鄧方遠(yuǎn) 陳苑婷 常建斌 盛輝

設(shè)備資產(chǎn)信息的圖形化編碼技術(shù)，針對(duì)數(shù)據(jù)在存儲(chǔ)和傳輸?shù)倪^程中，確保資產(chǎn)信息的數(shù)據(jù)不受偶然或惡意原因的破壞、更改、泄露，以免給公司造成難以挽回的損失。本研究利用二維碼技術(shù)、對(duì)稱加密與非對(duì)稱加密技術(shù)，保證數(shù)據(jù)在存儲(chǔ)與傳輸過程中加密、解密的安全操作，為設(shè)備資產(chǎn)信息的圖形化編碼及其加密存儲(chǔ)與傳輸?shù)难芯繎?yīng)用提供技術(shù)保障，對(duì)經(jīng)濟(jì)發(fā)展和社會(huì)發(fā)展有著重要意義。

一、引言

近年來，隨著公司信息設(shè)備的增加，對(duì)設(shè)備的涉密信息防泄露要求也逐步提高。在資產(chǎn)信息管理的過程中，需要將資產(chǎn)配置唯一性信息作為標(biāo)識(shí)，但是常見的標(biāo)簽格式、編碼方式均存在資產(chǎn)信息泄露的風(fēng)險(xiǎn)。一旦獲取資產(chǎn)信息，可以在一定程度上把握公司同類資產(chǎn)規(guī)模、組織機(jī)構(gòu)、區(qū)域分布等，甚至當(dāng)獲取到足夠的資產(chǎn)信息時(shí)，還可以逆向破解資產(chǎn)編碼等唯一性標(biāo)識(shí)編制方式，給供電公司帶來較大的損失。目前設(shè)備資產(chǎn)信息的圖形化編碼及其加密存儲(chǔ)與傳輸?shù)难芯繎?yīng)用，通過利用二維碼生成技術(shù)、對(duì)稱加密與非對(duì)稱加密技術(shù)，實(shí)現(xiàn)資產(chǎn)信息等重要信息經(jīng)過私有加密后再形成二維碼保存，實(shí)現(xiàn)密文保存和密鑰分發(fā)功能，引入唯一密鑰機(jī)制，確保公司的資產(chǎn)信息不泄露，防止暴力破解方式威脅數(shù)據(jù)安全。

二、相關(guān)技術(shù)

（一）二維碼技術(shù)

二維條碼是指在一維條碼的基礎(chǔ)上擴(kuò)展出另一維具有可讀性的條碼，使用黑白矩形圖案表示二進(jìn)制數(shù)據(jù)，被設(shè)備掃描后可獲取其中所包含的信息。一維條碼的寬度記載著數(shù)據(jù)，而其長(zhǎng)度沒有記載數(shù)據(jù)。二維條碼的長(zhǎng)度、寬度均記載著數(shù)據(jù)。二維條碼有一維條碼沒有的“定位點(diǎn)”和“容錯(cuò)機(jī)制”。容錯(cuò)機(jī)制在即使沒有辨識(shí)到全部的條碼、或是說條碼有污損時(shí)，也可以正確地還原條碼上的信息，具有存儲(chǔ)量大、保密性較高、抗損性強(qiáng)、成本便宜的特點(diǎn)。

二維碼在代碼編制上巧妙地利用構(gòu)成計(jì)算機(jī)內(nèi)部邏輯基礎(chǔ)的“0”、“1”比特流的概念，使用若干個(gè)與二進(jìn)制相對(duì)應(yīng)的幾何形體來表示文字?jǐn)?shù)值信息，通過圖像輸入設(shè)備或光電掃描設(shè)備自動(dòng)識(shí)讀以實(shí)現(xiàn)信息自動(dòng)處理，可長(zhǎng)期循環(huán)使用、低碳環(huán)保、高效便捷，不易破損，減少紙張浪費(fèi)。其編碼過程主要包括數(shù)據(jù)分析、數(shù)據(jù)編碼、糾錯(cuò)編碼、構(gòu)造最終數(shù)據(jù)信息、構(gòu)造矩陣、掩膜的內(nèi)容，最終使得二維碼圖形中的深色和淺色（黑色和白色）區(qū)域能夠達(dá)到比率最優(yōu)的分布。

（二）對(duì)稱加密技術(shù)

