[发明专利]一种基于数据加密的配置文件安全使用方法

说明书

技术领域

本发明涉及应用安全技术领域，尤其是涉及一种基于数据加密的配置文件安全使用方法。

背景技术

配置文件是软件中用于保存一些可设定信息的文件。用户配置文件就是在用户登录电脑时，或是用户在使用软件时。软件系统为用户所要加载所需环境的设置和文件的集合。它包括所有用户专用的配置设置，如程序项目、屏幕颜色、网络连接、打印机连接、鼠标设置及窗口的大小和位置等。配置文件多以明文或密文的形式保存；明文是指加密前的可直接阅读的信息。密文是指加密后的不可直接阅读的信息。配置文件通常以明文形式或整体加密的形式存放。

现有技术中配置文件存在如下缺陷：明文存放的配置文件易被人读懂识别，从而将其中的敏感信息获取。密文存放的配置文件修改比较麻烦，只能通过外部程序进行修改。

如何能既保护配置文件中的敏感信息，又可以方便的修改配置文件，目前还没有有效的方案来解决上述问题。

发明内容

本发明所解决的技术问题是提供一种基于数据加密的配置文件安全使用方法，通过设置加密方式既保护配置文件中的敏感信息，又可以方便的修改配置文件。

为了解决上述技术问题，本发明提供了一种基于数据加密的配置文件安全使用方法，包括：

S1：读取配置文件的明文；

S2：对读取的所述配置文件中的所述明文逐条判断是否含有标识符；

若存在所述标识符，则进行下述步骤S3.a.1和S3.a.2；

若不存在所述标识符，则进行下述步骤S3.b；

S3.a.1：读取所述配置文件的属性值，使用非对称密钥、对称密钥或证书对所述属性值进行加密；

S3.a.2：将加密的所述属性值中的数据部分回填到原所述配置文件的明文中进行覆盖，并添加预定义的符号位作为加密后的所述配置文件的标记；进行下述步骤S3.b；

S3.b：使用时若读取到所述配置文件中的属性值包含所述预定义的符号位，则标识这是密文，解密所述属性值进行使用；

S4：使用时若读取不到所述预定义的符号位则直接使用所述配置文件，并对所述属性值重复加密，即返回步骤S3.a.1。

优选的，所述配置文件支持Java语言的properties配置文件。

更加优选的，所述步骤S3.a.1中，读取所述配置文件的属性值时，使用对称密钥对所述属性值进行加密。

更加优选的，所述步骤S3.b中，所述解密的过程为：①加载所述配置文件；②读取所述配置文件的所述属性值；③判断所述属性值是否为密级字段：若是以已预定义加密字段的标识ENC为开头，则认为是密文，使用密钥进行解密；若没有以所述ENC开头，则认为是明文，使用密钥加密并将加密的值加上ENC的前缀。

其中，所述ENC是系统预定义加密字段的标识，其实际为encrypt(加密)的缩写。

其中，所述Java是一种可以撰写跨平台应用软件的面向对象的程序设计语言，是由Sun Microsystems公司于1995年5月推出的Java程序设计语言和Java平台(即JavaSE，JavaEE，JavaME)的总称。Java技术具有卓越的通用性、高效性、平台移植性和安全性，广泛应用于个人PC、数据中心、游戏控制台、科学超级计算机、移动电话和互联网，同时拥有全球最大的开发者专业社群。在全球云计算和移动互联网的产业环境下，Java更具备了显著优势和广阔前景。

其中，所述properties与XML差不多，作为配置文件，可以从中读取需要的文件。比如可以把多语言、安全检查字段等写在properties文件中。

本发明与现有技术相比，具有如下有益效果：

本发明通过对字段为明文的配置文件中需要保证安全的字段进行加密，为系统的安全级别进行加固，来保护敏感数据，并使用标识对加密过的配置文件进行标记，方便下次使用；具有既能对配置文件敏感数据段起到加密保护的作用，同时能够方便地直接修改配置文件。

附图说明

图1示例性的示出了本发明流程示意图。

具体实施方式

为了更好的理解本发明所解决的技术问题、所提供的技术方案，以下结合附图及实施例，对本发明进行进一步详细说明。此处所描述的具体实施例仅用以解释本发明的实施，但并不用于限定本发明。

在优选的实施例中，图1示例性的示出了一种基于数据加密的配置文件安全使用方法流程示意图；包括；