【技术实现步骤摘要】
一种文件加密处理方法、系统、电子设备和存储介质
[0001]本申请涉及安全存储
,特别是涉及一种文件加密处理方法、系统、电子设备和存储介质。
技术介绍
[0002]现有加密存储方式,用于检索的元数据和初始数据都由应用层进行加密及解密。应用层在检索数据时,需要先将整个文件解密得到明文数据,之后在明文数据中进行检索。但是,由于应用层解密整个文件所需的时间过长,会严重影响到搜索效率,因此,无法满足响应速度要求较高的数据分析(如人工智能)业务。
[0003]图1是现有技术中文件加密处理方法的交互流程示意图,如图1所示,各个文件以对称密钥加密并保存在磁盘中。当应用层需要在文件中检索时,如检索关键词“天空”,首先需要从磁盘获取整个文件,再通过该对称密钥将整个文件解密之后方可进行检索。因此,导致了一个问题:由于需要解密整个文件才能进行检索,对于一些响应速度较高的数据分析业务(如人工智能),现有技术的方式将严重影响其搜索效率。
[0004]目前,针对现有加密存储方法检索速度较差的问题,尚未提出有效的解决方案。
【技术保护点】
【技术特征摘要】
1.一种文件加密处理方法,其特征在于,基于操作系统内核实现,所述方法包括:根据目标文件的类型确定对称密钥,以所述对称密钥将应用端传入的分片数据加密并写入目标文件,其中,所述目标文件在磁盘中以分片形式存储;接收所述应用端发送的检索信息,根据所述检索信息在磁盘中读取目标分片数据,其中,所述检索信息是明文形式且包含所述目标文件中的关键词;依据所述对称密钥,解密所述目标分片数据得到目标明文数据,并返回所述目标明文数据至所述应用端。2.根据权利要求1所述的方法,其特征在于,所述根据所述检索信息在磁盘中读取目标分片数据包括:获取所述检索信息中的明文数据;以所述对称密钥加密所述明文数据得到检索密文数据,将所述检索密文数据在所述目标文件的所有密文数据中进行匹配,确定起始位置和长度范围;根据所述起始位置和所述长度范围读取所述目标分片数据。3.根据权利要求1所述的方法,其特征在于,所述根据目标文件的类型确定对称密钥包括:通过系统内核识别所述目标文件的文件类型,并创建用于保存所述对称密钥的结构体;在所述目标文件是空文件的情况下,随机生成所述对称密钥并保存在所述结构体中;在所述目标文件是非空文件的情况下,从所述目标文件头部获取预设长度的目标字节数据,并通过用户密钥解密所述目标字节数据得到所述对称密钥,并保存在所述结构体中,其中,所述用户密钥是预设在系统内核的密钥。4.根据权利要求3所述的方法,其特征在于,通过所述目标文件头部的预设标识符确定所述预设长度,获取所述预设长度的目标字节数据。5.根据权利要求3所述的方法,其特征在于,在所述目标文件是空文件的情况下,将应用端传入的数据加密并写入目标文件包括:获取所述用户密钥,以所述用户密钥加密所述对称密钥得到头部字节数据;获取所述应用端传入的分片数据,并以所述对称密钥加密所述分片数据;通过将所述分片数据加密的结果添加在所述头部字节数据之后,将传入的数据写入所述目标文件。6.根据权利要求3所述的方法,其特征在于,在所述目标文件是非空文件的情况下,将应用端传入的分片数据加密并写入目标文件包括:在写入分片数据之前,执行预处理流程获取所述目标文件的尾部明文数据;接收所述应用端传入的分片数据,将其拼接在所述尾部明文数据的后面,并获取所述拼接之后分片数据的字节长度;判断所述字节长度是否满足...
【专利技术属性】
技术研发人员:施建龙,
申请(专利权)人:亿次网联杭州科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。