本发明属于电厂信息处理领域,涉及一种电厂燃料数据防篡改方法、装置及系统。
背景技术:
1、燃料管理作为电厂生产管理的核心内容,该环节存在着诸多舞弊风险,在电厂生产管理逐步实现信息化的过程中,燃料管理系统成为管控电厂燃料上下游业务环节的重要工具。电厂燃料业务环节众多,有计量、采样、制样以及化验等,其中涉及的前端设备种类各异,且部署分散,相关数据往往彼此独立、架构差异较大,需要采用etl(extract-transform-load,数据仓库技术)程序将这些相互分离的基本业务环节的数据源进行整合,最终存储到正式的数据仓库中,为后续的数据分析与业务管控提供基础。
2、目前,针对电厂燃料数据的安全问题,较为通行的技术方案是燃料前端设备在部署阶段预先规定好加密算法与密钥,在原始数据产生后进行加密处理,并将加密结果与原始数据一同保存至本地的数据仓库中,并在etl程序进行数据抽取过程中进行校验,然而,这种解决方案由于采用固定的加密算法与密钥,使得相关人员可以通过对数据的长期观察破解获取加密规则,进而绕过防护篡改数据,或使用比较相同明文与密文片段,对数据进行拼接重组,数据存在较大安全风险。
技术实现思路
1、本发明的目的在于克服上述现有技术中,电厂燃料数据容易被攻击或篡改的缺点,提供一种电厂燃料数据防篡改方法、装置及系统。
2、为达到上述目的,本发明采用以下技术方案予以实现:
3、本发明第一方面,提供一种电厂燃料数据防篡改方法,应用于电厂燃料数据防篡改系统的加解密服务器,所述电厂燃料数据防篡改系统包括通信连接的加解密服务器和数据库服务器;所述电厂燃料数据防篡改方法包括:获取电厂燃料数据的待加密字段;将待加密字段进行多层嵌套加密得到密文,以及获取多层嵌套加密的过程参数,并根据多层嵌套加密的过程参数生成识别码;接收数据库服务器发送的密文以及识别码,根据识别码得到密文进行多层嵌套加密的过程参数,并根据密文进行多层嵌套加密的过程参数解密密文,得到解密结果并发送至数据库服务器;所述解密结果用于触发数据库服务器根据解密结果,验证电厂燃料数据是否被篡改。
4、可选的,所述将待加密字段进行多层嵌套加密得到密文包括:随机生成多层嵌套加密的过程参数;其中,所述多层嵌套加密的过程参数包括加密层数、各层加密模式以及各层加密密钥;根据随机生成的多层嵌套加密的过程参数,将待加密字段进行多层嵌套加密得到密文。
5、可选的,所述根据多层嵌套加密的过程参数生成识别码包括:根据多层嵌套加密的过程参数,生成uuid识别码或guid识别码。
6、本发明第二方面,提供一种电厂燃料数据防篡改方法,应用于电厂燃料数据防篡改系统的数据库服务器,所述电厂燃料数据防篡改系统包括通信连接的加解密服务器和数据库服务器;所述电厂燃料数据防篡改方法包括:获取电厂燃料数据、密文和识别码;发送密文以及识别码至加解密服务器;所述密文以及识别码用于触发加解密服务器根据识别码得到密文进行多层嵌套加密的过程参数,并根据密文进行多层嵌套加密的过程参数解密密文,得到解密结果并发送;接收加解密服务器发送的解密结果,根据解密结果,验证电厂燃料数据是否被篡改。
7、可选的,所述根据解密结果,验证电厂燃料数据是否被篡改包括:提取电厂燃料数据的待加密字段;比对解密结果和待加密字段,当解密结果和待加密字段一致时,电厂燃料数据未被篡改;当解密结果和待加密字段不一致时,电厂燃料数据被篡改。
8、可选的,所述提取电厂燃料数据的待加密字段包括:获取电厂燃料数据的前端设备;根据电厂燃料数据的前端设备预设的待加密字段生成规则,提取电厂燃料数据的待加密字段。
9、本发明第三方面,提供一种电厂燃料数据防篡改方法,应用于电厂燃料数据防篡改系统,所述电厂燃料数据防篡改系统包括通信连接的加解密服务器和数据库服务器;所述电厂燃料数据防篡改方法包括:加解密服务器获取电厂燃料数据的待加密字段;加解密服务器将待加密字段进行多层嵌套加密得到密文,以及获取多层嵌套加密的过程参数,并根据多层嵌套加密的过程参数生成识别码;数据库服务器获取电厂燃料数据、密文和识别码;数据库服务器发送密文以及识别码至加解密服务器;加解密服务器接收密文以及识别码,根据识别码得到密文进行多层嵌套加密的过程参数,并根据密文进行多层嵌套加密的过程参数解密密文,得到解密结果并发送至数据库服务器;数据库服务器接收加解密服务器发送的解密结果,根据解密结果,验证电厂燃料数据是否被篡改。
