基于区块链技术的个人敏感数据安全存储及共享实践研究
2024-07-11李彩玲
李彩玲
摘要:数字全球化背景下,区块链技术凭借去中心化、开放性、匿名性、透明性等显著特征,逐渐成为数据价值挖掘的主流工具。将区块链技术运用于个人敏感数据安全存储与共享中,可使数据存储更安全、真实,让数据共享方式更安全,共享过程更透明。因此,为更好推动区块链技术在个人敏感数据安全存储及共享中的有效运用,本文从严控操作技能、延伸技术性能、健全法律制度、加大宣传力度四个层面展开实践探索,以期为相关领域发展提供借鉴。
关键词:区块链;个人敏感数据;数据安全存储;数据共享
引言
数字经济时代,信息逐渐成为重要的生产要素,而个人敏感数据安全存储与共享关系着个人安全以及社会秩序的稳定性。为确保个人数据安全,我国相继颁布了《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律,在《中华人民共和国民法典》中更是明确了个人敏感信息处理中需要遵循的“三重约束条件”,为个人敏感数据安全存储与共享提供了法律依据。但是,随着科技发展,个人敏感数据安全存储与共享依然存在诸多不足之处,而区块链技术的运用有利于增强个人敏感数据安全性、确保个人敏感数据真实性、提升个人数据的共享水平,因此,对区块链技术下的个人敏感数据安全存储与共享进行实践探究具有深远意义。
1. 区块链技术在个人敏感数据安全存储与共享中的价值
区块链是一种去中心化分布式账本,融合了密码学、分布式存储等诸多技术,具有去中心化、透明、可编程、不可篡改等显著特征,可以利用数据块链的增长实现数据信息交易的连续性和完整性记录,最大限度确保数据的透明性、安全性。区块链技术是信息存储与共享的重要工具,对个人敏感数据安全存储与共享具有重要价值[1]。
1.1 增强个人敏感数据安全性
去中心化是区块链技术的显著特征,这种特征降低了个人信息泄露概率。与传统集中式存储不同,区块链数据存储主要分布在各个区块当中,黑客获取大量数据所耗费的时间、精力更大,数据被窃取的难度增加,有效提高了个人数据安全性。
1.2 确保个人敏感数据真实性
不可篡改性是区块链技术的又一特征,在哈希算法作用下,对数据进行加密处理,而且每个数据块中都保留有相邻数据块的哈希值,从而使得整个数据链具有不可篡改的特性。这种技术有效保障了个人敏感数据的真实性、完整性,为数据价值的挖掘奠定了基础。
1.3 提升个人数据的共享水平
传统数据共享中,个人敏感数据通常会被第三方机构获知,信息泄露风险加剧,而区块链技术下,个人敏感数据可以在智能合约作用下实现有效保护,并完成个人数据与第三方数据之间的相互交换,不存在个人敏感信息透露的问题。与此同时,匿名性也是区块链技术的主要特征,采用公钥、私钥的方式对个人数据进行加密处理,为数据共享提供了有效保障。
2. 区块链技术在个人敏感数据安全存储及共享中的具体运用
2.1 应用于安全存储
区块链依托匿名性、去中心化等技术优势,增强了个人敏感数据的安全存储性能,让个人敏感数据在存储与使用中安全高效。
一方面,与传统集中式的数据存储方式不同,区块链属于去中心化的分布式数据存储模式。这种模式以不同区块、节点对数据进行存储,而且利用密码学原理保障数据完整性、真实性。数据块存在独立的哈希值,每个哈希值都是一个加密信息,能够实现对数据的验证,从而确定数据是否存在被篡改现象。对于个人敏感数据而言,可以利用这种加密工具进行存储,只有获得授权的用户才具备访问权限,有效避免数据被窃取、滥用。
另一方面,区块链运用共识机制保障个人敏感数据的一致性,想要对区块链中个人敏感数据进行更改,需要同时满足多个节点验证条件,而且个人敏感数据都经过了个人的加密处理,即便访问也需要获得对应的身份验证,对于第三方访问主体而言,在未经授权的情况下很难修改、复制个人信息。
2.2 应用于数据共享
2.2.1 数据共享方式更安全
在数据存储、利用中,传统数据共享方式难以追本溯源,一旦出现数据泄露等问题很难快速找出成因,无法采取及时有效的应对措施。区块链技术下的个人敏感数据共享可以让数据共享方式更加安全,提高数据共享的时效性。
一方面,在加密算法、去中心化作用下,数据安全得到有效保障,可以有效规避数据传递、共享中的风险隐患;另一方面,区块链中的智能合约可以增强数据共享的可控性,在自动执行程序作用下实现数据的有效共享,不符合程序要求或没有获得授权的用户无法共享个人敏感数据。这种方式既确保了数据共享安全,又提高了数据共享范围。
2.2.2 数据共享过程更透明
