[发明专利]一种关键配置文件访问方法及装置

说明书

本申请提供了一种关键配置文件访问方法及装置，该方法包括：读取通过属性集合对应的属性值进行加密得到的关键配置文件；根据预先设置的访问属性获取方式获取该属性集合对应的属性值；在该属性集合对应的属性值满足预先设置的该属性集合对应的访问结构的情况下，根据该属性集合对应的属性值生成解密密钥；根据该解密密钥解密该关键配置文件，并返回该关键配置文件，可以解决相关技术中采用密钥因子生成加密密钥，加密设备的配置数据，当设备环境被调试分析时，攻击者很容易获取密钥因子或明文的配置数据的问题，通过属性集合对应的属性值加密和解密关键配置文件，保证了关键配置文件存储和读取的安全性，提高了设备的安全性。

技术领域

本发明涉及信息处理领域，具体而言，涉及一种关键配置文件访问方法及装置。

背景技术

目前设备中存在许多关键配置文件，其中包括用户登录的账户文件，其它服务账户的关键配置文件，设备本身的关键配置文件等，设备中配置文件中的数据泄露会对用户、设备厂商产生巨大的安全风险，因此安全的存储关键配置文件就变得异常重要，目前常见的解决方案是采用安全算法对关键配置文件加密，实现密文存储，但是，该方案中需要安全存储加密密钥，而专门的安全存储区会增加设备的生产成本，且有时候，由于受到条件限制，无法集成安全芯片。一些厂商采用密钥因子，利用密钥衍生算法KDF生成加密密钥，从而解决密钥存储问题，但是这样又引入需要安全保管密钥因子，密钥因子的安全成为配置文件安全性的关键，且当设备环境被调试分析时，攻击者很容易获取密钥因子或获取明文的配置数据。

针对相关技术中采用密钥因子生成加密密钥，加密设备的配置数据，当设备环境被调试分析时，攻击者很容易获取密钥因子或明文的配置数据的问题，尚未提出解决方案。

发明内容

本发明实施例提供了一种关键配置文件访问方法及装置，以至少解决相关技术中采用密钥因子生成加密密钥，加密设备的配置数据，当设备环境被调试分析时，攻击者很容易获取密钥因子或明文的配置数据的问题。

根据本发明的一个实施例，提供了一种关键配置文件访问方法，包括：

读取通过属性集合对应的属性值进行加密得到的关键配置文件；

根据预先设置的访问属性获取方式获取所述属性集合对应的属性值；

在所述属性集合对应的属性值满足预先设置的所述属性集合对应的访问结构的情况下，根据所述属性集合对应的属性值生成解密密钥；

根据所述解密密钥解密所述关键配置文件，并返回所述关键配置文件。

可选地，在读取通过属性集合对应的属性值进行加密得到的关键配置文件之前，所述方法还包括：

创建所述关键配置文件；

根据预先设置的所述访问属性获取方式获取所述属性集合对应的属性值；

根据所述属性集合对应的属性值生成所述关键配置文件的加密密钥；

根据所述加密密钥加密所述关键配置文件。

可选地，在创建所述关键配置文件之前，所述方法还包括：

确定程序中每个进程运行时需要的关键配置文件；

确定所述每个进程运行时期望的运行环境；

根据所述期望的运行环境和非期望的运行环境设置所述访问结构。

可选地，根据所述期望的运行环境和所述非期望的运行环境设置所述访问结构包括：

通过在所述期望的运行环境之间采用逻辑与连接，所述非期望的运行环境之间采用逻辑或连接以及所述期望的运行环境与所述非期望的运行环境之间采用逻辑非连接的方式设置所述访问结构。