(19)国家知识产权局
(12)发明 专利申请
(10)申请公布号
(43)申请公布日
(21)申请 号 202210597415.6
(22)申请日 2022.05.30
(71)申请人 建信金融科技有限责任公司
地址 200120 上海市自由贸易试验区银城
路99号12层、 15层
(72)发明人 谢娜 付钰 徐宁
(74)专利代理 机构 北京同立钧成知识产权代理
有限公司 1 1205
专利代理师 霍莉莉 刘芳
(51)Int.Cl.
G06F 16/16(2019.01)
G06F 16/11(2019.01)
G06F 21/60(2013.01)
G06F 21/62(2013.01)
(54)发明名称
文件操作方法、 装置、 设备、 可读存 储介质
(57)摘要
本公开提供的一种文件操作方法、 装置、 设
备、 可读存储介质, 涉及信息安全技术, 包括: 接
收用于对目标文件目录中的文件进行操作的操
作请求; 根据目标文件目录、 预设路径加密 表, 确
定文件是否需要加密; 其中, 预设路径加密表是
预先基于用户的配置操作生 成的; 若确定文件需
要加密, 则获取与文件对应的秘钥信息; 基于秘
钥信息响应操作请求。 本方案, 可 以通过预设的
路径加密 表, 对用户的文件加密需求进行灵活配
置, 避免不必要的资源浪费; 可 以对不同文件生
成不同的秘钥信息, 提升文 件保密的安全性。
权利要求书2页 说明书8页 附图4页
CN 114968935 A
2022.08.30
CN 114968935 A
1.一种文件操作方法, 其特 征在于, 所述方法包括:
接收用于对目标文件目录中的文件进行操作的操作请求;
根据所述目标文件目录、 预设路径加密表, 确定所述文件是否需要加密; 其中, 所述预
设路径加密表是 预先基于用户的配置操作生成的;
若确定所述文件需要加密, 则获取与所述文件 对应的秘钥 信息;
基于所述秘钥 信息响应所述操作请求。
2.根据权利要求1所述的方法, 其特征在于, 所述预设路径加密表中包括需要加密的第
一路径、 不需要加密的第二路径;
所述根据所述目标文件目录、 预设路径加密表, 确定所述文件是否需要加密, 包括:
比对所述目标文件目录与所述第一路径、 所述第二路径, 得到比对结果;
根据所述比对结果, 确定所述文件是否需要加密。
3.根据权利要求2所述的方法, 其特征在于, 所述根据所述比对结果, 确定所述文件是
否需要加密, 包括:
若所述目标文件目录不在所述预设路径加密表中, 则确定所述文件不需要加密;
若所述目标文件目录在所述第二路径下, 则确定所述文件不需要加密;
若所述目标文件目录在所述第一路径下, 且所述目标文件目录不在所述第二路径下,
则确定所述文件需要加密。
4.根据权利要求1 ‑3任一项所述的方法, 其特征在于, 若确定所述文件不需要加密, 则
根据所述操作请求对所述文件进行操作。
5.根据权利要求1所述的方法, 其特征在于, 所述获取与所述文件对应的秘钥信息, 包
括:
确定是否加载了用于存 储所述文件的所述目标文件目录的秘钥 信息;
若已加载 所述秘钥 信息, 则获取 所述目标文件目录的秘钥 信息。
6.根据权利要求5所述的方法, 其特征在于, 若未加载所述秘钥信 息, 所述方法还包括:
在数据库中查询用于存 储所述文件的所述目标文件目录的第一秘钥;
若所述数据库中存在所述目标文件目录的第 一秘钥, 则向秘钥管理系统发送用于生成
所述第一秘钥的秘钥 信息的秘钥生成请求;
接收所述秘钥管理系统发送的与所述目标文件目录对应的秘钥 信息;
加载所述秘钥 信息, 并获取已加载的所述目标文件目录的秘钥 信息。
7.根据权利要求6所述的方法, 其特征在于, 若所述数据库中不存在所述目标文件目录
的第一秘钥, 则所述方法还 包括:
向秘钥管理系统发送用于为所述目标文件目录生成秘钥 信息的秘钥生成请求;
接收所述秘钥管理系统发送的与 所述目标文件目录对应的第 一秘钥以及秘钥信 息, 并
将所述第一秘钥、 所述秘钥 信息存储在所述数据库中;
加载所述秘钥 信息, 并获取已加载的所述目标文件目录的秘钥 信息。
8.根据权利要求1所述的方法, 其特 征在于, 所述操作请求包括读 请求;
所述基于所述加密秘钥响应所述操作请求, 包括:
根据所述秘钥信 息对所述读请求中包括的目标文件目录对应的文件进行解密, 得到解
密文件; 并读取 所述解密文件。权 利 要 求 书 1/2 页
2
CN 114968935 A
29.根据权利要求1所述的方法, 其特 征在于, 所述操作请求包括写请求;
所述基于所述加密秘钥响应所述操作请求, 包括:
根据所述秘钥信息对所述写请求中包括的文件进行加密, 得到加密文件; 并将所述加
密文件写入所述写请求中包括的目标文件目录中。
10.一种文件操作装置, 其特 征在于, 所述装置包括:
接收单元, 用于接收用于对目标文件目录中的文件进行操作的操作请求;
确定单元, 用于根据所述目标文件目录、 预设路径加密表, 确定所述文件是否需要加
密; 其中, 所述预设路径加密表是 预先基于用户的配置操作生成的;
响应单元, 用于若确定所述文件需要加密, 则获取与所述文件 对应的秘钥 信息;
响应单元, 还用于基于所述秘钥 信息响应所述操作请求。
11.一种电子设备, 其特 征在于, 包括存 储器和处 理器; 其中,
所述存储器, 用于存 储计算机程序;
所述处理器, 用于读取所述存储器存储的计算机程序, 并根据所述存储器中的计算机
程序执行上述权利要求1 ‑9任一项所述的方法。
12.一种计算机可读存储介质, 其特征在于, 所述计算机可读存储介质中存储有计算机
执行指令, 当处理器执行所述计算机执行指令时, 实现上述权利要求1 ‑9任一项所述的方
法。
13.一种计算机程序产品, 包括计算机程序, 其特征在于, 该计算机程序被处理器执行
时, 实现上述权利要求1 ‑9任一项所述的方法。权 利 要 求 书 2/2 页
3
CN 114968935 A
3
专利 文件操作方法、装置、设备、可读存储介质
安全报告 >
其他 >
文档预览
中文文档
15 页
50 下载
1000 浏览
0 评论
309 收藏
3.0分
温馨提示:本文档共15页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思考人生 于 2024-02-07 20:38:58上传分享