的第二目标属性信息、获取所述第二数据块信息对应的第一签名信息,以及所述第二目标属性信息对应的第二签名信息与第三签名信息;
通过第一预设哈希函数对所述第二数据块信息进行计算,得到第三哈希结果;
对所述第二目标属性信息进行分析,得出第三属性信息与第四属性信息;
通过第二预设哈希函数对所述第三属性信息进行计算,得到第四哈希结果;
按照预设规则对第四属性信息进行处理,得到对应的第二处理结果;
对所述第一签名信息进行数字签名验签,得到第一验签结果;
对所述第二签名信息进行数字签名验签,得到第二验签结果;
对所述第三签名信息进行数字签名验签,得到第三验签结果;
基于所述第三哈希结果、所述第四哈希结果、所述第二处理结果、所述第一验签结果、所述第二验签结果,以及所述第三验签结果确定目标验签结果。
12.一种电子设备,其特征在于,包括:存储器及处理器;其中,所述存储器,用于存储程序;
所述处理器,与所述存储器耦合,用于执行所述存储器中存储的所述程序,以用于:获取日志文件对应的第二数据块信息,与所述日志文件对应的第二目标属性信息、获取所述第二数据块信息对应的第一签名信息,以及所述第二目标属性信息对应的第二签名信息与第三签名信息;
通过第一预设哈希函数对所述第二数据块信息进行计算,得到第三哈希结果;
对所述第二目标属性信息进行分析,得出第三属性信息与第四属性信息;
通过第二预设哈希函数对所述第三属性信息进行计算,得到第四哈希结果;
按照预设规则对第四属性信息进行处理,得到对应的第二处理结果;
利用所述第三哈希结果对所述第一签名信息进行验证,得到第一验证结果;
利用所述第四哈希结果对所述第二签名信息进行验证,得到第二验证结果;
利用所述第二处理结果对所述第三签名信息进行验证,得到第三验证结果;
基于所述第一验证结果、所述第二验证结果,以及所述第三验证结果确定目标验签结果。
说明书 :
基于日志文件的签名、验签方法及电子设备
技术领域
[0001] 本申请属于信息安全领域,尤其涉及一种基于日志文件的签名、验签方法及电子设备。
背景技术
[0002] 现有技术中,针对签名或验签的过程,一般通过对签名过程的复杂化,或者对算法的复杂化来保证加密数据不被轻易破解。但是这种方式适用于处理单一文件,对于实时产
生的大量的日志文件,此种方式会使服务器进行签名的时候性能消耗比较大。
生的大量的日志文件,此种方式会使服务器进行签名的时候性能消耗比较大。
发明内容
[0003] 本申请实施例提供一种与现有技术不同的实现方案,以适用于基于日志文件进行签名的场景。
[0004] 具体的,在本申请的一个实施例中,提供了一种基于日志文件的签名方法,包括:获取日志文件对应的第一数据块信息,与日志文件对应的第一目标属性信息;通过第一预
设哈希函数对第一数据块信息进行计算,得到第一哈希结果;对第一目标属性信息进行分
析,得出第一属性信息与第二属性信息;通过第二预设哈希函数对第一属性信息进行计算,
得到第二哈希结果;按照预设规则对第二属性信息进行处理,得到对应的第一处理结果;分
别对第一哈希结果、第二哈希结果,以及第一处理结果进行数字签名,得到对应的目标签名
信息。
设哈希函数对第一数据块信息进行计算,得到第一哈希结果;对第一目标属性信息进行分
析,得出第一属性信息与第二属性信息;通过第二预设哈希函数对第一属性信息进行计算,
得到第二哈希结果;按照预设规则对第二属性信息进行处理,得到对应的第一处理结果;分
别对第一哈希结果、第二哈希结果,以及第一处理结果进行数字签名,得到对应的目标签名
信息。
[0005] 具体的,在本申请的一个实施例中,还提供了一种基于日志文件的验签方法,包括:获取日志文件对应的第二数据块信息,与日志文件对应的第二目标属性信息、获取第二
数据块信息对应的第一签名信息,以及第二目标属性信息对应的第二签名信息与第三签名
信息;通过第一预设哈希函数对第二数据块信息进行计算,得到第三哈希结果;对第二目标
属性信息进行分析,得出第三属性信息与第四属性信息;通过第二预设哈希函数对第三属
性信息进行计算,得到第四哈希结果;按照预设规则对第四属性信息进行处理,得到对应的
第二处理结果;对第一签名信息进行数字签名验签,得到第一验签结果;对第二签名信息进
行数字签名验签,得到第二验签结果;对第三签名信息进行数字签名验签,得到第三验签结
果;基于第三哈希结果、第四哈希结果、第二处理结果、第一验签结果、第二验签结果,以及
第三验签结果确定目标验签结果。
数据块信息对应的第一签名信息,以及第二目标属性信息对应的第二签名信息与第三签名
信息;通过第一预设哈希函数对第二数据块信息进行计算,得到第三哈希结果;对第二目标
属性信息进行分析,得出第三属性信息与第四属性信息;通过第二预设哈希函数对第三属
性信息进行计算,得到第四哈希结果;按照预设规则对第四属性信息进行处理,得到对应的
第二处理结果;对第一签名信息进行数字签名验签,得到第一验签结果;对第二签名信息进
行数字签名验签,得到第二验签结果;对第三签名信息进行数字签名验签,得到第三验签结
果;基于第三哈希结果、第四哈希结果、第二处理结果、第一验签结果、第二验签结果,以及
第三验签结果确定目标验签结果。
[0006] 具体的,在本申请的一个实施例中,还提供了一种基于日志文件的验签方法,包括:获取日志文件对应的第二数据块信息,与日志文件对应的第二目标属性信息、获取第二
数据块信息对应的第一签名信息,以及第二目标属性信息对应的第二签名信息与第三签名
信息;通过第一预设哈希函数对第二数据块信息进行计算,得到第三哈希结果;对第二目标
属性信息进行分析,得出第三属性信息与第四属性信息;通过第二预设哈希函数对第三属
性信息进行计算,得到第四哈希结果;按照预设规则对第四属性信息进行处理,得到对应的
第二处理结果;利用第三哈希结果对第一签名信息进行验证,得到第一验证结果;利用第四
哈希结果对第二签名信息进行验证,得到第二验证结果;利用第二处理结果对第三签名信
息进行验证,得到第三验证结果;基于第一验证结果、第二验证结果,以及第三验证结果确
定目标验签结果。
数据块信息对应的第一签名信息,以及第二目标属性信息对应的第二签名信息与第三签名
信息;通过第一预设哈希函数对第二数据块信息进行计算,得到第三哈希结果;对第二目标
属性信息进行分析,得出第三属性信息与第四属性信息;通过第二预设哈希函数对第三属
性信息进行计算,得到第四哈希结果;按照预设规则对第四属性信息进行处理,得到对应的
第二处理结果;利用第三哈希结果对第一签名信息进行验证,得到第一验证结果;利用第四
哈希结果对第二签名信息进行验证,得到第二验证结果;利用第二处理结果对第三签名信
息进行验证,得到第三验证结果;基于第一验证结果、第二验证结果,以及第三验证结果确
定目标验签结果。
[0007] 在本申请的一个实施例中,还提供了一种电子设备,包括:存储器及处理器;其中,存储器,用于存储程序;处理器,与存储器耦合,用于执行存储器中存储的程序,以用于:获
取日志文件对应的第一数据块信息,与日志文件对应的第一目标属性信息;通过第一预设
哈希函数对第一数据块信息进行计算,得到第一哈希结果;对第一目标属性信息进行分析,
得出第一属性信息与第二属性信息;通过第二预设哈希函数对第一属性信息进行计算,得
到第二哈希结果;按照预设规则对第二属性信息进行处理,得到对应的第一处理结果;分别
