[发明专利]数据加密、解密方法、装置、电子设备及存储介质

说明书

本公开提供了一种数据加密、解密方法、装置、电子设备及存储介质，可以应用于信息安全技术领域。该数据加密方法，包括：响应于检测到明文文件夹存在新增的文件，确定新增的至少一个明文文件和明文文件夹中用于存储明文文件的第一存储区域，明文文件夹设置于磁盘内；对明文文件进行签名，生成签名汇总文件；对签名汇总文件与明文文件进行加密处理，生成密文文件；根据第一存储区域，将密文文件存储至密文文件夹的第二存储区域，第二存储区域与第一存储区域对应，密文文件夹设置于磁盘内。

技术领域

本公开涉及信息安全领域，具体涉及一种数据加密、解密方法、装置、电子设备及存储介质。

背景技术

针对银行业中系统数据传输场景，一种方法是基于互联网基础安全协议(HyperText Transfer Protocol over Secure Socket Layer，https)，通过网络传输实现数据传输；另一种方法是利用第三方软件、U盘、局域网共享等方式实现数据传输，不依赖于互联网基础安全协议。针对后者，为了保证传输数据的安全性，一般通过编写加密程序块实现加密。

但是，银行业的数据传输量大、传输数据种类多、执行逻辑复杂，通过开发人员编写代码实现加密会导致开发成本和维护成本高昂，并且数据安全性依赖于开发人员的技术能力。

发明内容

鉴于上述问题，本公开提供了一种数据加密、解密方法、装置、电子设备及存储介质。

根据本公开的第一个方面，提供了一种数据加密方法，包括：

响应于检测到明文文件夹存在新增的文件，确定新增的至少一个明文文件和明文文件夹中用于存储明文文件的第一存储区域，明文文件夹设置于磁盘内；

对明文文件进行签名，生成签名汇总文件；

对签名汇总文件与明文文件进行加密处理，生成密文文件；

根据第一存储区域，将密文文件存储至密文文件夹的第二存储区域，第二存储区域与第一存储区域对应，密文文件夹设置于磁盘内。

根据本公开的实施例，其中，对明文文件进行签名，生成签名汇总文件，包括：

确定明文文件的文件格式；

在确定文件格式为压缩格式的情况下，对明文文件进行解压缩，得到M个解压缩文件，M≥1；

调用签名服务器的加签接口对M个解压缩文件分别进行签名，得到M个签名信息；以及

将M个签名信息写入同一个文件，生成签名汇总文件。

根据本公开的实施例，其中，确定明文文件的文件格式，包括：

扫描明文文件的文件扩展名，文件扩展名包括以下至少其中之一：文本扩展名、表格扩展名、图片扩展名和压缩包扩展名；

根据明文文件的文件扩展名确定明文文件的文件格式。

根据本公开的实施例，其中，在调用签名服务器的加签接口对M个解压缩文件分别进行签名，得到M个签名信息之前，还包括：

基于查询规则对解压缩文件进行查询，得到查询结果，查询规则用于对解压缩文件进行查询和统计；

根据查询结果，生成校验信息，校验信息包括以下至少其中之一：数据长度、数据量、文件数目和用户类型；以及

利用校验信息更新解压缩文件。

根据本公开的实施例，其中，在基于查询规则对解压缩文件进行查询，得到查询结果之前，包括：

根据第一存储区域，确定解压缩文件的执行用途；以及

根据执行用途，确定与执行用途相匹配的查询规则。