政務(wù)信息共享數(shù)據(jù)安全中的密碼支撐技術(shù)與應(yīng)用

摘要針對(duì)國(guó)家標(biāo)準(zhǔn)GB/T39477—2020《信息安全技術(shù)政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求》中涉及數(shù)據(jù)分級(jí)分類、數(shù)據(jù)跨域安全傳輸、數(shù)據(jù)訪問(wèn)控制、數(shù)據(jù)脫敏和數(shù)據(jù)召回與阻斷等數(shù)據(jù)安全技術(shù)要求，提出密碼支撐體系設(shè)計(jì)方案，并就統(tǒng)一密碼支撐服務(wù)系統(tǒng)中應(yīng)用的核心密碼技術(shù)，如IBC標(biāo)識(shí)密碼技術(shù)、FPE保留格式加密、OPE次序保留加密、數(shù)據(jù)透明加解密及無(wú)介質(zhì)密碼簽名運(yùn)算等密碼技術(shù)進(jìn)行介紹，并分析了上述密碼技術(shù)在政務(wù)數(shù)據(jù)共享交換場(chǎng)景下的實(shí)際應(yīng)用價(jià)值和作用。

內(nèi)容目錄：

0引言1密碼技術(shù)需求分析1.1按需分層分類的密碼服務(wù)1.2數(shù)據(jù)跨域加解密1.3靈活的加密策略1.4數(shù)據(jù)脫敏仍可用1.5兼容已有密碼設(shè)施2政務(wù)共享密碼支撐體系設(shè)計(jì)3密碼技術(shù)應(yīng)用方案3.1融合模式的密碼體制3.2標(biāo)準(zhǔn)的密碼服務(wù)功能3.3專用的密碼服務(wù)功能4結(jié)語(yǔ)

0引言

伴隨著國(guó)家推進(jìn)“數(shù)字化政府”轉(zhuǎn)型的信息化建設(shè)，國(guó)家和地方各級(jí)電子政務(wù)外網(wǎng)、政務(wù)云平臺(tái)、政務(wù)數(shù)據(jù)共享交換平臺(tái)等關(guān)鍵基礎(chǔ)設(shè)施陸續(xù)建成、貫通并投入使用。在此過(guò)程中，數(shù)據(jù)正在源源不斷、常態(tài)化、大量的聚集到政務(wù)數(shù)據(jù)共享交換平臺(tái)或通過(guò)共享平臺(tái)交換，必然對(duì)數(shù)據(jù)安全防護(hù)與數(shù)據(jù)安全治理提出新的要求。

密碼技術(shù)作為信息安全領(lǐng)域一項(xiàng)重要的數(shù)據(jù)防護(hù)核心技術(shù)，能有效解決信息的保密性、完整性以及真實(shí)性問(wèn)題。GB/T39786—2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》、信息安全等級(jí)保護(hù)2.0等標(biāo)準(zhǔn)都要求使用密碼技術(shù)為政務(wù)信息化建設(shè)提供安全可靠的底層安全技術(shù)支撐。

1密碼技術(shù)需求分析

隨著國(guó)家標(biāo)準(zhǔn)GB/T39477—2020《信息安全技術(shù)政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求》（以下簡(jiǎn)稱標(biāo)準(zhǔn)）正式實(shí)施，標(biāo)準(zhǔn)在國(guó)內(nèi)首次對(duì)政務(wù)信息共享中的數(shù)據(jù)安全提出了具體的技術(shù)要求。政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求框架如圖1所示。

圖1政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求框架

可見(jiàn)，在政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求框架中包括的數(shù)據(jù)存儲(chǔ)加密、數(shù)據(jù)加密、安全傳輸、身份鑒別及操作抗抵賴、數(shù)據(jù)防泄漏等安全技術(shù)要求基本上可以通過(guò)現(xiàn)有的密碼技術(shù)和常規(guī)安全產(chǎn)品方案解決，這里不再贅述。同時(shí)，政務(wù)信息共享場(chǎng)景下還存在一些復(fù)雜的、獨(dú)特的數(shù)據(jù)安全技術(shù)要求，例如數(shù)據(jù)分級(jí)分類、數(shù)據(jù)跨域傳輸、數(shù)據(jù)訪問(wèn)控制、數(shù)據(jù)脫敏、數(shù)據(jù)召回與阻斷等，都需要結(jié)合政務(wù)信息共享場(chǎng)景設(shè)計(jì)合適的密碼技術(shù)方案。

