android怎么和接口对接实现拨打电话等功能，android和PrivateNumber之间的桥梁是什么怎么通信，是否有相关的文档，他们直接通信的协议或是demo，谢谢大家，恳请多多帮助，我是android方面的小白

【求助】目前通过AXE模式，已经取得分机号，如，A是希望保护的手机13877776666，X是虚拟手机17088889999，E是分机号0001，我直接拨打   17088889999,,0001  无法拨通，提示是空号，这个方法在另一家服务商，是可以打通的，不知道华为有没有什么办法？

、云早报，(北京时间)12月28日，星期五【云头条】腾讯发布隐私保护白皮书腾讯发布《腾讯隐私保护白皮书》，对外界公开了腾讯在数据隐私保护方面的方法论、技术投入，以及具体实践等。腾讯隐私保护方法论分为“P·B·D”三部分，分别指代用户、控制力、数据安全三个方面。具体而言，三部分分别涵盖了提升用户在数据隐私保护的参与度；通过产品设计，将用户对数据的控制转化为实际操作；通过安全技术和规范流程保护数据。【华为云新闻】华为云x秒拍，让你看看看看看看个够彰显个性、表达自我是现代人的标签，借助互联网，表达内心，寻求精神共鸣成为时下最普遍的选择，其中最具潮流的选择当属异军突起的短视频。而秒拍凭借强大的明星基因和微博合作关系强势成为众多年轻人“刷刷刷”的生活习惯，但也正是这样的“神配置”让秒拍时不时就面临着“官宣式”流量激增。（查看原文）【互联网新闻】1.外交部回应特朗普考虑禁止美公司使用中兴华为设备2018年12月27日外交部发言人华春莹主持例行记者会。针对“有消息称，特朗普政府很可能正在考虑于明年1月签署行政命令宣布“国家安全紧急状态”，禁止美国企业使用中国华为或中兴制造的通讯设备。请问你对此有何反应？”的问题，发言人表示不想对这类未经证实的消息正式发表评论。“但的确近一个时期以来，这方面的议论很多。很多国家的官员、学者和媒体，包括美国国内很多人和美国媒体，都曾一针见血地指出当前中国高科技企业在海外发展面临问题的实质和性质。安全问题最好用事实来说话。个别国家在没有任何证据的情况下，滥用国家安全的名义，以莫须有的罪名将正常科技交流合作活动政治化，对中方企业正常经营活动设置种种障碍和限制，这实际上无异于自我关闭通向开放的大门、进步的大门和公平的大门。”发言人说。网友评论：明知不可为而为之...2.北京法院冻结锤子450万元存款 湖南法院冻结罗永浩股权据天眼查信息显示，在锤子科技(北京)股份有限公司页面有一则股权冻结信息，被执行人为罗永浩，冻结期限自2018年12月17日至2020年12月16日，这样算来，距离解冻那天还有730天需要等待。此次的执行法院为湖南省浏阳市人民法院，具体冻结股权数额未显示。与此同时，北京市大兴区人民法院也下达了一则民事裁定书，申请人奥音科技(北京)有限公司要求北京市大兴区人民法院对北京锤子数码科技有限公司在招商银行的公司账户进行财产保全，总金额450万人民币整。网友评论：我还等着锤子收购苹果呢~~~3.张勇谈阿里组织架构调整：学会“用人做事”，不仅是“做事用人”阿里巴巴集团CEO张勇在阿里青训营上谈了对阿里最近组织架构升级的思考，表示要从“做事用人”学会“用人做事”，他说：“‘做事用人’是事情已经想清楚了，找一个合适的人来干。相信很多人还在这个阶段。越往后走，会接触到’用人做事’，这事儿怎么干你也没搞清楚，你根本不是这方面的专家。”他认为，“用人做事”和“做事用人”，跟组织设计是两件事，但高度相关。网友评论：能够做事用人，就很难了吧。4.哈啰出行完成近40亿元融资，春华资本、蚂蚁金服联合领投据界面新闻消息，接近哈啰投资方的知情人士透露，今年9月左右，哈啰出行完成新一轮融资，由春华资本、蚂蚁金服联合领投，老股东继续跟投，春华资本的投资额超过蚂蚁金服，此轮融资额在40亿元人民币左右。而哈罗出行官方宣布的融资停留在去年年底，系10亿元人民币的D2轮融资，由复星领投，GGV纪源资本等跟投。此外，哈啰出行APP显示，正在招募顺风车主。