【技术实现步骤摘要】
电力系统数据操作程序加密方法及装置、解密方法及装置
本专利技术涉及电力系统安全控制
,特别涉及一种电力系统数据操作程序加密方法及装置、解密方法及装置。
技术介绍
电力系统运行监控应用程序通常由C++语言设计编码实现,主要包括设备建模、图形组态、实时监控、历史查询等功能。这些功能涉及到的设备静态数据、图形组态数据、历史存储数据通常保存在商用关系型数据库中,系统各功能模块应用程序中存在大量数据库操作SQL语句文本,这些SQL语句实现对监控数据的增删改查操作,是系统功能实现的重要支撑。应用程序中的SQL语句文本在编译器生成可执行文件或库文件后仍然是可直读的文本段,其中包括SQL关键字及数据库表名、字段名等信息。不法分子可在没有源代码、不经过编译的情况下直接修改二进制应用程序进行非法侵入。例如,通过SQL关键字修改,将“select”改为“delete”会造成数据库数据损坏系统异常;通过数据库表名和数据库字段名修改可绕过权限管理,造成敏感数据失窃泄密。电力系统监控设备作为电力系统安全运行的关键设备,在泛在电力物...
【技术保护点】
1.一种电力系统数据库操作程序加密方法,其特征在于,包括如下步骤:/n获取操作程序源代码的原始数据;/n对所述原始数据进行加密处理,并将加密数据返回所述源代码;/n对包含所述加密数据的所述源代码进行编译处理。/n
【技术特征摘要】
1.一种电力系统数据库操作程序加密方法,其特征在于,包括如下步骤:
获取操作程序源代码的原始数据;
对所述原始数据进行加密处理,并将加密数据返回所述源代码;
对包含所述加密数据的所述源代码进行编译处理。
2.根据权利要求1所述的电力系统数据库操作程序加密方法,其特征在于,
所述原始数据包括:SQL语句、数据库表名和/或数据库字段名。
3.根据权利要求2所述的电力系统数据库操作程序加密方法,其特征在于,所述对所述原始数据进行加密处理并将加密数据返回所述源代码,包括:
对所述源代码中的所述SQL语句、所述数据库表名和/或所述数据库字段名进行编译前加固;
对所述源代码中的所述RuningDeCode函数进行扫描,并提取所述RuningDeCode函数参数;
对所述RuningDeCode函数参数进行加密处理,将加密后的所述RuningDeCode函数参数返回至所述源代码中的函数调用位置。
4.根据权利要求3所述的电力系统数据库操作程序加密方法,其特征在于,所述对所述源代码中的所述RuningDeCode函数进行扫描,包括:
基于正则表达式对所述源代码中的所述RuningDeCode函数进行扫描。
5.一种电力系统数据库操作程序加密装置,其特征在于,包括:
第一获取模块,用于获取操作程序源代码的原始数据;
加密模块,用于对所述原始数据进行加密处理,并将加密数据返回所述源代码;
编译模块,用于对包含所述加密数据的所述源代码进行编译处理。
6.根据权利要求5所述的电力系统数据库操作程序加密装置,其特征在于,
所述原始数据包括:SQL语句、数据库表名和/或数据库字段名。
7.根据权利要求5所述的电力系统数据库操作程序加密装置,其特征在于,所述加密模块包括:
加工单元,用于对所述源代码中的所述SQL语句、所述数据库表名和/或所述数据库字段名进行编译前加固;
扫描提取单元,用于对所述源代码中的所述RuningDeCode函数进行扫描,并提取所述RuningDeCode函数参数;
加密单元,用于对所述Runin...
【专利技术属性】
技术研发人员:黄利军,张航,黄浩然,丁博,王少鹏,杨迎春,张延辉,康振全,丁亮,刘洋,吕梦婷,贾亚楠,吴可可,
申请(专利权)人:许继集团有限公司,许继电气股份有限公司,许昌许继软件技术有限公司,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。