雙11過(guò)后，你的數(shù)據(jù)還好嗎？

又到了一年一度的雙11購(gòu)物盛宴，在“買買買”的全民狂歡中，大家除了需要捂好自己的錢包，還需要捂好什么？

——數(shù)據(jù)！

雙11要捂好數(shù)據(jù)干什么？數(shù)據(jù)與個(gè)人有什么利害關(guān)系？數(shù)據(jù)隱私風(fēng)險(xiǎn)又會(huì)對(duì)我們的生活帶來(lái)哪些影響？區(qū)塊鏈和隱私計(jì)算技術(shù)能為我們提供哪些隱私保障？

在《隱私保護(hù)周三見》第二季，我們將聚焦數(shù)據(jù)隱私保護(hù)應(yīng)用場(chǎng)景解讀。作為開篇，本期將關(guān)注數(shù)字化經(jīng)濟(jì)中的核心場(chǎng)景——在線交易，與大家一起探討在線交易過(guò)程中產(chǎn)生的數(shù)據(jù)隱私風(fēng)險(xiǎn)和應(yīng)對(duì)之道。

不同于使用現(xiàn)金的傳統(tǒng)交易過(guò)程，在線交易進(jìn)行過(guò)程中會(huì)產(chǎn)生大量涉及個(gè)人隱私的數(shù)據(jù)，遍布在線購(gòu)物、外賣點(diǎn)餐、網(wǎng)約車等多樣化的業(yè)務(wù)形態(tài)。僅以目前如火如荼的雙11購(gòu)物節(jié)為例，據(jù)不完全統(tǒng)計(jì)，2019年便有數(shù)億人參與雙11，主流網(wǎng)購(gòu)平臺(tái)處理的最大單日數(shù)據(jù)量曾達(dá)到970PB（1PB約等于1千萬(wàn)億字節(jié)）。

如此海量的數(shù)據(jù)，經(jīng)大數(shù)據(jù)分析后可獲得大量詳細(xì)的個(gè)人敏感信息及用戶畫像，一方面帶來(lái)顯著的商業(yè)價(jià)值，另一方面，若隱私數(shù)據(jù)使用和保存不當(dāng)，也會(huì)帶來(lái)難以估量的隱私風(fēng)險(xiǎn)。

目前我國(guó)的數(shù)據(jù)隱私保護(hù)法律法規(guī)仍在逐步完善中，對(duì)于數(shù)據(jù)的權(quán)益界定和保障效力尚待明確。而作為數(shù)字經(jīng)濟(jì)的參與者，我們每一個(gè)人應(yīng)該如何客觀地評(píng)估自身的隱私風(fēng)險(xiǎn)，并進(jìn)行有效地防范？新興的區(qū)塊鏈技術(shù)又能給在線交易中的數(shù)據(jù)隱私保護(hù)帶來(lái)什么樣的變革？同時(shí)需要克服什么樣的技術(shù)挑戰(zhàn)？且看本文一一分解。

隱私敏感的交易數(shù)據(jù)

談到交易數(shù)據(jù)的內(nèi)容，大家第一反應(yīng)可能是發(fā)票上的“物品品類+金額”，然而實(shí)際的信息遠(yuǎn)不止這些。

這里，我們將以?“美麗”的故事為載體，解讀現(xiàn)實(shí)世界中平常的一次在線交易所涉及的異常豐富的隱私數(shù)據(jù)。

結(jié)束了繁忙的一天，美麗決定網(wǎng)購(gòu)犒勞自己，最終購(gòu)買了一雙運(yùn)動(dòng)鞋，提交訂單并通過(guò)第三方支付平臺(tái)完成本次支付。其中訂單內(nèi)容為：“美麗于2020年11月11日在旗艦店A購(gòu)買一雙價(jià)格499的運(yùn)動(dòng)鞋，備注：37碼”。

大家應(yīng)該能猜到，后面發(fā)生了什么——

美麗陸續(xù)收到了各類運(yùn)動(dòng)服飾、運(yùn)動(dòng)器材的推送廣告短信，打開任何一個(gè)有廣告位顯示的App也都能看到類似商品的廣告，甚至不時(shí)還會(huì)收到?“離你最近”的運(yùn)動(dòng)服飾店鋪推薦。美麗甚是困擾。