对第一哈希结果、第二哈希结果,以及第一处理结果进行数字签名,得到对应的目标签名信
息。
取日志文件对应的第一数据块信息,与日志文件对应的第一目标属性信息;通过第一预设
哈希函数对第一数据块信息进行计算,得到第一哈希结果;对第一目标属性信息进行分析,
得出第一属性信息与第二属性信息;通过第二预设哈希函数对第一属性信息进行计算,得
到第二哈希结果;按照预设规则对第二属性信息进行处理,得到对应的第一处理结果;分别
对第一哈希结果、第二哈希结果,以及第一处理结果进行数字签名,得到对应的目标签名信
息。
[0008] 在本申请的一个实施例中,还提供了一种电子设备,包括:存储器及处理器;其中,存储器,用于存储程序;处理器,与存储器耦合,用于执行存储器中存储的程序,以用于:获
取日志文件对应的第二数据块信息,与日志文件对应的第二目标属性信息、获取第二数据
块信息对应的第一签名信息,以及第二目标属性信息对应的第二签名信息与第三签名信
息;通过第一预设哈希函数对第二数据块信息进行计算,得到第三哈希结果;对第二目标属
性信息进行分析,得出第三属性信息与第四属性信息;通过第二预设哈希函数对第三属性
信息进行计算,得到第四哈希结果;按照预设规则对第四属性信息进行处理,得到对应的第
二处理结果;对第一签名信息进行数字签名验签,得到第一验签结果;对第二签名信息进行
数字签名验签,得到第二验签结果;对第三签名信息进行数字签名验签,得到第三验签结
果;基于第三哈希结果、第四哈希结果、第二处理结果、第一验签结果、第二验签结果,以及
第三验签结果确定目标验签结果。
取日志文件对应的第二数据块信息,与日志文件对应的第二目标属性信息、获取第二数据
块信息对应的第一签名信息,以及第二目标属性信息对应的第二签名信息与第三签名信
息;通过第一预设哈希函数对第二数据块信息进行计算,得到第三哈希结果;对第二目标属
性信息进行分析,得出第三属性信息与第四属性信息;通过第二预设哈希函数对第三属性
信息进行计算,得到第四哈希结果;按照预设规则对第四属性信息进行处理,得到对应的第
二处理结果;对第一签名信息进行数字签名验签,得到第一验签结果;对第二签名信息进行
数字签名验签,得到第二验签结果;对第三签名信息进行数字签名验签,得到第三验签结
果;基于第三哈希结果、第四哈希结果、第二处理结果、第一验签结果、第二验签结果,以及
第三验签结果确定目标验签结果。
[0009] 在本申请的一个实施例中,还提供了一种电子设备,包括:存储器及处理器;其中,存储器,用于存储程序;处理器,与存储器耦合,用于执行存储器中存储的程序,以用于:获
取日志文件对应的第二数据块信息,与日志文件对应的第二目标属性信息、获取第二数据
块信息对应的第一签名信息,以及第二目标属性信息对应的第二签名信息与第三签名信
息;通过第一预设哈希函数对第二数据块信息进行计算,得到第三哈希结果;对第二目标属
性信息进行分析,得出第三属性信息与第四属性信息;通过第二预设哈希函数对第三属性
信息进行计算,得到第四哈希结果;按照预设规则对第四属性信息进行处理,得到对应的第
二处理结果;利用第三哈希结果对第一签名信息进行验证,得到第一验证结果;利用第四哈
希结果对第二签名信息进行验证,得到第二验证结果;利用第二处理结果对第三签名信息
进行验证,得到第三验证结果;基于第一验证结果、第二验证结果,以及第三验证结果确定
目标验签结果。
取日志文件对应的第二数据块信息,与日志文件对应的第二目标属性信息、获取第二数据
块信息对应的第一签名信息,以及第二目标属性信息对应的第二签名信息与第三签名信
息;通过第一预设哈希函数对第二数据块信息进行计算,得到第三哈希结果;对第二目标属
性信息进行分析,得出第三属性信息与第四属性信息;通过第二预设哈希函数对第三属性
信息进行计算,得到第四哈希结果;按照预设规则对第四属性信息进行处理,得到对应的第
二处理结果;利用第三哈希结果对第一签名信息进行验证,得到第一验证结果;利用第四哈
希结果对第二签名信息进行验证,得到第二验证结果;利用第二处理结果对第三签名信息
进行验证,得到第三验证结果;基于第一验证结果、第二验证结果,以及第三验证结果确定
目标验签结果。
[0010] 本申请通过获取日志文件对应的第一数据块信息,与日志文件对应的第一目标属性信息;通过第一预设哈希函数对第一数据块信息进行计算,得到第一哈希结果;对第一目
标属性信息进行分析,得出第一属性信息与第二属性信息;通过第二预设哈希函数对第一
属性信息进行计算,得到第二哈希结果;按照预设规则对第二属性信息进行处理,得到对应
的第一处理结果;分别对第一哈希结果、第二哈希结果,以及第一处理结果进行数字签名,
得到对应的目标签名信息的方案,起到了在保证签名的安全性的前提下,精简签名过程的
作用,可适用于处理大量实时文件的场景,减少了在处理大量数据时的签名过程引起的性
能消耗。
标属性信息进行分析,得出第一属性信息与第二属性信息;通过第二预设哈希函数对第一
属性信息进行计算,得到第二哈希结果;按照预设规则对第二属性信息进行处理,得到对应
的第一处理结果;分别对第一哈希结果、第二哈希结果,以及第一处理结果进行数字签名,
得到对应的目标签名信息的方案,起到了在保证签名的安全性的前提下,精简签名过程的
作用,可适用于处理大量实时文件的场景,减少了在处理大量数据时的签名过程引起的性
能消耗。
附图说明
[0011] 为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本申
请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根
据这些附图获得其他的附图。在附图中:
请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根
据这些附图获得其他的附图。在附图中:
[0012] 图1为本申请一实施例提供的基于日志文件的签名方法的流程示意图;
[0013] 图2为本申请一实施例提供的基于日志文件的验签方法的流程示意图;
[0014] 图3为本申请一实施例提供的基于日志文件的验签方法的流程示意图;
[0015] 图4为本申请一实施例提供的基于日志文件的签名装置的结构示意图;
[0016] 图5为本申请一实施例提供的基于日志文件的验签装置的结构示意图;
[0017] 图6为本申请一实施例提供的基于日志文件的验签装置的结构示意图;
[0018] 图7为本申请另一实施例提供的电子设备的结构示意图。
具体实施方式
[0019] 为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是
本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员
在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员
在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0020] 在本申请实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非
上下文清楚地表示其他含义,“多种”一般包含至少两种,但是不排除包含至少一种的情况。
