張曉輝
隨著社會(huì)的進(jìn)步,煤礦安全生產(chǎn)工作越來越受到人們的重視。雖然目前中國基本所有的煤礦都已經(jīng)完成了安全監(jiān)控系統(tǒng)的安裝,但是在數(shù)據(jù)加密方面仍然存在一定的缺陷。而且針對(duì)早期出臺(tái)的《煤礦安全監(jiān)控系統(tǒng)升級(jí)改造技術(shù)方案(征求意見稿)》,煤礦企業(yè)應(yīng)當(dāng)重視依據(jù)實(shí)際選擇合適的數(shù)據(jù)加密技術(shù),從而提高安全生產(chǎn)監(jiān)控系統(tǒng)的安全性和可靠性。本文就此展開了討論,先是結(jié)合實(shí)際分析了煤礦安全生產(chǎn)監(jiān)控系統(tǒng)架構(gòu)、常見數(shù)據(jù)庫加密技術(shù),然后提出具體的數(shù)據(jù)加密方案。
一、煤礦安全生產(chǎn)監(jiān)控系統(tǒng)架構(gòu)
煤礦安全生產(chǎn)監(jiān)控系統(tǒng)主要由主控設(shè)備、數(shù)據(jù)庫服務(wù)器、工作者、智能網(wǎng)關(guān)、智能電能、礦用安全性傳感器等組成。其中工作站、WEB服務(wù)器、監(jiān)控主設(shè)備、數(shù)據(jù)庫服務(wù)器都屬于地面設(shè)備,其它均是地下設(shè)備。另外,不同的煤礦所選擇的煤礦安全生產(chǎn)監(jiān)控系統(tǒng)架構(gòu)會(huì)存在一定的差異。比如KJ70煤礦安全生產(chǎn)監(jiān)控系統(tǒng)包括地面部分和井下部門兩種。其中地面部分包括地面中心站、監(jiān)控系統(tǒng)、變電所等。井下部分包括中央變電所等部門。在各個(gè)部分下包含了更多的設(shè)備。
二、數(shù)據(jù)庫加密技術(shù)
(一)數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密是保護(hù)安全的重要方式。在數(shù)據(jù)存儲(chǔ)層進(jìn)行加密、防護(hù)不僅能防治數(shù)據(jù)庫明文泄密問題,還能有效阻礙外來入侵,如增刪改等行為。根據(jù)文件要求,在監(jiān)測(cè)數(shù)據(jù)時(shí)也需要對(duì)數(shù)據(jù)進(jìn)行加密。但是煤礦安全生產(chǎn)監(jiān)控系統(tǒng)存儲(chǔ)的監(jiān)測(cè)數(shù)據(jù)量大、結(jié)構(gòu)復(fù)雜,在加密時(shí)必須選擇合適的加密方法才能保證數(shù)據(jù)的安全。同時(shí),還需要滿足以下條件:一是安全監(jiān)控系統(tǒng)監(jiān)測(cè)數(shù)據(jù)在存儲(chǔ)時(shí)要以密文的形式進(jìn)行存儲(chǔ),而客戶端在編輯、查詢時(shí)要以明文的形式進(jìn)行展示。二是數(shù)據(jù)加密、解密的時(shí)間要盡可能地短,從而保證系統(tǒng)性能。三是可以靈活選擇加密粒度。同時(shí),還應(yīng)當(dāng)煤礦安全生產(chǎn)監(jiān)控系統(tǒng)的需要,合理選擇數(shù)據(jù)庫、表、字段等對(duì)其進(jìn)行加密。
(二)加密算法
若要保證煤礦安全生產(chǎn)監(jiān)控系統(tǒng)的使用性能,就要盡可能地提高加密、解密的反應(yīng)時(shí)間。目前應(yīng)用較為普遍的加密算法主要包括DES、3DES、AESD等對(duì)稱加密算法,RSA、DSA、ECC等非對(duì)稱加密算法。另外,還包括PGP算法、數(shù)字簽名、二進(jìn)制序列化、同態(tài)等其它加密算法。
根據(jù)對(duì)DES、DSA、同態(tài)、二進(jìn)制序列化四種加密算法的測(cè)試發(fā)現(xiàn):DES加密算法的加密和解密速度相當(dāng),但是當(dāng)調(diào)用次數(shù)超過一萬次時(shí),其加密、解密耗費(fèi)的時(shí)間回超過1秒。這種加密算法比較適合數(shù)據(jù)量比較小的數(shù)據(jù)加密工作;RSA加密算法,加密與解密時(shí)間相差較大,解密速度達(dá)不到加密速度的1/40。而且當(dāng)調(diào)用次數(shù)超過一千次時(shí),其解密耗費(fèi)的時(shí)間也會(huì)超過一秒;同態(tài)算法加密和解密的時(shí)間也基本相當(dāng)。而且調(diào)用次數(shù)超過二十萬次時(shí),加密、解密耗費(fèi)的時(shí)間仍在3毫秒左右,其執(zhí)行效率非常高。但是這種加密算法只適用于數(shù)字類型、字符類型等數(shù)據(jù)的加密;二進(jìn)制序列化速度約為反序列的1/3.而且當(dāng)調(diào)用次數(shù)超過二十萬次時(shí),序列化加密、解密耗費(fèi)時(shí)間約為506毫秒,其執(zhí)行效率也比較高。但是序列書后,數(shù)據(jù)長度會(huì)有所增加,會(huì)增大數(shù)據(jù)庫的存儲(chǔ)壓力。從中能夠發(fā)現(xiàn),不同的加密算法具有不同的響應(yīng)時(shí)間、適用范圍。因而,在選擇數(shù)據(jù)加密算法時(shí)應(yīng)當(dāng)科學(xué)選擇。