對(duì)稱加密算法是應(yīng)用較早的加密算法，技術(shù)成熟。在對(duì)稱加密算法中，數(shù)據(jù)發(fā)信方將明文（原始數(shù)據(jù)）和加密密鑰一起經(jīng)過特殊加密算法處理后，使其變成復(fù)雜的加密密文發(fā)送出去。收信方收到密文后，若想解讀原文，則需要使用加密用過的密鑰及相同算法的逆算法對(duì)密文進(jìn)行解密，才能使其恢復(fù)成可讀明文。在對(duì)稱加密算法中，使用的密鑰只有一個(gè)，發(fā)收信雙方都使用這個(gè)密鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密，這就要求解密方事先必須知道加密密鑰。

對(duì)稱密鑰的加/解密過程中，甲與乙要事先協(xié)商好對(duì)稱密鑰，甲對(duì)明文加密，并將密文發(fā)送給乙；乙接收到密文后，使用相同的對(duì)稱密鑰對(duì)密文解密，還原出最初的明文。

（三）非對(duì)稱加密技術(shù)

非對(duì)稱加密算法需要兩個(gè)密鑰：公開密鑰和私有密鑰。公開密鑰與私有密鑰是一對(duì)，如果用公開密鑰對(duì)數(shù)據(jù)進(jìn)行加密，只有用對(duì)應(yīng)的私有密鑰才能解密；如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密，那么只有用對(duì)應(yīng)的公開密鑰才能解密。因?yàn)榧用芎徒饷苁褂玫氖莾蓚€(gè)不同的密鑰，所以這種算法叫做非對(duì)稱加密算法。這樣用公鑰加密的數(shù)據(jù)即使被人非法截取了，因?yàn)樗麤]有與之配對(duì)的私鑰（私鑰僅發(fā)送方自己擁有），也不能對(duì)數(shù)據(jù)進(jìn)行解密，確保了數(shù)據(jù)的安全。

非對(duì)稱密鑰加/解密的過程中，甲要事先獲得乙的公鑰，并將密文發(fā)送給乙；乙收到密文后，使用自己的私鑰對(duì)密文解密，得到最初的明文。非對(duì)稱密鑰加密適合對(duì)密鑰或身份信息等敏感信息加密，從而在安全性上滿足用戶的需求。

三、設(shè)計(jì)思路

為保證設(shè)備資產(chǎn)信息在存儲(chǔ)和加密的過程中數(shù)據(jù)的安全性和便捷性，改變以往數(shù)據(jù)的標(biāo)簽格式、編碼方式，該研究通過加密和圖形化兩種方式實(shí)現(xiàn)信息的加密存儲(chǔ)、解密操作。

建立設(shè)備資產(chǎn)基礎(chǔ)信息庫，實(shí)現(xiàn)對(duì)設(shè)備資產(chǎn)在用狀態(tài)、在用責(zé)任人等使用情況的管理；基于設(shè)備資產(chǎn)基礎(chǔ)信息庫，實(shí)現(xiàn)對(duì)設(shè)備資產(chǎn)信息的加密和圖形化，將關(guān)鍵信息加密形成密文并制作成二維碼，保證標(biāo)識(shí)的準(zhǔn)確性和安全性；通過掃描槍的紅外激光照射掃描驗(yàn)證設(shè)備資產(chǎn)的二維碼，獲取設(shè)備資產(chǎn)的加密信息，并通過解密功能檢索到某個(gè)具體的資產(chǎn)，不需要人工逐一翻閱查找相關(guān)信息，減少了公司人力投入成本，也保證了整個(gè)存儲(chǔ)和傳輸過程中設(shè)備資產(chǎn)傳輸信息的安全性。同時(shí)，實(shí)現(xiàn)用戶入網(wǎng)申請(qǐng)?jiān)O(shè)備資產(chǎn)信息及時(shí)更新的功能，保證系統(tǒng)設(shè)備資產(chǎn)信息的統(tǒng)一性和準(zhǔn)確性。

四、平臺(tái)功能

設(shè)備資產(chǎn)信息的圖形化編碼及其加密存儲(chǔ)與傳輸系統(tǒng)的內(nèi)容包括自動(dòng)獲取資產(chǎn)信息、資產(chǎn)信息加密后圖形化編碼、快速提取和解密資產(chǎn)信息、更新和核查資產(chǎn)信息、防暴力破解數(shù)據(jù)的內(nèi)容。

（一）自動(dòng)獲取資產(chǎn)信息—對(duì)應(yīng)工作模式

將國(guó)網(wǎng)下發(fā)的資產(chǎn)信息Excel數(shù)據(jù)制作成導(dǎo)入模版，系統(tǒng)可實(shí)現(xiàn)對(duì)《ERP資產(chǎn)信息表》格式的信息導(dǎo)入，包括設(shè)備資產(chǎn)的ERP編碼、型號(hào)及廠商等（不包括資產(chǎn)序列號(hào)）數(shù)據(jù)，資產(chǎn)序列號(hào)則是通過外接輸入設(shè)備獲取。導(dǎo)入時(shí)通過ERP編碼的唯一性對(duì)數(shù)據(jù)進(jìn)行驗(yàn)證，一旦發(fā)現(xiàn)已存在的ERP編碼，及時(shí)提醒用戶，并且阻止導(dǎo)入。

