加密数据处理方法、装置、计算机设备、可读存储介质和程序产品与流程

本申请涉及大数据，特别是涉及一种加密数据处理方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。

背景技术：

1、应用中通常存在一定数量的参数，用来存放应用启动和运行过程中需要使用的数据，例如数据库用户名、密码等，随着应用越来越复杂庞大，参数的数量也越来越多。而密码等敏感信息在文件中一般使用明文的方式配置，存在容易泄露的安全隐患，因此，对加密数据进行处理尤为重要。

2、传统技术中，一般是通过开源组件来实现数据加密，开源组件通过与java应用集成后，支持在应用配置文件中使用约定的格式和默认算法，对数据进行加密。进而，在应用启动后，通过采用开源组件的解密密钥，对加密数据进行解密，从而获取加密数据的明文内容。

3、然而，目前的加密数据处理方法，安全性不强。

技术实现思路

1、基于此，有必要针对上述技术问题，提供一种安全的加密数据处理方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。

2、第一方面，本申请提供了一种加密数据处理方法，包括：

3、获取加密表达式，并确定加密表达式中的密文；

4、若环境变量中存在预配置私钥，则从环境变量中获取预配置私钥，并通过预配置私钥，对表达式解析器进行加载；其中，加载后的表达式解析器用于携带预配置私钥；

5、调用加载后的表达式解析器，通过加载后的表达式解析器携带的预配置私钥，对密文进行解密，得到密文对应的明文。

6、在其中一个实施例中，若环境变量中存在预配置私钥，则从环境参数中获取预配置私钥，还包括：

7、在缓存集合中不存在密文对应的明文的情况下，若环境变量中存在预配置私钥，则从环境变量中获取预配置私钥。

8、在其中一个实施例中，方法还包括：

9、在缓存集合中不存在密文对应的明文的情况下，若环境变量中不存在预配置私钥，则采用标准私钥，对密文进行解密，得到密文对应的明文。

10、在其中一个实施例中，在其中一个实施例中，获取加密表达式，包括：

11、从应用配置文件中获取多个参数表达式；

12、从多个参数表达式中查找携带有加密标识的参数表达式作为加密表达式。

13、在其中一个实施例中，确定加密表达式中密文，包括：

14、对加密表达式进行语法解析，得到加密表达式中的密文。

15、在其中一个实施例中，在获取加密表达式之前，方法还包括：

16、获取待加密明文；

17、若环境变量中不存在预配置公钥，则采用标准公钥，对待加密明文进行加密，得到密文；

18、若环境变量中存在预配置公钥，则采用预配置公钥，对待加密明文进行加密，得到密文；

19、按照预设格式，对密文进行处理，得到加密表达式。

20、第二方面，本申请还提供了一种加密数据处理装置，包括：

21、获取模块，用于获取加密表达式，并确定加密表达式中的密文；

22、加载模块，用于在环境变量中存在预配置私钥的情况下，从环境变量中获取预配置私钥，并通过预配置私钥，对表达式解析器进行加载；其中，加载后的表达式解析器用于携带预配置私钥；

23、解密模块，用于调用加载后的表达式解析器，通过加载后的表达式解析器携带的预配置私钥，对密文进行解密，得到密文对应的明文。

24、第三方面，本申请还提供了一种计算机设备，包括存储器和处理器，存储器存储有计算机程序，处理器执行计算机程序时实现以下步骤：

25、获取加密表达式，并确定加密表达式中的密文；

26、若环境变量中存在预配置私钥，则从环境变量中获取预配置私钥，并通过预配置私钥，对表达式解析器进行加载；其中，加载后的表达式解析器用于携带预配置私钥；

27、调用加载后的表达式解析器，通过加载后的表达式解析器携带的预配置私钥，对密文进行解密，得到密文对应的明文。

28、第四方面，本申请还提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现以下步骤：

29、获取加密表达式，并确定加密表达式中的密文；

30、若环境变量中存在预配置私钥，则从环境变量中获取预配置私钥，并通过预配置私钥，对表达式解析器进行加载；其中，加载后的表达式解析器用于携带预配置私钥；

31、调用加载后的表达式解析器，通过加载后的表达式解析器携带的预配置私钥，对密文进行解密，得到密文对应的明文。

32、第五方面，本申请还提供了一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现以下步骤：

33、获取加密表达式，并确定加密表达式中的密文；

34、若环境变量中存在预配置私钥，则从环境变量中获取预配置私钥，并通过预配置私钥，对表达式解析器进行加载；其中，加载后的表达式解析器用于携带预配置私钥；

35、调用加载后的表达式解析器，通过加载后的表达式解析器携带的预配置私钥，对密文进行解密，得到密文对应的明文。

36、上述加密数据处理方法、装置、计算机设备、计算机可读存储介质和计算机程序产品，一方面，在对密文进行解密时，通过加密表达式确定密文，实现通过加密表达式，对密文添加第一层保护，提高加密数据处理过程中的安全性；另一方面，在环境变量中存在预配置私钥的情况下，通过预配置私钥，加载表达式解析器，并调用表达式解析器，使得表达式解析器基于携带的预配置私钥，对密文进行解密，且表达式解析器携带的预配置的私钥是从环境变量中预配置的私钥，而不是公开的算法，安全性更强。

技术特征：

1.一种加密数据处理方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述若环境变量中存在预配置私钥，则从所述环境参数中获取预配置私钥，还包括：

3.根据权利要求1所述的方法，其特征在于，所述方法还包括：

4.根据权利要求1所述的方法，其特征在于，所述获取加密表达式，包括：

5.根据权利要求1所述的方法，其特征在于，所述确定所述加密表达式中密文，包括：

6.根据权利要求1所述的方法，其特征在于，在所述获取加密表达式之前，所述方法还包括：

7.一种加密数据处理装置，其特征在于，所述装置包括：

8.一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述的方法的步骤。

9.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。

10.一种计算机程序产品，包括计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。

技术总结本申请涉及一种加密数据处理方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。方法包括：获取加密表达式，并确定加密表达式中的密文；若环境变量中存在预配置私钥，则从环境变量中获取预配置私钥，并通过预配置私钥，对表达式解析器进行加载；其中，加载后的表达式解析器用于携带预配置私钥；调用加载后的表达式解析器，通过加载后的表达式解析器携带的预配置私钥，对密文进行解密，得到密文对应的明文。采用本方法安全性更强。技术研发人员：吴勇云,易文峰,伍思豪,蔡仁铭,林志扬,毛耀贤,童健,杨立,张民俊受保护的技术使用者：南方电网数字平台科技（广东）有限公司技术研发日：技术公布日：2024/7/29