[发明专利]电力系统数据操作程序加密方法及装置、解密方法及装置

说明书

本发明公开了一种电力系统数据库操作程序加密方法及装置，其中方法包括如下步骤：获取操作程序源代码的原始数据；对原始数据进行加密处理，并将加密数据返回源代码；对包含加密数据的源代码进行编译处理。还公开了一种电力系统数据库操作程序解密方法及装置。通过在编码阶段使用明文编辑以提高可读性，在编译前对源代码中的原始数据进行加密处理以提高安全性，防止数据库被非法入侵和关键数据被恶意篡改，提高了电力系统数据库的安全性，提升了电力系统运行的和稳定性。

技术领域

本发明涉及电力系统安全控制技术领域，特别涉及一种电力系统数据操作程序加密方法及装置、解密方法及装置。

背景技术

电力系统运行监控应用程序通常由C++语言设计编码实现，主要包括设备建模、图形组态、实时监控、历史查询等功能。这些功能涉及到的设备静态数据、图形组态数据、历史存储数据通常保存在商用关系型数据库中，系统各功能模块应用程序中存在大量数据库操作SQL语句文本，这些SQL语句实现对监控数据的增删改查操作，是系统功能实现的重要支撑。

应用程序中的SQL语句文本在编译器生成可执行文件或库文件后仍然是可直读的文本段，其中包括SQL关键字及数据库表名、字段名等信息。不法分子可在没有源代码、不经过编译的情况下直接修改二进制应用程序进行非法侵入。例如，通过SQL关键字修改，将“select”改为“delete”会造成数据库数据损坏系统异常；通过数据库表名和数据库字段名修改可绕过权限管理，造成敏感数据失窃泄密。

电力系统监控设备作为电力系统安全运行的关键设备，在泛在电力物联网快速建设的背景下，基于数据库操作的应用程序存在非法篡改和入侵的安全漏洞，上述非法入侵行为将会造成极大的社会经济损失。

发明内容

本发明实施例的目的是提供一种电力系统数据操作程序加密方法及装置、解密方法及装置，通过在编码阶段使用明文编辑以提高可读性，在编译前对源代码中的原始数据进行加密处理以提高安全性，防止数据库被非法入侵和关键数据被恶意篡改，提高了电力系统数据库的安全性，提升了电力系统运行的和稳定性。

为解决上述技术问题，本发明实施例的第一方面提供了一种电力系统数据操作程序加密方法，包括：

获取操作程序源代码的原始数据；

对所述原始数据进行加密处理，并将加密数据返回所述源代码；

对包含所述加密数据的所述源代码进行编译处理。

进一步地，所述原始数据包括：SQL语句、数据库表名和/或数据库字段名。

进一步地，所述对所述原始数据进行加密处理并将加密数据返回所述源代码，包括：

对所述源代码中的所述SQL语句、所述数据库表名和/或所述数据库字段名进行编译前加固；

对所述源代码中的所述RuningDeCode函数进行扫描，并提取所述RuningDeCode函数参数；

对所述RuningDeCode函数参数进行加密处理，将加密后的所述RuningDeCode函数参数返回至所述源代码中的函数调用位置。

进一步地，所述对所述源代码中的所述RuningDeCode函数进行扫描，包括：

基于正则表达式对所述源代码中的所述RuningDeCode函数进行扫描。

相应地，本发明实施例的第二方面提供了一种电力系统数据库操作程序加密装置，包括：

第一获取模块，用于获取操作程序源代码的原始数据；

加密模块，用于对所述原始数据进行加密处理，并将加密数据返回所述源代码；

编译模块，用于对包含所述加密数据的所述源代码进行编译处理。