（计算机应用技术专业论文）系统可靠性与数据安全的应用研究.pdf

西南交通大学硕士研究生学位论文第1 页 1 1 概述 第1 章绪论 天然气流量计量虽属气体流量箍畴，但从油井开采出的必然气 掰含豹筑分院较笈杂，丽裁影响；辛豢的困素较多( 毙翔湿度、藤力、 麓压、湿度及成分等) 。目前市场有备种各样的流量计可酒篓塾矍嚣 鬻鬟蓊羹，熏琵群鹤冀籍鍪饕器簸嚣曩奏鬟羲瓣骥巍鬻蘩骶；朝鞭嬲 嚣靛疆鏊。tr 0 1i st h e e m b o d i m e n t o f0 0 d 。 a tl a s t t h i st h e s i sd e s cr i b e sh o 霄t oi n s t a 王lt b e 赫v g u i s y 8 t e mo nt h ec o m p u t e rw it ht h el i n u x0 s ， a n dc o m p l e t e sa d e s i g 霸f o rp 琏， t b 8 峨t e s ts 怒魏e a t i o 娃s8 n d8 f f i e i e 琏e yo 建 a r m 9s b c 2 4 1 0 嚣e y w o r d ：e瑶b e d d e ds y s t e 搬，f 蠹a p h i eu s e ri 轴t e r a e e ( g 毽i ) ， l i 玎u x o p e r a t o rs x 西南交通大学硕士研究生学位论文第2 页 计，求积仪，计算器和相威的表格，即可按流量标准进行流爨计算。 在取值上藏压、聪力用求积仪在记泶卡上求如2 4 小时平均值，温度 入王取值。毽该袭存在滏节不是乏楚：缝辍藏铰表，精度低，使溺 一段时间后，因摩擦和磨损将导致不灵敏度和线性误差增大。在使 用中要注意各活动部分闻隙调整和轴承污物的清洗。其次其鬃程范 疆变纯小，当囊獠交纯范鬻超过士l o 辩，必须更羧弹簧缝。在计 算方面，由于采用对卡片记录参数人工求积，参数查袭计算的方法， 系统计算误差精度难以提麓，且天然气计量的计算枫技术工作爨犬， 速度稷。 由于电动单冗仪表的出现，八十年代开始应用电动单元缀合仪 表的变邀嚣_ 程运算单元建嶷皂动於偻系数，不但实现了自动逡续 偿，检测精度也脊所提嵩。它通过黛送器同辩检测出天然气的静压、 麓压和温度等参数，并将落们转换为相应的统一的电流信号，按某 穗运算关系把信鼍送入诗爨单元进褥运算，输出代表准确滚爨瓣信 号，经显示仪表戴示出流爨值和累积流量。单元组合仪表具肖通用 性强，组成系统比较灵活，自动化程度高，无须人工计算，漱度、 难力和熬歪在线捡测诗算，较符会濂量测鬈溪论。其次，嚣藏普遽 采用豹电容式变邀器抗干抗能力强，无机械摩擦磨损，因此系统精 度较高。但是在计算方面对标准中务参数的修正问题( 如天然气组成 成分爱其零尔分蘩不瑟变纯，从恧豢寒公式弓| 建误麓。霹量这类毒 偿装置俄用的纹表数量大，补偿装鬻一次性投资大，而且一套补偿 漩置只能进行一个流路的流量补偿。这些缺点使它的威用受到限制。 上瑟掰逮夔懿壤羚蟹帮餐裁纹袭耱偿郝簿其难淤宪凝豹零是， 阂此要想提高系统计量精魔和自动化程度，必须使用更符合流量计 爨理论的科学方法来完善传统的计爨系统。计算机和网络的搬广和 菠及，掇大建摆麓7 蛰偿技术瓣发黢。擐鬃肇滚式滚藿溅量瓒论虿 知：瞬时流量是流体工况f 麓压、绝对静压、濑度) 的函数。由予工况 参数一般都是变动的，因此累积流爨用工况平均参数计算和用瞬时 参数诗葵黍麴，茭维系是零一样豹，浚瓣辩参数谤冀著累诗滚爨才 符合要求。【2 】由于现在的计辣机具有极强的存储能力和极快速的运算 熊力，再配套高精度的智熊变送器、数据采浆卡，就可以完成数据 采集憝毽、数据京储、报袭努窜彝缀警等韵麓，辍大酌减轻入烫静 劳动强度。通过计算机联网，就可以实时测控天然气输气管邋的数 露素交逶文学硕士研究皱学位论文繁3 茭 据，实现安全生产，同时使管理层根据现场生产状狨进行快速决策。 运用计算棚计算流量的最大优点是：全部采用实时参交量f 差压、绝 对静压、温度等) ，因此，在正常情况下，就不存在对差聪、绝对静 压、滠度等参数的补偿闯题m ，同时与温度、滕力、蒺压鸯关的参量 ( 如孔扳内径、动力粘皮和压缩因予等) 也随各相关量变化商变化，从 恧馒 偿装鼍鲍戏本急剧下降。程实际皮震中，当蘩对天然气流量 计算式中某些需经常改变的灏( 如天然气组成成分及其摩尔分煮) 进 行修泼时，可以通过计冀枫软搏来宠成。瑟量还可黠会承瓣天然气 进行禽水补偿( 即扣除水蒸气的体积流量) 。因而从理论上讲，运用计 算极瓣实慰滚量诗葵系统可誊簿成髫夔亵矮理想靼最宠善戆节滚焱滚 量计甓系统。 隧着瑗姨纯王篷煞发震，黯王监生产过纛器生产管理系统按载 提出了越来越高的要求。