应当理解,本文中的“第一”、“第二”等描述,是用于区分不同的元件、设备等,不代表先后顺
序,也不限定“第一”和“第二”是不同的类型。取决于语境,如在此所使用的词语“如果”、
“若”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于监测”。类似地,
取决于语境,短语“如果确定”或“如果监测(陈述的条件或事件)”可以被解释成为“当确定
时”或“响应于确定”或“当监测(陈述的条件或事件)时”或“响应于监测(陈述的条件或事
件)”。
上下文清楚地表示其他含义,“多种”一般包含至少两种,但是不排除包含至少一种的情况。
应当理解,本文中的“第一”、“第二”等描述,是用于区分不同的元件、设备等,不代表先后顺
序,也不限定“第一”和“第二”是不同的类型。取决于语境,如在此所使用的词语“如果”、
“若”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于监测”。类似地,
取决于语境,短语“如果确定”或“如果监测(陈述的条件或事件)”可以被解释成为“当确定
时”或“响应于确定”或“当监测(陈述的条件或事件)时”或“响应于监测(陈述的条件或事
件)”。
[0021] 还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的商品或者系统不仅包括那些要素,而且还包括没有明确
列出的其他要素,或者是还包括为这种商品或者系统所固有的要素。在没有更多限制的情
况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的商品或者系统中还
存在另外的相同要素。
列出的其他要素,或者是还包括为这种商品或者系统所固有的要素。在没有更多限制的情
况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的商品或者系统中还
存在另外的相同要素。
[0022] 下面将结合附图,详细说明本申请各实施例提供的技术方案。
[0023] 图1为本申请一示例性实施例提供的一种基于日志文件的签名方法,可适用于XFS文件系统,该方法至少包括以下步骤:
[0024] 101、获取日志文件对应的第一数据块信息,与日志文件对应的第一目标属性信息;
[0025] 102、通过第一预设哈希函数对第一数据块信息进行计算,得到第一哈希结果;
[0026] 103、对第一目标属性信息进行分析,得出第一属性信息与第二属性信息;
[0027] 104、通过第二预设哈希函数对第一属性信息进行计算,得到第二哈希结果;
[0028] 105、按照预设规则对第二属性信息进行处理,得到对应的第一处理结果;
[0029] 106、分别对第一哈希结果、第二哈希结果,以及第一处理结果进行数字签名,得到对应的目标签名信息。
[0030] 其中,上述日志文件可以为XFS文件系统中的日志文件,上述第一数据块信息,可以为日志文件(电子文件)对应的文件内容的预设行数的数据信息,也可以为日志文件对应
的文件内容的全部数据信息,上述第一预设哈希函数可以为SHA1(安全散列算法1),或者
SHA256(安全散列算法256),本申请对此不做限定。
的文件内容的全部数据信息,上述第一预设哈希函数可以为SHA1(安全散列算法1),或者
SHA256(安全散列算法256),本申请对此不做限定。
[0031] 进一步地,上述103中,“对第一目标属性信息进行分析,得出第一属性信息与第二属性信息”包括:
[0032] 对第一目标属性信息进行拆分,得到第一属性信息,与第二属性信息;
[0033] 其中,第一属性信息可以为与日志文件对应的权限相关的属性信息,其中,权限可以包括以下任一种:只读、不可复制、可读可写、只写等等,例如change属性。
[0034] 进一步地,第二属性信息包括第一子属性信息;
[0035] 第一子属性信息包括以下至少一种:第一文件名称(FILE)、第一文件大小(SIZE)、第一文件存储位置(节点标识)、第一文件修改时刻信息(Modify)。其中,第一子属性信息对
应的第一文件为前述日志文件。
应的第一文件为前述日志文件。
[0036] 上述第一文件存储位置可以指日志文件在XFS文件系统中的存储位置,可以为对应的存储设备的标识信息,或者存储区的标识信息;
[0037] 上述第一文件修改时刻信息,可以指在获取第一数据块信息,与第一目标属性信息的存储时刻之前,以下至少一种最近一次被修改的时刻信息:日志文件的文件内容(第一
数据块信息)、前述第一属性信息、前述第二属性信息中的第一文件名称、第一文件大小、第
一文件存储位置。其中,第一文件修改时刻信息的格式可以为:年/月/日;时:分:秒。例如:
2000/12/24;09:12:56。
数据块信息)、前述第一属性信息、前述第二属性信息中的第一文件名称、第一文件大小、第
一文件存储位置。其中,第一文件修改时刻信息的格式可以为:年/月/日;时:分:秒。例如:
2000/12/24;09:12:56。
[0038] 进一步地,上述第二预设哈希函数可以为SHA1(安全散列算法1),也可以为SHA256(安全散列算法256),本申请对此不做限定。
[0039] 进一步地,当第一子属性信息的种类为多个时,上述105中,“按照预设规则对第二属性信息进行处理,得到对应的第一处理结果”包括:
[0040] 1051、对第一子属性信息按照预设顺序进行排序处理,得到第一排序结果;
[0041] 1052、通过第三预设哈希函数对第一排序结果进行计算,得到第一处理结果。
[0042] 具体地,将日志文件中的第一子属性信息中的FILE、size、Inode(也就是节点标识)、Modify属性信息按照预设顺序排序后,可得到一组新的字节流(也就是第一排序结
果);
果);
[0043] 第三预设哈希函数可以为SHA1(安全散列算法1),也可以为SHA256(安全散列算法256),本申请对此不做限定。
[0044] 进一步地,若第一子属性信息的种类仅为第一文件名称、第一文件大小、第一文件存储位置、第一文件修改时刻信息中的其中一个时,按照预设规则对第二属性信息进行处
理,得到对应的第一处理结果包括:
理,得到对应的第一处理结果包括:
[0045] 通过第三预设哈希函数对第二属性信息进行计算,得到第一处理结果。
[0046] 进一步地,分别对第一哈希结果、第二哈希结果,以及第一处理结果进行数字签名,得到对应的目标签名信息包括:
[0047] 对第一哈希结果进行数字签名,得到第一签名信息;
[0048] 对第二哈希结果进行数字签名,得到第二签名信息;
[0049] 对第一处理结果进行数字签名,得到第三签名信息;
[0050] 其中,目标签名信息包括第一签名信息、第二签名信息,以及第三签名信息。
[0051] 具体地,前述数字签名过程中,可以使用预设私钥或者预设公钥,例如:可使用预设私钥(或预设公钥)对第一哈希结果、第二哈希结果,以及第一处理结果进行数字签名,上
述预设私钥(或预设公钥)与日志文件对应,上述使用预设私钥(或预设公钥)对第一哈希结
果,或第二哈希结果,或第一处理结果进行数字签名时,都可根据RSA算法或者SM2算法对第
一哈希结果,或第二哈希结果,或第一处理结果进行数字签名,本申请中的方案,得到第一
