设备资产信息的图形化编码的应用研究
- 分类:行业资讯
- 作者:
- 来源:
- 发布时间:2022-02-22 10:15
- 访问量:
【概要描述】设备资产信息的图形化编码技术,针对数据在存储和传输的过程中,确保资产信息的数据不受偶然或恶意原因的破坏、更改、泄露,以免给公司造成难以挽回的损失。本研究利用二维码技术、对称加密与非对称加密技术,保证数据在存储与传输过程中加密、解密的安全操作,为设备资产信息的图形化编码及其加密存储与传输的研究应用提供技术保障,对经济发展和社会发展有着重要意义。
设备资产信息的图形化编码的应用研究
【概要描述】设备资产信息的图形化编码技术,针对数据在存储和传输的过程中,确保资产信息的数据不受偶然或恶意原因的破坏、更改、泄露,以免给公司造成难以挽回的损失。本研究利用二维码技术、对称加密与非对称加密技术,保证数据在存储与传输过程中加密、解密的安全操作,为设备资产信息的图形化编码及其加密存储与传输的研究应用提供技术保障,对经济发展和社会发展有着重要意义。
- 分类:行业资讯
- 作者:
- 来源:
- 发布时间:2022-02-22 10:15
- 访问量:
设备资产信息的图形化编码技术,针对数据在存储和传输的过程中,确保资产信息的数据不受偶然或恶意原因的破坏、更改、泄露,以免给公司造成难以挽回的损失。本研究利用二维码技术、对称加密与非对称加密技术,保证数据在存储与传输过程中加密、解密的安全操作,为设备资产信息的图形化编码及其加密存储与传输的研究应用提供技术保障,对经济发展和社会发展有着重要意义。
一、引言
近年来,随着公司信息设备的增加,对设备的涉密信息防泄露要求也逐步提高。在资产信息管理的过程中,需要将资产配置唯一性信息作为标识,但是常见的标签格式、编码方式均存在资产信息泄露的风险。一旦获取资产信息,可以在一定程度上把握公司同类资产规模、组织机构、区域分布等,甚至当获取到足够的资产信息时,还可以逆向破解资产编码等唯一性标识编制方式,给供电公司带来较大的损失。目前设备资产信息的图形化编码及其加密存储与传输的研究应用,通过利用二维码生成技术、对称加密与非对称加密技术,实现资产信息等重要信息经过私有加密后再形成二维码保存,实现密文保存和密钥分发功能,引入唯一密钥机制,确保公司的资产信息不泄露,防止暴力破解方式威胁数据安全。
二、相关技术
(一)二维码技术
二维条码是指在一维条码的基础上扩展出另一维具有可读性的条码,使用黑白矩形图案表示二进制数据,被设备扫描后可获取其中所包含的信息。一维条码的宽度记载着数据,而其长度没有记载数据。二维条码的长度、宽度均记载着数据。二维条码有一维条码没有的“定位点”和“容错机制”。容错机制在即使没有辨识到全部的条码、或是说条码有污损时,也可以正确地还原条码上的信息,具有存储量大、保密性较高、抗损性强、成本便宜的特点。
二维码在代码编制上巧妙地利用构成计算机内部逻辑基础的“0”、“1”比特流的概念,使用若干个与二进制相对应的几何形体来表示文字数值信息,通过图像输入设备或光电扫描设备自动识读以实现信息自动处理,可长期循环使用、低碳环保、高效便捷,不易破损,减少纸张浪费。其编码过程主要包括数据分析、数据编码、纠错编码、构造最终数据信息、构造矩阵、掩膜的内容,最终使得二维码图形中的深色和浅色(黑色和白色)区域能夠达到比率最优的分布。
(二)对称加密技术
对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据发信方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥。
对称密钥的加/解密过程中,甲与乙要事先协商好对称密钥,甲对明文加密,并将密文发送给乙;乙接收到密文后,使用相同的对称密钥对密文解密,还原出最初的明文。
(三)非对称加密技术
非对称加密算法需要两个密钥:公开密钥和私有密钥。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫做非对称加密算法。这样用公钥加密的数据即使被人非法截取了,因为他没有与之配对的私钥(私钥仅发送方自己拥有),也不能对数据进行解密,确保了数据的安全。