1.1按需分層分類的密碼服務(wù)

對(duì)數(shù)據(jù)進(jìn)行安全分級(jí)分類是數(shù)據(jù)安全領(lǐng)域區(qū)別于傳統(tǒng)信息安全最重要的特征，目前我國(guó)的政務(wù)信息資源安全分級(jí)分類國(guó)家標(biāo)準(zhǔn)正在制定中，以下簡(jiǎn)要介紹美國(guó)聯(lián)邦政府FIPS199標(biāo)準(zhǔn)定義的信息分級(jí)方法及流程。

（1）政府信息分級(jí)流程：①信息系統(tǒng)業(yè)務(wù)部門(mén)將信息系統(tǒng)中包含的信息分類；②進(jìn)行信息定級(jí)的專用人員（這類人員需經(jīng)過(guò)系統(tǒng)培訓(xùn)）根據(jù)標(biāo)準(zhǔn)和規(guī)范對(duì)信息進(jìn)行安全分類；③業(yè)務(wù)部門(mén)根據(jù)政府內(nèi)部系統(tǒng)定級(jí)規(guī)則和行政令，形成信息安全級(jí)別；④根據(jù)給出信息的最高安全級(jí)別要求為信息系統(tǒng)進(jìn)行定級(jí)。

（2）政府信息分級(jí)規(guī)則維護(hù)流程：①業(yè)務(wù)部門(mén)參考不同級(jí)別的安全基線和信息的安全要求，綜合形成信息系統(tǒng)的基線，報(bào)安全評(píng)估部門(mén)審批；②安全評(píng)估部門(mén)審批完成后形成安全防護(hù)基線，進(jìn)行業(yè)務(wù)系統(tǒng)的安全體系建設(shè)、運(yùn)行維護(hù)等。

參照美國(guó)政府FIPS199信息和信息系統(tǒng)的安全分類標(biāo)準(zhǔn)的定義，數(shù)據(jù)分級(jí)分類需要達(dá)到三個(gè)安全目標(biāo)，即機(jī)密性、完整性和可用性，從而實(shí)現(xiàn)防止信息非授權(quán)泄露、非授權(quán)修改或破壞及確保對(duì)信息的實(shí)時(shí)、可靠訪問(wèn)和使用?；谝陨戏治?，實(shí)現(xiàn)數(shù)據(jù)的分級(jí)分類應(yīng)采用分層加密技術(shù)對(duì)共享交換數(shù)據(jù)進(jìn)行處理，并根據(jù)確定數(shù)據(jù)分級(jí)的安全基線匹配加密策略。

1.2數(shù)據(jù)跨域加解密

政務(wù)信息共享交換平臺(tái)作為政務(wù)信息資源共享的樞紐部署在國(guó)家電子政務(wù)外網(wǎng)公共區(qū)，為國(guó)家各級(jí)政府和地方單位提供信息資源目錄匯集管理、信息資源共享交換、業(yè)務(wù)協(xié)同應(yīng)用支撐等服務(wù)。政務(wù)信息共享交換平臺(tái)由國(guó)家、省級(jí)、地市級(jí)等多級(jí)數(shù)據(jù)共享交換平臺(tái)組成，各級(jí)共享交換平臺(tái)橫向?qū)铀爡^(qū)域政務(wù)部門(mén)信息資源，縱向?qū)崿F(xiàn)級(jí)聯(lián)，形成橫向聯(lián)通、縱向貫通的政務(wù)數(shù)據(jù)共享交換體系，如圖2所示。

