[发明专利]日志加密、解密方法、装置、设备及存储介质

说明书

本公开是关于一种日志加密、解密方法、装置、设备及存储介质，所述方法包括：响应于检测到可信执行环境中生成的目标日志，在所述可信执行环境中采用第一预设加密算法对所述目标日志进行第一加密处理，得到加密日志；对所述第一预设加密算法中的解密秘钥进行第二加密处理，得到经加密的解密秘钥；将所述加密日志转存到内核日志，并将所述经加密的解密秘钥保存在设定存储位置。本公开可以实现对可信执行环境中的目标日志进行可靠地加密，从而确保用户的个人隐私信息不会泄露，进而提高终端的信息安全性。

技术领域

本公开涉及安全加密技术领域，尤其涉及一种日志加密、解密方法、装置、设备及存储介质。

背景技术

目前，指纹识别等生物识别技术已成为智能手机等终端设备的必备功能。生物识别技术可以保证终端解锁和电子支付等功能的安全性。由于解锁和支付等会涉及用户的个人隐私，因而通常需要运行在TEE(Trusted Execution Environment，可信执行环境)中。而由于可信执行环境的TA(Trusted Application，可信应用程序)日志会包含用户的个人隐私信息，因而需要对TA日志进行第一加密。

发明内容

为克服相关技术中存在的问题，本公开实施例提供一种日志加密、解密方法、装置、设备及存储介质，用以解决相关技术中的缺陷。

根据本公开实施例的第一方面，提供一种日志加密方法，所述方法包括：

响应于检测到可信执行环境中生成的目标日志，在所述可信执行环境中采用第一预设加密算法对所述目标日志进行第一加密处理，得到加密日志；

对所述第一预设加密算法中的解密秘钥进行第二加密处理，得到经加密的解密秘钥；

将所述加密日志转存到内核日志，并将所述经加密的解密秘钥保存在设定存储位置。

在一实施例中，所述方法还包括：

响应于检测到用于指示进行日志加密处理的指示信息，执行所述在所述可信执行环境中采用第一预设加密算法对所述目标日志进行第一加密处理的操作。

在一实施例中，所述对所述第一预设加密算法中的解密秘钥进行第二加密处理，得到经加密的解密秘钥，包括：

获取所述可信执行环境的镜像的签名信息；

基于第二预设加密算法使用所述签名信息对所述解密秘钥进行首次加密处理，得到经首次加密处理的解密秘钥；

基于第三预设加密算法对经首次加密处理的解密秘钥进行二次加密处理，从而得到所述经加密的解密秘钥。

在一实施例中，所述方法还包括：

确定预先设置的需要基于根权限进行访问的存储位置；

将所述存储位置作为所述设定存储位置，并执行所述将所述经加密的解密秘钥保存在设定存储位置的操作。

根据本公开实施例的第二方面，提供一种日志解密方法，所述方法包括：

从内核日志中获取加密日志，并从设定存储位置获取经加密的解密秘钥，所述加密日志是由可信执行环境中生成的目标日志经过第一预设加密算法的第一加密处理得到的，所述经加密的解密秘钥是由所述加密日志的解密秘钥经过第二加密处理得到的；

对所述经加密的解密秘钥进行第二解密处理，得到所述解密秘钥，所述第二解密处理的算法与所述第二加密处理的算法相匹配；

基于第一解密算法使用所述解密秘钥对所述加密日志进行解密处理，得到所述目标日志，所述第一解密算法与所述第一预设加密算法相匹配。