【技术实现步骤摘要】
本申请实施例涉及计算机领域,具体而言,涉及一种文件加密方法及装置、存储介质、电子设备。
技术介绍
1、在进行信息通信时,要对信息进行加密,避免信息以明文的方式进行通信,而加密信息用的密钥大部分是以明文或编码等方式配置在应用程序中,此种方式虽然方便使用,但对整个应用来说确实极为危险的,不能保证文件的安全。
技术实现思路
1、本申请实施例提供了一种文件加密方法及装置、存储介质、电子设备,以至少解决相关技术中对文件的加密安全性低的问题。
2、根据本申请的一个实施例,提供了一种文件加密方法,包括:获取第一加密文件,其中,上述第一加密文件中包括目标加密系统的根密钥;将上述第一加密文件进行字符串转换,得到第二加密文件;将上述第二加密文件进行转码操作,得到第三加密文件;利用上述第一加密文件的密钥和当前时间,解密上述第三加密文件,得到上述根密钥;基于上述根密钥生成其他密钥的密钥参数,以利用上述密钥参数对待加密文件进行加密。
3、根据本申请的另一个实施例,提供了一种文件加密装置,包括:第一获取模块,用于获取第一加密文件,其中,上述第一加密文件中包括目标加密系统的根密钥;第一转换模块,用于将上述第一加密文件进行字符串转换,得到第二加密文件;第一转码模块,用于将上述第二加密文件进行转码操作,得到第三加密文件;第一解密模块,用于利用上述第一加密文件的密钥和当前时间,解密上述第三加密文件,得到上述根密钥;第一生成模块,用于基于上述根密钥生成其他密钥的密钥参数,以利用上述密钥参数对待加
4、在一个示例性实施例中,上述装置还包括:第一发送模块,用于获取第一加密文件之前,向密钥管理端发送接入请求,其中,上述接入请求中包括密钥应用端的以下信息至少之一:公钥,名称,过期时间,使用上述密钥应用端的私钥生成的应用根密钥;第一接收模块,用于接收上述密钥管理端发送的接入响应结果;第一确定模块,用于基于上述接入响应结果确定是否被允许接入上述密钥管理端。
5、在一个示例性实施例中,上述第一获取模块,包括:第一发送单元,用于向密钥管理端发送查询请求,其中,上述查询请求中包括密钥应用端生成的公钥信息;第一接收单元,用于接收密钥管理端响应上述查询请求发送的上述第一加密文件;或者,第一读取单元,用于在从密钥应用端的第一数据库中查询到上述第一加密文件的情况下,从上述第一数据库中读取上述第一加密文件。
6、在一个示例性实施例中,上述第一转换模块,包括:第一获取单元,用于获取上述第一加密文件中第一格式的字符串;第一转换单元,用于将上述第一格式的字符串转换为第二格式的字符串,得到上述第二加密文件,其中,上述第二格式与上述根密钥中的字符串的格式相同。
7、在一个示例性实施例中,上述第一转码模块,包括:第二转换单元,用于将上述第一加密文件转换为base64格式的文件,得到上述第三加密文件。
8、在一个示例性实施例中,上述第一解密模块,包括:第一确定单元,用于将上述密钥和上述当前时间确定为分组对称密码算法的密钥;第一解密单元,用于基于上述密钥解密上述第三加密文件,得到上述根密钥。
9、在一个示例性实施例中,上述装置还包括:第二生成模块,用于获取第一加密文件之前,利用对称加密算法随机生成对称密钥;第一加密模块,用于利用上述根密钥对上述对称密钥进行加密,得到上述第一加密文件的密钥;第一存储模块,用于将上述第一加密文件的密钥和上述当前时间对应存储。
10、根据本申请的又一个实施例,还提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
11、根据本申请的又一个实施例,还提供了一种电子设备,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行上述任一项方法实施例中的步骤。
12、通过本申请,由于获取第一加密文件,第一加密文件中包括目标加密系统的根密钥,将第一加密文件进行字符串转换,得到第二加密文件,将第二加密文件进行转码操作,得到第三加密文件,利用第一加密文件的密钥和当前时间,解密第三加密文件,得到根密钥,基于根密钥生成其他密钥的密钥参数,以利用密钥参数对待加密文件进行加密。即对根密钥进行加密保护,可以避免根密钥通过明文的方式存储在程序的配置文件中,保证了文件的加密安全。因此,可以解决相关技术中对文件的加密安全性低的问题,达到提高文件的加密安全的效果。
本文档来自技高网...【技术保护点】
1.一种文件加密方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,获取第一加密文件之前,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,获取第一加密文件,包括:
4.根据权利要求1所述的方法,其特征在于,将所述第一加密文件进行字符串转换,得到第二加密文件,包括:
5.根据权利要求4所述的方法,其特征在于,将所述第二加密文件进行转码操作,得到第三加密文件,包括:
6.根据权利要求1所述的方法,其特征在于,利用所述第一加密文件的密钥和当前时间,解密所述第三加密文件,得到所述根密钥,包括:
7.根据权利要求1所述的方法,其特征在于,获取第一加密文件之前,所述方法还包括:
8.一种文件加密装置,其特征在于,包括:
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序,其中,所述计算机程序被处理器执行时实现所述权利要求1至7任一项中所述的方法的步骤。
10.一种电子设备,包括存储器、处理器以及存储在所述存储器上并可在所述处理器
...【技术特征摘要】
1.一种文件加密方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,获取第一加密文件之前,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,获取第一加密文件,包括:
4.根据权利要求1所述的方法,其特征在于,将所述第一加密文件进行字符串转换,得到第二加密文件,包括:
5.根据权利要求4所述的方法,其特征在于,将所述第二加密文件进行转码操作,得到第三加密文件,包括:
6.根据权利要求1所述的方法,其特征在于,利用所述第一加密文件的密钥和当前时间,解密所述第三加密文...
【专利技术属性】
技术研发人员:阳颖灿,雷思超,刘进,
申请(专利权)人:中国建设银行股份有限公司贵州省分行,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。