电力系统数据操作程序加密方法及装置、解密方法及装置.pdf

《电力系统数据操作程序加密方法及装置、解密方法及装置.pdf》由会员分享，可在线阅读，更多相关《电力系统数据操作程序加密方法及装置、解密方法及装置.pdf（11页完成版）》请在专利查询网上搜索。

1、(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202010372185.4 (22)申请日 2020.05.06 (71)申请人 许继集团有限公司 地址 461000 河南省许昌市许继大道1298 号 申请人 许继电气股份有限公司 许昌许继软件技术有限公司 (72)发明人 黄利军张航黄浩然丁博 王少鹏杨迎春张延辉康振全 丁亮刘洋吕梦婷贾亚楠 吴可可 (74)专利代理机构 北京中政联科专利代理事务 所(普通合伙) 11489 代理人 陈超 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/62(2。

2、013.01) G06F 21/64(2013.01) G06F 8/41(2018.01) (54)发明名称 电力系统数据操作程序加密方法及装置、 解 密方法及装置 (57)摘要 本发明公开了一种电力系统数据库操作程 序加密方法及装置， 其中方法包括如下步骤： 获 取操作程序源代码的原始数据； 对原始数据进行 加密处理， 并将加密数据返回源代码； 对包含加 密数据的源代码进行编译处理。 还公开了一种电 力系统数据库操作程序解密方法及装置。 通过在 编码阶段使用明文编辑以提高可读性， 在编译前 对源代码中的原始数据进行加密处理以提高安 全性， 防止数据库被非法入侵和关键数据被恶意 篡改， 提高。

3、了电力系统数据库的安全性， 提升了 电力系统运行的和稳定性。 权利要求书2页 说明书5页 附图3页 CN 111563266 A 2020.08.21 CN 111563266 A 1.一种电力系统数据库操作程序加密方法， 其特征在于， 包括如下步骤： 获取操作程序源代码的原始数据； 对所述原始数据进行加密处理， 并将加密数据返回所述源代码； 对包含所述加密数据的所述源代码进行编译处理。 2.根据权利要求1所述的电力系统数据库操作程序加密方法， 其特征在于， 所述原始数据包括： SQL语句、 数据库表名和/或数据库字段名。 3.根据权利要求2所述的电力系统数据库操作程序加密方法， 其特征在于，。

4、 所述对所述 原始数据进行加密处理并将加密数据返回所述源代码， 包括： 对所述源代码中的所述SQL语句、 所述数据库表名和/或所述数据库字段名进行编译前 加固； 对所述源代码中的所述RuningDeCode函数进行扫描， 并提取所述RuningDeCode函数参 数； 对所述RuningDeCode函数参数进行加密处理， 将加密后的所述RuningDeCode函数参数 返回至所述源代码中的函数调用位置。 4.根据权利要求3所述的电力系统数据库操作程序加密方法， 其特征在于， 所述对所述 源代码中的所述RuningDeCode函数进行扫描， 包括： 基于正则表达式对所述源代码中的所述Runing。

5、DeCode函数进行扫描。 5.一种电力系统数据库操作程序加密装置， 其特征在于， 包括： 第一获取模块， 用于获取操作程序源代码的原始数据； 加密模块， 用于对所述原始数据进行加密处理， 并将加密数据返回所述源代码； 编译模块， 用于对包含所述加密数据的所述源代码进行编译处理。 6.根据权利要求5所述的电力系统数据库操作程序加密装置， 其特征在于， 所述原始数据包括： SQL语句、 数据库表名和/或数据库字段名。 7.根据权利要求5所述的电力系统数据库操作程序加密装置， 其特征在于， 所述加密模 块包括： 加工单元， 用于对所述源代码中的所述SQL语句、 所述数据库表名和/或所述数据库字 段。

6、名进行编译前加固； 扫描提取单元， 用于对所述源代码中的所述RuningDeCode函数进行扫描， 并提取所述 RuningDeCode函数参数； 加密单元， 用于对所述RuningDeCode函数参数进行加密处理， 将加密后的所述 RuningDeCode函数参数返回至所述源代码中的函数调用位置。 8.根据权利要求7所述的电力系统数据库操作程序加密装置， 其特征在于， 所述扫描提取单元基于正则表达式对所述源代码中的所述RuningDeCode函数进行扫 描。 9.一种电力系统数据库操作程序解密方法， 其特征在于， 包括如下步骤： 获取操作程序编译处理后的源代码中的加密数据； 对所述加密数据进。

