1. ແນວຄວາມຄິດຂອງການປິດບັງຂໍ້ມູນ
ການປິດບັງຂໍ້ມູນຍັງເປັນທີ່ຮູ້ຈັກກັນໃນນາມການປິດບັງຂໍ້ມູນ. ມັນເປັນວິທີການທາງເທັກນິກໃນການປ່ຽນ, ດັດແປງ ຫຼື ປົກປິດຂໍ້ມູນທີ່ລະອຽດອ່ອນເຊັ່ນ: ເບີໂທລະສັບມືຖື, ເລກບັດທະນາຄານ ແລະ ຂໍ້ມູນອື່ນໆ ເມື່ອພວກເຮົາໄດ້ໃຫ້ກົດລະບຽບ ແລະ ນະໂຍບາຍການປິດບັງ. ເຕັກນິກນີ້ສ່ວນໃຫຍ່ແມ່ນໃຊ້ເພື່ອປ້ອງກັນບໍ່ໃຫ້ຂໍ້ມູນທີ່ລະອຽດອ່ອນຖືກນຳໃຊ້ໂດຍກົງໃນສະພາບແວດລ້ອມທີ່ບໍ່ໜ້າເຊື່ອຖື.
ຫຼັກການປິດບັງຂໍ້ມູນ: ການປິດບັງຂໍ້ມູນຄວນຮັກສາລັກສະນະຂໍ້ມູນເດີມ, ກົດລະບຽບທາງທຸລະກິດ, ແລະ ຄວາມກ່ຽວຂ້ອງຂອງຂໍ້ມູນເພື່ອຮັບປະກັນວ່າການພັດທະນາ, ການທົດສອບ, ແລະ ການວິເຄາະຂໍ້ມູນຕໍ່ມາຈະບໍ່ໄດ້ຮັບຜົນກະທົບຈາກການປິດບັງ. ຮັບປະກັນຄວາມສອດຄ່ອງ ແລະ ຄວາມຖືກຕ້ອງຂອງຂໍ້ມູນກ່ອນ ແລະ ຫຼັງການປິດບັງ.
2. ການຈັດປະເພດການປິດບັງຂໍ້ມູນ
ການປິດບັງຂໍ້ມູນສາມາດແບ່ງອອກເປັນການປິດບັງຂໍ້ມູນຄົງທີ່ (SDM) ແລະ ການປິດບັງຂໍ້ມູນແບບໄດນາມິກ (DDM).
ການປິດບັງຂໍ້ມູນຄົງທີ່ (SDM)ການປິດບັງຂໍ້ມູນແບບຄົງທີ່ຮຽກຮ້ອງໃຫ້ມີການສ້າງຖານຂໍ້ມູນສະພາບແວດລ້ອມທີ່ບໍ່ແມ່ນການຜະລິດໃໝ່ເພື່ອແຍກອອກຈາກສະພາບແວດລ້ອມການຜະລິດ. ຂໍ້ມູນທີ່ລະອຽດອ່ອນຖືກສະກັດອອກຈາກຖານຂໍ້ມູນການຜະລິດ ແລະ ຫຼັງຈາກນັ້ນເກັບໄວ້ໃນຖານຂໍ້ມູນທີ່ບໍ່ແມ່ນການຜະລິດ. ດ້ວຍວິທີນີ້, ຂໍ້ມູນທີ່ຖືກຍົກເລີກຄວາມອ່ອນໄຫວຈະຖືກແຍກອອກຈາກສະພາບແວດລ້ອມການຜະລິດ, ເຊິ່ງຕອບສະໜອງຄວາມຕ້ອງການທາງທຸລະກິດ ແລະ ຮັບປະກັນຄວາມປອດໄພຂອງຂໍ້ມູນການຜະລິດ.
