任务加密方法、装置、电子设备和计算机可读介质转让专利
申请号 : CN202110581838.4
文献号 : CN113032818B
文献日 : 2021-08-31
发明人 : 陈曦 , 燕鹏 , 王丽君 , 王娟 , 吴建海 , 任志鹏 , 薛凯娜
申请人 : 北京国电通网络技术有限公司
摘要 :
权利要求 :
1.一种任务加密方法,包括:接收各个用户发送的任务信息集,其中,所述任务信息集中的任务信息包括任务标识和对应所述任务标识的任务;
将所述任务信息集中的各个任务信息持久化存储到预设的数据库的任务信息队列中;
响应于所述任务信息队列中各个任务信息的数据状态为迁移状态,通过所述数据库中预设的外部表依次读取所述任务信息队列中的任务,以生成字节流,得到字节流组;
根据所述任务信息集包括的各个任务标识,建立任务空文件组,以及将所述字节流组中的每个字节流写入对应的任务空文件中,以生成任务文件,得到任务文件组;
将所述任务文件组中满足预设条件的任务文件确定为目标任务文件,得到目标任务文件组,其中,所述预设条件为:字节流的所占资源与所述字节流对应的任务文件的所占资源相同;
对所述目标任务文件组中的每个目标任务文件进行加密处理以生成加密目标任务文件,得到加密目标任务文件组。
2.根据权利要求1所述的方法,其中,所述方法还包括:将所述任务文件组中不满足所述预设条件的任务文件确定为异常任务文件,得到异常任务文件组;
将所述异常任务文件组中每个异常任务文件的文件状态修改为重新迁移状态,以及控制相关联的警报设备进行警报操作。
3.根据权利要求1所述的方法,其中,所述对所述目标任务文件组中的每个目标任务文件进行加密处理以生成加密目标任务文件,包括:对所述目标任务文件包括的每个字符进行编码处理以生成编码字符,得到编码字符组;
对所述编码字符组中的每个编码字符进行进制转换处理以生成进制编码字符,得到进制编码字符组;
将所述进制编码字符组所包括的进制编码字符的数量确定为备选密钥;
基于所述备选密钥,生成第一加密密钥和第二加密密钥;
基于所述第一加密密钥和所述第二加密密钥,对所述进制编码字符组进行加密处理以生成加密进制编码字符组作为加密目标任务文件。
4.根据权利要求3所述的方法,其中,所述基于所述备选密钥,生成第一加密密钥和第二加密密钥,包括:
随机选择至少四个互不相同的奇数,得到奇数组,其中,所述奇数组以矩阵的形式表示;
基于所述备选密钥和所述奇数组,生成第一加密密钥;
随机选择至少四个互不相同的偶数,得到偶数组,其中,所述偶数组以矩阵的形式表示;
基于所述备选密钥和所述偶数组,生成第二加密密钥。
5.根据权利要求3所述的方法,其中,所述基于所述第一加密密钥和所述第二加密密钥,对所述进制编码字符组进行加密处理以生成加密进制编码字符组作为加密目标任务文件,包括:
基于所述第一加密密钥和所述第二加密密钥,对所述进制编码字符组中的每个进制编码字符进行加密处理以生成加密进制编码字符,得到加密进制编码字符组作为加密目标任务文件。
6.根据权利要求1所述的方法,其中,所述方法还包括:将所述加密目标任务文件组存储至预设的数据库中以供调用。
7.一种任务加密装置,包括:接收单元,被配置成接收各个用户发送的任务信息集,其中,所述任务信息集中的任务信息包括任务标识和对应所述任务标识的任务;
存储单元,被配置成将所述任务信息集中的各个任务信息持久化存储到预设的数据库的任务信息队列中;
读取单元,被配置成响应于所述任务信息队列中各个任务信息的数据状态为迁移状态,通过所述数据库中预设的外部表依次读取所述任务信息队列中的任务,以生成字节流,得到字节流组;
写入单元,被配置成根据所述任务信息集包括的各个任务标识,建立任务空文件组,以及将所述字节流组中的每个字节流写入对应的任务空文件中,以生成任务文件,得到任务文件组;
确定单元,被配置成将所述任务文件组中满足预设条件的任务文件确定为目标任务文件,得到目标任务文件组,其中,所述预设条件为:字节流的所占资源与所述字节流对应的任务文件的所占资源相同;
加密单元,被配置成对所述目标任务文件组中的每个目标任务文件进行加密处理以生成加密目标任务文件,得到加密目标任务文件组。
8.根据权利要求7所述的任务加密装置,其中,所述装置还包括:文件存储单元,被配置成将所述加密目标任务文件组存储至预设的数据库中以供调用。
9.一种电子设备,包括:
一个或多个处理器;
存储装置,其上存储有一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1‑6中任一所述的方法。