区块链数据具有开放性特征,任何主体都能在公开接口进行数据的查询,因此,区块链系统信息高度透明。同时,区块链采用的分布式账本系统,账本是所有参与者共同编写、校对的,所有交易信息都会详细地记录在每一个区块链上,且无法随意更改。除此之外,区块链数据具有可追溯性特征,可以实现对整个交易内容的有效追溯,让数据共享历史更加透明、清晰,并为数据验证提供了参考依据[2]。
3. 区块链技术在个人敏感数据安全存储及共享中的实践路径
3.1 严控操作技术,强化隐私保护
2018年2月,瑞士电信(Swisscom)约80万名客户(约占瑞士总人口的9%)的个人信息遭到泄露[3]。2022年,蔚来陷“数据泄露门”,数百万条用户数据遭窃[4];学习通超1.7亿条学生隐私数据被售卖[5]……个人数据泄露已经严重威胁到了个人安全及社会稳定,加快区块链技术在个人敏感信息安全存储及共享中的实践探索刻不容缓。要想实现个人隐私的有效保护,必须提高区块链技术的使用规范性。
3.1.1 规范使用加密算法
加密算法属于数据安全保护技术,通过将“明文”转化为“密文”实现数据的加密,只有拥有对应密钥的人才能获取原始数据。由于区块链具有公开透明特征,因此交易数据易于获取,这种情况下就需要利用加密算法保护个人敏感数据,并做好数据存储、传输当中的规范操作,既要确保个人敏感数据的有效保护,又要确保获得权限的访问者能够有效解密,实现数据共享。
3.1.2 规范使用敏感数据存储技术
个人敏感数据信息的安全存储尤为重要,对此,要充分利用区块链技术,做好数据信息的匿名性保护与身份管理工作。在区块链数据存储中,零知识证明是一种有效的密码学工具,可以满足不信任主体之间对某一共同命题的有效证明,同时避免信息泄露。具体运用中,需要设置一个有效命题,在没有信息提示的情况下需要验证者予以证明,只有得出相同结果才能验证成功。
3.1.3 规范敏感数据访问权限
数据只有获得访问才能发挥有效价值,规范敏感数据访问权限,可以在个人敏感数据保护的同时,实现数据的有效共享。区块链智能合约在数据访问方面能够实现对用户权限的有效约束,通过授权方式达到安全状态下的数据共享需求。具体运用中,需要做好数据机密性设置工作,甚至可以将敏感数据隐藏至对应的链接之下,需要时予以操作,利用这种方式最大限度避免个人敏感数据的泄露。
3.2 延伸技术性能,提升保障水平
数字经济时代,数字信息对人们生产、生活所产生的作用日益显著,伴随科技发展,各种黑客技术层出不穷,成为个人敏感数据安全与共享的威胁因素。目前,常见的黑客技术有键盘监听、DDos攻击、网络窃听、UI纠正攻击等。针对技术发展诱发的潜在风险隐患,只有积极延伸区块链技术性能,才能实现个人敏感数据保障水平的全面提升,为数据共享保驾护航[6]。
首先,技术更新换代。区块链数据安全保障技术应与时俱进,根据现实需求不断更新,实现其性能的稳步提升。例如,传统工作量证明共识算法在运用中存在诸多弊端,能源损耗较大、交易速度缓慢,无法满足大数据时代的数据处理与共享需求,这种情况下就需要借助权威共识算法、权益证明算法等技术扩展区块链性能。
其次,拓展要素。可以将侧链运用至区块链中,并将部分数据导入侧链,从而减轻主链压力,提升区块链系统运行效率。
最后,科学规划区块规模及交易时间。区块链数据利用受其规模以及交易时间等因素的影响,需要根据系统数据规模做好科学布局。例如,可以采用分片方式对区块链网络予以分割,通过单一片段实现数据的分化处理,以此提升系统延展性。同时,利用网络协议、共识算法实现区块链性能的有效提升。
3.3 健全法律制度,保障流程合规
区块链在个人敏感数据安全存储与共享应用中需要注重其使用的合规性,为此,需要不断健全法律制度,以确保区块链在数据搜集、存储、使用中的合规性。
3.3.1 技术运用合规性
区块链技术运用中需要以法律制度为准绳,针对区块链运用中的风险,构建完善的制度法规。
第一,完善智能合约技术制度。针对智能合约技术,提前制定业务规则,确保数据使用中的合规性,强化数据访问管理力度。同时,依据现有制度法规,对智能合约权限范围予以明确,确定具体的数据使用期限、范围、内容[7]。
第二,严格遵循隐私保护法规。区块链技术运用要严格遵循《中华人民共和国个人信息保护法》《中华人民共和国民法典》等法律制度中关于个人信息保护方面的制度规范,要依法运用匿名化、数据加密等隐私保护技术。
3.3.2 系统监管合规性