三、煤礦安全生產(chǎn)監(jiān)控系統(tǒng)數(shù)據(jù)加密方案
從煤礦安全生產(chǎn)監(jiān)控系統(tǒng)的組成來看,監(jiān)控系統(tǒng)基本上是采用分布式部署、存儲(chǔ)架構(gòu)。因而,在應(yīng)當(dāng)先選擇合適的分布式結(jié)構(gòu)系統(tǒng)加密模型,而后再對(duì)數(shù)據(jù)監(jiān)控系統(tǒng)監(jiān)測(cè)數(shù)據(jù)進(jìn)行存儲(chǔ)加密。從技術(shù)方面來看,目前普遍應(yīng)用的加密方式是前置代理方式、后期代理方式和應(yīng)用層加密方式。所謂前置代理方式是指在數(shù)據(jù)庫之前增加一道加密代理服務(wù),并在服務(wù)中心實(shí)現(xiàn)數(shù)據(jù)加密、解密、存取、控制。這種方式操作簡(jiǎn)單,比較適合分布式架構(gòu)的系統(tǒng)數(shù)據(jù)加密。而后置式代理則是指利用數(shù)據(jù)庫自身的技術(shù),如自定義函數(shù)擴(kuò)展能力、視圖能力等方式對(duì)數(shù)據(jù)加密、解密。同時(shí),在此過程中保證數(shù)據(jù)的全透明。應(yīng)用層加密則是通過加密API對(duì)數(shù)據(jù)加密,而后將數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)庫中。在檢索之時(shí),再將密文數(shù)據(jù)取回客戶端進(jìn)行解密。通過有關(guān)測(cè)試發(fā)現(xiàn):前置代理方式是最適合煤礦安全生產(chǎn)監(jiān)控系統(tǒng)的數(shù)據(jù)加密方式。當(dāng)客戶端發(fā)出請(qǐng)求后,外部接口接受信息并傳送至業(yè)務(wù)層,業(yè)務(wù)層會(huì)進(jìn)一步尋求加密代理端的響應(yīng),而后信息被傳送至數(shù)據(jù)層,最后經(jīng)過加密數(shù)據(jù)庫。加密數(shù)據(jù)庫在完成下一列的相應(yīng)操作或,就會(huì)按照原路線返回,將最終的明文數(shù)據(jù)傳送到客戶端。
結(jié)合前置代理方式、安全生產(chǎn)監(jiān)控系統(tǒng)數(shù)據(jù),本文提出了既安全又高效的數(shù)據(jù)處理方案。其基本思路就是用高效的加密算法對(duì)數(shù)據(jù)進(jìn)行加密、解密。其加密方案包括以下內(nèi)容:一是對(duì)表中的主外鍵不進(jìn)行加密;二是對(duì)數(shù)值型字段進(jìn)行算術(shù)運(yùn)算,并采用同態(tài)加密方式。三是對(duì)字符型字段的加密要求比較低,可以采用二進(jìn)制序列化加密方式。如果要求較高,則可以采用同態(tài)加密方式。四是對(duì)于日期型字段,應(yīng)先將其轉(zhuǎn)化為數(shù)值型字段,而后采用同態(tài)加密方式進(jìn)行數(shù)據(jù)加密。五是對(duì)于其他類型的字段,都可以將其轉(zhuǎn)化成數(shù)值型、字符型、日期型字段,而后采用合適的數(shù)據(jù)加密方式。數(shù)據(jù)加密主要實(shí)現(xiàn)過程是先設(shè)置加密代理同態(tài)加密算法公式,而后進(jìn)行特殊字段的轉(zhuǎn)換,接下來進(jìn)行數(shù)據(jù)加密存儲(chǔ),將最初的數(shù)據(jù)和轉(zhuǎn)換后的數(shù)據(jù)加入加密通道,并采用同態(tài)加密算法進(jìn)行數(shù)據(jù)加密。完成之后存儲(chǔ)數(shù)據(jù)庫。最后,在數(shù)據(jù)解密、還原之時(shí),要先從數(shù)據(jù)庫中調(diào)出加密數(shù)據(jù),并將其傳入加密代理通道,采用同態(tài)解密算法進(jìn)行解密,并將特殊字段還原成原來的數(shù)據(jù)類型。這樣就算完成了整個(gè)數(shù)據(jù)加密、解密過程。
綜上所述,從煤礦安全生產(chǎn)監(jiān)控系統(tǒng)結(jié)構(gòu)入手,采用合理的數(shù)據(jù)加密方式能有效提高數(shù)據(jù)的安全性、可靠性,從而真正意義上提高煤礦安全生產(chǎn)的穩(wěn)定性。因而,煤礦企業(yè)要綜合考慮多方面的因素,選擇合理的數(shù)據(jù)加密技術(shù)。
參考文獻(xiàn):
[1]張明明.干河煤礦瓦斯監(jiān)測(cè)監(jiān)控系統(tǒng)安裝與建構(gòu)[J].山西科技,2012(05).
[2]張凱.基于B/S架構(gòu)的多煤炭企業(yè)監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].煤炭技術(shù),2012(08).
[3]李明,周麗娟.數(shù)據(jù)庫加密關(guān)鍵問題分析[J].電腦開發(fā)與應(yīng)用,2014(03).
[4]朱若寒.數(shù)據(jù)庫加密方法研究與實(shí)現(xiàn)[J].軟件導(dǎo)刊,2013(07).