電力營(yíng)銷服務(wù)渠道數(shù)據(jù)信息安全探討
時(shí)間:2022-12-10 09:57:52
導(dǎo)語(yǔ):電力營(yíng)銷服務(wù)渠道數(shù)據(jù)信息安全探討一文來(lái)源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。
摘要:農(nóng)村電力營(yíng)銷服務(wù)渠道數(shù)據(jù)來(lái)源于線下?tīng)I(yíng)業(yè)廳、超市等網(wǎng)點(diǎn),以及線上的網(wǎng)上國(guó)網(wǎng)及支付寶等渠道,本文旨在研究一種針對(duì)農(nóng)村電力營(yíng)銷服務(wù)渠道數(shù)據(jù)的信息加密算法。在存儲(chǔ)介質(zhì)加密、操作系統(tǒng)加密、數(shù)據(jù)庫(kù)加密等服務(wù)層加密體系的支持下,使用基于加密字典的雙向加密方式對(duì)加密過(guò)程進(jìn)行強(qiáng)化,包括文本數(shù)據(jù)強(qiáng)制數(shù)字化、小字典投影加密、數(shù)據(jù)循環(huán)位移加密等可配置加密策略。該算法使數(shù)據(jù)的暴力破解耗時(shí)顯著增加,數(shù)據(jù)破解成本也隨之增加,最終使數(shù)據(jù)破解成本超出數(shù)據(jù)價(jià)值,實(shí)現(xiàn)數(shù)據(jù)的私密性安全。
關(guān)鍵詞:農(nóng)村電力營(yíng)銷數(shù)據(jù);加密安全;字典加密;破解成本;破解試驗(yàn)
農(nóng)村電力營(yíng)銷服務(wù)渠道數(shù)據(jù)的核心數(shù)據(jù)記錄了所有用戶的姓名、住址、聯(lián)系電話、用電量、歷史繳費(fèi)賬戶等數(shù)據(jù)[1]。隨著互聯(lián)網(wǎng)時(shí)代的數(shù)據(jù)價(jià)值不斷被發(fā)現(xiàn)和開(kāi)發(fā),此類精準(zhǔn)數(shù)據(jù)的價(jià)值快速提升,導(dǎo)致農(nóng)村電力營(yíng)銷服務(wù)渠道數(shù)據(jù)的私密性安全指標(biāo)不斷受到挑戰(zhàn)[2]。所以,研究該數(shù)據(jù)的雙向加密方式是當(dāng)前提升農(nóng)村電力營(yíng)銷服務(wù)數(shù)據(jù)信息的關(guān)鍵技術(shù)革新方向。常規(guī)的加密方式分為3種,分別為對(duì)稱加密、非對(duì)稱加密和雙向加密[3],其中,對(duì)稱加密為當(dāng)前區(qū)塊鏈系統(tǒng)中應(yīng)用最廣泛的加密方式,其加密強(qiáng)度大,破解難度高,但對(duì)邏輯性數(shù)據(jù)庫(kù)系統(tǒng)的支持度較低;非對(duì)稱加密的過(guò)程無(wú)法實(shí)現(xiàn)數(shù)據(jù)解密運(yùn)算,只能進(jìn)行單向比對(duì),所以也無(wú)法在該需求下使用;雙向加密技術(shù)雖然出現(xiàn)在二戰(zhàn)之前,但配合其他相關(guān)加密措施,可以為農(nóng)村電力營(yíng)銷服務(wù)渠道數(shù)據(jù)提供核心加密算法支持[4]。
1基于PaaS的加密模式