10.一种计算机可读介质,其上存储有计算机程序,其中,所述程序被处理器执行时实现如权利要求1‑6中任一所述的方法。
说明书 :
任务加密方法、装置、电子设备和计算机可读介质
技术领域
背景技术
方式为:通过手动迁移的方式将外网数据库中的任务文件迁移至内网数据库中,以便于内
部人员对任务文件进行审核。
较为繁琐,降低了系统的鲁棒性;
发明内容
要特征,也不旨在用于限制所要求的保护的技术方案的范围。
务标识的任务;将上述任务信息集中的各个任务信息持久化存储到预设的数据库的任务信
息队列中;响应于上述任务信息队列中各个任务信息的数据状态为迁移状态,通过上述数
据库中预设的外部表依次读取上述任务信息队列中的任务,以生成字节流,得到字节流组;
根据上述任务信息集包括的各个任务标识,建立任务空文件组,以及将上述字节流组中的
每个字节流写入对应的任务空文件中,以生成任务文件,得到任务文件组;将上述任务文件
组中满足预设条件的任务文件确定为目标任务文件,得到目标任务文件组;对上述目标任
务文件组中的每个目标任务文件进行加密处理以生成加密目标任务文件,得到加密目标任
务文件组。
标识和对应上述任务标识的任务;存储单元,被配置成将上述任务信息集中的各个任务信
息持久化存储到预设的数据库的任务信息队列中;读取单元,被配置成响应于上述任务信
息队列中各个任务信息的数据状态为迁移状态,通过上述数据库中预设的外部表依次读取
上述任务信息队列中的任务,以生成字节流,得到字节流组;写入单元,被配置成根据上述
任务信息集包括的各个任务标识,建立任务空文件组,以及将上述字节流组中的每个字节
流写入对应的任务空文件中,以生成任务文件,得到任务文件组;确定单元,被配置成将上
述任务文件组中满足预设条件的任务文件确定为目标任务文件,得到目标任务文件组;加
密单元,被配置成对上述目标任务文件组中的每个目标任务文件进行加密处理以生成加密
目标任务文件,得到加密目标任务文件组。
一个或多个处理器实现上述第一方面任一实现方式所描述的方法。
整性,简化了任务文件迁移的步骤,提高了系统的鲁棒性。此外,可以对迁移至内网的任务
文件进行加密处理,以降低任务文件泄露的可能性。具体来说,造成系统的鲁棒性降低的原
因在于:未对从外网迁移至内网的任务文件进行校对,导致部分任务文件不完整;此外,需
要通过不同的连接配置信息以实现和内网数据库的连接,导致任务文件迁移的步骤较为繁
琐,降低了系统的鲁棒性。基于此,本公开的一些实施例的任务加密方法,首先,接收各个用
户发送的任务信息集。由此,为后续任务文件迁移提供了数据支持。其次,将上述任务信息
集中的各个任务信息持久化存储到预设的数据库的任务信息队列中。接着,响应于上述任
务信息队列中各个任务信息的数据状态为迁移状态,通过上述数据库中预设的外部表依次
读取上述任务信息队列中的任务,以生成字节流,得到字节流组。由此,可以通过预先设置
的外部表读取任务,避免了需要通过不同的连接配置信息以实现和内网数据库的连接的问
题,简化了任务文件迁移的步骤。此外,通过将任务读取为字节流,减少了任务在迁移时所
占用的内存资源,以保证了任务在迁移时的流畅性。然后,根据上述任务信息集包括的各个
任务标识,建立任务空文件组,以及将字节流组中的每个字节流写入对应的任务空文件中,
以生成任务文件,得到任务文件组。再然后,将上述任务文件组中满足预设条件的任务文件
确定为目标任务文件,得到目标任务文件组。由此,可以将不完整的文件进行去除,以保证
文件在迁移过程中的完整性。最后,对上述目标任务文件组中的每个目标任务文件进行加
密处理以生成加密目标任务文件,得到加密目标任务文件组。由此,可以对迁移至内网的任
务文件进行加密处理,以降低任务文件泄露的可能性。
附图说明
解附图是示意性的,元件和元素不一定按照比例绘制。
具体实施方式
里阐述的实施例。相反,提供这些实施例是为了更加透彻和完整地理解本公开。应当理解的
是,本公开的附图及实施例仅用于示例性作用,并非用于限制本公开的保护范围。
次,计算设备101可以将上述任务信息集102中的各个任务信息持久化存储到预设的数据库
103的任务信息队列104中。接着,计算设备101可以响应于上述任务信息队列104中各个任
务信息的数据状态为迁移状态,通过上述数据库103中预设的外部表105依次读取上述任务
信息队列104中的任务,以生成字节流,得到字节流组106。然后,计算设备101可以根据上述
任务信息集102包括的各个任务标识,建立任务空文件组107,以及将字节流组106中的每个
字节流写入对应的任务空文件中,以生成任务文件,得到任务文件组108。再然后,计算设备