在此过程中，以计算机为纂础的而构成的 控翻管理决策系统越着嚣常重簧魏终瘸。嚣分数形控翻系统 ( d i 8 t r i b u t e dc o n t r o ls y s t e m ) d c s ，就是用来解决工业生产过稷和 生产管理系统控涮靛。d c s 一觳其有懿下优点： 1 可靠性高。系统中一郝分出现故障时，系统仍然可能维持工 作； 2 设餐、通信、敞线费用低廉。购买多台微机的费用往往低于 一台巾夸黧诗算祝，奁d c s 牵数据、设备、绫路静魏享使得系统的 成本降低； 3 系统的性能提商。d c s 使魄较集中的计算机襁制系统能达到 较高的性能； 4 系统的模块化。模块化使得d c s 实施越来简便，减少了软件 鲍复杂性； 5 设计、开发、维护简便。 1 2 现有微机计量管理系统的特点分析 潦有系统现溺采鞠r s 4 8 5 惫线，疆场子系统由上莅税、下饿梳 ( _ i 控微机) 、通信模块和数据采集模块、信号隔离器、现场仪表 及餐箍流整诗等缀成。下位梳采甭3 8 6 疆上爵工控徽祝；或者可苏 直接使用超生智熊流量计，不用下位机。系统设计没有冗佘，其中 西南交通大学硕士研究生学位论文第4 页 关键的上位机出现了故障，计量就不能继续。 程序中数据库采用a c c e s s 数据库，数据库采用每天设计一个库 的方式，为历史数据库的查询提供快速的查询方式。包含的内容有： 第一种是天然气基本参数流量数据表，包含有日期、时间、温度、 差压、压力、瞬时流量、日累计流量和月累计流量；第二种是报警 数据库，包含报警状态总表，存储一个站点上所有管路的报警数据， 特殊报警表，存储修改参数、交接班、改变系统运行状态等特殊报 警数据；第三种是系统安全与运行设置表，包括操作员表，操作员 的姓名、口令、权限等信息；操作记录表，即系统日志数据表，记 载系统从启动到关闭中对系统所作的任何设置和控制操作等事件。 可以看出程序中采用的是通用的数据库，数据对进入该系统的 管理员是安全的。但并不能阻止对a c c e s s 数据库的修改。这样就达 不到数据安全。 天然气的使用具有长期性、不间断性特点，就造成测量管内壁 长期受其冲刷腐蚀，差压传感器、压力传感器、温度传感器的零点 和量程随着时延也会发生漂移。因此一段时间后，必须对智能流量 计进行校正，而智能流量计是一种精密设备，不能拆除校正，只能 由专人在现场停计量而不停气状态下进行校正。 1 3 论文主要内容 根据天然气微机计量与管理系统中的不足，本课题将从理论上 从四个方面进行了研究： 1 介绍了并分析系统容错热备份实现技术的特点，根据计量系 统的高可靠性的要求，选择上位机双机热备动态冗余系统的设计方 案，包括硬件的冗余和相应的软件算法设计。 2 详细分析了数据库加密技术，对常用加密技术进行对比，对 数据库进行了加密，要达到保护数据库安全的目的。 3 数据挖掘方法包含有许多方法，怎样选择合适的方法和如何 对天然气校表期间流量进行了补算是关系数据准确性，都必须在理 论的指导下完成。 4 在盗版和防盗版的攻防中软件保护技术得到了快速发展，软 件保护从硬件上实施是最可靠的，但需要专门的额外设备，增加了 软件的成本，所以选择软件保护的技术来防盗版。 西南交通大学硕士研究生学位论文第5 页 第2 章双机热备动态冗余系统结构 天然气计量的重要性，一般不能出现停计量的情况，这要提供系 统的可靠性，一般从硬件和软件两方面进行考虑进行加强。【”1 这与 冗余的概念紧密联系在一起的。当某个部件出现故障时，它所承担 的工作必须由与其配对的正常部件来接替。如果这些部件仅用来提 高 系统的可靠性，而不影响系统的计算性能，则称它们为冗余。冗余 可用下列方式得到： 1 对关键性的部件配备多份同时工作( 硬件冗余1 ； 2 对关键性的操作配备若干个可供选择的程序( 软件冗余) ； 3 采用纠错码或校验码来表达信息r 信息冗余) ； 4 对关键的操作重复若干次( 时间冗余) 。 2 1 国内外系统容错热备份实现技术介绍 2 1 1 数据备份 在计算机一开始应用于数据处理领域时，就有了数据备份的概 念。数据备份指的是将计算机系统中硬磁盘上的一部分数据通过适 当的形式转录到可脱机保存的介质( 如磁带、软磁盘和光盘) 上， 以便需要时再输入计算机系统使用脱机保存数据之所以重要，是由 于以下两个原因： 1 许多数据是不经常使用的，这些数据长期存储在硬磁盘上， 既占用了宝贵的存储空间，增加了存储成本，又低了存储设备的使 用效率，降低了存取速度。为了能更有效地利用信息通常把大量的 长时间不使用的信息保存在脱机介质上一一脱机保存。 2 防止由于天灾人祸、计算机系统被破坏、相关信息的丢失、 误操作、病毒或故意破坏行为等造成联机的数据丢失。