可以注意到，在線交易數(shù)據(jù)中關(guān)聯(lián)記錄的信息，不僅僅是“運(yùn)動(dòng)鞋”和金額，還包括了豐富的衍生信息。

在傳統(tǒng)線下交易過(guò)程中，這些數(shù)據(jù)一般只有直接參與交易的用戶和商家才能獲知，協(xié)助交易結(jié)算的銀行最多只能知道消費(fèi)金額和品類，而難以進(jìn)一步得知消費(fèi)的具體內(nèi)容，以及從消費(fèi)行為推導(dǎo)出更為豐富的衍生信息。

但隨著在線交易平臺(tái)的出現(xiàn)，單一平臺(tái)匯集大量用戶信息成為可能，而且這些信息可以在不同平臺(tái)之間進(jìn)行流轉(zhuǎn)變現(xiàn)，由此便出現(xiàn)了基于隱私大數(shù)據(jù)對(duì)用戶進(jìn)行“精準(zhǔn)”廣告推送的現(xiàn)象。

隨著技術(shù)發(fā)展，平臺(tái)對(duì)交易信息的發(fā)掘早已不限于提取用戶直接提供的數(shù)據(jù)，而更多地轉(zhuǎn)向?qū)ι疃妊苌鷶?shù)據(jù)的提煉，實(shí)現(xiàn)了對(duì)賬戶實(shí)際使用人（可能是多個(gè)）和其身邊人、事、物的密切觀察。

例如，平臺(tái)系統(tǒng)中的用戶性別標(biāo)簽可以突破“非女即男”二元選擇，可以有“白天男，晚上女”；年齡也可以不僅僅是一個(gè)固定的數(shù)字，可以有“工作日老年人，節(jié)假日年輕人”等等，體現(xiàn)了超出常人想象的隱私數(shù)據(jù)收集能力。

由此可見，哪怕是一次平常的在線交易，所產(chǎn)生的隱私數(shù)據(jù)并不平常，可能包含大量敏感的隱私數(shù)據(jù)。

交易數(shù)據(jù)蘊(yùn)含的隱私風(fēng)險(xiǎn)

技術(shù)的進(jìn)步帶來(lái)了令人驚嘆的用戶畫像能力，一次次不經(jīng)意的在線消費(fèi)，練就了系統(tǒng)對(duì)于用戶個(gè)體的精準(zhǔn)認(rèn)知——

甚至比用戶本人還要了解用戶，還有用戶身邊的人、事、物！

作為一把雙刃劍，交易數(shù)據(jù)一方面能幫助平臺(tái)和商家更好地發(fā)掘用戶的偏好和需求，另一方面也暴露了用戶行為模式上的弱點(diǎn)。出于本能的慣性，即便得知弱點(diǎn)被公開，作為普通人，也難以在短時(shí)間內(nèi)去克服，所以一旦這些弱點(diǎn)被用于不法用途，將帶來(lái)顯著的隱私風(fēng)險(xiǎn)。

根據(jù)中國(guó)支付清算協(xié)會(huì)近年來(lái)開展的《年度移動(dòng)支付用戶問(wèn)卷調(diào)查》，用戶對(duì)數(shù)據(jù)安全的重視程度正在日漸加強(qiáng)，2019年的調(diào)查結(jié)果顯示，超7成的受訪者將個(gè)人隱私泄露列為所擔(dān)心的首要問(wèn)題之一。

事實(shí)上，上文美麗的遭遇在生活中并不是個(gè)例，隱私交易數(shù)據(jù)遭受泄露甚至被公然販賣的新聞屢屢見諸報(bào)端，這些生活中的隱私風(fēng)險(xiǎn)主要由以下兩類數(shù)據(jù)泄露造成：

1.?一般賬號(hào)信息泄露

通常使用在線交易平臺(tái)之前需要注冊(cè)一個(gè)賬號(hào)，并提供相關(guān)的個(gè)人信息，如用戶名、郵寄地址、手機(jī)號(hào)碼、銀行卡賬號(hào)等隱私信息。這些信息伴隨著用戶使用時(shí)產(chǎn)生的活動(dòng)數(shù)據(jù)，也是用戶畫像的主要數(shù)據(jù)來(lái)源。一旦泄露，用戶的敏感屬性和弱點(diǎn)信息都將在非法數(shù)據(jù)使用者面前一覽無(wú)余，輕則個(gè)人工作生活受到騷擾（騷擾電話，垃圾短信），重則遭受精準(zhǔn)電信詐騙，導(dǎo)致社會(huì)不穩(wěn)定因素增加。

