2023年电力营销服务渠道数据信息安全探讨.docx

电力营销效劳渠道数据信息平安探讨 ：农村电力营销效劳渠道数据来源于线下营业厅、超市等网点，以及线上的网上国网及支付宝等渠道，本文旨在争辩一种针对农村电力营销效劳渠道数据的信息加密算法。在存储介质加密、操作系统加密、数据库加密等效劳层加密体系的支持下，使用基于加密字典的双向加密方式对加密过程进行强化，包括文本数据强制数字化、小字典投影加密、数据循环位移加密等可配置加密策略。该算法使数据的暴力破解耗时显著增加，数据破解本钱也随之增加，最终使数据破解本钱超出数据价值，实现数据的私密性平安。 关键词：农村电力营销数据；加密平安；字典加密；破解本钱；破解试验 农村电力营销效劳渠道数据的核心数据记录了全部用户的姓名、住址、联系 、用电量、历史缴费账户等数据［１］。随着互联网时代的数据价值不断被觉察和开发，此类精准数据的价值快速提升，导致农村电力营销效劳渠道数据的私密性平安指标不断受到挑战［２］。所以，争辩该数据的双向加密方式是当前提升农村电力营销效劳数据信息的关键技术革新方向。常规的加密方式分为３种，分别为对称加密、非对称加密和双向加密［３］，其中，对称加密为当前区块链系统中应用最广泛的加密方式，其加密强度大，破解难度高，但对规律性数据库系统的支持度较低；非对称加密的过程无法实现数据解密运算，只能进行单向比对，所以也无法在该需求下使用；双向加密技术虽然消逝在二战之前，但协作其他相关加密措施，可以为农村电力营销效劳渠道数据供给核心加密算法支持［４］。 １基于ＰａａＳ的加密模式 ＰａａＳ又被称作“平台及效劳〞的核心数据机房组织形式，即在构建核心数据机房时将相关功能平台的实现与组合作为核心目标进行管理［５］。此处可以为农村电力营销效劳渠道数据进行加密的效劳平台包括：硬盘介质的操作系统授权加密、数据库授权加密、传输层访问行为把握加密等［６］。该ＰａａＳ加密体系，如图１所示。图１中，用户使用接入终端向核心数据机房发出接入恳求，此时需要在系统中验证用户的三个身份授权，其中包括操作系统管理员权限、数据库管理员权限和存储介质管理员权限。为了便利权限管理，农村电力营销管理信息系统会将上述权限打包在ＬＡＭＰ系统下的一次性授权根底上。ＬＡＭＰ是当前管理信息系统惯用的开发平台，整合Ｌｉｎｕｘ＋Ａｐａｃｈｅ＋Ｍｙｓｑｌ／ＭａｒｉａＤＢ＋Ｐｅｒｌ／ＰＨＰ／Ｐｙｔｈｏｎ等开发工具，即操作系统＋网络效劳＋数据库＋脚本管理系统。在ＬＡＭＰ系统中使用同一组用户名密码整合上述３个授权信息，可以最大程度简化用户访问时的逐一身份验证环节［７］。此时，用户假设通过该ＬＡＭＰ管理信息系统对核心数据进行访问，那么可以获得较为便捷的数据效劳，但假设绕开ＬＡＭＰ管理信息系统，那么会由于简洁的身份权限管理过程导致难以对数据进行有效且合法的访问同时，ＬＡＭＰ系统也设定了诸多的数据平安管理保障，如对数据进行全面脱敏，设定防下载体系，设定最大访问记录量，依权限设定访问禁止策略等［８］。这一ＰａａＳ＋ＬＡＭＰ体系可以有效管控用户对数据的访问行为。 ２ＬＡＭＰ系统下的数据双向加密算法 最初基于加密字典的双向加密算法诞生于公元１世纪前后，二战期间由于电报等通信技术的进展渐渐被广泛应用，而在互联网时代，该技术的应用随着计算机算力的提升和网络带宽的增加而快速进展起来［９］。该方案下的双向数据加密算法，如图２所示。图２中，对数据的加密和解密过程主要包括３个阶段，分别为数据的数字化和文本化过程，字典投影与反投影过程，数据位移加密过程。 ２．１数字化与文本化过程 该数据库中的解释层商定：输入输出的文本格式均为ＧＢ字符集，即使用２字节数据形成１６位数据量形成对６５０００个文本的编码。使用ｐｈｐ脚本解释平台内置的ｉｓ＿ｎｕｍｅｒｉｃ〔〕函数将文本转化为二进制数字列，实现文本的数字化，以便进行后续处理，使用ｐｈｐ脚本解释平台内置的ｖｆｐｒｉｎｔｆ〔〕函数将二进制数字转化为文本，以实现解密数据的输出。早期的双向加密字典基于文本数据建立投影关系，该模式在拉丁语系下由于文本量较少，简洁实现投影，但汉语中的文本量较大，所以对数字化后的文本进行投影，可以实现更自由的加密空间和更深化的加密过程［１０］。 ２．２字典投影与反投影过程 形成二进制数据列后，每１６ｂｉｔ数据代表１个汉字或其他相关字符，此时，接受３位一组的字典加密，可以彻底打乱汉字的对应关系，即３与１６的最小公约数为４８，每３个汉字投影为１６个加密字段。假设不能找到正确的投影字典，那么其解密过程无法形成合法的文本串，表１为该算法下的投影关系。