【技术实现步骤摘要】
本申请涉及数据安全领域,具体而言,涉及一种配置文件加载方法、装置、电子设备及存储介质。
技术介绍
1、分布式配置中心能够集中化管理应用不同环境、不同集群的配置,配置修改后能够实时推送到应用端,实现对不同配置进行统一管理,提高了开发及部署效率,但随之而来的数据安全问题也不容忽视。用户在配置各种组件的密码时,都是使用明文输入,密码或者其他重要信息直接暴露在配置中心的客户端,例如加密的密钥直接写在本地或配置中心,大大增加了安全风险。
技术实现思路
1、本专利技术实施例的目的在于一种数据加密方法、装置、电子设备及存储介质,在加载配置文件之前,根据配置文件中的密钥标识、密钥类型以及待解密参数,通过调用解密接口对待解密参数进行解密。避免直接将密钥存储在配置文件中,通过反推获取加密之前的原始数据,提高了数据的安全性。
2、第一方面,本申请实施例提供了一种配置文件加载方法,包括:获得配置文件,配置文件中包括密钥标识和密钥类型;从配置文件中获取待解密参数;根据密钥标识和密钥类型,在服务器中查找对应的密钥;通过密钥对待解密参数进行解密,获得解密数据;根据解密数据,加载配置文件。
3、在上述的实现过程中,在配置文件中获得密钥标识和密钥类型,以及待解密参数;通过密钥标识和密钥类型在服务器中查找待解密参数对应的密钥,通过密钥将待解密参数进行解密,获得解密数据,即获得了经解密的配置文件,后续可直接根据解密数据,对配置文件进行加载操作,而不影响其他组件的运行。在服务器中查找密钥,避免将密
4、可选地,在本申请实施例中,在获得配置文件之前,方法还包括:建立加解密微服务,加解密微服务中存储有加密算法;加密算法与密钥类型相对应;通过加密算法将待加密参数进行加密,获得待解密参数,并生成待解密参数对应的密钥;密钥与密钥标识相对应;将密钥存储至服务器中;服务器为加解密微服务对应的服务器。
5、在上述的实现过程中,建立加解密微服务,将加解密微服务与微服务框架中其他的微服务独立出来。在加解密微服务中存储多种加密算法,避免加密算法的局限性,加密算法和加密类型相对应。通过加密算法将待加密参数进行加密,获得待解密参数。以及将待解密参数对应密钥存储至服务器中,该服务器为加解密微服务对应的服务器。避免将密钥直接对外暴露,而是通过密钥标识在服务器中查找对应的密钥,提高了数据的安全性。
6、可选地,在本申请实施例中,配置文件包括阿波罗配置文件,获得配置文件,包括:初始化spring容器,在spring容器加载配置文件之前,获得应用上下文关系;从应用上下文关系中获取配置文件环境变量;通过配置文件环境变量,获取阿波罗配置文件。
7、在上述的实现过程中,在spring初始化的过程中,从应用上下文中获取配置文件环境变量,通过配置文件环境变量获取阿波罗配置文件。依托于spring容器的生命周期,在spring容器还没有初始化之前,获得配置文件,对配置文件进行解密,不影响各组件的正常运行。
8、可选地,在本申请实施例中,从配置文件中获取待解密参数,包括:判断配置文件中是否存在预设形式的参数,若是,则配置文件中存在待解密参数;根据预设形式,从配置文件中获取待解密参数。
9、在上述的实现过程中,判断配置文件中是否存在预设形式的参数,预设形式的参数即为待解密参数,将预设形式的参数从配置文件中获取出,以对待解密参数进行解密。
10、可选地,在本申请实施例中,根据密钥标识和密钥类型,在服务器中查找对应的密钥,包括:根据密钥标识和密钥类型,调用解密接口;通过解密接口访问服务器,在服务器中查找密钥标识和密钥类型对应的密钥。
11、在上述的实现过程中,调用解密接口,解密接口通过密钥标识和密钥类型,查找对应的该密钥标识和密钥类型对应的密钥。避免将密钥保存至本地或配置文件中,从而防止通过反推获取加密之前的原始数据,提高了数据的安全性。
12、可选地,在本申请实施例中,根据密钥标识和密钥类型,调用解密接口,包括:根据密钥标识和密钥类型,通过超文本传输协议请求调用解密接口,或者通过feign原理调用解密接口。
