關(guān)于數(shù)據(jù)庫加密技術(shù)的設(shè)計(jì)與應(yīng)用研究

黃萍

摘 要：在當(dāng)前電力自動化、信息化發(fā)展下，越來越多先進(jìn)、開放的現(xiàn)代信息技術(shù)被運(yùn)用到電力系統(tǒng)中，但其在有效幫助提升電力企業(yè)工作效率的同時，隨之產(chǎn)生的網(wǎng)絡(luò)安全問題也逐漸得到人們的高度關(guān)注。為此，有必要在電力系統(tǒng)當(dāng)中靈活運(yùn)用數(shù)據(jù)庫加密技術(shù)，以保障各項(xiàng)重要信息參數(shù)的安全、完整。在這一背景下，本文將從簡單說明數(shù)據(jù)庫加密技術(shù)入手，著重圍繞電力企業(yè)中數(shù)據(jù)庫加密技術(shù)的設(shè)計(jì)與應(yīng)用進(jìn)行簡要分析研究。

關(guān)鍵詞：電力企業(yè)；數(shù)據(jù)庫加密技術(shù)；設(shè)計(jì)應(yīng)用

中圖分類號：TP309.7 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-2064（2019）05-0047-02

0 引言

以往電力企業(yè)為保障系統(tǒng)內(nèi)部各項(xiàng)重要信息參數(shù)的安全，通常會選擇使用防火墻等手段。但隨著近些年來電力企業(yè)內(nèi)部信息數(shù)據(jù)的逐漸增多，其對于安全保護(hù)的要求也在不斷提高。尤其是在運(yùn)用數(shù)據(jù)庫技術(shù)對海量電力信息數(shù)據(jù)進(jìn)行存儲管理的過程中，合理運(yùn)用數(shù)據(jù)庫加密技術(shù)可以有效防止出現(xiàn)信息數(shù)據(jù)泄露等問題。因此研究數(shù)據(jù)庫加密技術(shù)及其在電力企業(yè)中的運(yùn)用，對于推動數(shù)據(jù)庫加密技術(shù)以及電力企業(yè)長效發(fā)展均具有十分重要的現(xiàn)實(shí)意義。

1 數(shù)據(jù)庫加密技術(shù)的簡要概述

1.1 具體概念

所謂的數(shù)據(jù)庫加密技術(shù)指的就是一種信息管理人員通過運(yùn)用專業(yè)數(shù)據(jù)加密軟件對機(jī)密信息權(quán)限進(jìn)行查看、修改的技術(shù)。但信息管理人員必須擁有相應(yīng)權(quán)限并得到數(shù)據(jù)庫核實(shí)驗(yàn)證，否則將無法進(jìn)入數(shù)據(jù)庫[1]。數(shù)據(jù)庫加密技術(shù)的出現(xiàn)使得管理人員可以使用加密算法將明文處理成難以順利閱讀的亂碼、密文，只有管理人員擁有相應(yīng)權(quán)限，才能進(jìn)入到數(shù)據(jù)庫中并通過正確鍵入密鑰實(shí)現(xiàn)對密文的成功解密，進(jìn)而順利讀取所需參數(shù)信息。在信息技術(shù)的持續(xù)發(fā)展下，數(shù)據(jù)庫加密方式也變得越來越多樣化。

1.2 技術(shù)原理

數(shù)據(jù)庫加密技術(shù)的原理便是通過加密者在發(fā)送端，運(yùn)用數(shù)據(jù)庫加密技術(shù)加密初始明文，使之可以被順利轉(zhuǎn)化成他人難以順利讀取、識別的亂碼，隨后再將經(jīng)過加密處理的密文發(fā)送給相關(guān)使用人員。當(dāng)使用人員成功接收到相應(yīng)密文之后，將根據(jù)從加密者處獲取的密鑰對密文進(jìn)行計(jì)算，從而實(shí)現(xiàn)密文的可識別化，在完成密文向初始明文逆運(yùn)算處理下，使用人員可以成功完成對密文的解密，進(jìn)而在確保數(shù)據(jù)信息安全完整的前提下，順利讀取相關(guān)信息參數(shù)。而通過將數(shù)據(jù)庫加密技術(shù)運(yùn)用在電力企業(yè)當(dāng)中，則可以通過對各項(xiàng)關(guān)鍵電力信息參數(shù)進(jìn)行加密處理的方式，有效防范數(shù)據(jù)信息出現(xiàn)泄密、被竊取等問題，切實(shí)保障電力用戶信息安全。

