电力营销服务渠道数据信息安全探讨
时间:2022-12-10 09:57:52
导语:电力营销服务渠道数据信息安全探讨一文来源于网友上传,不代表本站观点,若需要原创文章可咨询客服老师,欢迎参考。
摘要:农村电力营销服务渠道数据来源于线下营业厅、超市等网点,以及线上的网上国网及支付宝等渠道,本文旨在研究一种针对农村电力营销服务渠道数据的信息加密算法。在存储介质加密、操作系统加密、数据库加密等服务层加密体系的支持下,使用基于加密字典的双向加密方式对加密过程进行强化,包括文本数据强制数字化、小字典投影加密、数据循环位移加密等可配置加密策略。该算法使数据的暴力破解耗时显著增加,数据破解成本也随之增加,最终使数据破解成本超出数据价值,实现数据的私密性安全。
关键词:农村电力营销数据;加密安全;字典加密;破解成本;破解试验
农村电力营销服务渠道数据的核心数据记录了所有用户的姓名、住址、联系电话、用电量、历史缴费账户等数据[1]。随着互联网时代的数据价值不断被发现和开发,此类精准数据的价值快速提升,导致农村电力营销服务渠道数据的私密性安全指标不断受到挑战[2]。所以,研究该数据的双向加密方式是当前提升农村电力营销服务数据信息的关键技术革新方向。常规的加密方式分为3种,分别为对称加密、非对称加密和双向加密[3],其中,对称加密为当前区块链系统中应用最广泛的加密方式,其加密强度大,破解难度高,但对逻辑性数据库系统的支持度较低;非对称加密的过程无法实现数据解密运算,只能进行单向比对,所以也无法在该需求下使用;双向加密技术虽然出现在二战之前,但配合其他相关加密措施,可以为农村电力营销服务渠道数据提供核心加密算法支持[4]。
1基于PaaS的加密模式
PaaS又被称作“平台及服务”的核心数据机房组织形式,即在构建核心数据机房时将相关功能平台的实现与组合作为核心目标进行管理[5]。此处可以为农村电力营销服务渠道数据进行加密的服务平台包括:硬盘介质的操作系统授权加密、数据库登录授权加密、传输层访问行为控制加密等[6]。该PaaS加密体系,如图1所示。图1中,用户使用接入终端向核心数据机房发出接入请求,此时需要在系统中验证用户的三个身份授权,其中包括操作系统管理员权限、数据库管理员权限和存储介质管理员权限。为了方便权限管理,农村电力营销管理信息系统会将上述权限打包在LAMP系统下的一次性授权基础上。LAMP是当前管理信息系统惯用的开发平台,整合Linux+Apache+Mysql/MariaDB+Perl/PHP/Python等开发工具,即操作系统+网络服务+数据库+脚本管理系统。在LAMP系统中使用同一组用户名密码整合上述3个授权信息,可以最大程度简化用户访问时的逐一身份验证环节[7]。此时,用户如果通过该LAMP管理信息系统对核心数据进行访问,则可以获得较为便捷的数据服务,但如果绕开LAMP管理信息系统,则会因为复杂的身份权限管理过程导致难以对数据进行有效且合法的访问同时,LAMP系统也设定了诸多的数据安全管理保障,如对数据进行全面脱敏,设定防下载体系,设定最大访问记录量,依权限设定访问禁止策略等[8]。这一PaaS+LAMP体系可以有效管控用户对数据的访问行为。
2LAMP系统下的数据双向加密算法
最初基于加密字典的双向加密算法诞生于公元1世纪前后,二战期间因为电报等通信技术的发展逐渐被广泛应用,而在互联网时代,该技术的应用随着计算机算力的提升和网络带宽的增加而快速发展起来[9]。该方案下的双向数据加密算法,如图2所示。图2中,对数据的加密和解密过程主要包括3个阶段,分别为数据的数字化和文本化过程,字典投影与反投影过程,数据位移加密过程。
2.1数字化与文本化过程
该数据库中的解释层约定:输入输出的文本格式均为GB字符集,即使用2字节数据形成16位数据量形成对65000个文本的编码。使用php脚本解释平台内置的is_numeric()函数将文本转化为二进制数字列,实现文本的数字化,以便进行后续处理,使用php脚本解释平台内置的vfprintf()函数将二进制数字转化为文本,以实现解密数据的输出。早期的双向加密字典基于文本数据建立投影关系,该模式在拉丁语系下因为文本量较少,容易实现投影,但汉语中的文本量较大,所以对数字化后的文本进行投影,可以实现更自由的加密空间和更深入的加密过程[10]。
2.2字典投影与反投影过程