签名信息、第二签名信息,以及第三签名信息后,可将此三种签名信息存储至目标数据库,
供验签过程中使用。其中,第一数据块信息,与日志文件对应的第一目标属性信息可依然存
储于其在XFS文件系统中的原存储位置。
述预设私钥(或预设公钥)与日志文件对应,上述使用预设私钥(或预设公钥)对第一哈希结
果,或第二哈希结果,或第一处理结果进行数字签名时,都可根据RSA算法或者SM2算法对第
一哈希结果,或第二哈希结果,或第一处理结果进行数字签名,本申请中的方案,得到第一
签名信息、第二签名信息,以及第三签名信息后,可将此三种签名信息存储至目标数据库,
供验签过程中使用。其中,第一数据块信息,与日志文件对应的第一目标属性信息可依然存
储于其在XFS文件系统中的原存储位置。
[0052] 需要说明的是,若前述预设私钥(或预设公钥)依赖于RSA算法,则第一预设哈希函数、第二预设哈希函数,以及第三预设哈希函数可以为SHA1或者是SHA256函数,若前述预设
私钥(或预设公钥)依赖于SM2算法,则第一预设哈希函数、第二预设哈希函数,以及第三预
设哈希函数可以为SM3函数。
私钥(或预设公钥)依赖于SM2算法,则第一预设哈希函数、第二预设哈希函数,以及第三预
设哈希函数可以为SM3函数。
[0053] 进一步地,上述第二属性信息中包括的第一子属性信息的种类可以由管理人员根据自身需求设定,也就是说,上述方法还包括:
[0054] 获取相关人员针对所属第一子属性信息的设定指令;
[0055] 根据设定指令,从多个备选属性信息中确定出第一子属性信息。
[0056] 上述多个备选属性信息中属性信息的数量大于第一子属性信息中子属性信息的数量;例如:多个备选属性信息中属性信息的数量为5,也就是备选属性信息为5个,如:第一
文件被查询的时间信息、第一文件名称、第一文件大小、第一文件存储位置、第一文件修改
时刻信息;第一子属性信息中属性信息的数量为4,也就是第一子属性信息有4个,如:第一
文件名称、第一文件大小、第一文件存储位置、第一文件修改时刻信息。
文件被查询的时间信息、第一文件名称、第一文件大小、第一文件存储位置、第一文件修改
时刻信息;第一子属性信息中属性信息的数量为4,也就是第一子属性信息有4个,如:第一
文件名称、第一文件大小、第一文件存储位置、第一文件修改时刻信息。
[0057] 通过本申请的方案,可通过设定指令来避免仅仅是查询日志文件,不修改日志文件(包括对第一数据快信息、第一属性信息,以及第二属性信息的修改)时,导致的验证错
误;以起到仅仅是查询文件,未对日志文件修改的情况下,得出日志文件未被修改的结果,
提高目标验签结果的准确度的作用。
误;以起到仅仅是查询文件,未对日志文件修改的情况下,得出日志文件未被修改的结果,
提高目标验签结果的准确度的作用。
[0058] 进一步地,上述方法还包括验签过程,具体地,当对第一哈希结果、第二哈希结果,以及第一处理结果进行数字签名的算法为RSA算法时,上述方法还包括:
[0059] S1、获取日志文件对应的第二数据块信息,与日志文件对应的第二目标属性信息、第一签名信息、第二签名信息,以及第三签名信息;
[0060] S2、通过第一预设哈希函数对第二数据块信息进行计算,得到第三哈希结果;
[0061] S3、对第二目标属性信息进行分析,得出第三属性信息与第四属性信息;
[0062] S4、通过第二预设哈希函数对第三属性信息进行计算,得到第四哈希结果;
[0063] S5、按照预设规则对第四属性信息进行处理,得到对应的第二处理结果;
[0064] S6、对第一签名信息进行数字签名验签,得到第一验签结果;
[0065] 对第二签名信息进行数字签名验签,得到第二验签结果;
[0066] 对第三签名信息进行数字签名验签,得到第三验签结果;
[0067] S7、基于第三哈希结果、第四哈希结果、第二处理结果、第一验签结果、第二验签结果,以及第三验签结果确定目标验签结果。
[0068] 其中,第一签名信息、第二签名信息,以及第三签名信息可以自目标数据库获取,第二数据块信息与第二目标属性信息可以自XFS文件系统中第一数据块信息与第一目标属
性信息对应的存储位置处获取;在一些可选的实施例中,上述第二数据块信息、第二目标属
性信息、第一签名信息、第二签名信息,以及第三签名信息还可以自验签设备获取,该验签
设备自XFS文件系统中获取到第二数据块信息、第二目标属性信息、第一签名信息、第二签
名信息,以及第三签名信息后,可将其存储于本地。其中,验签设备可以属于XFS文件系统中
的设备,也可以为外部设备,对此,本申请不做限定。
性信息对应的存储位置处获取;在一些可选的实施例中,上述第二数据块信息、第二目标属
性信息、第一签名信息、第二签名信息,以及第三签名信息还可以自验签设备获取,该验签
设备自XFS文件系统中获取到第二数据块信息、第二目标属性信息、第一签名信息、第二签
名信息,以及第三签名信息后,可将其存储于本地。其中,验签设备可以属于XFS文件系统中
的设备,也可以为外部设备,对此,本申请不做限定。
[0069] 具体地,上述获取第二数据块信息、第二目标属性信息、第一签名信息、第二签名信息,以及第三签名信息的获取时刻,晚于将第一签名信息、第二签名信息,以及第三签名
信息存储至数据库的存储时刻。
信息存储至数据库的存储时刻。
[0070] 本方案中,验签设备可以属于XFS文件系统,验签设备可以在检测到相关人员发送的验证指令后,触发从自身获取第二数据块信息、第二目标属性信息、第一签名信息、第二
签名信息,以及第三签名信息的步骤(也就是上述步骤S1)。
签名信息,以及第三签名信息的步骤(也就是上述步骤S1)。
[0071] 进一步地,上述第二目标属性信息可以拆分为或包括第三属性信息与第四属性信息;第三属性信息与第一属性信息对应,第四属性信息与第二属性信息对应,第三属性信息
为获取时刻的第一属性信息,第四属性信息为获取时刻的第二属性信息;若第三属性信息
与第一属性信息相同,则表示在存储时刻与获取时刻之间,第一属性信息未发生变化;若第
四属性信息与第二属性信息相同,则表示在存储时刻与获取时刻之间,第二属性信息未发
生变化。
为获取时刻的第一属性信息,第四属性信息为获取时刻的第二属性信息;若第三属性信息
与第一属性信息相同,则表示在存储时刻与获取时刻之间,第一属性信息未发生变化;若第
四属性信息与第二属性信息相同,则表示在存储时刻与获取时刻之间,第二属性信息未发
生变化。
[0072] 类似地,第二数据块信息为获取时刻的第一数据块信息,第二目标属性信息为获取时刻的第一目标属性信息。若第二数据块信息与第一数据块信息相同,则表示在存储时
刻与获取时刻之间,第一数据块信息未发生变化;若第二数据块信息与第一数据块信息不
同,则表示在存储时刻与获取时刻之间,第一数据块信息发生了变化。
刻与获取时刻之间,第一数据块信息未发生变化;若第二数据块信息与第一数据块信息不
同,则表示在存储时刻与获取时刻之间,第一数据块信息发生了变化。
[0073] 可选地,第四属性信息包括第二子属性信息;
[0074] 第二子属性信息包括以下至少一种:第二文件名称、第二文件大小、第二文件存储位置、第二文件修改时刻信息。
[0075] 其中,上述第二文件修改时刻信息,可以指在获取第二目标属性信息的获取时刻之前,存储时刻与获取时刻之间,以下至少一种最近一次被修改的时刻信息:日志文件的文
