在大數(shù)據(jù)時代，數(shù)據(jù)帶來巨大價值的同時，也帶來了用戶隱私保護方面的難題。數(shù)據(jù)脫敏技術(shù)是保護用戶隱私和防止敏感信息泄露的重要手段，而格式保留加密技術(shù)（FPE）則是數(shù)據(jù)脫敏常用的方法。下面我們就來了解一下格式保留加密技術(shù)在數(shù)據(jù)脫敏中的應(yīng)用。

數(shù)據(jù)脫敏技術(shù)簡介

數(shù)據(jù)脫敏是指對數(shù)據(jù)中包含的秘密或隱私信息進行數(shù)據(jù)變形處理，使得惡意攻擊者無法從經(jīng)過脫敏處理的數(shù)據(jù)中直接獲取敏感信息，從而實現(xiàn)對機密及隱私的防護。在金融、醫(yī)療、電信、電力等諸多行業(yè)，數(shù)據(jù)脫敏都有著非常廣泛的應(yīng)用。

一般而言在大數(shù)據(jù)分析過程中，如果數(shù)據(jù)涉及用戶隱私或商業(yè)機密的，在不違反系統(tǒng)規(guī)則條件下，需要對原始數(shù)據(jù)進行脫敏處理后才能提供開發(fā)測試使用，如身份證號、手機號、銀行卡號、客戶號等敏感數(shù)據(jù)都需要進行脫敏保護。

格式保留加密技術(shù)在數(shù)據(jù)脫敏中的應(yīng)用

格式保留加密是一類特殊對稱加密算法，加密后的密文格式與加密前的明文格式完全相同。格式保留加密常用于數(shù)據(jù)脫敏項目中，由于其可以保持加密后的數(shù)據(jù)格式不變，從而具有無需更改數(shù)據(jù)庫范式以及對上層應(yīng)用透明的優(yōu)勢。除此之外，格式保留加密還具有以下特點:

• 數(shù)據(jù)長度不變，加密前長度是N，加密后長度仍然是N。
• 數(shù)據(jù)類型不變，加密前是數(shù)字類型，加密后仍然是數(shù)字類型。
• 加密過程可逆，加密后的數(shù)據(jù)可以通過密鑰解密還原原始數(shù)據(jù)。

格式保留加密技術(shù)在數(shù)據(jù)脫敏中的過程

在了解格式保留加密技術(shù)在數(shù)據(jù)脫敏中的過程前，我們需要先了解該算法的一些基本概念和定義：

• Alphabet：有限字母的字典表，并規(guī)定了輸出密文的范圍。
• Key：加密密鑰，其加密密鑰和解密密鑰都是相同的。
• Tweak：相當于第二密鑰，可以和Key相互配合完成加密操作。

操作過程

設(shè)計Alphabet字典表

例如手機號、銀行卡號等字段可以采用數(shù)字字母字典表（'0'-'9'），對于英文姓名等采用英文字母字典表（小寫字母'a'-'z'、大寫字母'A'-'Z'），對于Mac地址、IMEI等可以采用十六進制數(shù)字字母字典表（'0'-'9'和'A'-'E'）。

設(shè)計Tweak取值

Tweak是為了解決因局部加密而導(dǎo)致的結(jié)果沖突問題，通常情況下將數(shù)據(jù)的不可變部分作為Tweak。例如對手機號碼FPE而言，可以將手機號碼的前3位和后4位聯(lián)合起來當做Tweak，將把中間4位通過FPE加密。

設(shè)計Key

對于FPE而言Key的長度必須是16byte、24byte 和32byte三種中的一種。另外Key是一個秘密需要妥善保存。在不需要解密的情況下Key可以隨機選擇，這樣可以獲取更高的安全性。

加密解密

通過FPE算法對數(shù)據(jù)進行加密和解密操作，得到脫敏加密后的數(shù)據(jù)。

注意事項

基于FPE的數(shù)據(jù)脫敏方案是隱私保護的重要手段之一，然而僅僅依靠數(shù)據(jù)脫敏并不能解決所有隱私保護問題，即便采用FPE數(shù)據(jù)脫敏方案后數(shù)據(jù)依然可能存在隱私泄露風(fēng)險。脫敏后隱私數(shù)據(jù)可能被再次復(fù)原出來，因此不能簡單的將數(shù)據(jù)脫敏等價成隱私保護。

在使用FPE進行數(shù)據(jù)脫敏的時候，如果不考慮解密，可以為FPE生成隨機密鑰，這樣安全性會更好。但如果需要解密操作，就需要額外設(shè)計一套FPE密鑰存儲管理機制，以防止密鑰被竊取。

免責(zé)聲明：素材源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪稿。

cc

收藏 海報分享