展开

关键词

保护

.jpg 自古有之,并不是一个新的概念。冷兵器时代的战争就非常关注情报,通过情报可以了解竞争对手的强项和弱项,从而制制敌的方法和手段。 而保护就是针对这个情报采取的保护措施,确保自身的情报不被泄漏。但随着技术的发展,保密工作越来越难,包括个人问题也是一个非常具有争议的话题。 有些网站比较重视保护个人,会自动删除上传照片的EXIF信息,大网站只会对照片进行压缩处理,这就容易导致个人信息泄漏。 为了更好地保护,使不被非法分子所利用从而对个人、公司和社会造成威胁,国家需要制相关的法律法规去约束。 1.3 盗不走的只有经验 永远是相对的,只要还需要人们的访问和使用,就存在人为的威胁,绝对保密的反而没有值。

35720

AI框架中的流动

AI 系统存在的目的就是赋能 AI,使得各种 AI场景下对用户的使用都是的。 下面我们就结合具体案例看的看下在 Rosetta中是如何得到保护的。 案例 Alice,Bob和 Charley三人最近需要在他们的 AI系统中引入对保护能力。 他们很重视性,所以他们想通过一个简单的例子 —— 乘法(multiply),来验证下 AI 框架是否真正做到了的输入 计算问题,首先要解决的是的输入。 小结 性是 AI框架的根本,在本篇文章中,我们结合输入的处理和密文上乘法的实现,介绍了“随机” 形式的密文是如何在多方之间流动,同时“神奇”的仍能保证计算逻辑的正确性的。

30750
  • 广告
    关闭

    什么是世界上最好的编程语言?丨云托管征文活动

    代金券、腾讯视频VIP、QQ音乐VIP、QB、公仔等奖励等你来拿!

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    物联网保护、信息

    了解,保护与信息是紧密相连的领域,尽管可能存在重叠的要求。本文件提供了物联网保护和、可能的选择和影响的挑战和目标的观点。 ); 大多通信将自动进行–对象将决与其环境交换,用户可能不会意识到这一点; 对象是异构的,根其应用程序的上下文提供不同的功能; 基于上述特征,我们确保护以及信息方面的一些主要挑战和问题 –应在设计阶段系统地解决信息保护问题。 根这些原则,应考虑以下选择: 保护和信息风险管理–只有在进行良好的保护和信息风险管理的情况下,才能确适当和相关的技术保障措施。 (研究)设计和默认–通常不是技术本身增加了保护和风险,而是技术的开发和应用方式。如果应用于物联网系统,这种做法对保护和的负面影响将显著增加。

    6620

    国内外大与个人标准

    下面对和大相关的传统标准、个人信息保护标准和专门为大应用制的大相关标准进行梳理分析。 1500-3 《第3册 用例和一般要求》 NIST SP 1500-4 《第4册 保护》(由NIST NBD-PWG的保护小组编写。) 国信标委在2016年4月成立大标准特别工作组,主要负责制和完善我国大领域标准体系,组织开展大相关技术和标准研究。 目前下设五个工作组,分别为信息管理体系工作组(WG1)、密码技术与机制工作组(WG2)、、测试和规范工作组(WG3)、控制与服务工作组(WG4)和身份管理与保护技术工作组(WG5 27001在保护管理方面的增强要求》 大为中心,重点考虑生命周期各阶段中的问题。

    1.2K100

    50元月,你卖吗?

    美国有一家企业开 8 美元/月(约合人民币 50 元)收集用户的,你愿意把自己的卖出来换点小钱吗? 他说:“两种都很有值,如果能在同时利用,肯可以获得更多值。”了解,Datacoup 的灵感来自于 Datalogix 这款连接社交媒体和购物网站的中介商。 计算机科学家 Jaron Lanier 则认为人们一直都没有看到自己的值。 “从道德上来讲,消费者知道自己的去了哪、谁在用和结果是什么都是合情合理的。”Acquisti 如是说。 还有,人们如果想靠卖自己的赚钱,就必须接受 Datacoup 的条款,不能获知被何方使用。 “卖值不值,真的很难判断。” Hogan 则认为,鼓励人们更多地思考值,能启发他们去要求其他企业公开政策,了解其他公司是否在背地里卖用户

    26860

    第3期 | 国内外大与个人标准

    下面对和大相关的传统标准、个人信息保护标准和专门为大应用制的大相关标准进行梳理分析。 1500-3 《第3册 用例和一般要求》 NIST SP 1500-4 《第4册 保护》(由NIST NBD-PWG的保护小组编写。) 国信标委在2016年4月成立大标准特别工作组,主要负责制和完善我国大领域标准体系,组织开展大相关技术和标准研究。 目前下设五个工作组,分别为信息管理体系工作组(WG1)、密码技术与机制工作组(WG2)、、测试和规范工作组(WG3)、控制与服务工作组(WG4)和身份管理与保护技术工作组(WG5 27001在保护管理方面的增强要求》 大为中心,重点考虑生命周期各阶段中的问题。

    71390

    百度提出MesaTEE保护

    而在城市智能化进程中,以百万计的智能终端和传感器接入智能城市综合网络,聚集城市,并上传到云端进行大分析和人工智能计算。如果保护能力缺位,将造成严重的患。 ,有效地降低了的暴露风险。 举个具体的例子,MesaTEE可以完美地解决多方交换里的泄露风险。 MesaTEE则可以通过下一代软硬件技术建立多方均可信任的隔离计算中介,以近原生计算的速度完成交换或处理,在保障敏感和用户的前提下提供最佳的通用计算业务支持。 MesaTEE对于AI也有极大的意义。一方面,MesaTEE可以保护AI计算所处理的;但更重要的是,MesaTEE可以守卫AI模型本身不会被攻击者破坏或窃取。

    1.6K20

    浅析保护之法规

    在大时代背景下,AI和大技术给我们的生活带来了巨大的便利和效率;然而在此过程中,滥用、窃取、泄露以及“大杀熟”等问题呈徒增和爆发趋势。 在这样背景下,球各个国家纷纷颁布相关法规,对保护相关问题进行严格的规范与引导。 2美国《加州消费者法》 美国已有多个州先在保护进行了立法,其中最著名的要2018年6月加州通过《加州消费者法案》( 《California Consumer Privacy Act 下期预告 《鱼和熊掌兼得—保护与值挖掘》 古人云,“鱼,我所欲也,熊掌亦我所欲也;二者不可得兼”。大时代,挖掘诚可贵,保护更高。 “在满足保护的同时,实现的流动和值的最大化/最优化”成为企业的普遍诉求。

    75210

    没有的大是一场灾难!用户体验VS

    通过这个段子,我们看到,互联网时代,大的广泛应用,给人们带来了诸多便利和人性化的服务,可同时也面临着个人信息的过度曝光,不被保护,让人没有感。 “支付宝的用户包含大量用户,如电话、地址、身份证号、购物习惯、账户余额等。如果这些资料被不法分子掌握,理论上他们可以用来实施很多犯罪行为,威胁到用户个人财务。” (请参阅《倒卖用户信息背后的秘产业链:做电商就是做》) 所以,在这个越来越信息化的大时代,用户的个人,即信息问题,受到社会各界越来越多的关注,“如果不能解决问题,那么会产生两个结果 (请参阅《周鸿祎:大时代的用户信息》) 另外,美国白宫也在关注用户的问题,并出台了相关规,“建议政府出台政策限制公司通过网络收集信息客户人信息并加以使用”,“硅谷的企业家们将之看作政府着手对公司如何利用获利 ——美国白宫已着手出台商业使用规》) 没有的大是很危险的,甚至会是一场灾难,在没有过硬的保护的当下,我们要学会自己保护自己,与人身和财产有关的信息,谨慎为之!

    54450

    计算让“可用不可见”

    在对方连续十分钟的有关计算的发言后,我依然很懵懂。 但我还是坚持用外行解读,为他的讲话做了简单总结:“所谓计算,就是的一种算法吧。现在确实需要提上日程。” 对方极力否认:“不,不,不只是……” 于是,我更迷惑了。接着他便开始了下一轮十分钟的计算概念讲述。 中间,我忍不住择机打断他:“嗯,计算,说到底还是的问题。” 那么,计算到底是什么呢?在时代,又有哪些效力? “密码学”揭开计算的计算的认知上,从当初“”,如今我有了更多的认识——时代,成为亟待解决的重大问题。 可实现溯源、难以篡改、公开透明、智能合约自动执行等特点的区块链技术,与计算的融合,可以有力解决多方协作与信任问题。两者融合产生的值,无疑为带来更多的期待。 拓展计算前景 在实现的通道上,脱敏、匿名化、假名化、去标识化,差分和同态加密均可实现某种程度的保护。计算可以说是博采众长。

    5520

    (CS CR)

