区块链技术在公共服务数据安全中的保障

1/1区块链技术在公共服务数据安全中的保障第一部分区块链技术概述及特点 2第二部分公共服务数据安全面临的挑战 3第三部分区块链技术在数据溯源中的保障机制 5第四部分区块链技术在数据防篡改中的应用 8第五部分区块链技术在数据共享中的安全增益 10第六部分区块链技术在数字身份认证中的保障 12第七部分区块链技术在公共服务领域应用的实践 15第八部分区块链技术在公共服务数据安全中的未来展望 18

第一部分区块链技术概述及特点关键词关键要点主题名称：区块链技术概述

1.分布式账本技术：区块链是一种分布式账本技术，将数据记录在多个节点上，避免单点故障和篡改。

2.链式数据结构：区块链由称为区块的数据块组成，这些区块以线性方式链接在一起，形成一个不可篡改的链。

3.共识机制：区块链使用共识机制，如工作量证明或权益证明，以确保所有参与者对账本状态达成一致。

主题名称：区块链技术的特点

区块链技术概述

区块链是一种分布式账本技术，由一个不断增长的经过加密相互链接的区块组成，其中包含交易记录。每个区块都包含一个时间戳、交易数据以及前一个区块的哈希值。

分布式和不可篡改性

区块链网络中的每个参与节点都维护一份完整的账本副本。当发生新交易时，它会广播到网络中，由所有节点验证。如果验证成功，交易将被添加到一个新区块中，并与前一个区块链接。一旦一个区块被添加到链中，它就变得不可篡改，因为任何对区块的修改都会使该区块的哈希值失效，从而破坏整个链的完整性。

透明性和可追溯性

区块链上的所有交易都是透明且公开可见的。每个交易都可以追溯到其来源，并且可以随时审计。这使得区块链成为跟踪和验证公共服务数据流的理想工具。

智能合约

智能合约是存储在区块链上的代码，当满足特定条件时会自动执行。这允许创建自动执行任务的去中心化应用程序（DApps），例如验证身份或触发付款。在公共服务中，智能合约可用于自动化工作流程并提高效率。

特点

*分布式：没有集中式权威机构，所有参与者都维护一份完整的账本副本。

*不可篡改性：区块链上的数据一旦被添加到链中，就变得不可篡改。

*透明度：所有交易都是公开且可追溯的。

*安全性：基于密码学和分布式共识机制，确保数据的安全性和完整性。

*去中心化：没有单点故障，所有参与者共同维护网络。

*可扩展性：随着参与者数量的增加，区块链网络可以扩展以处理更大的交易量。

*可编程性：智能合约允许自动化任务和创建去中心化应用程序。第二部分公共服务数据安全面临的挑战关键词关键要点主题名称：隐私和数据泄露

1.公共服务数据通常包含个人信息，例如姓名、地址和财务状况。这使数据面临泄露风险，可能导致身份盗用、欺诈和声誉受损。

2.随着数据收集和存储量的不断增加，公共服务机构成为网络犯罪分子的主要目标，他们使用网络钓鱼、恶意软件和黑客攻击等手段窃取敏感信息。

3.数据泄露事件的发生会损害公共信任，使公民对政府和机构失去信心，从而阻碍公共服务顺畅运行。

主题名称：未经授权的访问

公共服务数据安全面临的挑战

区块链技术在公共服务数据安全中的应用，旨在应对传统数据管理系统中存在的诸多挑战，这些挑战包括：

数据泄露和滥用

公共服务中存储了大量个人信息和敏感数据，包括姓名、身份证号、税务信息和医疗记录等。这些数据极具价值，容易遭受不法分子窃取或滥用，造成个人财产损失、身份盗用或其他严重后果。

数据篡改和伪造

公共服务数据经常需要在不同部门之间共享和交换，在这个过程中存在数据篡改或伪造的风险。不法分子可能通过非法访问数据库或拦截传输数据的方式，修改或伪造数据，从而干扰公共服务的运行或损害个人利益。