这是哈啰出行接入嘀嗒出行、首汽约车等平台出租车与专车业务后的又一动作，至此哈啰出行已拥有共享单车、共享助力车、网约出租车、专车、顺风车、共享汽车等业务。网友评论：目前来看，哈啰笑到了最后5.华为轮值董事长郭平发布新年致辞：面对困难继续向前12月27日，华为轮值董事长郭平发表了新年致辞。他在致辞中提到了华为在2018年的具体业务成绩，以及对于2019年的业务期望。郭平提到，2018年全年，华为预计实现销售收入1085亿美元，同比增长21%。郭平表示，华为与运营商签定了26个5G商用合同，10000多个5G基站已发往世界各地；全球160多个城市、世界500强企业中的211家，选择华为作为其数字化转型的伙伴；智能手机出货量超过2亿台，PC业务和IoT智能家居生态也取得可喜的突破；华为云已上线18大类140多个云服务。在谈及对2019年的期望时，郭平表示，华为在迎来机遇的同时，也会面对更大的困难，“我们必须苦练内功，提升经营质量，激发组织活力，奋勇向前，努力满足客户需求，实现战略领先。”“不因一时一事的恶性事件、挫折消沉了我们领先世界的锐气。我们会越挫越勇，相反是这些极端不公平事件，把我们逼向了世界第一。”郭平表示，“华为有三十年的积累，必将大有可为，我们每个员工也大有可为。”网友评论：厚积薄发！6.北京市公租房人脸识别系统上线运行12月27日消息，据报道，北京市公租房的人脸识别系统日前正式上线运行，部分公租房住户开始“刷脸”进出社区和单元楼门。预计到2019年6月底，人脸识别系统将覆盖所有已运营项目。目前在人脸识别系统后台的数据库里，已经采集租户及同住人面部信息10万余条。在启用该系统的社区，陌生面孔将会被拒之门外。网友评论：双胞胎能识别不？7.中科大自主研发出量子计算机控制系统12月27日消息，据报道，中科大近日研制出自主知识产权量子计算机控制系统——本源量子测控一体机。它是一款能够实现对大型量子芯片精准测控的产品。中科院量子信息重点实验室副主任郭国平表示，本源量子测控一体机是国内第一款自主研发的量子计算机控制系统，可以实现对量子芯片的操控并发挥其性能优势。网友评论：这才是正事！8.中国北斗系统27日开始提供全球服务在12月27日下午举行的国务院新闻办公室新闻发布会上，中国卫星导航系统管理办公室主任、北斗卫星导航系统新闻发言人冉承其宣布：北斗三号基本系统完成建设，于27日开始提供全球服务。这标志着北斗系统服务范围由区域扩展为全球，北斗系统正式迈入全球时代。网友评论：GPS慌不慌？9.今日头条起诉百度“抄袭”，百度被判败诉日前，今日头条诉百度侵犯信息网络传播权一案，在北京市海淀区人民法院宣判。法院认定，百度公司未经许可在“百家号”网站、“手机百度”APP中传播《天津菜是由鲁菜改良衍生出来的吗？》等文章，侵犯了权利所有人今日头条的信息网络传播权。经审理认定，今日头条有权就涉案作品主张权利，百度构成侵权，应该承担侵权赔偿责任网友评论：百头大战的一个插曲，不过你还记得有过百头大战这事儿么10.苹果遭德州公司Fintiv起诉，所有iPhone机型都侵权美国德州一家名为“Fintiv”的公司日前起诉苹果公司，称苹果Apple Pay移动支付服务侵犯了该公司之前收购的一项韩国专利。Fintiv总部位于德州奥斯汀(Austin)，该公司声称，在过去的20多年间一直在研究移动支付和用户忠诚度等方面技术。Fintiv在起诉书中称，苹果侵犯了该公司之前从韩国收购的一项技术专利，主要涉及到存储在移动设备上的虚拟卡片的管理。而侵权的苹果产品包括了几乎所有的iPhone机型。网友评论:难道是大型碰瓷现场？【本周新闻】美国企业对集成电路产品提起337调查申请：联想涉案(北京时间)12月24日，星期一欧盟正式发布人工智能道德准则草案(北京时间)12月25日，星期二以色列批准英特尔50亿美元扩厂，提供1.85亿美元补贴(北京时间)12月26日，星期三首款国家创新神经外科手术机器人获批(北京时间)12月27日，星期四【更多内容，欢迎访问】http://forum.huaweicloud.com/forum.php?mod=forumdisplay&fid=569&filter=typeid&typeid=266（内容来源于互联网，如侵犯您的合法权益或有其他任何疑问，请联系：huaweicloud.bbs@huawei.com沟通处理。谢谢！）