件内容(第一数据块信息)、前述第一属性信息,前述第二属性信息中的第一文件名称、第一
文件大小、第一文件存储位置。其中,第二文件修改时刻信息的格式也可以为:年/月/日;
时:分:秒。例如:2000/12/24;10:12:56。
件内容(第一数据块信息)、前述第一属性信息,前述第二属性信息中的第一文件名称、第一
文件大小、第一文件存储位置。其中,第二文件修改时刻信息的格式也可以为:年/月/日;
时:分:秒。例如:2000/12/24;10:12:56。
[0076] 可选地,第二子属性信息与第一子属性信息一一对应,且第一子属性信息的种类以及种类的数量分别与第二子属性信息的种类以及种类的数量相同。例如:若前述第二子
属性信息包括:第二文件名称、第二文件大小、第二文件存储位置、第二文件修改时刻信息,
则第一子属性信息也包括:第一文件名称、第一文件大小、第一文件存储位置、第一文件修
改时刻信息。
属性信息包括:第二文件名称、第二文件大小、第二文件存储位置、第二文件修改时刻信息,
则第一子属性信息也包括:第一文件名称、第一文件大小、第一文件存储位置、第一文件修
改时刻信息。
[0077] 进一步地,当第二子属性信息的种类为多个时,按照预设规则对第四属性信息进行处理,得到对应的第二处理结果包括:
[0078] 对第二子属性信息按照预设顺序进行排序处理,得到第二排序结果;
[0079] 通过第三预设哈希函数对第二排序结果进行计算,得到第二处理结果。
[0080] 进一步地,若第二子属性信息的种类仅为第二文件名称、第二文件大小、第二文件存储位置、第二文件修改时刻信息中的其中一个时,按照预设规则对第四属性信息进行处
理,得到对应的第二处理结果包括:
理,得到对应的第二处理结果包括:
[0081] 通过第三预设哈希函数对第四属性信息进行计算,得到第二处理结果。
[0082] 进一步地,基于第三哈希结果、第四哈希结果、第二处理结果、第一验签结果、第二验签结果,以及第三验签结果确定目标验签结果包括以下步骤:
[0083] S01、判断第三哈希结果与第一验签结果是否相同,若否,则确定出第一数据块信息被篡改的第一结果;
[0084] S02、判断第四哈希结果与第二验签结果是否相同,若否,则确定出第一属性信息被篡改的第二结果;
[0085] S03、判断第二处理结果与第三验签结果是否相同,若否,则确定第二属性信息发生改变的第三结果;
[0086] 进一步地,针对于前述步骤S01,若第三哈希结果与第一验签结果相同,则确定出第一数据块信息对应的数据内容未被篡改的第四结果;得出第四结果后,可根据用户指令
继续执行前述步骤S02;
继续执行前述步骤S02;
[0087] 针对于前述步骤S02,若第四哈希结果与第二验签结果相同,则确定出第一属性信息未被篡改的第五结果;
[0088] 针对于前述步骤S03,若第二处理结果与第三验签结果相同,则确定出第二属性信息未发生改变的第六结果。
[0089] 需要说明的是,前述的第一结果、第二结果、第三结果、第四结果、第五结果,以及第六结果都属于目标验签结果。
[0090] 在本申请的另一些可选的实施例中,当对第一哈希结果、第二哈希结果,以及第一处理结果进行数字签名的算法为SM2算法时,方法还包括:
[0091] S001、获取日志文件对应的第二数据块信息,与日志文件对应的第二目标属性信息、第一签名信息、第二签名信息,以及第三签名信息;
[0092] S002、通过第一预设哈希函数对第二数据块信息进行计算,得到第三哈希结果;
[0093] S003、对第二目标属性信息进行分析,得出第三属性信息与第四属性信息;
[0094] S004、通过第二预设哈希函数对第三属性信息进行计算,得到第四哈希结果;
[0095] S005、按照预设规则对第四属性信息进行处理,得到对应的第二处理结果;
[0096] S006、利用第三哈希结果对第一签名信息进行验证,得到第一验证结果;
[0097] S007、利用第四哈希结果对第二签名信息进行验证,得到第二验证结果;
[0098] S008、利用第二处理结果对第三签名信息进行验证,得到第三验证结果;
[0099] S009、基于第一验证结果、第二验证结果,以及第三验证结果确定目标验签结果。
[0100] 其中,第一验证结果、第二验证结果,以及第三验证结果的确定顺序,本申请不做限定。
[0101] 具体地,在前述利用第三哈希结果对第一签名信息进行验证时,可具体包括:利用预设公钥(或预设私钥)与第三哈希结果对第一签名信息进行验证;相应地,利用第四哈希
结果对第二签名信息进行验证也可以具体包括:利用预设公钥(或预设私钥)与第四哈希结
果对第二签名信息进行验证;利用第二处理结果对第三签名信息进行验证,得到第三验证
结果包括:利用预设公钥(或预设私钥)与第二处理结果对第三签名信息进行验证,得到第
三验证结果。
结果对第二签名信息进行验证也可以具体包括:利用预设公钥(或预设私钥)与第四哈希结
果对第二签名信息进行验证;利用第二处理结果对第三签名信息进行验证,得到第三验证
结果包括:利用预设公钥(或预设私钥)与第二处理结果对第三签名信息进行验证,得到第
三验证结果。
[0102] 需要说明的是,在本申请中,若签名过程使用的是私钥,则验签过程可使用公钥,若签名过程使用的是公钥,则验签过程可使用私钥,对此,本申请不做限定。
[0103] 具体地,前述S009中,“基于第一验证结果、第二验证结果,以及第三验证结果确定目标验签结果”,可具体包括:
[0104] 当第一验证结果指示验证成功,则继续其后的步骤,若第一验证结果指示验证失败,则验证结束,得到第一数据块信息被篡改的结果;
[0105] 当第二验证结果指示验证失败,且第三验证结果指示验证成功,则验证结束,得到第一属性信息被篡改的结果;
[0106] 当第三验证结果指示验证失败,则验证结束,得到第二属性信息发生改变的结果;
[0107] 当第二验证结果指示验证成功,且第三验证结果也指示验证成功,则验证结束,得到第一属性信息与第二属性信息都未被篡改的结果。
[0108] 进一步地,上述预设公钥与前述预设私钥对应,预设公钥可以基于RSA算法或SM2算法确定。其中,预设公钥的确定方法与预设私钥对应,若预设私钥基于RSA算法确定,则预
设公钥也基于RSA算法确定;若预设私钥基于SM2确定,则预设公钥也基于SM2确定。
设公钥也基于RSA算法确定;若预设私钥基于SM2确定,则预设公钥也基于SM2确定。
[0109] 在本申请的一些可选的实施例中,日志文件中的内容可包括多个数据块信息,还可包括除了第一数据块信息以外的第三数据块信息,相应地,上述方法还包括:获取日志文
件对应的第三数据块信息;通过第一预设哈希函数对第三数据块信息进行计算,得到第五
哈希结果;进一步地,上述方法还包括:使用预设私钥(或预设公钥)对第五哈希结果加密,
得到第四签名信息;其中,第四签名信息包含于目标签名信息。
件对应的第三数据块信息;通过第一预设哈希函数对第三数据块信息进行计算,得到第五
哈希结果;进一步地,上述方法还包括:使用预设私钥(或预设公钥)对第五哈希结果加密,
得到第四签名信息;其中,第四签名信息包含于目标签名信息。
[0110] 相应地,在验签过程中,上述方法还包括:获取日志文件对应的第四数据块信息,以及第四签名信息;第四签名信息可以自目标数据库获取,第四数据块信息可以自XFS文件
