一種文件處理方法、系統、可讀存儲介質及電子設備，該文件處理方法包括：數據源發送密鑰請求信息和自身的數據源身份信息至密鑰管理系統；密鑰管理系統獲取密鑰請求信息和數據源身份信息，并將數據源身份信息發送至業務系統；業務系統根據數據源身份信息對數據源進行身份認證，當數據源身份信息認證通過時發送認證通過信息至密鑰管理系統；當密鑰管理系統獲取到業務系統反饋的認證通過信息時，生成第三方密鑰，并將第三方密鑰發送至數據源；數據源利用第三方密鑰對生成的文件進行加密。本申請中，密鑰管理系統與業務系統均為獨立的系統，通過密鑰管理系統對密鑰進行管理，極大地提高了第三方密鑰的安全性。

技術領域

本發明涉及電子技術領域，特別是涉及一種文件處理方法、系統、可讀存儲介質及電子設備。

背景技術

隨著信息技術的飛速發展和互聯網技術的全面普及，各系統間數據交換日益增多，數據加解密成為通訊安全的基礎。

目前，通常采用第三方密鑰來對數據進行加密，即系統的數據通過加密系統中的第三方密鑰加密后傳輸至另一系統，該另一系統獲取到第三方加密密鑰進行解密后方可讀取數據源的文件。但該文件處理過程中，密鑰生成、加密文件的存儲和傳輸均通過加密系統集中管理，其系統漏洞較多，無法體現三方密鑰服務的獨立性，致使該加密系統更容易受到攻擊和破壞，安全性差。

發明內容

鑒于上述狀況，有必要針對現有技術中加密系統安全性差的問題，提供一種文件處理方法、系統、可讀存儲介質及電子設備。

一種文件處理方法，應用于密鑰管理系統，所述文件處理方法包括：

獲取數據源發送的密鑰請求信息和數據源身份信息；

將所述數據源身份信息發送至業務系統，以使所述業務系統根據所述數據源身份信息對所述數據源進行身份認證，并反饋認證結果；

當獲取到所述業務系統反饋的認證通過信息時，生成第三方密鑰，并將所述第三方密鑰發送至所述數據源，以使所述數據源利用所述第三方密鑰對生成的文件進行加密。

進一步的，上述文件處理方法，還包括：

當獲取到所述業務系統反饋的認證失敗信息時，發送異常提示信息至所述數據源，以使所述數據源采用非第三方加密密鑰對生成的文件進行加密。

進一步的，上述文件處理方法，其中，所述將所述數據源身份信息發送至業務系統進行身份認證的步驟包括：

將所述數據源身份信息按照預設格式組裝成鑒權請求，并通過API調用方式發送所述鑒權請求至業務系統進行認證。

進一步的，上述文件處理方法，還包括：

獲取用戶終端發送的身份認證信息，以及針對一加密文件的密鑰請求信息，所述身份認證信息包括數據源身份信息和終端身份信息；

將所述身份認證信息發送所述至業務系統，以使所述業務系統基于所述身份認證信息對數據源和所述用戶終端進行身份認證，并反饋認證結果；

當獲取到所述業務系統反饋的認證通過信息時，獲取所述加密文件的第三方密鑰，并將所述第三方密鑰發送至所述用戶終端，以使所述用戶終端利用所述第三方密鑰對所述加密文件進行解密。

進一步的，上述文件處理方法，還包括：

當獲取到所述業務系統反饋的認證失敗信息時，發送異常提示信息至所述用戶終端，以提示用戶采用非第三方加密密鑰進行文件解密。

本發明另一方面還提出了一種文件管理方法，應用于業務系統，所述文件管理方法包括：

獲取密鑰管理系統發送的數據源身份信息，并對根據所述數據源身份信息對數據源進行身份認證，所述數據源身份信息為所述數據源基于密鑰需求時發送至所述密鑰管理系統中；