2.?實(shí)名認(rèn)證信息泄露

相比一般的賬號(hào)信息，在線交易中涉及的實(shí)名認(rèn)證信息泄露更為致命。真實(shí)姓名與身份證號(hào)碼是目前實(shí)名認(rèn)證中的核心數(shù)據(jù)，可被用于各類金融服務(wù)賬號(hào)的注冊(cè)，一旦泄露，很有可能造成用戶的直接經(jīng)濟(jì)損失。相關(guān)的生物識(shí)別數(shù)據(jù)更是關(guān)鍵，例如人臉識(shí)別數(shù)據(jù)泄露之后，除了整容換臉，用戶基本不存在變更的可能性。

針對(duì)上述隱私風(fēng)險(xiǎn)，不同隱私偏好用戶會(huì)對(duì)其嚴(yán)重性有不同的判斷，需要在線交易平臺(tái)履行告知義務(wù)，用戶才有可能對(duì)自己關(guān)注的隱私風(fēng)險(xiǎn)進(jìn)行有效控制。

但值得注意的是，造成上述隱私風(fēng)險(xiǎn)一個(gè)重要的原因是，隱私交易數(shù)據(jù)過(guò)于集中在傳統(tǒng)技術(shù)架構(gòu)下的在線交易平臺(tái)中，使這些平臺(tái)成為高價(jià)值攻擊目標(biāo)，顯著增加了隱私交易數(shù)據(jù)泄露事件的發(fā)生幾率和不良影響。

區(qū)塊鏈在交易數(shù)據(jù)隱私保護(hù)中的應(yīng)用挑戰(zhàn)

如何利用多方協(xié)作的分布式架構(gòu)更好地解決上述數(shù)據(jù)隱私問(wèn)題，區(qū)塊鏈作為一項(xiàng)被普遍看好的前沿技術(shù)，其關(guān)鍵特性就是通過(guò)多方共識(shí)的分布式記賬提高賬本內(nèi)容的可信度，對(duì)應(yīng)的核心應(yīng)用領(lǐng)域之一，便是支持交易支付場(chǎng)景中的記賬和清結(jié)算。

回到在線交易場(chǎng)景，以傳統(tǒng)線下現(xiàn)金交易模式為參考，我們可以梳理出在線交易場(chǎng)景中希望達(dá)到的數(shù)據(jù)隱私保護(hù)理想目標(biāo)：

• 隱私交易數(shù)據(jù)的最小化披露：只有直接參與交易的雙方才知道所有交易上下文信息（消費(fèi)偏好、住址、行為習(xí)慣等）。

• 交易數(shù)據(jù)的分布式安全存儲(chǔ)：控制隱私交易數(shù)據(jù)集中之后導(dǎo)致大量隱私數(shù)據(jù)泄露或?yàn)E用的風(fēng)險(xiǎn)。

顯然，由于區(qū)塊鏈多方共識(shí)機(jī)制需要所有節(jié)點(diǎn)運(yùn)營(yíng)方都能驗(yàn)證鏈上的數(shù)據(jù)，基礎(chǔ)的區(qū)塊鏈技術(shù)只支持明文記賬和驗(yàn)證，并不能直接支持以上需求，這目前也是區(qū)塊鏈技術(shù)在敏感數(shù)據(jù)領(lǐng)域推廣的一個(gè)重要阻礙。

敏感的隱私交易數(shù)據(jù)不能以明文形式直接上鏈，所以需要考慮如何將其轉(zhuǎn)化成密文進(jìn)行上鏈，對(duì)應(yīng)地需要克服如下技術(shù)挑戰(zhàn)：

• 密文內(nèi)容正確性驗(yàn)證：上鏈的交易數(shù)據(jù)是否真的與預(yù)期的明文交易數(shù)據(jù)一一對(duì)應(yīng)？
• 密文計(jì)算功能：交易數(shù)據(jù)在密文形式下如何進(jìn)行業(yè)務(wù)流程所需的計(jì)算？

• 密文計(jì)算正確性驗(yàn)證：交易數(shù)據(jù)在密文計(jì)算結(jié)果的正確性如何驗(yàn)證？

為此，針對(duì)在線交易場(chǎng)景，WeDPR場(chǎng)景式數(shù)據(jù)隱私保護(hù)套件，提出公開可驗(yàn)證密文賬本（Verifiable Confidential Ledger, VCL）解決方案，結(jié)合區(qū)塊鏈、零知識(shí)證明、同態(tài)加密等前沿技術(shù)，有效攻克了上述技術(shù)挑戰(zhàn)。