PaaS又被稱作“平臺(tái)及服務(wù)”的核心數(shù)據(jù)機(jī)房組織形式,即在構(gòu)建核心數(shù)據(jù)機(jī)房時(shí)將相關(guān)功能平臺(tái)的實(shí)現(xiàn)與組合作為核心目標(biāo)進(jìn)行管理[5]。此處可以為農(nóng)村電力營(yíng)銷服務(wù)渠道數(shù)據(jù)進(jìn)行加密的服務(wù)平臺(tái)包括:硬盤(pán)介質(zhì)的操作系統(tǒng)授權(quán)加密、數(shù)據(jù)庫(kù)登錄授權(quán)加密、傳輸層訪問(wèn)行為控制加密等[6]。該P(yáng)aaS加密體系,如圖1所示。圖1中,用戶使用接入終端向核心數(shù)據(jù)機(jī)房發(fā)出接入請(qǐng)求,此時(shí)需要在系統(tǒng)中驗(yàn)證用戶的三個(gè)身份授權(quán),其中包括操作系統(tǒng)管理員權(quán)限、數(shù)據(jù)庫(kù)管理員權(quán)限和存儲(chǔ)介質(zhì)管理員權(quán)限。為了方便權(quán)限管理,農(nóng)村電力營(yíng)銷管理信息系統(tǒng)會(huì)將上述權(quán)限打包在LAMP系統(tǒng)下的一次性授權(quán)基礎(chǔ)上。LAMP是當(dāng)前管理信息系統(tǒng)慣用的開(kāi)發(fā)平臺(tái),整合Linux+Apache+Mysql/MariaDB+Perl/PHP/Python等開(kāi)發(fā)工具,即操作系統(tǒng)+網(wǎng)絡(luò)服務(wù)+數(shù)據(jù)庫(kù)+腳本管理系統(tǒng)。在LAMP系統(tǒng)中使用同一組用戶名密碼整合上述3個(gè)授權(quán)信息,可以最大程度簡(jiǎn)化用戶訪問(wèn)時(shí)的逐一身份驗(yàn)證環(huán)節(jié)[7]。此時(shí),用戶如果通過(guò)該LAMP管理信息系統(tǒng)對(duì)核心數(shù)據(jù)進(jìn)行訪問(wèn),則可以獲得較為便捷的數(shù)據(jù)服務(wù),但如果繞開(kāi)LAMP管理信息系統(tǒng),則會(huì)因?yàn)閺?fù)雜的身份權(quán)限管理過(guò)程導(dǎo)致難以對(duì)數(shù)據(jù)進(jìn)行有效且合法的訪問(wèn)同時(shí),LAMP系統(tǒng)也設(shè)定了諸多的數(shù)據(jù)安全管理保障,如對(duì)數(shù)據(jù)進(jìn)行全面脫敏,設(shè)定防下載體系,設(shè)定最大訪問(wèn)記錄量,依權(quán)限設(shè)定訪問(wèn)禁止策略等[8]。這一PaaS+LAMP體系可以有效管控用戶對(duì)數(shù)據(jù)的訪問(wèn)行為。
2LAMP系統(tǒng)下的數(shù)據(jù)雙向加密算法
最初基于加密字典的雙向加密算法誕生于公元1世紀(jì)前后,二戰(zhàn)期間因?yàn)殡妶?bào)等通信技術(shù)的發(fā)展逐漸被廣泛應(yīng)用,而在互聯(lián)網(wǎng)時(shí)代,該技術(shù)的應(yīng)用隨著計(jì)算機(jī)算力的提升和網(wǎng)絡(luò)帶寬的增加而快速發(fā)展起來(lái)[9]。該方案下的雙向數(shù)據(jù)加密算法,如圖2所示。圖2中,對(duì)數(shù)據(jù)的加密和解密過(guò)程主要包括3個(gè)階段,分別為數(shù)據(jù)的數(shù)字化和文本化過(guò)程,字典投影與反投影過(guò)程,數(shù)據(jù)位移加密過(guò)程。
2.1數(shù)字化與文本化過(guò)程
該數(shù)據(jù)庫(kù)中的解釋層約定:輸入輸出的文本格式均為GB字符集,即使用2字節(jié)數(shù)據(jù)形成16位數(shù)據(jù)量形成對(duì)65000個(gè)文本的編碼。使用php腳本解釋平臺(tái)內(nèi)置的is_numeric()函數(shù)將文本轉(zhuǎn)化為二進(jìn)制數(shù)字列,實(shí)現(xiàn)文本的數(shù)字化,以便進(jìn)行后續(xù)處理,使用php腳本解釋平臺(tái)內(nèi)置的vfprintf()函數(shù)將二進(jìn)制數(shù)字轉(zhuǎn)化為文本,以實(shí)現(xiàn)解密數(shù)據(jù)的輸出。早期的雙向加密字典基于文本數(shù)據(jù)建立投影關(guān)系,該模式在拉丁語(yǔ)系下因?yàn)槲谋玖枯^少,容易實(shí)現(xiàn)投影,但漢語(yǔ)中的文本量較大,所以對(duì)數(shù)字化后的文本進(jìn)行投影,可以實(shí)現(xiàn)更自由的加密空間和更深入的加密過(guò)程[10]。
