近日,我国牵头提出的国际标准ISO/IEC 27565:2026《信息安全、网络安全和隐私保护 基于零知识证明的隐私保护指南》(Information security, cybersecurity and privacy protection— Guidelines on privacy preservation based on zero-knowledge proofs)正式发布。该标准于2021年4月正式立项,2026年2月正式发布。
ISO/IEC 27565给出了零知识证明(ZKP)在隐私保护场景中的指导原则,围绕典型业务模式梳理了功能性需求,分析了在实际部署过程中可能面临的隐私与安全风险,并针对不同类型的ZKP模型提出了相应的设计与实施要求。
该国际标准可为组织在身份核验、资质证明、合规验证等场景中应用零知识证明提供技术与治理参考,有助于减少不必要的信息披露,降低个人数据共享与传输风险,提升相关产品和服务在隐私保护方面的整体安全水平。
声明:本文来自全国网安标委,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