Agent是怎么样保护用户的隐私和安全的呢？下面就从三个方面给大家做一个简单介绍。1.日志脱敏在日志输出至日志文件前，Agent会使用日志脱敏工具对敏感数据进行脱敏处理，将所有敏感数据使用“*”匿名化替代。敏感数据匿名化又分为敏感数据全匿与敏感数据部分匿名：敏感数据全匿：对功能定位没有影响的数据会全匿，如密码，用户电话等数据。敏感数据部分匿名：对功能定位有影响的数据会部分匿名，如设备ID等数据。2.安全传输协议HTTPS、MQTTSAgent在与云端通信时采用安全的HTTPS与MQTTS协议进行通信，HTTPS与MQTTS协议采用TLS协议在传输层对数据进行加密，有效防护了数据被***以及被中间人攻击。HTTPS和MQTTS协议支持TLS证书校验，提供对网络服务器的身份认证，有效保护用户的隐私和安全。3.数据加密存储Agent采用AES-CBC加密算法对数据进行加密存储，密钥长度为128位，并使用安全随机数生成，保证每个Agent使用不同的密钥。

隐私保护通话 - 订购申请 - 号码需求，无法加载城市信息；因此不能提交订购信息！

本文作者：轩煜涵 1. 华为区块链服务安全特性介绍本文介绍华为云区块链服务BCS（BlockChainService）在安全隐私保护的设计与实现。华为区块链服务的构建基于开源的区块链框架hyperledge**bric，除了支持原生开源框架内部的PKI身份证书认证、交易签名校验、数据传输安全TLS等措施外， 华为云区块链服务在华为云安全的基础上还额外增加了新的安全特性，为区块链服务提供高安全环境。 本文主要描述如何基于虚拟私有云网络VPC建立租户区块链节点的隔离机制；从安全合规性角度讨论国密算法SM2/SM3/SM4的支持， 为用户提供多样性的哈希和签名策略；为保护交易参与方的隐私性，提供范围可证明的加法同态加密机制。本文通过一个区块链应用开发作为示例，详细描述如何使用BCS的安全隐私保护的特性。 2. 区块链服务的租户数据隔离机制华为云对云端数据的隔离是通过虚拟私有云（VPC–Virtual Private Cloud）实施，它将不同租户间的网络深度隔离，保证了不同租户间的数据不会被越权获取。通过VPC，租户可以完全掌控自己的虚拟网络，实现不同租户间在二、三层网络的完全隔离：一方面，结合VPN或云专线，将VPC与租户内网的传统数据中心互联，实现租户应用和数据从租户内网向云上的平滑迁移；另一方面，利用VPC的安全组功能，按需配置安全与访问规则，满足租户更细粒度的网络隔离。在华为云区块链服务中区块链联盟成员独立为单独的一个租户，每个租户单独运行在一个VPC中，利用华为云VPC数据隔离机制来保障每个联盟成员的数据隔离和权限隔离，从而满足区块链系统的多中心化、多方参与、多方共识和不可篡改等独立、安全原则。例如在如下的三个租户建立的联盟链网络中， 每个租户在自身的VPC内构件区块链的组织和节点，用于存放账本数据。 只有租户的管理者才会对自己本VPC内的节点和数据具有管理权限。每个租户可以设置EIP(externalIP)和端口，将锚点的访问地址发布以便其他租户集群的锚点可以与其建立连接。同样，我们将共识组织内的节点构建于一个私有集群，并为每个共识节点发布EIP和端口，使得各租户组织的leader节点可以与共识节点建立连接。183733. 国密算法的设计和使用华为区块链服务是基于hyperledge**bric开源框架构建的， 采用如下图所示的为每个组织生成的msp证书完成身份的认证、tls证书完成通信安全。 为满足金融行业特定需求，BCS开发了基于国密算法的证书签名机制， 使得在应用app和节点peer之间、peer和peer之间、以及peer和共识节点orderer之间采用基于国密算法签名的证书认证机制。