[发明专利]一种配置文件的加密方法、解密方法和相关装置

说明书

本申请提供了一种配置文件的加密方法、解密方法和相关装置，其中，加密方法包括：获取第一工具包和第二工具包，基于第一工具包生成密钥文件，通过第一工具包和密钥文件对目标配置文件进行加密，将第二工具包、密钥文件和加密的配置文件进行打包并上传至远程服务器，以便远程服务器基于第二工具包和密钥文件从加密的配置文件中读取目标信息。本申请会在对配置文件加密后，将加密的配置文件连同第二工具包和密钥文件一起打包上传至远程服务端，远程服务器只能基于第二工具包和密钥文件从加密的配置文件中读取目标信息，而不能将加密的配置文件解密为目标配置文件，保证了目标配置文件的安全不可读，提高了目标配置文件存储和使用的安全性。

技术领域

本申请涉及信息安全技术领域，特别是涉及一种配置文件的加密方法、解密方法和相关装置。

背景技术

目前，开发人员在进行代码开发过程中，为了方便修改和管理，会将一些经常变化的通用内容配置到properties配置文件中，比如将数据库的连接地址、端口号、用户名、密码以及一些中间件的连接内容等配置在properties配置文件中。

由于properties配置文件的内容是明文显示的，安全性较低，一旦项目工程被外人下载到，即可轻易获取到properties配置文件中的内容，之后外人可通过获取到的内容对业务系统进行破解和攻击，例如，当外人拿到数据库的相关信息后，可直接通过工具等连接到数据库中，对数据库进行破坏性操作，比如修改数据、删除表等，或者利用数据库中的数据来支撑自己的业务、创建自己的表库等。

发明内容

有鉴于此，本申请提供了一种配置文件的加密方法、解密方法和相关装置，以保证目标配置文件的安全存储和使用，其技术方案如下：

一种配置文件加密方法，包括：

获取第一工具包和第二工具包，其中，所述第一工具包具有加密和生成密钥文件的功能，所述第二工具包具有对采用所述第一工具包加密的文件进行解密的功能；

基于所述第一工具包生成所述密钥文件；

通过所述第一工具包和所述密钥文件对目标配置文件进行加密，获得加密的配置文件；

将所述第二工具包、所述密钥文件和所述加密的配置文件进行打包并上传至远程服务器，以便所述远程服务器基于所述第二工具包和所述密钥文件从所述加密的配置文件中读取目标信息。

可选的，所述通过所述第一工具包和所述密钥文件对目标配置文件进行加密，包括：

通过所述第一工具包和所述密钥文件中的加密算法对所述目标配置文件进行加密。

可选的，所述获取第一工具包和第二工具包，包括：

获取本地存储的所述第一工具包；

从目标私服地址指示的位置处获取所述第二工具包。

一种配置文件解密方法，包括：

获取第二工具包、密钥文件和加密的配置文件，其中，所述加密的配置文件通过第一工具包和所述密钥文件对目标配置文件进行加密得到，所述密钥文件由所述第一工具包生成，所述第二工具包具有对采用所述第一工具包加密的文件进行解密的功能；

基于所述第二工具包和所述密钥文件从所述加密的配置文件中读取目标信息。

可选的，所述基于所述第二工具包和所述密钥文件从所述加密的配置文件中读取目标信息，包括：

基于所述第二工具包和所述密钥文件中的解密算法将所述加密的配置文件读取为文件流；

基于所述第二工具包从所述文件流中读取所述目标信息。

一种配置文件加密装置，包括：工具包获取模块、密钥文件生成模块、配置文件加密模块和打包上传模块；