隐私脱敏控制、过程示例.docx

《隐私脱敏控制、过程示例.docx》由会员分享，可在线阅读，更多相关《隐私脱敏控制、过程示例.docx（5页珍藏版）》请在优知文库上搜索。

1、附录A资料性）脱物控制示例A. 1假述本附录以版式文档为例,介绍脱械控制流程，城点针对脱敏控制镇略生成、脱败亢法选择执行等环节进行了介绍，供脱敏控制系统设计者多考.版式文档包含不同信刖模态的I私信息。不同的隐私信息处理者，通过即时通信系统，进行版式文档的流转共享。在版式文档流转共享过程中采用脱敏控制保护版式文档中的隐私信息.该问题可以形式化描述为如下：含彳1邀私信息的版式文档X,分享者S,脱敏控制策略凡其中，X=区区XkXnJ由n个信息分曳组成，理个信息分地打的组成内容是XItNy4r,p）,其中,C是信息分盘的内容,a是隐私属性向量（量化隐私信息分批及分做组合的保妒程度），r是广义定位信史集

2、合，n是审计控制信息集合（流传过程中的主客体信息和被执行的操作记录，是脱敏控制操作柒合信息分M及其组合可被执行的操作）,p是脱敏控制策略。在信息分中过程中，$一将信息分中给s1.,s1.再分享给s1.+1.信息要根据三者的传递关系和各自接收者的不同，逐渐减少信息所含内容.A.2面向版式文档的监域脱蚀控制示例面向隐私版式文档的脱敏控制的过程如K：a）脱敏控制策略生成.该过程包括脱敏意图理解和脱敏控制策略生成.具体过程如下：1）脱故.意图理解：IS私信息处理者执行首次媵破时.根据提供的脱敏意图生成机器可识别、可执行的脱敏要求；执行迭代波根时，根据上游险私信息处理者的脱业控制策略解析生成相应脱收要求

3、；2）脱敏控制生成：为满足脱敏要求,对分享的板式文档生成脱敏控制策略P.划分需脱敏的内容.在迭代脱收过程中，障私信息处理齐提取己有脱收控制策略，并结合当前分享着的阑性和接收者的脸私保护能力，生成新的脱收控制策略.计时信息分玳X*,根据已有脱敏控制策略XkPg,结合当前分享者品的属性和接收者$+1的隐私保护能力，迭代生成信息分MXk的第/条脱敢控制策略X_k.Pj、调技后的脱敏捽制策略X*.号以及捽制集合调整动作t：b）脱敏算法选择执行，该过程包括敏感数据识别、脱敏算法选择、脱敬律法识别、脱敏效果评估具体过程如下：1）班感数据识别：使刖关世词匹花、支持向量机、自然沿方处理等信息识别算法和人工方式

4、，根据数据特征和使用环境，标识版式文档中的饿盘数据，包括其位火和格式。对数据进行分类分级，明检隐私数据的类别和敢厚级别：2）脱敏算法选择：根据脱敏控制策略、信息分量类别及敏感级别，确定脱敏效果期望.遍历己方脱敏算法集合及其参数，评估各算法的脱敏效果,再报据期望和评估结果，通过映时表或机器学习，选择候选脱啜算法，构建与脱敏控制策珞对应的脱敏算法集合；3）脱敏算法执行:基干脱敏捽制策略XJ对版式文档X中的何个信息分JftX*.在不同估总模态下执行脱坡算法.针对不同的恰思模态（如图像、文字等，根据保护策珞实施您炜化脱敢控制，针对分享方向，确定文档需要部分过泄、全部过游或完全放行的交换边界控制,针对本

5、地设备模式，确定文档的显示、复制、粘贴等本地使用捽制方式：4）脱敏攻果评估：完成脱敏后.进行质量检查以确保文档保持可用性且不含故空信息.利用深僮学习模型检刈可能的隐私泄部,同时使用数抠质盘评估工具确保数据准确性和致性,应用差分的私评估保护措施，同时实时评估隐私信息接收者的防护能力，以确保个人数据得到有效保护；c）控制策略可控传递该过程包括捽制策略可控传输的保密性实现、其实性实现、安全性实现,具体过程如下：1）保密性：使用SM2等加密技术确保控制策略在传输过程中的保语性，实施暴于角色的访问控制，仅授权的隐私信刖接收者能解密和访问策略；2）其实性：利用数字篮名确认策略的真实性,详细记录传输过程以保

6、证透明性和追溯性：3）安全性：采用可信执行环境技术保漳传输和处理过程的安全性；d）控制策略迭代调整，该过程包括脱故控制策略解析、更新、防篡改,具体过程如K：D脱敏控制策略解析：利用自然语言处理技术艇析前序隐私信息处理者嵌入的展般控制策略，生成操作性强的脱敏控制策略：2）脱殷控制策珞更新：通过规则引繁，根据皓私信息接收者的除私保护能力、应用场景和数据模态等动态更新脱敏控制策略：3）脱敏控制策略防篡改：利用RSA数字签名技术对更新后的脱敏控制策略进行签名,以确保策略的真实性和防篡改性：e）策珞执行可信验证，该过程包拈策略执行远程验证、审计口志记录、传播链蛤证，具体过程如下：D远程验证：使用远程物证

