[发明专利]一种金融系统中防止日志篡改的方法、装置、设备和介质

说明书

本发明公开了一种金融系统中防止日志篡改的方法、装置、设备和介质，该方法包括接收第n条日志记录；生成与所述第n条日志记录对应的第n编号；生成与所述第n条日志记录对应的第n散列值；所述第n散列值根据所述第n条日志记录、第n编号和第n‑1散列值计算生成；存储所述第n条日志记录、所述第n编号和所述第n散列值；其中，n为正整数；当n＝1时，第1散列值根据所述第1编号和第1条日志记录计算生成。以通过散列链条方式将日志文件中的记录条目紧密的关联起来，无法对任何记录进行篡改，极大增强了记录的安全性。日志内容可以按原有方式查看不受影响，记录散列值采用散列技术也非常的高效。

技术领域

本发明实施例涉及金融日志防篡改技术领域，尤其涉及一种金融系统中防止日志篡改的方法、装置、设备和介质。

背景技术

在金融机构中，审计日志文件通常以文本的形式记录存储，里面包含多个记录条目，日志文件对安全审计来说极为重要。假如日志文件被人为增加、删除、修改其中一个或者多个条目，将严重干扰正常分析和审计，而且没有办法发现修改的痕迹。

现有技术方案中有多种方式可以保证日志的安全，一些主流的安全防护技术比如日志文件生成之后实时将日志内容发送到远程存储介质，或者通过加密技术将日志完全加密存储，或者将日志文件实时写入到区块链上，防止篡改。

但这样存在的问题是，无论是实时发送日志到第三方存储，还是将日志实时实时写入到区块链中存储，都会依赖第三方系统，这种方式显著增加了系统复杂度；另外，对于实时全量内容加密的方式，由于日志内容较多，将所有明文内容加密为密文会显著影响日志系统的性能。并且加密之后的密文在进行问题排查的时候也要事先解密处理，使用起来不方便。

发明内容

本发明提供一种金融系统中防止日志篡改的方法、装置、设备和介质，以通过散列链条方式将日志文件中的记录条目紧密的关联起来，无法对任何记录进行篡改，极大增强了记录的安全性。日志内容可以按原有方式查看不受影响，记录散列值采用散列技术也非常的高效。

为了实现上述目的，本发明第一方面实施例提出了一种金融系统中防止日志篡改的方法，包括以下步骤：

接收第n条日志记录；

生成与所述第n条日志记录对应的第n编号；

生成与所述第n条日志记录对应的第n散列值；所述第n散列值根据所述第n条日志记录、第n编号和第n-1散列值计算生成；

存储所述第n条日志记录、所述第n编号和所述第n散列值；

其中，n为正整数；当n＝1时，第1散列值根据所述第1编号和第1条日志记录计算生成。

根据本发明的一个实施例，在接收第n条日志记录之后，还包括：

获取与所述第n条日志记录对应的第n密钥；

所述第n散列值根据所述第n条日志记录、所述第n编号、第n-1散列值、所述第n密钥计算生成；当n＝1时，第1散列值根据所述第1编号、第1条日志记录和第1密钥计算生成。

根据本发明的一个实施例，第1密钥至所述第n密钥中至少部分相同。

根据本发明的一个实施例，所述生成与所述第n条日志记录对应的第n散列值包括：

通过md5或者sha算法生成与所述第n条日志记录对应的第n散列值。

根据本发明的一个实施例，获取与所述第n条日志记录对应的第n密钥包括：

自第三方获取与所述第n条日志记录对应的第n密钥。

根据本发明的一个实施例，存储所述第n条日志记录、所述第n编号和所述第n散列值包括：