【技术实现步骤摘要】
一种加密方法、装置、设备及存储介质
[0001]本申请涉及安全信息
,尤其涉及一种加密方法、装置、设备及存储介质。
技术介绍
[0002]文件的安全存储问题得到了越来越多的关注,现如今对文件进行加密一般采用应用侧加密的方法,也就是将密钥明文存储在加密机中,然后通过加密机对文件中的敏感数据进行加密。具体在加密敏感数据时,从加密机中读取密钥明文存放在内存中,在内存中对数据进行加密,然后将加密后的密文数据存入文件。
[0003]然而,采用应用侧加密方法对敏感数据进行加密时,密钥明文会出现在加密机外的应用内存中,导致密钥安全性不足。同时,该方法也无法做到对现有系统兼容,应用代码需要改造,还会带来成本较高的问题。
技术实现思路
[0004]本申请实施例提供了一种加密方法、装置、设备及存储介质,用于提升数据加密的安全性并降低成本。
[0005]一方面,本申请实施例提供了一种加密方法,包括:
[0006]检测到应用向加密目录下写文件时,获取所述文件并按照预先注册的文件路径保存所述文件;>[0007]对所述本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种加密方法,其特征在于,包括:检测到应用向加密目录下写文件时,获取所述文件并按照预先注册的文件路径保存所述文件;对所述文件进行识别,获得所述文件中的满足加密条件的明文数据;在可信执行环境中采用所述文件路径对应的工作密钥,对所述明文数据进行加密,获得目标密文;采用所述目标密文替换所述文件中的所述明文数据,获得目标加密文件。2.如权利要求1所述的方法,其特征在于,所述检测到应用向加密目录下写文件时,获取所述文件并按照预先注册的文件路径保存所述文件之前,还包括:接收目录注册命令后,在所述可信执行环境中生成所述文件路径对应的工作密钥;在所述可信执行环境中,采用保护密钥对所述工作密钥进行加密,并将加密后的所述工作密钥保存在本地节点。3.如权利要求2所述的方法,其特征在于,还包括:通过与管理节点之间建立加密传输通道,将本地节点的标识、所述文件路径、加密后的所述工作密钥发送至所述管理节点进行备份存储,所述本地节点的标识是基于本地节点的名称、本地节点的网络协议地址和时间信息确定的。4.如权利要求1所述的方法,其特征在于,所述采用所述目标密文替换所述文件中的所述明文数据,获得目标加密文件,包括:采用所述目标密文和相应的加密标识替换所述文件中的明文数据,获得目标加密文件。5.如权利要求1所述的方法,其特征在于,所述采用所述目标密文替换所述文件中的明文数据,获得目标加密文件之后,还包括:通过虚拟...
【专利技术属性】
技术研发人员:袁航,邹奋,周雍恺,
申请(专利权)人:中国银联股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。