7、技术,确保隐私信息接收者能验证后序院私信息处理者是否按预期执行了脱攻控制策略：2）审计11志记录；通过安全审计I志系统记录和分析除私信息处理过程中的所有操作,保证脱敏控制策略执行的透明性和UJ追溯性；3）传播健验证：采用聚合签名技术,确保隐私信息接收者能验证传播链上所有前序陷私信总处理者的脱攻控制策略执行情况：f）脱版过程存证，该过程包括脱械过程11忐存证、存证记录防髓改，具体过程如下：1）脱敏过程日志在证：使用日志记录工具建立详细的存证日志,记录数据脱敢的各个阶段活动.包括数据采集、脱敏方法、执行时间、执行者身份等信息：2）存证记录防算改：采用开源或商业数字签名工具确保存证记录的完整性和真实

8、性，用于签存存证11E文件，以验证其未被篡改.附录8（资料性）按需脱敏过程示例B. 1概述在网约车出行服务系统中,会涉及大量的用户做私信息,例如：位置数据、行程详情.银行账号和个人习惯等.出行服务系统在日常运营中，会针对上述触懑个人信息进行采集、脱敏、计算、共享和删除等各种操作，若处理不当，可能会导致产虫的I和泄斫.在脱坡控制的协同下，按需脱敏可针对业务系统不同阶段的除私信息的域流转提供按需的私保护能力.支撑在不泄褥用户具体数据的前提下.实现数据的有效利用.本附录以出行服务系统的数据流传为例，介绍了按箭脱陂在不同数据流传场景的示例及使用方法，供设计开发脱敏控制以及按需脱收功能时参考.B2按需脱

9、敏操作过程示例当出行服务结束后，出行服务过程中收集的防私信息被上传至后台信息服务系统.此阶段后数据流转过程如图B.1所示。出行服务系统在符合个人信息保护要求的条件下，结合具体的业务内容，可以在本系统内合规地脱收、存储、使用和刷除收架的个人信息，也可以在同机构跻系统、跨机构涔系统等场景下进行隐私信息流转图&1出行服务数据流转示意图B.3出行服务系统B.3.1导航过程中在导航过程中出行服务数据可以不脱敏.原始出行数据示见表B.1.表B1原始出行数据示例手机号码姓名订不号Hiff支付账号当前堆址目的地址18187829965房江3%5370225659153805308594374229955880

10、2330870599II872W65广西壮族自治区玉林市北流市潴泳收货站入口（北海方向）广西壮族自治区玉林巾北Stt市城西一路16号朝阳旅社（城西一路）15708026968何盛雨3900861899244107406055957M6S2495588022616157991570M)2696S四川省孽技花巾东区新海路】1。季枝花市公安局四川省盛枝花市朱KJf玄路与机场路支叉口西南150米学府广场I593W58003陕铭枪25731670114955722348113I4662K6I955X8022616157991593W58CO3玳庆市城口总红兴街道太和社区粗子岩隧道龙城电怆复兴派出所（城口

11、县乂兴街道社仅卫生眼务中心曲北）越庆市城口县城口县朱家狗1K2XI9O359918产9965广西壮族自治区五林巾北流巾塘用收货站入口（北海方向）广西壮族自治区玉林市北流市城西一路16号朝阳旅社（城西一路）157*26968何1”39(X)86199*，,拿*SS95764682495居8”.615799157*t*6968四川省塔枝花市东M新源路I1.O单枝花巾公安局四川省争收花市东区新宏路与机场路久叉口西南150米学府广场IS俨W)O3哽村木2573167011*aa*31466286195588”.”615799IS俨013R庆市缄口县复兴街道太和社区出了岩陵道龙城宏物发兴淞出所（城口县红

12、找街道社区卫生耀务中心西北）小庆巾城共城IIM朱家沟182干12331759524*基基基44了86041098062220”6157981g2*34XM)广西壮族门治区崇左ItJ天等县506HifiWI50米天米中学农场广西壮族白治区燃左中灭士路西100米古船S四季湖皴B4不同系统数据流转B.4.1同机构出行服务系统在完成导俄服务后,所收集的个人信思需要按照脱政控制的要求进行处理，脱敏后的隐私信息可用于本机构出行眼务外其他业务功能,例如：纠正出行服务的路线、精确税跖的导航、分析实时的道路状况等功能.不应用于与业务不相关的功能，例如：分析用户的家庭住址、单位地址、消费水平和个人偏好等。因此，当

13、需要在出行服务商内部其他系统使用用户数据时，应对上述用户隐私信息，感知物私分里，结合信息模态等信息，对其来用合适的脱敏。法进行处理.同机构不同系统数据流转的数据脱敏示例见表B.3.表&3出行股务后同机构不同系统数据流转下的按需脱敏结果（用于机构内区域车辆调度支持）手机号码姓名订单号银行卡号支付账号当前地及目的地址181厉*396955181广西壮族自治区玉林Ih北海市墙岸收费站广西壮族自治区玉林市北流巾城西一路157何*39095515?四川省坡枝花市东区新淑路四川省孽枝花Itr东区新宏路与机场路交叉口159庾*257955159献庆市城口县复兴街道太和社区限庆市城口必城【I县朱家沟182干233622182广西壮族自治1又浜左市天等Ii506县道广西壮族自治区拳友市天等U天宝路B.4.2不同机构在出行服务系统向不同机构的其他系统进行数据流转的场景中，出行服务机构需要嫁合考虑使用场景、的私信息接收者的因私保护能力等因素.生成脱敏控制策略,并将其嵌入特流转数据中，以约束接收隐私伯恩的验私信忠接收并和隐私信息处理苦的脱械振作.接收隐私信息的隐私信息处理者需要按照脱敏控制要求对流转的验私信息执行脱敏操作，并进行脱收效果评