数据孤岛和难以共享

传统的数据管理系统通常分散在不同的部门或机构中，形成一个个孤立的数据孤岛。这些数据孤岛阻碍了数据共享和协作，导致公共服务提供效率低下和重复性工作。

数据不可靠和可信度低

传统数据管理系统缺乏可靠性保障措施，导致数据错误或不完整的情况时有发生。数据不可靠会影响公共服务的决策和政策制定，损害公共信任。

技术落后和安全性不足

许多公共服务部门仍然采用过时的技术和数据安全措施，无法满足不断演变的网络威胁。这些落后的系统容易受到黑客攻击和恶意软件感染，加大了数据泄露和篡改的风险。

监管和合规要求

政府和监管机构对公共服务数据安全提出了严格的要求，要求相关部门采取有效措施保护个人信息和数据免受未经授权的访问、使用、披露和破坏。传统数据管理系统难以满足这些监管要求，需要新的解决方案来应对。

其他挑战

除了上述主要挑战外，公共服务数据安全还面临着其他挑战，包括：

*数据量庞大：公共服务领域产生大量数据，对存储和处理能力提出巨大挑战。

*数据类型多样：公共服务数据类型繁多，包括文本、图像、视频和结构化数据等，增加了管理和保护的难度。

*多利益相关者：公共服务涉及多个部门、机构和利益相关者，需要协调一致的数据安全政策和措施。

*不断演化的威胁：网络犯罪分子不断开发新的攻击技术和策略，传统的数据安全措施难以适应这些不断变化的威胁。第三部分区块链技术在数据溯源中的保障机制关键词关键要点区块链技术的防篡改保障