圖2政務(wù)信息共享交換平臺(tái)數(shù)據(jù)共享交換體系

在政務(wù)數(shù)據(jù)共享交換過(guò)程中，對(duì)于經(jīng)過(guò)加密技術(shù)處理后的分級(jí)數(shù)據(jù)面臨跨層級(jí)、跨地域、跨系統(tǒng)、跨部門(mén)、跨業(yè)務(wù)的安全傳輸問(wèn)題，顯然對(duì)于密碼支撐系統(tǒng)的設(shè)計(jì)提出了嚴(yán)峻的挑戰(zhàn)。因此，需要考慮建設(shè)全國(guó)統(tǒng)一的面向政務(wù)信息共享交換平臺(tái)的密碼支撐體系，基于統(tǒng)一的密鑰管理策略解決共享交換數(shù)據(jù)的跨域安全傳輸問(wèn)題。

1.3靈活的加密策略

“訪問(wèn)控制”是標(biāo)準(zhǔn)中最重要的一項(xiàng)數(shù)據(jù)安全技術(shù)要求，在共享數(shù)據(jù)交換與共享數(shù)據(jù)使用的安全要求中都有詳細(xì)描述。需要指出的是，數(shù)據(jù)安全領(lǐng)域的訪問(wèn)控制是以“數(shù)據(jù)”為中心，即需要從用戶訪問(wèn)權(quán)限、數(shù)據(jù)訪問(wèn)權(quán)限、數(shù)據(jù)有效性三個(gè)維度來(lái)處理數(shù)據(jù)的訪問(wèn)控制問(wèn)題。數(shù)據(jù)訪問(wèn)控制的安全維度如圖3所示。

圖3數(shù)據(jù)訪問(wèn)控制的安全維度

考慮到政務(wù)信息共享交換平臺(tái)中不斷更新和指數(shù)級(jí)增長(zhǎng)的數(shù)據(jù)量，傳統(tǒng)信息安全系統(tǒng)中通過(guò)用戶權(quán)限管理實(shí)現(xiàn)用戶對(duì)特定數(shù)據(jù)的訪問(wèn)授權(quán)，已不足以解決海量數(shù)據(jù)的訪問(wèn)控制問(wèn)題，需要充分利用現(xiàn)有云計(jì)算、微服務(wù)架構(gòu)等新技術(shù)，并通過(guò)開(kāi)發(fā)密碼算法層面的創(chuàng)新應(yīng)用方法來(lái)實(shí)現(xiàn)數(shù)據(jù)的分級(jí)和受控訪問(wèn)。例如構(gòu)建可動(dòng)態(tài)部署的密鑰管理子系統(tǒng)，以實(shí)現(xiàn)數(shù)據(jù)的安全分級(jí)和數(shù)據(jù)的限時(shí)受控訪問(wèn)，在數(shù)據(jù)生命周期結(jié)束時(shí)通過(guò)移除對(duì)應(yīng)的密鑰管理支撐子系統(tǒng)來(lái)阻斷數(shù)據(jù)的訪問(wèn)等。

此外，數(shù)據(jù)召回與察覺(jué)數(shù)據(jù)泄露后執(zhí)行阻斷訪問(wèn)也是政務(wù)信息共享場(chǎng)景中最具挑戰(zhàn)性的一項(xiàng)安全需求。通常情況下，當(dāng)共享數(shù)據(jù)使用方獲得數(shù)據(jù)并取得數(shù)據(jù)使用權(quán)限后，一旦需要進(jìn)行數(shù)據(jù)召回與訪問(wèn)阻斷控制，就需要?jiǎng)討B(tài)調(diào)配解密密鑰，避免接收方繞過(guò)控制系統(tǒng)對(duì)數(shù)據(jù)進(jìn)行離線的非受控訪問(wèn)。

1.4數(shù)據(jù)脫敏仍可用

數(shù)據(jù)脫敏通常是指對(duì)敏感信息通過(guò)脫敏規(guī)則進(jìn)行數(shù)據(jù)的變形，實(shí)現(xiàn)敏感隱私數(shù)據(jù)的可靠保護(hù)。在標(biāo)準(zhǔn)中要求“對(duì)敏感數(shù)據(jù)應(yīng)建立數(shù)據(jù)脫敏安全策略，并按安全策略進(jìn)行脫敏”“應(yīng)能根據(jù)應(yīng)用需要保留敏感數(shù)據(jù)原數(shù)據(jù)格式、屬性或關(guān)聯(lián)”。在實(shí)際應(yīng)用中，脫敏安全策略包括替換、重排、截?cái)唷⒀诖a、偏移取整等脫敏規(guī)則，而且脫敏后的數(shù)據(jù)不影響業(yè)務(wù)系統(tǒng)執(zhí)行存儲(chǔ)和查詢、統(tǒng)計(jì)等功能。

