论文部分内容阅读
摘要:确保赛事比赛数据信息流在流转过程中数据信息丢失、比赛数据被篡改、伪造及数据信息损坏,保证比赛数据信息准确性及一致性,防止数据信息丢失、篡改、伪造、受损,实现快速、准确的数据流转。确保信息服务系统安全、稳定运行,保证赛事顺利举办。
关键词:数据流转;数据加密;数据校验;DES
中图分类号:TP31文献标识码:A
文章编号:1009-0118(2012)09-0261-01
重大国际综合赛会,不仅仅是承办世界综合性运动会,更是展示举办国综合性国际赛事的能力及运动项目水平的平台。因此其意义重大,备受国内外瞩目。国际综合赛会否能成功举办,除了比赛场地,接待能力等硬件设施外,其赛会信息服务系统也是重要因素之一。
一、系统体系结构
赛会安全体系结构包含服务器端和客户端两个部分如图1所示。
客户端负责数据监控服务将从各赛区及各比赛项目的服务器数据库中查找出需要同步的数据信息进行数据组装,加上数据校验信息,对数据信息压缩,生成压缩文件,然后压缩后的数据文件进行加密,加密后数据文件遵循约定的命名规则,由数据发送服务组件模块,根据系统预先设置,发送到服务器端。
服务器端主要功能由数据接收服务接收组客户端发送来的数据,然后由数据安全服务模块,检查收到数据文件是否合法,是否损坏,对合法的数据文件解压缩,校验收到数据信息是否完整,是否重复。对合法数据信息交由数据管理服务模块处理。数据管理模块将数据保存入数据库,文件存入指定的目录,由信息模块返回给客户端一条确认消息。
图1赛事安全系统体系结构图2赛事安全系统封装结构二、系统设计和实现
安全系统封装结构次序分别是数据信息、数据校验、数据压缩及数据加密,如所示如图2所示。
(一)数据信息。数据信息服务负责将各赛区比赛项目的服务器数据库需要同步的数据信息提取,生成数据文件,数据文件按照约定的命名规则形成,其中比赛数据包含数据库数据及文件数据。
(二)数据校验。数据校验功能分为四个子功能:1、根据数据文件命名规则,生成待上传传数据文件名;将时间戳、发送端编号发送流水号等形成数据标识号加密数据信息写入此功能区中。该功能保证数据服务器接收服务接收由客户发送端发送数据信息,抛弃掉不符合流转系统命名规范的数据文件。解析数据信息文件是否合法,通过标识号判断数据信息是否符合所重复,如果是重复信息则丢弃此数据文件不再处理。同时数据服务器通过该功能确认所收到数据信息真伪,是否恶意重放,一定程度上防止恶意非法数据文件对系统的干扰,防止数据信息篡改伪造;2、形成待发送数据信息的数据类型,数据类型包括数据库信息、数据文件信息及数据库信息及数据文件信息;3、为数据库信息,记录数据表名,数据记录条数;如果为数据文件数据记录数据文件文件名称。此功能确保服务器端接收到的数据有无丢失,确保服务器接收到数据的一致性,完整性;4、记录待上传数据信息字节大小。该功能主要保证所传送的数据完整性,确保上传数据服务器信息的完整性,防止数据信息的丢失。
(三)数据压缩。为了提高数据流转的效率,同时便于数据发送端及数据接收端对数据的处理,需要对发送的数据进行压缩,同时也为发送端下层服务,数据加密做好处理准备。
(四)数据加密。为了确保比赛数据的安全,防止数据在流转过程中被截获,需要对发送数据文件进行加密,传输数据信息即使被未授权者截获,也不可读出截获的数据信息。
本安全系统采用Des加密算法,DES算法为密码体制中的对称密码体制,又被成为美国数据加密标准,是1972年美国IBM公司研制的对称密码体制加密算法。其密钥长度为56位,明文按64位进行分组,将分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。
DES加密算法特点:分组比较短、密钥太短、密码生命周期短、运算速度较慢。
DES加密的基本原理是,其传参参数有三个:key、data、mode。key为加密解密使用的密钥,data为加密解密的数据,mode为其工作模式。当模式为加密模式时,明文按照64DES加密算法位进行分组,形成明文组,key用于对数据加密,当模式为解密模式时,key用于对数据解密。实际运用中,密钥只用到了64位中的56位,这样才具有高的安全性。
大型赛事安全系统中加密解密函数功能对制定的文件加密或解密,生成加密或解密文件。加解密函数如下:
boolC_DesEncryptFile:EncryptFile(LPCTSTRlpSourceFile,LPCTSTRlpszDestFile,constBYTEkey,boolbFlag)。
lpSourceFile:為待加密或解密的文件名。
lpszDestFile:要加密或解密的文件名。
bFlag:当值为True时,EncryptFile函数功能为加密,当值为False时,EncryptFile函数功能为解密。
三、结语
大型赛事安全系统目的确保比赛数据信息流在流转过程中防止数据信息丢失、比赛数据被篡改、伪造及数据信息损坏;确保信息服务系统在重大赛事中的安全、稳定运行,保驾护航赛事成功举办。
参考文献:
[1]王衍波,薛通.应用密码学[M].机械工业出版社,2003,(8).
