查看原文
其他

个人隐私保护系列(二):技术

李志勇 与智慧做朋友 2022-08-17


    个人隐私保护在架构设计正确的前提下,采用合理、合规、全面的技术就成为从业者需要下一步重点解决的问题。本文给出几个侧重安全的技术点(聚焦to C景),供设计者思考。

   
    注:在个人隐私保护中并无什么特别的技术,都是一些常用技术的组合,彼此无好坏之分,选用适合的即可。另,个人隐私保护隶属于数据保护范畴,数据保护重点涉及可见可用、可用不可见、可见不可用,而个人隐私保护更聚焦“可用不可见”、“可用不可乱用”,以下的技术可重点解决这两个方面。

密码技术:

    密码技术是解决个人隐私保护的基础技术,可确保个人信息保密性、完整性和不可否认性。通过密码算法和密钥管理,可实现认证、保密、授权等相关功能,为个人隐私保护多元架构建立真实、关联、合法环境奠定基础。“三三原则”是个人隐私保护使用密码技术的原则,具体内容请查阅以往文章。

脱敏技术:

    获取个人信息的意义在于分析和关联分析,关联越多,信息价值越大,而保护个人信息的重要工作就是要保护这些关联性,使非法信息获取者没有办法得到太多的有用价值。脱敏技术就是用来降低信息可见性和关联性的技术,已经在众多应用场景中广泛应用。

取证鉴定技术:

    取证和鉴定往往在事后,但是取证和鉴定技术是可以应用在全局,也就是通过对取证和鉴定技术的理解,在个人隐私保护设计过程中本着确保个人信息最终可成为电子证据的设计目标,将取证和鉴定技术反向应用。

可信时空技术:

    这个技术对信息化从业者相对较为陌生,具体的细节大家可以查阅作者以往的文章。时间和空间信息对于一个客观物质的重要性不言而喻,在信息瞬息万变的互联网应用中,信息的鲜度和客观存在性同样需要进行时空标记,并且必须保障标记的可信,而可信时空技术就是一种可信标记技术,能将信息活生生的表达出来,并保障可信。

追踪技术:

    个人信息泄露方式有很多种,完全防止的难度很大,但亡羊补牢也是必须的。追踪技术就是对信息泄密的途径进行掌握,一方面可以弥补体系漏洞,一方面也可以追回部分损失。鉴于个人信息存在形式不同,所采用的追踪技术也不尽相同,比如电脑屏显数据可以采用防拍追踪技术,对于传输中的数据可以采用内容审核与追踪技术。追踪技术的设计和选择要视形式而定。

总结:

    单一的技术意义不大,所以国家也强调需要以密码技术为核心,融合其他技术共建一个动态的安全环境,同理在设计个人隐私保护方案或者系统时,技术的协同与融合才是王道。
    另:上述内容仅是对个别技术做简单说明,如需细致的技术细节,大家可以咨询对应技术的从业者或者机构


【注:上述仅为作者个人想法,仅供参考】


参考文章:

个人隐私保护设计系列(一):架构

“时间”是人类最客观、最实用的收纳箱与保险箱

数据资产保全体系设计方案

安全的高级目标是确保电子数据能成为电子证据

只要思路对,数据共享、数据安全等问题就很简单!!


来源:与智慧做朋友
作者:李志勇
稿件地址:lzy@ntsc.ac.cn





您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存