1.不可篡改性：区块链中的记录一旦被记录，就会被加密并链接到前一个区块。任何试图篡改记录的行为都会导致整个区块链的重新计算，这在计算上是不可行的。

2.分布式存储：区块链的数据存储在分布式网络中，而非集中存储在单个服务器上。这使得攻击者无法集中攻击一个点，从而增强了数据安全。

3.共识机制：区块链使用共识机制来验证交易并添加到区块链中。这确保了交易的准确性，并防止恶意行为者篡改数据。

区块链技术的透明可追溯性

1.透明性：区块链上的所有交易记录都是公开透明的，任何人都可以访问和查看。这增强了公共服务数据管理的透明度，防止腐败和滥用。

2.可追溯性：区块链中的每笔交易都有一个唯一的哈希值，可以追溯到其在区块链上的起源。这使得数据溯源更加容易，可以快速识别数据篡改或冒用的情况。

3.审计性：区块链的公共分类账和透明性特性允许审计员轻松地审查和核实数据记录的真实性和完整性，增强了公共服务数据管理的可靠性。区块链技术在数据溯源中的保障机制

1.数据不可篡改

*区块链共识机制：节点间达成共识，确保分布式账本的完整性和一致性。

*哈希函数：每个数据块都使用哈希函数生成唯一且不可逆的哈希值，与之前块的哈希值链接，形成不可篡改的链条。

2.数据可追溯

*透明账本：所有交易和数据记录都公开存储在区块链上，供利益相关者审计和验证。

*时间戳：每个数据块都有时间戳，记录交易发生的时间，形成可追溯的时间线。

3.数据防伪造

*分布式存储：数据分散存储在网络中的多个节点上，减少单点故障和恶意攻击的风险。

*共识机制：任何修改都必须得到网络中大多数节点的批准，防止伪造和冒充。

4.数据安全隔离

*隐私机制：利用加密技术对敏感数据进行加密存储和传输，保护数据隐私。

*隔离措施：不同类型的公共服务数据可以存储在不同的区块链或链下数据库中，防止数据泄露和跨域访问。

5.数据访问控制

*智能合约：定义数据的访问权限和控制策略，确保只有授权人员才能访问相关数据。

*密钥管理：使用密钥对对数据进行加密和解密，控制数据访问和保护敏感信息。

6.数据审计和取证

*透明账本：所有数据操作都记录在区块链上，方便审计和取证分析。

*日志机制：记录数据创建、修改和删除等操作日志，提供详细的证据链。

7.应急响应机制

*恢复机制：在数据丢失或损坏的情况下，可以从分布式备份中恢复数据。

*预案制定：制定应急预案，明确数据安全事件的响应流程和责任划分。

8.法规和标准

*法律法规：遵循相关法律法规，确保数据溯源机制合规合法。

*行业标准：遵循行业数据安全标准，保障数据溯源的可靠性和安全性。第四部分区块链技术在数据防篡改中的应用关键词关键要点分布式账本保证数据不可篡改

1.区块链利用分布式账本技术，将数据记录在多个节点上，形成一种不可篡改的分布式数据库。每个区块包含时间戳、交易数据和前一个区块的哈希值。

2.如果试图篡改任何数据，将导致该区块哈希值改变，所有后续区块也会受到影响，从而破坏区块链的完整性。

3.由于数据的分散存储和不可篡改性，任何单点故障或恶意攻击都无法破坏数据完整性，确保了数据的安全和可靠性。

加密技术防止数据泄露

1.区块链利用密码学技术加密数据和交易，确保只有授权方才能访问和解译信息。这有效地防止了未经授权的访问、数据泄露和恶意窃取。

2.区块链中的数据加密分为公钥加密和私钥加密。公钥加密用于加密数据，而私钥加密用于解密数据，确保数据的安全传输和存储。

3.区块链技术的加密特性为公共服务数据提供了强大的保护屏障，防止数据被非法获取、滥用或泄露。区块链技术在数据防篡改中的应用

引言

数据安全是现代公共服务中的关键问题。区块链技术作为一种分布式账本技术，以其防篡改的特点，为公共服务数据安全提供了有效的保障。

区块链技术的防篡改原理

区块链是一个不断增长的、去中心化的交易记录列表，每个区块都包含先前的区块哈希值，从而形成了一个链状结构。当一个新区块被添加到链中时，将它与之前的区块链接，形成一个不可逆的过程。

如果攻击者试图篡改区块链中的数据，它必须修改所有后续区块中的所有哈希值，这在计算上是不可行的。因此，区块链提供了高度的数据防篡改性。

数据防篡改的具体应用

在公共服务数据安全中，区块链技术可通过以下方式防篡改：

1.公共服务记录管理：区块链可存储和管理公共服务记录，如出生证明、结婚证和教育证书。这些记录一旦被添加到区块链，将被永久地存储并防篡改，防止伪造或丢失。

2.身份认证：区块链可作为数字身份系统，存储和管理个人身份信息。这些信息被加密并存储在链上，只有授权用户才能访问。这防止了身份盗用和欺诈。

3.供应链管理：区块链可用于跟踪和验证公共服务供应链中的商品和服务。通过记录每个交易的哈希值，可以防止供应商伪造或篡改数据，确保供应链的透明度和可追溯性。

4.投票系统：区块链可用于创建安全透明的投票系统。选票被记录在区块链中，并且防篡改，确保投票的完整性和可信度。

数据防篡改技术的优势

区块链技术在数据防篡改中的优势包括：

1.分布式账本：区块链数据分布在所有参与者的计算机上，消除了单点故障的可能性。

2.不可变性：一旦数据被添加到区块链中，它便无法被修改或删除，确保数据的真实性和完整性。

3.共识机制：区块链使用共识机制来验证和记录交易，防止恶意行为和分叉。

4.加密技术：区块链中的数据被加密，防止未经授权的访问和滥用。

结论

区块链技术为公共服务数据安全提供了强大的防篡改保障。通过其分布式账本、不可变性和共识机制，区块链可以有效防止篡改、伪造和数据丢失。随着区块链技术的不断发展，它有望在公共服务数据安全中发挥越来越重要的作用。第五部分区块链技术在数据共享中的安全增益区块链技术在数据共享中的安全增益

