電力營銷服務渠道數(shù)據(jù)信息安全探討

時間:2022-12-10 09:57:52

導語:電力營銷服務渠道數(shù)據(jù)信息安全探討一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

電力營銷服務渠道數(shù)據(jù)信息安全探討

摘要:農(nóng)村電力營銷服務渠道數(shù)據(jù)來源于線下營業(yè)廳、超市等網(wǎng)點,以及線上的網(wǎng)上國網(wǎng)及支付寶等渠道,本文旨在研究一種針對農(nóng)村電力營銷服務渠道數(shù)據(jù)的信息加密算法。在存儲介質加密、操作系統(tǒng)加密、數(shù)據(jù)庫加密等服務層加密體系的支持下,使用基于加密字典的雙向加密方式對加密過程進行強化,包括文本數(shù)據(jù)強制數(shù)字化、小字典投影加密、數(shù)據(jù)循環(huán)位移加密等可配置加密策略。該算法使數(shù)據(jù)的暴力破解耗時顯著增加,數(shù)據(jù)破解成本也隨之增加,最終使數(shù)據(jù)破解成本超出數(shù)據(jù)價值,實現(xiàn)數(shù)據(jù)的私密性安全。

關鍵詞:農(nóng)村電力營銷數(shù)據(jù);加密安全;字典加密;破解成本;破解試驗

農(nóng)村電力營銷服務渠道數(shù)據(jù)的核心數(shù)據(jù)記錄了所有用戶的姓名、住址、聯(lián)系電話、用電量、歷史繳費賬戶等數(shù)據(jù)[1]。隨著互聯(lián)網(wǎng)時代的數(shù)據(jù)價值不斷被發(fā)現(xiàn)和開發(fā),此類精準數(shù)據(jù)的價值快速提升,導致農(nóng)村電力營銷服務渠道數(shù)據(jù)的私密性安全指標不斷受到挑戰(zhàn)[2]。所以,研究該數(shù)據(jù)的雙向加密方式是當前提升農(nóng)村電力營銷服務數(shù)據(jù)信息的關鍵技術革新方向。常規(guī)的加密方式分為3種,分別為對稱加密、非對稱加密和雙向加密[3],其中,對稱加密為當前區(qū)塊鏈系統(tǒng)中應用最廣泛的加密方式,其加密強度大,破解難度高,但對邏輯性數(shù)據(jù)庫系統(tǒng)的支持度較低;非對稱加密的過程無法實現(xiàn)數(shù)據(jù)解密運算,只能進行單向比對,所以也無法在該需求下使用;雙向加密技術雖然出現(xiàn)在二戰(zhàn)之前,但配合其他相關加密措施,可以為農(nóng)村電力營銷服務渠道數(shù)據(jù)提供核心加密算法支持[4]。

1基于PaaS的加密模式

PaaS又被稱作“平臺及服務”的核心數(shù)據(jù)機房組織形式,即在構建核心數(shù)據(jù)機房時將相關功能平臺的實現(xiàn)與組合作為核心目標進行管理[5]。此處可以為農(nóng)村電力營銷服務渠道數(shù)據(jù)進行加密的服務平臺包括:硬盤介質的操作系統(tǒng)授權加密、數(shù)據(jù)庫登錄授權加密、傳輸層訪問行為控制加密等[6]。該PaaS加密體系,如圖1所示。圖1中,用戶使用接入終端向核心數(shù)據(jù)機房發(fā)出接入請求,此時需要在系統(tǒng)中驗證用戶的三個身份授權,其中包括操作系統(tǒng)管理員權限、數(shù)據(jù)庫管理員權限和存儲介質管理員權限。為了方便權限管理,農(nóng)村電力營銷管理信息系統(tǒng)會將上述權限打包在LAMP系統(tǒng)下的一次性授權基礎上。LAMP是當前管理信息系統(tǒng)慣用的開發(fā)平臺,整合Linux+Apache+Mysql/MariaDB+Perl/PHP/Python等開發(fā)工具,即操作系統(tǒng)+網(wǎng)絡服務+數(shù)據(jù)庫+腳本管理系統(tǒng)。在LAMP系統(tǒng)中使用同一組用戶名密碼整合上述3個授權信息,可以最大程度簡化用戶訪問時的逐一身份驗證環(huán)節(jié)[7]。此時,用戶如果通過該LAMP管理信息系統(tǒng)對核心數(shù)據(jù)進行訪問,則可以獲得較為便捷的數(shù)據(jù)服務,但如果繞開LAMP管理信息系統(tǒng),則會因為復雜的身份權限管理過程導致難以對數(shù)據(jù)進行有效且合法的訪問同時,LAMP系統(tǒng)也設定了諸多的數(shù)據(jù)安全管理保障,如對數(shù)據(jù)進行全面脫敏,設定防下載體系,設定最大訪問記錄量,依權限設定訪問禁止策略等[8]。這一PaaS+LAMP體系可以有效管控用戶對數(shù)據(jù)的訪問行為。