13、在上述的实现过程中,调用解密接口的方式包括,通过超文本传输协议请求调用解密接口,或者通过feign原理调用解密接口,实现通过调用接口在服务器中密钥。
14、可选地,在本申请实施例中,根据所述解密数据,加载所述配置文件,包括:将解密数据写入spring容器,加载经解密的配置文件,以完成spring容器的初始化。
15、在上述的实现过程中,将配置文件中的待解密参数进行解密,获得解密数据,以及经解密的配置文件,将解密数据写入spring容器,加载经解密的配置文件,以完成spring容器的初始化,成功启动服务。不影响各种组件例如数据库连接等正常运行,提高数据解密的可用性,进而提高文件加载的安全性。
16、第二方面,本申请实施例还提供了一种数据加密装置,包括:获得配置模块,用于获得配置文件,配置文件中包括密钥标识和密钥类型;获得参数模块,用于从配置文件中获取待解密参数;密钥查找模块,用于根据密钥标识和密钥类型,在服务器中查找对应的密钥;解密模块,用于通过密钥对待解密参数进行解密,获得解密数据;加载模块,用于根据解密数据,加载配置文件。
17、第三方面,本申请实施例还提供了一种电子设备,包括:处理器和存储器,存储器存储有处理器可执行的机器可读指令,机器可读指令被处理器执行时执行如上面描述的方法。
18、第四方面,本申请实施例还提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行上面描述的方法。
19、采用本申请提供配置文件加载方法、装置、电子设备及存储介质,依托于spring容器的生命周期,在spring容器初始化过程还没加载配置文件之前,根据密钥标识和密钥类型,通过调用解密接口查找密钥,利用密钥对待解密参数进行解密。避免直接将密钥存储在配置文件中、通过反推获取加密之前的原始数据,提高了数据的安全性。加载经解密的配置文件,以完成spring容器的初始化,成功启动服务。不影响各种组件例如数据库连接等正常运行,提高数据解密的可用性和配置文件加载的安全性。
本文档来自技高网...【技术保护点】
1.一种配置文件加载方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,在所述获得配置文件之前,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述配置文件包括阿波罗配置文件,所述获得配置文件,包括:
4.根据权利要求1所述的方法,其特征在于,所述从所述配置文件中获取待解密参数,包括:
5.根据权利要求1所述的方法,其特征在于,所述根据所述密钥标识和密钥类型,在服务器中查找对应的密钥,包括:
6.根据权利要求5所述的方法,其特征在于,所述根据所述密钥标识和所述密钥类型,调用解密接口,包括:
7.根据权利要求1-6任一所述的方法,其特征在于,所述根据所述解密数据,加载所述配置文件,包括:
8.一种配置文件加载装置,其特征在于,包括:
9.一种电子设备,其特征在于,包括:处理器和存储器,所述存储器存储有所述处理器可执行的机器可读指令,所述机器可读指令被所述处理器执行时执行如权利要求1至7任一所述的方法。
10.一种计算机可读存储介质,其特征在于,该计
...【技术特征摘要】
1.一种配置文件加载方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,在所述获得配置文件之前,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述配置文件包括阿波罗配置文件,所述获得配置文件,包括:
4.根据权利要求1所述的方法,其特征在于,所述从所述配置文件中获取待解密参数,包括:
5.根据权利要求1所述的方法,其特征在于,所述根据所述密钥标识和密钥类型,在服务器中查找对应的密钥,包括:
6.根据权利要求5所述的方法,其特征在于,所述根据所述密钥标识...
【专利技术属性】
技术研发人员:梁仓,
申请(专利权)人:北京神州泰岳软件股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。