2. 您的位置
3. 首页
4. 期刊论文
5. 基于泛化FPE加密的民航旅客信息动态脱敏方法研究

基于泛化FPE加密的民航旅客信息动态脱敏方法研究

来源 :信息网络安全 | 被引量 : 0次 | 上传用户：leocaan

【摘 要】

：

随着电子客票和生物特征安检的发展,民航业务系统保存了大量旅客信息,这些信息为"智慧民航"发展奠定了数字基础,但同时也给民航的数据安全保护带来了新的挑战。为解决内部人员恶意或无意泄露旅客信息的情况,文章提出在内部人员访问旅客信息时,采用泛化FPE加密方式对旅客敏感信息进行实时脱敏,在保留旅客信息原始格式特征的基础上,确保旅客信息安全。实验结果表明,该方法可以高效、安全地处理旅客信息查询请求,从而在满

【作 者】

：

丁建立 陈盼 马勇 

【机 构】

：

中国民航大学计算机科学与技术学院,民航成都电子技术有限责任公司

【出 处】

：

信息网络安全

【发表日期】

：

2021年02期

【关键词】

：

动态脱敏 民航旅客信息 泛化FPE加密 个人信息保护 dynamic desensitization civil aviation passenger info 

【基金项目】

：

国家自然科学基金[U1833114],民航安全能力项目[SA2020280]

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

随着电子客票和生物特征安检的发展,民航业务系统保存了大量旅客信息,这些信息为"智慧民航"发展奠定了数字基础,但同时也给民航的数据安全保护带来了新的挑战。为解决内部人员恶意或无意泄露旅客信息的情况,文章提出在内部人员访问旅客信息时,采用泛化FPE加密方式对旅客敏感信息进行实时脱敏,在保留旅客信息原始格式特征的基础上,确保旅客信息安全。实验结果表明,该方法可以高效、安全地处理旅客信息查询请求,从而在满足内部人员查询旅客信息的同时,保证旅客信息的安全。

其他文献

直线翼垂直轴风力机静态流场数值模拟与可视化试验

为研究翼型对直线翼垂直轴风力机启动特性的影响,选取了厚度相似的正装非对称翼型S809与通用对称翼型NACA0018进行两叶片垂直轴风力机的对比研究.首先,运用数值模拟的手段得

期刊

垂直轴风力机翼型启动特性数值模拟流场可视化vertical axis wind turbineairfoilstart-up characteri

轻量级分组密码GIFT的一种白盒实现方案

白盒实现是将已知的密码算法通过白盒密码技术进行设计,使其在白盒攻击环境中具有与原算法相同的功能,同时保证该算法的安全性不会遭到破坏。文章提出一种轻量级分组密码GIFT的白盒实现方案,该方案主要思想是使用查找表表示密码算法每轮的输入输出,并使用不同大小的仿射函数编码查找表的输入输出。该方案需要13.92 MB的内存空间,并能抵抗BGE攻击、MGH攻击、仿射等价算法攻击和差分矩阵攻击等代数分析攻击。其

期刊

白盒攻击模型GIFT密码仿射函数代数分析攻击white-box attack modelGIFT cipheraffine functionalg

基于优化核极限学习机的工控入侵检测方法

针对现有的工业控制系统入侵检测算法检测时间长,无法满足系统实时性的问题,文章提出一种基于优化核极限学习机(KELM)的工控入侵检测模型,通过改进麻雀搜索算法对KELM的正则化系数C和核参数g进行联合优化。在种群初始化阶段引进佳点集理论增加初始种群的多样性以增强全局搜索能力,提出非线性递减安全值策略并在算法迭代过程引入混沌算法避免陷入局部极小值,以扩展搜索区域。实验结果表明,文章提出的算法具有高检测

期刊

麻雀搜索算法核极限学习机工业控制系统入侵检测sparrow search algorithmkernel extreme learning machi

基于双重地址跳变的移动目标防御方法

网络系统的确定性和静态性使得防御处在被动之中,移动目标防御作为一种改变攻守态势的防御理念被提出。针对嗅探和扫描攻击,文章提出一种基于双重地址跳变的移动目标防御方法——DAH。通过双重虚拟地址跳变频率分级,有效解决通信服务质量和跳变频率之间的矛盾,利用低频虚拟地址跳变保证网络可用性,利用高频虚拟地址跳变抵御嗅探攻击。通过检测主机异常通信行为构造欺骗数据包,以实现迷惑并阻断扫描攻击的效果。测试实验表明

