導語：電力營銷服務渠道數(shù)據(jù)信息安全探討一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：農(nóng)村電力營銷服務渠道數(shù)據(jù)來源于線下營業(yè)廳、超市等網(wǎng)點，以及線上的網(wǎng)上國網(wǎng)及支付寶等渠道，本文旨在研究一種針對農(nóng)村電力營銷服務渠道數(shù)據(jù)的信息加密算法。在存儲介質加密、操作系統(tǒng)加密、數(shù)據(jù)庫加密等服務層加密體系的支持下，使用基于加密字典的雙向加密方式對加密過程進行強化，包括文本數(shù)據(jù)強制數(shù)字化、小字典投影加密、數(shù)據(jù)循環(huán)位移加密等可配置加密策略。該算法使數(shù)據(jù)的暴力破解耗時顯著增加，數(shù)據(jù)破解成本也隨之增加，最終使數(shù)據(jù)破解成本超出數(shù)據(jù)價值，實現(xiàn)數(shù)據(jù)的私密性安全。

關鍵詞：農(nóng)村電力營銷數(shù)據(jù)；加密安全；字典加密；破解成本；破解試驗

農(nóng)村電力營銷服務渠道數(shù)據(jù)的核心數(shù)據(jù)記錄了所有用戶的姓名、住址、聯(lián)系電話、用電量、歷史繳費賬戶等數(shù)據(jù)［1］。隨著互聯(lián)網(wǎng)時代的數(shù)據(jù)價值不斷被發(fā)現(xiàn)和開發(fā)，此類精準數(shù)據(jù)的價值快速提升，導致農(nóng)村電力營銷服務渠道數(shù)據(jù)的私密性安全指標不斷受到挑戰(zhàn)［2］。所以，研究該數(shù)據(jù)的雙向加密方式是當前提升農(nóng)村電力營銷服務數(shù)據(jù)信息的關鍵技術革新方向。常規(guī)的加密方式分為3種，分別為對稱加密、非對稱加密和雙向加密［3］，其中，對稱加密為當前區(qū)塊鏈系統(tǒng)中應用最廣泛的加密方式，其加密強度大，破解難度高，但對邏輯性數(shù)據(jù)庫系統(tǒng)的支持度較低；非對稱加密的過程無法實現(xiàn)數(shù)據(jù)解密運算，只能進行單向比對，所以也無法在該需求下使用；雙向加密技術雖然出現(xiàn)在二戰(zhàn)之前，但配合其他相關加密措施，可以為農(nóng)村電力營銷服務渠道數(shù)據(jù)提供核心加密算法支持［4］。

1基于PaaS的加密模式

PaaS又被稱作“平臺及服務”的核心數(shù)據(jù)機房組織形式，即在構建核心數(shù)據(jù)機房時將相關功能平臺的實現(xiàn)與組合作為核心目標進行管理［5］。此處可以為農(nóng)村電力營銷服務渠道數(shù)據(jù)進行加密的服務平臺包括：硬盤介質的操作系統(tǒng)授權加密、數(shù)據(jù)庫登錄授權加密、傳輸層訪問行為控制加密等［6］。該PaaS加密體系，如圖1所示。圖1中，用戶使用接入終端向核心數(shù)據(jù)機房發(fā)出接入請求，此時需要在系統(tǒng)中驗證用戶的三個身份授權，其中包括操作系統(tǒng)管理員權限、數(shù)據(jù)庫管理員權限和存儲介質管理員權限。為了方便權限管理，農(nóng)村電力營銷管理信息系統(tǒng)會將上述權限打包在LAMP系統(tǒng)下的一次性授權基礎上。LAMP是當前管理信息系統(tǒng)慣用的開發(fā)平臺，整合Linux＋Apache＋Mysql／MariaDB＋Perl／PHP／Python等開發(fā)工具，即操作系統(tǒng)＋網(wǎng)絡服務＋數(shù)據(jù)庫＋腳本管理系統(tǒng)。在LAMP系統(tǒng)中使用同一組用戶名密碼整合上述3個授權信息，可以最大程度簡化用戶訪問時的逐一身份驗證環(huán)節(jié)［7］。此時，用戶如果通過該LAMP管理信息系統(tǒng)對核心數(shù)據(jù)進行訪問，則可以獲得較為便捷的數(shù)據(jù)服務，但如果繞開LAMP管理信息系統(tǒng)，則會因為復雜的身份權限管理過程導致難以對數(shù)據(jù)進行有效且合法的訪問同時，LAMP系統(tǒng)也設定了諸多的數(shù)據(jù)安全管理保障，如對數(shù)據(jù)進行全面脫敏，設定防下載體系，設定最大訪問記錄量，依權限設定訪問禁止策略等［8］。這一PaaS＋LAMP體系可以有效管控用戶對數(shù)據(jù)的訪問行為。

