[发明专利]一种日志防篡改方法、装置、设备及存储介质

权利要求书

1.一种日志防篡改方法，其特征在于，所述日志包括多个日志片，每个日志片包括多个日志块，所述多个日志块依据生成顺序前后关联，其中初始日志块为所述多个日志块中最早生成的日志块；所述方法包括：

确定所述初始日志块的初始哈希值，并将所述初始哈希值记录到所述初始日志块中；

根据目标日志块的上一日志块的哈希值和所述目标日志块的日志内容，确定所述目标日志块的哈希值；其中，所述目标日志块为所述多个日志块中除所述初始日志块之外的其他日志块中的任一个；

在所述目标日志块的哈希值满足预设通过条件的情况下，将所述目标日志块的上一日志块的哈希值记录到所述目标日志块中；所述预设通过条件与除所述目标日志块之外的一个或多个其他日志块关联；

将所述多个日志块中最新生成的日志块的哈希值记录到所述初始日志块中，构成日志链。

2.根据权利要求1所述的日志防篡改方法，其特征在于，所述目标日志块的哈希值满足预设通过条件，具体包括：

对所述目标日志块的哈希值进行投票选举，若除所述目标日志块之外的一个或多个其他日志块对所述目标日志块的哈希值认证通过，则确定所述目标日志块的哈希值满足预设通过条件。

3.根据权利要求2所述的日志防篡改方法，其特征在于，参与投票选举的多个日志块包括所述日志片中除所述目标日志块之外所有已生成的日志块；所述日志片中的各日志块的元数据中均记录有自身的哈希值及自身认证通过的其他日志块的哈希值。

4.根据权利要求1-3任一项所述的日志防篡改方法，其特征在于，还包括：

对所述日志链进行连通性校验，以查找非法修改的失效日志块。

5.根据权利要求4所述的日志防篡改方法，其特征在于，所述对所述日志链进行连通性校验，以查找非法修改的失效日志块，具体包括：

根据所述日志链中第一目标日志块的当前日志内容和所述第一目标日志块记录的第二目标日志块的哈希值，计算所述第一目标日志块的当前哈希值；

将所述当前哈希值与第三目标日志块记录的所述第一目标日志块的哈希值进行比较，如果比较结果不一致，则确定所述第一目标日志块为非法修改的失效日志块；

其中，所述第二目标日志块为所述第一目标日志块的上一日志块；所述第一目标日志块为所述第三目标日志块的上一日志块。

6.根据权利要求4所述的日志防篡改方法，其特征在于，在所述对由所述日志片中所有日志块构成的日志链进行连通性校验之前，还包括：

将本日志块的副本散列至所述日志片中除所述本日志块之外的其他日志块中进行冗余备份；所述本日志块为所述日志片中任一日志块；

所述方法还包括：

若查找到非法修改的失效日志块，则通过所述失效日志块之外的其他日志块中冗余备份的所述失效日志块的副本，恢复所述失效日志块对应的未经修改的日志内容。

7.根据权利要求1-3、5-6中任一项所述的日志防篡改方法，其特征在于，还包括：

对于业务系统产生的操作日志按照所属业务模块进行切片，得到多个日志片。

8.根据权利要求1-3、5-6中任一项所述的日志防篡改方法，其特征在于，确定所述初始日志块的初始哈希值，具体包括：

根据所述初始日志块的日志内容和生成所述初始日志块时的时间戳，计算所述初始日志块的初始哈希值。