張曉輝
隨著社會的進步,煤礦安全生產(chǎn)工作越來越受到人們的重視。雖然目前中國基本所有的煤礦都已經(jīng)完成了安全監(jiān)控系統(tǒng)的安裝,但是在數(shù)據(jù)加密方面仍然存在一定的缺陷。而且針對早期出臺的《煤礦安全監(jiān)控系統(tǒng)升級改造技術方案(征求意見稿)》,煤礦企業(yè)應當重視依據(jù)實際選擇合適的數(shù)據(jù)加密技術,從而提高安全生產(chǎn)監(jiān)控系統(tǒng)的安全性和可靠性。本文就此展開了討論,先是結合實際分析了煤礦安全生產(chǎn)監(jiān)控系統(tǒng)架構、常見數(shù)據(jù)庫加密技術,然后提出具體的數(shù)據(jù)加密方案。
一、煤礦安全生產(chǎn)監(jiān)控系統(tǒng)架構
煤礦安全生產(chǎn)監(jiān)控系統(tǒng)主要由主控設備、數(shù)據(jù)庫服務器、工作者、智能網(wǎng)關、智能電能、礦用安全性傳感器等組成。其中工作站、WEB服務器、監(jiān)控主設備、數(shù)據(jù)庫服務器都屬于地面設備,其它均是地下設備。另外,不同的煤礦所選擇的煤礦安全生產(chǎn)監(jiān)控系統(tǒng)架構會存在一定的差異。比如KJ70煤礦安全生產(chǎn)監(jiān)控系統(tǒng)包括地面部分和井下部門兩種。其中地面部分包括地面中心站、監(jiān)控系統(tǒng)、變電所等。井下部分包括中央變電所等部門。在各個部分下包含了更多的設備。
二、數(shù)據(jù)庫加密技術
(一)數(shù)據(jù)加密技術
數(shù)據(jù)加密是保護安全的重要方式。在數(shù)據(jù)存儲層進行加密、防護不僅能防治數(shù)據(jù)庫明文泄密問題,還能有效阻礙外來入侵,如增刪改等行為。根據(jù)文件要求,在監(jiān)測數(shù)據(jù)時也需要對數(shù)據(jù)進行加密。但是煤礦安全生產(chǎn)監(jiān)控系統(tǒng)存儲的監(jiān)測數(shù)據(jù)量大、結構復雜,在加密時必須選擇合適的加密方法才能保證數(shù)據(jù)的安全。同時,還需要滿足以下條件:一是安全監(jiān)控系統(tǒng)監(jiān)測數(shù)據(jù)在存儲時要以密文的形式進行存儲,而客戶端在編輯、查詢時要以明文的形式進行展示。二是數(shù)據(jù)加密、解密的時間要盡可能地短,從而保證系統(tǒng)性能。三是可以靈活選擇加密粒度。同時,還應當煤礦安全生產(chǎn)監(jiān)控系統(tǒng)的需要,合理選擇數(shù)據(jù)庫、表、字段等對其進行加密。
(二)加密算法
若要保證煤礦安全生產(chǎn)監(jiān)控系統(tǒng)的使用性能,就要盡可能地提高加密、解密的反應時間。目前應用較為普遍的加密算法主要包括DES、3DES、AESD等對稱加密算法,RSA、DSA、ECC等非對稱加密算法。另外,還包括PGP算法、數(shù)字簽名、二進制序列化、同態(tài)等其它加密算法。
根據(jù)對DES、DSA、同態(tài)、二進制序列化四種加密算法的測試發(fā)現(xiàn):DES加密算法的加密和解密速度相當,但是當調(diào)用次數(shù)超過一萬次時,其加密、解密耗費的時間回超過1秒。這種加密算法比較適合數(shù)據(jù)量比較小的數(shù)據(jù)加密工作;RSA加密算法,加密與解密時間相差較大,解密速度達不到加密速度的1/40。而且當調(diào)用次數(shù)超過一千次時,其解密耗費的時間也會超過一秒;同態(tài)算法加密和解密的時間也基本相當。而且調(diào)用次數(shù)超過二十萬次時,加密、解密耗費的時間仍在3毫秒左右,其執(zhí)行效率非常高。但是這種加密算法只適用于數(shù)字類型、字符類型等數(shù)據(jù)的加密;二進制序列化速度約為反序列的1/3.而且當調(diào)用次數(shù)超過二十萬次時,序列化加密、解密耗費時間約為506毫秒,其執(zhí)行效率也比較高。但是序列書后,數(shù)據(jù)長度會有所增加,會增大數(shù)據(jù)庫的存儲壓力。從中能夠發(fā)現(xiàn),不同的加密算法具有不同的響應時間、適用范圍。因而,在選擇數(shù)據(jù)加密算法時應當科學選擇。