101可以将上述任务文件组108中满足预设条件的任务文件确定为目标任务文件,得到目标
任务文件组109。最后,计算设备101可以对上述目标任务文件组109中的每个目标任务文件
进行加密处理以生成加密目标任务文件,得到加密目标任务文件组110。
个终端设备。当计算设备体现为软件时,可以安装在上述所列举的硬件设备中。其可以实现
成例如用来提供分布式服务的多个软件或软件模块,也可以实现成单个软件或软件模块。
在此不做具体限定。
上述任务信息集中的任务信息包括任务标识和对应上述任务标识的任务。这里,任务可以
是指投标信息,可以包括但不限于以下至少一项:分标标识,分包标识,任务所占资源,用户
信息。这里,任务所占资源可以是指任务所占用的内存资源。这里,用户信息可以是指发送
任务信息的用户的信息,可以包括用户名称。这里,分标标识可以是招标文件分标的标识。
这里,分包标识可以是指招标文件分包的标识。
的数据库/系统。例如,预设的数据库可以是指HDFS(Hadoop Distributed File System,分
布式文件系统)。
组。
务,以生成字节流,得到字节流组。这里,外部表可以是Hive外表,外部表可以用于将结构化
的数据文件读取为字节流,并提供完整的SQL查询功能。此外,上述执行主体还可以通过JDK
的IO组件读取上述任务信息队列中的任务,以生成字节流。
息集包括的任务标识的数量相同。然后,再将字节流组中的每个字节流写入对应的任务空
文件中,以生成任务文件,得到任务文件组。这里,上述执行主体可以利用缓冲字节流将字
节流写入与上述字节流的任务标识相同的任务空文件中。
与上述字节流对应的任务文件的所占资源相同”。例如,任务文件A的所占资源为“1G”,任务
文件A对应的字节流的所占资源为“1G”,即,任务文件A满足预设条件“字节流的所占资源与
上述字节流对应的任务文件的所占资源相同”。
包括但不限于:对称加密、非对称加密、Base64加密等。
常任务文件对应的任务标识进行语音播报,以提示工作人员对异常任务文件进行重新迁移
处理。
整性,简化了任务文件迁移的步骤,提高了系统的鲁棒性。此外,可以对迁移至内网的任务
文件进行加密处理,以降低任务文件泄露的可能性。具体来说,造成系统的鲁棒性降低的原
因在于:未对从外网迁移至内网的任务文件进行校对,导致部分任务文件不完整;此外,需
要通过不同的连接配置信息以实现和内网数据库的连接,导致任务文件迁移的步骤较为繁
琐,降低了系统的鲁棒性。基于此,本公开的一些实施例的任务加密方法,首先,接收各个用
户发送的任务信息集。由此,为后续任务文件迁移提供了数据支持。其次,将上述任务信息
集中的各个任务信息持久化存储到预设的数据库的任务信息队列中。接着,响应于上述任
务信息队列中各个任务信息的数据状态为迁移状态,通过上述数据库中预设的外部表依次
读取上述任务信息队列中的任务,以生成字节流,得到字节流组。由此,可以通过预先设置
的外部表读取任务,避免了需要通过不同的连接配置信息以实现和内网数据库的连接的问
题,简化了任务文件迁移的步骤。此外,通过将任务读取为字节流,减少了任务在迁移时所
占用的内存资源,以保证了任务在迁移时的流畅性。然后,根据上述任务信息集包括的各个
任务标识,建立任务空文件组,以及将字节流组中的每个字节流写入对应的任务空文件中,
以生成任务文件,得到任务文件组。再然后,将上述任务文件组中满足预设条件的任务文件
确定为目标任务文件,得到目标任务文件组。由此,可以将不完整的文件进行去除,以保证
文件在迁移过程中的完整性。最后,对上述目标任务文件组中的每个目标任务文件进行加
密处理以生成加密目标任务文件,得到加密目标任务文件组。由此,可以对迁移至内网的任
务文件进行加密处理,以降低任务文件泄露的可能性。
节流组。
里,编码处理可以是指国际标准编码。例如,字符可以是[百],可以对字符[百]进行国际标
准编码处理以生成编码字符[b'\xb0\xd9']。
制转换,也可以是指八进制转换。例如,可以对编码字符[b'\xb0\xd9']进行十进制转换以
生成进制编码字符[176,217]。
的奇数。 表示上述备选密钥。 表示取模运算。
列的奇数。 表示上述备选密钥。 表示取模运算。
目标任务文件。
成加密进制编码字符,得到加密进制编码字符组作为加密目标任务文件。
符。 表示上述进制编码字符组所包括的进制编码字符的数量。 表示取模运算。
表示取余运算。
处理,可能会导致部分任务文件的泄露,极大地降低了文件存储的安全性”。造成文件存储
的安全性降低的因素往往如下:由于任务文件具有敏感性,未对迁移至内网的任务文件进