表１中，输入侧码与输出侧码之间并非接受线性比照关系，以加密数据为姓名“林春颖〞为例，其经过数字化后的编码为十六进制“Ｃ１Ｄ６Ｂ４ＢＡＤ３Ｂ１〞，即二进制的“１１０－０００－０１１－１０１－０１１－０１０－１１０－１００－１０１－１１０－１０１－１０１－００１－１１０－１１０－００１〞，使用该表供给的字典建议进行字典投影加密，得到的二进制码为“００１－０１０－０００－１１０－０００－１０１－００１－１１１－１１０－００１－１１０－１１０－０１１－００１－００１－０１１〞，用十六进制表示可以写作“２８６１４ＦＣ７６６４Ｂ〞此时进行强行文本转换，最终加密结果显示为“〔ａ□ｆＫ〞。其中□为ＧＢ文本代码空白比照记录。 ２．３数据位移加密过程 在上述基于强制数字化和字典投影加密的根底上，假设破解者获得了对应的加密字典，那么仍可以瞬间对密码进行破解，此时应允许管理员设计加密密钥对数据进行基于指定循环位移位数的加密。如用户输入一个６位数字密钥，将密钥分为３段，如密钥“１３５２４１〞，分为“１３〞“５２〞“４１〞接受对３取余法，得到“１〞“１〞“２〞，分别对数据加密结果整体进行向左，向右，向左循环位移，那么上述加密后的二进制码可以得到“０１－１１０－０００－０１１－１０１－０１１－０１０－１１０－１００－１０１－１１０－１０１－１０１－００１－１１０－１１０－０〞，其十六进制表示为“７０７５ＡＤ２ＥＢ４ＥＣ〞，此时进行强行文本转换，最终加密结果显示为“ｐｕ□挫〞。其中□为ＧＢ文本代码空白比照记录。反位移过程是将上述方案进行倒置，获得“４１〞“５２〞“１３〞接受对３取余法，得到“２〞“１〞“１〞，并依次进行向右，向左，向右的循环位移，以恢复加密数据。 ３数据加密结果实测 模拟数据强制下载后的破解过程，被暴力破解数据量为４８字节且保证其完整性，其突破上述４重保障的时间分布如表２所示。表２中，使用该方案的双向加密过程供给了额外６６．３小时的暴力破解难度，且该难度建立在仅有４８字节的被爆破数据量根底上。假设加大数据量，此爆破难度会随之增加，其分布状况如图３。图３中，暴力破解耗时在幂次分布的根底上，照旧保持了较高的增速增值，当数据量到达１Ｍｂ时，暴力破解耗时已经到达６０００ｈ以上。在有限算力加密体系中，加密目标并非使解密算力超出工程条件，而是使暴力破解本钱超过数据价值。该算法完全可以实现该目标。 ４总结 在ＰａａＳ架构供给的效劳层面数据加密的根底上，开发一种基于字典双向加密的加密方式对数据进行进一步加密，可以使数据的暴力破解耗时显著增加，数据破解本钱也随之增加，最终使数据破解本钱超出数据价值，实现数据的私密性平安。ＰａａＳ加密模式简洁被暴力破解的缘由是其加密方法属于公开信息，破解方无须对加密策略进行破解，而使用基于字典加密的方式，可以让加密方法称为数据加密的另一重保障。 参考文献 ［１］陈世春，张洁敏，倪文书，等．智能电网中数据加密与签名争辩［Ｊ］．微型应用，２０２０，３６〔９〕：８３－８５，１００． ［２］谢宏伟，郑涛．智能电网数据疼惜框架的建构［Ｊ］．信息技术，２０２０，４４〔４〕：１４９－１５４． ［３］张文哲，赖宇阳，陈海倩，等．主动配电网终端数据联合分层加密技术争辩［Ｊ］．电子设计工程，２０２０，２８〔７〕：１１８－１２１，１２６． ［４］孙暄，何婕，李响．适用于公用网络通信的电力自动化终端信息交换数据加密设计［Ｊ］．电子世界，２０２０〔４〕：１２６－１２７． ［５］王林信，杨鹏，江元，等．智能电网大数据隐私疼惜技术争辩与实现［Ｊ］．电力信息与通信技术，２０１９，１７〔１２〕：２４－３０． ［６］黎妹红，齐小晨，吴倩倩．基于动态密钥的智能电网无线通信数据加密传输方案［Ｊ］．信息网络平安，２０１９〔１２〕：１０－２１． ［７］林楠，陈祚松，左黎明，等．电网电压监测装置接入协议平安分析与改良［Ｊ］．计算机工程与设计，２０１９，４０〔１１〕：３０８５－３０８９． ［８］郑杰生，刘文彬．基于同态加密的智能电网ＷＳＮｓ平安数据聚合［Ｊ］．自动化与仪器仪表，２０１９〔９〕：１６８－１７１． ［９］张陵，何丹东，赵普志，等．基于元数据加密的智能电网云储存平台争辩［Ｊ］．计算机与数字工程，２０１９，４７〔８〕：２００９－２０１３． ［１０］汤鹏志，康文洋，张捧，等．一种适用于ＷＳＮ数据实时加密传输的超轻量级流加密方案［Ｊ］．华东交通高校学报，２０１９，３６〔４〕：１３１－１３６． 刘滨 孙继科 段笑晨 白冰 王延 单位：国网天津市电力公司营销效劳中心