基于智能密码安全设备数据防篡改方法、装置及系统与流程

技术特征：

1.一种基于智能密码安全设备数据防篡改方法，其特征在于，日志管理系统包括目标设备和日志服务器，目标设备上部署有智能密码安全设备，包括：

2.根据权利要求1所述的方法，其特征在于，

3.根据权利要求1所述的方法，其特征在于，所述方法还包括：

4.根据权利要求3所述的方法，其特征在于，所述智能密码安全设备获取所述目标设备对应的日志数据之前，所述方法还包括：

5.根据权利要求1-4任一项所述的方法，其特征在于，

6.根据权利要求1-4任一项所述的方法，其特征在于，

7.根据权利要求1-4任一项所述的方法，其特征在于，所述日志服务器在指定存储介质中存储所述日志数据之后，所述方法还包括：

8.一种基于智能密码安全设备数据防篡改方法，其特征在于，应用于智能密码安全设备，所述智能密码安全设备部署在目标设备上，包括：

9.一种基于智能密码安全设备数据防篡改方法，其特征在于，目标设备上部署有智能密码安全设备，所述方法应用于日志服务器，包括：

10.一种基于智能密码安全设备数据防篡改装置，其特征在于，应用于智能密码安全设备，所述智能密码安全设备部署在目标设备上，包括：

11.一种基于智能密码安全设备数据防篡改装置，其特征在于，目标设备上部署有智能密码安全设备，所述装置应用于日志服务器，包括：

12.一种日志管理系统，其特征在于，所述日志管理系统包括目标设备和日志服务器，所述目标设备上部署有智能密码安全设备，其中：

技术总结
本申请提供一种基于智能密码安全设备数据防篡改方法、装置及系统，该方法包括：智能密码安全设备获取目标设备对应的日志数据，对日志数据中的关键信息进行签名得到第一签名值，将日志数据和第一签名值发送给日志服务器；日志服务器基于日志数据中的关键信息和第一签名值进行验签；若验签成功，则对已获取的审计数据进行签名得到第二签名值，将审计数据和第二签名值发送给智能密码安全设备；智能密码安全设备基于审计数据和第二签名值进行验签；若验签成功，向日志服务器发送双向认证完成消息；日志服务器收到双向认证完成消息后，在指定存储介质中存储日志数据。通过本申请方案，能够使日志服务器存储未被篡改的日志数据，保证日志数据的安全。

技术研发人员：王滨,赵旻,饶伟康,王国云
受保护的技术使用者：杭州海康威视数字技术股份有限公司
技术研发日：
技术公布日：2024/1/15