本發明提供一種數據文件加密方法及系統，屬于WEB開發技術領域，加密任務通過任務配置模塊建立，任務管理模塊提供定定時、自啟兩種方式，加密任務交由后臺加密引擎進行執行并進行AES與RSA兩次加密，通過任務監控模塊對任務進行實時監控，通過數據服務模塊提供對外數據服務，通過解密自測模塊進行加解密校驗。適用于多個場景、多種文件類型，且同時具備了安全性、準確性、高性能的特點。

技術領域

本發明涉及WEB開發技術，尤其涉及一種數據文件加密方法及系統。

背景技術

隨著技術的高速發展，隨之而來的就是數據的爆炸式增長。但針對某些數據是不允許被甲乙雙方以外的第三方截獲的，因此數據傳輸的安全性至關重要。

在甲乙雙方進行大批量數據傳輸的時候，不同的操作員可能采取不同的傳輸方式，但不管那種傳輸方式都存在被第三方截獲到源數據的可能性。此時，對數據加密顯得尤為重要。而在進行數據加密的時候，傳統的AES加密方式效率高但易破解，而RSA加密算法安全性極高但加密效率低，數據安全性是指加密后的數據即便被截獲，破解難度也非常之高，從而大大降低了保密數據被第三方獲取的可能性。

高性能是指對數據加密的效率很高，不會影響到數據傳輸的及時性。

發明內容

為解決數據傳輸的安全問題，本發明提出一種結合AES與RSA兩種加密算法的一種數據文件加密方案，并輔以對應的操作界面。本發明適用于多個場景、多種文件類型，且同時具備了安全性、準確性、高性能的特點。

本發明的技術方案是：

一種數據文件加密方法，加密任務通過任務配置模塊建立，任務管理模塊提供定定時、自啟兩種方式，加密任務交由后臺加密引擎進行執行并進行AES與RSA兩次加密，通過任務監控模塊對任務進行實時監控，通過數據服務模塊提供對外數據服務，通過解密自測模塊進行加解密校驗。

進一步的，

所述后臺引擎對數據文件分別進行AES與RAS兩次加密。

所述提供數據服務供外部使用。

所述可進行加解密自測。

再進一步的，

(A)加密任務采取可視化配置，即配置待加密文件、秘鑰、加密后文件、解密后文件存放路徑。

(B)加密任務提交后臺引擎執行。

(C)加密任務支持自啟、定時。

(D)在數據加解密過程中，生成相應日志，日志可用以校驗、糾錯。

(E)提供數據服務。

(F)支持解密自測。

本發明還提供了一種數據文件加密系統，包括任務管理模塊、后臺加密引擎、任務監控模塊、數據服務模塊和解密自測模塊；其中

任務管理模塊，用于配置、管理任務；

后臺加密引擎，加密過程為先對數據文件進行AES加密，再對AES秘鑰進行RSA加密，一并放入加密后文件；

任務監控模塊，實時監控任務的執行狀況；數據服務模塊，供外部客戶端調用；

解密自測模塊，用于數據文件解密。

進一步的，

任務監控模塊將執行日志以JSON格式寫入日志文件jobname_YYYYMMDD.log。

日志文件按天分片，即每個任務每天只產生一個日志文件。

本發明的有益效果是

1、適用于多種數據文件加密場景；