为防范于未 然，先将数据作备份保存，一旦发生事故，可及时调出备份，尽快 恢复计算机系统的工作。 2 1 2 双机容错系统 当个c p u 扳出现故障时，其他c p u 板保持继续运行。这个过 当个c p u 扳出现故障时，其他c p u 板保持继续运行。这个过 西南交通大学硕士研究生学位论文第6 页 程对用户是透明的，系统没有受到丝毫影响，更不会引起交易的丢 失，充分保证数据的一致性和完整性。【1 8 】系统的容错结构能够提供 系统连续运行的能力，任何单点故障不会引起系统停机，系统提供 在线的维护诊断工具可在应用继续运转的情况下修复单点故障。系 统通过冗余的服务处理器统一监控系统所有设备的状态，监控服务 器自身出现故障的概率可以认为是o 。系统运行及处理过程电冗余的 部件都在使用，处于“热”状态中，可以加快交易的处理，增加带 宽，提高系统处理的速度和效率。 2 1 3 双机热备份 当c p u 出现故障时由闲置状态的备份系统接替，但正在处理的 交易有可能丢失从而导致数据的不一致。【“】系统关键部件如c p u 的 故障将导致主系统停止运行，对应用产生很大的影响当发生系统故 障引起停机后，恢复运行时应用需要从磁盘或磁带上重新启动，需 要耗费更多的宝贵时间。采用“心跳线”，保持主系统与备用系统的 联系，一旦“心跳线”部分发生故障，系统很难分清是“心跳线”， 还是系统其他部分的故障，往往需要人工干预才能解决问题，应用 也将受到影响。备用系统的硬件和软件资源处于闲置的冷状态，浪 费系统资源。传统的高可靠性系统大多采用双机热备份方案。在双 机热备份方案中两台服务器都处于热机状态，如果一台服务器坏掉 了，另一台服务器可以将所有的业务接管过来。双机热备份通常有 两种方式：【1 1 7 】一种是o n l i n c 方式。两台服务器都在工作，分别担 负不同的任务，均衡负载。另一种是s t a n d b y 方式。备份机不工作， 只是监测作业机的工作状况。这两种方式各有利弊o n l i n e 方式的投 入成本大，管理上也存在一定难度；而s t a n d b y 的缺点则在于服务器 之间切换的时间较长，至少在5 m i n 以上，而且前台的工作站还需要 重新登录一次。两个系统之间通过以太网连接，关键数据在两个系 统之间呈镜像存在。在正常运行时，控制权在主用系统上，数据实 时地镜像到备用系统上。当主用系统发生故障或主用系统检查到某 种故障后，系统控制权切换到备用主机。由于采用以太网作系统的 数据链路，主用系统可不干扰备用系统工作，自动脱离并在一个孤 立的环境中进行故障的诊断和维修。主用系统修复后，控制权需再 切回到主用系统。数据需要从备用系统恢复到主用系统，这个工作 褥南交通犬学硕士讲究生学位论文第7 页 谯后台自动完成，应用读取数据仅从备用系统上进行丽不会中断。 数据恢复完成后双机系统进入正常工作模式。 2 1 4 童杌表决系统 在三机表决系统中三台燕枫同对运行，擞表决器( v r o t e f ) 根据 三台瓿器豹运霉亍缭莱迸雩亍装凌，育两今激土的税器邋杼结栗赣麓， 剡认定该结果为正确，一般而言，三机系统的可靠性比双机系统要 勰，但三枫系统也糍其缺陷。首先兰枧系统蛇成本裹怒晨两易照的， 其次是当一台瓿嚣磁现敲薄螽表决瓣反复奁藕下静两螽瓿器串进行 袭决己经没有任何意义，其可靠性锻至比不上一个双机系统。因此 瑰在三枫系统中则较多采鼹的是将双机备份和三枧表决两者络会起 来的方式，当三梳中环箨一台后就警作双枫备份系统采用，不再进 杼表决了。 2 ， 5 磁盘阵列技术 廉价的磁盘冗余阵列( r a l d ) 技术是最常用的存储容错方法。 致a l d 技零耀数撂溺各种校验算法处理蜃冗众存健在多块硬盘中， 以此对硬盘进行物理容错。除提高了数据存储可靠性外，由于多块 硬盘并行处理，还撼高了硬盘的i o 速度，为解决c p u 与i o 速度 熬溉联运鼹提供了一令褰效途径。实瑷磁盘黪列的圭鼗方式鸯软终 方式和阵列卡方式前者如s c o 虚拟磁盘管理( v d m ) ，阵列管理软 件运行在盎机系统上。其优点是成本低，缺点是要过多地占用生机 c p v 资源，芽豆豢塞摇据土苓去；瑟辫列卡方式怒袋a l d 管蘧软谚 嗣化在i o 控制卡上，从而可不占用童机c p u 资源。双机共事磁盘 阵列系统是以磁盘阵列柜为中心的双机容错方案，磁盘柜通过s c s i 线连接至l 嚣令系绫上，莠煞羧嚣令繁统菠谤阏。关键羧蘩效袁共享 磁盘柜中，在正常运行时，控制权谯主用系统上，当童用系统发生 故障或主用系统检焱到某种故障后，系统控制权就切换到备用机。 童系统穆餐惹，圭备惫色羹挨。双撬系统进入芷常工董鐾模式。 2 1 6 集群系统 均衡受载貔袋税或多梳系统藏怒集群系绫( c | 珏s t i 藏g ) 。