从欧盟《隐私保护法》到企业实例：Oasis差异隐私解决方案

关注我们Oasis最新资讯

互联网巨头垄断的时代，存储和交易敏感用户数据的企业越来越多，同时这些企业也在用户隐私与合规经营两方面不断徘徊困扰。

很多以及觉醒的企业也希望能够保护用户数据隐私，实现从数据生产到数据传输的全程保护，从而改善他们的产品和服务。

是的，企业的当务之急就是解决好数据隐私保护问题，可该如何解决这个问题？区块链行业的一些技术与先进项目获得能带给我们一些思考。

01

数据访问对象的隐私保护技术

2018年5月25日生效的新《隐私和数据保护法》以及《通用数据保护条例（GDPR）》是欧盟颁布的新隐私和数据保护法。

它要求公司体制中隐私保护措施更加细化，数据保护协议更加细致，公司隐私和数据保护实践相关披露对用户更加友好且更加详尽。

这样一来，就使得公司制定了数据访问控制和审批流程，而这些流程繁琐且冗长，而合规团队通常会从法规角度拒绝访问。

诸如数据库匿名化之类的方法很麻烦，并且数据价值较低，同时暴露了基于相关性重新标识的风险。

我们举一个例子，假设您是汽车制造商，您拥有复杂的管道，可以收集遥测数据，例如GPS，车速变化，燃油使用量，使用的车辆功能，平均充电水平，等等。

您可以使用DAO（数据访问对象）将这些数据存储在具有访问权限的数据库中抽象您的数据库并公开SQL语言。

SQL语言（数据库语言）指的是用于访问数据库的结构化查询语言的变体，根据具体的数据库系统不同，也可能会支持不同的方言。

为了使用数据，您已同意收集数据并可以构建可为客户提供更好体验的应用程序和车辆功能。

现在想象一个产品团队想要分析给定车队中所有车辆的驾驶行为，在这种情况下，共享此数据需要遵从严格的法律法规以保护内部隐私。

如本文中所述，用于数据访问对象（DAO）的隐私保护技术可以减轻管理敏感数据的大部分监管负担，同时为内部团队和外部合作伙伴提供对它们的访问权限。

通过将其与提供不可变存储的分类帐相结合，任何独立的审计机构都可以检查每个数据分析师的所有访问。

此外，不仅可以指定谁可以运行查询，还可以指定他们有权访问的数据，并且您可以将各种功能一起组合来加速数据使用的效率，而无需进行深层批准，从而缩短了时间成本。

02

差异隐私技术介绍

让我们描述一下正在发挥作用的隐私技术，并展示如何将其与策略框架和分类账进行合并，以提供端到端的合规性。

假设您有一个员工薪水数据库。假设您允许查询的数据是员工的平均工资。如果Bob知道公司的员工人数并在Chloe加入组织之前和之后运行此查询，则Bob可以计算出Chloe的工资。

逻辑如下所示：

Bob知道他公司的员工人数k

Bob运行平均工资查询并获得N

Chloe加入他的公司

Bob运行平均薪水查询并获得M

Chloe的薪水= M（k + 1）-Nk

差异隐私是一种保证统计查询的结果不能用于收集有关特定个人的任何信息或更广泛地访问数据库中特定行的技术。

03

Oasis差异隐私解决方案

Oasis的差异隐私解决方案适用于SQL数据库，并且基于查询重写。

使用查询重写方法的优点之一是，支持SQL语言（包括数学函数abs，random，ln和sign）的任何数据访问对象（DAO）都可以用作后端数据访问层。

各种各样的SQL数据库都支持这些功能，并且可以用作后端数据库。

该机制通过从适当的分布中进行采样并在向数据访问对象（DAO）提交之前向查询添加噪声，从而使查询本质上是私有的。

增加噪声的功能使程序与隐私保持平衡，如果在不损害隐私的前提下无法满足给定的精度要求，则无法返回结果。

重写后，可以提交查询，并保证结果将保留隐私。

提供差异私有统计查询的机制具有以下属性：

根据定义，给定数据库中是否存在任何给定个人数据不会对查询结果造成太大影响。

因此，独立于同意撤销，永远不会从查询结果中收集给定个人（或公司）的敏感数据。

数据永远不会在负责收集和维护数据的业务部门之外复制或存储，因为该机制只会将统计查询的结果发送给数据分析师和外部合作伙伴。

这些属性使您可以从数据中收集见解，同时可以缩短审批流程，因为您不必共享PII（个人身份信息），而只能共享汇总信息。

策略检查器验证分析师提交的查询是否为统计信息，并且仅从分析师有权访问的列中查找信息。分类帐持久地记录审核日志以及所提交的查询，以及是否由隐私检查允许。

如何保护从车辆到您要求的数据库的数据路径？

为此，Oasis基于统一的数据捕获提供了解决方案。数据是在客户同意的情况下捕获的，可能会在车辆仪表板或移动应用程序中显示和批准。

数据访问对象DAO与Oasis平台集成，并由分类帐支持，通过保持同意，检查策略，重写查询和返回结果（具有对所有操作的审计线索）的不同私有性，为数据访问提供了受控通道。

区块链分类帐提供了持久且防篡改的数据源和数据访问存储库，以实现完整的端到端机密存储，隐私保护访问和审计。

现在，这可以保护从车辆端点到数据使用的整个管道。

客户可以随时从其汽车移动应用程序或仪表板软件中撤回同意，从而确保他们保留被遗忘的权利。

一旦他们撤回同意，您就可以确保不再收集或使用他们的数据，并由分类帐提供可验证性。

该系统通过以数据生成和上载到数据库的速度收集见解来构建大量新应用程序。

04

Oasis可实现隐私保护数据分析

一个非常棒的合作能够展现Oasis网络的优势。

在Oasis与宝马集团的合作中：Oasis平台可实现隐私保护数据分析，从而减少监管成本并从客户的敏感数据中获得新价值。

当我们将对SQL数据库的控制访问与差异性隐私和区块链相结合时，我们为读者提供了以下有趣的可能性。

一个DAO既可以控制传入的查询，又可以在输出中提供不同的隐私，它是可以参与数据市场的数据代币！它是数据的管道。

数据永远不会离开数据库，而是通过DAO提供对其的访问。

05

了 解 Oasis 项 目

Oasis Network是全球首个具有隐私保护功能和可拓展性的区块链网络。

高性能+安全性+隐私保护，Oasis将重定义DeFi，彻底改变开放金融的玩法。

独特的分层网络架构，保证用户隐私信息绝对安全的同时，Paratime结构也可以利用机密计算技术确保数据安全，进一步解锁区块链的新用例和应用程序。

创新的数据通证化，用户不仅能完全掌握自己的隐私数据，还能通过共享隐私数据获得收益。

Oasis Network是一个快速发展的生态系统，由行业领先的应用程序开发人员\区块链基础架构团队、节点运营商等组成。

点击下方链接，阅读更多精彩

Oasis × Meter：将稳定币MTR引入Oasis，在DeFi领域大放异彩！

收益率高达 20%！一图教会你 ROSE 代币投票质押！

Oasis × Shyft：在 Oasis 网络上构建强大的信用体系

新年新气象 | Oasis主网升级，5大重磅功能点抢先看！

Oasis 2020 年大事件回顾：2020 硕果累累，2021 精彩继续 ！

BMW 宝马携手 Oasis Labs，围绕差异隐私展开合作 ！

Oasis 网络加入BSN：首个且唯一一个国家许可的全球性基础设施网络

—-

编译者/作者：Oasis社区

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。