2 數(shù)據(jù)庫加密的常用方法

2.1 靜態(tài)加密與動態(tài)加密

目前在數(shù)據(jù)庫加密技術(shù)中比較常用的加密方法有兩種，其一便是靜態(tài)加密法。簡單來說，靜態(tài)加密技術(shù)是指在對相關(guān)信息數(shù)據(jù)進(jìn)行加密前，已經(jīng)有相應(yīng)加密文件存在但尚未被使用，需要利用密碼以及密鑰證書等方式才能有效完成加密處理。當(dāng)完成明文的加密操作后，使用人員需要通過解密才能重新獲得初始明文的加密技術(shù)。由于此種加密技術(shù)下的密文一旦經(jīng)過加密處理之后將會保持固定不變，因此當(dāng)前在電力企業(yè)當(dāng)中，靜態(tài)加密技術(shù)大多被應(yīng)用于電力系統(tǒng)的軟件加密中，以此有效保障系統(tǒng)軟件具有一定的安全可靠性。

除此之外，在數(shù)據(jù)庫加密技術(shù)當(dāng)中還有一種使用比較頻繁的加密方式，即為動態(tài)加密技術(shù)。動態(tài)加密技術(shù)顧名思義，即可實(shí)現(xiàn)對數(shù)據(jù)流的實(shí)時動態(tài)跟蹤，在使用動態(tài)加密技術(shù)加密相應(yīng)信息數(shù)據(jù)時，可以完全實(shí)現(xiàn)加密自動化。當(dāng)用戶擁有相應(yīng)權(quán)限時，其可以在無需對明文進(jìn)行解密處理的基礎(chǔ)上直接使用加密文件。因此對于有權(quán)限用戶而言，在動態(tài)加密技術(shù)的運(yùn)用下，無論文件信息是否經(jīng)過加密處理，其均可以直接進(jìn)行使用。而一旦用戶無權(quán)限，則無法獲取相應(yīng)文件信息。即便使用非法手段獲取數(shù)據(jù)庫加密文件，解密之后也只能得到亂碼而非有效信息。因此當(dāng)前在電力企業(yè)中，對于部分安全等級和保密要求較高的電力信息數(shù)據(jù)，通常會選擇使用動態(tài)加密技術(shù)。

2.2 庫內(nèi)加密與庫外加密

通過將加密部件所處位置為依據(jù)，還可以將數(shù)據(jù)庫加密分成庫內(nèi)與庫外兩種加密方式。其中前者指的是所有加密、解密操作均在直接由數(shù)據(jù)庫管理的內(nèi)核層中完成[2]。在存取數(shù)據(jù)前統(tǒng)一完成所有數(shù)據(jù)的加密與解密操作，并且用戶可以全程實(shí)時了解數(shù)據(jù)加密與解密情況。庫內(nèi)加密可以將數(shù)據(jù)庫管理系統(tǒng)與數(shù)據(jù)加密功能進(jìn)行緊密結(jié)合，在數(shù)據(jù)庫中同時完成數(shù)據(jù)存儲以及密鑰。而庫外加密則指的是在數(shù)據(jù)庫之外，通常為客戶端處完成對數(shù)據(jù)的加密與解密。在庫外加密技術(shù)中，服務(wù)器并不會對數(shù)據(jù)加密與解密產(chǎn)生實(shí)質(zhì)性影響，因而此種加密技術(shù)能夠有效緩解服務(wù)器功能負(fù)擔(dān)，通過在專門的加密機(jī)中存儲密鑰，同樣也能夠在很大程度上保障密鑰安全。

3 電力企業(yè)中數(shù)據(jù)庫加密技術(shù)的設(shè)計(jì)應(yīng)用

3.1 數(shù)據(jù)庫應(yīng)用系統(tǒng)架構(gòu)

為了能夠大幅提升電力企業(yè)中各項(xiàng)重要電力信息參數(shù)的安全、完整，防止出現(xiàn)電力信息參數(shù)遺失、被竊取等問題進(jìn)而為電力企業(yè)以及各電力用戶造成不必要的經(jīng)濟(jì)損失。本文將設(shè)計(jì)一種適用于電力企業(yè)，具有較高加密性能的數(shù)據(jù)庫應(yīng)用系統(tǒng)。在該系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)方面，本文采用B/S結(jié)構(gòu)即瀏覽器/服務(wù)器結(jié)構(gòu)?；贐/S架構(gòu)下的數(shù)據(jù)庫應(yīng)用系統(tǒng)中，主要分為三個重要層次，分別為客戶端、中間件以及服務(wù)器。而通過運(yùn)用中間件則可以將應(yīng)用細(xì)分成表示層、業(yè)務(wù)邏輯層以及數(shù)據(jù)存儲層。在這一數(shù)據(jù)庫應(yīng)用系統(tǒng)結(jié)構(gòu)中，用戶可根據(jù)自身實(shí)際需求，在確保網(wǎng)絡(luò)連接暢通的基礎(chǔ)上運(yùn)用瀏覽器向眾多服務(wù)器提出請求，用戶請求在及時傳輸至服務(wù)器中后，將由服務(wù)器做出相應(yīng)反饋并將用戶所需電力信息數(shù)據(jù)傳輸至用戶處。由于在設(shè)計(jì)數(shù)據(jù)庫應(yīng)用系統(tǒng)的過程中采用B/S架構(gòu)，因此也使得系統(tǒng)結(jié)構(gòu)具有較強(qiáng)的分布性，便于后期管理者對系統(tǒng)進(jìn)行運(yùn)維管理。但相比于C/S結(jié)構(gòu)，該系統(tǒng)架構(gòu)的安全控制能力相對較低。

3.2 系統(tǒng)建立DSP模型

為了能夠進(jìn)一步提高電力信息管理系統(tǒng)的安全控制能力，本文在將數(shù)據(jù)庫加密技術(shù)設(shè)計(jì)運(yùn)用在電力信息管理系統(tǒng)的過程中還選擇運(yùn)用B/S聯(lián)系方式建立DSP模型。該模型在數(shù)據(jù)流程上采用C/S結(jié)構(gòu)數(shù)據(jù)處理流程，即數(shù)據(jù)庫服務(wù)器端負(fù)責(zé)存儲管理經(jīng)過加密處理的電力信息數(shù)據(jù)，用戶在提交電力信息的查詢請求之后，存儲在數(shù)據(jù)庫服務(wù)器端的加密電力信息將會在進(jìn)行密文轉(zhuǎn)化后，直接被傳輸至數(shù)據(jù)庫服務(wù)端處。此時數(shù)據(jù)庫端負(fù)責(zé)查詢密文的操作，隨后查詢結(jié)構(gòu)將會被反饋至客戶端，由客戶端負(fù)責(zé)解密密文[3]。本文在設(shè)計(jì)建立系統(tǒng)DSP模型時，保留了傳統(tǒng)B/S網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，但通過引用C/S結(jié)構(gòu)對數(shù)據(jù)流進(jìn)行控制，進(jìn)而使得客戶機(jī)軟件在利用瀏覽器完成訪問操作的基礎(chǔ)上，數(shù)據(jù)段可以經(jīng)由ODBS/JDBS連接實(shí)現(xiàn)有效存儲與實(shí)時更新。