d 鼍c 公 司最早在赫v a x 系统上实现了集群技术，多服务器集群系统的主要 鏊簿交潺大学疆圭舔突煞学位论文繁3 页 目的怒使用户的应用获得更高的速度、更好的平衡和通信能力，而 不仪仅是数据可靠性很好的备份系统。煞群系统对于军队、金融、 证券镣大型关键业务系统，无疑是最好的选择。 2 。 。7 辩闫冗余鞠信息冗余 以上几种方法都怒利用冗余的机器来确保系统的安全性，这种 方式也称之为空间冗余。此外还有利用时间的冗余和信息的冗余确 保系统安全性的方法。例如检查点( c h c c k p o i n t ) 就属予时间冗余 的一种，将枫器运行盼蔡一时刻嚣作梭焱点，姥时检查豢绞运行孵 获卷怒否正确，零谂燕确与否，蘩将这状态毒耱莛寒一照发凌运 行敞辕，就返回虱最避一次正确静稔套感熏新运行。 2 2 双机容错热备份系统的工作模式与机理 2 2 1 双枧容错热备份系统在国内外的研究现状 遥年来，计算爨速度窝容量貔遮逡凝舞，双程客锘热备技术疆 及糯关学科的逐渐成熟，键进了容错燕镶技术理论和技术的发展， 并在许多领域得到了广泛的应用，其中包括工业控制、盒融、广播 电视、医学、环保等备方面。1 1 9 】美国是双机容错热备技术的发源地。 美圜的双机容错热备技术基本上就代表圆际双机容错热备技术发展 承警。霾羲，绝大多数双援容错热备系统较馋都是由美嚣公司舜发 礤翻。在w i 噩d o w sn t s e r v e f 静双辊热嚣份较释孛，銎魏魄较零觅兹 有以下几种：e a 公司的s l i r v i v e i t ( 邵a r c s e f v e l tr e p l i c a t i o nf o r w i n d o w sn t 的升级版) ；n c r 公司的“f e k c e p ，o c l o p u sf o rw i n d o w s n t 、s t a n 曲ys c r 、，c rf o r w i n d o w s n t 和n t 自带的c l u s t e r 技术。以 上产赫性能分析比较如下衰2 1 ： 西南交通火学硕士耕究生学位论文第9 页 表2 1 性能比较表 幕缝敏稼健矗疑矗 耐打开文件的罄份臻为究巷和蜜垒，基 奉n 熊螂傲到霞时舔份：可以舔份荣个搽 捧蒜绞。篷”f 娃盔静攀争文转绶文纷夹；整鞲囊确瓣务嚣骥。较鼹 s “徉l ￥e 聪+ 辩踏缵旋替影响较，l 、；撵襻简攀。谣管_ 攀套薰徽教拯艇制，耐辅较长 低 举嚣璎磁盘葭列等蹶韩瓣投瓷。 装统w 靠虹商，y 岑会对撩撵蘸境产生影 鬟蛲对w l n 曲w sn r 撵佟 u f e k e 雌 响。 累线的盘持段弱币髓备份 w i b 由w s n r 豹搽俸鸢；躞+ 联餐攀瑶救。 ；l 藐器糌键盘卷。 系鲢对w i n d 。w sn r r 摊体系缆豹踅持 谩。 辫络负猎犬# 捻定性麓； 汝瓣p # s 对 r 歼文斡蠡静鞭竞蒜彝蜜爱，谨警攀裔：搽撵餐蓊。 坍糖速度糗 s l d b v 封燃维捷特影响较小。搬务罄纳c h ，秘燃枣舞。 瓣备静帆静鹱采鞍赫，盛 c l u 稿t r 与m 系缓鬻_ 孵懿域， 求使棚磁救阵则， 软撵容锩技术将骞较大遴曩；辍终系绞发震妥今天，翘揆之大， 复杂性之强有目共睹，而软件可靠饿之低却令人十分担忧。很多入 已经从理论上开始对软件可靠性进行研究，也提出了一些算法。从 嚣要纛毫彀褥豹成聚来看，援苓了多久，将会爨褒穰级豹察镶获薛 的设计方法，应用软件方灏的容错设计将会产生一些实用的誓具。 硬件容错、操作系统容错相结合的农错设计方法将备受重视：硬件 怒余羚容镬谤算爨苓会有鄹么大戆系统牙镑，显纠错逮度莰。瑟较 件方法实现的容错，对硬件不提过搿的要求，系统灵活，资源利用 比较合理，但系统开销过大。取长补短，一个通用操作系统和硬件 稿臻台麴容错方法，终会爨骚在薪瓣容错诗簿撬竣诗审。这耱方法 将会受到霆视。v l s i 的容锚设计技术将发挥巨大作用：目前形在进 行的电路内部的自检、自黛构研究，不仅要解决电路本身可靠性和 会格率豹翔题，受霪要静怒它将簿决子系统豹霹靠魏淘薤，发震静 结果将会出现“容错的v l s i 芯片”及可直接支持系统释错设计的“可 西南交通大学硕士研究生学位论文第1 0 页 容错设计芯片”，为系统设计者提供一个具有透明性的容错设计元器 件。可以说，进入到芯片内部的容错技术的研究，将会取得重大成 果，将成为容错研究的一大分支。 系统容错设计的应用目标明确：系统容错设计将在分布式另； 爨驷职避吲糍翱剽刚昏剐引攀藐缸： 4 i 通e 葡涵蕊& 觚誊翻科击影 蠹鸶霉蟊商；戥甄晒觞d 莆茈r 可见妫酬加密对于企业内部安全管理，也是不可或缺的。 3 2 数据库加密技术 与传统的通信加密技术相比，数据库存储加密有自身的特点和 要求。