web组态化系统中敏感数据的加密系统及方法技术方案

本发明专利技术公开了一种web组态化系统中敏感数据的快速加密系统，它的安全登录模块完成加密系统的用户接入认证和黑名单过滤，SQL注入攻击识别和敏感数据筛选模块对待执行的SQL语句进行SQL注入攻击识别，并将识别到SQL注入攻击对应的用户账号加入用户黑名单，SQL注入攻击识别和敏感数据筛选模块还利用SQL语句中的典型字段对待执行的SQL语句进行敏感数据筛选，ECC数据加密模块对筛选出的敏感SQL数据利用椭圆曲线密码编码进行加密。本发明专利技术能实现Web系统的数据快速加密，提高系统性能。提高系统性能。提高系统性能。

【技术实现步骤摘要】
web组态化系统中敏感数据的加密系统及方法


[0001]本专利技术涉及智能电网
，具体地指一种web组态化系统中敏感数据的加密系统及方法。

技术介绍

[0002]智能电网中客户侧用能控制系统作为连接客户和智慧能源服务平台的纽带，是支撑客户侧泛在电力物联网的重要手段，也是落实需求响应及能效提升等各类综合能源业务的执行单元。客户侧用能控制系统应用场景种类繁多，对数据采集监控、需求响应等共性需求认识不足，开发成本高，可移植和复用性差。利用基于WEB的组态化的开发平台体系和应用环境为用户提供基于组态化开发引擎框架的用能控制系统搭建的标准化流程及应用模式，解决当前模式下用能控制系统开发效率较低、建设成本较高的问题，支撑电力系统客户侧用能控制系统快速部署、高效落地实施。
[0003]这种基于WEB的组态系统，业务功能完全模块组件化，利用可靠的服务云平台，根据具体应用场景及需求，通过组件之间的相互组合可以任意拼凑出一个满足用户需求的客户侧用能控制系统，以WEB的形式展现给用户。智能电网中用能控制系统承载着大量的敏感数据，然而基于WEB的应用程序在客户端通常对用户输入数据的合法性判断过滤不严，导致攻击者可以在原有查询语句中加入额外的SQL(结构化查询语言，Structured Query Language)语句以实现非法操作，欺骗数据库服务器执行非授权的查询等操作。为了防止数据库中的敏感数据被窃取、篡改、删除，需要设计一种用于Web系统的敏感数据加密方法。

