数字人民币的隐私保护和安全问题

VSole2021-07-22 17:02:03

7月16日,中国人民银行发布了《中国数字人民币的研发进展白皮书》(以下简称“白皮书”),以阐明人民银行在数字人民币研发上的基本立场,阐释数字人民币体系的研发背景、目标愿景、设计框架及相关政策考虑。

“白皮书”首次从央行层面明确定义了数字人民币,即数字人民币是人民银行发行的数字形式的法定货币,由指定运营机构参与运营,以广义账户体系为基础,支持银行账户松耦合功能,与实物人民币等价,具有价值特征和法偿性。 

而对于人们比较关心的问题之一,即数字人民币的隐私保护和安全问题,“白皮书”也进行了相关解释。

支持小额匿名、大额依法可溯的“可控匿名”

“白皮书”表示,数字人民币支持可控匿名,有利于保护个人隐私及用户信息安全。

数字人民币遵循“小额匿名、大额依法可溯”的原则,高度重视个人信息与隐私保护,充分考虑现有电子支付体系下业务风险特征及信息处理逻辑,满足公众对小额匿名支付服务需求。同时,防范数字人民币被用于电信诈骗、网络赌博、洗钱、逃税等违法犯罪行为,确保相关交易遵守反洗钱、反恐怖融资等要求。数字人民币体系收集的交易信息少于传统电子支付模式,除法律法规有明确规定外,不提供给第三方或其他政府部门。人民银行内部对数字人民币相关信息设置“防火墙”,通过专人管理、业务隔离、分级授权、岗位制衡、内部审计等制度安排,严格落实信息安全及隐私保护管理,禁止任意查询、使用。

对于为何要采用“小额匿名、大额可溯”的设计,此前央行数字货币研究所所长穆长春曾公开表示,其匿名特点主要表现在,一方面数字人民币与银行账户松耦合,可以在技术上实现小额匿名。另一方面,数字人民币采用了推送子钱包设计,支付信息经过加密处理,能够保护个人隐私。

简而言之,如果仅仅是用手机号开立的钱包对于央行和各运营机构来说是完全匿名的。 

另外,数字人民币还采用了多种技术和制度来保证用户的隐私安全。数字人民币钱包之间用ID匿名化的技术处理,所有钱包之间有关个人信息的数据对交易对手方、运营机构、和其他商业机构匿名。

数字人民币严格按照《网络安全法》《民法典》《信息安全技术 个人信息安全规范》等相关法律法规、技术标准规定的要求,建立个人信息保护制度和内部控制管理机制,对于所有客户信息进行去标识化处理,履行客户信息保护的管理流程,确保个人信息安全。 

不过,他也强调数字人民币在保护合理的匿名需求同时,也要保持对犯罪行为的打击能力。一方面,央行数字货币的匿名是以风险可控为前提的有限匿名,完全匿名的央行数字货币是不可行的。另一方面,央行数字货币的匿名探索不能违反反洗钱、反恐怖融资及反逃税等监管规定。 

那么完全匿名的手机号开立的数字钱包如何打击犯罪呢?他解释,会通过大数据分析来调取相应的数据线索,从而提交给有权机关,由执法部门依法去电信运营商、银行那里调取用户真实身份信息。

多层次安全防护体系,引入分布式数字身份等新兴技术

在吹风会上,对于数字人民币的安全和隐私问题,央行副行长范一飞表示央行高度重视数字人民币体系的安全及隐私问题,把依法合规和安全便捷作为最重要的两个设计原则,贯穿数字人民币设计框架的各个层面。

一是,规范数字人民币及相关系统的设计、开发和运维操作流程全生命周期信息安全管理,数字人民币综合使用数字证书体系、数字签名、安全加密存储等技术,实现不可重复花费、不可非法复制伪造、交易不可篡改及抗抵赖等特性,并已初步建成多层次安全防护体系,保障数字人民币运营系统满足高安全性、高可用性、高可扩展性、高并发性、高易用性和业务连续性要求。 

二是初步完成构建多层次联防联控安全运营体系,建立信息安全管理制度体系,注重加强实战训练,为数字人民币提供常态化的安全保障支持工作,加强应急演练与资源保障,有力提升防范突发风险应对能力。 

