(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210597415.6 (22)申请日 2022.05.30 (71)申请人 建信金融科技有限责任公司 地址 200120 上海市自由贸易试验区银城 路99号12层、 15层 (72)发明人 谢娜　付钰　徐宁　 (74)专利代理 机构 北京同立钧成知识产权代理 有限公司 1 1205 专利代理师 霍莉莉　刘芳 (51)Int.Cl. G06F 16/16(2019.01) G06F 16/11(2019.01) G06F 21/60(2013.01) G06F 21/62(2013.01) (54)发明名称 文件操作方法、 装置、 设备、 可读存 储介质 (57)摘要 本公开提供的一种文件操作方法、 装置、 设 备、 可读存储介质， 涉及信息安全技术， 包括： 接 收用于对目标文件目录中的文件进行操作的操 作请求； 根据目标文件目录、 预设路径加密 表， 确 定文件是否需要加密； 其中， 预设路径加密表是 预先基于用户的配置操作生 成的； 若确定文件需 要加密， 则获取与文件对应的秘钥信息； 基于秘 钥信息响应操作请求。 本方案， 可 以通过预设的 路径加密 表， 对用户的文件加密需求进行灵活配 置， 避免不必要的资源浪费； 可 以对不同文件生 成不同的秘钥信息， 提升文 件保密的安全性。 权利要求书2页 说明书8页 附图4页 CN 114968935 A 2022.08.30 CN 114968935 A 1.一种文件操作方法， 其特 征在于， 所述方法包括： 接收用于对目标文件目录中的文件进行操作的操作请求； 根据所述目标文件目录、 预设路径加密表， 确定所述文件是否需要加密； 其中， 所述预 设路径加密表是 预先基于用户的配置操作生成的； 若确定所述文件需要加密， 则获取与所述文件 对应的秘钥 信息； 基于所述秘钥 信息响应所述操作请求。 2.根据权利要求1所述的方法， 其特征在于， 所述预设路径加密表中包括需要加密的第 一路径、 不需要加密的第二路径； 所述根据所述目标文件目录、 预设路径加密表， 确定所述文件是否需要加密， 包括： 比对所述目标文件目录与所述第一路径、 所述第二路径， 得到比对结果； 根据所述比对结果， 确定所述文件是否需要加密。 3.根据权利要求2所述的方法， 其特征在于， 所述根据所述比对结果， 确定所述文件是 否需要加密， 包括： 若所述目标文件目录不在所述预设路径加密表中， 则确定所述文件不需要加密； 若所述目标文件目录在所述第二路径下， 则确定所述文件不需要加密； 若所述目标文件目录在所述第一路径下， 且所述目标文件目录不在所述第二路径下， 则确定所述文件需要加密。 4.根据权利要求1 ‑3任一项所述的方法， 其特征在于， 若确定所述文件不需要加密， 则 根据所述操作请求对所述文件进行操作。 5.根据权利要求1所述的方法， 其特征在于， 所述获取与所述文件对应的秘钥信息， 包 括： 确定是否加载了用于存 储所述文件的所述目标文件目录的秘钥 信息； 若已加载 所述秘钥 信息， 则获取 所述目标文件目录的秘钥 信息。 6.根据权利要求5所述的方法， 其特征在于， 若未加载所述秘钥信 息， 所述方法还包括： 在数据库中查询用于存 储所述文件的所述目标文件目录的第一秘钥； 若所述数据库中存在所述目标文件目录的第 一秘钥， 则向秘钥管理系统发送用于生成 所述第一秘钥的秘钥 信息的秘钥生成请求； 接收所述秘钥管理系统发送的与所述目标文件目录对应的秘钥 信息； 加载所述秘钥 信息， 并获取已加载的所述目标文件目录的秘钥 信息。 7.根据权利要求6所述的方法， 其特征在于， 若所述数据库中不存在所述目标文件目录 的第一秘钥， 则所述方法还 包括： 向秘钥管理系统发送用于为所述目标文件目录生成秘钥 信息的秘钥生成请求； 接收所述秘钥管理系统发送的与 所述目标文件目录对应的第 一秘钥以及秘钥信 息， 并 将所述第一秘钥、 所述秘钥 信息存储在所述数据库中； 加载所述秘钥 信息， 并获取已加载的所述目标文件目录的秘钥 信息。 8.根据权利要求1所述的方法， 其特 征在于， 所述操作请求包括读 请求； 所述基于所述加密秘钥响应所述操作请求， 包括： 根据所述秘钥信 息对所述读请求中包括的目标文件目录对应的文件进行解密， 得到解 密文件； 并读取 所述解密文件。权　利　要　求　书 1/2 页 2 CN 114968935 A 29.根据权利要求1所述的方法， 其特 征在于， 所述操作请求包括写请求； 所述基于所述加密秘钥响应所述操作请求， 包括： 根据所述秘钥信息对所述写请求中包括的文件进行加密， 得到加密文件； 并将所述加 密文件写入所述写请求中包括的目标文件目录中。 10.一种文件操作装置， 其特 征在于， 所述装置包括： 接收单元， 用于接收用于对目标文件目录中的文件进行操作的操作请求； 确定单元， 用于根据所述目标文件目录、 预设路径加密表， 确定所述文件是否需要加 密； 其中， 所述预设路径加密表是 预先基于用户的配置操作生成的； 响应单元， 用于若确定所述文件需要加密， 则获取与所述文件 对应的秘钥 信息； 响应单元， 还用于基于所述秘钥 信息响应所述操作请求。 11.一种电子设备， 其特 征在于， 包括存 储器和处 理器； 其中， 所述存储器， 用于存 储计算机程序； 所述处理器， 用于读取所述存储器存储的计算机程序， 并根据所述存储器中的计算机 程序执行上述权利要求1 ‑9任一项所述的方法。 12.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质中存储有计算机 执行指令， 当处理器执行所述计算机执行指令时， 实现上述权利要求1 ‑9任一项所述的方 法。 13.一种计算机程序产品， 包括计算机程序， 其特征在于， 该计算机程序被处理器执行 时， 实现上述权利要求1 ‑9任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 114968935 A 3