国密算法是国家密码局制定标准的一系列算法，随着金融安全上升到国家安全高度，国密算法的应用也越来越广泛，2017年11月SM2/9正式进入ISO/IEC标准。华为区块链支持国密SM2/3/4，提供多种加密算法给用户选择，同时满足合规要求。SM2是基于ECC的国密非对称加密机制，SM3是国密消息摘要机制，SM4是国密对称加密机制。18374 在区块链服务订购页面， 如下图所示安全机制选项选择国密算法，点击确认后就可以创建一个使用国密算法签名成员身份证书的区块链网络。18375 在节点peer和共识节点orderer都配置国密算法签名的身份证书验证机制后， 上层应用app同样也需要使用国密证书与peer点进行通信。 上层app使用fabricsdk向区块链节点peer发送交易请求，这里我们需要下载具有国密算法支持的sdk包， 修改sdk配置文件启动国密签名算法、配置sdk使用国密签名证书。 3.1 下载国密算法支持的SDK包华为BCS提供了支持国密算法的go语言的1.8.5版本(https://bcs.obs.myhwclouds.com/sdk1.8.5.tar.gz) 和1.9.2版本(https://bcs.obs.myhwclouds.com/sdk1.9.2.tar.gz)的SDK。国密算法支持的SDK涵盖了开源SDK的所有功能，保证了对上层应用的兼容性。下载SDK包解压缩后可以得到3个目录，分别为bin、src和pkg。 bin目录中存放证书私钥的加密工具encrypt_tool；src目录存放用于引用国密静态库的源码文件；pkg目录存放静态库代码。国密SDK具有依赖库，依赖的库文件位于SDK库的src目录中，其路径为src/github.com/hyperledger/fabric-sdk-go/sm/lib/，将里面的两个动态库文件libcrypto.so和libcrypto.so.1.1拷贝至/usr/local/include/openssl/目录下（如果没有该目录，请自行创建该目录），然后设置环境变量export LD_LIBRARY_PATH=/usr/local/include/openssl: $LD_LIBARARY_PATH。如果用户环境中缺少ltdl库，则需要安装libtool工具，具体安装方法可以参考linux操作系统包管理工具，如ubuntu系统可以使用apt-getinstall libtool来安装，或者下载源码进行编译安装，下载地址为https://www.gnu.org/software/libtool/。 3.2 修改SDK配置文件启动国密签名算法参考” 基于华为区块链服务快速部署和搭建链上应用”一文中开发业务层链码应用中配置fabricsdk步骤，下载SDKyaml配置文件，并注意检查该配置文件中的签名算法是下图中的值。18382 3.3 配置sdk使用国密签名证书将SDK的配置修改为启动国密签名证书后，开发者需要登陆BCS管理页面下载共识组织orderer的证书和本组织的用户证书，并将证书放入sdkyaml中指定的证书存放路径。18384 开发者可使用openssl命令opensslx509 –in ca.example.com-cert.crt –text -noout查看所下载的证书内容是否采用国密签名机制如下图所示。18385 4. 范围可验证的同态加密的设计和使用区块链本身所采用的哈希、签名机制可以在开放的网络环境中保障账本数据的防篡改、可追溯。区块链设计的本身使得账本数据对每个参与方是可达的， 即用户的账本对各个参与方是透明的，任何组织都可以访问到相同的数据。如果将用户的隐私数据放到链上将会放大用户隐私泄露的风险，例如当前在比特币等公有链系统中，所有的交易信息都是公开的（包括交易金额）。然而，在企业级应用系统如金融业的交易中，金融交易信息往往是敏感数据，非业务相关方不能查看，且同时要满足监管机构的监管要求。目前，大部分的区块链并没有满足用户的隐私性要求，针对该问题华为区块链服务提供了范围可验证的同态加密解决方案，保障了用户交易过程中不泄露隐私信息。