Python加密Excel文件：实现文件级密码保护-Python教程-PHP中文网

Python加密Excel文件：实现文件级密码保护

霞舞

发布： 2025-10-23 14:12:28

原创

167人浏览过

Python加密Excel文件：实现文件级密码保护

本教程旨在解决使用python为excel文件设置文件级密码保护的难题。针对`openpyxl`和`xlsxwriter`等库仅支持工作表加密的局限性，我们推荐结合`msoffice-crypt`工具，通过创建excel文件后进行后处理加密，从而实现对整个`.xlsx`文件的安全保护，适用于需要通过api交付加密文件的场景。

Python实现Excel文件级密码保护的挑战与解决方案

在开发需要将Excel文件交付给客户端的应用时，尤其是通过API接口，通常需要对文件本身进行密码保护，以确保数据安全。然而，常用的Python库如openpyxl和xlsxwriter主要提供的是工作表（sheet）级别的保护功能，这允许用户打开文件但限制了对特定单元格或结构的修改。对于要求整个文件在打开时就弹出密码输入框的场景，这些库的功能显得不足。同时，依赖Windows特定COM组件（如win32com）的方法虽然能实现文件级加密，但存在跨平台兼容性问题，尤其是在macOS等非Windows环境下无法正常工作。

为了克服这些限制，实现跨平台且可靠的Excel文件（.xlsx格式）文件级密码保护，一个推荐的解决方案是利用外部工具msoffice-crypt。该工具专门用于加密Microsoft Office文件，并可以与Python脚本结合使用，作为Excel文件生成后的一个后处理步骤。

msoffice-crypt工具简介

msoffice-crypt是一个开源的命令行工具，它能够对多种Microsoft Office文件格式（包括.xlsx）进行文件级加密。它的工作原理是在文件创建完成后，对整个文件进行加密处理，使其在打开时强制要求输入密码。由于它是一个独立的命令行工具，可以通过Python的subprocess模块调用，从而无缝集成到Python工作流中。

实现步骤

以下是使用Python结合msoffice-crypt实现Excel文件密码保护的详细步骤：

立即学习“Python免费学习笔记（深入）”；

步骤一：使用Pandas和XlsxWriter创建Excel文件

首先，我们需要使用Pandas库创建数据，并将其保存为.xlsx文件。这里以xlsxwriter作为后端引擎，因为它在某些高级格式化方面表现出色。

import pandas as pd
import os

def create_excel_file(data: dict, file_path: str):
    """
    使用Pandas创建Excel文件。
    """
    df = pd.DataFrame(data)
    try:
        # 使用xlsxwriter引擎创建Excel文件
        with pd.ExcelWriter(file_path, engine='xlsxwriter') as writer:
            df.to_excel(writer, sheet_name='Sheet1', index=False)
        print(f"Excel文件 '{file_path}' 创建成功。")
    except Exception as e:
        print(f"创建Excel文件失败: {e}")

# 示例数据
sample_data = {
    'Name': ['Alice', 'Bob', 'Charlie'],
    'Age': [30, 24, 35],
    'City': ['New York', 'Los Angeles', 'Chicago']
}
output_filename_unencrypted = "unencrypted_data.xlsx"
create_excel_file(sample_data, output_filename_unencrypted)

登录后复制

步骤二：安装msoffice-crypt

msoffice-crypt不是一个Python库，而是一个独立的命令行工具。您需要根据您的操作系统（Linux, macOS, Windows）从其GitHub仓库（https://github.com/herumi/msoffice）下载并安装它，或者通过包管理器安装。

文心快码

文心快码（Comate）是百度推出的一款AI辅助编程工具

查看详情

Linux/macOS (示例): 您可能需要编译源代码或查找预编译的二进制文件。通常，下载可执行文件并将其放置在系统PATH中即可。

Windows (示例): 下载预编译的.exe文件，并将其放置在系统PATH中，或者放置在您的项目目录下，以便通过相对路径调用。

安装完成后，您应该能够在命令行中执行msoffice-crypt命令。

步骤三：使用Python调用msoffice-crypt加密文件

一旦Excel文件创建完成并且msoffice-crypt工具可用，我们就可以使用Python的subprocess模块来调用它，对文件进行加密。

import subprocess
import os

def encrypt_excel_file(input_file: str, output_file: str, password: str):
    """
    使用msoffice-crypt工具加密Excel文件。
    需要确保msoffice-crypt可执行文件在系统PATH中，或指定其完整路径。
    """
    try:
        # msoffice-crypt命令格式: msoffice-crypt -e -p <password> <input_file> <output_file>
        command = [
            "msoffice-crypt",  # 确保这个命令在PATH中或指定完整路径
            "-e",              # 加密模式
            "-p", password,    # 设置密码
            input_file,        # 输入文件
            output_file        # 输出文件
        ]