形成二进制数据列后,每16bit数据代表1个汉字或其他相关字符,此时,采用3位一组的字典加密,可以彻底打乱汉字的对应关系,即3与16的最小公约数为48,每3个汉字投影为16个加密字段。如果不能找到正确的投影字典,那么其解密过程无法形成合法的文本串,表1为该算法下的投影关系。表1中,输入侧码与输出侧码之间并非采用线性对照关系,以加密数据为姓名“林春颖”为例,其经过数字化后的编码为十六进制“C1D6B4BAD3B1”,即二进制的“110-000-011-101-011-010-110-100-101-110-101-101-001-110-110-001”,使用该表提供的字典建议进行字典投影加密,得到的二进制码为“001-010-000-110-000-101-001-111-110-001-110-110-011-001-001-011”,用十六进制表示可以写作“28614FC7664B”此时进行强行文本转换,最终加密结果显示为“(a□fK”。其中□为GB文本代码空白对照记录。
2.3数据位移加密过程
在上述基于强制数字化和字典投影加密的基础上,如果破解者获得了对应的加密字典,则仍可以瞬间对密码进行破解,此时应允许管理员设计加密密钥对数据进行基于指定循环位移位数的加密。如用户输入一个6位数字密钥,将密钥分为3段,如密钥“135241”,分为“13”“52”“41”采用对3取余法,得到“1”“1”“2”,分别对数据加密结果整体进行向左,向右,向左循环位移,则上述加密后的二进制码可以得到“01-110-000-011-101-011-010-110-100-101-110-101-101-001-110-110-0”,其十六进制表示为“7075AD2EB4EC”,此时进行强行文本转换,最终加密结果显示为“pu□挫”。其中□为GB文本代码空白对照记录。反位移过程是将上述方案进行倒置,获得“41”“52”“13”采用对3取余法,得到“2”“1”“1”,并依次进行向右,向左,向右的循环位移,以恢复加密数据。
3数据加密结果实测
模拟数据强制下载后的破解过程,被暴力破解数据量为48字节且保证其完整性,其突破上述4重保障的时间分布如表2所示。表2中,使用该方案的双向加密过程提供了额外66.3小时的暴力破解难度,且该难度建立在仅有48字节的被爆破数据量基础上。如果加大数据量,此爆破难度会随之增加,其分布情况如图3。图3中,暴力破解耗时在幂次分布的基础上,依然保持了较高的增速增值,当数据量达到1Mb时,暴力破解耗时已经达到6000h以上。在有限算力加密体系中,加密目标并非使解密算力超出工程条件,而是使暴力破解成本超过数据价值。该算法完全可以实现该目标。
4总结
在PaaS架构提供的服务层面数据加密的基础上,开发一种基于字典双向加密的加密方式对数据进行进一步加密,可以使数据的暴力破解耗时显著增加,数据破解成本也随之增加,最终使数据破解成本超出数据价值,实现数据的私密性安全。PaaS加密模式容易被暴力破解的原因是其加密方法属于公开信息,破解方无须对加密策略进行破解,而使用基于字典加密的方式,可以让加密方法称为数据加密的另一重保障。
参考文献
[1]陈世春,张洁敏,倪文书,等.智能电网中数据加密与签名研究[J].微型电脑应用,2020,36(9):83-85,100.
[2]谢宏伟,郑涛.智能电网数据保护框架的建构[J].信息技术,2020,44(4):149-154.
[3]张文哲,赖宇阳,陈海倩,等.主动配电网终端数据联合分层加密技术研究[J].电子设计工程,2020,28(7):118-121,126.
[4]孙暄,何婕,李响.适用于公用网络通信的电力自动化终端信息交换数据加密设计[J].电子世界,2020(4):126-127.
[5]王林信,杨鹏,江元,等.智能电网大数据隐私保护技术研究与实现[J].电力信息与通信技术,2019,17(12):24-30.
[6]黎妹红,齐小晨,吴倩倩.基于动态密钥的智能电网无线通信数据加密传输方案[J].信息网络安全,2019(12):10-21.
[7]林楠,陈祚松,左黎明,等.电网电压监测装置接入协议安全分析与改进[J].计算机工程与设计,2019,40(11):3085-3089.
[8]郑杰生,刘文彬.基于同态加密的智能电网WSNs安全数据聚合[J].自动化与仪器仪表,2019(9):168-171.
[9]张陵,何丹东,赵普志,等.基于元数据加密的智能电网云储存平台研究[J].计算机与数字工程,2019,47(8):2009-2013.
[10]汤鹏志,康文洋,张捧,等.一种适用于WSN数据实时加密传输的超轻量级流加密方案[J].华东交通大学学报,2019,36(4):131-136.
作者:刘滨 孙继科 段笑晨 白冰 王延 单位:国网天津市电力公司营销服务中心
- 上一篇:计算机信息技术对档案管理的应用
- 下一篇:中职德育管理策略分析