电厂燃料数据防篡改方法、装置及系统与流程

1.本发明属于电厂信息处理领域，涉及一种电厂燃料数据防篡改方法、装置及系统。


背景技术：

2.燃料管理作为电厂生产管理的核心内容，该环节存在着诸多舞弊风险，在电厂生产管理逐步实现信息化的过程中，燃料管理系统成为管控电厂燃料上下游业务环节的重要工具。电厂燃料业务环节众多，有计量、采样、制样以及化验等，其中涉及的前端设备种类各异，且部署分散，相关数据往往彼此独立、架构差异较大，需要采用etl(extract-transform-load，数据仓库技术)程序将这些相互分离的基本业务环节的数据源进行整合，最终存储到正式的数据仓库中，为后续的数据分析与业务管控提供基础。
3.目前，针对电厂燃料数据的安全问题，较为通行的技术方案是燃料前端设备在部署阶段预先规定好加密算法与密钥，在原始数据产生后进行加密处理，并将加密结果与原始数据一同保存至本地的数据仓库中，并在etl程序进行数据抽取过程中进行校验，然而，这种解决方案由于采用固定的加密算法与密钥，使得相关人员可以通过对数据的长期观察破解获取加密规则，进而绕过防护篡改数据，或使用比较相同明文与密文片段，对数据进行拼接重组，数据存在较大安全风险。


技术实现要素：

4.本发明的目的在于克服上述现有技术中，电厂燃料数据容易被攻击或篡改的缺点，提供一种电厂燃料数据防篡改方法、装置及系统。
5.为达到上述目的，本发明采用以下技术方案予以实现：
6.本发明第一方面，提供一种电厂燃料数据防篡改方法，应用于电厂燃料数据防篡改系统的加解密服务器，所述电厂燃料数据防篡改系统包括通信连接的加解密服务器和数据库服务器；所述电厂燃料数据防篡改方法包括：获取电厂燃料数据的待加密字段；将待加密字段进行多层嵌套加密得到密文，以及获取多层嵌套加密的过程参数，并根据多层嵌套加密的过程参数生成识别码；接收数据库服务器发送的密文以及识别码，根据识别码得到密文进行多层嵌套加密的过程参数，并根据密文进行多层嵌套加密的过程参数解密密文，得到解密结果并发送至数据库服务器；所述解密结果用于触发数据库服务器根据解密结果，验证电厂燃料数据是否被篡改。
7.可选的，所述将待加密字段进行多层嵌套加密得到密文包括：随机生成多层嵌套加密的过程参数；其中，所述多层嵌套加密的过程参数包括加密层数、各层加密模式以及各层加密密钥；根据随机生成的多层嵌套加密的过程参数，将待加密字段进行多层嵌套加密得到密文。
8.可选的，所述根据多层嵌套加密的过程参数生成识别码包括：根据多层嵌套加密的过程参数，生成uuid识别码或guid识别码。
9.本发明第二方面，提供一种电厂燃料数据防篡改方法，应用于电厂燃料数据防篡
改系统的数据库服务器，所述电厂燃料数据防篡改系统包括通信连接的加解密服务器和数据库服务器；所述电厂燃料数据防篡改方法包括：获取电厂燃料数据、密文和识别码；发送密文以及识别码至加解密服务器；所述密文以及识别码用于触发加解密服务器根据识别码得到密文进行多层嵌套加密的过程参数，并根据密文进行多层嵌套加密的过程参数解密密文，得到解密结果并发送；接收加解密服务器发送的解密结果，根据解密结果，验证电厂燃料数据是否被篡改。
10.可选的，所述根据解密结果，验证电厂燃料数据是否被篡改包括：提取电厂燃料数据的待加密字段；比对解密结果和待加密字段，当解密结果和待加密字段一致时，电厂燃料数据未被篡改；当解密结果和待加密字段不一致时，电厂燃料数据被篡改。
11.可选的，所述提取电厂燃料数据的待加密字段包括：获取电厂燃料数据的前端设备；根据电厂燃料数据的前端设备预设的待加密字段生成规则，提取电厂燃料数据的待加密字段。
12.本发明第三方面，提供一种电厂燃料数据防篡改方法，应用于电厂燃料数据防篡改系统，所述电厂燃料数据防篡改系统包括通信连接的加解密服务器和数据库服务器；所述电厂燃料数据防篡改方法包括：加解密服务器获取电厂燃料数据的待加密字段；加解密服务器将待加密字段进行多层嵌套加密得到密文，以及获取多层嵌套加密的过程参数，并根据多层嵌套加密的过程参数生成识别码；数据库服务器获取电厂燃料数据、密文和识别码；数据库服务器发送密文以及识别码至加解密服务器；加解密服务器接收密文以及识别码，根据识别码得到密文进行多层嵌套加密的过程参数，并根据密文进行多层嵌套加密的过程参数解密密文，得到解密结果并发送至数据库服务器；数据库服务器接收加解密服务器发送的解密结果，根据解密结果，验证电厂燃料数据是否被篡改。
13.本发明第四方面，提供一种电厂燃料数据防篡改装置，应用于电厂燃料数据防篡改系统的加解密服务器，所述电厂燃料数据防篡改系统包括通信连接的加解密服务器和数据库服务器；所述电厂燃料数据防篡改装置包括：第一获取模块，用于获取电厂燃料数据的待加密字段；加密模块，用于将待加密字段进行多层嵌套加密得到密文，以及获取多层嵌套加密的过程参数，并根据多层嵌套加密的过程参数生成识别码；解密模块，用于接收数据库服务器发送的密文以及识别码，根据识别码得到密文进行多层嵌套加密的过程参数，并根据密文进行多层嵌套加密的过程参数解密密文，得到解密结果并发送至数据库服务器；所述解密结果用于触发数据库服务器根据解密结果，验证电厂燃料数据是否被篡改。
14.本发明第五方面，提供一种电厂燃料数据防篡改装置，应用于电厂燃料数据防篡改系统的数据库服务器，所述电厂燃料数据防篡改系统包括通信连接的加解密服务器和数据库服务器；所述电厂燃料数据防篡改装置包括：第二获取模块，用于获取电厂燃料数据、密文和识别码；发送模块，用于发送密文以及识别码至加解密服务器；所述密文以及识别码用于触发加解密服务器根据识别码得到密文进行多层嵌套加密的过程参数，并根据密文进行多层嵌套加密的过程参数解密密文，得到解密结果并发送；验证模块，用于接收加解密服务器发送的解密结果，根据解密结果，验证电厂燃料数据是否被篡改。
15.本发明第六方面，提供一种电厂燃料数据防篡改系统，包括通信连接的加解密服务器和数据库服务器；所述加解密服务器内设置上述本发明第四方面的电厂燃料数据防篡改装置；所述数据库服务器内设置上述本发明第五方面的电厂燃料数据防篡改装置。
16.与现有技术相比，本发明具有以下有益效果：
17.本发明电厂燃料数据防篡改方法，通过加解密服务器独立实现待加密字段的加密和解密，并且是基于多层嵌套加密的加解密服务，做到了加密服务和解密服务都在独立服务器上完成，将加密服务和解密服务同其他系统进行隔离，同时完全随机的多层嵌套加密，极大地增强了加密规则的易变性，与现有技术相比，能够有效防止相关从业人员破解预设加密算法并篡改及伪造数据情况的发生，同时减少了对前端设备工控程序的依赖，增强了对复杂业务环境的适应性。
附图说明
18.图1为本发明的应用于电厂燃料数据防篡改系统的加解密服务器的电厂燃料数据防篡改方法流程图。
19.图2为本发明的应用于电厂燃料数据防篡改系统的数据库服务器的电厂燃料数据防篡改方法流程图。
20.图3为本发明的应用于电厂燃料数据防篡改系统的电厂燃料数据防篡改方法流程图。
21.图4为本发明的应用于电厂燃料数据防篡改系统的电厂燃料数据防篡改方法细节流程图。
22.图5为本发明的将待加密字段进行多层嵌套加密得到密文的具体流程图。
23.图6为本发明的进行多层嵌套加密的过程参数解密密文的具体流程图。
24.图7为本发明的应用于电厂燃料数据防篡改系统的加解密服务器的电厂燃料数据防篡改装置的结构框图。
25.图8为本发明的应用于电厂燃料数据防篡改系统的数据库服务器的电厂燃料数据防篡改装置的结构框图。
具体实施方式
26.为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。
27.需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
28.下面结合附图对本发明做进一步详细描述：
29.参见图1，本发明一实施例中，提供一种电厂燃料数据防篡改方法，应用于电厂燃
料数据防篡改系统的加解密服务器，所述电厂燃料数据防篡改系统包括通信连接的加解密服务器和数据库服务器。
30.所述电厂燃料数据防篡改方法包括以下步骤：
31.s11：获取电厂燃料数据的待加密字段。
32.s12：将待加密字段进行多层嵌套加密得到密文，以及获取多层嵌套加密的过程参数，并根据多层嵌套加密的过程参数生成识别码。
33.s13：接收数据库服务器发送的密文以及识别码，根据识别码得到密文进行多层嵌套加密的过程参数，并根据密文进行多层嵌套加密的过程参数解密密文，得到解密结果并发送至数据库服务器；所述解密结果用于触发数据库服务器根据解密结果，验证电厂燃料数据是否被篡改。
34.在一种可能的实施方式中，所述将待加密字段进行多层嵌套加密得到密文包括：随机生成多层嵌套加密的过程参数；其中，所述多层嵌套加密的过程参数包括加密层数、各层加密模式以及各层加密密钥；根据随机生成的多层嵌套加密的过程参数，将待加密字段进行多层嵌套加密得到密文。
35.本实施方式中，所述加密层数至少设置为2层，各层加密算法均采用aes对称加密算法，各层加密模式包括但不限于ecb模式、cbc模式、ccm模式、gcm模式以及ocb模式，各层加密密钥长度在128比特、192比特以及256比特三者中随机确定，各层加密密钥的内容由数字、大小写英文字母以及部分英文标点符号等字符随机组成。
36.在一种可能的实施方式中，所述根据多层嵌套加密的过程参数生成识别码包括：根据多层嵌套加密的过程参数，生成uuid识别码或guid识别码。
37.综上，本发明电厂燃料数据防篡改方法，通过加解密服务器独立实现待加密字段的加密和解密，并且是基于多层嵌套加密的加解密服务，做到了加密服务和解密服务都在独立服务器上完成，将加密服务和解密服务同其他系统进行隔离，同时完全随机的多层嵌套加密，极大地增强了加密规则的易变性，与现有技术相比，能够有效防止相关从业人员破解预设加密算法并篡改及伪造数据情况的发生，同时减少了对前端设备工控程序的依赖，增强了对复杂业务环境的适应性。
38.参见图2，本发明再一个实施例中，提供一种电厂燃料数据防篡改方法，应用于电厂燃料数据防篡改系统的数据库服务器，所述电厂燃料数据防篡改系统包括通信连接的加解密服务器和数据库服务器。
39.所述电厂燃料数据防篡改方法包括以下步骤：
40.s21：获取电厂燃料数据、密文和识别码；
41.s22：发送密文以及识别码至加解密服务器；所述密文以及识别码用于触发加解密服务器根据识别码得到密文进行多层嵌套加密的过程参数，并根据密文进行多层嵌套加密的过程参数解密密文，得到解密结果并发送；
42.s23：接收加解密服务器发送的解密结果，根据解密结果，验证电厂燃料数据是否被篡改。
43.在一种可能的实施方式中，所述根据解密结果，验证电厂燃料数据是否被篡改包括：提取电厂燃料数据的待加密字段；比对解密结果和待加密字段，当解密结果和待加密字段一致时，电厂燃料数据未被篡改；当解密结果和待加密字段不一致时，电厂燃料数据被篡
改。
44.具体的，数据库服务器从电厂燃料数据中抽取待加密字段，若解密结果与待加密字段一致则将电厂燃料数据存储至正式数据库；若解密结果为错误代码或与待加密字段不一致，则生成事件记录。
45.在一种可能的实施方式中，所述提取电厂燃料数据的待加密字段包括：获取电厂燃料数据的前端设备；根据电厂燃料数据的前端设备预设的待加密字段生成规则，提取电厂燃料数据的待加密字段。
46.具体的，待加密字段生成规则，根据前端设备的种类分别单独设定。前端设备包括但不限于汽车衡、轨道衡、采样机、制样机、量热仪、定硫仪、工业分析仪、元素分析仪以及水分测试仪等。
47.参见图3，本发明再一个实施例中，提供一种电厂燃料数据防篡改方法，应用于电厂燃料数据防篡改系统，所述电厂燃料数据防篡改系统包括通信连接的加解密服务器和数据库服务器；所述电厂燃料数据防篡改方法包括以下步骤：
48.s31：加解密服务器获取电厂燃料数据的待加密字段。
49.s32：加解密服务器将待加密字段进行多层嵌套加密得到密文，以及获取多层嵌套加密的过程参数，并根据多层嵌套加密的过程参数生成识别码。
50.s33：数据库服务器获取电厂燃料数据、密文和识别码。
51.s34：数据库服务器发送密文以及识别码至加解密服务器。
52.s35：加解密服务器接收密文以及识别码，根据识别码得到密文进行多层嵌套加密的过程参数，并根据密文进行多层嵌套加密的过程参数解密密文，得到解密结果并发送至数据库服务器。
53.s36：数据库服务器接收加解密服务器发送的解密结果，根据解密结果，验证电厂燃料数据是否被篡改。
54.可选的，参见图4，所述电厂燃料数据防篡改方法包括以下具体步骤：
55.步骤s41：前端设备生成电厂燃料数据，发送至对应上位机，根据电厂燃料数据生成待加密字段，并向加解密服务器请求加密服务。
56.步骤s42：加解密服务器响应加密服务请求，加解密服务器对带加密字段进行多层嵌套加密生成密文，多层嵌套加密的层数、各层加密模式以及各层加密密钥有程序随机生成；加解密服务器记录该次加密服务请求过程参数，包括但不限于：识别码、密文、加密层数、各层加密模式以及各层加密密钥；加解密服务器向上位机返回识别码与密文；并根据多层嵌套加密的过程参数生成识别码。
57.步骤s43：上位机接收识别码与密文，并与数据同步存储到本地数据库中。
58.步骤s44：数据库服务器采用etl程序对上位机的本地数据库进行数据抽取，获取并发送电厂燃料数据、识别码以及密文至加解密服务器请求解密服务。
59.步骤s45：加解密服务器响应解密服务请求后，根据识别码得到密文进行多层嵌套加密的过程参数，并对密文进行多层嵌套解密；加解密服务器向数据库服务器返回解密结果。
60.步骤s46：数据库服务器采用etl程序接收解密结果，并根据重新抽取的待加密字段进行验证，若解密结果与待加密字段一致则将电厂燃料数据存储至正式数据库；若解密
结果为错误代码或与带加密字段不一致，则生成事件记录。
61.参见图5，将待加密字段进行多层嵌套加密得到密文的具体过程包括：
62.步骤s51：加解密服务器接收待加密字段。
63.步骤s52：在2至4之间随机选择一个整数作为加密层数。
64.步骤s53：确定每层加密模式，从aes加密算法的以下模式中为每层加密随机选择：ecb模式、cbc模式、ccm模式、gcm模式以及ocb模式。
65.步骤s54：确定每层加密的密钥长度，从以下三种长度中随机选择：128比特、192比特以及256比特。
66.步骤s55：在每层加密密钥长度确定的基础上，以大小写英文字母、数字以及常见半角英文符号组成随机字符串作为每层加密密钥。
67.步骤s56：对初始明文即待加密字段进行多层嵌套加密。
68.步骤s57：向加解密服务器数据库写入本次加密过程的层数、各层模式、密钥、最终密文、iv(cbc模式)、nonce和mac标签(ccm模式、gcm模式与ocb模式)，最后系统生成并记录uuid识别码。
69.步骤s58：返回uuid识别码与最终密文。
70.具体的，参见图6，根据密文进行多层嵌套加密的过程参数解密密文，得到解密结果的具体过程包括：
71.步骤s61：加解密服务器接收uuid识别码与密文。
72.步骤s62：根据uuid识别码在加解密服务器中查询对应加密过程参数，获取加密层数、各层模式、密钥、iv(cbc模式)、nonce和mac标签(ccm模式、gcm模式与ocb模式)。
73.步骤s63：对密文进行多层嵌套解密。
74.步骤s64：若解密过程执行成功，则返回明文；若解密过程执行失败，则返回错误类型代号。
75.下述为本发明的装置实施例，可以用于执行本发明方法实施例。对于装置实施例中未披露的细节，请参照本发明方法实施例。
76.参见图7，本发明再一个实施例中，提供一种电厂燃料数据防篡改装置，应用于电厂燃料数据防篡改系统的加解密服务器，所述电厂燃料数据防篡改系统包括通信连接的加解密服务器和数据库服务器；能够用于实现上述的应用于电厂燃料数据防篡改系统的加解密服务器的电厂燃料数据防篡改方法，具体的，该电厂燃料数据防篡改装置包括第一获取模块、加密模块以及解密模块。
77.其中，第一获取模块用于获取电厂燃料数据的待加密字段；加密模块用于将待加密字段进行多层嵌套加密得到密文，以及获取多层嵌套加密的过程参数，并根据多层嵌套加密的过程参数生成识别码；解密模块用于接收数据库服务器发送的密文以及识别码，根据识别码得到密文进行多层嵌套加密的过程参数，并根据密文进行多层嵌套加密的过程参数解密密文，得到解密结果并发送至数据库服务器；所述解密结果用于触发数据库服务器根据解密结果，验证电厂燃料数据是否被篡改。
78.在一种可能的实施方式中，所述将待加密字段进行多层嵌套加密得到密文包括：随机生成多层嵌套加密的过程参数；其中，所述多层嵌套加密的过程参数包括加密层数、各层加密模式以及各层加密密钥；根据随机生成的多层嵌套加密的过程参数，将待加密字段
进行多层嵌套加密得到密文。
79.在一种可能的实施方式中，所述根据多层嵌套加密的过程参数生成识别码包括：根据多层嵌套加密的过程参数，生成uuid识别码或guid识别码。
80.参见图8，本发明再一个实施例中，提供一种电厂燃料数据防篡改装置，应用于电厂燃料数据防篡改系统的数据库服务器，所述电厂燃料数据防篡改系统包括通信连接的加解密服务器和数据库服务器；能够用于实现上述的应用于电厂燃料数据防篡改系统的数据库服务器的电厂燃料数据防篡改方法，具体的，该电厂燃料数据防篡改装置包括第二获取模块、发送模块以及验证模块。
81.其中，第二获取模块用于获取电厂燃料数据、密文和识别码；发送模块用于发送密文以及识别码至加解密服务器；所述密文以及识别码用于触发加解密服务器根据识别码得到密文进行多层嵌套加密的过程参数，并根据密文进行多层嵌套加密的过程参数解密密文，得到解密结果并发送；验证模块用于接收加解密服务器发送的解密结果，根据解密结果，验证电厂燃料数据是否被篡改。
82.在一种可能的实施方式中，所述根据解密结果，验证电厂燃料数据是否被篡改包括：提取电厂燃料数据的待加密字段；比对解密结果和待加密字段，当解密结果和待加密字段一致时，电厂燃料数据未被篡改；当解密结果和待加密字段不一致时，电厂燃料数据被篡改。
83.在一种可能的实施方式中，所述提取电厂燃料数据的待加密字段包括：获取电厂燃料数据的前端设备；根据电厂燃料数据的前端设备预设的待加密字段生成规则，提取电厂燃料数据的待加密字段。
84.本发明再一个实施例中，提供一种电厂燃料数据防篡改系统，包括通信连接的加解密服务器和数据库服务器；所述加解密服务器内设置上述的应用于电厂燃料数据防篡改系统的加解密服务器的电厂燃料数据防篡改装置；所述数据库服务器内设置上述的应用于电厂燃料数据防篡改系统的数据库服务器的电厂燃料数据防篡改装置。
85.前述的电厂燃料数据防篡改方法的实施例涉及的各步骤的所有相关内容均可以援引到本发明施例中的电厂燃料数据防篡改装置所对应的功能模块的功能描述，在此不再赘述。
86.本发明实施例中对模块的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，另外，在本发明各个实施例中的各功能模块可以集成在一个处理器中，也可以是单独物理存在，也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。
87.本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
88.本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序
指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
89.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
90.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
91.最后应当说明的是：以上实施例仅用以说明本发明的技术方案而非对其限制，尽管参照上述实施例对本发明进行了详细的说明，所属领域的普通技术人员应当理解：依然可以对本发明的具体实施方式进行修改或者等同替换，而未脱离本发明精神和范围的任何修改或者等同替换，其均应涵盖在本发明的权利要求保护范围之内。

技术特征：
1.一种电厂燃料数据防篡改方法，其特征在于，应用于电厂燃料数据防篡改系统的加解密服务器，所述电厂燃料数据防篡改系统包括通信连接的加解密服务器和数据库服务器；所述电厂燃料数据防篡改方法包括：获取电厂燃料数据的待加密字段；将待加密字段进行多层嵌套加密得到密文，以及获取多层嵌套加密的过程参数，并根据多层嵌套加密的过程参数生成识别码；接收数据库服务器发送的密文以及识别码，根据识别码得到密文进行多层嵌套加密的过程参数，并根据密文进行多层嵌套加密的过程参数解密密文，得到解密结果并发送至数据库服务器；所述解密结果用于触发数据库服务器根据解密结果，验证电厂燃料数据是否被篡改。2.根据权利要求1所述的电厂燃料数据防篡改方法，其特征在于，所述将待加密字段进行多层嵌套加密得到密文包括：随机生成多层嵌套加密的过程参数；其中，所述多层嵌套加密的过程参数包括加密层数、各层加密模式以及各层加密密钥；根据随机生成的多层嵌套加密的过程参数，将待加密字段进行多层嵌套加密得到密文。3.根据权利要求2所述的电厂燃料数据防篡改方法，其特征在于，所述根据多层嵌套加密的过程参数生成识别码包括：根据多层嵌套加密的过程参数，生成uuid识别码或guid识别码。4.一种电厂燃料数据防篡改方法，其特征在于，应用于电厂燃料数据防篡改系统的数据库服务器，所述电厂燃料数据防篡改系统包括通信连接的加解密服务器和数据库服务器；所述电厂燃料数据防篡改方法包括：获取电厂燃料数据、密文和识别码；发送密文以及识别码至加解密服务器；所述密文以及识别码用于触发加解密服务器根据识别码得到密文进行多层嵌套加密的过程参数，并根据密文进行多层嵌套加密的过程参数解密密文，得到解密结果并发送；接收加解密服务器发送的解密结果，根据解密结果，验证电厂燃料数据是否被篡改。5.根据权利要求1所述的电厂燃料数据防篡改方法，其特征在于，所述根据解密结果，验证电厂燃料数据是否被篡改包括：提取电厂燃料数据的待加密字段；比对解密结果和待加密字段，当解密结果和待加密字段一致时，电厂燃料数据未被篡改；当解密结果和待加密字段不一致时，电厂燃料数据被篡改。6.根据权利要求1所述的电厂燃料数据防篡改方法，其特征在于，所述提取电厂燃料数据的待加密字段包括：获取电厂燃料数据的前端设备；根据电厂燃料数据的前端设备预设的待加密字段生成规则，提取电厂燃料数据的待加密字段。7.一种电厂燃料数据防篡改方法，其特征在于，应用于电厂燃料数据防篡改系统，所述电厂燃料数据防篡改系统包括通信连接的加解密服务器和数据库服务器；所述电厂燃料数
据防篡改方法包括：加解密服务器获取电厂燃料数据的待加密字段；加解密服务器将待加密字段进行多层嵌套加密得到密文，以及获取多层嵌套加密的过程参数，并根据多层嵌套加密的过程参数生成识别码；数据库服务器获取电厂燃料数据、密文和识别码；数据库服务器发送密文以及识别码至加解密服务器；加解密服务器接收密文以及识别码，根据识别码得到密文进行多层嵌套加密的过程参数，并根据密文进行多层嵌套加密的过程参数解密密文，得到解密结果并发送至数据库服务器；数据库服务器接收加解密服务器发送的解密结果，根据解密结果，验证电厂燃料数据是否被篡改。8.一种电厂燃料数据防篡改装置，其特征在于，应用于电厂燃料数据防篡改系统的加解密服务器，所述电厂燃料数据防篡改系统包括通信连接的加解密服务器和数据库服务器；所述电厂燃料数据防篡改装置包括：第一获取模块，用于获取电厂燃料数据的待加密字段；加密模块，用于将待加密字段进行多层嵌套加密得到密文，以及获取多层嵌套加密的过程参数，并根据多层嵌套加密的过程参数生成识别码；解密模块，用于接收数据库服务器发送的密文以及识别码，根据识别码得到密文进行多层嵌套加密的过程参数，并根据密文进行多层嵌套加密的过程参数解密密文，得到解密结果并发送至数据库服务器；所述解密结果用于触发数据库服务器根据解密结果，验证电厂燃料数据是否被篡改。9.一种电厂燃料数据防篡改装置，其特征在于，应用于电厂燃料数据防篡改系统的数据库服务器，所述电厂燃料数据防篡改系统包括通信连接的加解密服务器和数据库服务器；所述电厂燃料数据防篡改装置包括：第二获取模块，用于获取电厂燃料数据、密文和识别码；发送模块，用于发送密文以及识别码至加解密服务器；所述密文以及识别码用于触发加解密服务器根据识别码得到密文进行多层嵌套加密的过程参数，并根据密文进行多层嵌套加密的过程参数解密密文，得到解密结果并发送；验证模块，用于接收加解密服务器发送的解密结果，根据解密结果，验证电厂燃料数据是否被篡改。10.一种电厂燃料数据防篡改系统，其特征在于，包括通信连接的加解密服务器和数据库服务器；所述加解密服务器内设置权利要求8所述的电厂燃料数据防篡改装置；所述数据库服务器内设置权利要求9所述的电厂燃料数据防篡改装置。

技术总结
本发明属于电厂信息处理领域，公开了一种电厂燃料数据防篡改方法、装置及系统，包括获取电厂燃料数据的待加密字段；将待加密字段进行多层嵌套加密得到密文，以及获取多层嵌套加密的过程参数，并根据多层嵌套加密的过程参数生成识别码；接收数据库服务器发送的密文以及识别码，根据识别码得到密文进行多层嵌套加密的过程参数，并根据密文进行多层嵌套加密的过程参数解密密文，得到解密结果并发送至数据库服务器；所述解密结果用于触发数据库服务器根据解密结果，验证电厂燃料数据是否被篡改。能够有效防止相关从业人员破解预设加密算法并篡改及伪造数据情况的发生，同时减少了对前端设备工控程序的依赖，增强了对复杂业务环境的适应性。适应性。适应性。


技术研发人员：马晨曦 陈建平 王朋辉 李崇晟 吴智群 褚贵宏 单正涛 杨永军 曹旭 杨成典 伊福龙 堵根旺 马玉华 张联奎 王振 马宏宇 汤辉 张宁
受保护的技术使用者：华能国际电力股份有限公司丹东电厂
技术研发日：2023.04.17
技术公布日：2023/7/28