電力營銷服務渠道數據信息安全探討

時間:2022-12-10 09:57:52

導語:電力營銷服務渠道數據信息安全探討一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

電力營銷服務渠道數據信息安全探討

摘要:農村電力營銷服務渠道數據來源于線下營業廳、超市等網點,以及線上的網上國網及支付寶等渠道,本文旨在研究一種針對農村電力營銷服務渠道數據的信息加密算法。在存儲介質加密、操作系統加密、數據庫加密等服務層加密體系的支持下,使用基于加密字典的雙向加密方式對加密過程進行強化,包括文本數據強制數字化、小字典投影加密、數據循環位移加密等可配置加密策略。該算法使數據的暴力破解耗時顯著增加,數據破解成本也隨之增加,最終使數據破解成本超出數據價值,實現數據的私密性安全。

關鍵詞:農村電力營銷數據;加密安全;字典加密;破解成本;破解試驗

農村電力營銷服務渠道數據的核心數據記錄了所有用戶的姓名、住址、聯系電話、用電量、歷史繳費賬戶等數據[1]。隨著互聯網時代的數據價值不斷被發現和開發,此類精準數據的價值快速提升,導致農村電力營銷服務渠道數據的私密性安全指標不斷受到挑戰[2]。所以,研究該數據的雙向加密方式是當前提升農村電力營銷服務數據信息的關鍵技術革新方向。常規的加密方式分為3種,分別為對稱加密、非對稱加密和雙向加密[3],其中,對稱加密為當前區塊鏈系統中應用最廣泛的加密方式,其加密強度大,破解難度高,但對邏輯性數據庫系統的支持度較低;非對稱加密的過程無法實現數據解密運算,只能進行單向比對,所以也無法在該需求下使用;雙向加密技術雖然出現在二戰之前,但配合其他相關加密措施,可以為農村電力營銷服務渠道數據提供核心加密算法支持[4]。

1基于PaaS的加密模式

PaaS又被稱作“平臺及服務”的核心數據機房組織形式,即在構建核心數據機房時將相關功能平臺的實現與組合作為核心目標進行管理[5]。此處可以為農村電力營銷服務渠道數據進行加密的服務平臺包括:硬盤介質的操作系統授權加密、數據庫登錄授權加密、傳輸層訪問行為控制加密等[6]。該PaaS加密體系,如圖1所示。圖1中,用戶使用接入終端向核心數據機房發出接入請求,此時需要在系統中驗證用戶的三個身份授權,其中包括操作系統管理員權限、數據庫管理員權限和存儲介質管理員權限。為了方便權限管理,農村電力營銷管理信息系統會將上述權限打包在LAMP系統下的一次性授權基礎上。LAMP是當前管理信息系統慣用的開發平臺,整合Linux+Apache+Mysql/MariaDB+Perl/PHP/Python等開發工具,即操作系統+網絡服務+數據庫+腳本管理系統。在LAMP系統中使用同一組用戶名密碼整合上述3個授權信息,可以最大程度簡化用戶訪問時的逐一身份驗證環節[7]。此時,用戶如果通過該LAMP管理信息系統對核心數據進行訪問,則可以獲得較為便捷的數據服務,但如果繞開LAMP管理信息系統,則會因為復雜的身份權限管理過程導致難以對數據進行有效且合法的訪問同時,LAMP系統也設定了諸多的數據安全管理保障,如對數據進行全面脫敏,設定防下載體系,設定最大訪問記錄量,依權限設定訪問禁止策略等[8]。這一PaaS+LAMP體系可以有效管控用戶對數據的訪問行為。

2LAMP系統下的數據雙向加密算法

最初基于加密字典的雙向加密算法誕生于公元1世紀前后,二戰期間因為電報等通信技術的發展逐漸被廣泛應用,而在互聯網時代,該技術的應用隨著計算機算力的提升和網絡帶寬的增加而快速發展起來[9]。該方案下的雙向數據加密算法,如圖2所示。圖2中,對數據的加密和解密過程主要包括3個階段,分別為數據的數字化和文本化過程,字典投影與反投影過程,數據位移加密過程。

2.1數字化與文本化過程

該數據庫中的解釋層約定:輸入輸出的文本格式均為GB字符集,即使用2字節數據形成16位數據量形成對65000個文本的編碼。使用php腳本解釋平臺內置的is_numeric()函數將文本轉化為二進制數字列,實現文本的數字化,以便進行后續處理,使用php腳本解釋平臺內置的vfprintf()函數將二進制數字轉化為文本,以實現解密數據的輸出。早期的雙向加密字典基于文本數據建立投影關系,該模式在拉丁語系下因為文本量較少,容易實現投影,但漢語中的文本量較大,所以對數字化后的文本進行投影,可以實現更自由的加密空間和更深入的加密過程[10]。