針對(duì)傳統(tǒng)的數(shù)據(jù)字段加密可能改變數(shù)據(jù)格式的情況，需要采用FPE保留格式加密和OPE次序保留加密等新技術(shù)同時(shí)實(shí)現(xiàn)數(shù)據(jù)的脫敏與加密，支持?jǐn)?shù)據(jù)還原，并且數(shù)據(jù)在經(jīng)過(guò)安全處理后不影響數(shù)據(jù)的識(shí)別、關(guān)聯(lián)、搜索、計(jì)算等可用性。通過(guò)應(yīng)用FPE、OPE等創(chuàng)新密碼技術(shù)可滿足數(shù)據(jù)脫敏與密文檢索等政務(wù)信息共享場(chǎng)景下的新需求。

1.5兼容已有密碼設(shè)施

政務(wù)信息共享交換平臺(tái)系統(tǒng)已經(jīng)過(guò)多年建設(shè)，基本形成了以數(shù)字證書(shū)系統(tǒng)為基礎(chǔ)的密碼支撐體系，為了滿足政務(wù)數(shù)據(jù)共享交換場(chǎng)景下的數(shù)據(jù)安全新需求，采用新的密碼技術(shù)手段和方法的同時(shí)，也需要充分考慮與已有密碼基礎(chǔ)設(shè)施的融合，在不影響現(xiàn)有業(yè)務(wù)應(yīng)用的情況下構(gòu)建持續(xù)改進(jìn)的密碼安全技術(shù)支撐體系。

2政務(wù)共享密碼支撐體系設(shè)計(jì)

為支持國(guó)家、地方政務(wù)信息共享交換平臺(tái)系統(tǒng)基于標(biāo)準(zhǔn)要求的數(shù)據(jù)安全升級(jí)，滿足國(guó)家GB/T39786—2021《信息系統(tǒng)密碼應(yīng)用基本要求》的安全規(guī)范，符合信息安全等級(jí)保護(hù)2.0國(guó)家標(biāo)準(zhǔn)的安全要求。針對(duì)以上需求，提出面向政務(wù)信息共享交換平臺(tái)的密碼支撐體系設(shè)計(jì)方案，方案包括應(yīng)用服務(wù)層、接口服務(wù)層和資源服務(wù)層，以及對(duì)應(yīng)的功能服務(wù)與管理模塊。密碼支撐體系結(jié)構(gòu)框架如圖4所示。

圖4密碼支撐體系結(jié)構(gòu)框架與功能服務(wù)

面向政務(wù)信息共享交換應(yīng)用，構(gòu)建了統(tǒng)一密碼服務(wù)平臺(tái)。該平臺(tái)屬于信息化系統(tǒng)中臺(tái)（PaaS層），可為政務(wù)數(shù)據(jù)共享交換業(yè)務(wù)應(yīng)用提供統(tǒng)一的密碼技術(shù)支撐服務(wù)。平臺(tái)上接政務(wù)數(shù)據(jù)共享交換業(yè)務(wù)應(yīng)用，下聯(lián)密碼基礎(chǔ)設(shè)施，將密碼基礎(chǔ)設(shè)施統(tǒng)一管理并資源池化，對(duì)外提供統(tǒng)一服務(wù)接口和管理入口。平臺(tái)采用微服務(wù)架構(gòu)設(shè)計(jì)并支持容器自動(dòng)化部署，滿足政務(wù)數(shù)據(jù)共享交換中各類數(shù)據(jù)安全應(yīng)用場(chǎng)景需求?；诮y(tǒng)一密碼服務(wù)平臺(tái)的密碼支撐體系主要構(gòu)成包括：

