一种配置文件的加密方法、装置及系统、存储介质、终端,所述方法包括:接收待加密的配置文件;获取加密密钥,所述加密密钥为截取自原始密钥的预设位数的字符串,所述原始密钥与执行终端一一对应,所述执行终端适于存储所述配置文件;使用所述加密密钥加密所述待加密的配置文件,以得到加密后的配置文件。通过本发明专利技术提供的方案能够有效提高配置文件的数据安全性,避免用户隐私的泄露。
Configuration file encryption methods, devices and systems, storage media, terminals
【技术实现步骤摘要】
配置文件的加密方法、装置及系统、存储介质、终端
本专利技术涉及数据处理
,具体地涉及一种配置文件的加密方法、装置及系统、存储介质、终端。
技术介绍
随着数据交易市场的蓬勃发展,用于对接数据供方和数据需方的数据配送系统应运而生。通过数据配送系统,数据需方可以发布数据需求,并通过数据配送系统找到具有合适数据的数据供方,进而达成数据交易。随着数据配送系统的不断发展,为满足数据需方与数据供方的要求,未来会在多平台的环境中进行分布式系统部署。通过选择实时配送或者异步配送,数据需方可以触发数据配送系统把数据从供方配送到需方,并完成交易记录。数据供方和数据需方都是通过前置机连接至数据配送系统的,因而,前置机中会保存数据供方和数据需方的相关信息。此外,在撮合供需双方达成数据交易后,该笔交易的交易信息也会保存于前置机的配置文件中。由于配置文件中记录的内容会涉及到交易双方的隐私信息,因而,亟需一种安全的配置文件管理机制,以确保存储于前置机的配置文件的数据安全性,避免用户隐私的泄露。而现有技术无法提供安全有效的配置文件管理机制。
技术实现思路
本专利技术解决的技术问题是如何提高配置文件的数据安全性,避免用户隐私的泄露。为解决上述技术问题,本专利技术实施例提供一种配置文件的加密方法包括:接收待加密的配置文件;获取加密密钥,所述加密密钥为截取自原始密钥的预设位数的字符串,所述原始密钥与执行终端一一对应,所述执行终端适于存储所述配置文件;使用所述加密密钥加密所述待加密的配置文件,以得到加密后的配置文件。可选的,所述获取加密密钥包括:发送请求信息,所述请求信息包括所述执行终端的身份标识;接收反馈信息,所述反馈信息包括与所述执行终端的身份标识相关联的原始密钥;对所述原始密钥进行特殊位切片处理,以得到所述加密密钥。可选的,所述使用所述加密密钥加密所述待加密的配置文件,以得到加密后的配置文件包括:对所述待加密的配置文件进行预处理,以使所述待加密的配置文件中每行文本的字符格式与所述加密密钥的字符格式相一致;使用所述加密密钥加密预处理后的待加密的配置文件,以得到加密后的配置文件。可选的,所述对所述待加密的配置文件进行预处理,以使所述待加密的配置文件中每行文本的字符格式与所述加密密钥的字符格式相一致包括:对于所述待加密的配置文件包括的每行文本,判断所述文本的字符串长度是否为所述加密密钥的字符串长度的倍数;当判断结果表明所述文本的字符串长度不是所述加密密钥的字符串长度的倍数时,将所述文本补足至所述文本的字符串长度为所述加密密钥的字符串长度的倍数。可选的,所述使用所述加密密钥加密所述待加密的配置文件,以得到加密后的配置文件还包括:对所述加密后的配置文件进行转化处理,以将所述加密后的配置文件转化为预设进制的字符串并存储。为解决上述技术问题,本专利技术实施例还提供一种配置文件的加密装置,包括:接收模块,用于接收待加密的配置文件;获取模块,用于获取加密密钥,所述加密密钥为截取自原始密钥的预设位数的字符串,所述原始密钥与执行终端一一对应,所述执行终端适于存储所述配置文件;加密模块,用于使用所述加密密钥加密所述待加密的配置文件,以得到加密后的配置文件。为解决上述技术问题,本专利技术实施例还提供一种配置文件的加密系统,包括:执行终端,发送请求信息,所述请求信息包括所述执行终端的身份标识;第三方平台,响应于接收到所述请求信息,发送反馈信息,所述反馈信息包括与所述执行终端的身份标识相关联的原始密钥;响应于接收到所述反馈信息,所述执行终端基于所述原始密钥获取加密密钥,并使用所述加密密钥加密待加密的配置文件,其中,所述加密密钥为截取自所述原始密钥的预设位数的字符串。可选的,所述执行终端基于所述原始密钥获取加密密钥包括:所述执行终端对所述原始密钥进行特殊位切片处理,以得到所述加密密钥;和/或,所述第三方平台存储有所述执行终端的身份标识与原始密钥的关联关系。为解决上述技术问题,本专利技术实施例还提供一种存储介质,其上存储有计算机指令,所述计算机指令运行时执行上述方法的步骤。为解决上述技术问题,本专利技术实施例还提供一种终端,包括存储器和处理器,所述存储器上存储有能够在所述处理器上运行的计算机指令,所述处理器运行所述计算机指令时执行上述方法的步骤。