绿盟科技：数据安全前沿技术研究报告（49页）.pdf

《绿盟科技：数据安全前沿技术研究报告（49页）.pdf》由会员分享，可在线阅读，更多相关《绿盟科技：数据安全前沿技术研究报告（49页）.pdf（49页珍藏版）》请在三个皮匠报告上搜索。

1、同态加密(Homomorphic Encryption，HE)概念最早由 Rivest 等人在 1978 年提出 26。它是一种特殊加密算法，其形式化可表述为：假设 A 和 B 是两个待加密的明文， Enc()是其加密函数，那么它存在以下关系(被称为数学同态)：Enc( A) Enc(B) = Enc( A B)通俗地讲，密文域进行操作相当于在明文域进行 操作( 和 是两种特定的数学运算)这种性质使得密文域进行数据处理、分析与检索等操作成为可能，同时云计算该技术具有重要的应用价值。下面以简单例子进行阐述：如图 4-9 表示，假设在不可信的云环境中，员工 C1 上传两个密文数 Enc( A)和

2、Enc(B)，到不可信的云平台中，员工 C2 提交两个明文数据进行 的任务，那么公有云平台翻译过来的数据执行动作为：密文操作 Enc( A) Enc(B)。由于数据从始至终一直处于加密状态，那么无论是云服务厂商，还是攻击者他们都将无法访问或窃取明文数据，从而保障了云平台的数据安全。GDPR：如前文 1.2.2 节所述，企业 A 将个人数据委托给企业 B 进行处理，用户对企业 B 具有限制处理等权利，即用户提出任何纠正、删除或者处理限制，企业 A 必须传达给企业 B，企业 B必须对该用户请求进行响应(第 19 条);然而，企业对个人进行匿名化处理，得到的匿名数据，可用于统计和研究目的，其不受 G

3、DPR 的约束与限制(GDPR 前言的第 26 段)，也就是说，企业无需对该部分数据履行数据权利请求响应等法规义务(GDPR 豁免权)。网络安全法：在第 42 条指出个人数据合法共享有两条途径： 征求所涉及的用户同意; 对个人数据进行匿名化处理(达到“经过处理无法识别特定个人且不能复原”效果)，该情况无需征求用户同意，可直接与第三方企业进行数据共享(第 42 条)。企业不经处理直接将用户数据对外发布，或直接将数据共享时，一方面客观隐私泄露风险较高，另一方面触犯法规风险较大。具体来说，在 GDPR 场景，企业进行数据共享必须在数据采集阶段向用户展示限制第三方处理的设置窗口界面，这增加了原始个人数

4、据与第三方共享的难度;而在网络安全法场景中，其中一条合规的数据共享途径是：企业需征求待共享数据所涉及的全部个人信息主体的同意与授权，但这极大具体实施过程中的实施成本，尤其是数据中涉及大量的个人信息主体。那么，如何实现低成本的、安全合规的数据共享与发布，这对于企业来说是一大挑战。随着云计算产业的快速发展，数据上云近年来成为趋势。然而，上云的数据中可能涉及用户隐私以及其他类型敏感数据，隐私与数据泄露风险日益增多。特别是在公有云场景中，比如企业A拥有一批数据，它为了降低成本选择外包给廉价的第三方公有云平台(企业 B)处理与计算。若处理数据中涉及用户隐私数据，那么企业 A 和 B 均需承担法律责任，即满足合规性。