技术实现思路

[0004]本专利技术的目的就是要提供一种web组态化系统中敏感数据的加密系统及方法，本专利技术能实现Web系统的数据快速加密，提高系统性能。
[0005]为实现此目的，本专利技术所设计的web组态化系统中敏感数据的加密系统，其特征在于：它包括安全登录模块、SQL注入攻击识别和敏感数据筛选模块、ECC数据加密模块；
[0006]所述安全登录模块用于完成加密系统的用户接入认证和黑名单过滤，并将通过接入认证和黑名单过滤的用户输送的待执行的SQL语句输送到SQL注入攻击识别和敏感数据筛选模块；
[0007]所述SQL注入攻击识别和敏感数据筛选模块用于对待执行的SQL语句进行SQL注入攻击识别，并将识别到SQL注入攻击对应的用户账号加入用户黑名单，SQL注入攻击识别和敏感数据筛选模块还利用SQL语句中的典型字段对待执行的SQL语句进行敏感数据筛选，ECC数据加密模块用于对筛选出的敏感SQL数据利用椭圆曲线密码编码进行加密。
[0008]本专利技术的有益效果为：
[0009]本专利技术对传输数据进行识别，对非敏感数据仅进行入侵检测以识别恶意攻击者，减少服务器加解密操作次数；同时，利用轻量化改进的ECC加密算法对敏感数据进行加密，保证了敏感数据的安全，减少加解密操作耗时；从而实现Web系统的数据快速加密，提高系
统性能。
附图说明
[0010]图1为本专利技术的结构示意图；
[0011]图2是Web组态软件敏感数据加密方法的流程图；
[0012]图3是用户接入认证流程图；
[0013]图4是SQL注入攻击识别策略框架；
[0014]图5是SQL注入攻击识别策略流程图；
[0015]图6是敏感数据筛选策略流程图；
[0016]图7是改进的ECC加密算法流程图。
[0017]其中，1—安全登录模块、2—SQL注入攻击识别和敏感数据筛选模块、3—ECC数据加密模块。
具体实施方式
[0018]以下结合附图和具体实施例对本专利技术作进一步的详细说明：
[0019]本专利技术所设计的web组态化系统中敏感数据的加密系统，如图1所示，它包括安全登录模块1、SQL注入攻击识别和敏感数据筛选模块2、ECC数据加密模块3，所述安全登录模块1用于完成加密系统的用户接入认证和黑名单过滤，并将通过接入认证和黑名单过滤的用户输送的待执行的SQL语句输送到SQL注入攻击识别和敏感数据筛选模块2，所述SQL注入攻击识别和敏感数据筛选模块2用于对待执行的SQL语句进行SQL注入攻击识别，并将识别到SQL注入攻击对应的用户账号加入用户黑名单，SQL注入攻击识别和敏感数据筛选模块2还利用SQL语句中的典型字段对待执行的SQL语句进行敏感数据筛选，ECC数据加密模块3用于对筛选出的敏感SQL数据利用椭圆曲线密码编码(ECC，Elliptic Curves Cryptography)进行加密。
[0020]上述技术方案中，所述安全登录模块1完成加密系统的用户接入认证和黑名单过滤的具体方法为：
[0021]利用预留手机号从安全登录模块1中获得验证码，通过验证码进行加密系统的用户接入认证，安全登录模块1利用用户黑名单对用户账号及IP进行过滤。
[0022]上述技术方案中，所述SQL注入攻击识别和敏感数据筛选模块2用于对待执行的SQL语句进行SQL注入攻击识别的具体方法为：
[0023]SQL注入攻击识别和敏感数据筛选模块2将待执行的SQL语句标准化处理：首先将带有编码或干扰字符的待执行SQL语句转变为正常语句或相对应的字符串；将转变为正常语句或相对应字符串的待执行SQL语句分类，厘清待执行SQL语句的操作类型以及其使用的数据库表名；裁剪待执行SQL语句，删除掉待执行SQL语句中用户输入的字符串；将删除了用户输入的字符串的待执行SQL语句与SQL语句模板库中的语句进行相似度计算，其中SQL语句模版库中是经典SQL语句格式，若相似度大于预设相似度阈值则将待执行的SQL语句传输给服务器执行，否则，向该用户预留手机发送告警短信，并将其帐号和IP地址加入黑名单(将非法语句来源地址计入黑名单)。
[0024]上述技术方案中，所述SQL注入攻击识别和敏感数据筛选模块2利用SQL语句中的
典型字段对待执行的SQL语句进行敏感数据筛选的具体方法为：
[0025]根据服务器的数据库表中包含敏感数据的字段建立敏感数据数据集，例如，存储账号密码、证件号、交易、电话号码等信息的字段名称，扫描待执行SQL语句，若包含敏感数据集中的字段名称则需要对该SQL语句进行加密处理，否则直接发送给服务器执行。
[0026]上述技术方案中，ECC数据加密模块3对筛选出的敏感SQL数据利用椭圆曲线密码编码进行加密的具体方法为：
