当前位置 - 養生大全網 - 中醫養生 - 彭根

彭根

近日,“騰訊學生身份信息處理專利獲授權”的新聞登上熱搜。據天眼查顯示,7月30日,騰訊 科技 (深圳)有限公司於2019年9月申請的壹項名為“區塊鏈網絡中的學生身份信息處理方法、裝置、電子設備及存儲介質”的專利獲得了授權,公告號為CN110532323B。

(圖為天眼查專利基本信息界面)

騰訊研發此項專利是出於什麽考慮?將應用於什麽場景?是否能達到提高信息安全,避免信息泄露的效果?

據此,騰訊方面告訴南都·隱私護衛隊,專利的出發點是針對個人信息檔案管理等場景,希望借助區塊鏈技術,在保護數據安全的基礎上提高個人信息檔案的高效流通性和自主可控性。另有專家表示,該技術能保證信息難以篡改,但在防止信息泄露方面並沒有太大創新性。

1

騰訊新專利獲批 多領域有類似技術

根據天眼查的專利摘要顯示,此發明提供了壹種區塊鏈網絡中的學生身份信息處理方法,以及信息處理裝置、電子設備和存儲介質。該專利能將用戶在不同階段的學生身份信息全部存儲在區塊鏈網絡中,不僅可保證學生身份信息的公平公正、不可篡改,還能有效提高信息安全,避免信息的泄露。

(圖為專利摘要結構圖)

據悉,區塊鏈是分布式數據存儲、點對點傳輸、***識機制、加密算法等計算機技術的新型應用模式。它擁有豐富的應用場景,能實現多個主體之間的協作信任與壹致行動,解決信息不對稱等問題。

南都·隱私護衛隊梳理發現,騰訊並非首個申請區塊鏈網絡中身份信息處理方法及裝置專利的企業。自2018年以來,已有十余家公司申請了類似專利,涉及醫療、金融、電子商務等多個領域。

公開資料顯示,2019年11月,深圳市雄帝 科技 股份有限公司申請了名為“基於區塊鏈的數字身份信息管理方法及系統”的專利授權;2019年1月,易保互聯醫療信息 科技 (北京)有限公司申請了“基於區塊鏈的多維動態身份識別方法、裝置及系統”專利授權。

這些企業大多是先獲取目標用戶的身份信息,經驗證後得到與其權限信息相匹配的公鑰(指與“公鑰算法”***同使用的密鑰對中非秘密的壹半)並進行加密,然後在區塊鏈網絡中完成對身份數據信息的驗證處理。

2

發明人:可提升信息檔案的自主可控性

南都·隱私護衛隊研究發現,運用區塊鏈網絡處理個人身份信息,為建立更安全高效的電子檔案管理系統提供了新的思路和方法。據了解,傳統的學生電子檔案管理系統是壹個中心的信息平臺,進行信息管理需依賴於其下面各教育機構自身的管理平臺,它們很容易成為網絡攻擊的對象。

同時,互聯網應用運營方是用戶個人信息的實際控制者,他們可以分析、利用或售賣用戶個人信息以賺取利益,用戶的個人信息安全面臨著各種威脅。

據報道,2014年12月,壹份包括130萬條當年考研學生個人信息的數據包以壹萬五的價格在網絡上售賣,涉及手機號、身份證號、家庭住址、學校專業等敏感信息。2018年9月,江蘇的常州大學懷德學院2600多名學生信息遭泄露,被不法企業用於虛假發放工資,偷逃稅款。

有觀點認為,只有擁有詳細學生信息的學校檔案系統被攻擊,才能造成如此大規模的信息泄露後果。

那麽,騰訊研發這項專利是出於什麽考慮?又將用於什麽應用場景?

南都·隱私護衛隊聯系了該專利的發明人、騰訊雲區塊鏈高級工程師莊曉照。他表示,這項專利的出發點是針對個人信息檔案管理等場景,學生身份信息只是其中壹個分支。他希望能借助區塊鏈技術,在保護數據安全的基礎上提升個人信息檔案的高效流通性和自主可控性。

在介紹專利的應用場景時,莊曉照舉了個例子。假設學生甲上小學之前,在區塊鏈上開通個人學生檔案,並對其進行加密存儲,他可以通過合約授權小學學校維護自己檔案的權限,期限直到小學畢業;當他升入初中後,甲同樣通過合約授權中學維護檔案的權限,直到初中畢業。此時小學權限已自動過期。

“同理,甲升入高中、大學或轉學去別處,都需要甲來授權管理。同時,學生只具備授權或查看權限,不具備檔案維護權限。”莊曉照還表示,由於缺乏高效的數據流通,目前專利沒有具體的落地應用。以學生信息檔案為例,只有打通整個升學鏈的數據流通體系,才可能產生落地應用,而這是壹個長期逐步的過程。

3

騰訊新專利可以防止信息泄露嗎?

那麽,該專利號稱能提高信息安全,避免信息泄露是基於怎樣的原理?是否能達到這樣的效果?

“信息安全或隱私保護並不是區塊鏈的主要功能,我們通常是將密碼學技術與區塊鏈技術結合來達到保護區塊鏈上數據安全的目的。”莊曉照分析,“而區塊鏈憑借其‘分布式記賬模式’和數據不可篡改性,成為壹個天然的數據流通橋梁。”

北京漢華飛天信安 科技 有限公司的總經理彭根舉了個例子,稱區塊鏈的技術原理是去中心化的“分布式賬本”,可以理解成很多人都擁有同樣的壹本賬簿,如果有人發起轉賬,那這個轉賬動作需要51%的人認可後才能成功,並記錄到壹個區塊裏面。換句話說,如果要篡改裏面的數據,也需要同時對51%的賬簿進行篡改才能成功。

談及這項專利在提高信息安全方面的效果,彭根直言,由於去中心化,分布式賬本確實能保證信息公平公正,難以篡改。如果要篡改,則必須篡改51%以上才能成功,這非常難實現。然而,在防止信息泄露方面,它並沒有太大的創新性。

“這項專利的創新性在於它把公鑰、私鑰等加密算法與區塊鏈結合了起來,並用於學生身份信息處理這壹新領域中。”彭根說。

采寫:南都個人信息保護課題組研究員樊文揚

相关文章