張曉輝

隨著社會(huì)的進(jìn)步，煤礦安全生產(chǎn)工作越來越受到人們的重視。雖然目前中國基本所有的煤礦都已經(jīng)完成了安全監(jiān)控系統(tǒng)的安裝，但是在數(shù)據(jù)加密方面仍然存在一定的缺陷。而且針對(duì)早期出臺(tái)的《煤礦安全監(jiān)控系統(tǒng)升級(jí)改造技術(shù)方案（征求意見稿）》，煤礦企業(yè)應(yīng)當(dāng)重視依據(jù)實(shí)際選擇合適的數(shù)據(jù)加密技術(shù)，從而提高安全生產(chǎn)監(jiān)控系統(tǒng)的安全性和可靠性。本文就此展開了討論，先是結(jié)合實(shí)際分析了煤礦安全生產(chǎn)監(jiān)控系統(tǒng)架構(gòu)、常見數(shù)據(jù)庫加密技術(shù)，然后提出具體的數(shù)據(jù)加密方案。

一、煤礦安全生產(chǎn)監(jiān)控系統(tǒng)架構(gòu)

煤礦安全生產(chǎn)監(jiān)控系統(tǒng)主要由主控設(shè)備、數(shù)據(jù)庫服務(wù)器、工作者、智能網(wǎng)關(guān)、智能電能、礦用安全性傳感器等組成。其中工作站、WEB服務(wù)器、監(jiān)控主設(shè)備、數(shù)據(jù)庫服務(wù)器都屬于地面設(shè)備，其它均是地下設(shè)備。另外，不同的煤礦所選擇的煤礦安全生產(chǎn)監(jiān)控系統(tǒng)架構(gòu)會(huì)存在一定的差異。比如KJ70煤礦安全生產(chǎn)監(jiān)控系統(tǒng)包括地面部分和井下部門兩種。其中地面部分包括地面中心站、監(jiān)控系統(tǒng)、變電所等。井下部分包括中央變電所等部門。在各個(gè)部分下包含了更多的設(shè)備。

二、數(shù)據(jù)庫加密技術(shù)

（一）數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密是保護(hù)安全的重要方式。在數(shù)據(jù)存儲(chǔ)層進(jìn)行加密、防護(hù)不僅能防治數(shù)據(jù)庫明文泄密問題，還能有效阻礙外來入侵，如增刪改等行為。根據(jù)文件要求，在監(jiān)測(cè)數(shù)據(jù)時(shí)也需要對(duì)數(shù)據(jù)進(jìn)行加密。但是煤礦安全生產(chǎn)監(jiān)控系統(tǒng)存儲(chǔ)的監(jiān)測(cè)數(shù)據(jù)量大、結(jié)構(gòu)復(fù)雜，在加密時(shí)必須選擇合適的加密方法才能保證數(shù)據(jù)的安全。同時(shí)，還需要滿足以下條件：一是安全監(jiān)控系統(tǒng)監(jiān)測(cè)數(shù)據(jù)在存儲(chǔ)時(shí)要以密文的形式進(jìn)行存儲(chǔ)，而客戶端在編輯、查詢時(shí)要以明文的形式進(jìn)行展示。二是數(shù)據(jù)加密、解密的時(shí)間要盡可能地短，從而保證系統(tǒng)性能。三是可以靈活選擇加密粒度。同時(shí)，還應(yīng)當(dāng)煤礦安全生產(chǎn)監(jiān)控系統(tǒng)的需要，合理選擇數(shù)據(jù)庫、表、字段等對(duì)其進(jìn)行加密。

（二）加密算法

若要保證煤礦安全生產(chǎn)監(jiān)控系統(tǒng)的使用性能，就要盡可能地提高加密、解密的反應(yīng)時(shí)間。目前應(yīng)用較為普遍的加密算法主要包括DES、3DES、AESD等對(duì)稱加密算法，RSA、DSA、ECC等非對(duì)稱加密算法。另外，還包括PGP算法、數(shù)字簽名、二進(jìn)制序列化、同態(tài)等其它加密算法。

根據(jù)對(duì)DES、DSA、同態(tài)、二進(jìn)制序列化四種加密算法的測(cè)試發(fā)現(xiàn)：DES加密算法的加密和解密速度相當(dāng)，但是當(dāng)調(diào)用次數(shù)超過一萬次時(shí)，其加密、解密耗費(fèi)的時(shí)間回超過1秒。這種加密算法比較適合數(shù)據(jù)量比較小的數(shù)據(jù)加密工作；RSA加密算法，加密與解密時(shí)間相差較大，解密速度達(dá)不到加密速度的1/40。而且當(dāng)調(diào)用次數(shù)超過一千次時(shí)，其解密耗費(fèi)的時(shí)間也會(huì)超過一秒；同態(tài)算法加密和解密的時(shí)間也基本相當(dāng)。而且調(diào)用次數(shù)超過二十萬次時(shí)，加密、解密耗費(fèi)的時(shí)間仍在3毫秒左右，其執(zhí)行效率非常高。但是這種加密算法只適用于數(shù)字類型、字符類型等數(shù)據(jù)的加密；二進(jìn)制序列化速度約為反序列的1/3.而且當(dāng)調(diào)用次數(shù)超過二十萬次時(shí)，序列化加密、解密耗費(fèi)時(shí)間約為506毫秒，其執(zhí)行效率也比較高。但是序列書后，數(shù)據(jù)長度會(huì)有所增加，會(huì)增大數(shù)據(jù)庫的存儲(chǔ)壓力。從中能夠發(fā)現(xiàn)，不同的加密算法具有不同的響應(yīng)時(shí)間、適用范圍。因而，在選擇數(shù)據(jù)加密算法時(shí)應(yīng)當(dāng)科學(xué)選擇。

