[发明专利]日志加密、解密方法、装置、设备及存储介质

权利要求书

1.一种日志加密方法，其特征在于，所述方法包括：

响应于检测到可信执行环境中生成的目标日志，在所述可信执行环境中采用第一预设加密算法对所述目标日志进行第一加密处理，得到加密日志；

对所述第一预设加密算法中的解密秘钥进行第二加密处理，得到经加密的解密秘钥；

将所述加密日志转存到内核日志，并将所述经加密的解密秘钥保存在设定存储位置。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

响应于检测到用于指示进行日志加密处理的指示信息，执行所述在所述可信执行环境中采用第一预设加密算法对所述目标日志进行第一加密处理的操作。

3.根据权利要求1所述的方法，其特征在于，所述对所述第一预设加密算法中的解密秘钥进行第二加密处理，得到经加密的解密秘钥，包括：

获取所述可信执行环境的镜像的签名信息；

基于第二预设加密算法使用所述签名信息对所述解密秘钥进行首次加密处理，得到经首次加密处理的解密秘钥；

基于第三预设加密算法对经首次加密处理的解密秘钥进行二次加密处理，从而得到所述经加密的解密秘钥。

4.根据权利要求1所述的方法，其特征在于，所述方法还包括：

确定预先设置的需要基于根权限进行访问的存储位置；

将所述存储位置作为所述设定存储位置，并执行所述将所述经加密的解密秘钥保存在设定存储位置的操作。

5.一种日志解密方法，其特征在于，所述方法包括：

从内核日志中获取加密日志，并从设定存储位置获取经加密的解密秘钥，所述加密日志是由可信执行环境中生成的目标日志经过第一预设加密算法的第一加密处理得到的，所述经加密的解密秘钥是由所述加密日志的解密秘钥经过第二加密处理得到的；

对所述经加密的解密秘钥进行第二解密处理，得到所述解密秘钥，所述第二解密处理的算法与所述第二加密处理的算法相匹配；

基于第一解密算法使用所述解密秘钥对所述加密日志进行解密处理，得到所述目标日志，所述第一解密算法与所述第一预设加密算法相匹配。

6.根据权利要求5所述的方法，其特征在于，所述经加密的解密秘钥是由经首次加密处理的解密秘钥经过第三解密算法的二次加密处理得到的，所述经首次加密处理的解密秘钥是由所述解密秘钥经过第二预设加密算法使用所述可信执行环境的镜像的签名信息的首次加密处理得到的；

所述对所述经加密的解密秘钥进行第二解密处理，得到所述解密秘钥，包括：

基于第三解密算法对所述经加密的解密秘钥进行二次解密处理，得到经首次加密处理的解密秘钥，所述第三解密算法与所述第三预设加密算法相匹配；

基于第二解密算法对所述经首次加密处理的解密秘钥进行解密处理，得到待验证的解密秘钥，所述第二解密算法与所述第二预设加密算法相匹配；

基于所述第二解密算法对加密签名信息进行解密处理，得到解密签名信息，所述加密签名信息是由所述签名信息经过所述第二预设加密算法的首次加密处理得到的；

响应于所述解密签名信息与预先存储的校验签名信息一致，将所述待验证的解密秘钥确定为所述解密秘钥。

7.根据权利要求5所述的方法，其特征在于，所述方法还包括：

响应于检测到所述设定存储位置为需要基于根权限进行访问的存储位置，确定当前是否具备根权限；

响应于确定当前具备根权限，基于所述根权限执行所述从设定存储位置获取经加密的解密秘钥的操作。

8.一种日志加密装置，其特征在于，所述装置包括：

第一加密模块，用于响应于检测到可信执行环境中生成的目标日志，在所述可信执行环境中采用第一预设加密算法对所述目标日志进行第一加密处理，得到加密日志；

第二加密模块，用于对所述第一预设加密算法中的解密秘钥进行第二加密处理，得到经加密的解密秘钥；

转出保存模块，用于将所述加密日志转存到内核日志，并将所述经加密的解密秘钥保存在设定存储位置。