[发明专利]一种日志防篡改方法、装置、设备及存储介质

说明书

本申请公开了一种日志防篡改方法、装置、设备及存储介质。确定初始日志块的初始哈希值，并将所述初始哈希值记录到所述初始日志块中；根据目标日志块的上一日志块的哈希值和目标日志块的日志内容计算得到目标日志块的哈希值；在目标日志块的哈希值满足预设通过条件的情况下，将目标日志块的上一日志块的哈希值记录目标日志块中；将最新生成的日志块的哈希值记录到所述初始日志块中，构成日志链。通过构建日志链并通过多个日志块协同约束新日志块的加入，提升了记录日志的安全性，降低了日志内容被篡改的风险。

技术领域

本申请涉及数据安全存储技术领域，特别是涉及一种日志防篡改方法、装置、设备及存储介质。

背景技术

随着网络技术与信息技术的飞速发展，我国已经成功迈入信息化时代，各行各业都非常重视信息化建设。在一些行业中，对业务相关的数据尤其是敏感数据进行处理时，需要将所有数据操作相关的日志进行严格记录，保证日志的不可篡改性和准确性。

当前日志记录的方式多是采用日志流的流式日志的格式进行记录，并存储至指定的日志服务器。此种方式的日志记录实现简单，但是并不安全，当日志服务器被攻破时，或人为登录到日志服务器时，很容易就能够对日志文件中的操作记录进行修改。可见当前的日志记录方式安全隐患多，日志内容容易被非法篡改。

发明内容

基于上述问题，本申请提供了一种日志防篡改方法、装置、设备及存储介质，目的是提升记录日志的安全性，降低日志内容被篡改的风险。

本申请实施例公开了如下技术方案：

本申请第一方面提供了一种日志防篡改方法，所述日志包括多个日志片，每个日志片包括多个日志块，所述多个日志块依据生成顺序前后关联，其中初始日志块为所述多个日志块中最早生成的日志块；所述方法包括：

确定所述初始日志块的初始哈希值，并将所述初始哈希值记录到所述初始日志块中；

根据目标日志块的上一日志块的哈希值和所述目标日志块的日志内容，确定所述目标日志块的哈希值；其中，所述目标日志块为所述多个日志块中除所述初始日志块之外的其他日志块中的任一个；

在所述目标日志块的哈希值满足预设通过条件的情况下，将所述目标日志块的上一日志块的哈希值记录到所述目标日志块中；所述预设通过条件与除所述目标日志块之外的一个或多个其他日志块关联；

将所述多个日志块中最新生成的日志块的哈希值记录到所述初始日志块中，构成日志链。

可选地，所述目标日志块的哈希值满足预设通过条件，具体包括：

对所述目标日志块的哈希值进行投票选举，若除所述目标日志块之外的一个或多个其他日志块对所述目标日志块的哈希值认证通过，则确定所述目标日志块的哈希值满足预设通过条件。

可选地，参与投票选举的多个日志块包括所述日志片中除所述目标日志块之外所有已生成的日志块；所述日志片中的各日志块的元数据中均记录有自身的哈希值及自身认证通过的其他日志块的哈希值。

可选地，方法还包括：

对所述日志链进行连通性校验，以查找非法修改的失效日志块。

可选地，所述对所述日志链进行连通性校验，以查找非法修改的失效日志块，具体包括：

根据所述日志链中第一目标日志块的当前日志内容和所述第一目标日志块记录的第二目标日志块的哈希值，计算所述第一目标日志块的当前哈希值；

将所述当前哈希值与第三目标日志块记录的所述第一目标日志块的哈希值进行比较，如果比较结果不一致，则确定所述第一目标日志块为非法修改的失效日志块；

其中，所述第二目标日志块为所述第一目标日志块的上一日志块；所述第一目标日志块为所述第三目标日志块的上一日志块。