導(dǎo)語(yǔ)：電力營(yíng)銷服務(wù)渠道數(shù)據(jù)信息安全探討一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：農(nóng)村電力營(yíng)銷服務(wù)渠道數(shù)據(jù)來(lái)源于線下?tīng)I(yíng)業(yè)廳、超市等網(wǎng)點(diǎn)，以及線上的網(wǎng)上國(guó)網(wǎng)及支付寶等渠道，本文旨在研究一種針對(duì)農(nóng)村電力營(yíng)銷服務(wù)渠道數(shù)據(jù)的信息加密算法。在存儲(chǔ)介質(zhì)加密、操作系統(tǒng)加密、數(shù)據(jù)庫(kù)加密等服務(wù)層加密體系的支持下，使用基于加密字典的雙向加密方式對(duì)加密過(guò)程進(jìn)行強(qiáng)化，包括文本數(shù)據(jù)強(qiáng)制數(shù)字化、小字典投影加密、數(shù)據(jù)循環(huán)位移加密等可配置加密策略。該算法使數(shù)據(jù)的暴力破解耗時(shí)顯著增加，數(shù)據(jù)破解成本也隨之增加，最終使數(shù)據(jù)破解成本超出數(shù)據(jù)價(jià)值，實(shí)現(xiàn)數(shù)據(jù)的私密性安全。

關(guān)鍵詞：農(nóng)村電力營(yíng)銷數(shù)據(jù)；加密安全；字典加密；破解成本；破解試驗(yàn)

農(nóng)村電力營(yíng)銷服務(wù)渠道數(shù)據(jù)的核心數(shù)據(jù)記錄了所有用戶的姓名、住址、聯(lián)系電話、用電量、歷史繳費(fèi)賬戶等數(shù)據(jù)［1］。隨著互聯(lián)網(wǎng)時(shí)代的數(shù)據(jù)價(jià)值不斷被發(fā)現(xiàn)和開(kāi)發(fā)，此類精準(zhǔn)數(shù)據(jù)的價(jià)值快速提升，導(dǎo)致農(nóng)村電力營(yíng)銷服務(wù)渠道數(shù)據(jù)的私密性安全指標(biāo)不斷受到挑戰(zhàn)［2］。所以，研究該數(shù)據(jù)的雙向加密方式是當(dāng)前提升農(nóng)村電力營(yíng)銷服務(wù)數(shù)據(jù)信息的關(guān)鍵技術(shù)革新方向。常規(guī)的加密方式分為3種，分別為對(duì)稱加密、非對(duì)稱加密和雙向加密［3］，其中，對(duì)稱加密為當(dāng)前區(qū)塊鏈系統(tǒng)中應(yīng)用最廣泛的加密方式，其加密強(qiáng)度大，破解難度高，但對(duì)邏輯性數(shù)據(jù)庫(kù)系統(tǒng)的支持度較低；非對(duì)稱加密的過(guò)程無(wú)法實(shí)現(xiàn)數(shù)據(jù)解密運(yùn)算，只能進(jìn)行單向比對(duì)，所以也無(wú)法在該需求下使用；雙向加密技術(shù)雖然出現(xiàn)在二戰(zhàn)之前，但配合其他相關(guān)加密措施，可以為農(nóng)村電力營(yíng)銷服務(wù)渠道數(shù)據(jù)提供核心加密算法支持［4］。

