[发明专利]一种数据文件加密方法及系统

说明书

本发明提供一种数据文件加密方法及系统，属于WEB开发技术领域，加密任务通过任务配置模块建立，任务管理模块提供定定时、自启两种方式，加密任务交由后台加密引擎进行执行并进行AES与RSA两次加密，通过任务监控模块对任务进行实时监控，通过数据服务模块提供对外数据服务，通过解密自测模块进行加解密校验。适用于多个场景、多种文件类型，且同时具备了安全性、准确性、高性能的特点。

技术领域

本发明涉及WEB开发技术，尤其涉及一种数据文件加密方法及系统。

背景技术

随着技术的高速发展，随之而来的就是数据的爆炸式增长。但针对某些数据是不允许被甲乙双方以外的第三方截获的，因此数据传输的安全性至关重要。

在甲乙双方进行大批量数据传输的时候，不同的操作员可能采取不同的传输方式，但不管那种传输方式都存在被第三方截获到源数据的可能性。此时，对数据加密显得尤为重要。而在进行数据加密的时候，传统的AES加密方式效率高但易破解，而RSA加密算法安全性极高但加密效率低，数据安全性是指加密后的数据即便被截获，破解难度也非常之高，从而大大降低了保密数据被第三方获取的可能性。

高性能是指对数据加密的效率很高，不会影响到数据传输的及时性。

发明内容

为解决数据传输的安全问题，本发明提出一种结合AES与RSA两种加密算法的一种数据文件加密方案，并辅以对应的操作界面。本发明适用于多个场景、多种文件类型，且同时具备了安全性、准确性、高性能的特点。

本发明的技术方案是：

一种数据文件加密方法，加密任务通过任务配置模块建立，任务管理模块提供定定时、自启两种方式，加密任务交由后台加密引擎进行执行并进行AES与RSA两次加密，通过任务监控模块对任务进行实时监控，通过数据服务模块提供对外数据服务，通过解密自测模块进行加解密校验。

进一步的，

所述后台引擎对数据文件分别进行AES与RAS两次加密。

所述提供数据服务供外部使用。

所述可进行加解密自测。

再进一步的，

(A)加密任务采取可视化配置，即配置待加密文件、秘钥、加密后文件、解密后文件存放路径。

(B)加密任务提交后台引擎执行。

(C)加密任务支持自启、定时。

(D)在数据加解密过程中，生成相应日志，日志可用以校验、纠错。

(E)提供数据服务。

(F)支持解密自测。

本发明还提供了一种数据文件加密系统，包括任务管理模块、后台加密引擎、任务监控模块、数据服务模块和解密自测模块；其中

任务管理模块，用于配置、管理任务；

后台加密引擎，加密过程为先对数据文件进行AES加密，再对AES秘钥进行RSA加密，一并放入加密后文件；

任务监控模块，实时监控任务的执行状况；数据服务模块，供外部客户端调用；

解密自测模块，用于数据文件解密。

进一步的，

任务监控模块将执行日志以JSON格式写入日志文件jobname_YYYYMMDD.log。

日志文件按天分片，即每个任务每天只产生一个日志文件。

本发明的有益效果是

1、适用于多种数据文件加密场景；