    线性查询可以提交到包含专用的服务器。服务器使用加性噪声对系统破坏的查询提供响应,以保护其存储在服务器上的用户的的度量与费希尔信息矩阵的轨迹成反比。假设对手可以对响应添加错误的偏见。 性的度量是Kullback-Leiber散度对加性偏差的敏感度,它捕捉到了检测虚假注入的容易度。提出并随后解决了一个平衡性的优化问题。 结果表明,被保证的级别与级别的乘积等于一个常。因此,通过提高级别只能削弱保障,反之亦然。在差异框架下也得出了类似的结果。 原文作者:Farhad Farokhi, Peyman Mohajerin Esfahani 原文地址:https://arxiv.org/abs/2008.04477 (CS CR).pdf

    28320

    国际风云 | 与个人保护

    2021年,字时代已面到来,保护甚至成为球企业所面临的“头等大事”: 在欧洲,史上最严法 GDPR 开出了多个刷新记录的大额罚单; 球包括东南亚、南美洲、非洲在内的多国陆续颁布了自己的法案 ; 跨国科技巨头不断加码投入,成立专门的保护团队; 我们的王毅外长提出了《倡议》,呼吁各国深化合作,共商应对风险之策,共谋字治理之道。 3、科技巨头纷纷加码投入 在这样的合规压力下,跨国巨头们纷纷加码保护的投入,从制度、法务、合规、技术、产品链路上锻造自己的保护能力。 《倡议》指出要客观理性看待,即以事实为依来看待,而非披上“意识形态的外衣”,积极维护球信息技术产品和服务的供应链开放、、稳。 下一集,将会解读我国对保护的立法进度、执法情况,接下来的排是: 国内监管 国内对保护的监管布局,以及相关看点和解读。

    33230

    浅谈互联网

    本文将简要介绍大时代给个人保护所带来的挑战,看看会有哪些环节泄露了我们自己的秘密。 什么是? 《中国人权百科书》中将义为:即秘密,是指尚未公开的、合法的事实状态和一般情况。如果已经向公众公开或向无保密义务的特人公开,即不属于。 互联网时代的 ? 按照支付宝、华为推出的指纹支付标准,指纹支付采用“硬件厂+服务商”的模式,用户录入的指纹将保存在本地的硬件中,不会存储到任何服务器和云端。 关于免费硬件FreeBuf之前有文章纰漏过K1免费路由的留后门劫持流量窃取用户,这就好比自己保监守自盗,包刚进入链路就被强盗给抢了。 有人提出,大时代,个人会逐渐失去意义,更趋向于公开化和共享。但无论怎样,这都是一个逐渐演变的过程,而不是一蹴而就,那么在这个漫长演变过程中必将产生各种各样的问题。

    3.1K80

    APK接口测试

    大家好,今天给大家分享一下如何进行接口参校验。 背景:应国家工信部要求,用户使用APP时,接口请求中禁止携带明文的Imei、AndroidID等敏感信息,需要测试部针对Apk进行接口的面检查,遍历所有接口判断是否包含信息。 缺点: fiddler占用大,查询效率极低:部测试任务完成后,fiddler中的请求量会有成千上万条,此时进行查询,fiddler卡死风险很大。 过滤慢,查询imei后,需要逐条检查,再查询android_id,再检查…… 方案二、服务器过滤: 1、搭建测试服务器,手机代理到测试服务器; 2、配置server,将指端口接收的请求按照原有域名转发 进行逐行调试后发现问题出在打开log.txt文件的时候会报错,结合请求量猜测,应该是请求刷出的速度太快,第一条请求打开了log.txt文件,在close未执行的时候第二条请求就又申请打开log.txt

    51720

    聚焦 Android 11 :

    作者: Android 和框架产品主管 Charmaine D’Silva Android 和框架工程主管 Narayan Kamath Android 产品主管 Stephan Somogyi Android 工程主管 Sudhi Herle 上期 #11WeeksOfAndroid 系列文章中内容我们介绍了 联系人和身份,本期我们将聚焦 是我们设计 Android 的核心,随着每一个新版本的发布,我们都会加大这一方面的投入。 如需详细了解如何利用这些新更改构建友好型应用,请查看 相关技术视频。 后台位置 在 Android 10 中,我们添加了后台位置使用情况提醒,以便用户期查看应用使用此敏感的情况。 我们的团队正在努力完善此 API,通过使用硬件来保护和控制对的访问,从而确保身份凭信息能够存储。与传统的纸质文档相比,该 API 可 增强用户的