ການປິດບັງຂໍ້ມູນແບບໄດນາມິກ (DDM)ໂດຍທົ່ວໄປແລ້ວມັນຖືກນໍາໃຊ້ໃນສະພາບແວດລ້ອມການຜະລິດເພື່ອຫຼຸດຜ່ອນຄວາມອ່ອນໄຫວຂອງຂໍ້ມູນທີ່ລະອຽດອ່ອນໃນເວລາຈິງ. ບາງຄັ້ງ, ລະດັບການປິດບັງທີ່ແຕກຕ່າງກັນແມ່ນຈໍາເປັນເພື່ອອ່ານຂໍ້ມູນທີ່ລະອຽດອ່ອນດຽວກັນໃນສະຖານະການທີ່ແຕກຕ່າງກັນ. ຕົວຢ່າງ, ພາລະບົດບາດແລະສິດອະນຸຍາດທີ່ແຕກຕ່າງກັນອາດຈະປະຕິບັດແຜນການປິດບັງທີ່ແຕກຕ່າງກັນ.
ແອັບພລິເຄຊັນການລາຍງານຂໍ້ມູນ ແລະ ການປິດບັງຜະລິດຕະພັນຂໍ້ມູນ
ສະຖານະການດັ່ງກ່າວສ່ວນໃຫຍ່ແມ່ນປະກອບມີຜະລິດຕະພັນຕິດຕາມກວດກາຂໍ້ມູນພາຍໃນ ຫຼື ປ້າຍໂຄສະນາ, ຜະລິດຕະພັນຂໍ້ມູນການບໍລິການພາຍນອກ, ແລະ ບົດລາຍງານທີ່ອີງໃສ່ການວິເຄາະຂໍ້ມູນ, ເຊັ່ນ: ບົດລາຍງານທຸລະກິດ ແລະ ການທົບທວນໂຄງການ.
3. ວິທີແກ້ໄຂການປິດບັງຂໍ້ມູນ
ຮູບແບບການປິດບັງຂໍ້ມູນທົ່ວໄປປະກອບມີ: ການເຮັດໃຫ້ບໍ່ຖືກຕ້ອງ, ຄ່າແບບສຸ່ມ, ການທົດແທນຂໍ້ມູນ, ການເຂົ້າລະຫັດແບບສົມມາດ, ຄ່າສະເລ່ຍ, ການຊົດເຊີຍ ແລະ ການປັດເສດ, ແລະອື່ນໆ.
ການບໍ່ຖືກຕ້ອງການບໍ່ຖືກຕ້ອງໝາຍເຖິງການເຂົ້າລະຫັດ, ການຕັດ, ຫຼື ການເຊື່ອງຂໍ້ມູນທີ່ລະອຽດອ່ອນ. ຮູບແບບນີ້ມັກຈະປ່ຽນແທນຂໍ້ມູນທີ່ແທ້ຈິງດ້ວຍສັນຍາລັກພິເສດ (ເຊັ່ນ *). ການດຳເນີນງານແມ່ນງ່າຍດາຍ, ແຕ່ຜູ້ໃຊ້ບໍ່ສາມາດຮູ້ຮູບແບບຂອງຂໍ້ມູນຕົ້ນສະບັບ, ເຊິ່ງອາດຈະສົ່ງຜົນກະທົບຕໍ່ແອັບພລິເຄຊັນຂໍ້ມູນຕໍ່ມາ.
ຄ່າແບບສຸ່ມຄ່າແບບສຸ່ມໝາຍເຖິງການທົດແທນຂໍ້ມູນທີ່ລະອຽດອ່ອນແບບສຸ່ມ (ຕົວເລກແທນຕົວເລກ, ຕົວອັກສອນແທນຕົວອັກສອນ, ແລະຕົວອັກສອນແທນຕົວອັກສອນ). ວິທີການປິດບັງນີ້ຈະຮັບປະກັນຮູບແບບຂອງຂໍ້ມູນທີ່ລະອຽດອ່ອນໃນລະດັບໃດໜຶ່ງ ແລະ ອຳນວຍຄວາມສະດວກໃນການນຳໃຊ້ຂໍ້ມູນຕໍ່ມາ. ອາດຈະຕ້ອງມີວັດຈະນານຸກົມປິດບັງສຳລັບຄຳສັບທີ່ມີຄວາມໝາຍບາງຢ່າງ, ເຊັ່ນ: ຊື່ຂອງຄົນ ແລະ ສະຖານທີ່ຕ່າງໆ.