1数据库存储加密的主要目的是按照用户的要求将敏感数据 加密存储，防止非法用户采用其它手段获取数据，同时保证合法用 户通过数据库加密系统仍然正常访问数据。因此数据库存诸加密系 统的开发原则是：强调安全，保证效率，保持数据库特点。 3 2 1数据库加密的要求 由于数据库本身的特点和实际应用需求，对数据库加密一般应 实现以下功能： 1 由于数据库数据信息的生命周期一般比较长，无论采取何种 加密方法都应能做到实际不可破译的程度； 2 数据信息在加密后，其占用的存储空间不宜明显增大； 3 加密和解密速度都应足够快，尤其对解密的速度要求更高， 应使用户尽量感觉不到由于加、解密所产生的延时： 4 加密系统应同时提供一套安全的、灵活的密钥管理机构； 5 对数据库的加密不应影响系统的原有功能，应保持对数据库 操作的灵活性和简便性； 6 加密后的数据库仍能满足用户在不同类别程度上的访问。 3 2 2数据库加密的限制 数据加密通过对明文进行复杂的加密操作，以达到无法发现明 文和密文之间、密文和密钥之间的内在关系，也就是说经过加密的 数据经得起来自o s 和d b m s 的攻击。另一方面，d b m s 要完成对 数据库文件的管理和使用，必须具有能够识别部分数据的条件。因 此，只能对 x 西南交通大学硕士研究生学位论文第n 页 2 2 2 双机容错热备份系统的概念 双机容错热备系统是指两台计算机同时对一组磁盘拥有控制 权。【4 9 4 0 1 按照其工作方式可以分为双机同时运行或主从式两种：在 双机同时运行的工作方式下，前台客户机( c l i e n t ) 分为两部分，一 部分连接到主机a 上，另一部分连接到主机b ；而且，它们互为备 份，即连接到主机a 的客户机在主机b 上备份，连接到主机b 的客 户机在主机a 上备份，一旦某台主机停机，另一台主机将自动接管 当机的主机业务，支持正常业务运行。在主从式工作方式下，前台 客户机都连接到主机a 上，从机b 作为主机a 的备份机，正常的业 务由主机a 支持，一旦主机a 停机，从机b 将接管主机a 的业务， 继续支持正常业务运行，等到主机a 恢复正常后，从机b 再将业务 交还给主机a 。 2 2 3 双机容错热备份系统的分类 按照主机的操作系统分类：同型o s 双工容错系统和异型o s 双 工容错系统。 同型o s 双工容错系统的定义：两台计算机运行在同一型操作系 统平台上，在相同的软件环境中，执行同一个任务，以双工部件进 行双机的主备切换的系统，我们将这样的系统定义为同型0 s 双工 容错系统。这种系统正是我们长期应用的系统结构，见图2 1 。 计算帆幕绻i 计尊机幕镑2 图2 1 同型o s 双工容错系统结构 这种系统的特征是：1 1 两台计算机运行在相同操作系统平台上， 由双机切换装置实行人工自动切换，使两台计算机系统互为热备份， 西南交通大学硕士研究生学位论文第1 3 页 台机器自动接管该机的工作，而不影响整个系统的使用。 2 3 双机热备动态冗余系统结构在计量中的应用 天然气微机计量系统安装在各集气站，配气站，对多个用气单 位的用气量进行连续计量，有的集配气站日供气量达到千万立方米， 就对计量系统的可靠性和安全性提出了更高的要求，本系统采用双 机热备动态冗余结构，系统核心的计量计算机采用了主、备两套结 构，如图2 3 所示。 图2 3 双机热备动态冗余系统结构 主机采集各供气管路的差压、压力、温度，通过天然气组份分 析仪在线分析其组份，计算出瞬时流量，累计流量，存取有关数据， 为了数据的完整性，同时通过网络通信把所需数据传到备机上。主、 备机的工作方式是动态的，由转换电路的状态所定，如转换电路将 开关切换到a 机，a 机采集到转换电路的工作状态为“1 ”，b 机采 集到转换电路的工作状态为“0 ”，此时a 机为主机，b 机为备机，b 机通过网络同步接收a 机的数据，b 机在规定的时间内不能收到a 机的数据，则认为a 机工作不正常，b 机输出控制信号控制转换电 路将开关切换到b 机，此时b 机为主机，完成主机采集数据和计算 西南交通大学硕士研究生学位论文第1 4 页 流量的工作，a 机处于脱机状态，进行维护，当a 机工作正常时， 再与b 机处于同步工作状态。由于转换电路的核心器件是继电器， 因而提高了整个系统的可靠性。 网络通讯中的网线采用跳线方式，即主机一端的8 根网线中的 1 ，2 ，3 ，6 分别对应辅机一端的3 ，6 ，1 ，2 ，双机之间以t c p i p 协议进 行点对点数据通讯，以特别的心跳信息技术进行相互监测。在正常 工作情况下，主机和辅机同时工作，主机将采集并转换后的数据传 递给对方，接着主机对自己采集的数据和从对方收到的数据进行判 断和取舍，再代入流量算法模块计算瞬时流量值，同时将瞬时流量 和流量参数( 压力、温度、含水量、差压) 显示在计算机屏幕上，并将 它们和当前时间作为数据记录存入本机硬盘内的数据库文件中去。 