    34230

    Android 更新一览

    是 Android 产品原则的核心。正如我们在 Android 更新一览演讲中所分享的那样,Android 12 继续在既有的基础上进行扩展,进一步加码平台的保护功能。 下面让我们一起来看看 Android 12 为保护用户所带来的一些重要更新。 仪表板 (Privacy Dashboard) - 用户经常告诉我们,他们想了解应用使用了哪些。 您还可以通过 Android 12 中新的权限 intent API 分享应用使用的更多背景信息。仪表板将在 Beta 2 中加入供大家体验。 Android 12 是迄今为止我们在方面最具雄心的版本。一路走来,我们与开发者社区密切接触,协力共建一个将置于首位的平台,同时也兼顾对开发者造成的影响。 感谢大家持续的反馈和支持,让我们的平台对每个人都更密,更。请前往 开发者网站,了解更多新特性和细节。

    10960

    计算的硬件方案:「可信执行环境TEE」兼顾保护

    随着移动互联网和云计算技术的迅猛发展,越来越多的在云环境下进行存储、共享和计算,云环境下的保护也逐渐成为学术界以及工业界关注的热点问题。 TEE 与 REE 关系图示 TEE 强大的保护能力,使其成为计算主要技术流派之一,比 REE 得到了更广泛的应用。 二、TEE 与其他计算技术 TEE 与多方计算、同态加密对比 多方计算(MPC)、同态加密是和 TEE 一样各有所长的计算技术。 、大规模的跨机构联合建模分析、资产所有权保护、链上机密计算、智能合约的保护等。 四、总结 作为一种新兴的系统保护技术,TEE 技术实现了性与可用性之间较好的平衡,是当前传统公钥密码学性能受限情况下的一个较好的替代方案,在适当的应用场景中可以作为一些计算协议中的信任根来减少为了去信任引入的性能代

    16820

    透过合规,看技术发展趋势

    本文将从国内外合规视角切入,对技术进行梳理和总结,并对国内外技术发展趋势进行洞察和分析。 同时,GDPR规企业保护需采取假名化、加密以及其他技术措施,泄露采取快速响应机制等等。此外,违法的代是高昂的——最高罚款额度在2000万欧元或公司球营业额的4%。 二、合规驱动下的技术盘点 Gartner今年7月份将(Data Security)与(Privacy)作为的两个细分领域,分别发布了2020年成熟度曲线[5]、2020年成熟度曲线 2019年11月Gartner的一份预测报告指出,预测在2023年之前球80%以上的企业将面临至少一项以为重点的保护规,并且在合规上的投入将突破80亿美元。 ——探讨国内外法规下的匿名化概念》 治理体系篇: 《拨开云雾见天日——治理体系》 《聚焦建设难点,绿盟科技发布《白皮书2.0》》 实践技术篇: 《鱼和熊掌兼得——保护与值挖掘

    83850

    腾讯李滨:腾讯云保护探索与实践

    会上,腾讯云总经理李滨做了题为“腾讯云保护探索与实践”的演讲,对新时代下如何做到保障和保护方面进行了精彩的解读与分享。 在今天,已经成为生产力的核心要素,对的保障也成为制约或刺激企业发展的关键命题。 怎么做好,使在生活中发挥更大的值?在如今,企业在技术、环境、业务等不同领域均面临挑战。 这样的发展趋势下,企业的商业,用户的个人等都成为企业潜在遭受重大风险的重要方面。 第二,球各个地区的国家政府都发现了这方面的严峻形势。 《个人信息保护法》这个月刚刚发布,主要界企业在用户的个人信息、、敏感方面的保护责任。《密码法》,是在2018年底发布,主要界了国产化密码的地位。 存储涉及到访问控制,、备份,这些对于业务人员比较难理解,这么长的环节,又涉及这么多复杂的值,一会产生核心的困难点,企业处理面临以下三个核心困难点: 1.怎么知道在哪里

    17950

    相关产品

    • 隐私计算

      隐私计算

      云安全隐私计算(TCSPC)以联邦学习、MPC(安全多方计算)、TEE(可信执行环境)等隐私数据保护技术为基础的隐私计算平台,TCSPC针对机器学习算法进行订制化的隐私保护改造,保证数据不出本地即可完成联合建模,同时支持安全多方PSI、安全隐私查询统计分析,提供基于硬件的TEE可信计算。通过TCSPC最大化各个合作企业在数据安全的基础上的数据价值,很好地解决了业界数据孤岛的难题。

    相关资讯

    热门标签

    扫码关注云+社区

    领取腾讯云代金券