[发明专利]一种shell脚本中的敏感信息的加密处理方法及系统

说明书

本发明公开了一种shell脚本中的敏感信息的加密处理方法，包括以下步骤：编写shell脚本；编写C程序源码模版；计算shell脚本的文件md5值，生成符合C语言语法的变量，将生成的变量写入至C程序源码模版中的预留位置，生成C源文件；将C源文件编译为ELF文件格式，以得到ELF文件；通过shell脚本调用ELF文件时对当前脚本md5值进行验证，验证通过则返回敏感信息，否则返回空。本发明还公开了一种shell脚本中的敏感信息的加密处理系统。涉及安全加密技术领域。本发明可对shell脚本中的敏感信息进行保护，防止敏感信息泄露，保证信息安全。

技术领域

本发明涉及安全加密技术领域，具体而言，涉及一种shell脚本中的敏感信息的加密处理方法及系统。

背景技术

在Linux/Unix系统环境中，为了提高系统运维管理的自动化程度，常常会将一系列命令操作写到一个shell脚本中。Shell：命令语言，交互式解释和执行用户的命令或者自动的解释和执行预先设定好的一连串命令。在使用shell编写的可执行脚本中存在明文的敏感信息(如密码)时，可能会引发敏感信息泄露问题，因此，亟需一种可保护敏感信息不被泄露的技术。

发明内容

为了克服上述问题或者至少部分地解决上述问题，本发明实施例提供一种shell脚本中的敏感信息的加密处理方法及系统，可对shell脚本中的敏感信息进行保护，防止敏感信息泄露，保证信息安全。

本发明的实施例是这样实现的：

第一方面，本发明实施例提供一种shell脚本中的敏感信息的加密处理方法，包括以下步骤：

编写shell脚本；

编写C程序源码模版，在C程序源码模版中预留添加所有shell脚本md5值的位置，根据不同的调用参数返回不同的敏感信息；

计算shell脚本的文件md5值，生成符合C语言语法的变量，将生成的变量写入至C程序源码模版中的预留位置，生成C源文件；

将C源文件编译为ELF文件格式，以得到ELF文件；

通过shell脚本调用ELF文件时对当前脚本md5值进行验证，验证通过则返回敏感信息，否则返回空。

首先，编写shell脚本，脚本名称a.sh；然后，编写C程序源码模版，文件名称test.c；然后批量计算当前目录的shell脚本的md5值，并替换C程序模版文件内容生成C源文件，然后查看C源文件，并将C源文件编译为ELF文件格式，ELF：文件格式，是一种用于二进制文件，可执行文件，目标代码，共享库和核心转储格式文件。Shell脚本调用C程序(ELF文件)时会验证脚本md5值，如果在允许的shell脚本md5值中，返回敏感信息，否则返回空。为了解决现有技术中在使用shell编写的可执行脚本中存在明文的敏感信息(如密码)时，可能会引发敏感信息泄露的问题，本方法将要加密的敏感信息存放到C程序源码中，同时将shell脚本文件的md5值也动态的存储到C程序源码中，通过验证调用脚本的md5值判断是否允许获取指定的敏感信息，利用C程序源码编译后生成二进制的ELF文件，使得源码中的敏感信息不可读，从而达到保护敏感信息的目的。

基于第一方面，在本发明的一些实施例中，所述编写shell脚本的方法包括以下步骤：

调用C程序获取敏感信息；

在当前脚本中删除带有敏感信息的变量，完成shell脚本逻辑编写。

基于第一方面，在本发明的一些实施例中，所述通过shell脚本调用ELF文件时对当前脚本md5值进行验证，验证通过则返回敏感信息，否则返回空的方法包括以下步骤：

通过shell脚本调用ELF文件时，判断当前脚本md5值是否在预置的shell脚本md5值中，如果是，则验证通过，返回敏感信息；如果否，则验证失败，返回空。