本發(fā)明實施例提供了一種日志的加密方法、解密方法及裝置，其中的加密方法包括：客戶端啟動時，基于隨機函數(shù)生成第一私鑰，基于非對稱加密算法生成與第一私鑰配對的第一公鑰，然后根據(jù)非對稱加密算法、第一私鑰以及第二公鑰生成第一共享密鑰，再基于第一共享密鑰和預(yù)設(shè)加密算法對原始日志內(nèi)容加密得到加密日志內(nèi)容，將加密日志內(nèi)容和第一公鑰寫入日志文件后發(fā)送給服務(wù)器，以使得服務(wù)器基于第一公鑰生成第二共享密鑰，再基于第二共享密鑰解密得到原始日志內(nèi)容。由于第一共享密鑰和第二共享密鑰是會變化的，所以可以提高對日志文件的保護力度，故而提高了安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及計算機技術(shù)領(lǐng)域，尤其涉及一種日志的加密方法、解密方法及裝置。

背景技術(shù)

隨著計算機技術(shù)的發(fā)展，出現(xiàn)了各種各樣的客戶端軟件，通常客戶端軟件都具備生成日志的功能，日志可以用于存儲程序運行時的各種狀態(tài)、運行數(shù)據(jù)、異常情況等信息，客戶端會定期將生成的日志上傳到服務(wù)器，通過服務(wù)器統(tǒng)計客戶端運行的情況、定位客戶端的問題等，此外，對于用戶反饋的客戶端軟件的各種問題，客戶端軟件開發(fā)者也可以通過日志來定位具體的問題并找出原因，從而提高開發(fā)的效率。

由于日志內(nèi)容中同時包含一些敏感信息，例如用戶的名稱、地理位置、使用的IP地址、用戶的操作等，所以，每個客戶端生成日志后，會使用相同的密鑰對日志進行加密，然后再將加密后的日志上傳至服務(wù)器，相應(yīng)的，服務(wù)器使用相同的密鑰對所有加密后的日志進行解密。

在客戶端和服務(wù)器每次采用相同的密鑰進行加密和解密的方式中，一旦密鑰被非法用戶獲取，則可以對所有的加密日志文件進行解密，存在安全性較低的技術(shù)問題。

發(fā)明內(nèi)容

本發(fā)明實施例提供了一種日志的加密方法、解密及裝置，用以解決現(xiàn)有技術(shù)中，客戶端和服務(wù)器每次采用相同的密鑰進行加密和解密，存在安全性較低的技術(shù)問題。

為了解決上述技術(shù)問題，本發(fā)明第一方面提供了一種日志的加密方法，所述方法應(yīng)用于客戶端，包括：

當(dāng)所述客戶端啟動時，基于隨機函數(shù)生成第一私鑰；

基于非對稱加密算法生成與所述第一私鑰配對的第一公鑰；

將所述第一公鑰寫入日志文件；

當(dāng)所述客戶端登錄到服務(wù)器時，接收所述服務(wù)器發(fā)送的第二公鑰，所述第二公鑰由所述服務(wù)器基于所述非對稱加密算法和第二私鑰生成，所述第二私鑰由所述服務(wù)器根據(jù)所述客戶端發(fā)送的所述客戶端的設(shè)備ID、所述客戶端的設(shè)備類型生成；

根據(jù)所述非對稱加密算法、所述第一私鑰以及所述第二公鑰生成第一共享密鑰；

基于所述第一共享密鑰和預(yù)設(shè)加密算法對生成的原始日志內(nèi)容進行加密得到加密日志內(nèi)容；

將所述加密日志內(nèi)容寫入所述日志文件；

將包括所述第一公鑰和所述加密日志內(nèi)容的所述日志文件發(fā)送至所述服務(wù)器，以使得所述服務(wù)器根據(jù)所述非對稱加密算法、所述第二私鑰以及所述第一公鑰生成第二共享密鑰，并基于所述第二共享密鑰和所述預(yù)設(shè)加密算法對所述加密日志內(nèi)容進行解密得到所述原始日志內(nèi)容。

可選的，所述預(yù)設(shè)加密算法為TEA加密算法，所述基于所述第一共享密鑰和預(yù)設(shè)加密算法對生成的原始日志內(nèi)容進行加密得到加密日志內(nèi)容，包括：

將所述原始日志內(nèi)容、所述原始日志內(nèi)容的長度和所述第一共享密鑰作為所述TEA加密算法的參數(shù)進行TEA加密運算得到所述加密日志內(nèi)容。

可選的，所述日志文件的名稱包括所述客戶端的設(shè)備ID以及所述客戶端的設(shè)備類型。

第二方面，本發(fā)明提供了一種日志的解密方法，所述方法應(yīng)用于服務(wù)器，所述方法包括：

當(dāng)客戶端登錄到所述服務(wù)器時，根據(jù)所述客戶端發(fā)送的所述客戶端的設(shè)備ID和所述客戶端的設(shè)備類型生成第二私鑰；