申请/专利权人：北京景安云信科技有限公司

申请日：2023-09-18

公开（公告）日：2024-04-19

公开（公告）号：CN117472868B

主分类号：G06F16/18

分类号：G06F16/18;G06F11/14;G06F21/64

优先权：

专利状态码：有效-授权

法律状态：2024.04.19#授权;2024.02.20#实质审查的生效;2024.01.30#公开

摘要：本发明涉及人工智能技术领域，尤其涉及一种基于HMAC算法实现保证日志完整性的方法，包括步骤S1，读取日志数据；步骤S2，记录与转存日志数据；步骤S3，检测日志数据。本发明通过控制器对可追加文件分段读取，得到第二日志数据，算法器计算读取第二日志数据时的初始HMAC值，以检测器在预设检测周期对日志数据库的日志数据进行HMAC值周期验证，通过在读取任一目标日志文件时，将实时HMAC值与初始HMAC值进行对比，以检测器判定匹配字节位置的日志数据是否被修改，通过第二寄存器对各日志数据进行存储，以及时对被修改的文件进行恢复，保证日志数据的完整性，根据实时追加频率与实时追加次数对预设检测周期进行修正，减少冗余检测次数。

主权项：1.一种基于HMAC算法实现保证日志完整性的方法，其特征在于，包括，步骤S1，读取打开目标日志文件的模式，确定目标日志文件是否可追加，根据标准字节数量，确定是否对可追加目标日志文件进行切分，得到若干目标日志条目，对进行切分的目标日志文件进行分段读取，对未切分的目标日志文件对应的第二日志数据进行整体读取，并通过第二寄存器将第二日志数据进行转存；步骤S2，计算各目标日志条目对应的初始HMAC值，记录各目标日志条目的日志存储数据，并将各日志存储数据转存至第一寄存器，任一所述日志存储数据包括读取文件起始下标、读取文件截止下标以及初始HMAC值；步骤S3，通过控制端在对任一目标日志文件进行读取并生成第二日志数据时，检测器将匹配字节位置的实时HMAC值与初始HMAC值进行对比，并在第二日志数据存储至日志数据库中的匹配字节位置后，根据标准HMAC值对实时积累HMAC值进行判定，以对目标日志文件进行追加HMAC值验证，在预设检测周期对日志数据库中的已储存日志数据进行HMAC值周期验证，并根据实时追加频率与实时追加次数对预设检测周期进行修正；其中，在所述步骤S1中，通过控制器读取打开文件的模式，并根据打开文件的模式判定目标日志文件是否可追加，若目标日志文件为可追加文件，所述控制器将根据标准字节数量对实时字节数量进行判定，以确定是否对可追加目标日志文件进行切分；若目标日志文件为不可追加文件，所述控制器对该目标日志文件进行读取，生成第一日志数据，输入至日志数据库进行储存并记为已储存日志数据，输入至所述第二寄存器进行转存，通过算法器计算该第一日志数据的初始HMAC值，将该初始HMAC值传输至所述第一寄存器进行存储，以所述检测器将通过获取第一寄存器储存的对应的初始HMAC对该第一日志数据进行HMAC值周期验证；所述控制器内设置有标准字节数量，控制器在判定目标日志文件为可追加文件时，获取所述目标日志文件的实时字节数量，根据标准字节数量对实时字节数量进行判定，若实时字节数量小于等于标准字节数量，所述控制器不对目标日志文件进行切分，对目标日志文件进行整体读取，生成第二日志数据；若实时字节数量大于标准字节数量，所述控制器对目标日志文件进行切分，得到若干目标日志条目，生成若干第二日志数据；对于任一第二日志数据，将通过算法器计算该第二日志数据的初始HMAC值，通过控制器将该初始HMAC值、各目标日志条目对应的读取文件起始下标以及读取文件截止下标传输至所述第一寄存器进行存储，将该第二日志数据传输至第二寄存器进行转存，标记为与该第二日志数据对应的复刻日志数据，以所述检测器将通过获取第一寄存器储存的对应的初始HMAC对该第二日志数据进行HMAC值周期验证以及追加HMAC值验证；在所述步骤S3中，通过所述控制器读取任一目标日志文件，生成对应的第二日志数据时，所述检测器通过所述第一寄存器获取该第二日志数据中的初始HMAC值、读取文件起始下标以及读取文件截止下标，根据读取文件起始下标以及读取文件截止下标计算该目标日志文件的匹配字节位置，计算该第二日志数据的实时HMAC值，将初始HMAC值与实时HMAC值进行对比，以对目标日志文件进行追加HMAC值验证，若实时HMAC值等于初始HMAC值，所述检测器判定匹配字节位置的基础日志数据未被修改，将该第二日志数据存储至所述日志数据库中的匹配字节位置；若实时HMAC值不等于初始HMAC值，所述检测器判定匹配字节位置的基础日志数据已被修改，将该基础日志数据进行删除，并在所述第二寄存器中获取与匹配字节位置相同位置的复刻日志数据传输至匹配字节位置进行数据恢复处理，将该第二日志数据存储至所述日志数据库中的匹配字节位置；其中，匹配字节位置等于读取文件截止下标减去读取文件起始下标并加一；所述检测器能够在将该第二日志数据存储至所述日志数据库中的匹配字节位置后，对实时积累数据进行追加HMAC值验证，获取日志基础数据的实时HMAC值作为基础HMAC值，获取第二日志数据的初始HMAC值，将该基础HMAC值与该初始HMAC值之和作为标准HMAC值，通过算法器计算实时积累数据的实时积累HMAC值，检测器根据标准HMAC值对实时积累HMAC值进行判定，若实时积累HMAC值等于标准HMAC值，则所述检测器判定该第二日志数据存储过程的数据已被修改，将该第二日志数据在日志数据库中进行删除，在所述第二寄存器中获取对应的复刻日志数据传输至匹配字节位置进行数据恢复处理；若实时积累HMAC值不等于标准HMAC值，则所述检测器判定该第二日志数据存储过程的数据未被修改，不对该第二日志数据在日志数据库中进行删除；所述检测器内设置有标准追加次数，检测器在判定目标日志文件为可追加文件时，还能够获取可追加文件的实时追加次数，根据标准追加次数对实时追加次数进行判定，若实时追加次数小于等于标准追加次数，所述检测器不对预设检测周期进行修正；若实时追加次数大于标准追加次数，将根据标准追加频率对实时追加频率进行判定，所述检测器将根据标准追加频率对实时追加频率进行判定，以确定是否对预设检测周期进行修正；所述检测器内设置有标准追加频率，检测器在判定实时追加次数大于标准追加次数时，能够获取预设检测周期内可追加文件的实时追加频率，根据标准追加频率对实时追加频率进行判定，若实时追加频率小于等于标准追加频率，所述检测器不对预设检测周期进行修正；若实时追加频率大于标准追加频率，所述检测器根据实时追加频率与实时追加次数对预设检测周期进行修正。

全文数据：

权利要求：

百度查询： 北京景安云信科技有限公司 一种基于HMAC算法实现保证日志完整性的方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD