数据隐私安全技术推荐

焦点新闻

如何用 AI 技术保护隐私安全?

我们每个人的手机号、电子邮箱、家庭地址和公司地址经纬度坐标、手机识别码、消费记录、APP使用记录、上网浏览记录、搜索引擎结果的点击习惯、刷脸记录、指纹、心跳等等这些信息都是我们不愿意轻易给出的隐私数据,但在 AI 时代,这很可能已经成为某个公司用来训练 AI 算法的数据集中的一条……

如何用 AI 技术保护隐私安全?
专家建议 用立法平衡大数据利用与隐私保护
专家建议 用立法平衡大数据利用与隐私保护

在国务院联防联控机制3月4日举办的新闻发布会上,工信部装备工业一司司长罗俊杰说,作为监管部门,在数据分析使用的过程中,工信部依据个人信息保护的有关法律法规,严格落实数据安全和个人信息保护的有关措施,切实加强监管,防范数据的泄露、滥用等违规行为……

数据隐私安全技术推荐

更多技术

项目数量:     最近更新时间:

  • 一种人体生理数据隐私保护的方法

    专利号:201510210467.3

    项目简介:摘要:本发明公开了一种人体生理数据隐私保护的方法,以解决智慧医疗系统中存在的隐私泄露风险问题。本发明通过把生理数据映射为直角坐标系中的一条与X轴垂直的直线,然后构造椭圆方程,求出直线与椭圆相交于直角坐标系上方的点P,再求出椭圆左侧焦点F1与P两点的直线F1P;之后通过读取手机的罗盘值为θ,然后以这个罗盘值作直角坐标系中的直线l,求出直线F1P与直线l的交点与夹角,最后用交点与夹角代替真实的生理数据,使得患者的真实生理数据得以保密。本发明安全性较好、属于轻量级别,能够有效节约能耗,很适合于移动设备。<br/>

    查看详情

  • 一种基于密码本的数据加密方法

    专利号:201410767831.1

    项目简介:摘要:本发明公开了一种基于密码本的数据加密方法,属于计算机数据安全技术领域。本发明利用用户自定义的密码本来进行数据加密,充分利用存储数据自身组成的序列,不需要通过抽取部分bit位数据,或在特定bit位之间插入数据来“打乱”原数据存储序列,而是通过给原数据序列进行“定长切分”,这个“定长”一般超过8bit,从而使得密文显示更简单、简洁,大大加大了用户非法解密的难度。相比现有技术,有效压缩了密文的长度,提高了数据加密的速度,密码本的创建大大加大了数据被非法解密的难度。<br/>

    查看详情

  • 一种云计算环境中并行同态数据加密方法

    专利号:201510339182.X

    项目简介:摘要:本发明公开了一种云计算环境中并行同态数据加密方法,包括以下步骤:步骤1,根据给定的安全强度要求参数和加密后明文数据的比特长度,生成私钥和公钥;步骤2,将明文数据等分成N块,记为m1,…,mN,每一块独立进行加密运算,最后一块如长度不够,用零填充;步骤3,将步骤2分块后的明文数据在Map中用步骤1生成的公钥进行并行加密处理,得到加密后的密文数据c1,…,cN;步骤4,将步骤3得到的密文数据c1,…,cN在Reduce中进行拼接,得到完整的密文c。本发明通过对明文数据进行分组加密,利用同态加密算法和云计算环境的MapReduce机制,实现对整个文件的高速并行加密。

    查看详情

  • 一种云数据隐私保护安全重加密方法

    专利号:201410218458.4

    项目简介:一种云数据隐私保护安全重加密方法,包括数据拥有者把明文数据进行加密后放置到云端,云服务提供商对密文进行存储和相关操作;数据使用者得到访问授权后,对数据进行请求,云服务提供商得到数据请求后反馈给数据拥有者;数据拥有者获得数据使用者的数据请求信息参数,产生重加密密钥,并发送给云服务提供商;云服务提供商用重加密密钥加密数据拥有者放置在云端的密文数据,得到重加密密文;数据使用者从云平台上下载重加密密文,根据自己的私钥解密重加密密文,得到所需的明文数据。本发明技术方案既能利用云计算的计算和存储能力,也能保护数据的隐私机密性。

    查看详情

  • 一种基于双硬件的数据安全传输方法及系统

    专利号:CN201310520541.2

    项目简介:摘要:发明公开了一种基于双硬件的数据安全传输方法及系统,方法包括下述步骤:S1、用户将数据从非保密网下载到移动存储设备上;S2、用户使移动存储设备与中间机相连接,中间机对其进行安全检测;S3、中间机将通过检测的安全数据存储在主功能模块的缓存上;S4、用户将安全的数据下载到安全移动存储设备上;S5、用户将安全移动存储设备连接保密网计算机,并将数据上传。系统包括移动存储设备、中间机以及安全移动存储设备。本发明将非保密网与保密网进行物理隔离,而通过中间机进行数据分析和安全检测后再将无威胁数据安全传输给保密网计算机,这样有效防止了恶意用户及病毒、木马等恶意程序对于保密网的入侵,保证了保密网的数据安全。

    查看详情

  • 一种移动云存储轻量级数据安全共享方法

    专利号:CN201410026787.9

    项目简介:摘要:本发明公开了一种移动云存储轻量级数据安全共享方法,方法包括数据拥有者在可信第三方注册属性集合,数据拥有者为用户指定属性集合,可信第三方根据用户的属性集合使用属性密码机制对用户授权生成属性密钥,数据拥有者使用移动端共享文件时,首先采用对称密码机制对文件加密,通过代理加密服务器使用属性密钥机制对对称密钥加密,并将文件密文及密钥密文发送到云端,用户从云端读取文件密文及密钥密文后,通过代理解密服务器使用属性密码机制解密文件,数据拥有者向可信第三方及云端发送权限变更声明,可信第三方及云端根据用户权限变更声明判断为用户增加或删除权限。本发明能在电量和计算能力有限的移动端实现数据的安全共享。

