数据加密、解密方法、装置、电子设备及存储介质与流程

本公开涉及信息安全领域，具体涉及一种数据加密、解密方法、装置、电子设备及存储介质。

背景技术：

1、针对银行业中系统数据传输场景，一种方法是基于互联网基础安全协议(hypertext transfer protocol over secure socket layer，https)，通过网络传输实现数据传输；另一种方法是利用第三方软件、u盘、局域网共享等方式实现数据传输，不依赖于互联网基础安全协议。针对后者，为了保证传输数据的安全性，一般通过编写加密程序块实现加密。

2、但是，银行业的数据传输量大、传输数据种类多、执行逻辑复杂，通过开发人员编写代码实现加密会导致开发成本和维护成本高昂，并且数据安全性依赖于开发人员的技术能力。

技术实现思路

1、鉴于上述问题，本公开提供了一种数据加密、解密方法、装置、电子设备及存储介质。

2、根据本公开的第一个方面，提供了一种数据加密方法，包括：

3、响应于检测到明文文件夹存在新增的文件，确定新增的至少一个明文文件和明文文件夹中用于存储明文文件的第一存储区域，明文文件夹设置于磁盘内；

4、对明文文件进行签名，生成签名汇总文件；

5、对签名汇总文件与明文文件进行加密处理，生成密文文件；

6、根据第一存储区域，将密文文件存储至密文文件夹的第二存储区域，第二存储区域与第一存储区域对应，密文文件夹设置于磁盘内。

7、根据本公开的实施例，其中，对明文文件进行签名，生成签名汇总文件，包括：

8、确定明文文件的文件格式；

9、在确定文件格式为压缩格式的情况下，对明文文件进行解压缩，得到m个解压缩文件，m≥1；

10、调用签名服务器的加签接口对m个解压缩文件分别进行签名，得到m个签名信息；以及

11、将m个签名信息写入同一个文件，生成签名汇总文件。

12、根据本公开的实施例，其中，确定明文文件的文件格式，包括：

13、扫描明文文件的文件扩展名，文件扩展名包括以下至少其中之一：文本扩展名、表格扩展名、图片扩展名和压缩包扩展名；

14、根据明文文件的文件扩展名确定明文文件的文件格式。

15、根据本公开的实施例，其中，在调用签名服务器的加签接口对m个解压缩文件分别进行签名，得到m个签名信息之前，还包括：

16、基于查询规则对解压缩文件进行查询，得到查询结果，查询规则用于对解压缩文件进行查询和统计；

17、根据查询结果，生成校验信息，校验信息包括以下至少其中之一：数据长度、数据量、文件数目和用户类型；以及

18、利用校验信息更新解压缩文件。

19、根据本公开的实施例，其中，在基于查询规则对解压缩文件进行查询，得到查询结果之前，包括：

20、根据第一存储区域，确定解压缩文件的执行用途；以及

21、根据执行用途，确定与执行用途相匹配的查询规则。

22、根据本公开的实施例，其中，利用校验信息更新解压缩文件包括：

23、在解压缩文件中新增与校验信息的类型相匹配的至少一个校验字段，并将校验信息作为数据值填入校验字段，以更新解压缩文件。

24、根据本公开的实施例，其中，明文文件夹中包括多个第一存储区域，密文文件夹中包括多个第二存储区域，第一存储区域和第二存储区域均用于表征文件的执行用途，执行用途包括以下至少其中之一：资产查询、资产冻结、资产扣除和资产代缴。

