本發(fā)明屬于移動(dòng)設(shè)備數(shù)據(jù)庫(kù)加密技術(shù)領(lǐng)域，具體涉及一種電力行業(yè)優(yōu)化移動(dòng)設(shè)備數(shù)據(jù)庫(kù)加密效率的方法。

背景技術(shù)：

電力行業(yè)作為我國(guó)重要的能量生產(chǎn)行業(yè)，其信息系統(tǒng)的安全性更是需要企業(yè)甚至政府的重視。電力行業(yè)移動(dòng)設(shè)備上的數(shù)據(jù)安全性不僅關(guān)系到企業(yè)和人們的經(jīng)濟(jì)利益和基本生活，還與國(guó)家的安全息息相關(guān)，因此，我們需要給機(jī)密數(shù)據(jù)進(jìn)行加密來(lái)保證其安全性。為了保障移動(dòng)設(shè)備上電網(wǎng)數(shù)據(jù)的安全和提高移動(dòng)設(shè)備上加密數(shù)據(jù)庫(kù)的效率，保證電網(wǎng)數(shù)據(jù)不被丟失或被盜取，開(kāi)展移動(dòng)設(shè)備數(shù)據(jù)庫(kù)加密技術(shù)的研究，具有重要的科學(xué)意義和應(yīng)用價(jià)值。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明克服現(xiàn)有技術(shù)存在的不足，所要解決的技術(shù)問(wèn)題為：提供一種能夠提高程序安全性和優(yōu)化移動(dòng)設(shè)備數(shù)據(jù)庫(kù)加密效率的方法。

本發(fā)明提供的一種電網(wǎng)項(xiàng)目移動(dòng)端機(jī)型適配實(shí)現(xiàn)方法，包括：

S101 、修改SQLite源代碼，追加對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密的功能，實(shí)現(xiàn)數(shù)據(jù)庫(kù)密碼訪問(wèn)，形成加密性數(shù)據(jù)庫(kù)；

S102 、將加密性數(shù)據(jù)庫(kù)作為DBMS的一個(gè)外層工具，將要操作的數(shù)據(jù)庫(kù)的密碼代入加密性數(shù)據(jù)庫(kù)進(jìn)行加密操作；

S103 、將進(jìn)行加密操作后的加密性數(shù)據(jù)庫(kù)引入各移動(dòng)平臺(tái)中，進(jìn)行解密操作；

S104 、進(jìn)行程序部署。

所述步驟S101中對(duì)SQLite源代碼的修改是在不改變?cè)鶶QLite數(shù)據(jù)庫(kù)輕量級(jí)、以及跨平臺(tái)原有屬性的基礎(chǔ)上進(jìn)行的。

所述步驟S102中的加密操作包括密匙產(chǎn)生和AES算法加密。

所述密匙產(chǎn)生的流程為：首先獲取加密性數(shù)據(jù)庫(kù)加密時(shí)的時(shí)間信息，然后將時(shí)間信息轉(zhuǎn)化為一個(gè)整數(shù)，接著將這個(gè)整數(shù)作為偽隨機(jī)函數(shù)的種子得到一個(gè)偽隨機(jī)數(shù)，再將偽隨機(jī)數(shù)和要操作的數(shù)據(jù)庫(kù)的密碼異或產(chǎn)生一個(gè)最終的算法密匙。

所述步驟S103中解密操作采用AES算法解密。

本發(fā)明針對(duì)移動(dòng)設(shè)備上數(shù)據(jù)庫(kù)加密效率低的問(wèn)題，提供了一種能夠提高程序安全性和優(yōu)化移動(dòng)設(shè)備數(shù)據(jù)庫(kù)加密效率的方法，在不改變SQLite數(shù)據(jù)庫(kù)輕量級(jí)、以及跨平臺(tái)原有屬性的基礎(chǔ)上，追加對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密的功能，實(shí)現(xiàn)數(shù)據(jù)庫(kù)密碼訪問(wèn)，形成加密性數(shù)據(jù)庫(kù)，同時(shí)將加密性數(shù)據(jù)庫(kù)作為DBMS的一個(gè)外層工具，降低了加密過(guò)程對(duì)CPU資源的消耗，大大提高了移動(dòng)設(shè)備對(duì)數(shù)據(jù)庫(kù)進(jìn)行操作的效率。另外，加密密匙的產(chǎn)生基于數(shù)據(jù)庫(kù)在進(jìn)行加密時(shí)的時(shí)間信息是唯一且確定的，以此增加了加密密匙的安全性，進(jìn)而確保了程序的安全性。

附圖說(shuō)明

下面結(jié)合附圖對(duì)本發(fā)明做進(jìn)一步詳細(xì)的說(shuō)明；

圖1為本發(fā)明中密匙產(chǎn)生的流程示意圖；

圖2為本發(fā)明中AES算法加密的流程示意圖；

圖3為本發(fā)明中AES算法解密的流程示意圖。

具體實(shí)施方式

為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例是本發(fā)明的一部分實(shí)施例，而不是全部的實(shí)施例；基于本發(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

本發(fā)明提供的本發(fā)明提供的一種優(yōu)化移動(dòng)設(shè)備數(shù)據(jù)庫(kù)加密效率的方法，包括：

S101 、修改SQLite源代碼，追加對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密的功能，實(shí)現(xiàn)數(shù)據(jù)庫(kù)密碼訪問(wèn)，形成加密性數(shù)據(jù)庫(kù)；

