(19)国家知识产权局(12)发明专利申请(10)申请公布号CN114968935A(43)申请公布日2022.08.30(21)申请号202210597415.6(22)申请日2022.05.30(71)申请人建信金融科技有限责任公司地址200120上海市自由贸易试验区银城路99号12层、15层(72)发明人谢娜付钰徐宁(74)专利代理机构北京同立钧成知识产权代理有限公司11205专利代理师霍莉莉刘芳(51)Int.Cl.G06F16/16(2019.01)G06F16/11(2019.01)G06F21/60(2013.01)G06F21/62(2013.01)权利要求书2页说明书8页附图4页(54)发明名称文件操作方法、装置、设备、可读存储介质(57)摘要本公开提供的一种文件操作方法、装置、设备、可读存储介质，涉及信息安全技术，包括：接收用于对目标文件目录中的文件进行操作的操作请求；根据目标文件目录、预设路径加密表，确定文件是否需要加密；其中，预设路径加密表是预先基于用户的配置操作生成的；若确定文件需要加密，则获取与文件对应的秘钥信息；基于秘钥信息响应操作请求。本方案，可以通过预设的路径加密表，对用户的文件加密需求进行灵活配置，避免不必要的资源浪费；可以对不同文件生成不同的秘钥信息，提升文件保密的安全性。CN114968935ACN114968935A权利要求书1/2页1.一种文件操作方法，其特征在于，所述方法包括：接收用于对目标文件目录中的文件进行操作的操作请求；根据所述目标文件目录、预设路径加密表，确定所述文件是否需要加密；其中，所述预设路径加密表是预先基于用户的配置操作生成的；若确定所述文件需要加密，则获取与所述文件对应的秘钥信息；基于所述秘钥信息响应所述操作请求。2.根据权利要求1所述的方法，其特征在于，所述预设路径加密表中包括需要加密的第一路径、不需要加密的第二路径；所述根据所述目标文件目录、预设路径加密表，确定所述文件是否需要加密，包括：比对所述目标文件目录与所述第一路径、所述第二路径，得到比对结果；根据所述比对结果，确定所述文件是否需要加密。3.根据权利要求2所述的方法，其特征在于，所述根据所述比对结果，确定所述文件是否需要加密，包括：若所述目标文件目录不在所述预设路径加密表中，则确定所述文件不需要加密；若所述目标文件目录在所述第二路径下，则确定所述文件不需要加密；若所述目标文件目录在所述第一路径下，且所述目标文件目录不在所述第二路径下，则确定所述文件需要加密。4.根据权利要求1‑3任一项所述的方法，其特征在于，若确定所述文件不需要加密，则根据所述操作请求对所述文件进行操作。5.根据权利要求1所述的方法，其特征在于，所述获取与所述文件对应的秘钥信息，包括：确定是否加载了用于存储所述文件的所述目标文件目录的秘钥信息；若已加载所述秘钥信息，则获取所述目标文件目录的秘钥信息。6.根据权利要求5所述的方法，其特征在于，若未加载所述秘钥信息，所述方法还包括：在数据库中查询用于存储所述文件的所述目标文件目录的第一秘钥；若所述数据库中存在所述目标文件目录的第一秘钥，则向秘钥管理系统发送用于生成所述第一秘钥的秘钥信息的秘钥生成请求；接收所述秘钥管理系统发送的与所述目标文件目录对应的秘钥信息；加载所述秘钥信息，并获取已加载的所述目标文件目录的秘钥信息。7.根据权利要求6所述的方法，其特征在于，若所述数据库中不存在所述目标文件目录的第一秘钥，则所述方法还包括：向秘钥管理系统发送用于为所述目标文件目录生成秘钥信息的秘钥生成请求；接收所述秘钥管理系统发送的与所述目标文件目录对应的第一秘钥以及秘钥信息，并将所述第一秘钥、所述秘钥信息存储在所述数据库中；加载所述秘钥信息，并获取已加载的所述目标文件目录的秘钥信息。8.根据权利要求1所述的方法，其特征在于，所述操作请求包括读请求；所述基于所述加密秘钥响应所述操作请求，包括：根据所述秘钥信息对所述读请求中包括的目标文件目录对应的文件进行解密，得到解密文件；并读取所述解密文件。2CN114968935A权利要求书2/2页9.根据权利要求1所述的方法，其特征在于，所述操作请求包括写请求；所述基于所述加密秘钥响应所述操作请求，包括：根据所述秘钥信息对所述写请求中包括的文件进行加密，得到加密文件；并将所述加密文件写入所述写请求中包括的目标文件目录中。10.一种文件操作装置，其特征在于，所述装置包括：接收单元，用于接收用于对目标文件目录中的文件进行操作的操作请求；确定单元，用于根据所述目标文件目录、预设路径加密表，确定所述文件是否需要加密；其中，所述预设路径加密表是预先基于用户的配置操作生成的；响应单元，用于若确定所述文件需要加密，则获取与所述文件对应的秘钥信息；响应单元，还用于基于所述秘钥信息响应