(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210773727.8 (22)申请日 2022.07.01 (71)申请人 北京中电华大电子设计有限责任公 司 地址 102209 北京市昌平区北七家镇未来 科技城南区中国电子网络安全和信息 化产业基地C 栋 (72)发明人 张磊　 (51)Int.Cl. G06F 21/79(2013.01) G06F 21/60(2013.01) G06F 21/62(2013.01) G06F 3/06(2006.01) G06F 11/34(2006.01) (54)发明名称 一种基于交易终端的安全日志系统 (57)摘要 本发明提供一种基于交易终端的日志安全 记录和使用的方法， 包括： 所述日志生成端， 即交 易终端运行过程中产生的所述原始日志信息， 使 用所述原始日志编码单元处理后进行本地存储； 所述日志使用端是指从交易终端中获取存储的 所述安全日志信息后， 通过所述安全日志解码单 元处理， 还原所述原始日志信息； 所述原始日志 编码单元和所述安全日志解码单元， 采用了非对 称密钥算法和杂凑算法， 保证了日志系统的安全 性， 另外通过杂凑算法增加了安全性的同时， 节 省了日志占用的存 储空间。 权利要求书1页 说明书4页 附图3页 CN 115221568 A 2022.10.21 CN 115221568 A 1.一种基于交易终端的安全日志系统， 其特征在于， 安全日志系统包括日志生成端和 日志使用端； 所述日志生成端由原始日志生成单元、 原始日志编码单元和安全日志存储单元组成， 通过所述原始日志 生成单元生成原始日志信息； 通过所述原始日志编 码单元将原始日志信 息编码成安全日志信息； 通过所述安全日志存储单元将所述安全日志信息存储在交易终端 的存储器内； 所述日志使用端由安全日志信 息获取单元、 安全日志解码单元和 原始日志使用单元组 成， 通过所述安全日志信息获取单元获取到所述安全 日志信息； 通过所述安全 日志解码单 元解码所述 安全日志信息得到所述原 始日志信息， 从而提供 给所述日志使用单 元使用。 2.根据权利要求1所述的安全日志系统， 其特征在于， 所述原始日志编码单元将原始日 志信息编码成安全日志信息是指原始日志编码单元采用所述原始日志信息的唯一标识信 息采用杂凑算法计算hash值标识， 并替代原始日志的常量部分， 原始日志编码单元对替代 后的信息采用公钥加密。 3.根据权利要求1所述的安全日志系统， 其特征在于， 所述安全日志解码单元解码所述 安全日志信息得到所述原始日志信息是指安全日志解码单元采用私钥解密所述安全日志 信息， 得到 日志的所述hash值标识和所述原始日志的变量部分， 并通过hash值标识查表还 原所述每条日志的常量部分， 从而最终得到所述原 始日志信息 。 4.根据权利要求2所述的安全日志系统， 其特征在于， 所述原始日志编码单元采用所述 原始日志信息的唯一标识信息采用杂凑算法计算得到hash值标识， 其过程是对 所述每条原 始日志信息的每条日志唯一标识信息采用杂凑算法计算得到hash值标识； 其中所述每条日 志唯一标识信息是能够代表每条日志的唯一性， 排他性的信息， 通过程序中日志直接设定 表示， 或者通过日志所在位置信息来表示； 杂凑算法 的特征保证通过hash值标识无法退出 所述原始日志唯一标识信息， 保证了安全； 另外， hash值标识替代所述原始日志的常量部 分， 在日志整体总量上减少了存 储空间。 5.根据权利要求3所述的安全日志系统， 其特征在于， 所述安全日志解码单元中通过 hash值标识还原所述原始日志信息的过程是日志使用端拥有所述hash值标识与所述日志 唯一标识信息的对应关系表， 可以还原所述原始的唯一标识信息， 从而还原所述原始日志 的常量信息 。 6.根据权利要求2和权利要求3所述的原始日志编码单元采用公钥加密； 所述安全日志 解码单元采用私钥解密， 其特征在于， 日志使用端依据非对称算法生 成公钥和私钥， 日志 生 成端保存所述公钥； 日志使用端保存与所述公钥对应的私钥。权　利　要　求　书 1/1 页 2 CN 115221568 A 2一种基于交易终端的安全日志系统 技术领域 [0001]本发明涉及嵌入式软件开发技术和数据加 密技术领域， 尤其涉及交易终端中日志 系统对于安全有 要求， 对于存 储空间有限制的场景。 背景技术 [0002]在现有的交易终端的开发调试中， 日志普遍采用串口、 USB等通信接口直接输出给 日志使用者。 通过直接查看日志 来进行业务流程的逻辑分析与调试。 在调试完成后， 一般会 因为安全考虑， 会在正式版本中关闭日志输出。 这样就存在一个 问题， 用户在使用过程中， 交易终端出现偶现问题时， 无法通过查日志的方式来进行逻辑分析和问题定位。 [0003]现存的解决方法是在正式版本中将日志输出改为写入 非易失性存储器中。 这种方 法存在两个 问题， 一个是业务流程中复杂的日志系统会占用过大 的存储空间。 另一个问题 是会带来 安全隐患。 [0004]因此， 现有技 术需要改进和发展。 发明内容 [0005]鉴于上述的现有技术不足， 本发明目的在于提供一种基于交易终端上的占用资源 少， 安全性高的日志系统。 同时本发明还可以解决不同版本代码日志需要对应版本的代码 源文件来进行还原， 可以避免因历史开发人员问题而导 致的安全风险。 [0006]本发明专利的技 术方案如下： [0007]一种基于交易终端的安全日志系统， 其中所述包 含如下单元： [0008]原始日志生成单元， 即程序运行中需要记录一条日志时， 用来生成一条日志； 一条 日志数据由常量部分和变量部分组成。 [0009]原始日志编码单元， 主要是对原始日志信息进行编码的过程， 主要包括两个过程， 第一步是采用杂凑算法， 计算每条所述日志唯一标识信息hash值标识。 第二步是对hash值 标识和每条原始日志中的变量部分采用公钥进行加密， 最终得到的密文即为编 码后的所述 安全日志信息 。 [0010]安全日志存储单元， 是将所述安全日志信息写入存储介质中。 所述存储介质为非 易失性介质， 如FLASH， NVRAM， E EPROM。 [0011]安全日志获取单元， 通过读取所述存储介质内的安全日志存储区， 得到所述安全 日志信息 。 [0012]安全日志解码单元， 主要是对所述安全日志信息解码而还原出原始日志信息的过 程， 解码主要包括两个过程， 第一步是通过所述私钥解密所述安全日志， 得到所述安全日志 的明文信息 即所述日志的hash值标识和变量部分。 第二步是通过所述日志的hash值标识查 表得到所述日志的常量部分。 最终得到所述原 始日志的常量与变量部分。 [0013]原始日志使用单 元， 即用来对用户日志进行逻辑分析的功能单 元。 [0014]采用本方案的一个优势在于安全： 一、 所述日志编码单元采用了所述日志hash值说　明　书 1/4 页 3 CN 115221568 A 3