[0027]随机生成一个椭圆曲线E并选择椭圆上的一个点作为基点G，选择一个私密钥k，生成公密钥K＝kG，产生随机数r，利用椭圆曲线明文嵌入算法将明文m编码到该椭圆曲线E上的点M，即计算椭圆曲线上点M的坐标；
[0028]将随机数r通过双基链表示法展开，控制基链数即展开式中非零元素的个数，使得后续标量乘计算中点加和点倍运算次数大幅降低，利用ECC数据加密模块3中的随机数划分方法，估算最优基链数，计算随机整数r与公密钥K的标量乘，以及随机整数r与基点G的标量乘，并利用随机整数r与公密钥K的标量乘，以及随机整数r与基点G的标量乘计算得到对应的密文C1和密文C2。<本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种web组态化系统中敏感数据的加密系统，其特征在于：包括安全登录模块(1)、SQL注入攻击识别和敏感数据筛选模块(2)、ECC数据加密模块(3)；所述安全登录模块(1)，用于完成加密系统的用户接入认证和黑名单过滤，并将通过接入认证和黑名单过滤的用户输送的待执行的SQL语句输送到SQL注入攻击识别和敏感数据筛选模块(2)；所述SQL注入攻击识别和敏感数据筛选模块(2)，用于对待执行的SQL语句进行SQL注入攻击识别，并将识别到SQL注入攻击对应的用户账号加入用户黑名单，SQL注入攻击识别和敏感数据筛选模块(2)还利用SQL语句中的典型字段对待执行的SQL语句进行敏感数据筛选，ECC数据加密模块(3)用于对筛选出的敏感SQL数据利用椭圆曲线密码编码进行加密。2.根据权利要求1所述的web组态化系统中敏感数据的加密系统，其特征在于：所述安全登录模块(1)完成加密系统的用户接入认证和黑名单过滤的具体方法为：利用预留手机号从安全登录模块(1)中获得验证码，通过验证码进行加密系统的用户接入认证，安全登录模块(1)利用用户黑名单对用户账号及IP进行过滤。3.根据权利要求1所述的web组态化系统中敏感数据的加密系统，其特征在于：所述SQL注入攻击识别和敏感数据筛选模块(2)用于对待执行的SQL语句进行SQL注入攻击识别的具体方法为：SQL注入攻击识别和敏感数据筛选模块(2)将待执行的SQL语句标准化处理：将带有编码或干扰字符的待执行SQL语句转变为正常语句或相对应的字符串；将转变为正常语句或相对应字符串的待执行SQL语句分类，厘清待执行SQL语句的操作类型以及其使用的数据库表名；裁剪待执行SQL语句，删除掉待执行SQL语句中用户输入的字符串；将删除了用户输入的字符串的待执行SQL语句与SQL语句模板库中的语句进行相似度计算，若相似度大于预设相似度阈值则将待执行的SQL语句传输给服务器执行，否则，将非法SQL语句来源地址计入黑名单。4.根据权利要求1所述的web组态化系统中敏感数据的加密系统，其特征在于：所述SQL注入攻击识别和敏感数据筛选模块(2)利用SQL语句中的典型字段对待执行的SQL语句进行敏感数据筛选的具体方法为：根据服务器的数据库表中包含敏感数据的字段建立敏感数据数据集，扫描待执行SQL语句，若包含敏感数据集中的字段名称则需要对该SQL语句进行加密处理，否则直接发送给服务器执行。5.根据权利要求1所述的web组态化系统中敏感数据的加密系统，其特征在于：ECC数据加密模块(3)对筛选出的敏感SQL数据利用椭圆曲线密码编码进行加密的具体方法为：随机生成一个椭圆曲线E并选择椭圆上的一个点作为基点G，选择一个私密钥k，生成公密钥K＝kG，产生随机数r，利用椭圆曲线明文嵌入算法并将明文m编码到该椭圆曲线E上的点M，即计算椭圆曲线上点M的坐标；将随机数r通过双基链表示法展开，控制基链数即展开式中非零元素的个数，利用ECC数据加密模块(3)中的随机数划分方法，估算最优基链数，计算随机整数r与公密钥K的标量乘，以及随机整数r与基点G的标量乘，并利用随机整数r与公密钥K的标量乘，以及随机整数r与基点G的标量乘计算得到对应的密文C1和密文C2。6.根据权利要求5所述的web组态化系统中敏感数据的加密系统，其特征在于：
对随机数r进行NAF编码，r
n
表示随机数r经过NAF编码后的整数，s
t
为第t项的前导系数；其中，n表示随机数r经过NAF编码后的n位整数；设置预计算规模限制权重ψ，其计算公式如下：其中，r为随机整数，EB为基底{2,3,5,7}，表示对基底求平均数并向下求整；根据预计算规模限制权重将NAF编码后长度为n的整数r
n
...

【专利技术属性】
技术研发人员：朱亮亮，邱泽晶，李文庆，郭松，冯澎湃，胡文博，余梦，邵雪松，杨斌，黄奇峰，王忠东，
申请(专利权)人：国网电力科学研究院有限公司国网江苏省电力有限公司营销服务中心国网江苏省电力有限公司国家电网有限公司，
类型：发明
国别省市：