区块链技术在数据共享中的安全增益主要体现在以下几个方面：

1.数据不可篡改性：

*区块链采用了分布式账本技术，数据记录在多个节点上，任何节点上的数据被篡改都会导致其他节点的数据不一致。

*区块链中使用了加密技术，每个区块都包含上一个区块的哈希值，形成一个不可分割的链条，确保数据的完整性和真实性。

2.数据隐私保护：

*区块链可以利用加密技术对数据进行匿名化处理，保护个人隐私。

*区块链上的数据存储在去中心化的节点上，没有单一节点拥有全部数据，降低了数据泄露风险。

3.数据共享可控性：

*区块链允许数据拥有者设置访问权限，控制谁可以访问和使用共享数据。

*智能合约可以自动执行数据共享协议，确保数据的安全和合理流动。

4.数据溯源追责：

*区块链记录了每一次数据交易的细节，包括数据来源、修改时间和操作人员。

*这种溯源功能使得恶意行为者难以掩盖其行为，提高了数据共享中的责任性。

5.数据透明度和审计性：

*区块链的数据是公开透明的，任何参与者都可以查看和审计数据。

*这提高了数据的可信度和可靠性，促进了数据共享中的信任与合作。

案例：

案例1：政府数据共享

区块链技术被用于政府机构之间的数据共享，例如医疗记录、福利数据等。通过区块链，政府机构可以安全可靠地共享数据，提高公共服务的效率和透明度。

案例2：供应链管理

在供应链管理中，区块链可以记录商品从生产到配送的整个过程。通过区块链，可以实现供应链数据的溯源和防伪，提升供应链的安全性。

总结：

区块链技术在数据共享中提供了多方面的安全保障，包括数据不可篡改性、数据隐私保护、数据共享可控性、数据溯源追责、数据透明度和审计性。这些安全增益对于促进数据共享的安全有效使用至关重要。第六部分区块链技术在数字身份认证中的保障关键词关键要点区块链技术在数字身份认证中的保障

1.去中心化存储：区块链将数字身份数据存储在多个分布式节点上，消除单点故障和数据泄露风险。

2.数据不可篡改：区块链中的交易记录具有不可篡改性，保证了数字身份数据的完整性和真实性。

3.数据所有权控制：区块链技术赋予个人对自身数字身份数据的控制权，防止非法访问和滥用。

基于区块链的身份验证协议

1.零知识证明：利用数学原理验证身份，无需透露个人信息，增强隐私性和安全性。

2.分布式身份标识符（DID）：建立一个可验证的、去中心化的身份框架，允许个人控制自己的数字身份。

3.自证主权的身份：个人管理和验证自己的数字身份，无需依赖第三方认证机构。

区块链身份认证在公共服务中的应用

1.公共福利发放：通过区块链身份认证，确保公共福利的精准发放和防止欺诈。

2.医疗保健：保护患者医疗记录的隐私和安全，同时支持远程医疗服务。

3.教育：验证学生身份、保证教育记录的真实性，促进公平公正的教育环境。

区块链技术与其他技术结合

1.物联网：结合物联网设备，实现物理世界和数字身份的无缝连接。

2.人工智能：利用人工智能技术分析区块链身份认证数据，提升识别和预防欺诈的能力。

3.分布式身份网络：构建跨越多个区块链网络的身份互操作框架，实现广泛的数字身份认证。

未来趋势和挑战

1.生物特征识别：与生物特征识别技术相结合，增强数字身份认证的安全性。

2.隐私保护监管：制定和完善隐私保护法规，规范区块链身份认证技术的应用。

3.可扩展性：探索可扩展的区块链技术解决方案，应对大规模数字身份认证的需求。区块链技术在数字身份认证中的保障

前言

数字身份认证是公共服务数据安全的重要组成部分。近年来，区块链技术凭借其去中心化、不可篡改的特性，为数字身份认证提供了创新解决方案，提升了公共服务数据的安全性和可靠性。

区块链技术在数字身份认证中的应用

区块链技术在数字身份认证中的应用主要体现在以下几个方面：

1.去中心化存储

区块链技术采用分布式账本技术，将数字身份信息存储在多个节点上，避免了单点故障风险。同时，它还引入共识机制，确保所有节点记录的一致性和准确性。

2.不可篡改性

区块链中的数据一旦被写入，就无法被篡改或删除。这保证了数字身份信息的完整性和真实性，防止恶意篡改或伪造。

3.透明性和可追溯性

所有交易记录在区块链上公开透明，便于监管机构和用户审计。同时，区块链的不可篡改性可以追溯数字身份认证的整个流程，确保责任性和可追责性。

4.多因素认证

区块链技术可以集成多因素认证机制，如生物识别、地理位置等，增强数字身份认证的安全性。通过结合多种验证方式，可以有效防止身份盗用和欺诈行为。

保障措施

为了确保区块链技术在数字身份认证中的安全性，需要采取以下保障措施：

1.强加密算法

使用强加密算法对数字身份信息加密，防止未经授权的访问和泄露。

2.智能合约

利用智能合约设定数字身份认证的规则和流程，自动化验证过程，提高效率和安全性。

3.隐私保护

在保证安全性的同时，需要考虑隐私保护。采用零知识证明等技术，允许用户在不透露身份信息的情况下进行认证。

4.监管和标准化

制定行业监管和标准，规范数字身份认证的流程和技术，确保其合规性和可信度。

案例

1.爱沙尼亚电子居民身份计划（e-Residency）

爱沙尼亚政府利用区块链技术为非公民提供了电子居民身份，可以安全地访问公共服务和金融服务。

2.世界经济论坛身份认证网关

世界经济论坛建立了一个基于区块链的身份认证网关，允许用户在多个组织和应用程序之间安全地共享身份信息。

3.印度国家银行（SBI）区块链数字身份平台

印度SBI银行与IBM合作开发了一个区块链数字身份平台，简化了客户的入职流程，增强了安全性。

结论

区块链技术在数字身份认证中提供了创新解决方案，通过去中心化、不可篡改、透明性和多因素认证等特性，提升了公共服务数据安全性和可靠性。随着区块链技术的成熟和广泛应用，它将继续在公共服务数据安全领域发挥重要作用，为数字身份认证提供更安全、更便捷的保障。第七部分区块链技术在公共服务领域应用的实践关键词关键要点电子政务数据共享安全

1.区块链技术通过分布式账本和共识机制，确保电子政务数据共享时的不可篡改性和防抵赖性。

2.区块链多方协作和数据加密技术保障数据的隐私和机密性，杜绝数据泄露和滥用。

3.区块链智能合约可以自动化数据共享协议的执行，提高数据共享的效率和可信度。

公用事业数据安全防护

1.区块链技术构建了公用事业数据网络，实现跨单位、跨行业的数据互联互通，提升了数据资产的利用效率。

2.区块链防篡改、可追溯的特点保障了公用事业数据的真实性和完整性，避免了数据造假和篡改行为。

3.区块链分布式存储机制有效抵御单点故障和网络攻击，提升了公用事业数据安全保障能力。

公共卫生信息管理与安全

1.区块链技术构建了国家级公共卫生信息平台，实现了疾病监测、疫情预警和应急处置数据的安全共享。

2.区块链智能合约可以自动执行公共卫生数据共享规则，提高数据的可访问性和响应速度。

3.区块链隐私保护技术保障了个人医疗信息的匿名性和安全性，避免了信息泄露和滥用。区块链技术在公共服务领域应用的实践

概述

区块链技术具有分布式、不可篡改和透明的特性，使其成为确保公共服务数据安全的理想解决方案。在公共服务领域，区块链技术已被应用于各种实际场景，包括：

电子政务

*身份认证：利用区块链构建可信数字身份系统，实现公民身份认证和电子签名，提高政务服务的便捷性和安全性。

*电子发票：基于区块链构建电子发票系统，实现发票真实性验证、防篡改和追溯，减少税收欺诈和提高发票管理效率。

*电子公文：应用区块链技术对公文进行电子化管理，实现公文处理过程的溯源、不可篡改和高效传输。

医疗健康

*电子病历：利用区块链存储和管理电子病历，确保病历真实性、私密性和可追溯性，方便患者跨机构查阅和共享病历。

*药品溯源：实施基于区块链的药品溯源系统，从生产到销售的全生命周期记录交易信息，实现药品防伪、追溯和打击假药。

*医疗保险：通过区块链实现医疗保险数据的透明和可追溯，减少欺诈和提高保险理赔效率。

社会保障

*社保信息管理：利用区块链建立统一的社会保障信息管理平台，实现社保数据的安全存储、跨部门共享和可追溯。

*失业救济金发放：基于区块链构建失业救济金发放系统，提高发放效率、保障发放公平性并防止重复救济。

*养老保险：采用区块链技术管理养老保险数据，实现数据安全、透明和可追溯，保障参保人员的权益。

城市管理

*城市规划：利用区块链记录城市规划信息，确保规划数据的真实性和透明度，促进规划决策的科学性和公众参与。

*土地管理：基于区块链构建土地登记和管理系统，实现土地确权、防篡改和交易透明，提高土地管理效率和透明度。

*交通管理：应用区块链技术优化交通信息管理，提高实时交通状况的准确性和可信度，为交通决策提供数据支撑。

教育

*学历认证：利用区块链存储和认证学历信息，实现学历真实性验证、防篡改和全球认可，促进教育成果的信任和流动。

*教育资源共享：构建基于区块链的教育资源共享平台，实现各类教育资源的透明、安全和高效共享。

*在线教育：采用区块链技术保障在线教育平台的安全和可信，实现学习记录的可验证性和学习成果的防篡改。

其他领域

*供应链管理：区块链技术在供应链管理中实现商品来源、交易信息和配送记录的真实性、透明性和可追溯性，提升供应链效率和安全性。

*金融服务：区块链技术应用于金融服务领域，构建安全、透明和可信的金融交易系统，减少金融欺诈和提高交易效率。

*司法公正：将区块链技术应用于司法领域，实现证据记录、法庭审理和判决执行的透明和不可篡改，促进司法公正和公众信任。

结语

区块链技术的应用为公共服务领域数据安全提供了强有力的保障，通过分布式、不可篡改和透明的特性，提升了公共服务数据的可信度、安全性、效率和透明度。随着区块链技术的发展和成熟，其在公共服务领域的应用将更加广泛，持续推动公共服务领域的数字化转型和数据安全建设。第八部分区块链技术在公共服务数据安全中的未来展望区块链技术在公共服务数据安全中的未来展望

随着区块链技术不断成熟，其在公共服务数据安全领域的前景广阔，有望在多个方面发挥重要作用：

1.数据隐私保护

*去中心化存储：区块链将数据分散存储在众多节点上，消除单点故障，防止数据集中泄露。

*加密存储：区块链数据采用密码学进行加密，只有获得授权的实体才能访问。

*匿名性：区块链允许用户匿名交易，保护个人身份信息。

2.数据篡改防范

*不可篡改性：区块链数据一旦记录，便不可更改或删除，确保数据的真实性。

*共识机制：区块链的共识机制验证交易并形成共识，防止恶意节点伪造数据。

*审计跟踪：区块链提供透明且不可篡改的交易记录，便于审计和追溯。

3.数据可追溯性

*完整记录：区块链记录所有交易和数据的变更历史，提供完整的可追溯性。

*追溯查询：授权用户可以快速追溯数据的来源、流向和修改情况。

*责任追究：清晰的可追溯性便于追究数据处理者的责任，提高数据安全保障。

4.数据共享和协作

*安全的数据共享：区块链允许不同实体在保持隐私的情况下共享数据，实现协同合作。

*可信的中间人：区块链充当可信的中介，验证交易并确保数据交换的安全性。

*数据互操作性：区块链标准化的数据格式促进不同系统之间的数据交换和整合。

5.新兴应用场景

*身份验证：区块链数字化身份认证，安全可靠，减少欺诈和身份盗用。

*医疗保健：区块链管理医疗记录，确保数据安全性和可访问性。

*金融服务：区块链用于追踪交易、防止洗钱和提高金融透明度。

*供应链管理：区块链跟踪商品和材料的来源和流向，提高供应链的效率和可信度。

总结

区块链技术在公共服务数据安全领域拥有广阔的发展前景。其去中心化存储、加密存储、不可篡改性和可追溯性等特性，为保护数据隐私、防范数据篡改、实现数据共享和协作提供了强有力的保障。随着技术的进一步发展和应用场景的不断拓展，区块链有望成为公共服务数据安全的基石，为构建更加安全、透明和可信的数字社会做出重要贡献。关键词关键要点主题名称：数据篡改防止

关键要点：

1.分布式账本技术将数据记录在多个节点上，任何更改都必须在大多数节点上得到验证，从而防止恶意行为者篡改数据。

2.数据的不可变性确保了即使拥有管理员权限，也无法更改历史记录，保持了数据的完整性和真实性。

3.通过时间戳和哈希值等加密技术，区块链确保了数据在传输和存储过程中免受篡改。

主题名称：访问控制

关键要点：

1.区块链的权限管理机制允许对数据访问进行细粒度的控制，只有经过授权的实体才能访问特定的数据。

2.智能合约可以自动执行访问规则，确保只有符合预定义条件的个体才能访问数据。

3.透明的账本记录了所有数据访问记录，提高了问责制并减少了滥用行为的可能性。

主题名称：数据隐私保护

关键要点：

1.区块链的去中心化特性消除了单点故障，降低了数据泄露的风险。

2.加密技术（例如零知识证明）允许用户在不透露敏感信息的情况下验证身份，保护个人隐私。

3.数据最小化原则要求仅收集和存储必要的数据，减少了隐私风险