与现有技术相比,本专利技术实施例的技术方案具有以下有益效果:本专利技术实施例提供一种配置文件的加密方法包括:接收待加密的配置文件;获取加密密钥,所述加密密钥为截取自原始密钥的预设位数的字符串,所述原始密钥与执行终端一一对应,所述执行终端适于存储所述配置文件;使用所述加密密钥加密所述待加密的配置文件,以得到加密后的配置文件。较之现有以明文形式存储配置文件的技术方案,采用本实施例的方案,能够有效提高配置文件的数据安全性,避免用户隐私的泄露。具体而言,由于原始密钥与执行终端一一对应,使得不同的执行终端可以基于不同的原始密钥来获得自身实际使用的加密密钥,即使一台执行终端被黑客攻击造成原始密钥泄露,也不会影响到其他执行终端的数据安全性。进一步,由于加密密钥是截取自所述原始密钥的字符串,即使原始密钥被他人非法获取,也无法使用该原始密钥对加密后的配置文件进行解密操作,从而更好的保证配置文件的数据安全性。本专利技术实施例还提供一种配置文件的加密系统,包括:执行终端,发送请求信息,所述请求信息包括所述执行终端的身份标识;第三方平台,响应于接收到所述请求信息,发送反馈信息,所述反馈信息包括与所述执行终端的身份标识相关联的原始密钥;响应于接收到所述反馈信息,所述执行终端基于所述原始密钥获取加密密钥,并使用所述加密密钥加密待加密的配置文件,其中,所述加密密钥为截取自所述原始密钥的预设位数的字符串。由此,将原始密钥存储于第三方平台,且第三方平台根据执行终端发送的请求信息来判断需要反馈的原始密钥的内容,能够有效降低原始密钥的泄露风险。附图说明图1是本专利技术实施例的一种配置文件的加密方法的流程图;图2是图1中步骤S102的一个具体实施方式的流程图;图3是图1中步骤S103的一个具体实施方式的流程图;图4是本专利技术实施例的一种配置文件的加密装置的结构示意图;图5是本专利技术实施例的一种配置文件的加密系统的示意图。具体实施方式如
技术介绍
所言,现有的数据配送系统缺乏一种安全的配置文件管理机制,不利于数据配送系统的整体安全性。总的来说,现有的数据配送系统在实现数据配送和额度管理过程中,尚存在以下问题:1.供需双方的隐私极易泄露在现有的数据配送系统中,在供需双方的配置文件目录下,用户可以通过Linux系统命令获取供需双方的服务地址、账户状态、账户金额、账户公钥、订单信息、工单信息以及交易单品信息等明文信息。一旦用户的服务器遭受攻击,很容易通过配置文件获取并贩卖供需双方在数据交易过程中产生的隐私信息。2.数据配送系统的运行安全度低在数据配送系统运行的过程中,有关系统运行的重要参数,比如Redis数据库设置参数,在配置文件中都是以明文的形式存在的。当数据配送系统逐渐开放给供需双方后,容易出现工序双方的运维人员误改参数,导致系统运行失败。其中,所述Redis数据库是指引入的第三方内存数据库,能够提供便捷、快速的数据缓存服务,在数据配送系统中用以实现进程通信,缓存数据。3.数据配送系统缺乏技术保护目前数据配本文档来自技高网...
【技术保护点】
1.一种配置文件的加密方法,其特征在于,包括:接收待加密的配置文件;获取加密密钥,所述加密密钥为截取自原始密钥的预设位数的字符串,所述原始密钥与执行终端一一对应,所述执行终端适于存储所述配置文件;使用所述加密密钥加密所述待加密的配置文件,以得到加密后的配置文件。
【技术特征摘要】
1.一种配置文件的加密方法,其特征在于,包括:接收待加密的配置文件;获取加密密钥,所述加密密钥为截取自原始密钥的预设位数的字符串,所述原始密钥与执行终端一一对应,所述执行终端适于存储所述配置文件;使用所述加密密钥加密所述待加密的配置文件,以得到加密后的配置文件。2.根据权利要求1所述的加密方法,其特征在于,所述获取加密密钥包括:发送请求信息,所述请求信息包括所述执行终端的身份标识;接收反馈信息,所述反馈信息包括与所述执行终端的身份标识相关联的原始密钥;对所述原始密钥进行特殊位切片处理,以得到所述加密密钥。3.根据权利要求1所述的加密方法,其特征在于,所述使用所述加密密钥加密所述待加密的配置文件,以得到加密后的配置文件包括:对所述待加密的配置文件进行预处理,以使所述待加密的配置文件中每行文本的字符格式与所述加密密钥的字符格式相一致;使用所述加密密钥加密预处理后的待加密的配置文件,以得到加密后的配置文件。4.根据权利要求3所述的加密方法,其特征在于,所述对所述待加密的配置文件进行预处理,以使所述待加密的配置文件中每行文本的字符格式与所述加密密钥的字符格式相一致包括:对于所述待加密的配置文件包括的每行文本,判断所述文本的字符串长度是否为所述加密密钥的字符串长度的倍数;当判断结果表明所述文本的字符串长度不是所述加密密钥的字符串长度的倍数时,将所述文本补足至所述文本的字符串长度为所述加密密钥的字符串长度的倍数。5.根据权利要求3所述的加密方法,其特征在于,所述使用所述加密密钥加密所述待加密的配置文件,以得到...
【专利技术属性】
技术研发人员:汤奇峰,薛昊宇,
申请(专利权)人:上海数据交易中心有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。