10、本发明第四方面,提供一种电厂燃料数据防篡改装置,应用于电厂燃料数据防篡改系统的加解密服务器,所述电厂燃料数据防篡改系统包括通信连接的加解密服务器和数据库服务器;所述电厂燃料数据防篡改装置包括:第一获取模块,用于获取电厂燃料数据的待加密字段;加密模块,用于将待加密字段进行多层嵌套加密得到密文,以及获取多层嵌套加密的过程参数,并根据多层嵌套加密的过程参数生成识别码;解密模块,用于接收数据库服务器发送的密文以及识别码,根据识别码得到密文进行多层嵌套加密的过程参数,并根据密文进行多层嵌套加密的过程参数解密密文,得到解密结果并发送至数据库服务器;所述解密结果用于触发数据库服务器根据解密结果,验证电厂燃料数据是否被篡改。
11、本发明第五方面,提供一种电厂燃料数据防篡改装置,应用于电厂燃料数据防篡改系统的数据库服务器,所述电厂燃料数据防篡改系统包括通信连接的加解密服务器和数据库服务器;所述电厂燃料数据防篡改装置包括:第二获取模块,用于获取电厂燃料数据、密文和识别码;发送模块,用于发送密文以及识别码至加解密服务器;所述密文以及识别码用于触发加解密服务器根据识别码得到密文进行多层嵌套加密的过程参数,并根据密文进行多层嵌套加密的过程参数解密密文,得到解密结果并发送;验证模块,用于接收加解密服务器发送的解密结果,根据解密结果,验证电厂燃料数据是否被篡改。
12、本发明第六方面,提供一种电厂燃料数据防篡改系统,包括通信连接的加解密服务器和数据库服务器;所述加解密服务器内设置上述本发明第四方面的电厂燃料数据防篡改装置;所述数据库服务器内设置上述本发明第五方面的电厂燃料数据防篡改装置。
13、与现有技术相比,本发明具有以下有益效果:
14、本发明电厂燃料数据防篡改方法,通过加解密服务器独立实现待加密字段的加密和解密,并且是基于多层嵌套加密的加解密服务,做到了加密服务和解密服务都在独立服务器上完成,将加密服务和解密服务同其他系统进行隔离,同时完全随机的多层嵌套加密,极大地增强了加密规则的易变性,与现有技术相比,能够有效防止相关从业人员破解预设加密算法并篡改及伪造数据情况的发生,同时减少了对前端设备工控程序的依赖,增强了对复杂业务环境的适应性。
1.一种电厂燃料数据防篡改方法,其特征在于,应用于电厂燃料数据防篡改系统的加解密服务器,所述电厂燃料数据防篡改系统包括通信连接的加解密服务器和数据库服务器;所述电厂燃料数据防篡改方法包括:
2.根据权利要求1所述的电厂燃料数据防篡改方法,其特征在于,所述将待加密字段进行多层嵌套加密得到密文包括:
3.根据权利要求2所述的电厂燃料数据防篡改方法,其特征在于,所述根据多层嵌套加密的过程参数生成识别码包括:
4.一种电厂燃料数据防篡改方法,其特征在于,应用于电厂燃料数据防篡改系统的数据库服务器,所述电厂燃料数据防篡改系统包括通信连接的加解密服务器和数据库服务器;所述电厂燃料数据防篡改方法包括:
5.根据权利要求1所述的电厂燃料数据防篡改方法,其特征在于,所述根据解密结果,验证电厂燃料数据是否被篡改包括:
6.根据权利要求1所述的电厂燃料数据防篡改方法,其特征在于,所述提取电厂燃料数据的待加密字段包括:
7.一种电厂燃料数据防篡改方法,其特征在于,应用于电厂燃料数据防篡改系统,所述电厂燃料数据防篡改系统包括通信连接的加解密服务器和数据库服务器;所述电厂燃料数据防篡改方法包括:
8.一种电厂燃料数据防篡改装置,其特征在于,应用于电厂燃料数据防篡改系统的加解密服务器,所述电厂燃料数据防篡改系统包括通信连接的加解密服务器和数据库服务器;所述电厂燃料数据防篡改装置包括:
9.一种电厂燃料数据防篡改装置,其特征在于,应用于电厂燃料数据防篡改系统的数据库服务器,所述电厂燃料数据防篡改系统包括通信连接的加解密服务器和数据库服务器;所述电厂燃料数据防篡改装置包括:
10.一种电厂燃料数据防篡改系统,其特征在于,包括通信连接的加解密服务器和数据库服务器;