APP下载

关于数据库加密技术的设计与应用研究

2019-04-24黄萍

中国科技纵横 2019年5期
关键词:设计应用电力企业

黄萍

摘 要:在当前电力自动化、信息化发展下,越来越多先进、开放的现代信息技术被运用到电力系统中,但其在有效帮助提升电力企业工作效率的同时,随之产生的网络安全问题也逐渐得到人们的高度关注。为此,有必要在电力系统当中灵活运用数据库加密技术,以保障各项重要信息参数的安全、完整。在这一背景下,本文将从简单说明数据库加密技术入手,着重围绕电力企业中数据库加密技术的设计与应用进行简要分析研究。

關键词:电力企业;数据库加密技术;设计应用

中图分类号:TP309.7 文献标识码:A 文章编号:1671-2064(2019)05-0047-02

0 引言

以往电力企业为保障系统内部各项重要信息参数的安全,通常会选择使用防火墙等手段。但随着近些年来电力企业内部信息数据的逐渐增多,其对于安全保护的要求也在不断提高。尤其是在运用数据库技术对海量电力信息数据进行存储管理的过程中,合理运用数据库加密技术可以有效防止出现信息数据泄露等问题。因此研究数据库加密技术及其在电力企业中的运用,对于推动数据库加密技术以及电力企业长效发展均具有十分重要的现实意义。

1 数据库加密技术的简要概述

1.1 具体概念

所谓的数据库加密技术指的就是一种信息管理人员通过运用专业数据加密软件对机密信息权限进行查看、修改的技术。但信息管理人员必须拥有相应权限并得到数据库核实验证,否则将无法进入数据库[1]。数据库加密技术的出现使得管理人员可以使用加密算法将明文处理成难以顺利阅读的乱码、密文,只有管理人员拥有相应权限,才能进入到数据库中并通过正确键入密钥实现对密文的成功解密,进而顺利读取所需参数信息。在信息技术的持续发展下,数据库加密方式也变得越来越多样化。

1.2 技术原理

数据库加密技术的原理便是通过加密者在发送端,运用数据库加密技术加密初始明文,使之可以被顺利转化成他人难以顺利读取、识别的乱码,随后再将经过加密处理的密文发送给相关使用人员。当使用人员成功接收到相应密文之后,将根据从加密者处获取的密钥对密文进行计算,从而实现密文的可识别化,在完成密文向初始明文逆运算处理下,使用人员可以成功完成对密文的解密,进而在确保数据信息安全完整的前提下,顺利读取相关信息参数。而通过将数据库加密技术运用在电力企业当中,则可以通过对各项关键电力信息参数进行加密处理的方式,有效防范数据信息出现泄密、被窃取等问题,切实保障电力用户信息安全。

2 数据库加密的常用方法

2.1 静态加密与动态加密

目前在数据库加密技术中比较常用的加密方法有两种,其一便是静态加密法。简单来说,静态加密技术是指在对相关信息数据进行加密前,已经有相应加密文件存在但尚未被使用,需要利用密码以及密钥证书等方式才能有效完成加密处理。当完成明文的加密操作后,使用人员需要通过解密才能重新获得初始明文的加密技术。由于此种加密技术下的密文一旦经过加密处理之后将会保持固定不变,因此当前在电力企业当中,静态加密技术大多被应用于电力系统的软件加密中,以此有效保障系统软件具有一定的安全可靠性。

除此之外,在数据库加密技术当中还有一种使用比较频繁的加密方式,即为动态加密技术。动态加密技术顾名思义,即可实现对数据流的实时动态跟踪,在使用动态加密技术加密相应信息数据时,可以完全实现加密自动化。当用户拥有相应权限时,其可以在无需对明文进行解密处理的基础上直接使用加密文件。因此对于有权限用户而言,在动态加密技术的运用下,无论文件信息是否经过加密处理,其均可以直接进行使用。而一旦用户无权限,则无法获取相应文件信息。即便使用非法手段获取数据库加密文件,解密之后也只能得到乱码而非有效信息。因此当前在电力企业中,对于部分安全等级和保密要求较高的电力信息数据,通常会选择使用动态加密技术。