系统中存储第三数据块信息的存储位置处获取。其中,第四数据块信息为获取时刻的第三
数据块信息,若第四数据块信息与第三数据块信息相同,则表示获取时刻的第三数据块信
息,与存储时刻的第三数据块信息相同。
系统中存储第三数据块信息的存储位置处获取。其中,第四数据块信息为获取时刻的第三
数据块信息,若第四数据块信息与第三数据块信息相同,则表示获取时刻的第三数据块信
息,与存储时刻的第三数据块信息相同。
[0111] 进一步地,在验签过程中,上述方法还包括:通过第一预设哈希函数对第四数据块信息进行计算,得到第六哈希结果;判断第六哈希结果与第四签名信息是否相同,若否,则
确定出第三数据块信息被篡改的结果(也属于目标验签结果),若是,则确定出第三数据块
信息未被篡改的结果(也属于目标验签结果)。其中,第四数据块信息为获取时刻的第三数
据块信息。
确定出第三数据块信息被篡改的结果(也属于目标验签结果),若是,则确定出第三数据块
信息未被篡改的结果(也属于目标验签结果)。其中,第四数据块信息为获取时刻的第三数
据块信息。
[0112] 在本申请的一些可选的实施例中,当第一子属性信息只包括文件名称时,验证签结果可包括第一文件名称被篡改。
[0113] 通过本申请的方案,可以在日志文件的数据内容,或者日志文件的属性被修改或改变时,可清晰确定是数据内容还是日志文件的属性发生了改变,以及改变对应的具体原
因。
因。
[0114] 需要说明的是,本申请中的方案的签名过程以及验签过程中,可以同时对多个日志文件进行签名、或者验签,且本申请中涉及到的加密算法既可以是国密算法,也可以是非
国密算法,对此,本申请都不做限定。
国密算法,对此,本申请都不做限定。
[0115] 另外,本方案明晰了文件被篡改的原因,既涉及了数据完整性防护,又涉及了文件完整性防护,提升了日志文件整体的安全强度。
[0116] 综上,本申请通过获取日志文件对应的第一数据块信息,与日志文件对应的第一目标属性信息;通过第一预设哈希函数对第一数据块信息进行计算,得到第一哈希结果;对
第一目标属性信息进行分析,得出第一属性信息与第二属性信息;通过第二预设哈希函数
对第一属性信息进行计算,得到第二哈希结果;按照预设规则对第二属性信息进行处理,得
到对应的第一处理结果;分别对第一哈希结果、第二哈希结果,以及第一处理结果进行数字
签名,得到对应的目标签名信息的方案,起到了在保证签名的安全性的前提下,精简签名过
程的作用,可适用于处理大数据量实时文件的场景,减少了在处理大量数据时的签名过程
引起的性能消耗,也提高了签名以及验签的效率。当然,本方案也适用于对单一文件的完整
性保护。
第一目标属性信息进行分析,得出第一属性信息与第二属性信息;通过第二预设哈希函数
对第一属性信息进行计算,得到第二哈希结果;按照预设规则对第二属性信息进行处理,得
到对应的第一处理结果;分别对第一哈希结果、第二哈希结果,以及第一处理结果进行数字
签名,得到对应的目标签名信息的方案,起到了在保证签名的安全性的前提下,精简签名过
程的作用,可适用于处理大数据量实时文件的场景,减少了在处理大量数据时的签名过程
引起的性能消耗,也提高了签名以及验签的效率。当然,本方案也适用于对单一文件的完整
性保护。
[0117] 图2为本申请一示例性实施例提供的一种基于日志文件的验签方法,该方法至少包括以下步骤:
[0118] 201、获取日志文件对应的第二数据块信息,与日志文件对应的第二目标属性信息、获取第二数据块信息对应的第一签名信息,以及第二目标属性信息对应的第二签名信
息与第三签名信息;
息与第三签名信息;
[0119] 202、通过第一预设哈希函数对第二数据块信息进行计算,得到第三哈希结果;
[0120] 203、对第二目标属性信息进行分析,得出第三属性信息与第四属性信息;
[0121] 204、通过第二预设哈希函数对第三属性信息进行计算,得到第四哈希结果;
[0122] 205、按照预设规则对第四属性信息进行处理,得到对应的第二处理结果;
[0123] 206、对第一签名信息进行数字签名验签,得到第一验签结果;对第二签名信息进行数字签名验签,得到第二验签结果;对第三签名信息进行数字签名验签,得到第三验签结
果;
果;
[0124] 207、基于第三哈希结果、第四哈希结果、第二处理结果、第一验签结果、第二验签结果,以及第三验签结果确定目标验签结果。
[0125] 可选地,第四属性信息包括第二子属性信息;
[0126] 第二子属性信息包括以下至少一种:第二文件名称、第二文件大小、第二文件存储位置、第二文件修改时刻信息。
[0127] 可选地,当第二子属性信息的种类为多个时,按照预设规则对第四属性信息进行处理,得到对应的第二处理结果包括:
[0128] 对第二子属性信息按照预设顺序进行排序处理,得到第二排序结果;
[0129] 通过第三预设哈希函数对第二排序结果进行计算,得到第二处理结果。
[0130] 本实施例对应的具体实施方式可参见前述内容,此处不再赘述。
[0131] 图3为本申请一示例性实施例提供的一种基于日志文件的验签方法,该方法至少包括以下步骤:
[0132] 301、获取日志文件对应的第二数据块信息,与日志文件对应的第二目标属性信息、获取第二数据块信息对应的第一签名信息,以及第二目标属性信息对应的第二签名信
息与第三签名信息;
息与第三签名信息;
[0133] 302、通过第一预设哈希函数对第二数据块信息进行计算,得到第三哈希结果;
[0134] 303、对第二目标属性信息进行分析,得出第三属性信息与第四属性信息;
[0135] 304、通过第二预设哈希函数对第三属性信息进行计算,得到第四哈希结果;
[0136] 305、按照预设规则对第四属性信息进行处理,得到对应的第二处理结果;
[0137] 306、利用第三哈希结果对第一签名信息进行验证,得到第一验证结果;利用第四哈希结果对第二签名信息进行验证,得到第二验证结果;利用第二处理结果对第三签名信
息进行验证,得到第三验证结果;
息进行验证,得到第三验证结果;
[0138] 307、基于第一验证结果、第二验证结果,以及第三验证结果确定目标验签结果。
[0139] 本实施例对应的具体实施方式可参见前述内容,此处不再赘述。
[0140] 图4为本申请一示例性实施例提供的一种基于日志文件的签名装置,该装置至少包括:获取模块41、第一计算模块42、分析模块43、第二计算模块44、处理模块45以及数字签
名模块46,其中:
名模块46,其中:
[0141] 获取模块41,用于获取日志文件对应的第一数据块信息,与日志文件对应的第一目标属性信息;
[0142] 第一计算模块42,用于通过第一预设哈希函数对第一数据块信息进行计算,得到第一哈希结果;
[0143] 分析模块43,用于对第一目标属性信息进行分析,得出第一属性信息与第二属性信息;
[0144] 第二计算模块44,用于通过第二预设哈希函数对第一属性信息进行计算,得到第二哈希结果;
[0145] 处理模块45,用于按照预设规则对第二属性信息进行处理,得到对应的第一处理结果;
[0146] 数字签名模块46,用于分别对第一哈希结果、第二哈希结果,以及第一处理结果进行数字签名,得到对应的目标签名信息。
[0147] 可选地,第二属性信息包括第一子属性信息;