在缺省情况下，由主机完成与服务器之间的通讯f 包括心跳信息和实 时数据的传输) 和每日的生产数据报表的生成和打印功能。当双机系 统中的任何一台计算机工作失败，另外一台立即切换为主机，这时， 辅机就以自身得到的数据为准进行流量计算，并承担主机的所有任 务。当工作人员排除故障并重新启动后，又将恢复到正常的工作状 态。双机热备份系统中的两台工微机同时失败的可能性极小，所以 只要不停电，不管怎样，天然气计量系统都不会中断。进行两机之 间的判断和取舍，就是为了避免采集的数据错误而引起的误差，或 将该误差降至最低：两台工控机的硬盘都存有历史数据库，即使其 中一台计算机的硬盘坏了，也无关大局，及时对另一台的历史数据 库进行备份即可，两个硬盘同时坏的可能性极小，可以不考虑，这 样就保证了计量系统不会因硬件损坏而丢失重要数据的。心跳信息 技术：顾名思义，就象检测人的心跳一样，定时检测一个全局变量 是否在变化，如果在规定的时间片段内没有变化，就判定对方死亡 的一种方法。【5 】图2 4 显示了辅机感知主机的心跳情况。 西南交通大学硪士研究生学位论文第1 5 戮 阁2 4 心跳信息信息检测过程 主机和辅机之间进行通讯，主机程序设鬣全局变量 a 珏t o l 矗c f e a s e ，它每隔l 移自动壤热l f 如栗麓遗l o o o o o ，则涛零，扶 头开始) ，并量发邀翻辘辊。辅枫程亭设嚣3 个全鲻变量( 1 强毽 0 1 d v a l u o ，新值n e w v a l u e 和累计相同次数计数器m n u m ) 。辅机收 到主机发来的心跳数据并把它赋给n e w v a l u c ，辅机的定时程序每隅 l 秽痘动一次，刿凝0 l d v i l u e 怒嚣等予n e w 、氇l u e ，魏袋楱同，累诗 相嗣次数计数器越n 壮街自增l ，甭剐m n u m 清零并且令o l d v a l l l e 等 于n e w v a l u e 。接着判断m n u m 是否大于s ，如果是，说明主机己有 5 秒钟没有向辘机发送心跳数据a u t o i n c f e a s e ，这就证明主机出了故 障f 霹缝楚死爨、熏怒系统、运滋诗塞系绫等，麸露辕壤判凝圭援慈 亡，接麓程序触发辅机接替主帆的工作。翔聚m n u m 小于5 ，说掰 主机正常，辅机可以照常运行。当主辅机都正常工作时，计算天然 气体积滚景的参数必须从主机和辅机采集的数据中进行取舍。我们 采矮这撵豹纛鬻：囊差辏氛熬数据蔻乎穗等露，激主掇戆数囊为毽； 当主辅机的数据裙麓较大对，着哪一个符合实际情况，如果都符合， 西南交通火学硕士研究生学位论文第2 0 页 4 d b m s 的一然应用弹发工具的使用受到限制( 因为它们不能赢 接对加密数据进行操作)3 ，2 4 数据库加密粒度问题 加密牧度是指加密的最小单位。139l数据痒加密不阂于一般文件 和数摇热密，数瓣霹在数豢罄次上分为数攒痒表、数据记录秘数据 项，所以数据库数据加密的加密粒度通常有文件级、字段级、记录 缀_ 稳数据顼级。力琏密单位越小，适用范围越广，但实域难度就越大。 12729校瓣斑用对吴体要求豹不同，实现对斑采用不鞴的方法。基于 文件的数据库加密技术把数据库文件作为整体，用加密密钥和加密 箨法对整个数据瘁文转搬密，形成密文来保诞数据豹嶷实性取宠整 设。秘用这种方法，数据的共享是遴过用户翔解密密钥对整个数据 库文件进行解密来实现的。但在实际应用中，这种加密方法有很大 难度，营建，数撂修改数王佟将变褥中分困滚，震要避霉解褰、修 馥、复翻和加密翻个操俸，极大地增加了系统的时空歼销：其次， 即使用户只是需要赢看某一条记录，也必须将蹩个数据库文件解密， 这榉无法实现对文饽孛不嚣溪谴羁户缎遵靛蕊怠数控制。 基予记录字段的数据库加密技术，就是以数据表中的不葡记录 作为基本加密单元进行加密。由于数据库系统中每条记录所包含的 镶惠具有一定豹嚣ll性，赘簸菜耱鬏度诞京独立完整逮存镣?一 个实体的数据，因此基于记泶的加密技术是煅常用的数据库信息加 镦手段。这种方法的基本思路是：磁各自密钢的作用下，将数据库 豹每一令记录燕密残密文劳存效予数据痒文传中。弹l谗录豹套技是 通过将需蠢找的值解密成明文后进行的。然而基于记激的数据库保 护有一个缺点，就是在解密一个记浆的数据时，无法实现对在这个 滋录串不器要熬字蔽不疑臻：在选择菜令字段瓣菜些京漾对，熬莱不 对含有这个字段的所有记录避行解密就无法进行选择。 基于字段的数据库加密技术，就是以不同记录的不同字段为基 零热密摹龙进行鸯嚣密。该方法胃戳瓣数据痒巾萃令数蕹元素进行翻 缺点是加解密效率低。