（1）應(yīng)用服務(wù)，提供統(tǒng)一用戶管理、應(yīng)用管理、密碼策略配置和密鑰管理等功能模塊，并支持各級(jí)政府統(tǒng)建或自建的PKI/CA數(shù)字證書(shū)系統(tǒng)、IAM/IDP統(tǒng)一身份認(rèn)證與身份管理系統(tǒng)。

（2）接口服務(wù)，提供統(tǒng)一密碼功能調(diào)用接口，如國(guó)密全算法加密/解密、簽名/驗(yàn)簽、聯(lián)合簽名運(yùn)算與證書(shū)管理、標(biāo)識(shí)管理等，支持多種主流接入方式和身份認(rèn)證協(xié)議，并可支持API/SDK客戶化定制。

（3）資源服務(wù)，提供統(tǒng)一的密碼設(shè)備資源管理、運(yùn)維監(jiān)控和平臺(tái)系統(tǒng)管理等功能模塊，實(shí)現(xiàn)對(duì)平臺(tái)的整體運(yùn)行配置、管理、監(jiān)控和審計(jì)等功能。

（4）密碼綜合管理，提供可視化的密碼應(yīng)用情況綜合管理與監(jiān)測(cè)，可直觀展示當(dāng)前系統(tǒng)中密碼功能執(zhí)行的整體情況，在不采集業(yè)務(wù)數(shù)據(jù)的情況下，可對(duì)系統(tǒng)中密碼應(yīng)用的合規(guī)性、完備性進(jìn)行監(jiān)測(cè)和預(yù)警。

同時(shí)，考慮到政務(wù)信息共享交換平臺(tái)縱向級(jí)聯(lián)的現(xiàn)實(shí)情況，平臺(tái)還支持分布式部署與集中管理，以支持構(gòu)建全域統(tǒng)一的密鑰管理策略，實(shí)現(xiàn)政務(wù)數(shù)據(jù)的跨域交換與安全傳輸。

3密碼技術(shù)應(yīng)用方案

為滿足政務(wù)信息共享場(chǎng)景下實(shí)現(xiàn)數(shù)據(jù)脫敏、數(shù)據(jù)訪問(wèn)控制、數(shù)據(jù)跨域安全傳輸?shù)泉?dú)特的數(shù)據(jù)安全需求，需要?jiǎng)?chuàng)新應(yīng)用一些具有針對(duì)性的核心密碼技術(shù)，以解決政務(wù)數(shù)據(jù)共享交換過(guò)程中面臨的數(shù)據(jù)安全問(wèn)題。提供標(biāo)準(zhǔn)密碼服務(wù)的同時(shí)，結(jié)合具體政務(wù)數(shù)據(jù)安全應(yīng)用場(chǎng)景提供針對(duì)性的密碼技術(shù)應(yīng)用服務(wù)。

3.1融合模式的密碼體制

基于身份標(biāo)識(shí)的密碼系統(tǒng)（Identity-BasedCryptograph，IBC）是一種非對(duì)稱的公鑰密碼體系，其概念在1984年由Shamir提出，標(biāo)識(shí)密碼系統(tǒng)與傳統(tǒng)公鑰密碼系統(tǒng)（PublicKeyInfrastructure，PKI）一樣，每個(gè)用戶有一對(duì)相關(guān)聯(lián)的公鑰和私鑰，IBC最主要的特點(diǎn)是系統(tǒng)中不需要生成和管理PKI體系中的公鑰證書(shū)，而是把用戶公開(kāi)的標(biāo)識(shí)如姓名、身份證號(hào)碼、IP地址、電子郵箱地址、手機(jī)號(hào)碼等作為公鑰，公鑰不需要額外生成和存儲(chǔ)，只需通過(guò)某種方式公開(kāi)發(fā)布。用戶的私鑰由密鑰生成中心（KeyGenerateCenter，KGC）根據(jù)IBC系統(tǒng)公共參數(shù)、主密鑰和用戶標(biāo)識(shí)計(jì)算得出，私鑰由用戶秘密保存。用戶的公鑰由用戶的標(biāo)識(shí)唯一確定，從而不再需要公正的第三方（例如CA中心）來(lái)保證用戶公鑰的真實(shí)性。

