文件加解密方法、装置、处理终端及计算机可读存储介质制造方法及图纸

本发明专利技术实施例公开了一种文件加解密方法、装置、处理终端及计算机可读存储介质，其中，加密方法包括：获取服务器环境下的明文配置项；若明文配置项中包含敏感信息，则获取密钥表中的最新识别前缀和加密密钥；根据加密密钥和AES加密算法对明文配置项进行加密，以得到加密密文；根据加密密文和最新识别前缀，以得到加密配置项。实施本发明专利技术实施例，加密过程中，据密钥表实现了灵活地配置加密项，满足了用户要求；解密过程中，根据密钥表快速简单地实现了解密过程。

File encryption and decryption method, device, processing terminal and computer readable storage medium

An embodiment of the invention discloses a file encryption and decryption method, a device, a processing terminal and a computer readable storage medium, wherein the encryption method includes: obtaining a plaintext configuration item under the server environment; if the sensitive information is included in the clear text configuration item, the latest identification prefix and encryption key in the key table are obtained; The secret key and the AES encryption algorithm encrypt the plaintext configuration item to get encrypted ciphertext; encrypted ciphertext and the latest identification prefix to get the encrypted configuration item. In the implementation of this invention, in the process of encryption, the encryption item is configured flexibly according to the key table, which meets the requirements of the user. In the process of decryption, the decryption process is realized quickly and simply according to the key table.

【技术实现步骤摘要】
文件加解密方法、装置、处理终端及计算机可读存储介质
本专利技术数据处理
，具体涉及一种文件加解密方法、装置、处理终端及计算机可读存储介质。
技术介绍
服务器环境下的配置文件中不可避免的会有用户名密码等敏感信息，这类信息的保密对整个服务器的安全起到了至关重要的作用。因此，为了防止类似敏感信息泄露，需要对配置文件进行加密。现有的文件加密方法是针对具体的配置项名采用内置固定的密钥加密，但是该方法不能灵活地配置加密项，不能满足用户需求。进一步地，现有的文件解密方法过于复杂。
技术实现思路
本专利技术实施例的一目的在于提供一种文件加密方法以及装置，以灵活地配置加密项，满足用户需求。本专利技术实施例的另一目的在于提供一种文件解密方法以及装置，以快速简单地完成解密过程。本专利技术实施例的又一目的在于提供一种数据处理终端及计算机可读存储介质，以灵活地配置加密项，满足用户需求，快速简单地完成解密过程。为实现上述目的，第一方面，本专利技术实施例提供了一种文件加密方法,包括：获取服务器环境下的明文配置项；若所述明文配置项中包含敏感信息，则获取密钥表中的最新识别前缀和加密密钥；根据所述加密密钥和AES加密算法对所述明文配置项进行加密，以得到加密密文；根据所述加密密文和最新识别前缀，以得到加密配置项。作为本申请一种优选的实施方式，根据所述加密密文和最新识别前缀得到加密配置项具体包括：对所述加密密文进行HEX编码，以得到字符串，所述字符串包括多个可见字符；将所述最新识别前缀添加至所述字符串的最前端，以得到所述加密配置项。第二方面，本专利技术实施例提供了一种文件解密方法，包括：获取服务器环境下已加密的配置项，已加密的配置项包括含有数值的识别前缀；若所述识别前缀带有加密属性，则根据所述识别前缀获取密钥表中的解密密钥，所述密钥表中所述识别前缀与所述解密密钥一一对应；根据已加密的配置项得到解密密文；根据所述解密密钥和AES加密算法对所述解密密文进行解密，以得到明文配置项。作为本申请一种优选的实施方式，根据已加密的配置项得到解密密文具体包括：去除已加密的配置项的所述识别前缀，以得到待解密数据；对所述待解密数据进行HEX解码，以得到所述解密密文。第三方面，本专利技术实施例还提供了一种文件加密装置，包括：第一获取单元，用于获取服务器环境下的明文配置项；第二获取单元，用于若所述明文配置项中包含敏感信息，则获取密钥表中的最新识别前缀和加密密钥；加密单元，用于根据所述加密密钥和AES加密算法对所述明文配置项进行加密，以得到加密密文；处理单元，用于根据所述加密密文和最新识别前缀，以得到加密配置项。作为本申请一种优选的实施方式，所述处理单元具体用于：对所述加密密文进行HEX编码，以得到字符串，所述字符串包括多个可见字符；将所述最新识别前缀添加至所述字符串的最前端，以得到所述加密配置项。第四方面，本专利技术实施例还提供了一种文件解密装置，包括：第一获取单元，用于获取服务器环境下已加密的配置项，已加密的配置项包括含有数值的识别前缀；第二获取单元，用于若所述识别前缀带有加密属性，则根据所述识别前缀获取密钥表中的解密密钥，所述密钥表中所述识别前缀与所述解密密钥一一对应；解密单元，用于根据已加密的配置项得到解密密文；处理单元，用于根据所述解密密钥和AES加密算法对所述解密密文进行解密，以得到明文配置项。作为本申请一种优选的实施方式，所述解密单元具体用于：去除已加密的配置项的所述识别前缀，以得到待解密数据；对所述待解密数据进行HEX解码，以得到所述解密密文。第五方面，本专利技术实施例提供了一种数据处理终端，包括第一处理器、第二处理器、输入设备、输出设备和存储器，所述处理器、输入设备、输出设备和存储器相互连接，其中，所述存储器用于存储计算机程序，所述计算机程序包括程序指令，所述第一处理器被配置用于调用所述程序指令，执行上述第一方面的加密方法；所述第二处理器被配置用于调用所述程序指令，执行上述第二方面的解密方法。第六方面，本专利技术实施例提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令当被处理器执行时使所述处理器执行上述第一方面和第二方面所述的方法。实施本专利技术实施例，加密过程中，若明文配置项中包含敏感信息，则获取密钥表中的最新识别前缀和加密密钥，根据加密密钥得到加密密文，并根据加密密文和最新识别前缀得到加密配置项，即根据密钥表实现了灵活地配置加密项，满足了用户要求。解密过程中，若已加密的配置项中的识别前缀带有加密属性，则根据识别前缀获取密钥表中的解密密钥，根据解密密钥得到明文配置项，即根据密钥表快速简单地实现了解密过程。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。在所有附图中，类似的元件或部分一般由类似的附图标记标识。附图中，各元件或部分并不一定按照实际的比例绘制。图1是本专利技术第一实施例提供的文件加密方法的示意流程图；图2是本专利技术第一实施例提供的文件解密方法的示意流程图；图3是本专利技术第一实施例提供的文件加密装置的结构示意图；图4是本专利技术第一实施例提供的文件解密装置的结构示意图；图5是本专利技术第一实施例提供的数据处理终端的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。应当理解，当在本说明书和所附权利要求书中使用时，术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。还应当理解，在此本专利技术说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本专利技术。如在本专利技术说明书和所附权利要求书中所使用的那样，除非上下文清楚地指明其它情况，否则单数形式的“一”、“一个”及“该”意在包括复数形式。还应当进一步理解，在本专利技术说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。如在本说明书和所附权利要求书中所使用的那样，术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地，短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。请参考图1，是本专利技术第一实施例所提供的文件加密方法的流程示意图，如图所示，该方法可以包括如下步骤：S101，获取服务器环境下的明文配置项。需要说明的是，在实施本实施例的文件加密方法之前，可建立一密钥表并进行存储。该密钥表中包括多个识别前缀和密钥对，每个密钥对包括一个识别前缀和其对应的唯一一个密钥，例如识别前缀可以是**03**，其对应的密钥可以是afuirw2342Aae。开发者可定期地增加新的密钥对至密钥表中，从而实现密钥的定期更新。此外，开发者还自定义多个本文档来自技高网...

