[发明专利]一种日志的加密方法、解密方法及装置

说明书

本发明实施例提供了一种日志的加密方法、解密方法及装置，其中的加密方法包括：客户端启动时，基于随机函数生成第一私钥，基于非对称加密算法生成与第一私钥配对的第一公钥，然后根据非对称加密算法、第一私钥以及第二公钥生成第一共享密钥，再基于第一共享密钥和预设加密算法对原始日志内容加密得到加密日志内容，将加密日志内容和第一公钥写入日志文件后发送给服务器，以使得服务器基于第一公钥生成第二共享密钥，再基于第二共享密钥解密得到原始日志内容。由于第一共享密钥和第二共享密钥是会变化的，所以可以提高对日志文件的保护力度，故而提高了安全性。

技术领域

本发明涉及计算机技术领域，尤其涉及一种日志的加密方法、解密方法及装置。

背景技术

随着计算机技术的发展，出现了各种各样的客户端软件，通常客户端软件都具备生成日志的功能，日志可以用于存储程序运行时的各种状态、运行数据、异常情况等信息，客户端会定期将生成的日志上传到服务器，通过服务器统计客户端运行的情况、定位客户端的问题等，此外，对于用户反馈的客户端软件的各种问题，客户端软件开发者也可以通过日志来定位具体的问题并找出原因，从而提高开发的效率。

由于日志内容中同时包含一些敏感信息，例如用户的名称、地理位置、使用的IP地址、用户的操作等，所以，每个客户端生成日志后，会使用相同的密钥对日志进行加密，然后再将加密后的日志上传至服务器，相应的，服务器使用相同的密钥对所有加密后的日志进行解密。

在客户端和服务器每次采用相同的密钥进行加密和解密的方式中，一旦密钥被非法用户获取，则可以对所有的加密日志文件进行解密，存在安全性较低的技术问题。

发明内容

本发明实施例提供了一种日志的加密方法、解密及装置，用以解决现有技术中，客户端和服务器每次采用相同的密钥进行加密和解密，存在安全性较低的技术问题。

为了解决上述技术问题，本发明第一方面提供了一种日志的加密方法，所述方法应用于客户端，包括：

当所述客户端启动时，基于随机函数生成第一私钥；

基于非对称加密算法生成与所述第一私钥配对的第一公钥；

将所述第一公钥写入日志文件；

当所述客户端登录到服务器时，接收所述服务器发送的第二公钥，所述第二公钥由所述服务器基于所述非对称加密算法和第二私钥生成，所述第二私钥由所述服务器根据所述客户端发送的所述客户端的设备ID、所述客户端的设备类型生成；

根据所述非对称加密算法、所述第一私钥以及所述第二公钥生成第一共享密钥；

基于所述第一共享密钥和预设加密算法对生成的原始日志内容进行加密得到加密日志内容；

将所述加密日志内容写入所述日志文件；

将包括所述第一公钥和所述加密日志内容的所述日志文件发送至所述服务器，以使得所述服务器根据所述非对称加密算法、所述第二私钥以及所述第一公钥生成第二共享密钥，并基于所述第二共享密钥和所述预设加密算法对所述加密日志内容进行解密得到所述原始日志内容。

可选的，所述预设加密算法为TEA加密算法，所述基于所述第一共享密钥和预设加密算法对生成的原始日志内容进行加密得到加密日志内容，包括：

将所述原始日志内容、所述原始日志内容的长度和所述第一共享密钥作为所述TEA加密算法的参数进行TEA加密运算得到所述加密日志内容。

可选的，所述日志文件的名称包括所述客户端的设备ID以及所述客户端的设备类型。

第二方面，本发明提供了一种日志的解密方法，所述方法应用于服务器，所述方法包括：

当客户端登录到所述服务器时，根据所述客户端发送的所述客户端的设备ID和所述客户端的设备类型生成第二私钥；