7、行解密， 得到解密数据； 将所述解密数据返回所述源代码中， 并运行所述操作程序。 10.根据权利要求9所述的电力系统数据库操作程序解密方法， 其特征在于， 权利要求书 1/2 页 2 CN 111563266 A 2 所述解密数据包括： SQL语句、 数据库表名和/或数据库字段名。 11.根据权利要求10所述的电力系统数据库操作程序解密方法， 其特征在于， 所述对所 述加密数据进行解密得到解密数据， 包括： 对加密后的RuningDeCode函数参数进行解密， 得到解密数据； 将所述解密数据进行动态拼接， 得到所述SQL语句、 所述数据库表名和/或所述数据库 字段名， 并将所述SQL语句、 所。

8、述数据库表名和/或所述数据库字段名返回至所述源代码中。 12.一种电力系统数据库操作程序解密装置， 其特征在于， 包括： 第二获取模块， 用于获取操作程序编译处理后的源代码中的加密数据； 解密模块， 用于对所述加密数据进行解密， 得到解密数据； 控制模块， 用于将所述解密数据返回所述源代码中， 并运行所述操作程序。 13.根据权利要求12所述的电力系统数据库操作程序加密装置， 其特征在于， 所述解密数据包括： SQL语句、 数据库表名和/或数据库字段名。 14.根据权利要求13所述的电力系统数据库操作程序加密装置， 其特征在于， 所述解密 模块包括： 解密单元， 用于对加密后的RuningDe。

9、Code函数参数进行解密， 得到解密数据； 数据处理单元， 用于将所述解密数据进行动态拼接， 得到所述SQL语句、 所述数据库表 名和/或所述数据库字段名， 并将所述SQL语句、 所述数据库表名和/或所述数据库字段名返 回至所述源代码中。 权利要求书 2/2 页 3 CN 111563266 A 3 电力系统数据操作程序加密方法及装置、 解密方法及装置 技术领域 0001 本发明涉及电力系统安全控制技术领域， 特别涉及一种电力系统数据操作程序加 密方法及装置、 解密方法及装置。 背景技术 0002 电力系统运行监控应用程序通常由C+语言设计编码实现， 主要包括设备建模、 图 形组态、 实时监控。

10、、 历史查询等功能。 这些功能涉及到的设备静态数据、 图形组态数据、 历史 存储数据通常保存在商用关系型数据库中， 系统各功能模块应用程序中存在大量数据库操 作SQL语句文本， 这些SQL语句实现对监控数据的增删改查操作， 是系统功能实现的重要支 撑。 0003 应用程序中的SQL语句文本在编译器生成可执行文件或库文件后仍然是可直读的 文本段， 其中包括SQL关键字及数据库表名、 字段名等信息。 不法分子可在没有源代码、 不经 过编译的情况下直接修改二进制应用程序进行非法侵入。 例如， 通过SQL关键字修改， 将 “select” 改为 “delete” 会造成数据库数据损坏系统异常； 通过数。

11、据库表名和数据库字段名 修改可绕过权限管理， 造成敏感数据失窃泄密。 0004 电力系统监控设备作为电力系统安全运行的关键设备， 在泛在电力物联网快速建 设的背景下， 基于数据库操作的应用程序存在非法篡改和入侵的安全漏洞， 上述非法入侵 行为将会造成极大的社会经济损失。 发明内容 0005 本发明实施例的目的是提供一种电力系统数据操作程序加密方法及装置、 解密方 法及装置， 通过在编码阶段使用明文编辑以提高可读性， 在编译前对源代码中的原始数据 进行加密处理以提高安全性， 防止数据库被非法入侵和关键数据被恶意篡改， 提高了电力 系统数据库的安全性， 提升了电力系统运行的和稳定性。 0006 为。

12、解决上述技术问题， 本发明实施例的第一方面提供了一种电力系统数据操作程 序加密方法， 包括： 0007 获取操作程序源代码的原始数据； 0008 对所述原始数据进行加密处理， 并将加密数据返回所述源代码； 0009 对包含所述加密数据的所述源代码进行编译处理。 0010 进一步地， 所述原始数据包括： SQL语句、 数据库表名和/或数据库字段名。 0011 进一步地， 所述对所述原始数据进行加密处理并将加密数据返回所述源代码， 包 括： 0012 对所述源代码中的所述SQL语句、 所述数据库表名和/或所述数据库字段名进行编 译前加固； 0013 对所述源代码中的所述RuningDeCode函数。

