论文部分内容阅读
随着社会的进步,煤矿安全生产工作越来越受到人们的重视。虽然目前中国基本所有的煤矿都已经完成了安全监控系统的安装,但是在数据加密方面仍然存在一定的缺陷。而且针对早期出台的《煤矿安全监控系统升级改造技术方案(征求意见稿)》,煤矿企业应当重视依据实际选择合适的数据加密技术,从而提高安全生产监控系统的安全性和可靠性。本文就此展开了讨论,先是结合实际分析了煤矿安全生产监控系统架构、常见数据库加密技术,然后提出具体的数据加密方案。
一、煤矿安全生产监控系统架构
煤矿安全生产监控系统主要由主控设备、数据库服务器、工作者、智能网关、智能电能、矿用安全性传感器等组成。其中工作站、WEB服务器、监控主设备、数据库服务器都属于地面设备,其它均是地下设备。另外,不同的煤矿所选择的煤矿安全生产监控系统架构会存在一定的差异。比如KJ70煤矿安全生产监控系统包括地面部分和井下部门两种。其中地面部分包括地面中心站、监控系统、变电所等。井下部分包括中央变电所等部门。在各个部分下包含了更多的设备。
二、数据库加密技术
(一)数据加密技术
数据加密是保护安全的重要方式。在数据存储层进行加密、防护不仅能防治数据库明文泄密问题,还能有效阻碍外来入侵,如增删改等行为。根据文件要求,在监测数据时也需要对数据进行加密。但是煤矿安全生产监控系统存储的监测数据量大、结构复杂,在加密时必须选择合适的加密方法才能保证数据的安全。同时,还需要满足以下条件:一是安全监控系统监测数据在存储时要以密文的形式进行存储,而客户端在编辑、查询时要以明文的形式进行展示。二是数据加密、解密的时间要尽可能地短,从而保证系统性能。三是可以灵活选择加密粒度。同时,还应当煤矿安全生产监控系统的需要,合理选择数据库、表、字段等对其进行加密。
(二)加密算法
若要保证煤矿安全生产监控系统的使用性能,就要尽可能地提高加密、解密的反应时间。目前应用较为普遍的加密算法主要包括DES、3DES、AESD等对称加密算法,RSA、DSA、ECC等非对称加密算法。另外,还包括PGP算法、数字签名、二进制序列化、同态等其它加密算法。
根据对DES、DSA、同态、二进制序列化四种加密算法的测试发现:DES加密算法的加密和解密速度相当,但是当调用次数超过一万次时,其加密、解密耗费的时间回超过1秒。这种加密算法比较适合数据量比较小的数据加密工作;RSA加密算法,加密与解密时间相差较大,解密速度达不到加密速度的1/40。而且当调用次数超过一千次时,其解密耗费的时间也会超过一秒;同态算法加密和解密的时间也基本相当。而且调用次數超过二十万次时,加密、解密耗费的时间仍在3毫秒左右,其执行效率非常高。但是这种加密算法只适用于数字类型、字符类型等数据的加密;二进制序列化速度约为反序列的1/3.而且当调用次数超过二十万次时,序列化加密、解密耗费时间约为506毫秒,其执行效率也比较高。但是序列书后,数据长度会有所增加,会增大数据库的存储压力。从中能够发现,不同的加密算法具有不同的响应时间、适用范围。因而,在选择数据加密算法时应当科学选择。
三、煤矿安全生产监控系统数据加密方案
从煤矿安全生产监控系统的组成来看,监控系统基本上是采用分布式部署、存储架构。因而,在应当先选择合适的分布式结构系统加密模型,而后再对数据监控系统监测数据进行存储加密。从技术方面来看,目前普遍应用的加密方式是前置代理方式、后期代理方式和应用层加密方式。所谓前置代理方式是指在数据库之前增加一道加密代理服务,并在服务中心实现数据加密、解密、存取、控制。这种方式操作简单,比较适合分布式架构的系统数据加密。而后置式代理则是指利用数据库自身的技术,如自定义函数扩展能力、视图能力等方式对数据加密、解密。同时,在此过程中保证数据的全透明。应用层加密则是通过加密API对数据加密,而后将数据存储在数据库中。在检索之时,再将密文数据取回客户端进行解密。通过有关测试发现:前置代理方式是最适合煤矿安全生产监控系统的数据加密方式。当客户端发出请求后,外部接口接受信息并传送至业务层,业务层会进一步寻求加密代理端的響应,而后信息被传送至数据层,最后经过加密数据库。加密数据库在完成下一列的相应操作或,就会按照原路线返回,将最终的明文数据传送到客户端。
