数据加密、解密方法、装置、电子设备及存储介质制造方法及图纸

本公开提供了一种数据加密、解密方法、装置、电子设备及存储介质，可以应用于信息安全技术领域。该数据加密方法，包括：响应于检测到明文文件夹存在新增的文件，确定新增的至少一个明文文件和明文文件夹中用于存储明文文件的第一存储区域，明文文件夹设置于磁盘内；对明文文件进行签名，生成签名汇总文件；对签名汇总文件与明文文件进行加密处理，生成密文文件；根据第一存储区域，将密文文件存储至密文文件夹的第二存储区域，第二存储区域与第一存储区域对应，密文文件夹设置于磁盘内。密文文件夹设置于磁盘内。密文文件夹设置于磁盘内。

【技术实现步骤摘要】
数据加密、解密方法、装置、电子设备及存储介质


[0001]本公开涉及信息安全领域，具体涉及一种数据加密、解密方法、装置、电子设备及存储介质。

技术介绍

[0002]针对银行业中系统数据传输场景，一种方法是基于互联网基础安全协议(Hyper Text Transfer Protocol over Secure Socket Layer，https)，通过网络传输实现数据传输；另一种方法是利用第三方软件、U盘、局域网共享等方式实现数据传输，不依赖于互联网基础安全协议。针对后者，为了保证传输数据的安全性，一般通过编写加密程序块实现加密。
[0003]但是，银行业的数据传输量大、传输数据种类多、执行逻辑复杂，通过开发人员编写代码实现加密会导致开发成本和维护成本高昂，并且数据安全性依赖于开发人员的技术能力。

