煤炭销售领域是滋生腐败的重灾区，通过篡改地磅计量数据谋利是该领域腐败的重要手段之一。本文剖析了福建煤 电股份有限公司当前煤炭销售计算管理系统存在的数据安全问题，提出了在新建的煤炭销售计算管理系统中实现数据安全的 措施。
福建煤电股份有限公司是一家经营煤炭产销的国有大型 企业,年产销煤炭一百多万吨，装配了煤炭销售地磅6台。为 了加强煤炭销售管控，该公司2007年与厦门大学合作，建立了 煤炭销售计算管理系统，实现了地磅统一管控，提供数据集中 存储、查询分析功能,使各级销售管理人员及时了解煤炭销售 情况，掌握煤炭市场动态，以便及时调整销售策略，获取更好的 销售效果。该系统采取的实时数据上传、修改全程记录和过磅 瞬间拍照等数据防护办法,从技术上加强了过磅计量行为的监 管,一定程度上抑制了销售领域中计量环节违规行为的发生。
1.存在问题
随着信息技术的进步和该公司信息化建设的发展,该系统 已不再具有先进性，且暴露出诸多数据安全问题，比较突出的 有以下二个：
1.1过磅拍照功能故障
该系统在地磅两头分别安装了摄像头，在煤车过磅瞬间， 对煤车前后进行拍照，用于数据安全佐证。相关人员通过分析 照片，我们可以识别空重车辆是否一致、磅上是否有异物、车辆 是否到位、驾驶员是否下车等信息，防范偷煤套利行为。该系 统采集图像照片用的天敏SDK2000采集卡和模拟摄像机都属 淘汰产品，故障后无材料修复，系统关乎数据安全的这项关键 功能已基本丧失。
1.2存在数据安全漏洞
该系统的计量客户端使用在本地安装MS-SQL数据库管理 系统存放本地数据，没有对数据采取任何加密措施,SQL的登 录密码也不便经常变换,稍微懂SQL的人员便可绕过计量客户 端,利用SQL的查询分析器等工具轻易查到各级管理员的账号 和密码，随意修改包括煤炭重量、销售金额等重要数据在内的 所有信息,再使用计量客户端重新制作过磅单、上传数据。这 个数据安全漏洞一旦被不法分子利用，将给该公司带来重大 损失！
2.新系统的数据安全措施
为了解决这些问题，加强煤炭销售领域的监管，该公司立 项研制新的销售计算管理系统，着力加强数据安全和用户权限 管控，防范数据被非法篡改。
新的销售计算管理系统拓扑结构如上图所示，其中软件部分包括中央数据库、查询决策支持、计量客户端和数据传输服 务等四个模块组成。本文不论述各模块功能和实现办法,仅谈 谈数据安全措施。
2.1加强过磅瞬间拍照功能
新系统的计量客户端采用新型高清数字网络摄像机作为 拍照设备,在过磅瞬间拍三张照片，分别是磅前后两张照片和 司磅岗位照片。磅前磅后两张照片的作用前面已经讲过，增设 的司磅岗位照片作用有两个：一是可以识别操作者身份，防止 其他人冒用司磅员身份进行操作；二是防止监控监磅员是否脱 岗。这些摄像机同时被视频监控系统收入，提供给相关人员实 时察看和回放历史录像。
2.2过磅记录数据安全
前新系统引入了 MD5值加密算法，对过磅数据分段加密， 具体做法是:增设存放MD5值的字段,在系统写入和更新数据 时同步更新MD5值，在系统读取数据时，审核MD5值是否正 确，若不正确，即报错，中断工作并报警。在B/S查询子系统 中，用户查询明细销售数据时,系统将对每条记录的这MD5值 进行验证，对于无法通过验证的数据进行高亮显示，发出数据 异常警示。
完整提交的MD5值的计算样式:md5 (InTime & InWeight & OutTime & OutWeight & CustomerN ame & UserName & Company&Loadometer& & sysPassword)。
2. 3数据传输安全
在数据传输安全方面，该公司想了两个办法：一是在中央 数据库中增设多个登录帐号密码，实行_点_号，且定时变更 密码。二是采用FTP传输数据。具体做法是：上传时，客户端 将数据传输到第三方FTP服务器，中央数据库从该FTP服务器 下载数据存入库中；下发时，中央数据库将下发给客户端的数 据（如用户信息、权限设置指令等）传输到FTP服务器，客户端 从该FTP服务器下载指令并执行。办法一简单直接，行之有 效,缺点是实施起来工作量较大，有点麻烦，安全性能提升不 大;办法二优点是客户端和中央服务器“不见面”避免中央服 务器暴露，有效规避了中央服务器被攻击风险；缺点是需要增 加FTP服务器,虽会采用加密传输,但也存在数据被截留、篡改 和伪造的风险。由于过磅照片文件用FTP传输较合适,使用办 法二传输数据可将传输方式合二为同时也降低了配置过磅 客户端的难度。
2.4强化权限管理

新系统计量客户端权限集成了精确到控件和磅点的权限 管理，由系统管理员根据实际需要进行配置，通过数据传输服 务程序同步到各磅点的计量客户端上，实现权限精细化管理。
3.结语
目前,采用上述数据安全措施的新煤炭销售计算管理系统 的已研制完成并投入试运行,取得了预期的效果。