25、根据本公开的实施例，其中，对签名汇总文件与明文文件进行加密处理，生成加密后的密文文件包括：

26、将签名汇总文件和明文文件压缩至同一个压缩文件；以及

27、利用预设加密算法对压缩文件进行加密，得到密文文件。

28、根据本公开的实施例，其中，在根据第一存储区域，将密文文件存储至密文文件夹的第二存储区域之后，包括：

29、在明文文件夹内，将明文文件的文件名修改为第一预设形式。

30、根据本公开的实施例，其中，在响应于检测到明文文件夹存在新增的文件，确定新增的至少一个明文文件和明文文件夹中用于存储明文文件的第一存储区域之前，包括：

31、响应于用户的预设操作，在明文文件夹中新增至少一个明文文件，预设操作包括新建操作或拖拽操作。

32、本公开的第二方面提供了一种数据解密方法，包括：

33、响应于检测到密文文件夹存在新增的文件，确定新增的至少一个密文文件和密文文件夹中用于存储密文文件的第二存储区域，密文文件夹设置于磁盘内；

34、对密文文件进行解密，生成签名汇总文件和明文文件；

35、利用签名汇总文件验证明文文件，得到验证结果；

36、在验证结果表征明文文件安全的情况下，根据第二存储区域，将明文文件存储至明文文件夹的第一存储区域，第二存储区域与第一存储区域对应，明文文件夹设置于磁盘内。

37、根据本公开的实施例，其中，验证结果包括第一验证结果；

38、利用签名汇总文件验证明文文件，得到验证结果，包括：

39、根据签名汇总文件，确定明文文件包括的m个签名信息，m≥1；

40、对签名信息进行解签，得到m个解签信息；以及

41、基于明文文件和解签信息验证明文文件，得到第一验证结果，以便根据第一验证结果确定明文文件是否安全。

42、根据本公开的实施例，其中，验证结果还包括第二验证结果；在基于明文文件和解签信息验证明文文件，得到第一验证结果之前，还包括：

43、在确定明文文件中包括校验信息的情况下，根据校验信息校验明文文件，得到校验结果；以及

44、根据校验结果和校验信息，确定第二验证结果，第二验证结果用于表征校验结果与校验信息是否一致，以便根据第一验证结果和第二验证结果确定明文文件是否安全。

45、根据本公开的实施例，其中，对密文文件进行解密，生成签名汇总文件和明文文件，包括：

46、调用签名服务器的验签接口对密文文件进行解密，得到压缩文件；

47、对压缩文件进行解压缩，得到签名汇总文件和明文文件。

48、根据本公开的实施例，其中，在响应于检测到密文文件夹存在新增的文件，确定新增的至少一个密文文件和密文文件夹中用于存储密文文件的第二存储区域之前，包括：

49、响应于用户的预设操作，在密文文件夹中新增至少一个密文文件，预设操作包括新建操作或拖拽操作。

50、根据本公开的实施例，其中，在根据第二存储区域，将明文文件存储至明文文件夹的第一存储区域之后，包括：

51、在密文文件夹内，将密文文件的文件名修改为第二预设形式。

52、本公开的第三方面提供了一种数据加密装置，包括：

53、第一确定模块，用于响应于检测到明文文件夹存在新增的文件，确定新增的至少一个明文文件和明文文件夹中用于存储明文文件的第一存储区域，明文文件夹设置于磁盘内；

54、签名模块，用于对明文文件进行签名，生成签名汇总文件；

55、加密模块，用于对签名汇总文件与明文文件进行加密处理，生成密文文件；

56、第一存储模块，用于根据第一存储区域，将密文文件存储至密文文件夹的第二存储区域，第二存储区域与第一存储区域对应，密文文件夹设置于磁盘内。

57、本公开的第四方面提供了一种数据解密装置，包括：

58、第二确定模块，用于响应于检测到密文文件夹存在新增的文件，确定新增的至少一个密文文件和密文文件夹中用于存储密文文件的第二存储区域，密文文件夹设置于磁盘内；

59、解密模块，用于对密文文件进行解密，生成签名汇总文件和明文文件；

60、验证模块，用于利用签名汇总文件验证明文文件，得到验证结果；

61、第二存储模块，用于在验证结果表征明文文件安全的情况下，根据第二存储区域，将明文文件存储至明文文件夹的第一存储区域，第二存储区域与第一存储区域对应，明文文件夹设置于磁盘内。

62、本公开的第五方面提供了一种电子设备，包括：一个或多个处理器；存储器，用于存储一个或多个程序，其中，当一个或多个程序被一个或多个处理器执行时，使得一个或多个处理器执行上述数据加密方法和数据解密方法。

63、本公开的第六方面还提供了一种计算机可读存储介质，其上存储有可执行指令，该指令被处理器执行时使处理器执行上述数据加密方法和数据解密方法。

64、本公开的第七方面还提供了一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现上述数据加密方法和数据解密方法。

65、本公开通过响应于检测到明文文件夹存在新增的文件，确定新增的至少一个明文文件和明文文件夹中用于存储明文文件的第一存储区域；对明文文件进行签名，生成签名汇总文件，明文文件夹设置于磁盘内；对签名汇总文件与明文文件进行加密处理，生成密文文件；根据第一存储区域，将密文文件存储至密文文件夹的第二存储区域，实现了终端设备中本地文件的加密。由于明文文件夹和密文文件夹都设置于终端设备的磁盘中，不依赖于终端设备内的应用，可以直接基于终端设备的操作系统实现加密，使得基于密文文件夹实现了网络传输、第三方软件传输、u盘、局域网等方式的传输，保证了传输过程的安全性。同时，加密过程无需人工参与，还降低了开发成本和维护成本。

66、此外，终端设备在明文文件夹中检测到新增的明文文件，即可实现文件的加密，并将加密后的文件存储于密文文件的第二存储区域，使得业务人员可以明确知道哪些文件进行加密，实现了透明加密，提高了用户体验。