2LAMP系統(tǒng)下的數(shù)據(jù)雙向加密算法

最初基于加密字典的雙向加密算法誕生于公元1世紀前后,二戰(zhàn)期間因為電報等通信技術的發(fā)展逐漸被廣泛應用,而在互聯(lián)網(wǎng)時代,該技術的應用隨著計算機算力的提升和網(wǎng)絡帶寬的增加而快速發(fā)展起來[9]。該方案下的雙向數(shù)據(jù)加密算法,如圖2所示。圖2中,對數(shù)據(jù)的加密和解密過程主要包括3個階段,分別為數(shù)據(jù)的數(shù)字化和文本化過程,字典投影與反投影過程,數(shù)據(jù)位移加密過程。

2.1數(shù)字化與文本化過程

該數(shù)據(jù)庫中的解釋層約定:輸入輸出的文本格式均為GB字符集,即使用2字節(jié)數(shù)據(jù)形成16位數(shù)據(jù)量形成對65000個文本的編碼。使用php腳本解釋平臺內置的is_numeric()函數(shù)將文本轉化為二進制數(shù)字列,實現(xiàn)文本的數(shù)字化,以便進行后續(xù)處理,使用php腳本解釋平臺內置的vfprintf()函數(shù)將二進制數(shù)字轉化為文本,以實現(xiàn)解密數(shù)據(jù)的輸出。早期的雙向加密字典基于文本數(shù)據(jù)建立投影關系,該模式在拉丁語系下因為文本量較少,容易實現(xiàn)投影,但漢語中的文本量較大,所以對數(shù)字化后的文本進行投影,可以實現(xiàn)更自由的加密空間和更深入的加密過程[10]。

2.2字典投影與反投影過程

形成二進制數(shù)據(jù)列后,每16bit數(shù)據(jù)代表1個漢字或其他相關字符,此時,采用3位一組的字典加密,可以徹底打亂漢字的對應關系,即3與16的最小公約數(shù)為48,每3個漢字投影為16個加密字段。如果不能找到正確的投影字典,那么其解密過程無法形成合法的文本串,表1為該算法下的投影關系。表1中,輸入側碼與輸出側碼之間并非采用線性對照關系,以加密數(shù)據(jù)為姓名“林春穎”為例,其經(jīng)過數(shù)字化后的編碼為十六進制“C1D6B4BAD3B1”,即二進制的“110-000-011-101-011-010-110-100-101-110-101-101-001-110-110-001”,使用該表提供的字典建議進行字典投影加密,得到的二進制碼為“001-010-000-110-000-101-001-111-110-001-110-110-011-001-001-011”,用十六進制表示可以寫作“28614FC7664B”此時進行強行文本轉換,最終加密結果顯示為“(a□fK”。其中□為GB文本代碼空白對照記錄。

2.3數(shù)據(jù)位移加密過程

在上述基于強制數(shù)字化和字典投影加密的基礎上,如果破解者獲得了對應的加密字典,則仍可以瞬間對密碼進行破解,此時應允許管理員設計加密密鑰對數(shù)據(jù)進行基于指定循環(huán)位移位數(shù)的加密。如用戶輸入一個6位數(shù)字密鑰,將密鑰分為3段,如密鑰“135241”,分為“13”“52”“41”采用對3取余法,得到“1”“1”“2”,分別對數(shù)據(jù)加密結果整體進行向左,向右,向左循環(huán)位移,則上述加密后的二進制碼可以得到“01-110-000-011-101-011-010-110-100-101-110-101-101-001-110-110-0”,其十六進制表示為“7075AD2EB4EC”,此時進行強行文本轉換,最終加密結果顯示為“pu□挫”。其中□為GB文本代碼空白對照記錄。反位移過程是將上述方案進行倒置,獲得“41”“52”“13”采用對3取余法,得到“2”“1”“1”,并依次進行向右,向左,向右的循環(huán)位移,以恢復加密數(shù)據(jù)。

