關于數(shù)據(jù)庫加密技術的設計與應用研究

1、    關于數(shù)據(jù)庫加密技術的設計與應用研究    黃萍摘 要：在當前電力自動化、信息化發(fā)展下，越來越多先進、開放的現(xiàn)代信息技術被運用到電力系統(tǒng)中，但其在有效幫助提升電力企業(yè)工作效率的同時，隨之產(chǎn)生的網(wǎng)絡安全問題也逐漸得到人們的高度關注。為此，有必要在電力系統(tǒng)當中靈活運用數(shù)據(jù)庫加密技術，以保障各項重要信息參數(shù)的安全、完整。在這一背景下，本文將從簡單說明數(shù)據(jù)庫加密技術入手，著重圍繞電力企業(yè)中數(shù)據(jù)庫加密技術的設計與應用進行簡要分析研究。關鍵詞：電力企業(yè)；數(shù)據(jù)庫加密技術；設計應用：tp309.7 ：a ：1671-2064（2019）05-0047-020 引言

2、以往電力企業(yè)為保障系統(tǒng)內(nèi)部各項重要信息參數(shù)的安全，通常會選擇使用防火墻等手段。但隨著近些年來電力企業(yè)內(nèi)部信息數(shù)據(jù)的逐漸增多，其對于安全保護的要求也在不斷提高。尤其是在運用數(shù)據(jù)庫技術對海量電力信息數(shù)據(jù)進行存儲管理的過程中，合理運用數(shù)據(jù)庫加密技術可以有效防止出現(xiàn)信息數(shù)據(jù)泄露等問題。因此研究數(shù)據(jù)庫加密技術及其在電力企業(yè)中的運用，對于推動數(shù)據(jù)庫加密技術以及電力企業(yè)長效發(fā)展均具有十分重要的現(xiàn)實意義。1 數(shù)據(jù)庫加密技術的簡要概述1.1 具體概念所謂的數(shù)據(jù)庫加密技術指的就是一種信息管理人員通過運用專業(yè)數(shù)據(jù)加密軟件對機密信息權限進行查看、修改的技術。但信息管理人員必須擁有相應權限并得到數(shù)據(jù)庫核實驗證，否則將無

3、法進入數(shù)據(jù)庫1。數(shù)據(jù)庫加密技術的出現(xiàn)使得管理人員可以使用加密算法將明文處理成難以順利閱讀的亂碼、密文，只有管理人員擁有相應權限，才能進入到數(shù)據(jù)庫中并通過正確鍵入密鑰實現(xiàn)對密文的成功解密，進而順利讀取所需參數(shù)信息。在信息技術的持續(xù)發(fā)展下，數(shù)據(jù)庫加密方式也變得越來越多樣化。1.2 技術原理數(shù)據(jù)庫加密技術的原理便是通過加密者在發(fā)送端，運用數(shù)據(jù)庫加密技術加密初始明文，使之可以被順利轉(zhuǎn)化成他人難以順利讀取、識別的亂碼，隨后再將經(jīng)過加密處理的密文發(fā)送給相關使用人員。當使用人員成功接收到相應密文之后，將根據(jù)從加密者處獲取的密鑰對密文進行計算，從而實現(xiàn)密文的可識別化，在完成密文向初始明文逆運算處理下，使用人員

4、可以成功完成對密文的解密，進而在確保數(shù)據(jù)信息安全完整的前提下，順利讀取相關信息參數(shù)。而通過將數(shù)據(jù)庫加密技術運用在電力企業(yè)當中，則可以通過對各項關鍵電力信息參數(shù)進行加密處理的方式，有效防范數(shù)據(jù)信息出現(xiàn)泄密、被竊取等問題，切實保障電力用戶信息安全。2 數(shù)據(jù)庫加密的常用方法2.1 靜態(tài)加密與動態(tài)加密目前在數(shù)據(jù)庫加密技術中比較常用的加密方法有兩種，其一便是靜態(tài)加密法。簡單來說，靜態(tài)加密技術是指在對相關信息數(shù)據(jù)進行加密前，已經(jīng)有相應加密文件存在但尚未被使用，需要利用密碼以及密鑰證書等方式才能有效完成加密處理。當完成明文的加密操作后，使用人員需要通過解密才能重新獲得初始明文的加密技術。由于此種加密技術下的

5、密文一旦經(jīng)過加密處理之后將會保持固定不變，因此當前在電力企業(yè)當中，靜態(tài)加密技術大多被應用于電力系統(tǒng)的軟件加密中，以此有效保障系統(tǒng)軟件具有一定的安全可靠性。除此之外，在數(shù)據(jù)庫加密技術當中還有一種使用比較頻繁的加密方式，即為動態(tài)加密技術。動態(tài)加密技術顧名思義，即可實現(xiàn)對數(shù)據(jù)流的實時動態(tài)跟蹤，在使用動態(tài)加密技術加密相應信息數(shù)據(jù)時，可以完全實現(xiàn)加密自動化。當用戶擁有相應權限時，其可以在無需對明文進行解密處理的基礎上直接使用加密文件。因此對于有權限用戶而言，在動態(tài)加密技術的運用下，無論文件信息是否經(jīng)過加密處理，其均可以直接進行使用。而一旦用戶無權限，則無法獲取相應文件信息。即便使用非法手段獲取數(shù)據(jù)庫加密