（二）資產(chǎn)信息加密后圖形化編碼

將設(shè)備資產(chǎn)基本信息的ERP編碼、序列號(hào)、品牌、型號(hào)、制造商、狀態(tài)、責(zé)任人等基本信息錄入系統(tǒng)后，系統(tǒng)會(huì)根據(jù)固定的算法把關(guān)鍵信息加密形成密文，加密后自動(dòng)生成對(duì)應(yīng)的二維碼。

（三）快速提取和解密資產(chǎn)信息

通過掃描二維碼信息，能夠快速獲取對(duì)應(yīng)的設(shè)備資產(chǎn)信息，提高數(shù)據(jù)查找的反應(yīng)速度。當(dāng)資產(chǎn)設(shè)備進(jìn)行入網(wǎng)申請(qǐng)操作時(shí)，需要對(duì)資產(chǎn)的幾個(gè)關(guān)鍵信息進(jìn)行填報(bào)，用戶可以通過掃描資產(chǎn)上的二維碼，提取對(duì)應(yīng)資產(chǎn)的密文信息，同時(shí)通過系統(tǒng)對(duì)密文進(jìn)行解密操作，系統(tǒng)會(huì)自動(dòng)查找資產(chǎn)中對(duì)應(yīng)的記錄并且顯示資產(chǎn)的所有信息，便于用戶自行對(duì)所需數(shù)據(jù)的查看和提取。

（四）更新和核查資產(chǎn)信息

通過選擇目錄下對(duì)應(yīng)的一份或多份Excel文檔進(jìn)行更新操作，系統(tǒng)會(huì)自動(dòng)對(duì)數(shù)據(jù)進(jìn)行核查、排除重復(fù)數(shù)據(jù)，防止同一序列號(hào)存在對(duì)應(yīng)多個(gè)ERP編號(hào)多個(gè)物資等錯(cuò)誤數(shù)據(jù)情況。通過核查系統(tǒng)則會(huì)通過資產(chǎn)序列號(hào)檢索對(duì)應(yīng)資產(chǎn)信息，并且對(duì)MAC地址，存放地點(diǎn)、資產(chǎn)狀態(tài)和責(zé)任人等信息進(jìn)行及時(shí)調(diào)整，即時(shí)反應(yīng)資產(chǎn)當(dāng)前使用情況。

（五）防暴力破解數(shù)據(jù)

對(duì)用戶請(qǐng)求的數(shù)據(jù)做出合理分析，排除來自用戶的正常訪問，并根據(jù)優(yōu)先級(jí)排列出最嚴(yán)重最緊急的威脅，然后做出及時(shí)響應(yīng)，以防止攻擊者的暴力破解攻擊，從根源上保證數(shù)據(jù)的安全性。操作人員以特定的方式便捷地分發(fā)密鑰，通過掃描包含設(shè)備資產(chǎn)關(guān)鍵信息的二維碼，進(jìn)一步實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)倪^程中的安全性。

五、結(jié)論

設(shè)備資產(chǎn)信息的圖形化編碼及其加密存儲(chǔ)與傳輸?shù)难芯繎?yīng)用，供電公司從實(shí)現(xiàn)了從傳統(tǒng)編碼方式的設(shè)備信息管理方式向二維碼加密、解密的存儲(chǔ)和傳輸方式的轉(zhuǎn)變。對(duì)設(shè)備資產(chǎn)信息進(jìn)行加密和圖形化操作，將關(guān)鍵信息加密形成密文并制作成二維碼，確保標(biāo)識(shí)的準(zhǔn)確性；掃描二維碼來獲取設(shè)備資產(chǎn)的加密信息，并通過解密功能檢索到某個(gè)具體的資產(chǎn)，保證了整個(gè)存儲(chǔ)和傳輸過程設(shè)備資產(chǎn)傳輸信息的安全性，簡(jiǎn)化了管理人員繁重的工作內(nèi)容，從根本上杜絕手動(dòng)填寫紙質(zhì)數(shù)據(jù)的錯(cuò)誤，提高了公司整體的工作效率，對(duì)于提高設(shè)備資產(chǎn)信息保密性、提高供電公司的經(jīng)濟(jì)效益、保證系統(tǒng)安全運(yùn)行都具有十分重要的意義為公司資產(chǎn)信息數(shù)據(jù)的安全性提供了保障。