一种应用程序配置信息的保护方法及装置制造方法及图纸

本发明专利技术公开了一种应用程序配置信息的保护方法及装置，将应用程序配置信息需要进行保护的应用程序确定为目标应用程序，并设置其属性信息，为每个目标应用程序分配一个密文数据加密密钥，在设置每个目标应用程序需要进行保护的明文应用程序配置信息后，利用目标应用程序的应用ID编码形成的密钥对明文应用程序配置信息进行加密，得到初始密文应用程序配置信息，再在加密固件中利用明文数据加密密钥对初始密文应用程序配置信息进行加密，得到密文应用程序配置信息。本发明专利技术对应用程序配置信息同时进行了硬加密和软加密，使应用程序配置信息对于开发人员不可见，提高了应用程序配置信息的安全性，从而有效避免了内部人员泄漏和外部恶意窃取的问题。

【技术实现步骤摘要】
一种应用程序配置信息的保护方法及装置
本专利技术涉及数据安全
，更具体的说，涉及一种应用程序配置信息的保护方法及装置。
技术介绍
民航旅客信息系统是一个具有很多子系统和模块的大规模分布式业务系统，每个子系统和模块都具有自身的应用程序配置信息，例如，数据库访问链接等。应用程序配置信息属于敏感数据，一旦泄露或被恶意攻击者获取，将会导致整个数据库中的信息泄露。若应用程序配置信息被黑客篡改，将导致业务系统不可用或者存储的业务数据丢失，从而对民航旅客信息造成非常大的影响。传统的应用程序配置信息都是由对应的应用系统自行管理，一般由应用系统将应用程序配置信息以明文形式写在配置文件中，因此，应用程序配置信息对于开发人员都可见，从而导致应用程序配置信息的安全性较低，无法避免出现内部人员泄漏和外部恶意窃取的问题。
技术实现思路
有鉴于此，本专利技术公开一种应用程序配置信息的保护方法及装置，以实现对应用程序配置信息同时进行硬加密和软加密，从而使得应用程序配置信息对于开发人员不可见，大大提高应用程序配置信息的安全性，进而有效避免了内部本文档来自技高网...

【技术保护点】
1.一种应用程序配置信息的保护方法，其特征在于，包括：/n将应用程序配置信息需要进行保护的应用程序确定为目标应用程序，并设置所述目标应用程序的属性信息；/n利用加密固件设置密文数据加密密钥，其中，所述密文数据加密密钥的数量不低于所述目标应用程序的数量；/n为每个所述目标应用程序分配一个所述密文数据加密密钥；/n设置每个所述目标应用程序需要进行保护的明文应用程序配置信息；/n利用所述目标应用程序的应用ID编码形成的密钥对所述明文应用程序配置信息进行加密，得到初始密文应用程序配置信息；/n在所述加密固件中利用明文数据加密密钥对所述初始密文应用程序配置信息进行再次加密，得到最终的密文应用程序配置信息...

【技术特征摘要】
1.一种应用程序配置信息的保护方法，其特征在于，包括：
将应用程序配置信息需要进行保护的应用程序确定为目标应用程序，并设置所述目标应用程序的属性信息；
利用加密固件设置密文数据加密密钥，其中，所述密文数据加密密钥的数量不低于所述目标应用程序的数量；
为每个所述目标应用程序分配一个所述密文数据加密密钥；
设置每个所述目标应用程序需要进行保护的明文应用程序配置信息；
利用所述目标应用程序的应用ID编码形成的密钥对所述明文应用程序配置信息进行加密，得到初始密文应用程序配置信息；
在所述加密固件中利用明文数据加密密钥对所述初始密文应用程序配置信息进行再次加密，得到最终的密文应用程序配置信息，其中，所述明文数据加密密钥为：由所述加密固件对所述明文应用程序配置信息对应的目标应用程序被分配的密文数据加密密钥进行解密后得到；
将所述密文应用程序配置信息存储至配置信息管理数据库中。


2.根据权利要求1所述的保护方法，其特征在于，所述利用加密固件设置密文数据加密密钥，具体包括：
调用所述加密固件，并在所述加密固件中利用主密钥对明文数据加密密钥进行加密，形成密文数据加密密钥。


3.根据权利要求1所述的保护方法，其特征在于，还包括：
将每个所述目标应用程序对应的属性信息存储至所述配置信息管理数据库中。


4.根据权利要求1所述的保护方法，其特征在于，还包括：
将所述密文数据加密密钥存储至所述配置信息管理数据库中。


5.根据权利要求1所述的保护方法，其特征在于，还包括：
接收所述目标应用程序发送的对相对应的应用程序配置信息的使用请求，其中，所述使用请求中携带有发送所述使用请求的目标应用程序的属性信息；
解析所述使用请求，得到所述目标应用程序的令牌，并利用所述令牌对所述目标应用程序进行安全认证；
当所述目标应用程序通过安全认证时，基于所述使用请求中携带的所述属性信息，判断所述配置信息管理数据库中是否存在与所述属性信息对应的目标应用程序；
如果是，则将查找到的目标应用程序同时对应的密文应用程序配置信息和密文数据加密密钥发送至所述加密固件，由所述加密固件对查找到的密文数据加密密钥进行解密得到明文数据加密密钥，利用该明文数据加密密钥对所述密文应用程序配置信息进行解密，得到初始密文应用程序配置信息；
将解密得到的所述初始密文应用程序配置信息返回给发送所述使用请求的所述目标应用程序，由所述目标应用程序在本地利用所述目标应用程序的应用ID编码形成的密钥对解析得到的所述初始密文应用程序配置信息进行解密，得到明文应用程序配置信息。


6.根据权利要求5所述的保护方法，其特征在于，还包括：
当发送所述使用请求的所述目标应用程序对所述明文应用程序配置信息使用完成后，在内存清除所述初始密文应用程序配置信息和所述明文应用程序配置信息。


7.一种应用程序配置信息的保护装置，其特征在于，包括：
确定单元，用于将应用程序配置信息需要进...

【专利技术属性】
技术研发人员：高健媛，王映彤，王刚，彭振，厍孟君，
申请(专利权)人：中国民航信息网络股份有限公司，
类型：发明
国别省市：北京;11