[0148] 第一子属性信息包括以下至少一种:第一文件名称、第一文件大小、第一文件存储位置、第一文件修改时刻信息。
[0149] 可选地,当第一子属性信息的种类为多个时,上述处理模块45,在用于按照预设规则对第二属性信息进行处理,得到对应的第一处理结果时,具体用于:对第一子属性信息按
照预设顺序进行排序处理,得到第一排序结果;
照预设顺序进行排序处理,得到第一排序结果;
[0150] 通过第三预设哈希函数对第一排序结果进行计算,得到第一处理结果。
[0151] 可选地,上述数字签名模块46在用于分别对第一哈希结果、第二哈希结果,以及第一处理结果进行数字签名,得到对应的目标签名信息时,具体用于:
[0152] 对第一哈希结果进行数字签名,得到第一签名信息;
[0153] 对第二哈希结果进行数字签名,得到第二签名信息;
[0154] 对第一处理结果进行数字签名,得到第三签名信息;
[0155] 其中,目标签名信息包括第一签名信息、第二签名信息,以及第三签名信息。
[0156] 可选地,上述装置还用于:
[0157] 获取相关人员针对第一子属性信息的设定指令;
[0158] 根据设定指令,从多个备选属性信息中确定出第一子属性信息。
[0159] 可选地,当对第一哈希结果、第二哈希结果,以及第一处理结果进行数字签名的算法为RSA算法时,上述装置还用于:
[0160] 获取日志文件对应的第二数据块信息,与日志文件对应的第二目标属性信息、第一签名信息、第二签名信息,以及第三签名信息;
[0161] 通过第一预设哈希函数对第二数据块信息进行计算,得到第三哈希结果;
[0162] 对第二目标属性信息进行分析,得出第三属性信息与第四属性信息;
[0163] 通过第二预设哈希函数对第三属性信息进行计算,得到第四哈希结果;
[0164] 按照预设规则对第四属性信息进行处理,得到对应的第二处理结果;
[0165] 对第一签名信息进行数字签名验签,得到第一验签结果;
[0166] 对第二签名信息进行数字签名验签,得到第二验签结果;
[0167] 对第三签名信息进行数字签名验签,得到第三验签结果;
[0168] 基于第三哈希结果、第四哈希结果、第二处理结果、第一验签结果、第二验签结果,以及第三验签结果确定目标验签结果。
[0169] 可选地,当对第一哈希结果、第二哈希结果,以及第一处理结果进行数字签名的算法为SM2算法时,上述装置还用于:
[0170] 获取日志文件对应的第二数据块信息,与日志文件对应的第二目标属性信息、第一签名信息、第二签名信息,以及第三签名信息;
[0171] 通过第一预设哈希函数对第二数据块信息进行计算,得到第三哈希结果;
[0172] 对第二目标属性信息进行分析,得出第三属性信息与第四属性信息;
[0173] 通过第二预设哈希函数对第三属性信息进行计算,得到第四哈希结果;
[0174] 按照预设规则对第四属性信息进行处理,得到对应的第二处理结果;
[0175] 利用第三哈希结果对第一签名信息进行验证,得到第一验证结果;
[0176] 利用第四哈希结果对第二签名信息进行验证,得到第二验证结果;
[0177] 利用第二处理结果对第三签名信息进行验证,得到第三验证结果;
[0178] 基于第一验证结果、第二验证结果,以及第三验证结果确定目标验签结果。
[0179] 本装置实施例中涉及的组成单元的相关实施方式可参见前述内容,此处不再赘述。
[0180] 图5为本申请一示例性实施例提供的一种基于日志文件的验签装置,该装置至少包括:获取模块51、第一计算模块52、分析模块53、第二计算模块54、处理模块55、数字签名
验签模块56以及确定模块57;其中:
验签模块56以及确定模块57;其中:
[0181] 获取模块51,用于获取日志文件对应的第二数据块信息,与日志文件对应的第二目标属性信息、获取第二数据块信息对应的第一签名信息,以及第二目标属性信息对应的
第二签名信息与第三签名信息;
第二签名信息与第三签名信息;
[0182] 第一计算模块52,用于通过第一预设哈希函数对第二数据块信息进行计算,得到第三哈希结果;
[0183] 分析模块53,用于对第二目标属性信息进行分析,得出第三属性信息与第四属性信息;
[0184] 第二计算模块54,用于通过第二预设哈希函数对第三属性信息进行计算,得到第四哈希结果;
[0185] 处理模块55,用于按照预设规则对第四属性信息进行处理,得到对应的第二处理结果;
[0186] 数字签名验签模块56,用于对第一签名信息进行数字签名验签,得到第一验签结果;对第二签名信息进行数字签名验签,得到第二验签结果;对第三签名信息进行数字签名
验签,得到第三验签结果;
验签,得到第三验签结果;
[0187] 确定模块57,用于基于第三哈希结果、第四哈希结果、第二处理结果、第一验签结果、第二验签结果,以及第三验签结果确定目标验签结果。
[0188] 可选地,第四属性信息包括第二子属性信息;
[0189] 第二子属性信息包括以下至少一种:第二文件名称、第二文件大小、第二文件存储位置、第二文件修改时刻信息。
[0190] 可选地,当第二子属性信息的种类为多个时,处理模块55在用于按照预设规则对第四属性信息进行处理,得到对应的第二处理结果时,具体用于:
[0191] 对第二子属性信息按照预设顺序进行排序处理,得到第二排序结果;
[0192] 通过第三预设哈希函数对第二排序结果进行计算,得到第二处理结果。
[0193] 本装置实施例中涉及的组成单元的相关实施方式可参见前述内容,此处不再赘述。
[0194] 图6为本申请一示例性实施例提供的一种基于日志文件的验签装置,该装置至少包括:获取模块61、第一计算模块62、分析模块63、第二计算模块64、处理模块65、验证模块
66以及确定模块67;其中:
66以及确定模块67;其中:
[0195] 获取模块61,用于获取日志文件对应的第二数据块信息,与日志文件对应的第二目标属性信息、获取第二数据块信息对应的第一签名信息,以及第二目标属性信息对应的
第二签名信息与第三签名信息;
第二签名信息与第三签名信息;
[0196] 第一计算模块62,用于通过第一预设哈希函数对第二数据块信息进行计算,得到第三哈希结果;
[0197] 分析模块63,用于对第二目标属性信息进行分析,得出第三属性信息与第四属性信息;
[0198] 第二计算模块64,用于通过第二预设哈希函数对第三属性信息进行计算,得到第四哈希结果;
[0199] 处理模块65,用于按照预设规则对第四属性信息进行处理,得到对应的第二处理结果;
[0200] 验证模块66,用于利用第三哈希结果对第一签名信息进行验证,得到第一验证结果;利用第四哈希结果对第二签名信息进行验证,得到第二验证结果;利用第二处理结果对
第三签名信息进行验证,得到第三验证结果;
第三签名信息进行验证,得到第三验证结果;
[0201] 确定模块67,用于基于第一验证结果、第二验证结果,以及第三验证结果确定目标验签结果。
[0202] 本装置实施例中涉及的组成单元的相关实施方式可参见前述内容,此处不再赘述。
[0203] 图7为本申请一示例性实施例提供的一种电子设备的结构示意图,包括:存储器71及处理器72;其中,
[0204] 存储器71,用于存储程序;
[0205] 处理器72,与存储器耦合,用于执行存储器71中存储的程序,以用于:
[0206] 获取日志文件对应的第一数据块信息,与日志文件对应的第一目标属性信息;
[0207] 通过第一预设哈希函数对第一数据块信息进行计算,得到第一哈希结果;
[0208] 对第一目标属性信息进行分析,得出第一属性信息与第二属性信息;
[0209] 通过第二预设哈希函数对第一属性信息进行计算,得到第二哈希结果;
[0210] 按照预设规则对第二属性信息进行处理,得到对应的第一处理结果;
[0211] 分别对第一哈希结果、第二哈希结果,以及第一处理结果进行数字签名,得到对应的目标签名信息。
[0212] 上述存储器71可被配置为存储其它各种数据以支持在电子设备上的操作。这些数据的示例包括用于在电子设备上操作的任何应用程序或方法的指令。存储器71可以由任何
类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),
电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储
器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),
电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储
器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
[0213] 上述处理器72在执行存储器71中的程序时,除了上面的功能之外,还可实现其它功能,具体可参见前面各实施例的描述。
[0214] 进一步,如图7所示,电子设备还包括:显示器73、电源组件74、通讯组件75等其它组件。图7中仅示意性给出部分组件,并不意味着该电子设备包括图7所示组件。
[0215] 本实施例对应的具体实施方式,可参见前述内容,此处不再赘述。
[0216] 本申请一示例性实施例还提供了一种电子设备,其对应的结构与图5对应的结构类似,该电子设备包括:存储器及处理器;其中,
[0217] 存储器,用于存储程序;
[0218] 处理器,与存储器耦合,用于执行存储器中存储的程序,以用于:
[0219] 获取日志文件对应的第二数据块信息,与日志文件对应的第二目标属性信息、获取第二数据块信息对应的第一签名信息,以及第二目标属性信息对应的第二签名信息与第
三签名信息;
三签名信息;
[0220] 通过第一预设哈希函数对第二数据块信息进行计算,得到第三哈希结果;
[0221] 对第二目标属性信息进行分析,得出第三属性信息与第四属性信息;
[0222] 通过第二预设哈希函数对第三属性信息进行计算,得到第四哈希结果;
[0223] 按照预设规则对第四属性信息进行处理,得到对应的第二处理结果;
[0224] 对第一签名信息进行数字签名验签,得到第一验签结果;
[0225] 对第二签名信息进行数字签名验签,得到第二验签结果;
[0226] 对第三签名信息进行数字签名验签,得到第三验签结果;
[0227] 基于第三哈希结果、第四哈希结果、第二处理结果、第一验签结果、第二验签结果,以及第三验签结果确定目标验签结果。
[0228] 本实施例对应的具体实施方式,可参见前述内容,此处不再赘述。
[0229] 本申请一示例性实施例还提供了一种电子设备,其对应的结构与图5对应的结构类似,该电子设备包括:存储器及处理器;其中,
[0230] 存储器,用于存储程序;
[0231] 处理器,与存储器耦合,用于执行存储器中存储的程序,以用于:
[0232] 获取日志文件对应的第二数据块信息,与日志文件对应的第二目标属性信息、获取第二数据块信息对应的第一签名信息,以及第二目标属性信息对应的第二签名信息与第
三签名信息;
三签名信息;
[0233] 通过第一预设哈希函数对第二数据块信息进行计算,得到第三哈希结果;
[0234] 对第二目标属性信息进行分析,得出第三属性信息与第四属性信息;
[0235] 通过第二预设哈希函数对第三属性信息进行计算,得到第四哈希结果;
[0236] 按照预设规则对第四属性信息进行处理,得到对应的第二处理结果;
[0237] 利用第三哈希结果对第一签名信息进行验证,得到第一验证结果;
[0238] 利用第四哈希结果对第二签名信息进行验证,得到第二验证结果;
[0239] 利用第二处理结果对第三签名信息进行验证,得到第三验证结果;
[0240] 基于第一验证结果、第二验证结果,以及第三验证结果确定目标验签结果。
[0241] 本实施例对应的具体实施方式,可参见前述内容,此处不再赘述。
[0242] 相应的,本申请实施例还提供一种存储有计算机程序的计算机可读存储介质,所述计算机程序被计算机执行时能够实现上述各实施例提供的基于日志文件的签名方法和/
或基于日志文件的验签方法的步骤或功能。
或基于日志文件的验签方法的步骤或功能。
[0243] 以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单
元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其
中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性
的劳动的情况下,即可以理解并实施。
元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其
中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性
的劳动的情况下,即可以理解并实施。
[0244] 通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上
述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该
计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指
令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施
例或者实施例的某些部分所述的方法。
述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该
计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指
令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施
例或者实施例的某些部分所述的方法。
[0245] 最后应说明的是:以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可
以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;
而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和
范围。
以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;
而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和
范围。