三、煤礦安全生產(chǎn)監(jiān)控系統(tǒng)數(shù)據(jù)加密方案
從煤礦安全生產(chǎn)監(jiān)控系統(tǒng)的組成來看,監(jiān)控系統(tǒng)基本上是采用分布式部署、存儲架構。因而,在應當先選擇合適的分布式結構系統(tǒng)加密模型,而后再對數(shù)據(jù)監(jiān)控系統(tǒng)監(jiān)測數(shù)據(jù)進行存儲加密。從技術方面來看,目前普遍應用的加密方式是前置代理方式、后期代理方式和應用層加密方式。所謂前置代理方式是指在數(shù)據(jù)庫之前增加一道加密代理服務,并在服務中心實現(xiàn)數(shù)據(jù)加密、解密、存取、控制。這種方式操作簡單,比較適合分布式架構的系統(tǒng)數(shù)據(jù)加密。而后置式代理則是指利用數(shù)據(jù)庫自身的技術,如自定義函數(shù)擴展能力、視圖能力等方式對數(shù)據(jù)加密、解密。同時,在此過程中保證數(shù)據(jù)的全透明。應用層加密則是通過加密API對數(shù)據(jù)加密,而后將數(shù)據(jù)存儲在數(shù)據(jù)庫中。在檢索之時,再將密文數(shù)據(jù)取回客戶端進行解密。通過有關測試發(fā)現(xiàn):前置代理方式是最適合煤礦安全生產(chǎn)監(jiān)控系統(tǒng)的數(shù)據(jù)加密方式。當客戶端發(fā)出請求后,外部接口接受信息并傳送至業(yè)務層,業(yè)務層會進一步尋求加密代理端的響應,而后信息被傳送至數(shù)據(jù)層,最后經(jīng)過加密數(shù)據(jù)庫。加密數(shù)據(jù)庫在完成下一列的相應操作或,就會按照原路線返回,將最終的明文數(shù)據(jù)傳送到客戶端。
結合前置代理方式、安全生產(chǎn)監(jiān)控系統(tǒng)數(shù)據(jù),本文提出了既安全又高效的數(shù)據(jù)處理方案。其基本思路就是用高效的加密算法對數(shù)據(jù)進行加密、解密。其加密方案包括以下內(nèi)容:一是對表中的主外鍵不進行加密;二是對數(shù)值型字段進行算術運算,并采用同態(tài)加密方式。三是對字符型字段的加密要求比較低,可以采用二進制序列化加密方式。如果要求較高,則可以采用同態(tài)加密方式。四是對于日期型字段,應先將其轉(zhuǎn)化為數(shù)值型字段,而后采用同態(tài)加密方式進行數(shù)據(jù)加密。五是對于其他類型的字段,都可以將其轉(zhuǎn)化成數(shù)值型、字符型、日期型字段,而后采用合適的數(shù)據(jù)加密方式。數(shù)據(jù)加密主要實現(xiàn)過程是先設置加密代理同態(tài)加密算法公式,而后進行特殊字段的轉(zhuǎn)換,接下來進行數(shù)據(jù)加密存儲,將最初的數(shù)據(jù)和轉(zhuǎn)換后的數(shù)據(jù)加入加密通道,并采用同態(tài)加密算法進行數(shù)據(jù)加密。完成之后存儲數(shù)據(jù)庫。最后,在數(shù)據(jù)解密、還原之時,要先從數(shù)據(jù)庫中調(diào)出加密數(shù)據(jù),并將其傳入加密代理通道,采用同態(tài)解密算法進行解密,并將特殊字段還原成原來的數(shù)據(jù)類型。這樣就算完成了整個數(shù)據(jù)加密、解密過程。
綜上所述,從煤礦安全生產(chǎn)監(jiān)控系統(tǒng)結構入手,采用合理的數(shù)據(jù)加密方式能有效提高數(shù)據(jù)的安全性、可靠性,從而真正意義上提高煤礦安全生產(chǎn)的穩(wěn)定性。因而,煤礦企業(yè)要綜合考慮多方面的因素,選擇合理的數(shù)據(jù)加密技術。
參考文獻:
[1]張明明.干河煤礦瓦斯監(jiān)測監(jiān)控系統(tǒng)安裝與建構[J].山西科技,2012(05).
[2]張凱.基于B/S架構的多煤炭企業(yè)監(jiān)控系統(tǒng)的設計與實現(xiàn)[J].煤炭技術,2012(08).
[3]李明,周麗娟.數(shù)據(jù)庫加密關鍵問題分析[J].電腦開發(fā)與應用,2014(03).
[4]朱若寒.數(shù)據(jù)庫加密方法研究與實現(xiàn)[J].軟件導刊,2013(07).