IBC標(biāo)識(shí)密碼體系是從PKI公鑰密碼體系發(fā)展而來(lái)，簡(jiǎn)化了管理機(jī)制和算法相關(guān)的交互流程，因?yàn)槠錁?biāo)識(shí)即為公鑰、密鑰天然托管等特點(diǎn)，在政務(wù)數(shù)據(jù)共享交換場(chǎng)景中，可基于IBC標(biāo)識(shí)密碼體系實(shí)現(xiàn)數(shù)據(jù)加密共享和靈活的解密策略控制，例如以數(shù)據(jù)接收者ID作為標(biāo)識(shí)公鑰對(duì)數(shù)據(jù)進(jìn)行加密，可以確保只有接收者具備解密能力；以時(shí)間作為標(biāo)識(shí)公鑰對(duì)數(shù)據(jù)進(jìn)行加密，可以實(shí)現(xiàn)數(shù)據(jù)基于有效使用時(shí)間的解密控制；以群組ID作為標(biāo)識(shí)公鑰對(duì)數(shù)據(jù)進(jìn)行加密，可以實(shí)現(xiàn)數(shù)據(jù)面向特定用戶群組的解密共享。同時(shí)通過(guò)設(shè)計(jì)一定的域公共參數(shù)隱藏策略，可實(shí)現(xiàn)數(shù)據(jù)的召回和由數(shù)據(jù)提供方觸發(fā)的數(shù)據(jù)阻斷訪問(wèn)等。

政務(wù)信息共享密碼支撐體系融合了標(biāo)識(shí)密碼和數(shù)字證書(shū)兩套密碼體系，通過(guò)統(tǒng)一密碼服務(wù)平臺(tái)，既兼容了原數(shù)字證書(shū)體系的身份認(rèn)證、數(shù)字簽名等應(yīng)用，又能基于標(biāo)識(shí)密碼技術(shù)支持靈活的數(shù)據(jù)分級(jí)分類、數(shù)據(jù)脫敏、訪問(wèn)控制等數(shù)據(jù)安全應(yīng)用。

3.2標(biāo)準(zhǔn)的密碼服務(wù)功能

統(tǒng)一密碼服務(wù)平臺(tái)提供標(biāo)準(zhǔn)數(shù)字證書(shū)的申請(qǐng)、簽發(fā)，提供基于數(shù)字證書(shū)的身份認(rèn)證、數(shù)字簽名、數(shù)據(jù)加密與解密等標(biāo)準(zhǔn)密碼服務(wù)功能。政務(wù)信息共享交換平臺(tái)系統(tǒng)能夠基于統(tǒng)一的密碼接口規(guī)范調(diào)用各項(xiàng)密碼資源，實(shí)現(xiàn)加密/解密、簽名/驗(yàn)簽、密鑰產(chǎn)生及生命周期管理等基礎(chǔ)密碼功能。

3.3專用的密碼服務(wù)功能

（1）FPE格式保留加密。

在政務(wù)信息共享交換平臺(tái)系統(tǒng)中，對(duì)手機(jī)號(hào)碼、身份證號(hào)等涉及公民個(gè)人隱私的敏感數(shù)據(jù)進(jìn)行加密極其必要，然而使用傳統(tǒng)加密技術(shù)通常會(huì)改變數(shù)據(jù)格式，使加密后的數(shù)據(jù)長(zhǎng)度和數(shù)據(jù)類型發(fā)生變化，需要系統(tǒng)修改數(shù)據(jù)結(jié)構(gòu)或重新設(shè)計(jì)應(yīng)用程序來(lái)適應(yīng)這種變化，成本非常高昂。格式保留加密（Format-PreservingEncryption，F(xiàn)PE）是最適合用于處理此類數(shù)據(jù)脫敏需求的密碼技術(shù)，它可將一種特定格式的明文加密成相同格式的密文，按密碼學(xué)術(shù)語(yǔ)描述，即在一個(gè)對(duì)稱密鑰k的控制之下，加密明文x成密文y，y具有和x相同的數(shù)據(jù)類型和長(zhǎng)度。FPE格式保留加密技術(shù)可以在不需要更改數(shù)據(jù)類型或者應(yīng)用程序的情況下完成對(duì)敏感信息的加密以實(shí)現(xiàn)數(shù)據(jù)脫敏處理，F(xiàn)PE具體效果如圖5所示。

