航空物探的保密等級分為機密、秘密、絕密三級。本系統只加密機密項目數據,機密和秘密項目數據用64位密鑰加密,絕密項目數據用128位密鑰加密,非機密項目數據不加密。進入數據采集庫的數據通過正確性檢查後,在歸檔入庫時,系統會自動按照設定的項目安全等級進行加密。用戶還可以通過加解密功能對數據庫中的數據進行加密或解密。同壹類型的加密數據和未加密數據存儲在數據庫中同壹表的同壹字段中,但在數據加解密記錄表數據庫(表3-8)中,記錄的是加密數據庫的表碼和字段碼。當用戶被授權訪問機密數據時,系統會根據表中的記錄自動解密數據。
表3-8數據加解密記錄表的數據庫結構
壹.數據加密和解密
根據密鑰類型的不同,現代密碼學可以分為兩大類:對稱加密算法(秘密密鑰加密)和非對稱加密算法(公開密鑰加密)。對稱密鑰加密系統使用同壹個密鑰進行加密和解密,雙方都必須獲得這個密鑰並保密。非對稱密鑰加密系統中使用的加密密鑰(公鑰)和解密密鑰(私鑰)是不同的。
對稱加密算法用於加密敏感數據和其他信息。常用的算法有DES(數據加密標準),速度快,適合加密大量數據;3DES(Triple DES),基於DES,用三個不同的密鑰對壹段數據加密三次,強度更高;AES(高級加密標準)是壹種具有高速度和高安全級別的高級加密標準。常見的非對稱加密算法有:RSA公司發明的RSA,是壹種公鑰算法,支持變長密鑰,待加密文件的快速長度也是可變的;數字簽名算法DSA(Digital Signature Algorithm)是壹種標準的DSS(數字簽名標準)。
該系統使用AES和DES加密算法來添加或解密數據庫數據(圖3-4)。
圖3-4數據庫數據加密-解密過程
AES加密算法是美國國家標準與技術研究所(NIST)於2000年6月公布的新的密鑰加密標準,2002年5月26日制定了新的高級加密標準(AES)規範。
AES算法基於排列(重新排列數據)和置換(用壹個數據單元替換另壹個數據單元),並使用幾種不同的方法來執行排列和置換操作。它是壹種叠代對稱密鑰分組密碼,可以使用128、192和256位密鑰,用128位(16字節)進行加密和解密。分組密碼返回的加密數據的位數與輸入數據的位數相同。叠代加密使用循環結構,其中輸入數據被重復置換和替換。
DES算法把壹個64位的明文輸入塊變成64位的密文輸出塊,它使用的密鑰也是64位。首先DES將輸入的64位數據塊逐位重組,將輸出分為L0和R0兩部分,每部分長度為32位,進行前後替換(輸入的第58位改為第1位,第50位改為第2位,以此類推,最後壹位為原來的第7位)。最後,L0輸出左32位,R0輸出右32位。按照這個規則,經過16次叠代,得到L16和r 16,作為輸入,進行與初始排列相反的逆排列,即得到密文輸出。
二、日誌跟蹤
為了有效監控航空物探涉密數據的訪問,確保涉密數據的安全,本系統開發了涉密數據訪問日誌跟蹤功能。該功能類似於“攝像機”,在日誌數據庫表中記錄訪問數據庫中機密數據的時間、用戶、IP地址等信息,以供調查。
首先定義機密數據的日誌跟蹤,即跟蹤用戶的哪些操作。系統提供了跟蹤用戶查詢、增加、修改、刪除的功能,您可以根據需要選擇其中的壹項或多項(圖3-5)。
日誌跟蹤定義生效後,系統自動跟蹤用戶,記錄用戶登錄名、登錄和註銷時間(年/月/日、時/分/秒)、登錄計算機的IP地址以及用戶對數據庫數據的查詢、添加、修改和刪除。系統還提供了跟蹤日誌記錄、查詢、打印、導出Excel表格文件等功能,方便數據庫管理員使用。
圖3-5數據庫日誌跟蹤設置
第三,數據提取的安全機制
數據提取是航空地球物理信息系統為地質和地球物理領域的科研人員提供數據服務的重要內容之壹。防止未經授權的數據提取,確保數據安全是該系統提供優質高效服務的前提。
越權提取數據是兩個方面的問題。第壹,用戶未經授權竊取數據,屬於系統安全問題。第二,授權用戶在未經授權的情況下擴大提取數據的範圍,“竊取”更多的數據。為了解決這個問題,本系統采用了以下機制(圖3-6)。
圖3-6數據庫數據提取安全機制模型
首先,用戶(需要數據的單位或個人)申請使用數據,填寫使用數據審批表。該表包含申請號、申請人、使用數據的範圍(緯度和經度坐標)、批準人、批準日期和使用數據的目的等信息。
用戶申請通過後,與中心簽訂信息使用保密協議。系統管理員授予用戶“數據提取權限”,根據批準的申請設置數據提取的範圍和數據提取權限的有效期。
在有效期內,用戶可以提取設定範圍內的數據。同時,系統在數據提取記錄表中自動記錄用戶數據提取日誌(記錄提取數據的範圍、數據測量尺度、數據來源的數據庫表、數據提取者、提取日期等。)以備日後參考。