2.2字典投影與反投影過(guò)程
形成二進(jìn)制數(shù)據(jù)列后,每16bit數(shù)據(jù)代表1個(gè)漢字或其他相關(guān)字符,此時(shí),采用3位一組的字典加密,可以徹底打亂漢字的對(duì)應(yīng)關(guān)系,即3與16的最小公約數(shù)為48,每3個(gè)漢字投影為16個(gè)加密字段。如果不能找到正確的投影字典,那么其解密過(guò)程無(wú)法形成合法的文本串,表1為該算法下的投影關(guān)系。表1中,輸入側(cè)碼與輸出側(cè)碼之間并非采用線性對(duì)照關(guān)系,以加密數(shù)據(jù)為姓名“林春穎”為例,其經(jīng)過(guò)數(shù)字化后的編碼為十六進(jìn)制“C1D6B4BAD3B1”,即二進(jìn)制的“110-000-011-101-011-010-110-100-101-110-101-101-001-110-110-001”,使用該表提供的字典建議進(jìn)行字典投影加密,得到的二進(jìn)制碼為“001-010-000-110-000-101-001-111-110-001-110-110-011-001-001-011”,用十六進(jìn)制表示可以寫(xiě)作“28614FC7664B”此時(shí)進(jìn)行強(qiáng)行文本轉(zhuǎn)換,最終加密結(jié)果顯示為“(a□fK”。其中□為GB文本代碼空白對(duì)照記錄。
2.3數(shù)據(jù)位移加密過(guò)程
在上述基于強(qiáng)制數(shù)字化和字典投影加密的基礎(chǔ)上,如果破解者獲得了對(duì)應(yīng)的加密字典,則仍可以瞬間對(duì)密碼進(jìn)行破解,此時(shí)應(yīng)允許管理員設(shè)計(jì)加密密鑰對(duì)數(shù)據(jù)進(jìn)行基于指定循環(huán)位移位數(shù)的加密。如用戶輸入一個(gè)6位數(shù)字密鑰,將密鑰分為3段,如密鑰“135241”,分為“13”“52”“41”采用對(duì)3取余法,得到“1”“1”“2”,分別對(duì)數(shù)據(jù)加密結(jié)果整體進(jìn)行向左,向右,向左循環(huán)位移,則上述加密后的二進(jìn)制碼可以得到“01-110-000-011-101-011-010-110-100-101-110-101-101-001-110-110-0”,其十六進(jìn)制表示為“7075AD2EB4EC”,此時(shí)進(jìn)行強(qiáng)行文本轉(zhuǎn)換,最終加密結(jié)果顯示為“pu□挫”。其中□為GB文本代碼空白對(duì)照記錄。反位移過(guò)程是將上述方案進(jìn)行倒置,獲得“41”“52”“13”采用對(duì)3取余法,得到“2”“1”“1”,并依次進(jìn)行向右,向左,向右的循環(huán)位移,以恢復(fù)加密數(shù)據(jù)。
3數(shù)據(jù)加密結(jié)果實(shí)測(cè)