圖5FPE格式保留加密技術(shù)

（2）OPE次序保留加密。

數(shù)據(jù)庫(kù)經(jīng)過(guò)加密算法加密后會(huì)以密文的形式存在，數(shù)據(jù)的隱私因此受到加密算法的保護(hù)，然而在政務(wù)信息共享中特定的數(shù)據(jù)脫敏安全策略下，有可能為了保證數(shù)據(jù)的可用性，要求在不解密還原數(shù)據(jù)庫(kù)的前提下對(duì)密文進(jìn)行有效的檢索查詢。

目前可搜索查詢的加密算法均只容許單一的精準(zhǔn)匹配，換句話說(shuō)，用戶的查詢請(qǐng)求只能匹配到某個(gè)具體密文，而對(duì)于更加復(fù)雜的查詢請(qǐng)求（如范圍查詢），以上算法都是無(wú)效的。而OPE次序保留加密技術(shù)（Order-PreservingEncryption，OPE）能夠解決此類問(wèn)題，應(yīng)用OPE技術(shù)后允許在密文數(shù)據(jù)庫(kù)上進(jìn)行索引、排序和搜索操作，以滿足復(fù)雜數(shù)據(jù)脫敏安全策略的設(shè)計(jì)需求。OPE具體效果如圖6所示。

圖6OPE次序保留加密技術(shù)

（3）ETL數(shù)據(jù)透明加解密。

ETL是指數(shù)據(jù)從來(lái)源端經(jīng)過(guò)抽?。‥xtract）、轉(zhuǎn)換（Transform）、加載（Load）至目的端的過(guò)程。目前常用的ETL工具包括Sqoop、Kettle、DataX等。通過(guò)開(kāi)發(fā)與上述ETL工具相融合的加解密插件，在數(shù)據(jù)執(zhí)行抽取、加載時(shí)自動(dòng)解密密文數(shù)據(jù)，轉(zhuǎn)換處理回寫(xiě)時(shí)自動(dòng)加密明文數(shù)據(jù)，從而實(shí)現(xiàn)數(shù)據(jù)在ETL數(shù)據(jù)處理過(guò)程中的透明加解密。數(shù)據(jù)在存儲(chǔ)介質(zhì)上是密文數(shù)據(jù)，抽取、加載到內(nèi)存時(shí)為明文數(shù)據(jù)，數(shù)據(jù)一旦離開(kāi)ETL的自動(dòng)解密環(huán)境則無(wú)法還原，從而在最大限度不改變應(yīng)用系統(tǒng)的前提下，防止數(shù)據(jù)的非授權(quán)泄露。ETL數(shù)據(jù)透明加解密既支持結(jié)構(gòu)化數(shù)據(jù)格式，也支持非結(jié)構(gòu)化數(shù)據(jù)格式操作，因而極大拓展了該項(xiàng)目技術(shù)的適用性。

（4）UDF數(shù)據(jù)加解密。

UDF（UserDefinedFunction，用戶自定義函數(shù)）數(shù)據(jù)加解密技術(shù)，即由政務(wù)大數(shù)據(jù)平臺(tái)的數(shù)據(jù)倉(cāng)庫(kù)、數(shù)據(jù)集市系統(tǒng)通過(guò)UDF函數(shù)實(shí)現(xiàn)數(shù)據(jù)加解密處理。該方式相對(duì)于ETL或HDFS（分布式文件系統(tǒng)）數(shù)據(jù)透明加解密方案，需要數(shù)據(jù)共享交換平臺(tái)進(jìn)行UDF函數(shù)的集成開(kāi)發(fā)和部署，通過(guò)SQL語(yǔ)句觸發(fā)加解密操作，雖然開(kāi)發(fā)和實(shí)施過(guò)程相對(duì)復(fù)雜，但支持細(xì)顆粒度的解密鑒權(quán)，安全性更高?？蓾M足多種復(fù)雜數(shù)據(jù)安全防護(hù)場(chǎng)景下的數(shù)據(jù)防泄露需求。

（5）無(wú)介質(zhì)