行加密处理,可能会导致部分任务文件的泄露。如果解决了上述因素,就能达到提高文件存
储的安全性的效果。为了达到这一效果,首先,基于上述备选密钥和上述奇数组,通过公式
生成第一加密密钥。由于,随机选择的奇数组具有不确定性,便于增强加密密钥的保密性。
其次,再利用矩阵加密公式,生成第一加密密钥,使得备选密钥即使泄露也无法直接用于解
密。然后,随机选择至少四个互不相同的偶数,基于上述备选密钥和上述偶数组,通过公式
生成第二加密密钥。由此,可以将加密密钥一分为二,利用两把密钥对任务文件进行加密,
极大地提高了任务文件得保密性。此外,由于加密密钥有两把,使得即使泄露一把加密密
钥,也无法破解加密任务文件。最后,通过分段加密的方式对上述进制编码字符进行加密处
理以生成加密进制编码字符。由于利用分段加密的方式,进一步提高了任务文件的保密性,
使得即使两把加密密钥都泄露了,若不知道是通过分段加密的方式对任务文件进行加密,
还是无法对加密任务文件进行破解。此外,通过两把加密密钥和分段加密进行排列组合的
加密方式,极大地提高文件存储的安全性。
密钥。由于,随机选择的奇数组具有不确定性,便于增强加密密钥的保密性。其次,再利用矩
阵加密公式,生成第一加密密钥,使得备选密钥即使泄露也无法直接用于解密。然后,随机
选择至少四个互不相同的偶数,基于上述备选密钥和上述偶数组,通过公式生成第二加密
密钥。由此,可以将加密密钥一分为二,利用两把密钥对任务文件进行加密,极大地提高了
任务文件得保密性。此外,由于加密密钥有两把,使得即使泄露一把加密密钥,也无法破解
加密任务文件。最后,通过分段加密的方式对上述进制编码字符进行加密处理以生成加密
进制编码字符。由于利用分段加密的方式,进一步提高了任务文件的保密性,使得即使两把
加密密钥都泄露了,若不知道是通过分段加密的方式对任务文件进行加密,还是无法对加
密任务文件进行破解。此外,通过两把加密密钥和分段加密进行排列组合的加密方式,极大
地提高文件存储的安全性。
用于各种电子设备中。
个用户发送的任务信息集,其中,上述任务信息集中的任务信息包括任务标识和对应上述
任务标识的任务。存储单元402被配置成将上述任务信息集中的各个任务信息持久化存储
到预设的数据库的任务信息队列中。读取单元403被配置成响应于上述任务信息队列中各
个任务信息的数据状态为迁移状态,通过上述数据库中预设的外部表依次读取上述任务信
息队列中的任务,以生成字节流,得到字节流组。写入单元404被配置成根据上述任务信息
集包括的各个任务标识,建立任务空文件组,以及将字节流组中的每个字节流写入对应的
任务空文件中,以生成任务文件,得到任务文件组。确定单元405被配置成将上述任务文件
组中满足预设条件的任务文件确定为目标任务文件,得到目标任务文件组。加密单元406被
配置成对上述目标任务文件组中的每个目标任务文件进行加密处理以生成加密目标任务
文件,得到加密目标任务文件组。
中包含的单元,在此不再赘述。
的实施例的功能和使用范围带来任何限制。
存储器(RAM)503中的程序而执行各种适当的动作和处理。在RAM 503中,还存储有电子设备
500操作所需的各种程序和数据。处理装置501、ROM 502以及RAM 503通过总线504彼此相
连。输入/输出(I/O)接口505也连接至总线504。
动器等的输出装置507;包括例如磁带、硬盘等的存储装置508;以及通信装置509。通信装置
509可以允许电子设备500与其他设备进行无线或有线通信以交换数据。虽然图5示出了具
有各种装置的电子设备500,但是应理解的是,并不要求实施或具备所有示出的装置。可以
替代地实施或具备更多或更少的装置。图5中示出的每个方框可以代表一个装置,也可以根
据需要代表多个装置。
可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在
这样的一些实施例中,该计算机程序可以通过通信装置509从网络上被下载和安装,或者从
存储装置508被安装,或者从ROM502被安装。在该计算机程序被处理装置501执行时,执行本
公开的一些实施例的方法中限定的上述功能。
以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以
上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线
的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编