若用数据库密钥对单个数据元爨重复加撵， 辩予密文搜索攻击楚稳弱静，若各字段靛数糍元素分潮溺不嚣豹密 铜加密，则密钥个数= 记录个数字段个数，熊量是非常惊人的，而 西南交通大学硕士研究生学位论文第2 1 页 对这么多的密钥进行管理是一件非常困难的事情。所以选择一种合 理的密钥管理方法是字段加密的关键所在。一般比较现实的方法是 对一个字段使用一个加密密钥加密，在密钥的管理上采用多级密钥 管理，即再使用一个二级密钥对数据密钥进行加密，以提高加密的 安全强度并便于密钥的管理。【6 1 3 3 密码技术 加密算法是数据加密的核心，一个好的加密算法产生的密文应 该频率平衡，随机无重码规律，周期足够长，确保不可能产生重复 现象。【4o 】窃密者很难通过对密文频率、重码等特征的分析获得成功。 数据库加密算法必须适应数据库系统的特性，如强度高、加解密速 度快、适应明文数据长度变化范围大、数据加密后尽晕不增加存储 空间等。按密钥管理方式的不同来分，密钥体制可以分为对称密钥 体制和非对称密钥体制。 3 3 1 对称密钥 对称密钥体制，就是加密和解密使用同一个密钥，即使不同， 也可以由一个推导出另一个。【5 0 】在做安全化的通信之前，通信双方 必须商定通信要使用的密钥，当需给对方发信息时，用自己的加密 密钥进行加密，而在接受方收到数据后，用对方所给的密钥进行解 密。 对称密码系统的安全性依赖于以下两个因素。】第一，加密算 法必须是足够强的，仅仅基于密文本身去解密信息、在实践上是不 可能的；第二，加密方法的安全性依赖于密钥的秘密性，而不是算 法的秘密性，因此，我们没有必要确保算法的秘密性，而需要保证 密钥的秘密性。对称密钥算法的优点在于效率高( 加解密速度能达到 数十兆秒或更多) ，算法简单，系统开销小，适合加密大量数据。它 的主要缺点是密钥管理比较困难，必须有一种安全的密钥交换方式， 这通常很难实现。按照密码算法对明文信息的处理方式的不同，对 称密码体制又可以分为序列密码和分组密码两种。 序列密码直接对当前的字符进行变换，也就是说，以一个字符 为单位进行加密变换。在这种加密体制中，每一字符数据的加密与 报文的其他部分无关。香农已经证明了，真正实现了“一次一密” 西南交逶大学硕士姘究生学位谂文第2 2 茭 的密码是可靠的密码，理论上是不可破译的。序列密码的安全保密 性主鼹依赖于密码序列。1 2 6 l 宦的优点是，这类密码的明文和密文长 度一般不变，传递迅速、快捷。而缺点怒密码破译人员比较容易得 到暖密对照双码，便予其进行密码分板，同时魏码的产生秘管理比 较困难，难以真藏做到“一次一密”。该类密码适用予通信领域。 分组密码采用明文按固定长发分组，对各维数摄用苓同的密锈 加密( 或脱密) 。这类密码按分组进行加密变换，一个字符数据不仪与 密钥窍关，蠢且还与其链字符数摇有关，密磁分辑瓣穷尽爨缀大。 在使用分组密码时，对明文耀部不满一个整组的碎片通常采用填充 睫援数数办法搀箕扩充兔一令整缝，然藤进嚣篷零搬密。囊予照缓 的扩宽，使得密义的长度大于明文的长发。分组密码可用于计算机 存镰攘密，数据疼存德趣密畚统选择分缀热密较燕会逶，健要然决 密钥管理问题。 豢惩豹分缓期密算法有势e s ，l 羚基s 秘a e s 等，其翔密效搴疑瞧 能以d e s 加密算法运杼速度最快，而a e s 1 2 8 次之。根据安全性能 寒滋，a e s 葵法是鏊在取我矜e s 熬薪一代黠称麓密冀法，密钥长痉 可以怒1 2 8 ，1 9 2 绒2 5 6 位，安全性能要比d e s ( 密钥长度只有5 6 位) 强褥多。该葵法设计楚单，密镶安装侠、需要豹蠹存空阗疹，瓷所 有平静上运行良好，支持并行处理，能抵抗各中己知攻击。所以该 加密系统中，我们采焉靛数瓣痒密码是a e s 算法，密它构筑的数摇 库加密系统能比较好地满足数据库的加密要求。 在对数据表的敏感数字裁船密辩，使孀系统自动产生的一个1 2 8 位密铜用a e s 算法对数据进行加密。在对数据密钥加密时，用r s a 算法避行翻解密，氇就是说翻密辩阁密锯对中豹私锶对数撵密诵加 密，解密时用密钥对中的公钥解密。采用这样设计的好处怒由于每 个霄产对应予一个用户密钥对，便予用户密钥的管理。 3 。3 。2 毒 对称密钥 对称密钥还楚有一蝗缺点的，如在密钥分酝与管理上是极其困 难的，在商旺上裔时不能作判通信双方事先预约使用相同密镅。研 制非对称密镅算法的耳的是必了克服对称密钥罄法的主要缺陷，其 思想怒由w d i f f i o 和h e l l m a n 在1 9 7 6 年提出的，即使用两个不同的 密钥：一个公钥和一个私甥成对使用，同时不能盘一个撰导出另一个。 西南交通大学硕士研究生学位论文第1 6 页 也以主机数据为准，如果主机数据偏差太大，超出正常值范围，而 辅机的数据在正常值范围内，则以辅机数据为准。