[发明专利]一种配置文件的处理方法和装置

说明书

本发明实施例提供了一种配置文件的处理方法和装置，所述方法包括：获取与配置文件关联的明文密码；对所述明文密码加密，生成加密信息；所述加密信息包括加密密文和加密索引数；将所述加密信息与所述配置文件关联存储。整个加密过程无需另外设置加密密钥，因此，也无需考虑加密密钥的存放问题，从而使得加密过程的安全性得到了更大的提高。另外，整个针对明文密码的加密过程只是使用了简单随机数和替换，而没有复杂的运算，因此加解密效率较高。

技术领域

本发明涉及配置文件的加解密技术领域，特别是涉及一种配置文件的处理方法和一种配置文件的处理装置。

背景技术

SpringBoot是一种主流的开源Web框架，由于其配置简单、功能强大以及灵活的部署方式等多种有点，使得其已成为Web开发的主导者。SpringBoot主要依靠各种的配置文件和注解来驱动业务逻辑。因此许多业务的配置信息需要写在配置文件中，这些信息会包含一些敏感信息，典型的比如说数据库密码。由于SpringBoot在启动时就会自动读取配置文件中的信息并初始化相关业务模型，包括数据库访问对象。而数据库访问对象是整个业务的数据核心，这个核心对象必须由SpringBoot框架自动加载，否则框架就失去了意义。因此通常来讲，都会将数据库密码存放在配置文件中，而且一般都是明文存放，这样安全性非常差。

现有技术中提高配置文件中敏感信息的安全性的方法主要有两种。第一种，在配置文件中放置敏感信息的密文，在SpringBoot启动之前将存放密文的文件还原为明文存放文件。第二种，使用开源的Jasypt框架解决。Jasypt框架结合SpringBoot框架提供的注册机制，注册了配置文件占位符解析器的包装方法，当SpringBoot读取配置文件时，该解析器会被自动调用，对配置文件中的密文进行解密，然后再将控制权还回到SpringBoot中。

第一种方法的缺点是显而易见的，也就是说在程序启动的过程中，配置文件是以明文的形式存在，如果这个时间明文被拿走，敏感信息也就被泄露了。

第二种方法相对比较安全，该框架使用了MD5WithDes算法，该算法的强度也比较大，但该算法要有一个密钥，由于MD5WithDes算法是一种公开的算法，因此只需要有密钥，就能根据密文解密出明文。而且，早期的Jasypt还将密钥需要放在配置文件中，这样等于没有加密。后来Jasypt支持了程序中配置密钥，从而避免了之前需要放在配置文件中的情况。但这样，也需要考虑密钥的安全存放。

发明内容

鉴于上述问题，提出了本发明实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种配置文件的处理方法和相应的一种配置文件的处理装置。

为了解决上述问题，本发明实施例公开了一种配置文件的处理方法，所述方法包括：

获取与配置文件关联的明文密码；

对所述明文密码加密，生成加密信息；所述加密信息包括加密密文和加密索引数；

将所述加密信息与所述配置文件关联存储。

可选的，所述对所述明文密码加密，生成加密信息的步骤包括：

构造随机字符串；

确定明文密码长度；

根据所述明文密码以及所述明文密码长度，生成位置序列；

根据所述位置序列，依次将所述明文密码中的字符替换到随机字符串中，得到加密密文；

根据所述位置序列，生成加密索引数。

可选的，所述构造随机字符串的步骤包括：

构造字母表，所述字母表包括大小写字母、和/或、数字、和/或、在编程语言中没有特殊语义的特殊字符；

确定所述字母表的长度；