期刊

移动目标防御软件定义网络地址跳变网络欺骗moving target defensesoftware defined networkaddress h

基于改进鲸鱼算法的工控系统入侵检测研究

针对工控入侵检测模型训练时间长、检测率低的问题,文章提出一种改进的鲸鱼算法(IWOA)来优化SVM入侵检测模型中的参数。改进的鲸鱼算法首先引入AFSA的自适应步长和拥挤度因子,加快全局收敛速度,避免种群位置过度拥挤导致的算法早熟现象;其次,在局部搜索中加入高斯变异算子使算法跳出局部最优区域。将IWOA运用到SVM入侵检测模型参数寻优,对工控系统天然气管道数据集进行仿真,仿真结果表明,该模型检测正确

期刊

工控系统入侵检测鲸鱼算法人工鱼群算法高斯变异算子industrial control systemintrusion detectionwhale

Geohash编码抗k近邻攻击的脆弱性分析

Geohash编码作为一种降维技术目前已应用于空间数据库和空间数据引擎中,但其安全性还有待进一步研究。文章关注Geohash编码存在的安全漏洞,从理论上分析了此种降维技术产生推理通道的原因,并提出一种基于k近邻查询的加密Geohash字段重构算法,通过观察大量k近邻查询响应中的明文信息进行统计推断并重构出加密Geohash的原始值。对加密兴趣点数据库进行重构实验,实验表明,观察到的查询响应数量越多

期刊

空间数据库Geohash编码K近邻查询可搜索加密数据库推理攻击spatial databaseGeohash codingk-nearest ne

基于数字化卡登格的生成图像隐写方案

针对图像隐写中载体修改会留有修改痕迹的问题,文章提出一种基于数字化卡登格的图像隐写方案。首先自动生成数字化卡登格,作为信息隐写和提取的密钥;其次以空白图像作为载体,根据数字化卡登格的区域填充秘密信息;在整个隐写过程保持秘密消息不变的情况下,再利用深度生成模型补全受损的图像,生成具有自然语义的含密图像。文章方案不受载体类型的限制,还可以扩展到其他数字媒体。实验结果表明,新的图像隐写方案具有良好的可行

期刊

图像隐写数字化卡登格图像补全生成对抗网络image steganographydigital Cardan Grillesemantic compl

基于区块链的多关键字细粒度可搜索加密方案

密文策略下基于属性的关键字搜索(CP-ABKS)技术可以对加密的数据实现细粒度控制和检索。现有CP-ABKS方案较少考虑云服务器的恶意行为和搜索过程的公平支付,且通常只支持单关键字密文检索。对此,文章提出基于区块链的多关键字细粒度可搜索加密方案。利用密文策略下基于属性的加密技术满足多用户检索,实现了细粒度访问控制和访问策略隐藏。结合区块链技术避免了恶意云服务器对索引的篡改,使用智能合约保障了用户和

期刊

区块链基于属性的加密多关键字可搜索加密blockchainABEmulti-keywordsearchable encryption

基于区块链的分布式离链存储框架设计

随着分布式存储技术的不断发展,越来越多的企业、政府机构用户将数据保存在云端,实现大数据的分布式存储和数据资源共享。区块链技术的去中心化、可追溯、不可篡改、数据一致性等特点,为解决云存储存在的隐私和安全挑战问题带来了新的契机。文章提出了一种基于区块链的分布式离链存储框架。在区块链中部署区块节点和存储节点,其中区块节点用于执行底层区块链运行机制,存储节点用于存储数据和文件,通过将区块和存储功能区分开实

期刊

区块链分布式存储数据占有机制离链存储数据完整性验证block chaindistributed storageprovable data poss

“国家网络安全等级保护制度2.0与可信计算3.0攻关示范基地”平台建设启动会召开

近日,依托北京工业大学、公安部、中关村可信计算产业联盟等单位共同发起的"国家网络安全等级保护制度2.0与可信计算3.0攻关示范基地"平台建设启动会在北京工业大学召开,参与攻关示范基地建设的各核心成员单位均出席会议。会议由中国工程院沈昌祥院士主持,与会成员就攻关示范基地平台建设方案进行了热烈探讨。会议进一步明确了基地建设的总体目标:面向通用信息系统和云计算、物联网、移动互联、工业控制系统、大数据等新

期刊

可信计算等级保护工业控制系统北京工业大学云计算大数据物联网中国工程院