2.2 库内加密与库外加密

通过将加密部件所处位置为依据,还可以将数据库加密分成库内与库外两种加密方式。其中前者指的是所有加密、解密操作均在直接由数据库管理的内核层中完成[2]。在存取数据前统一完成所有数据的加密与解密操作,并且用户可以全程实时了解数据加密与解密情况。库内加密可以将数据库管理系统与数据加密功能进行紧密结合,在数据库中同时完成数据存储以及密钥。而库外加密则指的是在数据库之外,通常为客户端处完成对数据的加密与解密。在库外加密技术中,服务器并不会对数据加密与解密产生实质性影响,因而此种加密技术能够有效缓解服务器功能负担,通过在专门的加密机中存储密钥,同样也能够在很大程度上保障密钥安全。

3 电力企业中数据库加密技术的设计应用

3.1 数据库应用系统架构

为了能够大幅提升电力企业中各项重要电力信息参数的安全、完整,防止出现电力信息参数遗失、被窃取等问题进而为电力企业以及各电力用户造成不必要的经济损失。本文将设计一种适用于电力企业,具有较高加密性能的数据库应用系统。在该系统的结构设计方面,本文采用B/S结构即浏览器/服务器结构。基于B/S架构下的数据库应用系统中,主要分为三个重要层次,分别为客户端、中间件以及服务器。而通过运用中间件则可以将应用细分成表示层、业务逻辑层以及数据存储层。在这一数据库应用系统结构中,用户可根据自身实际需求,在确保网络连接畅通的基础上运用浏览器向众多服务器提出请求,用户请求在及时传输至服务器中后,将由服务器做出相应反馈并将用户所需电力信息数据传输至用户处。由于在设计数据库应用系统的过程中采用B/S架构,因此也使得系统结构具有较强的分布性,便于后期管理者对系统进行运维管理。但相比于C/S结构,该系统架构的安全控制能力相对较低。

3.2 系统建立DSP模型

为了能够进一步提高电力信息管理系统的安全控制能力,本文在将数据库加密技术设计运用在电力信息管理系统的过程中还选择运用B/S联系方式建立DSP模型。该模型在数据流程上采用C/S结构数据处理流程,即数据库服务器端负责存储管理经过加密处理的电力信息数据,用户在提交电力信息的查询请求之后,存储在数据库服务器端的加密电力信息将会在进行密文转化后,直接被传输至数据库服务端处。此时数据库端负责查询密文的操作,随后查询结构将会被反馈至客户端,由客户端负责解密密文[3]。本文在设计建立系统DSP模型时,保留了传统B/S网络拓扑结构,但通过引用C/S结构对数据流进行控制,进而使得客户机软件在利用浏览器完成访问操作的基础上,数据段可以经由ODBS/JDBS连接实现有效存储与实时更新。

3.3 电力信息系统数据库加密

鉴于电力信息管理系统当中涉及大量重要电力信息参数,一旦此类信息数据出现丢失或是被窃取,则极有可能为电力企业以及电力用户带来经济损失。因此本文在立足电力信息管理系统的实际网络应用需要,设计运用B/S结構使得系统逻辑结构可以被依次分成表示层、业务逻辑层以及数据服务层。其中主要负责对各类电力信息数据进行搜集整理的表示层,用户通过运用控件在完成各电力信息数据的提交之后,可以直接在表示层中对提交的电力信息数据进行查询。业务逻辑层则主要负责连接数据库同时根据用户实际需要对数据进行相应操作,用户的操作请求在从客户端处成功提交后,业务逻辑层将可以以用户需求为基础实现电力数据信息的查询与转换或是加密、解密操作。在完成电力信息数据的查询或加密处理后,操作结果将统一进行回传。而在数据服务层中,本文设计采用具有较高应用性能的My SQL数据库。