技术实现思路

[0004]鉴于上述问题，本公开提供了一种数据加密、解密方法、装置、电子设备及存储介质。
[0005]根据本公开的第一个方面，提供了一种数据加密方法，包括：
[0006]响应于检测到明文文件夹存在新增的文件，确定新增的至少一个明文文件和明文文件夹中用于存储明文文件的第一存储区域，明文文件夹设置于磁盘内；
[0007]对明文文件进行签名，生成签名汇总文件；
[0008]对签名汇总文件与明文文件进行加密处理，生成密文文件；
[0009]根据第一存储区域，将密文文件存储至密文文件夹的第二存储区域，第二存储区域与第一存储区域对应，密文文件夹设置于磁盘内。
[0010]根据本公开的实施例，其中，对明文文件进行签名，生成签名汇总文件，包括：
[0011]确定明文文件的文件格式；
[0012]在确定文件格式为压缩格式的情况下，对明文文件进行解压缩，得到M个解压缩文件，M≥1；
[0013]调用签名服务器的加签接口对M个解压缩文件分别进行签名，得到M个签名信息；以及
[0014]将M个签名信息写入同一个文件，生成签名汇总文件。
[0015]根据本公开的实施例，其中，确定明文文件的文件格式，包括：
[0016]扫描明文文件的文件扩展名，文件扩展名包括以下至少其中之一：文本扩展名、表格扩展名、图片扩展名和压缩包扩展名；
[0017]根据明文文件的文件扩展名确定明文文件的文件格式。
[0018]根据本公开的实施例，其中，在调用签名服务器的加签接口对M个解压缩文件分别
进行签名，得到M个签名信息之前，还包括：
[0019]基于查询规则对解压缩文件进行查询，得到查询结果，查询规则用于对解压缩文件进行查询和统计；
[0020]根据查询结果，生成校验信息，校验信息包括以下至少其中之一：数据长度、数据量、文件数目和用户类型；以及
[0021]利用校验信息更新解压缩文件。
[0022]根据本公开的实施例，其中，在基于查询规则对解压缩文件进行查询，得到查询结果之前，包括：
[0023]根据第一存储区域，确定解压缩文件的执行用途；以及
[0024]根据执行用途，确定与执行用途相匹配的查询规则。
[0025]根据本公开的实施例，其中，利用校验信息更新解压缩文件包括：
[0026]在解压缩文件中新增与校验信息的类型相匹配的至少一个校验字段，并将校验信息作为数据值填入校验字段，以更新解压缩文件。
[0027]根据本公开的实施例，其中，明文文件夹中包括多个第一存储区域，密文文件夹中包括多个第二存储区域，第一存储区域和第二存储区域均用于表征文件的执行用途，执行用途包括以下至少其中之一：资产查询、资产冻结、资产扣除和资产代缴。
[0028]根据本公开的实施例，其中，对签名汇总文件与明文文件进行加密处理，生成加密后的密文文件包括：
[0029]将签名汇总文件和明文文件压缩至同一个压缩文件；以及
[0030]利用预设加密算法对压缩文件进行加密，得到密文文件。
[0031]根据本公开的实施例，其中，在根据第一存储区域，将密文文件存储至密文文件夹的第二存储区域之后，包括：
[0032]在明文文件夹内，将明文文件的文件名修改为第一预设形式。
[0033]根据本公开的实施例，其中，在响应于检测到明文文件夹存在新增的文件，确定新增的至少一个明文文件和明文文件夹中用于存储明文文件的第一存储区域之前，包括：
[0034]响应于用户的预设操作，在明文文件夹中新增至少一个明文文件，预设操作包括新建操作或拖拽操作。
[0035]本公开的第二方面提供了一种数据解密方法，包括：
[0036]响应于检测到密文文件夹存在新增的文件，确定新增的至少一个密文文件和密文文件夹中用于存储密文文件的第二存储区域，密文文件夹设置于磁盘内；
[0037]对密文文件进行解密，生成签名汇总文件和明文文件；
[0038]利用签名汇总文件验证明文文件，得到验证结果；
[0039]在验证结果表征明文文件安全的情况下，根据第二存储区域，将明文文件存储至明文文件夹的第一存储区域，第二存储区域与第一存储区域对应，明文文件夹设置于磁盘内。
[0040]根据本公开的实施例，其中，验证结果包括第一验证结果；
[0041]利用签名汇总文件验证明文文件，得到验证结果，包括：
[0042]根据签名汇总文件，确定明文文件包括的M个签名信息，M≥1；
[0043]对签名信息进行解签，得到M个解签信息；以及
[0044]基于明文文件和解签信息验证明文文件，得到第一验证结果，以便根据第一验证结果确定明文文件是否安全。
[0045]根据本公开的实施例，其中，验证结果还包括第二验证结果；在基于明文文件和解签信息验证明文文件，得到第一验证结果之前，还包括：
[0046]在确定明文文件中包括校验信息的情况下，根据校验信息校验明文文件，得到校验结果；以及