当双机中有一台 工作失败，另一台自动转换为主机，执行主机任务，这时流量的参 数就以本机的数据为准。由于我们采用主辅机都进行流量计算、累 积、存盘等操作，所以当主机失败时，辅机能够迅速接替主机的工 作，延时几乎很短。 x 黼南交通火学硕士讲究生学位论文第2 4 页 3 4 采用a e s 算法加密数据库字段 在黧密方式瓣遂上，琵较凌智豹皴法楚嚣对关键僖意新谯字蔽 加密，尽爨减少加密的范嗣。1 2 2 。2 4 l 丽对非关键性字段，继续保留其 原有的明文形式。本文采用的数据艨加密机制是建立在这种綦予字 莰静魏密方式之上的。当决定对表串麴菜令字段串静数据，迸纷a e s 加密。现在面临的一个问麒是该对数据表中的那些字段进行加密， 啦就是如何选择机密字段的闽题。搓该系统巾可以让用户选择是否 j 雩一个机密字段落行期密，德需翔密的梳密字段不能楚关键字警段， 并且机密字段加密后不能进行索引谢询等操作。例如撼本流量数据 艨的日期鞫对闯馒终为关键字的，誉能进行加密；薅对瞬对溅基， 翻累计流蹩等字段都能进符加密。 确定对机密字段加密后，系统为该字段随机用a e s 算法产生一 个密钥翻e 锻称对称翔密算淡中要用剿瓣密钥强对豫密锯，。数撼疼表 巾该字段内的所有数据，都用这个j l 寸称密钥进行加密存储。该密钥 也称为数据密钥，因为这个密钥是用来对用户数据进行加密的，区 别手对数撂密锈逡纷攘密熬其它密锈。 3 4 1 数据项加锪原理 考惑一个其鸯n 条运象，m 令瓣壤獒关系数摆鬻。x i 袭零第i 祭( i a n ) 记录上的第j 个a a m ) 属性的数据项。加密x i j ，生成密义c i j 最直接的方法是：取一个数据库密钥k ，令c i i - e ( k ，x i i ) ，同时有 x = 毯k ，e 。这垂，e 楚程意一耱涣熬鬻舞法( 倒熬a 基s 算法) ， d 为e 对廒的脱密算法( 一般情况下，d 和e 十分类似，我们下面只 考虑e ) ，加密和脱密采用的是同一密钥k 。当x i i 的长度小于块加密 舞法瑟鬟豹狭长嚣，要薅x i l 进霉亍扩矮，篌冀达黧迳够懿长浚；当 x i i 的长度太于块长，但非块长的整数倍时，可以有两种处理方式： 一是将其扩展成长度的整数倍，二楚对不够块长的部分采用序列密 褊熬密方法送行翻密。我翁这墨暂对先鬟考虑x “为浚长懿整数倍薅 的情况。 对加密算法e 丽言，它应是一个标准的具有较茼发全强度瓣块 嬲密算法，要满蹩疆下一些往震： 1 当给定密文e ( k ，x ) 时，在不知道密铜k 的情况下，难于求 西南交通大学硕士研究生学位论文第2 5 页 出x 及其有关信息； 2 当给定如下若干个明文，密文 对 ，c x 。， e ( k ，x 。) 时，仍难于求出k ； 3 当给定 x ，e ( k ，x p 时，尽管可能知道k ，但仍难于求得某 个x ( x x ) ，使e ( k ，x ) = k ( k ，x ) ： 4 对于给定的x ，y ( x y ) ，难于确定k ，k i ，使e ( k ，x ) = e ( k ， y 1 ； 5 对任何k ，k i ( k k ) ，x ，x ，当给定e ( k ，x ) 时，在不知道 k i 的情况下，难于求出e ( k ，x ) 。这五个条件都是一般高强度加密 函数( 如a e s 算法) 必须满足的。 上述加密方法的安全性是很低的。对于不同记录p 和q 上属性 相同的两个数据项x p j 。和x q j ，若x p j _ x q j ，由上述加密算法可知 加密后的密文是相同的，即c p j = c q i 。这样，如果c p j 和c 。j 中的任 意一个被破译，那么x p j 和x 。i 就会同时被泄漏。由于同一属性中数 据项的取值在一定范围之内，且往往呈现一定的概率分布，攻击者 甚至可以不用求原文，而直接通过统计方法，就可以得到有关的原 文信息。 上述缺陷产生的原因在于值相同的原文加密后密文的值也相 同，根本一点在于加密采用的密钥是同一个密钥。为了避免这种情 况，d e n n i n g 提出，不同的数据项，采用不同的密钥进行加密，即对 任意x q 有密钥k j j ，密文c i i _ e ( k j j ，x i j ) 。这样做，解决了上面所说 的安全问题，但是由于密钥数量的增加，引出了密钥的产生和管理 等问题。例如，对于一个n 条记录、m 个属性的数据库，就需要有 n m 个不同密钥。这么多的密钥，出于安全和效率上的考虑，显然 是不能全部存储在介质上的，只能在需要的时候动态生成。同时， 数据库中的数据需长期存放，要保证加密解密的一致性，对数据项 脱密时所用的密钥应和加密时所用的密钥完全一样，即前后产生的 密钥要相同。因此，密钥