新型煤矿安全监控系统数据库密钥管理方法.pdf

第 4 1 卷第 8期 2 O 1 5年 8月工矿自动化 I n dus t r y a nd M i ne Au t oma t i on Vo 1 ． 4 1 NO ． 8 Au g ． 2 01 5 ’ ’’ ⋯ ’。 ’⋯ ’ i经验交流．1 ．．．．⋯◆ 文章编号 1 6 7 1 2 5 1 X 2 0 1 5 0 8 0 0 9 3 0 3 DO I 1 0 ． 1 3 2 7 2 ／ j ． i s s n ． 1 6 7 1 2 5 1 X ． 2 0 1 5 ． 0 8 ． 0 2 3 丁瑞琦，张卫国．新型煤矿安全监控系统数据库密钥管理方法E J ] ．工矿自动化， 2 0 1 5 ， 4 1 8 9 3 9 5 ．新型煤矿安全监控系统数据库密钥管理方法丁瑞琦。，张卫国 1 ．中煤科工集团常州研究院有限公司，江苏常州 2 1 3 0 1 5 ； 2 ．天地常州自动化股份有限公司，江苏常州 2 1 3 0 1 5 摘要分析了现有数据库密钥管理方法的优缺点，在动态口令方式基础上，提出了一种基于双重动态口令的煤矿安全监控系统数据库密钥管理方法，介绍了该方法的原理、实现以及采用的关键技术。该方法通过增加数据库身份验证代理软件以及运用动态口令生成算法，提高了数据库的安全性以及可操作性。关键词煤矿安全监控系统；数据库；密钥管理；动态口令中图分类号 TD 7 6 文献标志码 A 网络出版时间 2 0 1 5 0 7 3 1 1 5 4 0 网络出版地址 h t t p ／／ w ww． c n k i ． n e t ／ k c ms ／ d e t a i l ／ 3 2 ． 1 6 2 7 ． TP ． 2 0 1 5 0 7 3 1 ． 1 5 4 0 ． 0 2 3 ． h t m1 No v e l d a t a b a s e ke y t ma na g e me n t me t ho d f o r c o a l mi ne s a f e t y mo ni t o r i n g a nd c o nt r o l s ys t e m DI NG Ru i q i 一． ZH ANG W e i gu o 1 ． CCTEG Ch a n g z h o u Re s e a r c h I n s t i t u t e ，Ch a n g z h o u 2 1 3 0 1 5 ，Ch i n a ；2． Ti a n d i Ch a n g z h o u Au t o m a t i on Co．，Lt d．，Cha n gz ho u 21 3 01 5，Chi n a Ab s t r a c t Ad va nt a ge s a nd d i s a dv a n t a g e s o f e x i s t i ng d a t a ke y t ma na ge m e nt m e t ho ds we r e a n a l y z e d．A da t a b a s e ke yt m a n a ge me nt me t h o d f o r c o a l mi ne s a f e t y m o ni t or i n g a n d c on t r ol s ys t e m wa s pr o p os e d whi c h wa s b a s e d o n d o ub l e dy na m i c pa s s wo r d，a nd p r i nc i pl e，r e a l i z a t i o n a n d ke y t e c h no l o gi e s o f t he me t ho d we r e i nt r odu c e d．The me t ho d i mpr o v e s s e c ur i t y a nd o pe r a bi l i t y o f da t a ba s e t h r o ug h i d e nt i t y a u t h e nt i c a t i on a g e n t s o f t wa r e a n d d y n a mi c p a s s wo r d g e n e r a t i o n a l g o r i t h m ． Ke y wo r d s c o a l m i ne s a f e t y mo ni t o r i ng a nd c o nt r o l s y s t e m ； d a t a ba s e； ke yt m a n a g e me n t； d y na m i c pa s s wor d 0 引言目前国家对煤炭安全生产的关注和投入越来越大，在该形势下，某些煤矿的安全生产人员为了规避某些报警异常数据，比如冒大数或因标校等操作造成的数据异动，往往向安全监控系统生产厂商索要软件数据库密码，以达到篡改监测数据的目的。