浅议煤矿安全生产监控系统的数据加密技术

张晓辉

随着社会的进步，煤矿安全生产工作越来越受到人们的重视。虽然目前中国基本所有的煤矿都已经完成了安全监控系统的安装，但是在数据加密方面仍然存在一定的缺陷。而且针对早期出台的《煤矿安全监控系统升级改造技术方案（征求意见稿）》，煤矿企业应当重视依据实际选择合适的数据加密技术，从而提高安全生产监控系统的安全性和可靠性。本文就此展开了讨论，先是结合实际分析了煤矿安全生产监控系统架构、常见数据库加密技术，然后提出具体的数据加密方案。

一、煤矿安全生产监控系统架构

煤矿安全生产监控系统主要由主控设备、数据库服务器、工作者、智能网关、智能电能、矿用安全性传感器等组成。其中工作站、WEB服务器、监控主设备、数据库服务器都属于地面设备，其它均是地下设备。另外，不同的煤矿所选择的煤矿安全生产监控系统架构会存在一定的差异。比如KJ70煤矿安全生产监控系统包括地面部分和井下部门两种。其中地面部分包括地面中心站、监控系统、变电所等。井下部分包括中央变电所等部门。在各个部分下包含了更多的设备。

二、数据库加密技术

（一）数据加密技术

数据加密是保护安全的重要方式。在数据存储层进行加密、防护不仅能防治数据库明文泄密问题，还能有效阻碍外来入侵，如增删改等行为。根据文件要求，在监测数据时也需要对数据进行加密。但是煤矿安全生产监控系统存储的监测数据量大、结构复杂，在加密时必须选择合适的加密方法才能保证数据的安全。同时，还需要满足以下条件：一是安全监控系统监测数据在存储时要以密文的形式进行存储，而客户端在编辑、查询时要以明文的形式进行展示。二是数据加密、解密的时间要尽可能地短，从而保证系统性能。三是可以灵活选择加密粒度。同时，还应当煤矿安全生产监控系统的需要，合理选择数据库、表、字段等对其进行加密。

（二）加密算法

若要保证煤矿安全生产监控系统的使用性能，就要尽可能地提高加密、解密的反应时间。目前应用较为普遍的加密算法主要包括DES、3DES、AESD等对称加密算法，RSA、DSA、ECC等非对称加密算法。另外，还包括PGP算法、数字签名、二进制序列化、同态等其它加密算法。

根据对DES、DSA、同态、二进制序列化四种加密算法的测试发现：DES加密算法的加密和解密速度相当，但是当调用次数超过一万次时，其加密、解密耗费的时间回超过1秒。这种加密算法比较适合数据量比较小的数据加密工作；RSA加密算法，加密与解密时间相差较大，解密速度达不到加密速度的1/40。而且当调用次数超过一千次时，其解密耗费的时间也会超过一秒；同态算法加密和解密的时间也基本相当。而且调用次數超过二十万次时，加密、解密耗费的时间仍在3毫秒左右，其执行效率非常高。但是这种加密算法只适用于数字类型、字符类型等数据的加密；二进制序列化速度约为反序列的1/3.而且当调用次数超过二十万次时，序列化加密、解密耗费时间约为506毫秒，其执行效率也比较高。但是序列书后，数据长度会有所增加，会增大数据库的存储压力。从中能够发现，不同的加密算法具有不同的响应时间、适用范围。因而，在选择数据加密算法时应当科学选择。

三、煤矿安全生产监控系统数据加密方案

从煤矿安全生产监控系统的组成来看，监控系统基本上是采用分布式部署、存储架构。因而，在应当先选择合适的分布式结构系统加密模型，而后再对数据监控系统监测数据进行存储加密。从技术方面来看，目前普遍应用的加密方式是前置代理方式、后期代理方式和应用层加密方式。所谓前置代理方式是指在数据库之前增加一道加密代理服务，并在服务中心实现数据加密、解密、存取、控制。这种方式操作简单，比较适合分布式架构的系统数据加密。而后置式代理则是指利用数据库自身的技术，如自定义函数扩展能力、视图能力等方式对数据加密、解密。同时，在此过程中保证数据的全透明。应用层加密则是通过加密API对数据加密，而后将数据存储在数据库中。在检索之时，再将密文数据取回客户端进行解密。通过有关测试发现：前置代理方式是最适合煤矿安全生产监控系统的数据加密方式。当客户端发出请求后，外部接口接受信息并传送至业务层，业务层会进一步寻求加密代理端的响应，而后信息被传送至数据层，最后经过加密数据库。加密数据库在完成下一列的相应操作或，就会按照原路线返回，将最终的明文数据传送到客户端。

结合前置代理方式、安全生产监控系统数据，本文提出了既安全又高效的数据处理方案。其基本思路就是用高效的加密算法对数据进行加密、解密。其加密方案包括以下内容：一是对表中的主外键不进行加密；二是对数值型字段进行算术运算，并采用同态加密方式。三是对字符型字段的加密要求比较低，可以采用二进制序列化加密方式。如果要求较高，则可以采用同态加密方式。四是对于日期型字段，应先将其转化为数值型字段，而后采用同态加密方式进行数据加密。五是对于其他类型的字段，都可以将其转化成数值型、字符型、日期型字段，而后采用合适的数据加密方式。数据加密主要实现过程是先设置加密代理同态加密算法公式，而后进行特殊字段的转换，接下来进行数据加密存储，将最初的数据和转换后的数据加入加密通道，并采用同态加密算法进行数据加密。完成之后存储数据库。最后，在数据解密、还原之时，要先从数据库中调出加密数据，并将其传入加密代理通道，采用同态解密算法进行解密，并将特殊字段还原成原来的数据类型。这样就算完成了整个数据加密、解密过程。

综上所述，从煤矿安全生产监控系统结构入手，采用合理的数据加密方式能有效提高数据的安全性、可靠性，从而真正意义上提高煤矿安全生产的稳定性。因而，煤矿企业要综合考虑多方面的因素，选择合理的数据加密技术。

参考文献：

[1]张明明.干河煤矿瓦斯监测监控系统安装与建构[J].山西科技，2012（05）.

[2]张凯.基于B/S架构的多煤炭企业监控系统的设计与实现[J].煤炭技术，2012（08）.

[3]李明，周丽娟.数据库加密关键问题分析[J].电脑开发与应用，2014（03）.

[4]朱若寒.数据库加密方法研究与实现[J].软件导刊，2013（07）.