根据区块链系统监管制度现存不足,健全监管制度法规,强化系统安全审计管理力度,提高系统监管合规性。系统监管方面,由监管机构对区块链存储数据的合规性进行不定期抽查,确保数据存储、使用的规范性。与此同时,世界经济一体化背景下,国际之间数据交流日益密切,需要在区块链数据共享中推进国内监管法规的国际化发展,构建符合国际要求的监管机制,提高数据共享水平。此外,明确区块链技术在个人敏感数据存储与共享中对应主体的责任,增强其自我约束力,规避个人敏感数据侵权风险。
3.4 加大宣传力度,提高认知水平
个人敏感数据安全存储与共享离不开公众的积极参与,只有社会主体树立个人信息防护意识,提高数据安全管理能力,才能在区块链技术运用中更好地保护个人敏感数据。
3.4.1 以教育活动增强公众安全意识
区块链下的个人敏感数据安全存储与共享实践需要公众积极参与其中,对此,可以通过教育途径增强公众安全意识,做好个人敏感信息的自我防护。
第一,将数据安全与教学活动相衔接。学生是祖国的未来、民族的希望,对此,可以将数据安全、个人敏感数据安全存储与共享知识融入学校教育体系,通过学校教育营造良好的个人信息防护环境,让学生在潜移默化中学会保护个人敏感数据信息[8]。
第二,开展公共宣传活动。利用线上、线下相结合的方式进行区块链下的个人敏感数据安全存储与共享的宣传推广活动,线上方面以抖音、微信公众号等途径进行短视频、数据安全文章等方面的推广,线下方面以社区讲座、研讨会、公益活动等方式进行关联知识的普及。
3.4.2 以成功案例扩大典范影响
区块链在个人敏感数据安全存储与共享中的作用尤为突出,若想提高公众认可度,实现该技术的深化发展,就要注重对成功案例的运用,通过示范项目树立典范形象,提升其在公众当中的认可度、信服力,从而让公众积极参与区块链技术的运用和实践探索。
例如,2020年,济南市构建的“泉城链平台”有效解决了区块链下的个人敏感数据授权应用难题。该平台采用安全可信、自主可控的区块链技术,创新性地提出了“还数于民、精准授权、智能加密、价值传递”理念,在全国首创“政府数据上链+个人链上授权+社会链上使用+全程追溯监管”的政务数据可信共享新模式。截至2023年,该区块链平台共上链公安、民政、社保、公积金等40余个部门200余项数据资产,极大实现了区块链技术下的个人敏感数据安全存储与共享,提高了公众数据使用的安全感与满意度,也为数字城市构建提供了坚实保障[9-10]。因此,可以将类似成功案例在全国各地进行宣传推广,提高公众认知水平,强化政府对区块链技术运用的重视度,切实挖掘区块链在个人敏感数据安全存储与共享中的内在价值。
结语
作为新型生产要素,数据能为实体经济带来放大、叠加和倍增作用。基于区块链技术的个人敏感数据安全存储与共享的实践探索,可以更好地实现个人敏感数据来源的可确定、使用范围的可界定、流通过程的可追溯、安全风险的可防范。
参考文献:
[1]邢弘昊.制约数据垄断,促进数据监管规范发展[J].全媒体探索,2024(1):114-116.
[2]童云峰.区块链技术和个人信息权利之冲突与消融[J].东北大学学报(社会科学版),2024,26(1):108-116,150.
[3]王丹娜.数据泄露:安全不能承受之重[J].中国信息安全,2018(3):56-61.
[4]卢奇秀.智能网联汽车呼唤数据安全[N].中国能源报,2023-01-09(13).
[5]罗克研.企业数据在“裸奔” 学习通数据泄露事件背后难题和隐忧[J].中国质量万里行,2022(7):92-93.
[6]侍球甲.区块链技术在优化人力资源管理流程中的应用[J].中国管理信息化,2024,27(2):148-150.
[7]李乐,张权.区块链对个人信息保护的风险及其治理[J].国家现代化建设研究,2023,2(5):132-144.
[8]赵丽莉,陈家辉.区块链技术应用下个人信息删除权适用挑战与应对[J].情报杂志,2023,42(7):201-207,200.
[9]刘文忠.“泉城链”平台启动 全国首创政务数据可信共享新模式[EB/OL].(2020-09-04)[2024-05-15].http://jinan.dzwww.com/jrtt/202009/t20200904_ 06525344.htm.
[10]“泉城链”已上链公安、民政等40余个部门 200余项数据资产[EB/OL].(2024-02-28)[2024-05-27].https://news.cctv.com/2024/02/28/VIDEl9lj2fnsjve TQy1YpPiF240228.shtml.
作者简介:李彩玲,硕士研究生,助教,研究方向:区块链信息。