13、进行扫描， 并提取所述RuningDeCode函 数参数； 说明书 1/5 页 4 CN 111563266 A 4 0014 对所述RuningDeCode函数参数进行加密处理， 将加密后的所述RuningDeCode函数 参数返回至所述源代码中的函数调用位置。 0015 进一步地， 所述对所述源代码中的所述RuningDeCode函数进行扫描， 包括： 0016 基于正则表达式对所述源代码中的所述RuningDeCode函数进行扫描。 0017 相应地， 本发明实施例的第二方面提供了一种电力系统数据库操作程序加密装 置， 包括： 0018 第一获取模块， 用于获取操作程序源代码的原始数据；。

14、 0019 加密模块， 用于对所述原始数据进行加密处理， 并将加密数据返回所述源代码； 0020 编译模块， 用于对包含所述加密数据的所述源代码进行编译处理。 0021 进一步地， 所述原始数据包括： SQL语句、 数据库表名和/或数据库字段名。 0022 进一步地， 所述加密模块包括： 0023 加工单元， 用于对所述源代码中的所述SQL语句、 所述数据库表名和/或所述数据 库字段名进行编译前加固； 0024 扫描提取单元， 用于对所述源代码中的所述RuningDeCode函数进行扫描， 并提取 所述RuningDeCode函数参数； 0025 加密单元， 用于对所述RuningDeCode。

15、函数参数进行加密处理， 将加密后的所述 RuningDeCode函数参数返回至所述源代码中的函数调用位置。 0026 进一步地 ， 所述扫描提取单元基于正则表达式对所述源代码中的 所述 RuningDeCode函数进行扫描。 0027 本发明实施例的第三方面提供了一种电力系统数据库操作程序解密方法， 包括如 下步骤： 0028 获取操作程序编译处理后的源代码中的加密数据； 0029 对所述加密数据进行解密， 得到解密数据； 0030 将所述解密数据返回所述源代码中， 并运行所述操作程序。 0031 进一步地， 所述解密数据包括： SQL语句、 数据库表名和/或数据库字段名。 0032 进一步地。

16、， 所述对所述加密数据进行解密得到解密数据， 包括： 0033 对加密后的RuningDeCode函数参数进行解密， 得到解密数据； 0034 将所述解密数据进行动态拼接， 得到所述SQL语句、 所述数据库表名和/或所述数 据库字段名， 并将所述SQL语句、 所述数据库表名和/或所述数据库字段名返回至所述源代 码中。 0035 本发明实施例的第四方面提供了一种电力系统数据库操作程序解密装置， 包括： 0036 第二获取模块， 用于获取操作程序编译处理后的源代码中的加密数据； 0037 解密模块， 用于对所述加密数据进行解密， 得到解密数据； 0038 控制模块， 用于将所述解密数据返回所述源代。

17、码中， 并运行所述操作程序。 0039 进一步地， 所述解密数据包括： SQL语句、 数据库表名和/或数据库字段名。 0040 进一步地， 所述解密模块包括： 0041 解密单元， 用于对加密后的RuningDeCode函数参数进行解密， 得到解密数据； 0042 数据处理单元， 用于将所述解密数据进行动态拼接， 得到所述SQL语句、 所述数据 库表名和/或所述数据库字段名， 并将所述SQL语句、 所述数据库表名和/或所述数据库字段 说明书 2/5 页 5 CN 111563266 A 5 名返回至所述源代码中。 0043 本发明实施例的上述技术方案具有如下有益的技术效果： 0044 通过在编。

18、码阶段使用明文编辑以提高可读性， 在编译前对源代码中的原始数据进 行加密处理以提高安全性， 防止数据库被非法入侵和关键数据被恶意篡改， 提高了电力系 统数据库的安全性， 提升了电力系统运行的和稳定性。 附图说明 0045 图1是本发明实施例提供的电力系统数据库操作程序加密方法流程图； 0046 图2是本发明实施例提供的电力系统数据库操作程序加密装置模块图； 0047 图3是本发明实施例提供的加密模块框图； 0048 图4是本发明实施例提供的电力系统数据库操作程序解密方法流程图； 0049 图5是本发明实施例提供的电力系统数据库操作程序解密装置模块图； 0050 图6是本发明实施例提供的解密模块。