1基于PaaS的加密模式

PaaS又被稱作“平臺(tái)及服務(wù)”的核心數(shù)據(jù)機(jī)房組織形式，即在構(gòu)建核心數(shù)據(jù)機(jī)房時(shí)將相關(guān)功能平臺(tái)的實(shí)現(xiàn)與組合作為核心目標(biāo)進(jìn)行管理［5］。此處可以為農(nóng)村電力營(yíng)銷服務(wù)渠道數(shù)據(jù)進(jìn)行加密的服務(wù)平臺(tái)包括：硬盤(pán)介質(zhì)的操作系統(tǒng)授權(quán)加密、數(shù)據(jù)庫(kù)登錄授權(quán)加密、傳輸層訪問(wèn)行為控制加密等［6］。該P(yáng)aaS加密體系，如圖1所示。圖1中，用戶使用接入終端向核心數(shù)據(jù)機(jī)房發(fā)出接入請(qǐng)求，此時(shí)需要在系統(tǒng)中驗(yàn)證用戶的三個(gè)身份授權(quán)，其中包括操作系統(tǒng)管理員權(quán)限、數(shù)據(jù)庫(kù)管理員權(quán)限和存儲(chǔ)介質(zhì)管理員權(quán)限。為了方便權(quán)限管理，農(nóng)村電力營(yíng)銷管理信息系統(tǒng)會(huì)將上述權(quán)限打包在LAMP系統(tǒng)下的一次性授權(quán)基礎(chǔ)上。LAMP是當(dāng)前管理信息系統(tǒng)慣用的開(kāi)發(fā)平臺(tái)，整合Linux＋Apache＋Mysql／MariaDB＋Perl／PHP／Python等開(kāi)發(fā)工具，即操作系統(tǒng)＋網(wǎng)絡(luò)服務(wù)＋數(shù)據(jù)庫(kù)＋腳本管理系統(tǒng)。在LAMP系統(tǒng)中使用同一組用戶名密碼整合上述3個(gè)授權(quán)信息，可以最大程度簡(jiǎn)化用戶訪問(wèn)時(shí)的逐一身份驗(yàn)證環(huán)節(jié)［7］。此時(shí)，用戶如果通過(guò)該LAMP管理信息系統(tǒng)對(duì)核心數(shù)據(jù)進(jìn)行訪問(wèn)，則可以獲得較為便捷的數(shù)據(jù)服務(wù)，但如果繞開(kāi)LAMP管理信息系統(tǒng)，則會(huì)因?yàn)閺?fù)雜的身份權(quán)限管理過(guò)程導(dǎo)致難以對(duì)數(shù)據(jù)進(jìn)行有效且合法的訪問(wèn)同時(shí)，LAMP系統(tǒng)也設(shè)定了諸多的數(shù)據(jù)安全管理保障，如對(duì)數(shù)據(jù)進(jìn)行全面脫敏，設(shè)定防下載體系，設(shè)定最大訪問(wèn)記錄量，依權(quán)限設(shè)定訪問(wèn)禁止策略等［8］。這一PaaS＋LAMP體系可以有效管控用戶對(duì)數(shù)據(jù)的訪問(wèn)行為。

2LAMP系統(tǒng)下的數(shù)據(jù)雙向加密算法

最初基于加密字典的雙向加密算法誕生于公元1世紀(jì)前后，二戰(zhàn)期間因?yàn)殡妶?bào)等通信技術(shù)的發(fā)展逐漸被廣泛應(yīng)用，而在互聯(lián)網(wǎng)時(shí)代，該技術(shù)的應(yīng)用隨著計(jì)算機(jī)算力的提升和網(wǎng)絡(luò)帶寬的增加而快速發(fā)展起來(lái)［9］。該方案下的雙向數(shù)據(jù)加密算法，如圖2所示。圖2中，對(duì)數(shù)據(jù)的加密和解密過(guò)程主要包括3個(gè)階段，分別為數(shù)據(jù)的數(shù)字化和文本化過(guò)程，字典投影與反投影過(guò)程，數(shù)據(jù)位移加密過(guò)程。

2．1數(shù)字化與文本化過(guò)程

該數(shù)據(jù)庫(kù)中的解釋層約定：輸入輸出的文本格式均為GB字符集，即使用2字節(jié)數(shù)據(jù)形成16位數(shù)據(jù)量形成對(duì)65000個(gè)文本的編碼。使用php腳本解釋平臺(tái)內(nèi)置的is＿numeric（）函數(shù)將文本轉(zhuǎn)化為二進(jìn)制數(shù)字列，實(shí)現(xiàn)文本的數(shù)字化，以便進(jìn)行后續(xù)處理，使用php腳本解釋平臺(tái)內(nèi)置的vfprintf（）函數(shù)將二進(jìn)制數(shù)字轉(zhuǎn)化為文本，以實(shí)現(xiàn)解密數(shù)據(jù)的輸出。早期的雙向加密字典基于文本數(shù)據(jù)建立投影關(guān)系，該模式在拉丁語(yǔ)系下因?yàn)槲谋玖枯^少，容易實(shí)現(xiàn)投影，但漢語(yǔ)中的文本量較大，所以對(duì)數(shù)字化后的文本進(jìn)行投影，可以實(shí)現(xiàn)更自由的加密空間和更深入的加密過(guò)程［10］。