三是研究新安全技术提升数字人民币安全水平,引入分布式数字身份、零信任等新兴技术的研究和应用,强化个人隐私数据保护技术措施,提升用户信任感和安全感。

对于试点过程中的挑战他也表示,需要继续强化数字人民币的安全性,建立坚实可靠的多层次网络防护体系、密码算法体系、安全计算和存储体系等安全体系,特别是加强密码技术研究与创新,以应对量子计算等新技术应用。 

另外,对于区块链技术在数字人民币体系的应用,穆长春表示,在数字人民币支付体系的发行层,基于联盟链技术构建了统一分布式账本,央行作为可信机构通过应用程序编程接口将交易数据上链,保证数据真实准确,运营机构可进行跨机构对账、账本集体维护、多点备份。 

同时,利用哈希算法不可逆的特性,区块链账本使用哈希摘要替代交易敏感信息,实现不同运营机构间数据隔离,不仅保护了个人数据隐私的安全,亦可避免分布式账本引发的金融数据安全风险。

信息安全隐私保护
本作品采用《CC 协议》,转载必须注明作者和本文链接
近期,快手在不同国家和地区通过了ISO/IEC 27001 和 ISO 27701国际标准体系认证,标志着快手安全能力在信息安全管理、个人隐私保护等领域已经达到国际领先水平。据悉,ISO 27001 和 ISO 27701 是国际公认的信息安全管理和隐私保护体系认证标准,由国际标准化组织召集来自世界各地的数据保护机构、安全机构、学界和业界专家共同评估认定。
中国人民银行行长易纲最新发言表示,将督促金融机构严格按照合法、正当、最小必要原则收集、使用和保管用户信息,充分保障个人隐私和消费者知情权、同意权、异议权、投诉权等合法权益。
7月16日,中国人民银行发布了《中国数字人民币的研发进展白皮书》(以下简称“白皮书”),以阐明人民银行在数字人民币研发上的基本立场,阐释数字人民币体系的研发背景、目标愿景、设计框架及相关政策考虑。
8月24日,手机淘宝正式上线订单号码保护功能。图说:开通手机淘宝订单号码保护功能的两种路径用户隐私面单上的虚拟号由11位主机号加4位分机号组成。目前,淘宝已向快递公司提供了订单号码保护功能使用指南,帮助培训快递员尽快掌握该功能的用法。同时,为避免误操作,淘宝官方面单也将突出提示该订单使用了虚拟号码。安全专家建议广大消费者尽快开通号码保护功能。
大数据时代,消费者对个人隐私保护日益重视。以移动支付为代表的电子支付虽然比传统现金支付更便利,但是仍然有消费者选择现金交易,一个重要的原因是现金交易具备匿名性,对消费者的隐私形成天然保护
通过实验测试了链上执行效果,并验证了该方案在隐私数据保护方面的有效性,以及在密钥共享方面的安全性。确保隐私数据安全最好的方法就是对隐私数据进行加密处理,而目前大多数的区块链平台都不具备加密用户数据的功能 。1985 年塔希尔提出了 ElGamal 加密算法 ,该加密算法基于离散对数难题。2005 年,Regev首次提出了容错学习问题。此外,Shamir 首次提出了通过门限完整恢复密钥的方法,但是在该方案中,如果密钥分发方故意分发
很多人都有类似这样的经历:刚和朋友聊天提起某款商品,打开手机购物App后,首页随即出现同类产品的推送广告;刚和家人商量休假打算去某地旅游,某旅游App马上“奉上”该地最佳旅游攻略……李莹(化名)的手机上安装了许多生活服务类软件,每次安装新软件时,同意开麦克风权限只是为了使用语音搜索功能更加方便。
伴随着数字时代的快速发展,用户隐私保护意识正在觉醒,对于隐私保护关注度明显上升。与此同时,全球也拉开了隐私保护的大潮流,从GDPR到个人信息保护法,隐私问题已经成为互联网科技巨头必须直面的“深坑”。
实验室曝光的“虚假Wi-Fi连接”类App后台高频次搜集信息乱象,以及通报“2021年工业和信息化部‘聚焦违规调用手机权限,超范围收集个人信息’等APP专项整治工作”成果,……
VSole
网络安全专家