VCL不僅能夠?qū)崿F(xiàn)全密文記賬，而且對(duì)交易數(shù)據(jù)支持全密文算術(shù)、邏輯運(yùn)算。對(duì)于最具挑戰(zhàn)性的密文正確性驗(yàn)證挑戰(zhàn)，VCL能夠在不解密隱私交易數(shù)據(jù)明文的前提下，完成對(duì)密文數(shù)據(jù)內(nèi)容以及密文運(yùn)算結(jié)果的驗(yàn)證，且其高性能實(shí)現(xiàn)可以滿足金融級(jí)服務(wù)標(biāo)準(zhǔn)。

限于篇幅，本文重點(diǎn)梳理了在線交易場(chǎng)景中的個(gè)人數(shù)據(jù)隱私需求，如何使用VCL和其他配套的隱私保護(hù)技術(shù)為在線交易平臺(tái)系統(tǒng)構(gòu)建有效的隱私保護(hù)技術(shù)方案，將在后續(xù)的文章中進(jìn)行詳解。

VCL作為一項(xiàng)通用的賬本解決方案，其應(yīng)用并不限于滿足個(gè)人數(shù)據(jù)隱私需求，也能滿足機(jī)構(gòu)之間業(yè)務(wù)數(shù)據(jù)互通互驗(yàn)但不可見的隱私需求。在下一話中，我們將以供應(yīng)鏈金融為例，解析其中的數(shù)據(jù)隱私需求和業(yè)務(wù)痛點(diǎn)，敬請(qǐng)關(guān)注下回分解。

VCL核心算法和全平臺(tái)SDK目前已開源，相關(guān)項(xiàng)目地址如下，歡迎各位體驗(yàn)交流。

https://github.com/WeBankBlockchain/WeDPR-Lab-Core

https://github.com/WeBankBlockchain/WeDPR-Lab-Java-SDK

https://github.com/WeBankBlockchain/WeDPR-Lab-iOS-SDK

https://github.com/WeBankBlockchain/WeDPR-Lab-Android-SDK

---END---

《隱私保護(hù)周三見》

《隱私保護(hù)周三見》第二季回歸！本季將聚焦數(shù)據(jù)隱私保護(hù)應(yīng)用場(chǎng)景，發(fā)掘并分析數(shù)據(jù)隱私保護(hù)場(chǎng)景需求，每雙周周三，與各位共探隱私保護(hù)產(chǎn)業(yè)應(yīng)用未來(lái)，以安全高效的方式促進(jìn)數(shù)據(jù)可信流通。

本季將圍繞個(gè)人數(shù)據(jù)隱私保護(hù)、機(jī)構(gòu)數(shù)據(jù)隱私保護(hù)、隱私保護(hù)解決方案展開。

?往期集錦

?

第19論｜數(shù)字化契約如何守護(hù)？解析聚合簽名的妙用

第18論｜數(shù)字化契約如何守護(hù)？解析盲簽名的妙用

第17論｜數(shù)字化契約如何守護(hù)？解析多方門限簽名的妙用

第16論｜數(shù)字化契約如何守護(hù)？解析群/環(huán)簽名的妙用

第15論｜數(shù)字化契約如何守護(hù)？密碼學(xué)數(shù)字簽名共性解析

第14論｜硬件化方案堅(jiān)不可摧？揭秘可信硬件TEE的是非功過(guò)

第13論｜密碼學(xué)原語(yǔ)如何應(yīng)用？走近門限密碼算法

第12論｜密碼學(xué)原語(yǔ)如何應(yīng)用？解析密文同態(tài)性的妙用

第11論｜密碼學(xué)原語(yǔ)如何應(yīng)用？解析密碼學(xué)承諾的妙用

第10論｜密碼學(xué)原語(yǔ)如何應(yīng)用？解析密碼學(xué)特有的數(shù)據(jù)編解碼

第9論｜密碼學(xué)原語(yǔ)如何應(yīng)用？解析單向哈希的妙用

第8論｜密鑰繁多難記難管理？認(rèn)識(shí)高效密鑰管理體系

第7論｜密碼密鑰傻傻分不清？認(rèn)識(shí)密碼學(xué)中的最高機(jī)密

第6論｜密碼學(xué)技術(shù)如何選型？終探量子計(jì)算通信的安全模型

第5論｜密碼學(xué)技術(shù)如何選型？再探工程能力邊界的安全模型

第4論｜密碼學(xué)技術(shù)如何選型？初探理論能力邊界的安全模型

第3論｜密碼學(xué)技術(shù)何以為信？深究背后的計(jì)算困難性理論

第2論｜隱私合規(guī)風(fēng)險(xiǎn)知幾何？數(shù)據(jù)合規(guī)商用需過(guò)九重關(guān)

第1論｜隱私和效用不可兼得？隱私保護(hù)開辟商業(yè)新境地

上下滑動(dòng)查看更多