2．2字典投影與反投影過(guò)程

形成二進(jìn)制數(shù)據(jù)列后，每16bit數(shù)據(jù)代表1個(gè)漢字或其他相關(guān)字符，此時(shí)，采用3位一組的字典加密，可以徹底打亂漢字的對(duì)應(yīng)關(guān)系，即3與16的最小公約數(shù)為48，每3個(gè)漢字投影為16個(gè)加密字段。如果不能找到正確的投影字典，那么其解密過(guò)程無(wú)法形成合法的文本串，表1為該算法下的投影關(guān)系。表1中，輸入側(cè)碼與輸出側(cè)碼之間并非采用線性對(duì)照關(guān)系，以加密數(shù)據(jù)為姓名“林春穎”為例，其經(jīng)過(guò)數(shù)字化后的編碼為十六進(jìn)制“C1D6B4BAD3B1”，即二進(jìn)制的“110－000－011－101－011－010－110－100－101－110－101－101－001－110－110－001”，使用該表提供的字典建議進(jìn)行字典投影加密，得到的二進(jìn)制碼為“001－010－000－110－000－101－001－111－110－001－110－110－011－001－001－011”，用十六進(jìn)制表示可以寫(xiě)作“28614FC7664B”此時(shí)進(jìn)行強(qiáng)行文本轉(zhuǎn)換，最終加密結(jié)果顯示為“（a□fK”。其中□為GB文本代碼空白對(duì)照記錄。

2．3數(shù)據(jù)位移加密過(guò)程

在上述基于強(qiáng)制數(shù)字化和字典投影加密的基礎(chǔ)上，如果破解者獲得了對(duì)應(yīng)的加密字典，則仍可以瞬間對(duì)密碼進(jìn)行破解，此時(shí)應(yīng)允許管理員設(shè)計(jì)加密密鑰對(duì)數(shù)據(jù)進(jìn)行基于指定循環(huán)位移位數(shù)的加密。如用戶輸入一個(gè)6位數(shù)字密鑰，將密鑰分為3段，如密鑰“135241”，分為“13”“52”“41”采用對(duì)3取余法，得到“1”“1”“2”，分別對(duì)數(shù)據(jù)加密結(jié)果整體進(jìn)行向左，向右，向左循環(huán)位移，則上述加密后的二進(jìn)制碼可以得到“01－110－000－011－101－011－010－110－100－101－110－101－101－001－110－110－0”，其十六進(jìn)制表示為“7075AD2EB4EC”，此時(shí)進(jìn)行強(qiáng)行文本轉(zhuǎn)換，最終加密結(jié)果顯示為“pu□挫”。其中□為GB文本代碼空白對(duì)照記錄。反位移過(guò)程是將上述方案進(jìn)行倒置，獲得“41”“52”“13”采用對(duì)3取余法，得到“2”“1”“1”，并依次進(jìn)行向右，向左，向右的循環(huán)位移，以恢復(fù)加密數(shù)據(jù)。

3數(shù)據(jù)加密結(jié)果實(shí)測(cè)

模擬數(shù)據(jù)強(qiáng)制下載后的破解過(guò)程，被暴力破解數(shù)據(jù)量為48字節(jié)且保證其完整性，其突破上述4重保障的時(shí)間分布如表2所示。表2中，使用該方案的雙向加密過(guò)程提供了額外66．3小時(shí)的暴力破解難度，且該難度建立在僅有48字節(jié)的被爆破數(shù)據(jù)量基礎(chǔ)上。如果加大數(shù)據(jù)量，此爆破難度會(huì)隨之增加，其分布情況如圖3。圖3中，暴力破解耗時(shí)在冪次分布的基礎(chǔ)上，依然保持了較高的增速增值，當(dāng)數(shù)據(jù)量達(dá)到1Mb時(shí)，暴力破解耗時(shí)已經(jīng)達(dá)到6000h以上。在有限算力加密體系中，加密目標(biāo)并非使解密算力超出工程條件，而是使暴力破解成本超過(guò)數(shù)據(jù)價(jià)值。該算法完全可以實(shí)現(xiàn)該目標(biāo)。