ການທົດແທນຂໍ້ມູນການທົດແທນຂໍ້ມູນແມ່ນຄ້າຍຄືກັນກັບການປິດບັງຄ່າ null ແລະຄ່າແບບສຸ່ມ, ຍົກເວັ້ນວ່າແທນທີ່ຈະໃຊ້ຕົວອັກສອນພິເສດ ຫຼື ຄ່າແບບສຸ່ມ, ຂໍ້ມູນປິດບັງຈະຖືກປ່ຽນແທນດ້ວຍຄ່າສະເພາະ.
ການເຂົ້າລະຫັດແບບຊິມເມຕຣິກການເຂົ້າລະຫັດແບບຊິມເມຕຣິກແມ່ນວິທີການປິດບັງແບບປີ້ນກັບຄືນໄດ້ພິເສດ. ມັນເຂົ້າລະຫັດຂໍ້ມູນທີ່ລະອຽດອ່ອນຜ່ານລະຫັດເຂົ້າລະຫັດ ແລະ ອັລກໍຣິທຶມ. ຮູບແບບ ciphertext ແມ່ນສອດຄ່ອງກັບຂໍ້ມູນຕົ້ນສະບັບໃນກົດລະບຽບທາງເຫດຜົນ.
ສະເລ່ຍຮູບແບບສະເລ່ຍມັກຖືກນຳໃຊ້ໃນສະຖານະການທາງສະຖິຕິ. ສຳລັບຂໍ້ມູນຕົວເລກ, ກ່ອນອື່ນໝົດພວກເຮົາຄິດໄລ່ຄ່າສະເລ່ຍຂອງມັນ, ແລະຫຼັງຈາກນັ້ນແຈກຢາຍຄ່າທີ່ຫຼຸດລົງແບບສຸ່ມອ້ອມຮອບຄ່າສະເລ່ຍ, ດັ່ງນັ້ນຈຶ່ງຮັກສາຜົນລວມຂອງຂໍ້ມູນໃຫ້ຄົງທີ່.
ການຊົດເຊີຍ ແລະ ການປັດເສດວິທີການນີ້ປ່ຽນແປງຂໍ້ມູນດິຈິຕອນໂດຍການປ່ຽນແບບສຸ່ມ. ການປັດເສດຊົດເຊີຍຮັບປະກັນຄວາມຖືກຕ້ອງໂດຍປະມານຂອງຂອບເຂດໃນຂະນະທີ່ຮັກສາຄວາມປອດໄພຂອງຂໍ້ມູນ, ເຊິ່ງໃກ້ຄຽງກັບຂໍ້ມູນທີ່ແທ້ຈິງກ່ວາໂຄງການກ່ອນໜ້ານີ້, ແລະມີຄວາມໝາຍຫຼາຍໃນສະຖານະການຂອງການວິເຄາະຂໍ້ມູນຂະໜາດໃຫຍ່.
ຮູບແບບທີ່ແນະນຳ "ML-NPB-5660"ສຳລັບການປິດບັງຂໍ້ມູນ"
4. ເຕັກນິກການປິດບັງຂໍ້ມູນທີ່ໃຊ້ທົ່ວໄປ
(1). ເຕັກນິກທາງສະຖິຕິ
ການເກັບຕົວຢ່າງຂໍ້ມູນ ແລະ ການລວບລວມຂໍ້ມູນ
- ການເກັບຕົວຢ່າງຂໍ້ມູນ: ການວິເຄາະ ແລະ ການປະເມີນຜົນຂອງຊຸດຂໍ້ມູນຕົ້ນສະບັບໂດຍການເລືອກຊຸດຍ່ອຍທີ່ເປັນຕົວແທນຂອງຊຸດຂໍ້ມູນແມ່ນວິທີການທີ່ສຳຄັນເພື່ອປັບປຸງປະສິດທິພາບຂອງເຕັກນິກການລຶບລ້າງຕົວຕົນ.
- ການລວມຂໍ້ມູນ: ເປັນການລວບລວມເຕັກນິກທາງສະຖິຕິ (ເຊັ່ນ: ການລວມ, ການນັບ, ການຫາຄ່າສະເລ່ຍ, ສູງສຸດ ແລະ ຕໍ່າສຸດ) ທີ່ນຳໃຊ້ກັບຄຸນລັກສະນະຕ່າງໆໃນ microdata, ຜົນໄດ້ຮັບແມ່ນເປັນຕົວແທນຂອງບັນທຶກທັງໝົດໃນຊຸດຂໍ້ມູນຕົ້ນສະບັບ.
(2). ການເຂົ້າລະຫັດ
ການເຂົ້າລະຫັດແມ່ນວິທີການທົ່ວໄປໃນການຫຼຸດຄວາມອ່ອນໄຫວ ຫຼື ເພີ່ມປະສິດທິພາບຂອງການຫຼຸດຄວາມອ່ອນໄຫວ. ອັລກໍຣິທຶມການເຂົ້າລະຫັດປະເພດຕ່າງໆສາມາດບັນລຸຜົນກະທົບການຫຼຸດຜ່ອນຄວາມອ່ອນໄຫວທີ່ແຕກຕ່າງກັນ.
- ການເຂົ້າລະຫັດແບບກຳນົດ: ການເຂົ້າລະຫັດແບບຊິມເມຕຣິກທີ່ບໍ່ແມ່ນແບບສຸ່ມ. ໂດຍປົກກະຕິແລ້ວມັນຈະປະມວນຜົນຂໍ້ມູນ ID ແລະສາມາດຖອດລະຫັດ ແລະ ຟື້ນຟູຂໍ້ມູນລະຫັດໃຫ້ກັບ ID ຕົ້ນສະບັບໄດ້ເມື່ອຈຳເປັນ, ແຕ່ລະຫັດຕ້ອງໄດ້ຮັບການປົກປ້ອງຢ່າງຖືກຕ້ອງ.
- ການເຂົ້າລະຫັດທີ່ບໍ່ສາມາດປ່ຽນແປງໄດ້: ຟັງຊັນ hash ຖືກໃຊ້ເພື່ອປະມວນຜົນຂໍ້ມູນ, ເຊິ່ງປົກກະຕິແລ້ວແມ່ນໃຊ້ສຳລັບຂໍ້ມູນ ID. ມັນບໍ່ສາມາດຖອດລະຫັດໄດ້ໂດຍກົງ ແລະ ຄວາມສຳພັນການສ້າງແຜນທີ່ຕ້ອງໄດ້ຮັບການບັນທຶກ. ນອກຈາກນັ້ນ, ເນື່ອງຈາກຄຸນສົມບັດຂອງຟັງຊັນ hash, ການປະທະກັນຂອງຂໍ້ມູນອາດຈະເກີດຂຶ້ນ.
- ການເຂົ້າລະຫັດແບບ Homomorphic: ການນຳໃຊ້ອັລກໍຣິທຶມ homomorphic ຂອງ ciphertext. ລັກສະນະຂອງມັນແມ່ນຜົນຂອງການດຳເນີນງານ ciphertext ແມ່ນຄືກັນກັບການດຳເນີນງານ plaintext ຫຼັງຈາກການຖອດລະຫັດ. ດັ່ງນັ້ນ, ມັນຈຶ່ງຖືກນຳໃຊ້ທົ່ວໄປເພື່ອປະມວນຜົນຂໍ້ມູນໃນຊ່ອງຂໍ້ມູນຕົວເລກ, ແຕ່ມັນບໍ່ໄດ້ຖືກນຳໃຊ້ຢ່າງກວ້າງຂວາງຍ້ອນເຫດຜົນດ້ານປະສິດທິພາບ.
(3). ເທັກໂນໂລຢີລະບົບ
ເທັກໂນໂລຢີການສະກັດກັ້ນຈະລຶບ ຫຼື ປົກປ້ອງລາຍການຂໍ້ມູນທີ່ບໍ່ຕອບສະໜອງການປົກປ້ອງຄວາມເປັນສ່ວນຕົວ, ແຕ່ບໍ່ໄດ້ເຜີຍແຜ່ຂໍ້ມູນເຫຼົ່ານັ້ນ.
- ການປິດບັງ: ມັນໝາຍເຖິງວິທີການຫຼຸດຜ່ອນຄວາມອ່ອນໄຫວທີ່ພົບເລື້ອຍທີ່ສຸດເພື່ອປິດບັງຄ່າຄຸນລັກສະນະ, ເຊັ່ນວ່າເລກທີ່ຄູ່ແຂ່ງ, ບັດປະຈຳຕົວຖືກໝາຍດ້ວຍເຄື່ອງໝາຍດາວ, ຫຼືທີ່ຢູ່ຖືກຕັດອອກ.
- ການສະກັດກັ້ນທ້ອງຖິ່ນ: ໝາຍເຖິງຂະບວນການລຶບຄ່າຄຸນລັກສະນະສະເພາະ (ຖັນ), ການລຶບຊ່ອງຂໍ້ມູນທີ່ບໍ່ຈຳເປັນອອກ;
- ການສະກັດກັ້ນບັນທຶກ: ໝາຍເຖິງຂະບວນການລຶບບັນທຶກສະເພາະ (ແຖວ), ການລຶບບັນທຶກຂໍ້ມູນທີ່ບໍ່ຈຳເປັນ.
(4). ເທັກໂນໂລຢີນາມແຝງ
ການໃຊ້ນາມແຝງເປັນເຕັກນິກການລຶບຕົວຕົນທີ່ໃຊ້ນາມແຝງເພື່ອທົດແທນຕົວລະບຸໂດຍກົງ (ຫຼື ຕົວລະບຸທີ່ລະອຽດອ່ອນອື່ນໆ). ເຕັກນິກການໃຊ້ນາມແຝງສ້າງຕົວລະບຸທີ່ເປັນເອກະລັກສຳລັບແຕ່ລະຫົວຂໍ້ຂໍ້ມູນສ່ວນບຸກຄົນ, ແທນທີ່ຈະເປັນຕົວລະບຸໂດຍກົງ ຫຼື ຕົວລະບຸທີ່ລະອຽດອ່ອນ.
- ມັນສາມາດສ້າງຄ່າແບບສຸ່ມໄດ້ຢ່າງເປັນອິດສະຫຼະເພື່ອໃຫ້ສອດຄ່ອງກັບ ID ຕົ້ນສະບັບ, ບັນທຶກຕາຕະລາງການສ້າງແຜນທີ່, ແລະຄວບຄຸມການເຂົ້າເຖິງຕາຕະລາງການສ້າງແຜນທີ່ຢ່າງເຂັ້ມງວດ.
- ທ່ານຍັງສາມາດໃຊ້ການເຂົ້າລະຫັດເພື່ອສ້າງຊື່ແຝງໄດ້, ແຕ່ຕ້ອງຮັກສາລະຫັດຖອດລະຫັດໃຫ້ຖືກຕ້ອງ;
ເທັກໂນໂລຢີນີ້ຖືກນໍາໃຊ້ຢ່າງກວ້າງຂວາງໃນກໍລະນີຂອງຜູ້ໃຊ້ຂໍ້ມູນເອກະລາດຈໍານວນຫຼວງຫຼາຍ, ເຊັ່ນ OpenID ໃນສະຖານະການແພລດຟອມເປີດ, ບ່ອນທີ່ນັກພັດທະນາທີ່ແຕກຕ່າງກັນໄດ້ຮັບ OpenID ທີ່ແຕກຕ່າງກັນສໍາລັບຜູ້ໃຊ້ດຽວກັນ.
(5). ເຕັກນິກການລວມຕົວ
ເຕັກນິກການລວມຂໍ້ມູນໝາຍເຖິງເຕັກນິກການລຶບການລະບຸຕົວຕົນທີ່ຊ່ວຍຫຼຸດຜ່ອນຄວາມລະອຽດຂອງຄຸນລັກສະນະທີ່ເລືອກໃນຊຸດຂໍ້ມູນ ແລະ ໃຫ້ຄຳອະທິບາຍທີ່ທົ່ວໄປ ແລະ ບໍ່ມີຕົວຕົນຫຼາຍຂຶ້ນ. ເຕັກໂນໂລຊີການລວມຂໍ້ມູນແມ່ນງ່າຍຕໍ່ການຈັດຕັ້ງປະຕິບັດ ແລະ ສາມາດປົກປ້ອງຄວາມຖືກຕ້ອງຂອງຂໍ້ມູນລະດັບບັນທຶກ. ມັນຖືກນໍາໃຊ້ທົ່ວໄປໃນຜະລິດຕະພັນຂໍ້ມູນ ຫຼື ບົດລາຍງານຂໍ້ມູນ.
- ການປັດເສດ: ກ່ຽວຂ້ອງກັບການເລືອກພື້ນຖານການປັດເສດສຳລັບຄຸນລັກສະນະທີ່ເລືອກ, ເຊັ່ນ: ການວິເຄາະທາງນິຕິວິທະຍາຂຶ້ນ ຫຼື ລົງ, ເຊິ່ງໃຫ້ຜົນໄດ້ຮັບ 100, 500, 1K, ແລະ 10K
- ເຕັກນິກການຂຽນລະຫັດດ້ານເທິງ ແລະ ດ້ານລຸ່ມ: ປ່ຽນຄ່າທີ່ຢູ່ຂ້າງເທິງ (ຫຼື ດ້ານລຸ່ມ) ຂອງຂອບເຂດຈຳກັດດ້ວຍຂອບເຂດຈຳກັດທີ່ເປັນຕົວແທນຂອງລະດັບດ້ານເທິງ (ຫຼື ດ້ານລຸ່ມ), ເຊິ່ງໃຫ້ຜົນໄດ້ຮັບວ່າ "ຢູ່ຂ້າງເທິງ X" ຫຼື "ຢູ່ລຸ່ມ X"
(6). ເຕັກນິກການສຸ່ມ
ໃນຖານະເປັນເຕັກນິກການລຶບລ້າງຕົວຕົນຊະນິດໜຶ່ງ, ເຕັກໂນໂລຊີການສຸ່ມໝາຍເຖິງການດັດແປງຄ່າຂອງຄຸນລັກສະນະໂດຍຜ່ານການສຸ່ມ, ເພື່ອໃຫ້ຄ່າຫຼັງຈາກການສຸ່ມແຕກຕ່າງຈາກຄ່າທີ່ແທ້ຈິງເດີມ. ຂະບວນການນີ້ຫຼຸດຜ່ອນຄວາມສາມາດຂອງຜູ້ໂຈມຕີໃນການໄດ້ຮັບຄ່າຄຸນລັກສະນະຈາກຄ່າຄຸນລັກສະນະອື່ນໆໃນບັນທຶກຂໍ້ມູນດຽວກັນ, ແຕ່ມີຜົນກະທົບຕໍ່ຄວາມຖືກຕ້ອງຂອງຂໍ້ມູນທີ່ໄດ້ຮັບ, ເຊິ່ງເປັນເລື່ອງທຳມະດາກັບຂໍ້ມູນການທົດສອບການຜະລິດ.
ເວລາໂພສ: ວັນທີ 27 ກັນຍາ 2022