模擬數(shù)據(jù)強(qiáng)制下載后的破解過(guò)程,被暴力破解數(shù)據(jù)量為48字節(jié)且保證其完整性,其突破上述4重保障的時(shí)間分布如表2所示。表2中,使用該方案的雙向加密過(guò)程提供了額外66.3小時(shí)的暴力破解難度,且該難度建立在僅有48字節(jié)的被爆破數(shù)據(jù)量基礎(chǔ)上。如果加大數(shù)據(jù)量,此爆破難度會(huì)隨之增加,其分布情況如圖3。圖3中,暴力破解耗時(shí)在冪次分布的基礎(chǔ)上,依然保持了較高的增速增值,當(dāng)數(shù)據(jù)量達(dá)到1Mb時(shí),暴力破解耗時(shí)已經(jīng)達(dá)到6000h以上。在有限算力加密體系中,加密目標(biāo)并非使解密算力超出工程條件,而是使暴力破解成本超過(guò)數(shù)據(jù)價(jià)值。該算法完全可以實(shí)現(xiàn)該目標(biāo)。
4總結(jié)
在PaaS架構(gòu)提供的服務(wù)層面數(shù)據(jù)加密的基礎(chǔ)上,開(kāi)發(fā)一種基于字典雙向加密的加密方式對(duì)數(shù)據(jù)進(jìn)行進(jìn)一步加密,可以使數(shù)據(jù)的暴力破解耗時(shí)顯著增加,數(shù)據(jù)破解成本也隨之增加,最終使數(shù)據(jù)破解成本超出數(shù)據(jù)價(jià)值,實(shí)現(xiàn)數(shù)據(jù)的私密性安全。PaaS加密模式容易被暴力破解的原因是其加密方法屬于公開(kāi)信息,破解方無(wú)須對(duì)加密策略進(jìn)行破解,而使用基于字典加密的方式,可以讓加密方法稱為數(shù)據(jù)加密的另一重保障。
參考文獻(xiàn)
[1]陳世春,張潔敏,倪文書(shū),等.智能電網(wǎng)中數(shù)據(jù)加密與簽名研究[J].微型電腦應(yīng)用,2020,36(9):83-85,100.
[2]謝宏偉,鄭濤.智能電網(wǎng)數(shù)據(jù)保護(hù)框架的建構(gòu)[J].信息技術(shù),2020,44(4):149-154.
[3]張文哲,賴宇陽(yáng),陳海倩,等.主動(dòng)配電網(wǎng)終端數(shù)據(jù)聯(lián)合分層加密技術(shù)研究[J].電子設(shè)計(jì)工程,2020,28(7):118-121,126.
[4]孫暄,何婕,李響.適用于公用網(wǎng)絡(luò)通信的電力自動(dòng)化終端信息交換數(shù)據(jù)加密設(shè)計(jì)[J].電子世界,2020(4):126-127.
[5]王林信,楊鵬,江元,等.智能電網(wǎng)大數(shù)據(jù)隱私保護(hù)技術(shù)研究與實(shí)現(xiàn)[J].電力信息與通信技術(shù),2019,17(12):24-30.
[6]黎妹紅,齊小晨,吳倩倩.基于動(dòng)態(tài)密鑰的智能電網(wǎng)無(wú)線通信數(shù)據(jù)加密傳輸方案[J].信息網(wǎng)絡(luò)安全,2019(12):10-21.
[7]林楠,陳祚松,左黎明,等.電網(wǎng)電壓監(jiān)測(cè)裝置接入?yún)f(xié)議安全分析與改進(jìn)[J].計(jì)算機(jī)工程與設(shè)計(jì),2019,40(11):3085-3089.
[8]鄭杰生,劉文彬.基于同態(tài)加密的智能電網(wǎng)WSNs安全數(shù)據(jù)聚合[J].自動(dòng)化與儀器儀表,2019(9):168-171.
[9]張陵,何丹東,趙普志,等.基于元數(shù)據(jù)加密的智能電網(wǎng)云儲(chǔ)存平臺(tái)研究[J].計(jì)算機(jī)與數(shù)字工程,2019,47(8):2009-2013.
[10]湯鵬志,康文洋,張捧,等.一種適用于WSN數(shù)據(jù)實(shí)時(shí)加密傳輸?shù)某p量級(jí)流加密方案[J].華東交通大學(xué)學(xué)報(bào),2019,36(4):131-136.
作者:劉濱 孫繼科 段笑晨 白冰 王延 單位:國(guó)網(wǎng)天津市電力公司營(yíng)銷服務(wù)中心