2LAMP系統(tǒng)下的數(shù)據(jù)雙向加密算法

最初基于加密字典的雙向加密算法誕生于公元1世紀前后，二戰(zhàn)期間因為電報等通信技術的發(fā)展逐漸被廣泛應用，而在互聯(lián)網(wǎng)時代，該技術的應用隨著計算機算力的提升和網(wǎng)絡帶寬的增加而快速發(fā)展起來［9］。該方案下的雙向數(shù)據(jù)加密算法，如圖2所示。圖2中，對數(shù)據(jù)的加密和解密過程主要包括3個階段，分別為數(shù)據(jù)的數(shù)字化和文本化過程，字典投影與反投影過程，數(shù)據(jù)位移加密過程。

2．1數(shù)字化與文本化過程

該數(shù)據(jù)庫中的解釋層約定：輸入輸出的文本格式均為GB字符集，即使用2字節(jié)數(shù)據(jù)形成16位數(shù)據(jù)量形成對65000個文本的編碼。使用php腳本解釋平臺內置的is＿numeric（）函數(shù)將文本轉化為二進制數(shù)字列，實現(xiàn)文本的數(shù)字化，以便進行后續(xù)處理，使用php腳本解釋平臺內置的vfprintf（）函數(shù)將二進制數(shù)字轉化為文本，以實現(xiàn)解密數(shù)據(jù)的輸出。早期的雙向加密字典基于文本數(shù)據(jù)建立投影關系，該模式在拉丁語系下因為文本量較少，容易實現(xiàn)投影，但漢語中的文本量較大，所以對數(shù)字化后的文本進行投影，可以實現(xiàn)更自由的加密空間和更深入的加密過程［10］。

2．2字典投影與反投影過程

形成二進制數(shù)據(jù)列后，每16bit數(shù)據(jù)代表1個漢字或其他相關字符，此時，采用3位一組的字典加密，可以徹底打亂漢字的對應關系，即3與16的最小公約數(shù)為48，每3個漢字投影為16個加密字段。如果不能找到正確的投影字典，那么其解密過程無法形成合法的文本串，表1為該算法下的投影關系。表1中，輸入側碼與輸出側碼之間并非采用線性對照關系，以加密數(shù)據(jù)為姓名“林春穎”為例，其經(jīng)過數(shù)字化后的編碼為十六進制“C1D6B4BAD3B1”，即二進制的“110－000－011－101－011－010－110－100－101－110－101－101－001－110－110－001”，使用該表提供的字典建議進行字典投影加密，得到的二進制碼為“001－010－000－110－000－101－001－111－110－001－110－110－011－001－001－011”，用十六進制表示可以寫作“28614FC7664B”此時進行強行文本轉換，最終加密結果顯示為“（a□fK”。其中□為GB文本代碼空白對照記錄。

2．3數(shù)據(jù)位移加密過程

在上述基于強制數(shù)字化和字典投影加密的基礎上，如果破解者獲得了對應的加密字典，則仍可以瞬間對密碼進行破解，此時應允許管理員設計加密密鑰對數(shù)據(jù)進行基于指定循環(huán)位移位數(shù)的加密。如用戶輸入一個6位數(shù)字密鑰，將密鑰分為3段，如密鑰“135241”，分為“13”“52”“41”采用對3取余法，得到“1”“1”“2”，分別對數(shù)據(jù)加密結果整體進行向左，向右，向左循環(huán)位移，則上述加密后的二進制碼可以得到“01－110－000－011－101－011－010－110－100－101－110－101－101－001－110－110－0”，其十六進制表示為“7075AD2EB4EC”，此時進行強行文本轉換，最終加密結果顯示為“pu□挫”。其中□為GB文本代碼空白對照記錄。反位移過程是將上述方案進行倒置，獲得“41”“52”“13”采用對3取余法，得到“2”“1”“1”，并依次進行向右，向左，向右的循環(huán)位移，以恢復加密數(shù)據(jù)。

