[发明专利]配置文件的生成方法、装置、设备及存储介质

说明书

本发明涉及信息安全领域，公开了一种配置文件的生成方法、装置、设备及存储介质，在提取配置文件的过程中，用于防止配置文件的信息泄露，提高了系统对配置文件的保护，降低了系统的安全隐患。本发明方法包括：获取客户端的配置请求，并利用预置算法对配置请求进行解析，得到待认证密钥，配置请求中包括待检测密钥，待检测密钥是客户端名称与第一预置密钥进行密钥衍生得到的；判断待检测密钥与鉴权密钥是否相同，鉴权密钥是通过预置算法预置对配置信息进行解析得到的；若鉴权密钥与待认证密钥相同，则生成会话密钥；通过会话密钥，将配置文件反馈给客户端，配置文件包括预置的配置信息。

技术领域

本发明涉及信息安全领域，尤其涉及配置文件的生成方法、装置、设备及存储介质。

背景技术

在计算机科学领域中，配置文件是一种计算机文件，当用户首次登陆到一台基于视窗操作系统新技术（windows new technology，Windows NT）的计算机上时，计算机上的系统会默认创建一个专用的配置文件，用来保存客户端名称、客户端密码、网络连接、打印机连接、鼠标设置及窗口的大小和位置等。一般情况下，配置文件保存的都是计算机程序配置参数和初始设置，配置文件的存在方便客户端对计算机进行修改或设置，因此配置文件的安全是尤为重要的。

在微服务架构中，一般通过设置统一的密码实现对配置文件的保护，在客户端获取配置文件的过程中，只有通过相应的密钥破解密码才能够获得配置文件。但是，这种将配置文件设置成统一密码的方式，当非法客户端利用统一的密码破解计算机的密钥时，会造成大范围配置文件的泄露，威胁系统的安全。

发明内容

本发明的提供一种配置文件的生成方法、装置、设备及存储介质，用于防止配置文件信息泄露的问题，提高了系统对配置文件的保护能力。

为本发明实施例的第一方面提供一种配置文件的生成方法，包括：获取客户端的配置请求，并利用预置算法对所述配置请求进行解析，得到待认证密钥，所述配置请求中包括待检测密钥，所述待检测密钥是客户端名称与第一预置密钥进行密钥衍生得到的；判断所述待认证密钥与鉴权密钥是否相同，所述鉴权密钥是通过所述预置算法预置对配置信息进行解析得到的；若所述鉴权密钥与所述待认证密钥相同，则生成会话密钥；通过所述会话密钥，将配置文件反馈给客户端，所述配置文件包括所述预置的配置信息。

可选的，在本发明实施例第一方面的第一种实现方式中，在配置中心中获取客户端的配置请求，所述配置请求中包括待检测密钥，所述待检测密钥是客户端名称与第一预置密钥进行密钥衍生得到的；在所述配置中心中获取依据所述配置请求生成的挑战码；利用所述预置算法将所述挑战码与所述待检测密钥进行解析，得到待认证密钥。

可选的，在本发明实施例第一方面的第二种实现方式中，调整所述待检测密钥的字节长度，所述待检测密钥的字节长度与预置字节长度相同；将所述待检测密钥与预置的第一字符串进行异或运算，得到第一相关密钥，所述预置的第一字符串的字节长度与所述预置字节长度相同；将所述第一相关密钥与所述挑战码结合，得到第一候选密钥；将所述待检测密钥与预置的第二字符串进行异或运算，得到第二相关密钥，所述预置的第二字符串的字节长度与所述预置字节长度相同；将所述第二相关密钥与所述第一候选密钥结合，得到待认证密钥。

可选的，在本发明实施例第一方面的第三种实现方式中，获取配置中心中的第二预置密钥；将客户端名称与第二预置密钥通过三重数据加密算法进行密钥衍生，在配置中心中得到对称密钥，所述预置的配置信息中包括客户端名称；根据所述对称密钥和所述预置算法获取鉴权密钥；判断所述待认证密钥与鉴权密钥是否相同。

可选的，在本发明实施例第一方面的第四种实现方式中，在配置中心中，获取客户端名称的字节数据，所述预置的配置信息中包括客户端名称；对所述客户端名称的字节数据与第二预置密钥做三重数据加密算法，得到第一对称密钥；对所述客户端名称的字节数据取反，得到所述客户端名称的反字节数据；对所述客户端名称的反字节数据与所述第二预置密钥做三重数据加密算法，得到第二对称密钥；将所述第一对称密钥与所述第二对称密钥进行合并，得到对称密钥。