6、文件，解密之后也只能得到亂碼而非有效信息。因此當前在電力企業(yè)中，對于部分安全等級和保密要求較高的電力信息數(shù)據(jù)，通常會選擇使用動態(tài)加密技術。2.2 庫內(nèi)加密與庫外加密通過將加密部件所處位置為依據(jù)，還可以將數(shù)據(jù)庫加密分成庫內(nèi)與庫外兩種加密方式。其中前者指的是所有加密、解密操作均在直接由數(shù)據(jù)庫管理的內(nèi)核層中完成2。在存取數(shù)據(jù)前統(tǒng)一完成所有數(shù)據(jù)的加密與解密操作，并且用戶可以全程實時了解數(shù)據(jù)加密與解密情況。庫內(nèi)加密可以將數(shù)據(jù)庫管理系統(tǒng)與數(shù)據(jù)加密功能進行緊密結合，在數(shù)據(jù)庫中同時完成數(shù)據(jù)存儲以及密鑰。而庫外加密則指的是在數(shù)據(jù)庫之外，通常為客戶端處完成對數(shù)據(jù)的加密與解密。在庫外加密技術中，服務器并不會對數(shù)據(jù)加

7、密與解密產(chǎn)生實質(zhì)性影響，因而此種加密技術能夠有效緩解服務器功能負擔，通過在專門的加密機中存儲密鑰，同樣也能夠在很大程度上保障密鑰安全。3 電力企業(yè)中數(shù)據(jù)庫加密技術的設計應用3.1 數(shù)據(jù)庫應用系統(tǒng)架構為了能夠大幅提升電力企業(yè)中各項重要電力信息參數(shù)的安全、完整，防止出現(xiàn)電力信息參數(shù)遺失、被竊取等問題進而為電力企業(yè)以及各電力用戶造成不必要的經(jīng)濟損失。本文將設計一種適用于電力企業(yè)，具有較高加密性能的數(shù)據(jù)庫應用系統(tǒng)。在該系統(tǒng)的結構設計方面，本文采用b/s結構即瀏覽器/服務器結構。基于b/s架構下的數(shù)據(jù)庫應用系統(tǒng)中，主要分為三個重要層次，分別為客戶端、中間件以及服務器。而通過運用中間件則可以將應用細分成表

8、示層、業(yè)務邏輯層以及數(shù)據(jù)存儲層。在這一數(shù)據(jù)庫應用系統(tǒng)結構中，用戶可根據(jù)自身實際需求，在確保網(wǎng)絡連接暢通的基礎上運用瀏覽器向眾多服務器提出請求，用戶請求在及時傳輸至服務器中后，將由服務器做出相應反饋并將用戶所需電力信息數(shù)據(jù)傳輸至用戶處。由于在設計數(shù)據(jù)庫應用系統(tǒng)的過程中采用b/s架構，因此也使得系統(tǒng)結構具有較強的分布性，便于后期管理者對系統(tǒng)進行運維管理。但相比于c/s結構，該系統(tǒng)架構的安全控制能力相對較低。3.2 系統(tǒng)建立dsp模型為了能夠進一步提高電力信息管理系統(tǒng)的安全控制能力，本文在將數(shù)據(jù)庫加密技術設計運用在電力信息管理系統(tǒng)的過程中還選擇運用b/s聯(lián)系方式建立dsp模型。該模型在數(shù)據(jù)流程上采用

9、c/s結構數(shù)據(jù)處理流程，即數(shù)據(jù)庫服務器端負責存儲管理經(jīng)過加密處理的電力信息數(shù)據(jù)，用戶在提交電力信息的查詢請求之后，存儲在數(shù)據(jù)庫服務器端的加密電力信息將會在進行密文轉(zhuǎn)化后，直接被傳輸至數(shù)據(jù)庫服務端處。此時數(shù)據(jù)庫端負責查詢密文的操作，隨后查詢結構將會被反饋至客戶端，由客戶端負責解密密文3。本文在設計建立系統(tǒng)dsp模型時，保留了傳統(tǒng)b/s網(wǎng)絡拓撲結構，但通過引用c/s結構對數(shù)據(jù)流進行控制，進而使得客戶機軟件在利用瀏覽器完成訪問操作的基礎上，數(shù)據(jù)段可以經(jīng)由odbs/jdbs連接實現(xiàn)有效存儲與實時更新。3.3 電力信息系統(tǒng)數(shù)據(jù)庫加密鑒于電力信息管理系統(tǒng)當中涉及大量重要電力信息參數(shù)，一旦此類信息數(shù)據(jù)出現(xiàn)丟