19、框图。 0051 附图标记： 0052 1、 第一获取模块， 2、 加密模块， 21、 加工单元， 22、 扫描提取单元， 23、 加密单元， 3、 编译模块， 4、 第二获取模块， 5、 解密模块， 51、 解密单元， 52、 数据处理单元， 6、 控制模块。 具体实施方式 0053 为使本发明的目的、 技术方案和优点更加清楚明了， 下面结合具体实施方式并参 照附图， 对本发明进一步详细说明。 应该理解， 这些描述只是示例性的， 而并非要限制本发 明的范围。 此外， 在以下说明中， 省略了对公知结构和技术的描述， 以避免不必要地混淆本 发明的概念。 0054 图1是本发明实施例提供的电力系统。

20、数据库操作程序加密方法流程图。 0055 请参照图1， 本发明实施例第一方面提供了一种电力系统数据库操作程序加密方 法， 包括如下步骤： 0056 S110， 获取操作程序源代码的原始数据。 0057 S120， 对原始数据进行加密处理， 并将加密数据返回源代码。 0058 S130， 对包含加密数据的源代码进行编译处理。 0059 上述技术方案通过在编码阶段使用明文编辑以提高可读性， 在编译前对源代码中 的原始数据进行加密处理以提高安全性， 防止数据库被非法入侵和关键数据被恶意篡改， 提高了电力系统数据库的安全性， 提升了电力系统运行的和稳定性。 0060 可选的， 原始数据包括： SQL语。

21、句、 数据库表名和/或数据库字段名。 0061 具体的， 步骤S120中， 对原始数据进行加密处理并将加密数据返回源代码， 包括： 0062 S121， 对源代码中的SQL语句、 数据库表名和/或数据库字段名进行编译前加固。 0063 具体的 ， 将源代码中的SQL语句、 数据库表 名和数据库字段 名原文作为 RuningDeCode函数的参数进行编译前加固。 0064 例如， 将源代码中的SQL语句原文 0065 sql “SELECT USER_NAME,USER_PWD,REG_DATE FROM USER WHERE USER_ID 2” 修改为： 说明书 3/5 页 6 CN 111。

22、563266 A 6 0066 sqlRuningDeCode( “SELECT USER_NAME,USER_PWD,REG_DATE FROM USER WHERE USER_ID2” )。 0067 S122， 对源代码中的RuningDeCode函数进行扫描， 并提取RuningDeCode函数参数。 0068 S123， 对RuningDeCode函数参数进行加密处理， 将加密后的RuningDeCode函数参 数返回至源代码中的函数调用位置。 0069 具体的， 在完成对对源代码中的RuningDeCode函数进行扫描并提取RuningDeCode 函数参数后， 采用加密Encry。

23、pt(string)函数对提取的参数进行加密处理， 并回填至源代码 文件函数调用位置。 0070 例如， 前述SQL语句加密后的源代码为： 0071 sqlRuningDeCode( “6774616C6B40676D6774616C6B40676D61696C2E636F6D0A1 37514765985002236391382606438443Z3RHBGTAZ21HAWWUY29TCG6C6B40676D616966B40676 D61696C6C6B40676D61696C2E6391382606438443478282P” )； 0072 可选的， 对源代码中的RuningDeCod。

24、e函数进行扫描， 包括： 0073 基于正则表达式对源代码中的RuningDeCode函数进行扫描。 0074 图2是本发明实施例提供的电力系统数据库操作程序加密装置模块图。 0075 相应地， 请参照图2， 本发明实施例的第二方面提供了一种电力系统数据库操作程 序加密装置， 包括： 第一获取模块1、 加密模块2和编译模块3。 其中， 获取模块1用于获取操作 程序源代码的原始数据； 加密模块2用于对原始数据进行加密处理， 并将加密数据返回源代 码； 编译模块3用于对包含加密数据的源代码进行编译处理。 0076 上述加密装置通过在编码阶段使用明文编辑以提高可读性， 在编译前对源代码中 的原始数据。