        # 执行命令行命令
        result = subprocess.run(command, capture_output=True, text=True, check=True)

        print(f"Excel文件 '{input_file}' 已成功加密为 '{output_file}'。")
        print("msoffice-crypt stdout:", result.stdout)
        if result.stderr:
            print("msoffice-crypt stderr:", result.stderr)

        # 加密成功后，可以选择删除未加密的原始文件
        # os.remove(input_file)

    except subprocess.CalledProcessError as e:
        print(f"加密Excel文件失败: {e}")
        print("msoffice-crypt stdout:", e.stdout)
        print("msoffice-crypt stderr:", e.stderr)
    except FileNotFoundError:
        print("错误: 'msoffice-crypt' 命令未找到。请确保它已安装并配置在系统PATH中。")
    except Exception as e:
        print(f"发生未知错误: {e}")

# 示例：加密之前创建的Excel文件
output_filename_encrypted = "encrypted_data.xlsx"
encryption_password = "MySecurePassword123" # 实际应用中应从安全配置中获取

# 确保未加密文件存在
if os.path.exists(output_filename_unencrypted):
    encrypt_excel_file(output_filename_unencrypted, output_filename_encrypted, encryption_password)
    # 清理：删除未加密的原始文件（可选）
    # os.remove(output_filename_unencrypted)
else:
    print(f"未找到文件 '{output_filename_unencrypted}'，请先创建它。")

登录后复制

步骤四：交付加密文件（在API场景中）

在FastAPI等Web框架中，您可以将这个加密后的文件作为响应返回给客户端。

# 假设在FastAPI应用中
# from fastapi import FastAPI, File, UploadFile, HTTPException
# from fastapi.responses import FileResponse
#
# app = FastAPI()
#
# @app.get("/download_encrypted_excel/")
# async def download_encrypted_excel():
#     # ... (创建和加密文件的逻辑) ...
#     encrypted_file_path = "encrypted_data.xlsx"
#     if not os.path.exists(encrypted_file_path):
#         raise HTTPException(status_code=404, detail="File not found or not created yet.")
#
#     return FileResponse(
#         path=encrypted_file_path,
#         filename="your_data.xlsx",
#         media_type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet",
#         headers={"Content-Disposition": f"attachment; filename=your_data.xlsx"}
#     )

登录后复制

注意事项

msoffice-crypt的安装与路径： 确保msoffice-crypt可执行文件在Python脚本运行环境的系统PATH中，或者在subprocess.run调用时提供其完整的绝对路径。
密码管理： 在实际生产环境中，不应将密码硬编码在代码中。应通过环境变量、配置文件或密钥管理服务安全地获取密码。
错误处理： 对subprocess.run的调用应包含适当的错误处理，例如捕获CalledProcessError以处理命令执行失败的情况，以及FileNotFoundError以处理msoffice-crypt可执行文件未找到的情况。
临时文件处理： 加密完成后，原始的未加密文件通常应被删除，以避免数据泄露。在示例代码中，这行被注释掉了，但在生产环境中应启用。
跨平台兼容性： msoffice-crypt本身是跨平台的，但您需要为目标部署环境下载或编译相应的可执行文件。这种方法比依赖win32com具有更好的跨平台性。
性能考虑： 对于非常大的Excel文件，加密过程可能需要一些时间。在API场景中，考虑异步处理或在后台任务中执行加密，以避免阻塞主线程。

总结

通过将Excel文件的创建与文件级加密解耦，并利用msoffice-crypt这一强大的外部工具，我们可以有效地在Python中实现对整个.xlsx文件的密码保护。这种方法不仅解决了openpyxl和xlsxwriter在文件级加密方面的局限性，还提供了良好的跨平台兼容性，使其成为通过API安全交付加密Excel文件的理想选择。务必遵循安全最佳实践来管理加密密码，并妥善处理临时文件。

以上就是Python加密Excel文件：实现文件级密码保护的详细内容，更多请关注php中文网其它相关文章！