程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD‑ROM)、光存储器件、磁
存储器件、或者上述的任意合适的组合。在本公开的一些实施例中,计算机可读存储介质可
以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或
者与其结合使用。而在本公开的一些实施例中,计算机可读信号介质可以包括在基带中或
者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据
信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机
可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读信
号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使
用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:
电线、光缆、RF(射频)等等,或者上述的任意合适的组合。
以与任意形式或介质的数字数据通信(例如,通信网络)互连。通信网络的示例包括局域网
(“LAN”),广域网(“WAN”),网际网(例如,互联网)以及端对端网络(例如,ad hoc端对端网
络),以及任何当前已知或未来研发的网络。
序被该电子设备执行时,使得该电子设备:接收各个用户发送的任务信息集,其中,上述任
务信息集中的任务信息包括任务标识和对应上述任务标识的任务;将上述任务信息集中的
各个任务信息持久化存储到预设的数据库的任务信息队列中;响应于上述任务信息队列中
各个任务信息的数据状态为迁移状态,通过上述数据库中预设的外部表依次读取上述任务
信息队列中的任务,以生成字节流,得到字节流组;根据上述任务信息集包括的各个任务标
识,建立任务空文件组,以及将字节流组中的每个字节流写入对应的任务空文件中,以生成
任务文件,得到任务文件组;将上述任务文件组中满足预设条件的任务文件确定为目标任
务文件,得到目标任务文件组;对上述目标任务文件组中的每个目标任务文件进行加密处
理以生成加密目标任务文件,得到加密目标任务文件组。
Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语
言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立
的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或
服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包
括局域网(LAN)或广域网(WAN)——连接到用户计算机,或者,可以连接到外部计算机(例如
利用因特网服务提供商来通过因特网连接)。
表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用
于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标
注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上
可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注
意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执
行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令
的组合来实现。
接收单元、存储单元、读取单元、写入单元、确定单元和加密单元。其中,这些单元的名称在
某种情况下并不构成对该单元本身的限定,例如,写入单元还可以被描述为“根据上述任务
信息集包括的各个任务标识,建立任务空文件组,以及将字节流组中的每个字节流写入对
应的任务空文件中,以生成任务文件,得到任务文件组的单元”。
用集成电路(ASIC)、专用标准产品(ASSP)、片上系统(SOC)、复杂可编程逻辑设备(CPLD)等
等。
合而成的技术方案,同时也应涵盖在不脱离上述发明构思的情况下,由上述技术特征或其
等同特征进行任意组合而形成的其它技术方案。例如上述特征与本公开的实施例中公开的
(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。