25、进行加密处理以提高安全性， 防止数据库被非法入侵和关键数据被恶意篡改， 提高了电力系统数据库的安全性， 提升了电力系统运行的和稳定性。 0077 可选的， 原始数据包括： SQL语句、 数据库表名和/或数据库字段名。 0078 图3是本发明实施例提供的加密模块框图。 0079 具体的， 请参照图3， 加密模块2包括： 加工单元21、 扫描提取单元22和加密单元23。 其中， 加工单元21用于对源代码中的SQL语句、 数据库表名和/或数据库字段名进行编译前 加固 ； 扫描提取单元22用于对源代码中的RuningDeCode函数进行扫描， 并提取 RuningDeCode函数参数； 加密单元23用。

26、于对RuningDeCode函数参数进行加密处理， 将加密 后的RuningDeCode函数参数返回至源代码中的函数调用位置。 0080 可选的， 扫描提取单元基于正则表达式对源代码中的RuningDeCode函数进行扫 描。 0081 图4是本发明实施例提供的电力系统数据库操作程序解密方法流程图。 0082 请参照图4， 本发明实施例的第三方面提供了一种电力系统数据库操作程序解密 方法， 包括如下步骤： 0083 S210， 获取操作程序编译处理后的源代码中的加密数据。 0084 S220， 对加密数据进行解密， 得到解密数据。 0085 S230， 将解密数据返回源代码中， 并运行操作程序。

27、。 0086 可选的， 解密数据包括： SQL语句、 数据库表名和/或数据库字段名。 0087 具体的， 步骤S220中， 对源代码中的加密数据进行解密得到原始数据， 进一步包 说明书 4/5 页 7 CN 111563266 A 7 括： 0088 S221， 对加密后的RuningDeCode函数参数进行解密， 得到解密数据。 0089 具体的， 使用Decrypt函数对加密后的RuningDeCode函数参数进行解密， 得到解密 数据。 0090 S222， 将解密数据进行动态拼接， 得到SQL语句、 数据库表名和/或数据库字段名， 并将SQL语句、 数据库表名和/或数据库字段名返回至源。

28、代码中。 0091 在解密后， 前述加密后的源代码中的SQL变量的值被还原为： 0092 sql “SELECT USER_NAME,USER_PWD,REG_DATE FROM USER WHERE USER_ID 2” 。 0093 图5是本发明实施例提供的电力系统数据库操作程序解密装置模块图。 0094 请参照图5， 本发明实施例的第四方面提供了一种电力系统数据库操作程序解密 装置， 包括： 第二获取模块4、 解密模块5和控制模块6。 其中， 第二获取模块4用于获取操作程 序编译处理后的源代码中的加密数据； 解密模块5用于对加密数据进行解密， 得到解密数 据； 控制模块6用于将解密数据返。

29、回源代码中， 并运行操作程序。 0095 进一步地， 解密数据包括： SQL语句、 数据库表名和/或数据库字段名。 0096 图6是本发明实施例提供的解密模块框图。 0097 具体的， 请参照图6， 解密模块5包括： 解密单元51和数据处理单元52。 解密单元51 用于对加密后的RuningDeCode函数参数进行解密， 得到解密数据； 数据处理单元52用于将 解密数据进行动态拼接， 得到SQL语句、 数据库表名和/或数据库字段名， 并将SQL语句、 数据 库表名和/或数据库字段名返回至源代码中。 0098 本发明实施例旨在保护一种电力系统数据库操作程序加密方法及装置、 解密方法 及装置， 其。

30、中加密方法包括如下步骤： 获取操作程序源代码的原始数据； 对原始数据进行加 密处理， 并将加密数据返回源代码； 对包含加密数据的源代码进行编译处理。 上述技术方案 具备如下效果： 0099 通过在编码阶段使用明文编辑以提高可读性， 在编译前对源代码中的原始数据进 行加密处理以提高安全性， 防止数据库被非法入侵和关键数据被恶意篡改， 提高了电力系 统数据库的安全性， 提升了电力系统运行的和稳定性。 0100 应当理解的是， 本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的 原理， 而不构成对本发明的限制。 因此， 在不偏离本发明的精神和范围的情况下所做的任何 修改、 等同替换、 改进等， 均应包含在本发明的保护范围之内。 此外， 本发明所附权利要求旨 在涵盖落入所附权利要求范围和边界、 或者这种范围和边界的等同形式内的全部变化和修 改例。 说明书 5/5 页 8 CN 111563266 A 8 图1 图2 说明书附图 1/3 页 9 CN 111563266 A 9 图3 图4 说明书附图 2/3 页 10 CN 111563266 A 10 图5 图6 说明书附图 3/3 页 11 CN 111563266 A 11 。