第六章  民航空管网络信息安全管理




             的转换后，每一段数值范围将会对应一个桶分区。基于这种方法，我们可以为密
             文数据库的敏感属性创建一个索引列，从而确保在查询时得到预期检索结果的合
             理的超集，提高密文数据库的查询效率。Davida 等人提出了一种面向数据库内

             部记录加密的数据库加密系统，这种方法采用分组加密的方式对数据库记录进行
             加密处理，从而避免外界对任一属性字段的攻击。另外，在对加密数据库进行解
             密时，可以不必对整体数据库完整解密，从而有效提升了解密的效率。应用这个

             方法，可以使得密文数据库被不同权限的访问者依据权限解密，加强了密文数据
             库的功能。尽管通过这种方法，可以对关系数据库中的记录执行加密操作，然而
             却不能实现对加密记录数据进行关系操作和运算。针对这个问题，国际上提出了
             一种私有同态技术（Privacy Homomorphisms），应用这种方法可以实现对加密

             数据的一些关系运算，从而可以在数据库管理系统下应用传统的 SQL 语句对加
             密数据库数据实现如查询匹配、逻辑比较等基本操作。应用同态加密技术可以使
             得人们在经过传统代数运算之后，仍然得到加密的结果，应用这种方法，整个数

             据库检索的处理过程都不必对数据进行完全解密，其结果与对明文结果再进行加
             密处理的结果一致，这种方法解决将数据及其操作委托给第三方时的保密问题。
             2009 年 9 月，IBM 研究员 CraigGentry 创新性地提出了一种全同态的加密（Fully
             Homomorphic Encryption）方法，这种方法可以在不影响加密信息的保密性的基

             础上，对加密数据进行更加充分的操作，对加密数据的分析如同对明文的分析一
             样，可以得出完全一致的结果，应用这种方法，IBM 公司实现了在不看到用户隐
             私数据的基础上按用户的需求分析数据。



                          第二节  民航空管安全管理体系的建立



                 一、民航空管安全管理建设的作用

                 （一）降低人为失误概率
                 对民航空管系统进行进一步的制度优化与完善，能够有效提升民航的安全飞

             行保障，促进民航空域的安全使用，并完善民航空管的相关制度与管理办法。最
             直接的表现方式为：通过妥善的民航空管方法对民航进行安全管理，能够大大减
             少多个航空器意外进入同一空域的现象，且可以大大降低多航空器之间发生空中



                                                                                   123