張曉輝

隨著社會的進步，煤礦安全生產工作越來越受到人們的重視。雖然目前中國基本所有的煤礦都已經完成了安全監(jiān)控系統(tǒng)的安裝，但是在數據加密方面仍然存在一定的缺陷。而且針對早期出臺的《煤礦安全監(jiān)控系統(tǒng)升級改造技術方案（征求意見稿）》，煤礦企業(yè)應當重視依據實際選擇合適的數據加密技術，從而提高安全生產監(jiān)控系統(tǒng)的安全性和可靠性。本文就此展開了討論，先是結合實際分析了煤礦安全生產監(jiān)控系統(tǒng)架構、常見數據庫加密技術，然后提出具體的數據加密方案。

一、煤礦安全生產監(jiān)控系統(tǒng)架構

煤礦安全生產監(jiān)控系統(tǒng)主要由主控設備、數據庫服務器、工作者、智能網關、智能電能、礦用安全性傳感器等組成。其中工作站、WEB服務器、監(jiān)控主設備、數據庫服務器都屬于地面設備，其它均是地下設備。另外，不同的煤礦所選擇的煤礦安全生產監(jiān)控系統(tǒng)架構會存在一定的差異。比如KJ70煤礦安全生產監(jiān)控系統(tǒng)包括地面部分和井下部門兩種。其中地面部分包括地面中心站、監(jiān)控系統(tǒng)、變電所等。井下部分包括中央變電所等部門。在各個部分下包含了更多的設備。

二、數據庫加密技術

（一）數據加密技術

數據加密是保護安全的重要方式。在數據存儲層進行加密、防護不僅能防治數據庫明文泄密問題，還能有效阻礙外來入侵，如增刪改等行為。根據文件要求，在監(jiān)測數據時也需要對數據進行加密。但是煤礦安全生產監(jiān)控系統(tǒng)存儲的監(jiān)測數據量大、結構復雜，在加密時必須選擇合適的加密方法才能保證數據的安全。同時，還需要滿足以下條件：一是安全監(jiān)控系統(tǒng)監(jiān)測數據在存儲時要以密文的形式進行存儲，而客戶端在編輯、查詢時要以明文的形式進行展示。二是數據加密、解密的時間要盡可能地短，從而保證系統(tǒng)性能。三是可以靈活選擇加密粒度。同時，還應當煤礦安全生產監(jiān)控系統(tǒng)的需要，合理選擇數據庫、表、字段等對其進行加密。

（二）加密算法

若要保證煤礦安全生產監(jiān)控系統(tǒng)的使用性能，就要盡可能地提高加密、解密的反應時間。目前應用較為普遍的加密算法主要包括DES、3DES、AESD等對稱加密算法，RSA、DSA、ECC等非對稱加密算法。另外，還包括PGP算法、數字簽名、二進制序列化、同態(tài)等其它加密算法。

根據對DES、DSA、同態(tài)、二進制序列化四種加密算法的測試發(fā)現：DES加密算法的加密和解密速度相當，但是當調用次數超過一萬次時，其加密、解密耗費的時間回超過1秒。這種加密算法比較適合數據量比較小的數據加密工作；RSA加密算法，加密與解密時間相差較大，解密速度達不到加密速度的1/40。而且當調用次數超過一千次時，其解密耗費的時間也會超過一秒；同態(tài)算法加密和解密的時間也基本相當。而且調用次數超過二十萬次時，加密、解密耗費的時間仍在3毫秒左右，其執(zhí)行效率非常高。但是這種加密算法只適用于數字類型、字符類型等數據的加密；二進制序列化速度約為反序列的1/3.而且當調用次數超過二十萬次時，序列化加密、解密耗費時間約為506毫秒，其執(zhí)行效率也比較高。但是序列書后，數據長度會有所增加，會增大數據庫的存儲壓力。從中能夠發(fā)現，不同的加密算法具有不同的響應時間、適用范圍。因而，在選擇數據加密算法時應當科學選擇。

三、煤礦安全生產監(jiān)控系統(tǒng)數據加密方案

從煤礦安全生產監(jiān)控系統(tǒng)的組成來看，監(jiān)控系統(tǒng)基本上是采用分布式部署、存儲架構。因而，在應當先選擇合適的分布式結構系統(tǒng)加密模型，而后再對數據監(jiān)控系統(tǒng)監(jiān)測數據進行存儲加密。從技術方面來看，目前普遍應用的加密方式是前置代理方式、后期代理方式和應用層加密方式。所謂前置代理方式是指在數據庫之前增加一道加密代理服務，并在服務中心實現數據加密、解密、存取、控制。這種方式操作簡單，比較適合分布式架構的系統(tǒng)數據加密。而后置式代理則是指利用數據庫自身的技術，如自定義函數擴展能力、視圖能力等方式對數據加密、解密。同時，在此過程中保證數據的全透明。應用層加密則是通過加密API對數據加密，而后將數據存儲在數據庫中。在檢索之時，再將密文數據取回客戶端進行解密。通過有關測試發(fā)現：前置代理方式是最適合煤礦安全生產監(jiān)控系統(tǒng)的數據加密方式。當客戶端發(fā)出請求后，外部接口接受信息并傳送至業(yè)務層，業(yè)務層會進一步尋求加密代理端的響應，而后信息被傳送至數據層，最后經過加密數據庫。加密數據庫在完成下一列的相應操作或，就會按照原路線返回，將最終的明文數據傳送到客戶端。

結合前置代理方式、安全生產監(jiān)控系統(tǒng)數據，本文提出了既安全又高效的數據處理方案。其基本思路就是用高效的加密算法對數據進行加密、解密。其加密方案包括以下內容：一是對表中的主外鍵不進行加密；二是對數值型字段進行算術運算，并采用同態(tài)加密方式。三是對字符型字段的加密要求比較低，可以采用二進制序列化加密方式。如果要求較高，則可以采用同態(tài)加密方式。四是對于日期型字段，應先將其轉化為數值型字段，而后采用同態(tài)加密方式進行數據加密。五是對于其他類型的字段，都可以將其轉化成數值型、字符型、日期型字段，而后采用合適的數據加密方式。數據加密主要實現過程是先設置加密代理同態(tài)加密算法公式，而后進行特殊字段的轉換，接下來進行數據加密存儲，將最初的數據和轉換后的數據加入加密通道，并采用同態(tài)加密算法進行數據加密。完成之后存儲數據庫。最后，在數據解密、還原之時，要先從數據庫中調出加密數據，并將其傳入加密代理通道，采用同態(tài)解密算法進行解密，并將特殊字段還原成原來的數據類型。這樣就算完成了整個數據加密、解密過程。

綜上所述，從煤礦安全生產監(jiān)控系統(tǒng)結構入手，采用合理的數據加密方式能有效提高數據的安全性、可靠性，從而真正意義上提高煤礦安全生產的穩(wěn)定性。因而，煤礦企業(yè)要綜合考慮多方面的因素，選擇合理的數據加密技術。

參考文獻：

[1]張明明.干河煤礦瓦斯監(jiān)測監(jiān)控系統(tǒng)安裝與建構[J].山西科技，2012（05）.

[2]張凱.基于B/S架構的多煤炭企業(yè)監(jiān)控系統(tǒng)的設計與實現[J].煤炭技術，2012（08）.

[3]李明，周麗娟.數據庫加密關鍵問題分析[J].電腦開發(fā)與應用，2014（03）.

[4]朱若寒.數據庫加密方法研究與實現[J].軟件導刊，2013（07）.