S102 、將加密性數(shù)據(jù)庫(kù)作為DBMS的一個(gè)外層工具，將要操作的數(shù)據(jù)庫(kù)的密碼代入加密性數(shù)據(jù)庫(kù)進(jìn)行加密操作；

S103 、將進(jìn)行加密操作后的加密性數(shù)據(jù)庫(kù)引入各移動(dòng)平臺(tái)中，進(jìn)行解密操作；

S104 、進(jìn)行程序部署。

所述步驟S101中對(duì)SQLite源代碼的修改是在不改變?cè)鶶QLite數(shù)據(jù)庫(kù)輕量級(jí)、以及跨平臺(tái)原有屬性的基礎(chǔ)上進(jìn)行的。

所述步驟S102中的加密操作包括密匙產(chǎn)生和AES算法加密。

所述密匙產(chǎn)生的流程為：首先獲取加密性數(shù)據(jù)庫(kù)加密時(shí)的時(shí)間信息，然后將時(shí)間信息轉(zhuǎn)化為一個(gè)整數(shù)，接著將這個(gè)整數(shù)作為偽隨機(jī)函數(shù)的種子得到一個(gè)偽隨機(jī)數(shù)，再將偽隨機(jī)數(shù)和要操作的數(shù)據(jù)庫(kù)的密碼異或產(chǎn)生一個(gè)最終的算法密匙。

所述步驟S103中解密操作采用AES算法解密。

數(shù)據(jù)庫(kù)加密功能的安全性依賴(lài)于密匙，好的密匙不容易被輕易破解，圖1展示了本發(fā)明中密匙產(chǎn)生的過(guò)程，數(shù)據(jù)庫(kù)在加密時(shí)的時(shí)間信息是唯一和確定的，所以可以在每條記錄轉(zhuǎn)化時(shí)增加時(shí)間字段，并對(duì)時(shí)間進(jìn)行處理，把時(shí)間信息中的年，月，日，小時(shí)，分，秒，毫秒信息進(jìn)行處理得到一個(gè)整數(shù)型，把這個(gè)數(shù)作為函數(shù)void srand(unsigned int seed)中的偽隨機(jī)數(shù)種子，進(jìn)而得到一個(gè)偽隨機(jī)數(shù)，再把偽隨機(jī)數(shù)和要操作的數(shù)據(jù)庫(kù)的密碼進(jìn)行異或處理，結(jié)果為算法密匙，以此可以增加密匙的安全性。

數(shù)據(jù)加密的過(guò)程，即是明文與算法密匙進(jìn)行操作生存密文的過(guò)程，密匙產(chǎn)生后利用AES算法進(jìn)行加密，圖2展示了AES算法的加密流程，讀進(jìn)明文、讀進(jìn)密匙后產(chǎn)生輪子密匙，之后進(jìn)入AES加密，在AES算法的加密流程中除了初始輪和最后一輪加密步驟外，其他加密輪均用SubByte ，ShiftRow ，MixCloumn 和AddRoundKey 四個(gè)變換，而初始輪只采用AddRoundKey變換，最后一輪使用SubByte ，ShiftRow 和AddRoundKey變換。

SubByte 字節(jié)代替變換 是一個(gè)基于S盒的非線性置換，是一個(gè)獨(dú)立作用于狀態(tài)字節(jié)的非線性變換，它用于將輸入或中間態(tài)的每一個(gè)字節(jié)通過(guò)一個(gè)簡(jiǎn)單的查表操作，將其映射為另一個(gè)字節(jié)。映射方法是：把輸入字節(jié)的高4位作為S盒的行值，低四位作為列值，然后取出對(duì)應(yīng)行和列的元素作為輸出。

ShiftRow 行位移變換 是AES算法中的線性運(yùn)算中的一部分。

MixColum 列混合變換 在MixColumn()方法的作用下，把State[]的列看作是域GF(2⁸)上的多項(xiàng)式，并且封一個(gè)固定的多項(xiàng)式b(x)做乘法，如果溢位，則再模除x⁴+1。

AddRoundKey 輪密匙加變換，及用當(dāng)前的State[]與由密匙擴(kuò)展生成的相應(yīng)子密匙進(jìn)行逐位異或運(yùn)算即可。

將進(jìn)行加密操作后的加密性數(shù)據(jù)庫(kù)引入各移動(dòng)平臺(tái)，當(dāng)需要使用移動(dòng)平臺(tái)操作加密性數(shù)據(jù)庫(kù)里的數(shù)據(jù)時(shí)，需要對(duì)其進(jìn)行解密操作，解密操作是加密操作的逆向過(guò)程，為了使解密過(guò)程具有一些好的運(yùn)算性質(zhì)，使解密運(yùn)算具有與加密運(yùn)算相同的運(yùn)算順序，圖3展示了AES算法的解密過(guò)程，其中除了AddRoundKey 輪密匙加變換不變，SubByte 字節(jié)代替變換，ShiftRow 行位移變換和MixColum 列混合變換都要進(jìn)行求逆變換，即InvSubByte，InvShifRows 和InvMixColumn。

加密性數(shù)據(jù)庫(kù)在移動(dòng)平臺(tái)中解密完成后，即可進(jìn)行程序的部署。

最后應(yīng)說(shuō)明的是：以上各實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案，而非對(duì)其限制；盡管參照前述各實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改，或者對(duì)其中部分或者全部技術(shù)特征進(jìn)行等同替換；而這些修改或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的范圍。