[发明专利]一种系统配置方法、装置和存储介质

说明书

本发明涉及一种系统配置方法、装置和存储介质，方法包括：获取固定文件信息，将固定文件信息与预设文件信息进行比对，待固定文件信息与预设文件信息比对通过后获取加密数据文件；对加密数据文件执行解密程序，以获取第二校验数据文件，并从第二校验数据文件中提取第一校验值和第二随机数据文件；对第二随机数据文件中的数据进行字符化处理，生成第二字符串，并对第二字符串进行哈希计算得到第二校验值；将第一校验值和第二校验值进行比对，待第一校验值和第二校验值比对通过后获取原始数据，并根据原始数据执行系统配置。采用本方法的系统配置方法、装置和存储介质，通过三道安全防线，有效地提高了进行系统配置的原始数据的安全性。

技术领域

本发明涉及通信技术领域，特别是涉及一种系统配置方法、装置和存储介 质。

背景技术

数据中心管理运维，在特殊情况下需要设备端接入移动存储介质(移动存 储介质包括：U盘、移动硬盘等)对设备端进行自动化的系统配置。然而移动 存储介质所存储的内容容易被泄露、篡改，这会引起接入移动存储介质的设备 端执行错误的配置，进而导致设备端信息泄露或者系统异常。

发明内容

基于此，有必要针对上述技术问题，提供一种能够提高系统配置安全性的 方法、系统、计算机设备和存储介质。

一方面，提供一种系统配置方法，所述方法包括：

获取固定文件信息，将固定文件信息与预设文件信息进行比对，待所述固 定文件信息与所述预设文件信息比对通过后获取加密数据文件；

对所述加密数据文件执行解密程序，以获取第二校验数据文件，并从所述 第二校验数据文件中提取第一校验值和第二随机数据文件；

对所述第二随机数据文件中的数据进行字符化处理，生成第二字符串，并 对所述第二字符串进行哈希计算得到第二校验值；

将所述第一校验值和所述第二校验值进行比对，待所述第一校验值和所述 第二校验值比对通过后获取原始数据，并根据所述原始数据执行系统配置。

在其中一个实施例中，所述获取固定文件信息前，还包括：

获取原始数据，将所述原始数据进行标准数据格式化处理，生成原始数据 文件；

获取第一明文随机值，将所述第一明文随机值以标准数据格式添加到所述 原始数据文件的尾部，生成第一随机数据文件；

对所述第一随机数据文件中的数据进行字符化处理，生成第一字符串，并 对所述第一字符串进行哈希计算以得到第一校验值；将所述第一校验值以标准 数据格式添加到所述第一随机数据文件的尾部，生成第一校验数据文件；

对第一校验数据文件中的数据进行加密处理，以得到所述加密数据文件。

在其中一个实施例中，所述对第一校验数据文件中的数据进行加密处理， 包括：

基于随机值密钥采用对称加密算法对所述第一明文随机值进行对称加密处 理，生成密文随机值，并将所述密文随机值替换所述第一校验数据文件中的第 一明文随机值。

在其中一个实施例中，所述对第一校验数据文件中的数据进行加密处理， 还包括：

判断所述第一校验数据文件中是否存在第一敏感数据；

若所述第一校验数据文件中存在第一敏感数据，则基于敏感数据密钥采用 对称加密算法对所述第一校验数据文件中的第一敏感数据进行加密处理，生成 密文数据；

将所述密文数据替换所述第一校验数据文件中的敏感数据，通过对所述第 一明文随机值和所述第一敏感数据进行加密处理后的数据生成所述加密数据文 件，添加加密标识；

若所述第一校验数据文件中不存在敏感数据，则通过对所述第一明文随机 值进行加密处理后的数据生成所述加密数据文件。