同态应用 | 航空数据安全及隐私计算应用

就在上周10.31号，央视新闻报告了一起境外组织机构在我国境内非法收集航空运行数据的事件。

央视新闻披露

存在多个境外机构利用我国国内航空和无线电爱好者群体，以免费提供设备、共享航空数据等为诱饵，广泛招募志愿者，协助其搜集我国各类飞行器、航空数据等信息，并非法向境外传输。

这些设备基本都架设在我国航运枢纽附近，基本可以实现对我国空运飞机的检测。这样一台设备，每天可向境外发送约1000架次，发送位置数据约13万条，设备的覆盖半径可达到300到400公里。仅需300台左右就可以实现对我国全空域飞机的信号监测。

除了可以监测民航信息，还能接收我国部分军事频点，并对军机型号和飞行轨迹进行探测监视，直接威胁我军事安全和航空领域安全。

原理

FR24通过布置多台设备接收机载ADS-B数据，从而解析出飞机飞行状态，如高度、速度、经纬度等，这些敏感数据可以通过一些特定设备进行信号接收，从而来对航空器进行监测。

根据国际民航组织Doc.9817《S模式服务和扩展电文技术规定》的规定，ADS-B接收设备固定接收1090MHz中的信息。但在实际运行中1090MHz中并不只包含民航信息，为了满足民航运行的安全，世界各国一部分军用航空器也安装了ADS-B设备。

FR24等机构接收并向境外传输ADS-B数据的行为违反了《中华人民共和国无线电管理条例》 “境外组织或个人不得在我国境内进行电波参数测试或电波监测，任何单位或个人不得向境外组织或个人提供涉及国家安全的境内电波参数资料”。

而单纯的拆除地面接收设备来杜绝此类事件发生的办法也日渐无力，在包括FR24、Flightaware以及部分国内高校院所也开发了星基ADS-B接收设备，以求对更偏僻山区、海洋范围内的检测，同时星基设备也可以更好的绕过各国法律法规的监管。

国内外相关政策法律与处罚

我国于11月1号正式开始实行《个人信息保护法》，在此之前也已经通过了《数据安全法》，因此航空公司不管是基于国家安全和相关企业责任，都需要对其自身数据安全进行有效保护，进一步保障旅客权益与企业安全。

此前，依据DPA（1998）及GDPR（2018），航空公司已经对欧洲旅客的敏感信息（个人信息、出行信息等）展开严格的保护和处罚机制，并在2018和2019年对国泰和英国航空共进行了高达18亿的处罚。

同态的隐私计算解决方案

航空运行信息的保护，涉及到航空公司的各个方面（例如，旅客信息、航线数据、运力情况等），其数据在分级分类中均属于重要敏感信息，并涉及国家安全，因此对相关数据的保护变得极其迫切与必要。

同态科技基于同态加密的隐私计算相关技术，在两个业务使用场景进行相关改造，有效实现数据的可用不可见，为航空数据安全与国家安全进行充分赋能:

1.

数据安全类：关键敏感数据业务应用密文查询及运算

通过布设业务终端同态加密模块，对于终端（移动端与客户端）所扫描、录入的相关信息，进行高安全的本地化同态加密操作，使得数据录入源头即进行了基于密码的数据安全保护，加密后信息发送前往总部数据中心，并直接以密文的形式存储在数据库中，后续的业务查询与统计分析操作，以及具体的运输调度，均在隐私计算os内对加密数据直接操作，在此过程中，全流程数据都是加密形态，并且原始数据均无法解密。

因为基于同态加密构建隐私计算，可以有效的把数据源的数据处理和数据应用侧的数据使用进行有效分离，因此可实现强解耦，在全流程数据可用不可见，并在部署应用时实现了“轻改造、灵活性高、适用业务场景强”的特色。

2.

商业隐私类：货运saas平台实现隐私安全下的精准供需匹配

货运saas平台上，承运侧货运航空公司的相关运输能力、运输计划与剩余承载能力，业主方相关客户的具体客户信息、货物信息、运输计划，需要一套较为明确高效的供需对接流程与方法。

传统的货运需求对接中，只能基于点对点的沟通与计划，整体效能偏低，无法充分有效利用相关运输资源，并且无法为用户带去更及时的服务响应，因此后续多家航空公司推出了货运航空业务管理平台，通过统一平台对接相关需求与整体业务规划。但这就面临着客户货运信息与航空公司运输计划的公开化，因此需要相关的隐私保护技术，实现数据的安全应用。

应用基于同态的labeled PSI，使得客户货运信息均实现加密上传与平台应用，仅当航空公司的该项货运计划满足客户货运需求时，如运输时间匹配、运输航线、运输体量匹配、运输安全要求满足等时，才可由相关航空公司看到其客户需求信息，并可建立后续的双向沟通，进行更加及时的服务响应。

后续，该种技术方案可更广泛的应用于民航客机货仓的运输资源共享，建立更加即时高效的货运服务。

目前，同态已与新加坡航空公司Gallop Airlines已经使用了相关技术及产品进行了充分有效的尝试和验证，并为民航领域大数据应用做出了有效的创新。

—END—

  排版 | 刘晨      图片 | 杨雅清

下期预告：

中国民航局未来十年PLM大数据规划，如何应用隐私计算形成民航数据的有效互联互通应用

推荐阅读

• 科普漫谈 | 你了解同态加密么

• 深度详谈 | 简述同态加密的发展历程

• 科普漫谈 | 国际主流的同态加密库有哪些

• 科普漫谈 | 初探格理论（上）

• 科普漫谈 | 初探格理论（下）

• 同态应用 ｜ 同态隐私计算技术为反欺诈服务保驾护航

• 深度详谈 | 格理论进阶之格困难问题

• 隐私安全｜不止口令，迎接身份认证新时代

• 深度详谈 | 格困难问题之分圆多项式

• 同态应用 | 同态隐私计算为金融风控助力赋能