本發明公開了一種Shell腳本中敏感信息的加密保護方法及裝置，其中，該方法包括：對待寫入Shell腳本中的敏感信息進行加密，得到敏感信息的密文信息；將敏感信息的密文信息存儲到密文配置文件中；定義敏感信息對應的敏感信息變量，將敏感信息變量寫入Shell腳本中；利用父進程讀取含有敏感信息變量的Shell腳本，利用子進程執行含有敏感信息變量的Shell腳本，以實現在父進程中對Shell腳本中的敏感信息變量進行解密，在子進程中執行Shell腳本中敏感信息變量對應的明文信息。本發明在Shell腳本中僅寫入敏感信息對應的敏感信息變量，能夠在不破壞Shell腳本原有語法和格式的前提下，對敏感信息進行加密。

技術領域

本發明涉及軟件開發領域，尤其涉及一種Shell腳本中敏感信息的加密保護方法及裝置。

背景技術

本部分旨在為權利要求書中陳述的本發明實施例提供背景或上下文。此處的描述不因為包括在本部分中就承認是現有技術。

在Linux/Unix系統環境中，為了提高系統運維管理的自動化程度，常常會將一系列命令操作寫到一個Shell腳本中。在這種情況下，難免會有一些用戶名和密碼等敏感信息作為某些Shell命令的參數被寫入到Shell腳本中。

由于Shell腳本本身是一種純文本文件，使用文本編輯器打開一個Shell腳本時，所有信息都是明文，導致用戶名和密碼等敏感信息將被一覽無余。在信息安全形勢日益嚴峻的今天，這無疑是一種極大的安全風險。

針對上述問題，目前尚未提出有效的解決方案。

發明內容

本發明實施例中提供了一種Shell腳本中敏感信息的加密保護方法，用以解決現有Linux/Unix系統環境中，將用戶敏感信息作為Shell命令的參數寫入Shell腳本中，會導致用戶敏感信息被泄漏的技術問題，該方法包括：對待寫入Shell腳本中的敏感信息進行加密，得到敏感信息的密文信息；將敏感信息的密文信息存儲到密文配置文件中；定義敏感信息對應的敏感信息變量，將敏感信息變量寫入Shell腳本中；其中，敏感信息變量用于獲取密文配置文件中敏感信息的密文信息，對敏感信息的密文信息進行解密得到相應的明文信息；利用父進程讀取含有敏感信息變量的Shell腳本；利用子進程執行含有敏感信息變量的Shell腳本。

本發明實施例中還提供了一種Shell腳本中敏感信息的加密保護裝置，用以解決現有Linux/Unix系統環境中，將用戶敏感信息作為Shell命令的參數寫入Shell腳本中，會導致用戶敏感信息被泄漏的技術問題，該裝置包括：敏感信息加密模塊，用于對待寫入Shell腳本中的敏感信息進行加密，得到敏感信息的密文信息；敏感信息存儲模塊，用于將敏感信息的密文信息存儲到密文配置文件中；敏感信息變量定義模塊，用于定義敏感信息對應的敏感信息變量，將敏感信息變量寫入Shell腳本中；其中，敏感信息變量用于獲取密文配置文件中敏感信息的密文信息，對敏感信息的密文信息進行解密得到相應的明文信息；父進程模塊，用于利用父進程讀取含有敏感信息變量的Shell腳本；子進程模塊，用于利用子進程執行含有敏感信息變量的Shell腳本。

本發明實施例中還提供了一種計算機設備，用以解決現有Linux/Unix系統環境中，將用戶敏感信息作為Shell命令的參數寫入Shell腳本中，會導致用戶敏感信息被泄漏的技術問題，該計算機設備包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序，處理器執行所述計算機程序時實現上述Shell腳本中敏感信息的加密保護方法。

本發明實施例中還提供了一種計算機可讀存儲介質，用以解決現有Linux/Unix系統環境中，將用戶敏感信息作為Shell命令的參數寫入Shell腳本中，會導致用戶敏感信息被泄漏的技術問題，該計算機可讀存儲介質存儲有執行上述Shell腳本中敏感信息的加密保護方法的計算機程序。