信息网络安全 ›› 2021, Vol. 21 ›› Issue (5): 39-47.doi: 10.3969/j.issn.1671-1122.2021.05.005

• 技术研究 • 上一篇    下一篇

基于改进保留格式加密的民航旅客数据脱敏方法

顾兆军1,2, 蔡畅1,2(), 王明3   

  1. 1.中国民航大学信息安全测评中心,天津 300300
    2.中国民航大学计算机科学与技术学院,天津 300300
    3.中国民航信息网络股份有限公司,北京 101318
  • 收稿日期:2020-10-13 出版日期:2021-05-10 发布日期:2021-06-22
  • 通讯作者: 蔡畅 E-mail:18822129196@163.com
  • 作者简介:顾兆军(1966—),男,山东,教授,博士,主要研究方向为网络与信息安全、民航信息系统|蔡畅(1996—),女,山东,硕士研究生,主要研究方向为网络信息安全、数据安全|王明(1981—),男,北京,工程师,本科,主要研究方向为数据安全、安全开发、自动化安全测试、渗透测试
  • 基金资助:
    国家自然科学基金(61601467);国家自然科学基金(U1533104);民航科技项目(MHRD20140205);民航科技项目(MHRD20150233);民航安全能力建设项目(PESA170003);民航安全能力建设项目(PESA2018079);民航安全能力建设项目(PESA2018082);民航安全能力建设项目(PESA2019073);民航安全能力建设项目(PESA2019074)

The Masking Method of Civil Aviation Passenger Data Based on Improved Format-preserving Encryption

GU Zhaojun1,2, CAI Chang1,2(), WANG Ming3   

  1. 1. Information Security Evaluation Center, Civil Aviation University of China, Tianjin 300300, China
    2. College of Computer Science and Technology, Civil Aviation University of China, Tianjin 300300, China
    3. TravelSky Technology Limited, Beijing 101318, China
  • Received:2020-10-13 Online:2021-05-10 Published:2021-06-22
  • Contact: CAI Chang E-mail:18822129196@163.com

摘要:

文章提出逆推检验法和瑕疵度指标,以量化和检验脱敏后数据的关联性。同时提出消除基于保留格式加密的数据关联性敏感子段模型,通过计算各个子段之间的关联性并设置阈值消除关联性,筛选合理的脱敏子段。理论分析和实验结果表明,改进后保留格式加密方法脱敏的数据的瑕疵度降低,在有效降低数据泄露风险的同时保证了数据的可用性。

关键词: 数据脱敏, 保留格式加密, 关联性, 瑕疵度

Abstract:

In order to quantify and test the correlation of desensitization data, this paper proposes the inverse test method and defect index. A sensitive sub-segment model is proposed to eliminate the data relevance based on format-preserving encryption. By calculating the relevance of each sub-segment and setting a threshold to eliminate the relevance, reasonable sub-segments of desensitization are screened. Theoretical analysis and experimental results show that the improved format-preserving encryption scheme reduces the defect degree of the desensitized data, reduces the risk of data leakage effectively, and maintains the availability of civil aviation passenger data.

Key words: data masking, format-preserving encryption, correlation, defect degree

中图分类号: