查看“审计追踪”的源代码

=== 术语解释： ===

* 审计日志：在进行一些操作时，需要留下操作日志，并且该日志必须与某一操作人进行绑定。此种操作日志由电子签名来保护，只有持有操作人本人的私钥，才可以生成。且一经生成，无法修改。审计日志包含'''内容'''与'''电子签名'''两部分：
** 内容：即记录的信息本身，如某操作员在某时刻做了何种操作。
** 电子签名：用验证内容是否被修改的一段信息。
* 私钥：私钥是用来生成电子签名的一段信息，与某一操作员一一对应。使用私钥对某一审计日志生成电子签名，则在法律上视为该操作员的手动签名，具有法律效力。
** 私钥属于敏感信息，存储时以操作密码加密保存。拿到了私钥，意味着可以以某位操作员的身份生成审计日志。
** 私钥可以推导出与之为唯一对应的'''公钥'''，可以用来验证电子签名。
* 公钥：与私钥一一对应，可以由私钥推倒出来。可以用于验证电子签名。如其所名，公钥是可以公开的信息。
* 电子签名：由用户的私钥，对审计日志的内容进行运算，所生成的一段信息。
** 原始内容是二进制信息，打印输出时，采用[https://tools.ietf.org/id/draft-msporny-base58-01.html#rfc.section.1.1 base58]<!-- base58是一种可以将任意二进制数据，映射为数字1-9，以及英文字母A-Z的编码，且去除有歧义的字符，例如数字0、字母O，小写字母l等。此种编码是为了让任意二进制数据，可以由人类进行阅读。它与二进制数据可以互相转化。 -->编码进行输出，目的是方便人类阅读，其实质是与底层二进制完全一样的，可以互相转化。
** 可以用公钥来验证，审计日志的内容是否是有效的（未被篡改）。
** 验证：使用公钥，对审计日志的内容与电子签名做验证的运算，可以知道此内容与此签名是否匹配。匹配则说明，此电子签名是由该公钥的对应的私钥所生成。而私钥对应于某一操作员，那就可以认定，该审计日志确实是由该操作员所生成。