非对称密钥加/解密的过程中,甲要事先获得乙的公钥,并将密文发送给乙;乙收到密文后,使用自己的私钥对密文解密,得到最初的明文。非对称密钥加密适合对密钥或身份信息等敏感信息加密,从而在安全性上满足用户的需求。
三、设计思路
为保证设备资产信息在存储和加密的过程中数据的安全性和便捷性,改变以往数据的标签格式、编码方式,该研究通过加密和图形化两种方式实现信息的加密存储、解密操作。
建立设备资产基础信息库,实现对设备资产在用状态、在用责任人等使用情况的管理;基于设备资产基础信息库,实现对设备资产信息的加密和图形化,将关键信息加密形成密文并制作成二维码,保证标识的准确性和安全性;通过扫描枪的红外激光照射扫描验证设备资产的二维码,获取设备资产的加密信息,并通过解密功能检索到某个具体的资产,不需要人工逐一翻阅查找相关信息,减少了公司人力投入成本,也保证了整个存储和传输过程中设备资产传输信息的安全性。同时,实现用户入网申请设备资产信息及时更新的功能,保证系统设备资产信息的统一性和准确性。
四、平台功能
设备资产信息的图形化编码及其加密存储与传输系统的内容包括自动获取资产信息、资产信息加密后图形化编码、快速提取和解密资产信息、更新和核查资产信息、防暴力破解数据的内容。
(一)自动获取资产信息—对应工作模式
将国网下发的资产信息Excel数据制作成导入模版,系统可实现对《ERP资产信息表》格式的信息导入,包括设备资产的ERP编码、型号及厂商等(不包括资产序列号)数据,资产序列号则是通过外接输入设备获取。导入时通过ERP编码的唯一性对数据进行验证,一旦发现已存在的ERP编码,及时提醒用户,并且阻止导入。
(二)资产信息加密后图形化编码
将设备资产基本信息的ERP编码、序列号、品牌、型号、制造商、状态、责任人等基本信息录入系统后,系统会根据固定的算法把关键信息加密形成密文,加密后自动生成对应的二维码。
(三)快速提取和解密资产信息
通过扫描二维码信息,能够快速获取对应的设备资产信息,提高数据查找的反应速度。当资产设备进行入网申请操作时,需要对资产的几个关键信息进行填报,用户可以通过扫描资产上的二维码,提取对应资产的密文信息,同时通过系统对密文进行解密操作,系统会自动查找资产中对应的记录并且显示资产的所有信息,便于用户自行对所需数据的查看和提取。
(四)更新和核查资产信息
通过选择目录下对应的一份或多份Excel文档进行更新操作,系统会自动对数据进行核查、排除重复数据,防止同一序列号存在对应多个ERP编号多个物资等错误数据情况。通过核查系统则会通过资产序列号检索对应资产信息,并且对MAC地址,存放地点、资产状态和责任人等信息进行及时调整,即时反应资产当前使用情况。
(五)防暴力破解数据
对用户请求的数据做出合理分析,排除来自用户的正常访问,并根据优先级排列出最严重最紧急的威胁,然后做出及时响应,以防止攻击者的暴力破解攻击,从根源上保证数据的安全性。操作人员以特定的方式便捷地分发密钥,通过扫描包含设备资产关键信息的二维码,进一步实现数据传输的过程中的安全性。
五、结论
设备资产信息的图形化编码及其加密存储与传输的研究应用,供电公司从实现了从传统编码方式的设备信息管理方式向二维码加密、解密的存储和传输方式的转变。对设备资产信息进行加密和图形化操作,将关键信息加密形成密文并制作成二维码,确保标识的准确性;扫描二维码来获取设备资产的加密信息,并通过解密功能检索到某个具体的资产,保证了整个存储和传输过程设备资产传输信息的安全性,简化了管理人员繁重的工作内容,从根本上杜绝手动填写纸质数据的错误,提高了公司整体的工作效率,对于提高设备资产信息保密性、提高供电公司的经济效益、保证系统安全运行都具有十分重要的意义为公司资产信息数据的安全性提供了保障。
来源:中国信息化2018年 12期 作者:邓方远 陈苑婷 常建斌 盛辉
扫二维码用手机看
© 1999-2020 广东中设智控科技股份有限公司