【技术保护点】
1.一种文件加密方法，其特征在于，包括：获取服务器环境下的明文配置项；若所述明文配置项中包含敏感信息，则获取密钥表中的最新识别前缀和加密密钥；根据所述加密密钥和AES加密算法对所述明文配置项进行加密，以得到加密密文；根据所述加密密文和最新识别前缀，以得到加密配置项。

【技术特征摘要】
1.一种文件加密方法，其特征在于，包括：获取服务器环境下的明文配置项；若所述明文配置项中包含敏感信息，则获取密钥表中的最新识别前缀和加密密钥；根据所述加密密钥和AES加密算法对所述明文配置项进行加密，以得到加密密文；根据所述加密密文和最新识别前缀，以得到加密配置项。2.如权利要求1所述的文件加密方法，其特征在于，根据所述加密密文和最新识别前缀得到加密配置项具体包括：对所述加密密文进行HEX编码，以得到字符串，所述字符串包括多个可见字符；将所述最新识别前缀添加至所述字符串的最前端，以得到所述加密配置项。3.一种文件解密方法，其特征在于，包括：获取服务器环境下已加密的配置项，已加密的配置项包括含有数值的识别前缀；若所述识别前缀带有加密属性，则根据所述识别前缀获取密钥表中的解密密钥，所述密钥表中所述识别前缀与所述解密密钥一一对应；根据已加密的配置项得到解密密文；根据所述解密密钥和AES加密算法对所述解密密文进行解密，以得到明文配置项。4.如权利要求3所述的文件解密方法，其特征在于，根据已加密的配置项得到解密密文具体包括：去除已加密的配置项的所述识别前缀，以得到待解密数据；对所述待解密数据进行HEX解码，以得到所述解密密文。5.一种文件加密装置，其特征在于，包括：第一获取单元，用于获取服务器环境下的明文配置项；第二获取单元，用于若所述明文配置项中包含敏感信息，则获取密钥表中的最新识别前缀和加密密钥；加密单元，用于根据所述加密密钥和AES加密算法对所述明文配置项进行加密，以得到加密密文；处理单元，用于根据所述加密密文和最新识别前缀，...

【专利技术属性】
技术研发人员：吴江兵，聂豪，罗伟东，
申请(专利权)人：吉浦斯信息咨询深圳有限公司，
类型：发明
国别省市：广东,44