三、煤礦安全生產(chǎn)監(jiān)控系統(tǒng)數(shù)據(jù)加密方案

從煤礦安全生產(chǎn)監(jiān)控系統(tǒng)的組成來看，監(jiān)控系統(tǒng)基本上是采用分布式部署、存儲(chǔ)架構(gòu)。因而，在應(yīng)當(dāng)先選擇合適的分布式結(jié)構(gòu)系統(tǒng)加密模型，而后再對(duì)數(shù)據(jù)監(jiān)控系統(tǒng)監(jiān)測(cè)數(shù)據(jù)進(jìn)行存儲(chǔ)加密。從技術(shù)方面來看，目前普遍應(yīng)用的加密方式是前置代理方式、后期代理方式和應(yīng)用層加密方式。所謂前置代理方式是指在數(shù)據(jù)庫之前增加一道加密代理服務(wù)，并在服務(wù)中心實(shí)現(xiàn)數(shù)據(jù)加密、解密、存取、控制。這種方式操作簡(jiǎn)單，比較適合分布式架構(gòu)的系統(tǒng)數(shù)據(jù)加密。而后置式代理則是指利用數(shù)據(jù)庫自身的技術(shù)，如自定義函數(shù)擴(kuò)展能力、視圖能力等方式對(duì)數(shù)據(jù)加密、解密。同時(shí)，在此過程中保證數(shù)據(jù)的全透明。應(yīng)用層加密則是通過加密API對(duì)數(shù)據(jù)加密，而后將數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)庫中。在檢索之時(shí)，再將密文數(shù)據(jù)取回客戶端進(jìn)行解密。通過有關(guān)測(cè)試發(fā)現(xiàn)：前置代理方式是最適合煤礦安全生產(chǎn)監(jiān)控系統(tǒng)的數(shù)據(jù)加密方式。當(dāng)客戶端發(fā)出請(qǐng)求后，外部接口接受信息并傳送至業(yè)務(wù)層，業(yè)務(wù)層會(huì)進(jìn)一步尋求加密代理端的響應(yīng)，而后信息被傳送至數(shù)據(jù)層，最后經(jīng)過加密數(shù)據(jù)庫。加密數(shù)據(jù)庫在完成下一列的相應(yīng)操作或，就會(huì)按照原路線返回，將最終的明文數(shù)據(jù)傳送到客戶端。

結(jié)合前置代理方式、安全生產(chǎn)監(jiān)控系統(tǒng)數(shù)據(jù)，本文提出了既安全又高效的數(shù)據(jù)處理方案。其基本思路就是用高效的加密算法對(duì)數(shù)據(jù)進(jìn)行加密、解密。其加密方案包括以下內(nèi)容：一是對(duì)表中的主外鍵不進(jìn)行加密；二是對(duì)數(shù)值型字段進(jìn)行算術(shù)運(yùn)算，并采用同態(tài)加密方式。三是對(duì)字符型字段的加密要求比較低，可以采用二進(jìn)制序列化加密方式。如果要求較高，則可以采用同態(tài)加密方式。四是對(duì)于日期型字段，應(yīng)先將其轉(zhuǎn)化為數(shù)值型字段，而后采用同態(tài)加密方式進(jìn)行數(shù)據(jù)加密。五是對(duì)于其他類型的字段，都可以將其轉(zhuǎn)化成數(shù)值型、字符型、日期型字段，而后采用合適的數(shù)據(jù)加密方式。數(shù)據(jù)加密主要實(shí)現(xiàn)過程是先設(shè)置加密代理同態(tài)加密算法公式，而后進(jìn)行特殊字段的轉(zhuǎn)換，接下來進(jìn)行數(shù)據(jù)加密存儲(chǔ)，將最初的數(shù)據(jù)和轉(zhuǎn)換后的數(shù)據(jù)加入加密通道，并采用同態(tài)加密算法進(jìn)行數(shù)據(jù)加密。完成之后存儲(chǔ)數(shù)據(jù)庫。最后，在數(shù)據(jù)解密、還原之時(shí)，要先從數(shù)據(jù)庫中調(diào)出加密數(shù)據(jù)，并將其傳入加密代理通道，采用同態(tài)解密算法進(jìn)行解密，并將特殊字段還原成原來的數(shù)據(jù)類型。這樣就算完成了整個(gè)數(shù)據(jù)加密、解密過程。

綜上所述，從煤礦安全生產(chǎn)監(jiān)控系統(tǒng)結(jié)構(gòu)入手，采用合理的數(shù)據(jù)加密方式能有效提高數(shù)據(jù)的安全性、可靠性，從而真正意義上提高煤礦安全生產(chǎn)的穩(wěn)定性。因而，煤礦企業(yè)要綜合考慮多方面的因素，選擇合理的數(shù)據(jù)加密技術(shù)。

參考文獻(xiàn)：

[1]張明明.干河煤礦瓦斯監(jiān)測(cè)監(jiān)控系統(tǒng)安裝與建構(gòu)[J].山西科技，2012（05）.

[2]張凱.基于B/S架構(gòu)的多煤炭企業(yè)監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].煤炭技術(shù)，2012（08）.

[3]李明，周麗娟.數(shù)據(jù)庫加密關(guān)鍵問題分析[J].電腦開發(fā)與應(yīng)用，2014（03）.

[4]朱若寒.數(shù)據(jù)庫加密方法研究與實(shí)現(xiàn)[J].軟件導(dǎo)刊，2013（07）.