该行为不利于煤矿安全生产，因此，笔者在前人研究成果基础上，提出一种新型的适应煤矿安全生产环境的数据库密钥管理方法。 1现有的数据库密钥管理方式目前市场上涉及数据库业务的软件，其数据库密钥管理方式主要有以下 3种。 1 配置文件方式。该方式将数据库连接字符串包括用户账户和密码写在一个二进制文件或其收稿日期 2 0 1 5 0 5 2 6 ；修回日期 2 0 1 5 0 6 - 1 8 ；责任编辑李明。基金项目江苏省科技成果转化专项资助项目 2 0 1 4 z x O 0 1 。作者简介丁瑞琦 1 9 8 1 一，男，江苏常州人，硕士，现主要从事煤矿监测类软件的设计与研发工作， E ma i l 4 3 1 8 1 7 5 8 q q ． c o rn。 9 4 工矿自动化 2 0 1 5年第 4 1卷他格式的配置文件中，程序运行过程中读取该文件的数据库连接信息。该方式存在极大的安全隐患非授权的数据库用户可通过一些文本编辑工具打开并阅读该文件，从而获得数据库的账户和密码，并以此连接目标数据库和篡改监控数据。 2 程序方式。该方式将数据库连接字符串写在程序中，用户运行该程序时自动连接字符串。采用该方式时，除非反编译程序，否则用户无法知晓数据库连接信息，但这样会导致账户和口令无法修改，不利于管理和系统融合。 3 动态口令方式。该方式采用一定的算法计算出一个动态口令，并通过该口令定时修改数据库的真实密码，很大程度上解决了数据库安全性问题。但该方法不适合数据读写频率较高的软件，原因是一些特殊行业对数据库的读写很频繁，比如煤矿安全监控系统对井下采集数据的完整性和双机热备数据的一致性要求很高，井下数据发生变动时需要存人数据库，存储频率高达每秒 1次或多次，而动态口令方式动态修改数据库密码时有可能造成系统访问失败，进而影响系统性能_ 】；如果降低动态口令修改密码的频率，则系统安全性得不到保障。另外，由于煤矿安全生产的特殊性，数据库需要人工进行备份和还原，高频变化的动态口令不利于数据库管理员对数据库进行直接操作 ] 。 2新型数据库密钥管理方法比较现有的 3种数据库密钥管理方式后发现，动态口令方式较配置文件方式和程序方式优化，因此选择在动态口令方式基础上进行改进，采用双重动态口令方式对数据库密钥进行管理。 2 ． 1 设计原理采用双重动态口令访问数据库，其实是通过采用统一动态口令算法的密钥管理软件与原有业务软件联合运行来达到管理业务系统数据库的方法，其基本原理是密钥管理软件对所有客户端的数据库访问请求进行动态口令验证身份，若验证成功则返回给客户端以真实的数据库密钥，同时定期修改数据库真实密钥，以提高系统安全性[ 3 ] 。基于双重动态口令的数据库密钥管理方法通过增加数据库身份验证代理软件，降低了修改数据库密钥的频率，保证了系统的高效性，同时兼顾了常规动态口令的可靠性，使系统数据库无法被未授权的用户访问及修改，又不影响系统业务的读写效率。 2 ． 2 方法实现基于双重动态口令的数据库密钥管理方法的数据流程如图 1 所示。客户端程序发送身份验证动态口令数据库身份证代理软 I 数据库 l 图 1 新型数据库密钥管理方法的数据流程客户端程序首先通过动态口令算法计算出当前动态口令，并将该口令作为验证依据，通过网络传递给数据库身份验证代理软件。数据库身份验证代理软件收到该动态口令后，通过相同的动态口令算法在本地计算出一个新的动态口令，并将该口令与客户端程序发送来的动态口令进行比较，如果口令一致，说明客户端程序可信，则将当前系统数据库的真实密钥返回给客户端程序 [ 4 ] 。客户端程序收到真实密钥后，连接数据库进行数据读写。数据库身份验证代理软件定时通过动态口令算法计算出密钥后，修改数据库当前密钥。该时间间隔一般较长，主要防止高频率修改数据库密钥而导致客户端程序出现访问失败情况以及影响系统数据存储的实时性。另外，数据库身份验证代理软件可根据时间计算出当前和前一时间的动态口令，目的是修正网络传输导致的时间误差。数据库身份验证代理软件计算动态口令时，需要将当前动态口令的计算参数加密后导出文件，防止系统意外关闭后，再次启动无法得知上次计算的密钥，进而无法访问数据库。数据库身份验证代理软件验证密钥算法流程如图 2所示。图 2 数据库身份验证代理软件验证密钥算法流程 2 0 1 5年第 8期丁瑞琦等新型煤矿安全监控系统数据库密钥管理方法 9 5 客户端程序连接数据库算法流程如图 3所示。 