在将数据库加密技术运用在电力信息管理系统中,用以对系统内的关键电力信息数据进行加密处理时。系统首先将会自动运用风险分析的方式对电力信息数据是否需要进行加密予以精准判断,并做出相应决策。此时电力系统中的信息数据将会根据自身的敏感度被依次划分成不同类型。本文以对电力信息系统中的用户ID与密码信息的加密操作为例,在运用数据库加密技术对电力信息系统中的用户ID以及密码信息进行加密时,首先需要对其中的关键信息进行加密处理。例如用户姓名、身份证号等等。在实际进行加密操作的过程中,对于整个密钥库文件,需要利用专门的密钥库口令对其进行加密,而后在此基础上再运用用户口令进行双重加密,以有效保障信息数据的安全性。在使用用户口令加密时,用户应根据实际需要加密的信息数据设置一个相应的口令,利用该口令对相应密钥项进行加密处理。而加密处理IDEA密钥则需要在密钥加密模块中完成全部操作。

3.4 关键电力数据加密效果

在服务器矩阵当中保存需要加密的关键电力信息数据后,数据库将会自动使用M与N分别代表加密的关键电力数据的行数与列数。此时电力信息数据的加密密钥为,而,在此过程中,需要加密的关键电力数据在进行加密之前,在服务器当中的映射初值分别用x0、y0以及a0进行表示[4]。而在对关键电力数据进行加密时的控制参数则分别用与以及、进行表示。在使用密钥key1作为加密关键电力数据的重要加密参数以及原始关键数据后,数据库将会自动生成以及两个初始密钥流,其中j的取值范围为[0,N-1]。此时初始密钥流将会被自动带入至相应迭代式中进行N次迭代处理,最后生成相应的混沌序列。与此同时,还会自动生成隐私数据扩散密钥矩阵。本文通过在电力信息管理系统中运用数据库加密技术,在随机选择其中某一段电力信息原始文字后,发现经由数据库加密技术处理后的原始文字,将会形成大量乱码,与原始电力信息文字之间无任何关联。由此可知,使用数据库加密技术下的电力信息管理系统可以有效实现对相应电力信息与重要电力数据的加密处理,切实保障系统内各项电力信息数据的安全完整。而用户只需根据自身获取的权限,在系统当中正确键入登录名与密码,经过系统的实名验证后便可以在动态加密技术的运用下,在库内直接对基本电力信息参数进行查询和取用。

4 结语

通过本文的分析研究可知数据库加密技术按照其具体加密方式可以被分成库内与库外加密、动态与静态加密等类型。而本文在通过灵活运用B/S与C/S结构构建电力信息管理系统基本结构层次,并建立起相应的DSP模型后,将数据库加密技术运用其中,有效完成了电力信息系统加密模型的建立。在后期的系统应用中,本文通过随机选择用户ID与密码信息以及部分关键电力信息进行加密处理,获得了良好的加密效果,因而可以证明数据库加密技术在电力企业当中确实具有较高的应用价值。对保障电力信息数据的安全可靠性以及完整性具有重要帮助作用。

参考文献

[1] 吴婧.浅析数据库加密技术[J].数字技术与应用,2016(05):212.

[2] 丁丙胜,王勇.基于字段的数据库加密技术研究[J].黄山学院学报,2015,17(03):17-20.

[3] 禹治民.数据库安全分析与加密防护[J].保密科学技术,2018(07):26-28.

[4] 李志新.当前电力信息系统数据库安全现状分析及其保护对策[J].通讯世界,2014(12):126-127.

猜你喜欢

设计应用电力企业
基于新形势下电力企业人力资源的开发与管理
电力企业物资管理模式探讨
节能理念在建筑规划设计的应用探究
关于电力企业生产管理信息系统的设计与实现应用
对电力企业管理信息化的探讨
关于电力企业档案管理之创新探讨