结合前置代理方式、安全生产监控系统数据,本文提出了既安全又高效的数据处理方案。其基本思路就是用高效的加密算法对数据进行加密、解密。其加密方案包括以下内容:一是对表中的主外键不进行加密;二是对数值型字段进行算术运算,并采用同态加密方式。三是对字符型字段的加密要求比较低,可以采用二进制序列化加密方式。如果要求较高,则可以采用同态加密方式。四是对于日期型字段,应先将其转化为数值型字段,而后采用同态加密方式进行数据加密。五是对于其他类型的字段,都可以将其转化成数值型、字符型、日期型字段,而后采用合适的数据加密方式。数据加密主要实现过程是先设置加密代理同态加密算法公式,而后进行特殊字段的转换,接下来进行数据加密存储,将最初的数据和转换后的数据加入加密通道,并采用同态加密算法进行数据加密。完成之后存储数据库。最后,在数据解密、还原之时,要先从数据库中调出加密数据,并将其传入加密代理通道,采用同态解密算法进行解密,并将特殊字段还原成原来的数据类型。这样就算完成了整个数据加密、解密过程。
综上所述,从煤矿安全生产监控系统结构入手,采用合理的数据加密方式能有效提高数据的安全性、可靠性,从而真正意义上提高煤矿安全生产的稳定性。因而,煤矿企业要综合考虑多方面的因素,选择合理的数据加密技术。
参考文献:
[1]张明明.干河煤矿瓦斯监测监控系统安装与建构[J].山西科技,2012(05).
[2]张凯.基于B/S架构的多煤炭企业监控系统的设计与实现[J].煤炭技术,2012(08).
[3]李明,周丽娟.数据库加密关键问题分析[J].电脑开发与应用,2014(03).
[4]朱若寒.数据库加密方法研究与实现[J].软件导刊,2013(07).
一、煤矿安全生产监控系统架构
煤矿安全生产监控系统主要由主控设备、数据库服务器、工作者、智能网关、智能电能、矿用安全性传感器等组成。其中工作站、WEB服务器、监控主设备、数据库服务器都属于地面设备,其它均是地下设备。另外,不同的煤矿所选择的煤矿安全生产监控系统架构会存在一定的差异。比如KJ70煤矿安全生产监控系统包括地面部分和井下部门两种。其中地面部分包括地面中心站、监控系统、变电所等。井下部分包括中央变电所等部门。在各个部分下包含了更多的设备。
二、数据库加密技术
(一)数据加密技术
数据加密是保护安全的重要方式。在数据存储层进行加密、防护不仅能防治数据库明文泄密问题,还能有效阻碍外来入侵,如增删改等行为。根据文件要求,在监测数据时也需要对数据进行加密。但是煤矿安全生产监控系统存储的监测数据量大、结构复杂,在加密时必须选择合适的加密方法才能保证数据的安全。同时,还需要满足以下条件:一是安全监控系统监测数据在存储时要以密文的形式进行存储,而客户端在编辑、查询时要以明文的形式进行展示。二是数据加密、解密的时间要尽可能地短,从而保证系统性能。三是可以灵活选择加密粒度。同时,还应当煤矿安全生产监控系统的需要,合理选择数据库、表、字段等对其进行加密。
(二)加密算法
若要保证煤矿安全生产监控系统的使用性能,就要尽可能地提高加密、解密的反应时间。目前应用较为普遍的加密算法主要包括DES、3DES、AESD等对称加密算法,RSA、DSA、ECC等非对称加密算法。另外,还包括PGP算法、数字签名、二进制序列化、同态等其它加密算法。