4總結(jié)

在PaaS架構(gòu)提供的服務(wù)層面數(shù)據(jù)加密的基礎(chǔ)上，開(kāi)發(fā)一種基于字典雙向加密的加密方式對(duì)數(shù)據(jù)進(jìn)行進(jìn)一步加密，可以使數(shù)據(jù)的暴力破解耗時(shí)顯著增加，數(shù)據(jù)破解成本也隨之增加，最終使數(shù)據(jù)破解成本超出數(shù)據(jù)價(jià)值，實(shí)現(xiàn)數(shù)據(jù)的私密性安全。PaaS加密模式容易被暴力破解的原因是其加密方法屬于公開(kāi)信息，破解方無(wú)須對(duì)加密策略進(jìn)行破解，而使用基于字典加密的方式，可以讓加密方法稱為數(shù)據(jù)加密的另一重保障。

參考文獻(xiàn)

［1］陳世春，張潔敏，倪文書(shū)，等．智能電網(wǎng)中數(shù)據(jù)加密與簽名研究［J］．微型電腦應(yīng)用，2020，36（9）：83－85，100．

［2］謝宏偉，鄭濤．智能電網(wǎng)數(shù)據(jù)保護(hù)框架的建構(gòu)［J］．信息技術(shù)，2020，44（4）：149－154．

［3］張文哲，賴宇陽(yáng)，陳海倩，等．主動(dòng)配電網(wǎng)終端數(shù)據(jù)聯(lián)合分層加密技術(shù)研究［J］．電子設(shè)計(jì)工程，2020，28（7）：118－121，126．

［4］孫暄，何婕，李響．適用于公用網(wǎng)絡(luò)通信的電力自動(dòng)化終端信息交換數(shù)據(jù)加密設(shè)計(jì)［J］．電子世界，2020（4）：126－127．

［5］王林信，楊鵬，江元，等．智能電網(wǎng)大數(shù)據(jù)隱私保護(hù)技術(shù)研究與實(shí)現(xiàn)［J］．電力信息與通信技術(shù)，2019，17（12）：24－30．

［6］黎妹紅，齊小晨，吳倩倩．基于動(dòng)態(tài)密鑰的智能電網(wǎng)無(wú)線通信數(shù)據(jù)加密傳輸方案［J］．信息網(wǎng)絡(luò)安全，2019（12）：10－21．

［7］林楠，陳祚松，左黎明，等．電網(wǎng)電壓監(jiān)測(cè)裝置接入?yún)f(xié)議安全分析與改進(jìn)［J］．計(jì)算機(jī)工程與設(shè)計(jì)，2019，40（11）：3085－3089．

［8］鄭杰生，劉文彬．基于同態(tài)加密的智能電網(wǎng)WSNs安全數(shù)據(jù)聚合［J］．自動(dòng)化與儀器儀表，2019（9）：168－171．

［9］張陵，何丹東，趙普志，等．基于元數(shù)據(jù)加密的智能電網(wǎng)云儲(chǔ)存平臺(tái)研究［J］．計(jì)算機(jī)與數(shù)字工程，2019，47（8）：2009－2013．

［10］湯鵬志，康文洋，張捧，等．一種適用于WSN數(shù)據(jù)實(shí)時(shí)加密傳輸?shù)某p量級(jí)流加密方案［J］．華東交通大學(xué)學(xué)報(bào)，2019，36（4）：131－136．

作者：劉濱 孫繼科 段笑晨 白冰 王延 單位：國(guó)網(wǎng)天津市電力公司營(yíng)銷服務(wù)中心