(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115438345A(43)申请公布日2022.12.06(21)申请号202110621326.6(22)申请日2021.06.03(71)申请人北京小米移动软件有限公司地址100085北京市海淀区西二旗中路33号院6号楼8层018号(72)发明人曾凡军(74)专利代理机构北京博思佳知识产权代理有限公司11415专利代理师康莹(51)Int.Cl.G06F21/57(2013.01)G06F21/60(2013.01)G06F16/18(2019.01)权利要求书4页说明书14页附图8页(54)发明名称日志加密、解密方法、装置、设备及存储介质(57)摘要本公开是关于一种日志加密、解密方法、装置、设备及存储介质，所述方法包括：响应于检测到可信执行环境中生成的目标日志，在所述可信执行环境中采用第一预设加密算法对所述目标日志进行第一加密处理，得到加密日志；对所述第一预设加密算法中的解密秘钥进行第二加密处理，得到经加密的解密秘钥；将所述加密日志转存到内核日志，并将所述经加密的解密秘钥保存在设定存储位置。本公开可以实现对可信执行环境中的目标日志进行可靠地加密，从而确保用户的个人隐私信息不会泄露，进而提高终端的信息安全性。CN115438345ACN115438345A权利要求书1/4页1.一种日志加密方法，其特征在于，所述方法包括：响应于检测到可信执行环境中生成的目标日志，在所述可信执行环境中采用第一预设加密算法对所述目标日志进行第一加密处理，得到加密日志；对所述第一预设加密算法中的解密秘钥进行第二加密处理，得到经加密的解密秘钥；将所述加密日志转存到内核日志，并将所述经加密的解密秘钥保存在设定存储位置。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：响应于检测到用于指示进行日志加密处理的指示信息，执行所述在所述可信执行环境中采用第一预设加密算法对所述目标日志进行第一加密处理的操作。3.根据权利要求1所述的方法，其特征在于，所述对所述第一预设加密算法中的解密秘钥进行第二加密处理，得到经加密的解密秘钥，包括：获取所述可信执行环境的镜像的签名信息；基于第二预设加密算法使用所述签名信息对所述解密秘钥进行首次加密处理，得到经首次加密处理的解密秘钥；基于第三预设加密算法对经首次加密处理的解密秘钥进行二次加密处理，从而得到所述经加密的解密秘钥。4.根据权利要求1所述的方法，其特征在于，所述方法还包括：确定预先设置的需要基于根权限进行访问的存储位置；将所述存储位置作为所述设定存储位置，并执行所述将所述经加密的解密秘钥保存在设定存储位置的操作。5.一种日志解密方法，其特征在于，所述方法包括：从内核日志中获取加密日志，并从设定存储位置获取经加密的解密秘钥，所述加密日志是由可信执行环境中生成的目标日志经过第一预设加密算法的第一加密处理得到的，所述经加密的解密秘钥是由所述加密日志的解密秘钥经过第二加密处理得到的；对所述经加密的解密秘钥进行第二解密处理，得到所述解密秘钥，所述第二解密处理的算法与所述第二加密处理的算法相匹配；基于第一解密算法使用所述解密秘钥对所述加密日志进行解密处理，得到所述目标日志，所述第一解密算法与所述第一预设加密算法相匹配。6.根据权利要求5所述的方法，其特征在于，所述经加密的解密秘钥是由经首次加密处理的解密秘钥经过第三解密算法的二次加密处理得到的，所述经首次加密处理的解密秘钥是由所述解密秘钥经过第二预设加密算法使用所述可信执行环境的镜像的签名信息的首次加密处理得到的；所述对所述经加密的解密秘钥进行第二解密处理，得到所述解密秘钥，包括：基于第三解密算法对所述经加密的解密秘钥进行二次解密处理，得到经首次加密处理的解密秘钥，所述第三解密算法与所述第三预设加密算法相匹配；基于第二解密算法对所述经首次加密处理的解密秘钥进行解密处理，得到待验证的解密秘钥，所述第二解密算法与所述第二预设加密算法相匹配；基于所述第二解密算法对加密签名信息进行解密处理，得到解密签名信息，所述加密签名信息是由所述签名信息经过所述第二预设加密算法的首次加密处理得到的；响应于所述解密签名信息与预先存储的校验签名信息一致，将所述待验证的解密秘钥2CN115438345A权利要求书2/4页确定为所述解密秘钥。7.根据权利要求5所述的方法，其特征在于，所述方法还包括：响应于检测到所述设定存储位置为需要基于根权限进行访问的存储位置，确定当前是否具备根权限；响应于确定当前具备根权限，基于所述根权限执行所述从设定存储位置获取经加密的解密秘钥的操作。8.一种日志加密装置，其特征在于，所述装置包括：第一加密模块，用于响应于检测到可信执行环境中生成的目标日志，在所述可信执行环境中采用第一预设加密算法对所述目标日志进行第一