The invention relates to a device for encrypting and decrypting configuration files and a method thereof. The device for encrypting and decrypting configuration files of the present invention includes application service module, security micro-service module, security configuration service module and key management service module; application service module is built-in with service-side security component, application service module interacts with security configuration service module and security micro-service module; and security micro-service module is used for remote identification of application service module. The security configuration service module is used for the configuration management of application services, and the encrypted configuration file is transmitted to the application service module. The key management service module is used to generate and manage the key. Its beneficial effects are: transparent encryption and decryption of application service configuration files, compatible with software and hardware encryption services, reducing the complexity of application service structure and code modification by encryption services.
【技术实现步骤摘要】
一种配置文件加解密的装置及其方法
本专利技术涉及信息安全行业领域,特别涉及一种配置文件加解密的装置及其方法。
技术介绍
用户配置文件是在用户登录电脑时,或是用户在使用软件时,软件系统为用户所要加载所需环境的设置和文件的集合。它包括所有用户专用的配置设置,如程序项目、屏幕颜色、网络连接、打印机连接、鼠标设置及窗口的大小和位置等。透明加解密是指在加解密的时候,用户是完全感觉不到的,作为用户,打开文件,关闭文件,读写文件都跟正常的无异,但实际上系统在底层处理的时候,已经做了加解密的处理,在用户读取文件时,系统将文件解密后放入内存中供用户使用,用户文件保存时,系统将文件加密并最终写入磁盘。现行的自动化配置系统很多,如disconf,或者直接使用apache等服务器的静态配置、maven的编译时配置,等等这些配置系统都存在无法对配置文件进行定制化加解密防护的问题。tomcat等少数web容器支持插件化,针对每个应用配置密码,然后使用插件在服务器端本地透明加解密,但是其无法完成大批量分布式加解密,定制化和兼容性差。
技术实现思路
本专利技术的目的在于克服现有技术的不足,提供一种兼...
【技术保护点】
1.一种配置文件加解密的装置,其特征在于,包括应用服务模块、安全微服务模块、安全配置服务模块和密钥管理服务模块;所述应用服务模块内置有服务端安全组件,所述应用服务模块与所述安全配置服务模块及所述安全微服务模块进行交互;所述安全微服务模块用于对所述应用服务模块进行远程鉴权,以及传递所述密钥管理服务模块生成的密钥;所述安全配置服务模块用于应用服务的配置管理,并把加密后的配置文件传送到所述应用服务模块;所述密钥管理服务模块用于生成和管理密钥,并与所述安全配置服务模块及所述安全微服务模块进行交互。
【技术特征摘要】
1.一种配置文件加解密的装置,其特征在于,包括应用服务模块、安全微服务模块、安全配置服务模块和密钥管理服务模块;所述应用服务模块内置有服务端安全组件,所述应用服务模块与所述安全配置服务模块及所述安全微服务模块进行交互;所述安全微服务模块用于对所述应用服务模块进行远程鉴权,以及传递所述密钥管理服务模块生成的密钥;所述安全配置服务模块用于应用服务的配置管理,并把加密后的配置文件传送到所述应用服务模块;所述密钥管理服务模块用于生成和管理密钥,并与所述安全配置服务模块及所述安全微服务模块进行交互。2.根据权利要求1所述的一种配置文件加解密的装置,其特征在于,所述装置还包括自动化配置系统,所述自动化配置系统用于自动管理应用服务配置文件;所述安全配置服务模块通过所述自动化配置系统将加密后的配置文件传递给所述应用服务模块的所述服务端安全组件。3.根据权利要求2所述的一种配置文件加解密的装置,其特征在于,所述安全配置服务模块还用于将加密后的配置文件同步到所述自动化配置系统。4.根据权利要求1-3任一所述的一种配置文件加解密的装置,其特征在于,所述安全微服务模块还用于根据所述应用服务模块的请求提供相应的加解密服务。5.根据权利要求1-4任一所述的一种配置文件加解密的装置,其特征在于,所述装置还包括加密机,所述加密机与所述安全微服务模块进行交互,用于根据所述安全微服务模块的请求提供加解密服务。6.一种配置文件加解密的方法,其特征在于,包括以下步骤:(1)、应用服务模块调用内置的服务端安全组件,所述服务端安全组件获取所述应用服务模块的关键身份ID后,从自动化配置系统或者安全配置服务模块获取加密的配置文件,同时将所述应用服务模块的关键身份ID传递给安全微服务模块;(2)、所述安全微服务模块接收所述应用服务模块发送的所述关键身份ID,并发送至所述密钥管理服务模块;(3)、所述密钥管理服务模块接收所述安全微服务模块发送的所述关键身份ID,并根据所述关键身份ID将相应密钥发送所述安全微服务模块;(4)、所述安全微服务模块接收所述密钥管理服务模块发送的密钥,并发送到所述服务端安全组件;(5)、所述服务端安全组件接收所述安全微服务模块发送的密钥,并使用所述密钥对加密的配置文件进行解密,获得配置文件明文,反馈给所述应用服务模块正常使用。7.根据权利要求6所述的一种配置文件加解密的方法,其特征在于,步骤(1)中,所述关键身份ID采用所述安全微服务模块的公钥进行加密,加密后的密文使用预设混淆算法混淆后发送到所述安全微服务模块,同时采用所述服务端安全组件的私钥进行签名;步骤(2)中,所述安全微服务模块接收所述应用服务模块发送的...
【专利技术属性】
技术研发人员:程威,
申请(专利权)人:北京思源互联科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。