I 生成动态口令l 周用数据库身份验证代理软件接口根据返回的密钥访问数据库图 3 客户端程序连接数据厍算法流程 3动态口令生成算法新型数据库密钥管理方法的关键是根据输入固定条件和动态条件而输出恒定的密码口令，作为客户端和数据库进行匹配验证的依据，由动态口令生成算法来实现。该算法包括客户端公开密钥文件算法和动态口令算法 2个部分_ 5 ] 。客户端公开密钥文件算法中，项目信息最多 3 2个汉字描述信息和实施单位信息最多 3 2个汉字描述信息按照先后顺序拼接后，采用 D E S Da t a E n c r y p t i o n S t a n d a r d ，数据加密标准算法进行加密。例如，项目信息为“ K J 9 5 N煤矿监控系统” ，实施单位信息为“ 山东北皂煤矿” ，拼接后即“ KJ 9 5 N 煤矿监控系统山东北皂煤矿” 。将该字符串采用 D E S 算法加密后，生成的加密后字符串为 “ QFwMUI a q J 9 t 8 j Nb 8 ALP Lc QOr i wP ／ K4 mQd b RY R z X v J w p F y s mKHt K ／ y J wo 2 NB e J G6 a ” 。将该信息保存到文件中，作为客户端公开密钥文件，并分发给需要部署的受信任的客户端程序。该文件在每实施一个项目后，由项目负责厂商生成。动态口令算法中，根据加密精度获取的当前时间如客户端的精度为 “ 分钟” ，数据库的精度为 “ 周 ” ，所有精度都可根据实际情况更改和客户端公开密钥文件按照先后顺序拼接，采用 MD 5 Me s s a g e Di g e s t Al g o r i t h m 5 ，消息摘要算法第 5版算法进行加密。例如，当前客户端时间为“ 2 0 1 4 0 7 2 2 1 5 0 3 ” ，表示 2 0 1 4年 7月 2 2 H 1 5时 O 3分，将当前时间与项目信息、实施单位信息拼接后生成 “ 2 0 1 4 0 7 2 2 1 5 0 3 QF wMUI a q J 9 t 8 j Nb 8 ALP Lc QOr i wP／ K4 mQd b R Y Rz Xv J wp F y s mKHt K／ y J wo 2 NB e J G6 a” 。采用 MD5加密后字符串为 “ o s d wi k d TNc k b m2 z c Z b NmB Q一 ” 。将该字符串转换为 b y t e r 1 6 ] 数组，并等分该数组，产生 2个 b y t e 8 3 数组 B 和 B 。，分别对 B 和 B 数组中的每一位进行异或运算，形成一个 b y t e [ - 8 } 数组 C；取数组 c的每一个数组元素最左一位比如 3 6最左一位为 3 ，最终形成 8位数字_ 6 ] ，即为当前的动态口令。 4 结语新型煤矿安全监控系统数据库密钥管理方法对现有的数据库密钥管理方法进行了改进，对数据库读写权限引入双重动态口令的保护方式，提高了数据库的安全级别，同时不影响系统对数据库的访问性能。该方法还提高了动态口令的访问可行性，所有的数据库口令获取只存在于接口的数据交互，不会因频繁设置口令而导致程序口令过期，出现数据库访问失败情况。参考文献 [ 1 ] 徐永刚，华钢，王姝．煤矿安全监控历史数据库动态维护研究及应用I- J ] ．工矿自动化， 2 0 0 5 ， 3 1 6 6 0 6 2 ． [ 2 ] 张俊，吴绍辉．数据库技术的研究现状及发展趋势I- J - ] ．工矿自动化， 2 0 1 1 ， 3 7 7 3 4 - 3 6 ． [ 3 ] 戴宗坤，唐三平． VP N与网络安全[ M] ．北京金城出版社， 2 0 0 0 ． [ 4 ]卢开澄．计算机密码学计算机网络中的数据保密与安全I- M] ．北京清华大学出版社， 1 9 9 8 ． E s ] 段钢．加密与解密 I- M ] ． 2版．北京电子工业出版社， 2 00 3． [ 6 ] 冯登国．计算机通信网络安全[ M] ．北京清华大学出版社， 2 0 0 3 ．

版权申诉 word格式文档无特别注明外均可编辑修改；预览文档经过压缩，下载后原文更清晰！ 立即下载

关键词：: 新型煤矿安全监控系统数据库密钥管理方法煤矿论文煤矿开采 20201221151706697195 煤矿开采采矿技术煤矿文库，行业标准法律法规培训课件案例分析规程措施技术规范煤矿论文考试题库技术方案技术标书施工组织技术总结安全管理通知公告设计图纸实用文档图书资料文档下载在线阅读视频课程培训视频

矿业文库所有资源均是用户自行上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作他用。