[2]侯得研.数据库系统安全检测的几个关键技术研究[J].电脑知识与技术,2009,(4).
关键词:数据流转;数据加密;数据校验;DES
中图分类号:TP31文献标识码:A
文章编号:1009-0118(2012)09-0261-01
重大国际综合赛会,不仅仅是承办世界综合性运动会,更是展示举办国综合性国际赛事的能力及运动项目水平的平台。因此其意义重大,备受国内外瞩目。国际综合赛会否能成功举办,除了比赛场地,接待能力等硬件设施外,其赛会信息服务系统也是重要因素之一。
一、系统体系结构
赛会安全体系结构包含服务器端和客户端两个部分如图1所示。
客户端负责数据监控服务将从各赛区及各比赛项目的服务器数据库中查找出需要同步的数据信息进行数据组装,加上数据校验信息,对数据信息压缩,生成压缩文件,然后压缩后的数据文件进行加密,加密后数据文件遵循约定的命名规则,由数据发送服务组件模块,根据系统预先设置,发送到服务器端。
服务器端主要功能由数据接收服务接收组客户端发送来的数据,然后由数据安全服务模块,检查收到数据文件是否合法,是否损坏,对合法的数据文件解压缩,校验收到数据信息是否完整,是否重复。对合法数据信息交由数据管理服务模块处理。数据管理模块将数据保存入数据库,文件存入指定的目录,由信息模块返回给客户端一条确认消息。
图1赛事安全系统体系结构图2赛事安全系统封装结构二、系统设计和实现
安全系统封装结构次序分别是数据信息、数据校验、数据压缩及数据加密,如所示如图2所示。
(一)数据信息。数据信息服务负责将各赛区比赛项目的服务器数据库需要同步的数据信息提取,生成数据文件,数据文件按照约定的命名规则形成,其中比赛数据包含数据库数据及文件数据。
(二)数据校验。数据校验功能分为四个子功能:1、根据数据文件命名规则,生成待上传传数据文件名;将时间戳、发送端编号发送流水号等形成数据标识号加密数据信息写入此功能区中。该功能保证数据服务器接收服务接收由客户发送端发送数据信息,抛弃掉不符合流转系统命名规范的数据文件。解析数据信息文件是否合法,通过标识号判断数据信息是否符合所重复,如果是重复信息则丢弃此数据文件不再处理。同时数据服务器通过该功能确认所收到数据信息真伪,是否恶意重放,一定程度上防止恶意非法数据文件对系统的干扰,防止数据信息篡改伪造;2、形成待发送数据信息的数据类型,数据类型包括数据库信息、数据文件信息及数据库信息及数据文件信息;3、为数据库信息,记录数据表名,数据记录条数;如果为数据文件数据记录数据文件文件名称。此功能确保服务器端接收到的数据有无丢失,确保服务器接收到数据的一致性,完整性;4、记录待上传数据信息字节大小。该功能主要保证所传送的数据完整性,确保上传数据服务器信息的完整性,防止数据信息的丢失。
(三)数据压缩。为了提高数据流转的效率,同时便于数据发送端及数据接收端对数据的处理,需要对发送的数据进行压缩,同时也为发送端下层服务,数据加密做好处理准备。
(四)数据加密。为了确保比赛数据的安全,防止数据在流转过程中被截获,需要对发送数据文件进行加密,传输数据信息即使被未授权者截获,也不可读出截获的数据信息。
本安全系统采用Des加密算法,DES算法为密码体制中的对称密码体制,又被成为美国数据加密标准,是1972年美国IBM公司研制的对称密码体制加密算法。其密钥长度为56位,明文按64位进行分组,将分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。
DES加密算法特点:分组比较短、密钥太短、密码生命周期短、运算速度较慢。
DES加密的基本原理是,其传参参数有三个:key、data、mode。key为加密解密使用的密钥,data为加密解密的数据,mode为其工作模式。当模式为加密模式时,明文按照64DES加密算法位进行分组,形成明文组,key用于对数据加密,当模式为解密模式时,key用于对数据解密。实际运用中,密钥只用到了64位中的56位,这样才具有高的安全性。
大型赛事安全系统中加密解密函数功能对制定的文件加密或解密,生成加密或解密文件。加解密函数如下:
boolC_DesEncryptFile:EncryptFile(LPCTSTRlpSourceFile,LPCTSTRlpszDestFile,constBYTEkey,boolbFlag)。
lpSourceFile:為待加密或解密的文件名。
lpszDestFile:要加密或解密的文件名。
bFlag:当值为True时,EncryptFile函数功能为加密,当值为False时,EncryptFile函数功能为解密。
三、结语
大型赛事安全系统目的确保比赛数据信息流在流转过程中防止数据信息丢失、比赛数据被篡改、伪造及数据信息损坏;确保信息服务系统在重大赛事中的安全、稳定运行,保驾护航赛事成功举办。
参考文献:
[1]王衍波,薛通.应用密码学[M].机械工业出版社,2003,(8).
[2]侯得研.数据库系统安全检测的几个关键技术研究[J].电脑知识与技术,2009,(4).