[0047]根据校验结果和校验信息，确定第二验证结果，第二验证结果用于表征校验结果与校验信息是否一致，以便根据第一验证结果和第二验证结果确定明文文件是否安全。
[0048]根据本公开的实施例，其中，对密文文件进行解密，生成签名汇总文件和明文文件，包括：
[0049]调用签名服务器的验签接口对密文文件进行解密，得到压缩文件；
[0050]对压缩文件进行解压缩，得到签名汇总文件和明文文件。
[0051]根据本公开的实施例，其中，在响应于检测到密文文件夹存在新增的文件，确定新增的至少一个密文文件和密文文件夹中用于存储密文文件的第二存储区域之前，包括：
[0052]响应于用户的预设操作，在密文文件夹中新增至少一个密文文件，预设操作包括新建操作或拖拽操作。
[0053]根据本公开的实施例，其中，在根据第二存储区域，将明文文件存储至明文文件夹的第一存储区域之后，包括：
[0054]在密文文件夹内，将密文文件的文件名修本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据加密方法，包括：响应于检测到明文文件夹存在新增的文件，确定新增的至少一个明文文件和所述明文文件夹中用于存储所述明文文件的第一存储区域，所述明文文件夹设置于磁盘内；对所述明文文件进行签名，生成签名汇总文件；对所述签名汇总文件与所述明文文件进行加密处理，生成密文文件；根据所述第一存储区域，将所述密文文件存储至密文文件夹的第二存储区域，所述第二存储区域与所述第一存储区域对应，所述密文文件夹设置于所述磁盘内。2.根据权利要求1所述的方法，其中，所述对所述明文文件进行签名，生成签名汇总文件，包括：确定所述明文文件的文件格式；在确定文件格式为压缩格式的情况下，对所述明文文件进行解压缩，得到M个解压缩文件，M≥1；调用签名服务器的加签接口对所述M个解压缩文件分别进行签名，得到M个签名信息；以及将所述M个签名信息写入同一个文件，生成所述签名汇总文件。3.根据权利要求2所述的方法，其中，所述确定所述明文文件的文件格式，包括：扫描所述明文文件的文件扩展名，所述文件扩展名包括以下至少其中之一：文本扩展名、表格扩展名、图片扩展名和压缩包扩展名；根据所述明文文件的文件扩展名确定所述明文文件的文件格式。4.根据权利要求2所述的方法，其中，在所述调用签名服务器的加签接口对所述M个解压缩文件分别进行签名，得到M个签名信息之前，还包括：基于查询规则对所述解压缩文件进行查询，得到查询结果，所述查询规则用于对所述解压缩文件进行查询和统计；根据所述查询结果，生成校验信息，所述校验信息包括以下至少其中之一：数据长度、数据量、文件数目和用户类型；以及利用所述校验信息更新所述解压缩文件。5.根据权利要求4所述的方法，其中，在基于查询规则对所述解压缩文件进行查询，得到查询结果之前，包括：根据所述第一存储区域，确定所述解压缩文件的执行用途；以及根据所述执行用途，确定与所述执行用途相匹配的查询规则。6.根据权利要求4所述的方法，其中，所述利用所述校验信息更新所述解压缩文件包括：在所述解压缩文件中新增与所述校验信息的类型相匹配的至少一个校验字段，并将所述校验信息作为数据值填入所述校验字段，以更新所述解压缩文件。7.根据权利要求1所述的方法，其中，所述明文文件夹中包括多个第一存储区域，所述密文文件夹中包括多个第二存储区域，所述第一存储区域和所述第二存储区域均用于表征文件的执行用途，所述执行用途包括以下至少其中之一：资产查询、资产冻结、资产扣除和资产代缴。8.根据权利要求1所述的方法，其中，所述对所述签名汇总文件与所述明文文件进行加
密处理，生成加密后的密文文件包括：将所述签名汇总文件和所述明文文件压缩至同一个压缩文件；以及利用预设加密算法对所述压缩文件进行加密，得到所述密文文件。9.根据权利要求1所述的方法，其中，在根据所述第一存储区域，将所述密文文件存储至密文文件夹的第二存储区域之后，包括：在所述明文文件夹内，将所述明文文件的文件名修改为第一预设形式。10.根据权利要求1所述的方法，其中，在响应于检测到明文文件夹存在新增的文件，确定新增的至少一个明文文件和所述明文文件夹中用于存储所述明文文件的第一存储区域之前，包括：响应于用户的预设操作，在所述明文文件夹中新增所述至少一个明文文件，所述预设操作包括新建操作或拖拽操作。11.一种数据解密方法，包括：响应于检测到密文文件夹存在新增的文件，确定新增的至少一个密文文件和所述密文文件夹中用于存储所述密文文件的第二存储区域，所述密文文件夹设置于磁盘内；对所述密文文件进行解密，生成签名汇总文件和明文文件；利用所述签名汇总文件验证所述明文文件，得到验证结果；在所述验证结果表征所述明文文件安全的情况下，根据所述...

【专利技术属性】
技术研发人员：黄阳，
申请(专利权)人：中国建设银行股份有限公司，
类型：发明
国别省市：