[发明专利]一种日志加解密方法

说明书

本申请实施例提供了一种日志加解密方法，日志加密方法包括：网络设备获取日志，日志包括时间戳和日志内容；网络设备根据与服务器约定的基础密钥，确定目标密钥；网络设备利用目标密钥对日志内容进行加密，得到加密日志内容；网络设备根据加密日志内容和时间戳，确定加密日志；网络设备将加密日志发送给服务器。应用本申请实施例，有效提高了网络的安全性。

技术领域

本申请涉及通信技术领域，特别是涉及一种日志加解密方法。

背景技术

日志是网络设备中按照一定的规范格式形成的字符串，用来记录报文的特征信息、用户的操作信息或网络的访问信息等。网络管理员通过获取到的日志，了解网络的访问状况、网络设备的运行状况等。

为了防止日志被窃取，各个网络设备与服务器间采用共享密钥，密钥为一串字符串，利用共享密钥对应日志进行加密。具体的，网络设备在产生日志后，根据共享密钥对日志进行加密，将加密后的日志发送给服务器。服务器根据共享密钥对日志进行解密，获得原始的日志。网络管理员根据原始的日志，了解网络的访问状况、网络设备的运行状况等，对网络进行管理。

这里，对日志进行加密或解密的密钥为共享密钥，一旦共享密钥被窃取，将导致整个网络的安全隐患。

发明内容

本申请实施例的目的在于提供一种日志加解密方法，以提高网络的安全性，提高设备的日志处理效率。具体技术方案如下：

为实现上述目的，第一方面，本申请实施例提供了一种日志加密方法，应用于网络设备，所述方法包括：

获取日志，所述日志包括时间戳和日志内容；

根据与服务器约定的基础密钥，确定目标密钥；

利用所述目标密钥对所述日志内容进行加密，得到加密日志内容；

根据所述加密日志内容和所述时间戳，确定加密日志；

将所述加密日志发送给所述服务器。

为实现上述目的，第二方面，本申请实施例还提供了一种日志解密方法，应用于服务器，所述方法包括：

接收网络设备发送的加密日志，所述加密日志包括加密日志内容和时间戳；

根据与所述网络设备约定的基础密钥，确定目标密钥；

利用所述目标密钥对所述加密日志内容进行解密，得到解密日志内容；

根据所述解密日志内容和所述时间戳，确定解密日志。

为实现上述目的，第三方面，本申请实施例还提供了一种日志加密装置，应用于网络设备，所述装置包括：

获取单元，用于获取日志，所述日志包括时间戳和日志内容；

第一确定单元，用于根据与服务器约定的基础密钥，确定目标密钥；

加密单元，用于利用所述目标密钥对所述日志内容进行加密，得到加密日志内容；

第二确定单元，用于根据所述加密日志内容和所述时间戳，确定加密日志；

发送单元，用于将所述加密日志发送给所述服务器。

为实现上述目的，第四方面，本申请实施例还提供了一种日志解密装置，应用于服务器，所述装置包括：

接收单元，用于接收网络设备发送的加密日志，所述加密日志包括加密日志内容和时间戳；

第一确定单元，用于根据与所述网络设备约定的基础密钥，确定目标密钥；

解密单元，用于利用所述目标密钥对所述加密日志内容进行解密，得到解密日志内容；