《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 其他 > 設(shè)計(jì)應(yīng)用 > 基于保形加密的民航旅客信息脫敏方法
基于保形加密的民航旅客信息脫敏方法
網(wǎng)絡(luò)安全與數(shù)據(jù)治理
杜宇浩,王保國(guó),譚玲,胡楠
中國(guó)航空結(jié)算有限責(zé)任公司
摘要: 針對(duì)民航旅客數(shù)據(jù)量大、涉及個(gè)人敏感信息多、在特殊情況下需要用到原值的問(wèn)題,研究了一種基于保形加密的民航旅客信息脫敏方法。首先,按照應(yīng)用場(chǎng)景和敏感程度的不同,結(jié)合數(shù)據(jù)特點(diǎn),篩選出合理字段并據(jù)此確定調(diào)整因子的值,然后利用保形加密框架加密敏感信息,從而避免脫敏結(jié)果單一。該方法在保證數(shù)據(jù)不失真的前提下,能有效減少各字段之間的關(guān)聯(lián)性,增加密文破解難度,降低個(gè)人信息泄露風(fēng)險(xiǎn);同時(shí),在需要獲取原值時(shí)可以高效還原數(shù)據(jù),以滿足各類業(yè)務(wù)場(chǎng)景需求。以民航電子客票數(shù)據(jù)為例,模擬相應(yīng)數(shù)據(jù)進(jìn)行實(shí)驗(yàn),結(jié)果驗(yàn)證了所提算法的有效性和實(shí)用性。
中圖分類號(hào):TP309文獻(xiàn)標(biāo)識(shí)碼:ADOI:10.19358/j.issn.2097-1788.2025.11.008引用格式:杜宇浩,王保國(guó),譚玲,等. 基于保形加密的民航旅客信息脫敏方法[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2025,44(11):45-51.
Civil aviation passenger data encryption method based on format-preserving encryption
Du Yuhao, Wang Baoguo, Tan Ling, Hu Nan
Accounting Centre of China Aviation
Abstract: In response to the large amount of passenger data in civil aviation, the involvement of sensitive personal information, and the need to use plain text in special situations, a method for desensitizing civil aviation passenger information based on FormatPreserving Encryption (FPE) was studied. Firstly, reasonable fields were selected according to different situations and sensitivity levels, combined with data characteristics, and the tweak value were determined accordingly. Then, sensitive information was encrypted using a FPE framework to avoid unique result. While ensuring that the data is not distorted, it can effectively reduce the correlation between fields, increase the difficulty of cipher text cracking, and reduce the risk of personal information leakage. At the same time, it can efficiently restore data when obtaining plain text to meet various situations requirements. This paper took civil aviation electronic ticket data as an example, simulated corresponding data for experiments, and the results verified the effectiveness and practicality of the proposed method.
Key words : electronic ticket; FPE; civil aviation data; data masking

引言

隨著網(wǎng)絡(luò)信息技術(shù)快速發(fā)展,各行業(yè)數(shù)字化建設(shè)不斷推進(jìn),數(shù)據(jù)將逐步從信息化資產(chǎn)向生產(chǎn)要素轉(zhuǎn)變,數(shù)據(jù)流轉(zhuǎn)更加頻繁。在數(shù)據(jù)開發(fā)、測(cè)試、生產(chǎn)、管理等過(guò)程中,數(shù)據(jù)傳輸鏈路長(zhǎng)、參與人數(shù)多等客觀情況給數(shù)據(jù)安全帶來(lái)挑戰(zhàn)。因此,如何降低信息安全風(fēng)險(xiǎn),消除敏感信息泄露的威脅成為學(xué)者廣泛關(guān)注的問(wèn)題。

數(shù)據(jù)脫敏技術(shù)通過(guò)預(yù)設(shè)方法對(duì)敏感信息進(jìn)行數(shù)據(jù)變形,是解決上述問(wèn)題的有效方法。文獻(xiàn)[1]將RSA非對(duì)稱加密標(biāo)準(zhǔn)與傳統(tǒng)MD5方法相結(jié)合,應(yīng)用于云計(jì)算的完整性校驗(yàn)和加密過(guò)程,有效解決信息泄露問(wèn)題,但破壞了原有數(shù)據(jù)結(jié)構(gòu),導(dǎo)致脫敏后數(shù)據(jù)難以直接利用。文獻(xiàn)[2]采用同態(tài)加密策略,實(shí)現(xiàn)了對(duì)過(guò)程工業(yè)中重要參數(shù)的脫敏,一定程度上保留了數(shù)據(jù)的原始信息,但加解密過(guò)程存在對(duì)密文數(shù)量的限制。實(shí)際上,民航領(lǐng)域廣泛存在需要保留原有數(shù)據(jù)格式的業(yè)務(wù)處理場(chǎng)景。

保形加密(FormatPreserving Encryption, FPE)的提出為解決上述問(wèn)題提供了思路。保形加密后的密文具有與原文相同的格式特征,能在脫敏的同時(shí)盡可能滿足數(shù)據(jù)分析的需求。文獻(xiàn)[3]針對(duì)大數(shù)據(jù)場(chǎng)景,以Hadoop平臺(tái)為基礎(chǔ),設(shè)計(jì)了基于傳統(tǒng)FPE算法的數(shù)據(jù)脫敏系統(tǒng)。文獻(xiàn)[4]針對(duì)數(shù)值型數(shù)據(jù),在此基礎(chǔ)上改進(jìn),替換FPE中常采用的CycleWalking策略,顯著提升了算法性能,使其在大規(guī)模脫敏的場(chǎng)景中更具優(yōu)勢(shì)。文獻(xiàn)[4]將FPE算法引入特征識(shí)別領(lǐng)域,用于生物特征身份驗(yàn)證系統(tǒng)中的數(shù)據(jù)保護(hù),在保留原始數(shù)據(jù)結(jié)構(gòu)的同時(shí),有效降低信息泄露風(fēng)險(xiǎn)。但民航旅客數(shù)據(jù)量大,高頻、涉敏字段多,且各字段之間存在關(guān)聯(lián),如果獲取到大量數(shù)據(jù),仍存在被逆推破解的風(fēng)險(xiǎn)。

針對(duì)傳統(tǒng)FPE的安全性問(wèn)題,文獻(xiàn)[5]將改進(jìn)的FPE應(yīng)用于民航領(lǐng)域,考慮到字段之間的關(guān)聯(lián)關(guān)系,計(jì)算出各字段之間的關(guān)聯(lián)度,據(jù)此篩選相關(guān)字段脫敏,增加了由密文逆推明文的難度,一定程度上提高了安全性。從本質(zhì)上講,F(xiàn)PE要求數(shù)據(jù)脫敏前后有唯一的對(duì)應(yīng)關(guān)系,導(dǎo)致攻擊者在沒有準(zhǔn)確FPE密鑰的情況下,可以根據(jù)大量明密文對(duì)應(yīng)數(shù)據(jù)將脫敏數(shù)據(jù)重標(biāo)識(shí)化,這一特點(diǎn)限制了其安全性上限[6]。針對(duì)此問(wèn)題,文獻(xiàn)[7]提出一種基于泛化FPE的動(dòng)態(tài)脫敏方法,打破了傳統(tǒng)FPE中明密文唯一映射關(guān)系,有效提高民航旅客信息的安全性,然而對(duì)于需要解密的場(chǎng)景,由于同一密文可能對(duì)應(yīng)多個(gè)原文,此方法無(wú)法準(zhǔn)確還原數(shù)據(jù)。

綜上,本文基于FPE技術(shù),結(jié)合民航旅客信息的應(yīng)用場(chǎng)景,從改變單一解密密鑰角度出發(fā),根據(jù)數(shù)據(jù)特點(diǎn),篩選出非敏感的必要字段,并據(jù)此賦值調(diào)整因子T,在保留原數(shù)據(jù)格式的前提下,建立數(shù)據(jù)明密文多對(duì)一的映射關(guān)系。在提升數(shù)據(jù)安全性的同時(shí),根據(jù)需求能夠有效還原數(shù)據(jù)原值,在民航領(lǐng)域具備更強(qiáng)場(chǎng)景適配能力。


本文詳細(xì)內(nèi)容請(qǐng)下載:

http://ihrv.cn/resource/share/2000006861


作者信息:

杜宇浩,王保國(guó),譚玲,胡楠

(中國(guó)航空結(jié)算有限責(zé)任公司, 北京101300)


subscribe.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。