ACADEMIC RESEARCH 学术研究
摘要:论文从各数据平台对个人信息保护缺失现状入手,分析了多个存在的风险点,通过分析解读相关法律条款,首先引导从业者从思想意识层面,认识到保护个人信息安全的重要性、急迫性与严肃性,然后介绍了一种基于数据加密的个人信息保护方案。
关键词:个人信息保护;密钥管理;加密方案
一、前言个人敏感信息
近年来,各大知名平台数据泄漏事件时常登上热搜榜单,如华住酒店集团、网易163/126邮箱、顺丰快递、学信网等。据不完全统计,国家互联网应急中心(CNCERT)通过公开渠道获得疑似泄露的数据库就多达数十个,涉及账号、密码数亿条[1]。国外的Facebook、领英(LinkedIn)和谷歌等也多次发生用户信息泄露事件,每次均涉及数千万的个人账户[2]。对此,人们不禁要问,在万物互联的今天,上传到网上的海量个人信息数据,到底还安全么?
通常来讲,正规平台对用户的信息都会有较为完善的保护措施。如最常见的用户密码,都会以不可逆加密的方式进行存储。但如果仅用常规的MD5加密函数,也会给黑客可乘之机。从以前的彩虹表,到现在的MD5解密网站,都是利用穷举字符组合的方式,通过建立明文——密文对应查询数据库(容量均是数以万
亿计),从而可以对MD5、SHA1等全球通用的公开的加密算法进行反向查询,因此简单的密码组合使用常规的MD5加密同样存在相当大的风险。
而对于其他信息,如用户名、手机号、收货地址、身份证号等,各系统通常则不会有过多的保护手段,做得比较好的平台,会额外使用安全密码或短信验证码进行二次核验,但这些措施也仅限对前端有效,一旦遇到拖库级的泄漏事件,未进行加密存储的数据将毫无安全可言。
二、法规要求
根据《中华人民共和国网络安全法》的定义:个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。为保障公民个人信息安全,该法在第四十二条中明确规定:网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。
同时,国标《信息安全技术 个人信息安全规范》明确规定:个人信息控制者开展个人信息处理活动,应确保安全原则——具备与所面临的安全风险相匹配的安全能力,并采取足够的管理措施和技术手段,保护个人信息的保密性、完整性、可用性。在传输和存储个人敏感信息时,应采用加密等安全措施[3]。
2019年12月1日,网络安全等级保护制度2.0正式实施。其中,国标《信息安全技术 网络安全等级保护基本要求》在8.1.4.8数据保密性一项中明确要求:应采用密码技术保证重要数据在存储过程中的保密性,包括但不限于鉴别数据、重要业务数据和重要个人信息等[4]。
至于处罚措施,《、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》中明确了侵犯公民个人信息罪的定罪量刑标准,经监管部门责令采取改正措施而拒不改正,致使用户的公民个人信息泄露,造成严重后果的(按照个人信息敏感程度不同,泄露数量从五十至五千条不等),应当依照刑法第二百八十六条之一的规定,以拒不履行信息网络安全管理义务罪定罪处罚,即对直接负责的主管人员和其他直接责任人员处三年以下有期徒刑、拘役或者管制,对单位及个人并处或者单处罚金。
基于上述法律法规的要求,无论是对单位,还是对从业人员而言,现在已经到了各网站、数据平台不得不重视个人信息安全保护的阶段,必须对现有的数据存储方式进行安全升级与加固,切实落实主体责任,大力强化依法履责意识和责任担当,避免因安全意识不到位、技术手段不合规,在无意识下触犯了法律的红线。
三、个人信息保护方案
(一)系统情况。作者所在单位有一个接受众提交生产生活、政策咨询、工作建议等事项的民生服务
平台,用户需提交姓名、电话、身份证号、反映事项等信息;提交后系统会返回一个随机生成的查询码,便于用户后期使用手机号+该查询码登录查看办理结果;责任部门使用账号登录后台可查看用户的部分个人信息及反映事项,以便具体办理。
根据对上述流程和系统结构分析可知,用户提交的各项信息均应加密后再存入数据库,特别是包含了个人信息的内容,应使用高强度的加密方式。而系统返回的查询码,在存储时则可以采用不可逆的散列算法加密后再存储,但加密时必须加盐(Salt值),且每个查询码的盐值不能相同,以防范被彩虹表或查询网站撞库。责任部门登录的密码同样需要加盐加密存储,在查看用户提交的信息时,则需要解密后才能正常查看,而具体的办理结果在存入数据库前也要加密后再写入。
一种基于数据加密的个人信息保护方案
万 睿
◆
130
131
ACADEMIC RESEARCH 学术研究
(二)个人信息加密方案。由于个人信息的敏感性及需重复展示性,本方案采用RSA 加密方式。
首先由专职的信息安全管理员通过加密系统生成2048位的RSA秘钥对,并将秘钥对存放在服务器非项目目录下(如系统分区的某个专用目录),然后仅告知软件开发工程师秘钥对的绝对地址,由其在项目代码配置文件中设置读取路径。程序在接收到用户提交的个人信息相关字段时,直接通过路径调用公钥进行加密后,再写入数据库中;而在需要展示相关个人信息时,程序从数据库中读取已加密的数据,再调用私钥解密后进行显示。
至此,个人信息在传输(SSL)、存储过程中均采取了加密措施,并且秘钥并不存放在项目代码中,信息安全管理员与软件开发工程师各自掌握加密要素的一部分,可大大降低因代码泄露或人为失误导致的泄密风险。
(三)常规信息加密方案。在本系统中,用户提交的反映事项与部门的办理结果属于常规信息。虽然该类信息没有个人信息那么敏感,可是一旦泄露,也会带来一定的风险,特别是投诉类信息,因此也需要采用一定程度的加密措施。由于RSA 加解密速度较慢,并不适合大量文字的加密需求,因此本方案采用AES 加密方式。
与RSA 秘钥对存放规则一样,AES 的秘钥也与项目代码分离,代码中仅配置读取地址,在存入数据库与前端页面读取时调用即可。
(四) 口令加密方案。本方案中查询码与部门的登录密码采用加Salt 值的SHA1加密方式。
1.查询码加密。程序收到用户提交的信息后,随机生成一个含数字与大小写字母的6位查询码,然后截取用户提交时间(10位Unix 时间戳格式)中的第4至8位为Salt 值第一部分,再截取用户IP 地址与端口字段中的第2至9位作为Salt 值第二部分,并对组合后的Salt 值进行base64加密,
然后再与6位查询码组合成为待加密的原始数据,最后使用SHA1加密后存入数据库备用。
假设某次生成的查询码为“P4oPb2”,Salt 值第一部分为“60971”,第二部分为“19.129.2”,用base64加密组合后的Salt 值为“NjA5NzExOS4xMjkuMg==”,则待加密的原始数据为“P4oPb2. NjA5NzExOS4xMjkuMg==”,最终SHA1加密后的值为“52efae0c2b87770cd8d8449ab2670bcdd590710c”再存入数据库。
待用户登录查询时,需要填写手机号与查询码,程序首先根据手机号查询相关字段(如有多个结果会按时间倒序、依次查询),组合成Salt 值,与用户填写的查询码再次生成SHA1加密值并与数据库中的存储结果进行比对,以此判断用户身份。
2.部门登录密码加密。流程基本与查询码加密一致,仅在Salt 值组合字段选择与拼接方式上略有变化。从安全性角度考虑,对不同的加密字段,也应该根据系统平台的实际情况,设置灵活多样的组合方式。
四、结语
希望本文提出的基于数据的个人信息加密方案,可以给广大从业者提供一个思考方向。参考文献
[1]李媛,张晓梅,李晨旸 . 基于等级保护的个人信息泄露防护实
现方法研究[C] //信息安全共性技术国家工程研究中心. 首届全国学习安全等级保护就是大会会议论文集. 广西桂林:2012.6.15:116-122.
[2]蒋萌.“脸书”泄露五千万客户信息的警示[EB/OL]. opinion.people/n1/2018/0323/c1003-29885957.html,2018-03-23.
[3] GB/T 35273-2017, 信息安全技术 个人信息安全规范[S].
[4] GB/T 22239-2019, 信息安全技术 网络安全等级保护基本要求[S].
(作者单位:重庆广播电视集团(总台))
(上接第129页)
实时掌握服务器CPU、内存、硬盘使用用率。服务器SNMP 监测如图7 所示:
图 7 服务器状态监测
(三)实时报警实现
机房环境监测主机具有短信报警接口,添加短信报
警设备,对网络设备、服务器、机房环境等设置全天候
监测,当校园网设备掉线、温湿度、服务器使用率超预警值、停电、跳闸、漏水等异常情况,立即向网络运维人员发送手机短信告警,及时运维,排除故障。
五、结语
校园网络安全性、稳定性要求不断提高,网络运维工作日益复杂、繁重,运维人员要运用信息化、智能化手段,结合手机移动端,全天候实时掌握校园网全网状态,主动预警,发生异常,秒级知晓,及时修复。H
参考文献
[1]周雪. 校园网运维管理的技术初探[J]. 教育现代化,2017(38),335.
[2]张泉海. 高校网络运维体系建设[J].电子技术与软件工程,2019(4) :8.
(作者单位:泉州幼儿师范高等专科学校)
发布评论