技術(shù)領(lǐng)域

本發(fā)明涉及應(yīng)用安全技術(shù)領(lǐng)域，尤其是涉及一種基于數(shù)據(jù)加密的配置文件安全使用方法。

背景技術(shù)

配置文件是軟件中用于保存一些可設(shè)定信息的文件。用戶配置文件就是在用戶登錄電腦時(shí)，或是用戶在使用軟件時(shí)。軟件系統(tǒng)為用戶所要加載所需環(huán)境的設(shè)置和文件的集合。它包括所有用戶專用的配置設(shè)置，如程序項(xiàng)目、屏幕顏色、網(wǎng)絡(luò)連接、打印機(jī)連接、鼠標(biāo)設(shè)置及窗口的大小和位置等。配置文件多以明文或密文的形式保存；明文是指加密前的可直接閱讀的信息。密文是指加密后的不可直接閱讀的信息。配置文件通常以明文形式或整體加密的形式存放。

現(xiàn)有技術(shù)中配置文件存在如下缺陷：明文存放的配置文件易被人讀懂識(shí)別，從而將其中的敏感信息獲取。密文存放的配置文件修改比較麻煩，只能通過外部程序進(jìn)行修改。

如何能既保護(hù)配置文件中的敏感信息，又可以方便的修改配置文件，目前還沒有有效的方案來解決上述問題。

發(fā)明內(nèi)容

本發(fā)明所解決的技術(shù)問題是提供一種基于數(shù)據(jù)加密的配置文件安全使用方法，通過設(shè)置加密方式既保護(hù)配置文件中的敏感信息，又可以方便的修改配置文件。

為了解決上述技術(shù)問題，本發(fā)明提供了一種基于數(shù)據(jù)加密的配置文件安全使用方法，包括：

S1：讀取配置文件的明文；

S2：對(duì)讀取的所述配置文件中的所述明文逐條判斷是否含有標(biāo)識(shí)符；

若存在所述標(biāo)識(shí)符，則進(jìn)行下述步驟S3.a.1和S3.a.2；

若不存在所述標(biāo)識(shí)符，則進(jìn)行下述步驟S3.b；

S3.a.1：讀取所述配置文件的屬性值，使用非對(duì)稱密鑰、對(duì)稱密鑰或證書對(duì)所述屬性值進(jìn)行加密；

S3.a.2：將加密的所述屬性值中的數(shù)據(jù)部分回填到原所述配置文件的明文中進(jìn)行覆蓋，并添加預(yù)定義的符號(hào)位作為加密后的所述配置文件的標(biāo)記；進(jìn)行下述步驟S3.b；

S3.b：使用時(shí)若讀取到所述配置文件中的屬性值包含所述預(yù)定義的符號(hào)位，則標(biāo)識(shí)這是密文，解密所述屬性值進(jìn)行使用；

S4：使用時(shí)若讀取不到所述預(yù)定義的符號(hào)位則直接使用所述配置文件，并對(duì)所述屬性值重復(fù)加密，即返回步驟S3.a.1。

優(yōu)選的，所述配置文件支持Java語言的properties配置文件。

更加優(yōu)選的，所述步驟S3.a.1中，讀取所述配置文件的屬性值時(shí)，使用對(duì)稱密鑰對(duì)所述屬性值進(jìn)行加密。

更加優(yōu)選的，所述步驟S3.b中，所述解密的過程為：①加載所述配置文件；②讀取所述配置文件的所述屬性值；③判斷所述屬性值是否為密級(jí)字段：若是以已預(yù)定義加密字段的標(biāo)識(shí)ENC為開頭，則認(rèn)為是密文，使用密鑰進(jìn)行解密；若沒有以所述ENC開頭，則認(rèn)為是明文，使用密鑰加密并將加密的值加上ENC的前綴。

其中，所述ENC是系統(tǒng)預(yù)定義加密字段的標(biāo)識(shí)，其實(shí)際為encrypt(加密)的縮寫。

其中，所述Java是一種可以撰寫跨平臺(tái)應(yīng)用軟件的面向?qū)ο蟮某绦蛟O(shè)計(jì)語言，是由Sun?Microsystems公司于1995年5月推出的Java程序設(shè)計(jì)語言和Java平臺(tái)(即JavaSE，JavaEE，JavaME)的總稱。Java技術(shù)具有卓越的通用性、高效性、平臺(tái)移植性和安全性，廣泛應(yīng)用于個(gè)人PC、數(shù)據(jù)中心、游戲控制臺(tái)、科學(xué)超級(jí)計(jì)算機(jī)、移動(dòng)電話和互聯(lián)網(wǎng)，同時(shí)擁有全球最大的開發(fā)者專業(yè)社群。在全球云計(jì)算和移動(dòng)互聯(lián)網(wǎng)的產(chǎn)業(yè)環(huán)境下，Java更具備了顯著優(yōu)勢和廣闊前景。

其中，所述properties與XML差不多，作為配置文件，可以從中讀取需要的文件。比如可以把多語言、安全檢查字段等寫在properties文件中。

本發(fā)明與現(xiàn)有技術(shù)相比，具有如下有益效果：

本發(fā)明通過對(duì)字段為明文的配置文件中需要保證安全的字段進(jìn)行加密，為系統(tǒng)的安全級(jí)別進(jìn)行加固，來保護(hù)敏感數(shù)據(jù)，并使用標(biāo)識(shí)對(duì)加密過的配置文件進(jìn)行標(biāo)記，方便下次使用；具有既能對(duì)配置文件敏感數(shù)據(jù)段起到加密保護(hù)的作用，同時(shí)能夠方便地直接修改配置文件。

附圖說明

圖1示例性的示出了本發(fā)明流程示意圖。

具體實(shí)施方式

為了更好的理解本發(fā)明所解決的技術(shù)問題、所提供的技術(shù)方案，以下結(jié)合附圖及實(shí)施例，對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。此處所描述的具體實(shí)施例僅用以解釋本發(fā)明的實(shí)施，但并不用于限定本發(fā)明。

在優(yōu)選的實(shí)施例中，圖1示例性的示出了一種基于數(shù)據(jù)加密的配置文件安全使用方法流程示意圖；包括；