(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210441848.2 (22)申请日 2022.04.25 (71)申请人 杭州迪普科技股份有限公司 地址 310051 浙江省杭州市滨江区通和路 68号中财大厦6楼 (72)发明人 杨印州　 (74)专利代理 机构 北京金讯知识产权代理事务 所(特殊普通 合伙) 11554 专利代理师 黄剑飞 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 9/08(2006.01) H04L 41/069(2022.01) (54)发明名称 网络日志收集保护方法和装置 (57)摘要 本公开涉及一种网络日志收集保护方法和 装置， 包括： 网络节点获取历史日志以及新增日 志并发送到日志管理组件， 并对应生成 网络节点 处的历史日志 Merkel树和新增日志 Merkel树； 网 络节点通过其TCM芯片采用其私钥对历史日志 Merkel树和新增日志M erkel树执行根节点签名， 形成历史日志Merkel树的第一根节点签名和新 增日志Merkel树的第二根节点签名， 并传输给日 志管理组件； 日志管理组件针对 所接收到的历史 日志以及新增日志分别生成日志管理组件处的 历史日志 Merkel树和新增日志 Merkel树； 日志管 理组件通过其TCM芯片利用网络节点公钥对接收 到的第一根节点签名和第二根节点签名分别进 行验证， 在第一根节点签名验证失败时拒绝来自 网络节点的数据， 以及在第二根节 点签名验证失 败时拒绝 新增日志。 权利要求书2页 说明书12页 附图5页 CN 115208573 A 2022.10.18 CN 115208573 A 1.一种网络日志收集保护方法， 包括： 网络节点获取历史日志以及新增日志并发送到日志管理组件， 并对应生成网络节点处 的历史日志Merkel 树和新增日志Merkel 树； 网络节点通过其TCM芯片采用其私钥对历史日志Merkel树和新增日志Merkel树执行根 节点签名， 形成历史日志Mer kel树的第一根节 点签名和新增日志Mer kel树的第二根节 点签 名， 并传输给日志管理 组件； 日志管理组件针对所接收到的历史日志以及新增日志分别生成日志管理组件处的历 史日志Merkel 树和新增日志Merkel 树； 以及 日志管理组件通过其TCM芯片利用网络节点公钥， 对接收到的第一根节点签名和第二 根节点签名分别进行验证， 并在第一根节点签名验证失败时拒绝来自所述网络节点的数 据， 以及在第二根节点签名验证失败时拒绝所接收到的新增日志。 2.如权利要求1所述的网络日志收集保护方法， 其还包括： 日志管理组件在对其所接收 到的所述第一根节点签名和所述第二根节点签名验证成功后， 将所述新增日志进 行存储以 及将所述 新增日志集成到所述日志管理 组件处的历史日志Merkel 树中。 3.根据权利要求1所述的网络日志收集保护方法， 其中网络节点通过其TCM芯片采用其 私钥形成的历史日志Merkel树的第一根节点签名和新增日志Merkel树的第二根节点签名 以及日志管理组件通过其TCM 芯片利用网络节 点公钥对所述第一根节点签名和所述第二根 节点签名进行的验证采用椭圆曲线加密技 术和组合公钥技 术实现。 4.如权利要求1至3所述的网络日志收集保护方法， 其中所述日志管理组件处的历史日 志Merkel 树为基于时间戳的DHash树。 5.如权利要求4所述的网络日志收集保护方法， 其中在日志管理组件将所述新增日志 集成到所述日志管理 组件处的历史日志Merkel 树中时， 根据待集成日志时间戳， 读取所述待集成日志的时间戳所属于的时间戳范围内的根节 点数据， 计算新插入的Hash值， 更新根节点数据以及将所述根节点数据的每一次更新记录 到更新日志中。 6.根据权利要求 4所述的网络日志收集保护方法， 其还 包括： 日志管理组件在对所述基于时间戳的DHash树进行完整性检测时， 若检测位置处的左 子树已完成检测且记录在检测日志中， 则对所述检测位置的右子树进行完整性检测。 7.一种网络日志收集保护装置， 包括： 网络节点端日志Merkel树生成组件， 用于网络节点获取历史日志以及新增日志并发送 到日志管理 组件， 并对应生成网络节点处的历史日志Merkel 树和新增日志Merkel 树； 签名组件， 用于网络节点通过其TCM芯片采用其私钥对历史日志Merkel树和新增日志 Merkel树执行根节 点签名， 形成历史日志Merkel树的第一根节 点签名和新增日志Mer kel树 的第二根节点签名， 并传输给日志管理 组件； 日志管理端日志Merkel树生成组件， 用于日志管理组件针对所接收到的历史日志以及 新增日志分别生成日志管理 组件处的历史日志Merkel 树和新增日志Merkel 树； 以及 签名验证组件， 用于日志管理组件通过其TCM芯片利用网络节点公钥， 对接收到的第一 根节点签名和 第二根节点签名分别进 行验证， 并在第一根节点签名验证失败时拒绝来自所 述网络节点的数据， 以及 在第二根节点签名验证失败时拒绝所接收到的新增日志。权　利　要　求　书 1/2 页 2 CN 115208573 A 28.如权利要求7所述的网络日志收集保护装置， 其还包括： 日志管理组件在对其所接收 到的所述第一根节点签名和所述第二根节点签名验证成功后， 将所述新增日志进 行存储以 及将所述 新增日志集成到所述日志管理 组件处的历史日志Merkel 树中。 9.根据权利要求7所述的网络日志收集保护装置， 其中网络节点通过其TCM芯片采用其 私钥形成的历史日志Merkel树的第一根节点签名和新增日志Merkel树的第二根节点签名 以及日志管理组件通过其TCM 芯片利用网络节 点公钥对所述第一根节点签名和所述第二根 节点签名进行的验证采用椭圆曲线加密技 术和组合公钥技 术实现。 10.如权利要求7至9所述的网络日志收集保护装置， 其中所述日志管理组件处的历史 日志Merkel 树为基于时间戳的DHash树。 11.如权利要求10所述的网络日志收集保护装置， 其中在日志管理组件将所述新增日 志集成到所述日志管理 组件处的历史日志Merkel 树中时， 根据待集成日志时间戳， 读取所述待集成日志的时间戳所属于的时间戳范围内的根节 点数据， 计算新插入的Hash值， 更新根节点数据以及将所述根节点数据的每一次更新记录 到更新日志中。 12.根据权利要求10所述的网络日志收集保护装置， 其还 包括： 检测组件， 用于日志管理组件在对所述基于时间戳的DHash树进行完整性检测时， 若检 测位置处的左子树已完成检测且记录在检测日志中， 则对所述检测位置的右子树进行完整 性检测。权　利　要　求　书 2/2 页 3 CN 115208573 A 3