3.3 電力信息系統(tǒng)數(shù)據(jù)庫加密

鑒于電力信息管理系統(tǒng)當(dāng)中涉及大量重要電力信息參數(shù)，一旦此類信息數(shù)據(jù)出現(xiàn)丟失或是被竊取，則極有可能為電力企業(yè)以及電力用戶帶來經(jīng)濟(jì)損失。因此本文在立足電力信息管理系統(tǒng)的實(shí)際網(wǎng)絡(luò)應(yīng)用需要，設(shè)計(jì)運(yùn)用B/S結(jié)構(gòu)使得系統(tǒng)邏輯結(jié)構(gòu)可以被依次分成表示層、業(yè)務(wù)邏輯層以及數(shù)據(jù)服務(wù)層。其中主要負(fù)責(zé)對各類電力信息數(shù)據(jù)進(jìn)行搜集整理的表示層，用戶通過運(yùn)用控件在完成各電力信息數(shù)據(jù)的提交之后，可以直接在表示層中對提交的電力信息數(shù)據(jù)進(jìn)行查詢。業(yè)務(wù)邏輯層則主要負(fù)責(zé)連接數(shù)據(jù)庫同時根據(jù)用戶實(shí)際需要對數(shù)據(jù)進(jìn)行相應(yīng)操作，用戶的操作請求在從客戶端處成功提交后，業(yè)務(wù)邏輯層將可以以用戶需求為基礎(chǔ)實(shí)現(xiàn)電力數(shù)據(jù)信息的查詢與轉(zhuǎn)換或是加密、解密操作。在完成電力信息數(shù)據(jù)的查詢或加密處理后，操作結(jié)果將統(tǒng)一進(jìn)行回傳。而在數(shù)據(jù)服務(wù)層中，本文設(shè)計(jì)采用具有較高應(yīng)用性能的My SQL數(shù)據(jù)庫。

在將數(shù)據(jù)庫加密技術(shù)運(yùn)用在電力信息管理系統(tǒng)中，用以對系統(tǒng)內(nèi)的關(guān)鍵電力信息數(shù)據(jù)進(jìn)行加密處理時。系統(tǒng)首先將會自動運(yùn)用風(fēng)險分析的方式對電力信息數(shù)據(jù)是否需要進(jìn)行加密予以精準(zhǔn)判斷，并做出相應(yīng)決策。此時電力系統(tǒng)中的信息數(shù)據(jù)將會根據(jù)自身的敏感度被依次劃分成不同類型。本文以對電力信息系統(tǒng)中的用戶ID與密碼信息的加密操作為例，在運(yùn)用數(shù)據(jù)庫加密技術(shù)對電力信息系統(tǒng)中的用戶ID以及密碼信息進(jìn)行加密時，首先需要對其中的關(guān)鍵信息進(jìn)行加密處理。例如用戶姓名、身份證號等等。在實(shí)際進(jìn)行加密操作的過程中，對于整個密鑰庫文件，需要利用專門的密鑰庫口令對其進(jìn)行加密，而后在此基礎(chǔ)上再運(yùn)用用戶口令進(jìn)行雙重加密，以有效保障信息數(shù)據(jù)的安全性。在使用用戶口令加密時，用戶應(yīng)根據(jù)實(shí)際需要加密的信息數(shù)據(jù)設(shè)置一個相應(yīng)的口令，利用該口令對相應(yīng)密鑰項(xiàng)進(jìn)行加密處理。而加密處理IDEA密鑰則需要在密鑰加密模塊中完成全部操作。