10、失或是被竊取，則極有可能為電力企業(yè)以及電力用戶帶來經(jīng)濟損失。因此本文在立足電力信息管理系統(tǒng)的實際網(wǎng)絡應用需要，設計運用b/s結構使得系統(tǒng)邏輯結構可以被依次分成表示層、業(yè)務邏輯層以及數(shù)據(jù)服務層。其中主要負責對各類電力信息數(shù)據(jù)進行搜集整理的表示層，用戶通過運用控件在完成各電力信息數(shù)據(jù)的提交之后，可以直接在表示層中對提交的電力信息數(shù)據(jù)進行查詢。業(yè)務邏輯層則主要負責連接數(shù)據(jù)庫同時根據(jù)用戶實際需要對數(shù)據(jù)進行相應操作，用戶的操作請求在從客戶端處成功提交后，業(yè)務邏輯層將可以以用戶需求為基礎實現(xiàn)電力數(shù)據(jù)信息的查詢與轉(zhuǎn)換或是加密、解密操作。在完成電力信息數(shù)據(jù)的查詢或加密處理后，操作結果將統(tǒng)一進行回傳。而在數(shù)據(jù)服

11、務層中，本文設計采用具有較高應用性能的my sql數(shù)據(jù)庫。在將數(shù)據(jù)庫加密技術運用在電力信息管理系統(tǒng)中，用以對系統(tǒng)內(nèi)的關鍵電力信息數(shù)據(jù)進行加密處理時。系統(tǒng)首先將會自動運用風險分析的方式對電力信息數(shù)據(jù)是否需要進行加密予以精準判斷，并做出相應決策。此時電力系統(tǒng)中的信息數(shù)據(jù)將會根據(jù)自身的敏感度被依次劃分成不同類型。本文以對電力信息系統(tǒng)中的用戶id與密碼信息的加密操作為例，在運用數(shù)據(jù)庫加密技術對電力信息系統(tǒng)中的用戶id以及密碼信息進行加密時，首先需要對其中的關鍵信息進行加密處理。例如用戶姓名、身份證號等等。在實際進行加密操作的過程中，對于整個密鑰庫文件，需要利用專門的密鑰庫口令對其進行加密，而后在此基礎

12、上再運用用戶口令進行雙重加密，以有效保障信息數(shù)據(jù)的安全性。在使用用戶口令加密時，用戶應根據(jù)實際需要加密的信息數(shù)據(jù)設置一個相應的口令，利用該口令對相應密鑰項進行加密處理。而加密處理idea密鑰則需要在密鑰加密模塊中完成全部操作。3.4 關鍵電力數(shù)據(jù)加密效果在服務器矩陣當中保存需要加密的關鍵電力信息數(shù)據(jù)后，數(shù)據(jù)庫將會自動使用m與n分別代表加密的關鍵電力數(shù)據(jù)的行數(shù)與列數(shù)。此時電力信息數(shù)據(jù)的加密密鑰為，而，在此過程中，需要加密的關鍵電力數(shù)據(jù)在進行加密之前，在服務器當中的映射初值分別用x0、y0以及a0進行表示4。而在對關鍵電力數(shù)據(jù)進行加密時的控制參數(shù)則分別用與以及、進行表示。在使用密鑰key1作為加密

13、關鍵電力數(shù)據(jù)的重要加密參數(shù)以及原始關鍵數(shù)據(jù)后，數(shù)據(jù)庫將會自動生成以及兩個初始密鑰流，其中j的取值范圍為0，n-1。此時初始密鑰流將會被自動帶入至相應迭代式中進行n次迭代處理，最后生成相應的混沌序列。與此同時，還會自動生成隱私數(shù)據(jù)擴散密鑰矩陣。本文通過在電力信息管理系統(tǒng)中運用數(shù)據(jù)庫加密技術，在隨機選擇其中某一段電力信息原始文字后，發(fā)現(xiàn)經(jīng)由數(shù)據(jù)庫加密技術處理后的原始文字，將會形成大量亂碼，與原始電力信息文字之間無任何關聯(lián)。由此可知，使用數(shù)據(jù)庫加密技術下的電力信息管理系統(tǒng)可以有效實現(xiàn)對相應電力信息與重要電力數(shù)據(jù)的加密處理，切實保障系統(tǒng)內(nèi)各項電力信息數(shù)據(jù)的安全完整。而用戶只需根據(jù)自身獲取的權限，在系統(tǒng)當中正確鍵入登錄名與密碼，經(jīng)過系統(tǒng)的實名驗證后便可以在動態(tài)加密技術的運用下，在庫內(nèi)直接對基本電力信息參數(shù)進行查詢和取用。4 結語通過本文的分析研究可知數(shù)據(jù)庫加密技術按照其具體加密方式可以被分成庫內(nèi)與庫外加密、動態(tài)與靜態(tài)加密等類型。而本文在通過靈活運用b/s與c/s結構構建電力信息管理系統(tǒng)基本結構層次，并建立起相應的dsp模型后，將數(shù)據(jù)庫加密技術運用其中，有效完成了電力信息系統(tǒng)加密模型的建立。在后期的系統(tǒng)應用中，本文通過隨機選擇用戶id與密碼信息以及部分關鍵電力信息進行加密處理，獲得了良好的加密效果，因而可以證明數(shù)據(jù)庫加密技術在電力企業(yè)當中確實具有較高的應用價值。對保障電力信息