3數(shù)據(jù)加密結果實測

模擬數(shù)據(jù)強制下載后的破解過程，被暴力破解數(shù)據(jù)量為48字節(jié)且保證其完整性，其突破上述4重保障的時間分布如表2所示。表2中，使用該方案的雙向加密過程提供了額外66．3小時的暴力破解難度，且該難度建立在僅有48字節(jié)的被爆破數(shù)據(jù)量基礎上。如果加大數(shù)據(jù)量，此爆破難度會隨之增加，其分布情況如圖3。圖3中，暴力破解耗時在冪次分布的基礎上，依然保持了較高的增速增值，當數(shù)據(jù)量達到1Mb時，暴力破解耗時已經(jīng)達到6000h以上。在有限算力加密體系中，加密目標并非使解密算力超出工程條件，而是使暴力破解成本超過數(shù)據(jù)價值。該算法完全可以實現(xiàn)該目標。

4總結

在PaaS架構提供的服務層面數(shù)據(jù)加密的基礎上，開發(fā)一種基于字典雙向加密的加密方式對數(shù)據(jù)進行進一步加密，可以使數(shù)據(jù)的暴力破解耗時顯著增加，數(shù)據(jù)破解成本也隨之增加，最終使數(shù)據(jù)破解成本超出數(shù)據(jù)價值，實現(xiàn)數(shù)據(jù)的私密性安全。PaaS加密模式容易被暴力破解的原因是其加密方法屬于公開信息，破解方無須對加密策略進行破解，而使用基于字典加密的方式，可以讓加密方法稱為數(shù)據(jù)加密的另一重保障。

參考文獻

［1］陳世春，張潔敏，倪文書，等．智能電網(wǎng)中數(shù)據(jù)加密與簽名研究［J］．微型電腦應用，2020，36（9）：83－85，100．

［2］謝宏偉，鄭濤．智能電網(wǎng)數(shù)據(jù)保護框架的建構［J］．信息技術，2020，44（4）：149－154．

［3］張文哲，賴宇陽，陳海倩，等．主動配電網(wǎng)終端數(shù)據(jù)聯(lián)合分層加密技術研究［J］．電子設計工程，2020，28（7）：118－121，126．

［4］孫暄，何婕，李響．適用于公用網(wǎng)絡通信的電力自動化終端信息交換數(shù)據(jù)加密設計［J］．電子世界，2020（4）：126－127．

［5］王林信，楊鵬，江元，等．智能電網(wǎng)大數(shù)據(jù)隱私保護技術研究與實現(xiàn)［J］．電力信息與通信技術，2019，17（12）：24－30．

［6］黎妹紅，齊小晨，吳倩倩．基于動態(tài)密鑰的智能電網(wǎng)無線通信數(shù)據(jù)加密傳輸方案［J］．信息網(wǎng)絡安全，2019（12）：10－21．

［7］林楠，陳祚松，左黎明，等．電網(wǎng)電壓監(jiān)測裝置接入?yún)f(xié)議安全分析與改進［J］．計算機工程與設計，2019，40（11）：3085－3089．

［8］鄭杰生，劉文彬．基于同態(tài)加密的智能電網(wǎng)WSNs安全數(shù)據(jù)聚合［J］．自動化與儀器儀表，2019（9）：168－171．

［9］張陵，何丹東，趙普志，等．基于元數(shù)據(jù)加密的智能電網(wǎng)云儲存平臺研究［J］．計算機與數(shù)字工程，2019，47（8）：2009－2013．

［10］湯鵬志，康文洋，張捧，等．一種適用于WSN數(shù)據(jù)實時加密傳輸?shù)某p量級流加密方案［J］．華東交通大學學報，2019，36（4）：131－136．

作者：劉濱 孫繼科 段笑晨 白冰 王延 單位：國網(wǎng)天津市電力公司營銷服務中心