3.4 關(guān)鍵電力數(shù)據(jù)加密效果

在服務(wù)器矩陣當(dāng)中保存需要加密的關(guān)鍵電力信息數(shù)據(jù)后，數(shù)據(jù)庫將會自動使用M與N分別代表加密的關(guān)鍵電力數(shù)據(jù)的行數(shù)與列數(shù)。此時電力信息數(shù)據(jù)的加密密鑰為，而，在此過程中，需要加密的關(guān)鍵電力數(shù)據(jù)在進(jìn)行加密之前，在服務(wù)器當(dāng)中的映射初值分別用x0、y0以及a0進(jìn)行表示[4]。而在對關(guān)鍵電力數(shù)據(jù)進(jìn)行加密時的控制參數(shù)則分別用與以及、進(jìn)行表示。在使用密鑰key1作為加密關(guān)鍵電力數(shù)據(jù)的重要加密參數(shù)以及原始關(guān)鍵數(shù)據(jù)后，數(shù)據(jù)庫將會自動生成以及兩個初始密鑰流，其中j的取值范圍為[0，N-1]。此時初始密鑰流將會被自動帶入至相應(yīng)迭代式中進(jìn)行N次迭代處理，最后生成相應(yīng)的混沌序列。與此同時，還會自動生成隱私數(shù)據(jù)擴(kuò)散密鑰矩陣。本文通過在電力信息管理系統(tǒng)中運(yùn)用數(shù)據(jù)庫加密技術(shù)，在隨機(jī)選擇其中某一段電力信息原始文字后，發(fā)現(xiàn)經(jīng)由數(shù)據(jù)庫加密技術(shù)處理后的原始文字，將會形成大量亂碼，與原始電力信息文字之間無任何關(guān)聯(lián)。由此可知，使用數(shù)據(jù)庫加密技術(shù)下的電力信息管理系統(tǒng)可以有效實(shí)現(xiàn)對相應(yīng)電力信息與重要電力數(shù)據(jù)的加密處理，切實(shí)保障系統(tǒng)內(nèi)各項(xiàng)電力信息數(shù)據(jù)的安全完整。而用戶只需根據(jù)自身獲取的權(quán)限，在系統(tǒng)當(dāng)中正確鍵入登錄名與密碼，經(jīng)過系統(tǒng)的實(shí)名驗(yàn)證后便可以在動態(tài)加密技術(shù)的運(yùn)用下，在庫內(nèi)直接對基本電力信息參數(shù)進(jìn)行查詢和取用。

4 結(jié)語

通過本文的分析研究可知數(shù)據(jù)庫加密技術(shù)按照其具體加密方式可以被分成庫內(nèi)與庫外加密、動態(tài)與靜態(tài)加密等類型。而本文在通過靈活運(yùn)用B/S與C/S結(jié)構(gòu)構(gòu)建電力信息管理系統(tǒng)基本結(jié)構(gòu)層次，并建立起相應(yīng)的DSP模型后，將數(shù)據(jù)庫加密技術(shù)運(yùn)用其中，有效完成了電力信息系統(tǒng)加密模型的建立。在后期的系統(tǒng)應(yīng)用中，本文通過隨機(jī)選擇用戶ID與密碼信息以及部分關(guān)鍵電力信息進(jìn)行加密處理，獲得了良好的加密效果，因而可以證明數(shù)據(jù)庫加密技術(shù)在電力企業(yè)當(dāng)中確實(shí)具有較高的應(yīng)用價值。對保障電力信息數(shù)據(jù)的安全可靠性以及完整性具有重要幫助作用。

參考文獻(xiàn)

[1] 吳婧.淺析數(shù)據(jù)庫加密技術(shù)[J].數(shù)字技術(shù)與應(yīng)用，2016（05）：212.

[2] 丁丙勝，王勇.基于字段的數(shù)據(jù)庫加密技術(shù)研究[J].黃山學(xué)院學(xué)報，2015，17（03）：17-20.

[3] 禹治民.數(shù)據(jù)庫安全分析與加密防護(hù)[J].保密科學(xué)技術(shù)，2018（07）：26-28.

[4] 李志新.當(dāng)前電力信息系統(tǒng)數(shù)據(jù)庫安全現(xiàn)狀分析及其保護(hù)對策[J].通訊世界，2014（12）：126-127.