根据对DES、DSA、同态、二进制序列化四种加密算法的测试发现:DES加密算法的加密和解密速度相当,但是当调用次数超过一万次时,其加密、解密耗费的时间回超过1秒。这种加密算法比较适合数据量比较小的数据加密工作;RSA加密算法,加密与解密时间相差较大,解密速度达不到加密速度的1/40。而且当调用次数超过一千次时,其解密耗费的时间也会超过一秒;同态算法加密和解密的时间也基本相当。而且调用次數超过二十万次时,加密、解密耗费的时间仍在3毫秒左右,其执行效率非常高。但是这种加密算法只适用于数字类型、字符类型等数据的加密;二进制序列化速度约为反序列的1/3.而且当调用次数超过二十万次时,序列化加密、解密耗费时间约为506毫秒,其执行效率也比较高。但是序列书后,数据长度会有所增加,会增大数据库的存储压力。从中能够发现,不同的加密算法具有不同的响应时间、适用范围。因而,在选择数据加密算法时应当科学选择。
三、煤矿安全生产监控系统数据加密方案
从煤矿安全生产监控系统的组成来看,监控系统基本上是采用分布式部署、存储架构。因而,在应当先选择合适的分布式结构系统加密模型,而后再对数据监控系统监测数据进行存储加密。从技术方面来看,目前普遍应用的加密方式是前置代理方式、后期代理方式和应用层加密方式。所谓前置代理方式是指在数据库之前增加一道加密代理服务,并在服务中心实现数据加密、解密、存取、控制。这种方式操作简单,比较适合分布式架构的系统数据加密。而后置式代理则是指利用数据库自身的技术,如自定义函数扩展能力、视图能力等方式对数据加密、解密。同时,在此过程中保证数据的全透明。应用层加密则是通过加密API对数据加密,而后将数据存储在数据库中。在检索之时,再将密文数据取回客户端进行解密。通过有关测试发现:前置代理方式是最适合煤矿安全生产监控系统的数据加密方式。当客户端发出请求后,外部接口接受信息并传送至业务层,业务层会进一步寻求加密代理端的響应,而后信息被传送至数据层,最后经过加密数据库。加密数据库在完成下一列的相应操作或,就会按照原路线返回,将最终的明文数据传送到客户端。
结合前置代理方式、安全生产监控系统数据,本文提出了既安全又高效的数据处理方案。其基本思路就是用高效的加密算法对数据进行加密、解密。其加密方案包括以下内容:一是对表中的主外键不进行加密;二是对数值型字段进行算术运算,并采用同态加密方式。三是对字符型字段的加密要求比较低,可以采用二进制序列化加密方式。如果要求较高,则可以采用同态加密方式。四是对于日期型字段,应先将其转化为数值型字段,而后采用同态加密方式进行数据加密。五是对于其他类型的字段,都可以将其转化成数值型、字符型、日期型字段,而后采用合适的数据加密方式。数据加密主要实现过程是先设置加密代理同态加密算法公式,而后进行特殊字段的转换,接下来进行数据加密存储,将最初的数据和转换后的数据加入加密通道,并采用同态加密算法进行数据加密。完成之后存储数据库。最后,在数据解密、还原之时,要先从数据库中调出加密数据,并将其传入加密代理通道,采用同态解密算法进行解密,并将特殊字段还原成原来的数据类型。这样就算完成了整个数据加密、解密过程。
综上所述,从煤矿安全生产监控系统结构入手,采用合理的数据加密方式能有效提高数据的安全性、可靠性,从而真正意义上提高煤矿安全生产的稳定性。因而,煤矿企业要综合考虑多方面的因素,选择合理的数据加密技术。
参考文献:
[1]张明明.干河煤矿瓦斯监测监控系统安装与建构[J].山西科技,2012(05).
[2]张凯.基于B/S架构的多煤炭企业监控系统的设计与实现[J].煤炭技术,2012(08).
[3]李明,周丽娟.数据库加密关键问题分析[J].电脑开发与应用,2014(03).
[4]朱若寒.数据库加密方法研究与实现[J].软件导刊,2013(07).