2.2字典投影與反投影過程

形成二進制數據列后,每16bit數據代表1個漢字或其他相關字符,此時,采用3位一組的字典加密,可以徹底打亂漢字的對應關系,即3與16的最小公約數為48,每3個漢字投影為16個加密字段。如果不能找到正確的投影字典,那么其解密過程無法形成合法的文本串,表1為該算法下的投影關系。表1中,輸入側碼與輸出側碼之間并非采用線性對照關系,以加密數據為姓名“林春穎”為例,其經過數字化后的編碼為十六進制“C1D6B4BAD3B1”,即二進制的“110-000-011-101-011-010-110-100-101-110-101-101-001-110-110-001”,使用該表提供的字典建議進行字典投影加密,得到的二進制碼為“001-010-000-110-000-101-001-111-110-001-110-110-011-001-001-011”,用十六進制表示可以寫作“28614FC7664B”此時進行強行文本轉換,最終加密結果顯示為“(a□fK”。其中□為GB文本代碼空白對照記錄。

2.3數據位移加密過程

在上述基于強制數字化和字典投影加密的基礎上,如果破解者獲得了對應的加密字典,則仍可以瞬間對密碼進行破解,此時應允許管理員設計加密密鑰對數據進行基于指定循環位移位數的加密。如用戶輸入一個6位數字密鑰,將密鑰分為3段,如密鑰“135241”,分為“13”“52”“41”采用對3取余法,得到“1”“1”“2”,分別對數據加密結果整體進行向左,向右,向左循環位移,則上述加密后的二進制碼可以得到“01-110-000-011-101-011-010-110-100-101-110-101-101-001-110-110-0”,其十六進制表示為“7075AD2EB4EC”,此時進行強行文本轉換,最終加密結果顯示為“pu□挫”。其中□為GB文本代碼空白對照記錄。反位移過程是將上述方案進行倒置,獲得“41”“52”“13”采用對3取余法,得到“2”“1”“1”,并依次進行向右,向左,向右的循環位移,以恢復加密數據。

3數據加密結果實測

模擬數據強制下載后的破解過程,被暴力破解數據量為48字節且保證其完整性,其突破上述4重保障的時間分布如表2所示。表2中,使用該方案的雙向加密過程提供了額外66.3小時的暴力破解難度,且該難度建立在僅有48字節的被爆破數據量基礎上。如果加大數據量,此爆破難度會隨之增加,其分布情況如圖3。圖3中,暴力破解耗時在冪次分布的基礎上,依然保持了較高的增速增值,當數據量達到1Mb時,暴力破解耗時已經達到6000h以上。在有限算力加密體系中,加密目標并非使解密算力超出工程條件,而是使暴力破解成本超過數據價值。該算法完全可以實現該目標。

4總結

在PaaS架構提供的服務層面數據加密的基礎上,開發一種基于字典雙向加密的加密方式對數據進行進一步加密,可以使數據的暴力破解耗時顯著增加,數據破解成本也隨之增加,最終使數據破解成本超出數據價值,實現數據的私密性安全。PaaS加密模式容易被暴力破解的原因是其加密方法屬于公開信息,破解方無須對加密策略進行破解,而使用基于字典加密的方式,可以讓加密方法稱為數據加密的另一重保障。

參考文獻

[1]陳世春,張潔敏,倪文書,等.智能電網中數據加密與簽名研究[J].微型電腦應用,2020,36(9):83-85,100.

[2]謝宏偉,鄭濤.智能電網數據保護框架的建構[J].信息技術,2020,44(4):149-154.

[3]張文哲,賴宇陽,陳海倩,等.主動配電網終端數據聯合分層加密技術研究[J].電子設計工程,2020,28(7):118-121,126.

[4]孫暄,何婕,李響.適用于公用網絡通信的電力自動化終端信息交換數據加密設計[J].電子世界,2020(4):126-127.

[5]王林信,楊鵬,江元,等.智能電網大數據隱私保護技術研究與實現[J].電力信息與通信技術,2019,17(12):24-30.

[6]黎妹紅,齊小晨,吳倩倩.基于動態密鑰的智能電網無線通信數據加密傳輸方案[J].信息網絡安全,2019(12):10-21.

[7]林楠,陳祚松,左黎明,等.電網電壓監測裝置接入協議安全分析與改進[J].計算機工程與設計,2019,40(11):3085-3089.

[8]鄭杰生,劉文彬.基于同態加密的智能電網WSNs安全數據聚合[J].自動化與儀器儀表,2019(9):168-171.

[9]張陵,何丹東,趙普志,等.基于元數據加密的智能電網云儲存平臺研究[J].計算機與數字工程,2019,47(8):2009-2013.

[10]湯鵬志,康文洋,張捧,等.一種適用于WSN數據實時加密傳輸的超輕量級流加密方案[J].華東交通大學學報,2019,36(4):131-136.

作者:劉濱 孫繼科 段笑晨 白冰 王延 單位:國網天津市電力公司營銷服務中心