    查看详情

  • 客户控制解密私钥且服务器实施加解密云存储数据加密法

    专利号:CN201410005893.9

    项目简介:本发明是客户控制解密私钥且由服务器实施加解密的云存储数据加密方法,包括上载加密过程、密文存储过程、下载解密过程。在上载加密和下载解密短暂的过程中服务器上只有加解密进程可以接触到加密文件的一次性会话密钥,通过安全域隔离方法隔离服务器的加解密进程与其它进程,保护加解密进程在加解密过程中使用的一次性会话密钥的安全。在长期的密文存储过程中,服务器上没有任何能力可以解密客户的加密了的文件密文数据。优点:用户完全控制加解密的密钥,在文件数据存储期间服务端的任何用户都无法解密存储在云端的密文数据,服务端需要保证的唯一的安全服务功能是隔离数据加解密进程与其它进程,减少了服务端的安全管理的难度。

    查看详情

  • 一种基于媒介数字证书的IBE数据加密系统

    专利号:CN201110189108.6

    项目简介:摘要:本发明是一种基于媒介数字证书的IBE数据加密系统,本发明的系统包括四个组成部分:IBE CSP、IBE密钥管理客户端、IBE密钥服务器以及IBE客户端安装软件,其中IBE CSP是本发明的核心和关键。本发明使得不支持IBE加密技术的系统、应用能够使用IBE技术进行数据加密与解密。本发明以媒介数字证书为桥梁,通过一个注册提供RSA、ECC或其他X509证书支持的非对称密码算法、但实际上实现IBE算法的Windows CSP,将基于RSA、ECC或其他非对称密码算法的数据加密、解密运算自动转换为相应的基于IBE算法的数据加密、解密运算。

    查看详情

  • 一种基于喷泉编码的保障无线数据安全传输方法

    专利号:CN201510600936.2

    项目简介:一种基于喷泉编码的保障无线数据安全传输方法,包括步骤每个时隙发送端采用喷泉编码方法完成校验包编码过程;发送端产生的校验包经过数据链路层CRC编码以及物理层信道编码后经合法信道发送给合法用户,窃听用户窃听当前时隙传输校验包信息;当经信道不丢包,合法接收端完成接收校验包的译码操作,正确译码后更新已解码信息包序号集合并向发送端反馈该集合;反之则不更新已解码信息包序号集合;合法接收端判断已成功解码信息包的个数是否为源信息包个数,并根据该信息决定是否告知发送端停止继续发送校验包。本发明能够根据合法用户的译码速率进行发端编码方案的实时调整,显著降低无线数据传输过程中窃听用户的截获概率且提高发送端的传输效率。

    查看详情

12

若没有找到合适的技术,建议您立即发布需求,参与项目撮合!

行业常识

Lepide公司发布了一份调查报告,详细描述了数据安全领域的一个令人担忧的趋势:大多数企业不知道它处于什么状态。Lepide公司从为其客户执行的数百项风险分析中发现,数据安全环境正在持续数年的负面趋势。Lepide公司首席执行官AidanSimister表示:“很多时候,企业都在努力确定敏感数据的位置、谁有权访问这些数据以及用户正在使用这些数据做什么。”

Lepide公司呼人们需要关注的五个关键问题领域。该公司还就如何改善这些常见的薄弱环节提出了建议。

 1.企业缺乏对正在创建的数据、数据所在位置以及谁可以访问这些数据的可见性

大约57%的组织每天创建超过6,500个包含敏感数据的文件。大量数据随之带来是是更多复杂性。

人们可能会猜到,由于创建的数据过时或“过时”,数据可能会成为问题,而对于91%的组织中系统中有1000多个过时数据的组织来说,这是一个问题。

还有一个问题是数据驻留在哪里以及谁可以访问它,而且数据也不可靠。57%的组织拥有至少两个开放共享,平均每个组织每天创建超过4,000个敏感文件副本,71%的组织具有至少1,000个仍然可以访问敏感系统的非活动用户。

2.特权用户太多

给用户授予权限很容易,这样他们可以轻松完成工作,但这可能会导致严重的问题。

通常每个企业大约有66位特权用户,这些用户平均每天进行两次ActiveDirectory更改和三处ExchangeServer修改。

考虑一下组织中需要管理访问权限或提升权限的人员数量:可能不超过60个人。

3.数据管理通常不符合政府标准

由于上述陈旧的数据统计数据和不良的用户权限管理,发现许多组织违反了GDPR、HIPAA、PCI和CCPA等法律。

过时的数据可能会造成严重的问题,这不仅是因为额外的数据副本增加了遭受攻击的风险,而且还因为它可能会对分析和业务决策产生危害。如果使用旧数据,可能会导致财务损失、安全隐患或其他问题。

4.非活跃的用户会产生更大的攻击面

不受监视的非活动用户帐户,未更新其密码或属于以前的员工,默认用户是成熟的攻击媒介。

5.太多用户的密码未过期

报告发现,有31%的企业拥有超过1000个具有密码永不过期的帐户。

如果用户正在复制用于个人帐户的密码,并且这些帐户已被盗用,则这是攻击者获得组织网络访问权限的一小步。