3數(shù)據(jù)加密結果實測

模擬數(shù)據(jù)強制下載后的破解過程,被暴力破解數(shù)據(jù)量為48字節(jié)且保證其完整性,其突破上述4重保障的時間分布如表2所示。表2中,使用該方案的雙向加密過程提供了額外66.3小時的暴力破解難度,且該難度建立在僅有48字節(jié)的被爆破數(shù)據(jù)量基礎上。如果加大數(shù)據(jù)量,此爆破難度會隨之增加,其分布情況如圖3。圖3中,暴力破解耗時在冪次分布的基礎上,依然保持了較高的增速增值,當數(shù)據(jù)量達到1Mb時,暴力破解耗時已經(jīng)達到6000h以上。在有限算力加密體系中,加密目標并非使解密算力超出工程條件,而是使暴力破解成本超過數(shù)據(jù)價值。該算法完全可以實現(xiàn)該目標。

4總結

在PaaS架構提供的服務層面數(shù)據(jù)加密的基礎上,開發(fā)一種基于字典雙向加密的加密方式對數(shù)據(jù)進行進一步加密,可以使數(shù)據(jù)的暴力破解耗時顯著增加,數(shù)據(jù)破解成本也隨之增加,最終使數(shù)據(jù)破解成本超出數(shù)據(jù)價值,實現(xiàn)數(shù)據(jù)的私密性安全。PaaS加密模式容易被暴力破解的原因是其加密方法屬于公開信息,破解方無須對加密策略進行破解,而使用基于字典加密的方式,可以讓加密方法稱為數(shù)據(jù)加密的另一重保障。

參考文獻

[1]陳世春,張潔敏,倪文書,等.智能電網(wǎng)中數(shù)據(jù)加密與簽名研究[J].微型電腦應用,2020,36(9):83-85,100.

[2]謝宏偉,鄭濤.智能電網(wǎng)數(shù)據(jù)保護框架的建構[J].信息技術,2020,44(4):149-154.

[3]張文哲,賴宇陽,陳海倩,等.主動配電網(wǎng)終端數(shù)據(jù)聯(lián)合分層加密技術研究[J].電子設計工程,2020,28(7):118-121,126.

[4]孫暄,何婕,李響.適用于公用網(wǎng)絡通信的電力自動化終端信息交換數(shù)據(jù)加密設計[J].電子世界,2020(4):126-127.

[5]王林信,楊鵬,江元,等.智能電網(wǎng)大數(shù)據(jù)隱私保護技術研究與實現(xiàn)[J].電力信息與通信技術,2019,17(12):24-30.

[6]黎妹紅,齊小晨,吳倩倩.基于動態(tài)密鑰的智能電網(wǎng)無線通信數(shù)據(jù)加密傳輸方案[J].信息網(wǎng)絡安全,2019(12):10-21.

[7]林楠,陳祚松,左黎明,等.電網(wǎng)電壓監(jiān)測裝置接入?yún)f(xié)議安全分析與改進[J].計算機工程與設計,2019,40(11):3085-3089.

[8]鄭杰生,劉文彬.基于同態(tài)加密的智能電網(wǎng)WSNs安全數(shù)據(jù)聚合[J].自動化與儀器儀表,2019(9):168-171.

[9]張陵,何丹東,趙普志,等.基于元數(shù)據(jù)加密的智能電網(wǎng)云儲存平臺研究[J].計算機與數(shù)字工程,2019,47(8):2009-2013.

[10]湯鵬志,康文洋,張捧,等.一種適用于WSN數(shù)據(jù)實時加密傳輸?shù)某p量級流加密方案[J].華東交通大學學報,2019,36(4):131-136.

作者:劉濱 孫繼科 段笑晨 白冰 王延 單位:國網(wǎng)天津市電力公司營銷服務中心