18386 如上图中A向B转账10元，需要区块链节点记账，但是用户不想让区块链节点知道交易金额以及最新余额。同态加密技术可以实现无密钥方对密文的计算，密文计算无须经过密钥方，既可以减少通信代价，又可以转移计算任务，平衡各方的计算代价。华为BCS服务首先提供同态加密库，对用户的交易数据用其公钥进行加密保护，交易的时候都是密文运算，最终账本中加密保存，即使节点被攻破，获取到账本记录也无法解密；其次华为BCS服务提供范围证明校验，背书节点能够对密文进行背书，无需解密就能校验交易的正确性，如校验转账金额是否为负数，从而识别出恶意交易风险，保证了智能合约的正确执行。假设A向B转账，我们通过如下的代码示例来说明如何使用BCS服务的同态加密库。开发者首先要到BCS的官方网站上下载同态加密库homomorphiclib, 用于上层应用的开发。对于每个交易方，应用层需要为每个交易主体生成公私钥对，将公钥的哈希值作为该用户的交易地址，利用链代码idchaincode存储并查询用户的公钥，即账本KV的存储方式为key=hash(公钥)，value=公钥。18387 基于如上公钥地址的设置，当A向B转账时，在上层应用app端主要包含四个步骤，即1)根据转账接收方B的地址调用idchaincode查询B的公钥值；2）从账本数据中获取发起方A的当前加密余额；3）构建A向B的转账信息；4）调用转账链代码txchaincode触发交易，代码示例如下。其中pswapi_sdk.PrepareTxInfo是同态加密库homomorphiclib提供的方法，六个参数分别为发起方的当前金额密文cipherBalanceAKeyA,转账金额transNum,A的公钥PubKeyA,B的公钥PubKeyB,A的私钥PriKeyA和A的私钥保护口令propwd。 经过该方法构造的转账信息txInfoSer中含有分别用A和B的公钥加密的转账金额，用A的公钥加密的A转账后的余额等。 该txInfoSer数据被序列化后在TLS通道中传递给链代码方，触发链代码的转账运算。18388 对应的在链代码这一端，需要执行的逻辑包括1）获取A/B账户当前的余额；2）基于范围/等式证明验证交易的合规性，并基于同态加密库计算交易后的账户余额；3）更新交易后的A/B账户的余额，代码示例如下。其中pswapi_cc.ValidateTxInfo是同态加密库homomorphiclib提供的方法，三个参数分别为应用端传送过来的转账信息txInfo,发起方A的当前加密余额cipherBalanceAKeyABlock,接收方B的当前加密余额cipherBalanceBKeyBBlock。该函数内部执行基于范围/等式验证(如验证转账金额是不是负值，A转账后的余额是不是负值等)的同态加密运算，并返回运算结果即转账后的A的加密余额newCipherBalanceA和B的加密余额newCipherBalanceB。最后，该链代码将各方转账后的余额密文更新到账本数据中。18389 18390 5. 结论 本文从区块链节点的租户隔离机制、安全合规性的国密算法支持机制以及范围可验证的同态加密机制讨论了华为区块链服务的增强安全特性。后续华为区块链服务将会提供零知识证明能力，零知识证明能够在不向验证者提供任何有用的信息情况下，使验证者来相信该结论是正确的，证明过程中不用向验证者泄露被证明的消息，从而减少用户隐私泄露风险。

1、生命周期 根据个人数据的生命周期（收集、使用、转移、存储、销毁）[3]，列出每个阶段的隐私设计规则以及建议 收集：是指从数据主体获取信息，这些信息可能包含个人数据。存储：是指将从数据主体收集过来的信息进行存放。使用：是指除了收集、转移、存储、销毁之外，以其他任何形式对个人数据的处理。转移：是指将个人数据从数据控制者或处理者传播给其他数据控制者和处理者的过程。销毁：是指在个人数据生命周期的最后阶段，以删除或匿名化的方式处理个人数据。【法律要求】欧盟 Directive95/46/EC 中要求在收集数据主体的个人数据时，需要向数据主体告知数据控制者的身份、个人数据的处理目的、数据主体访问修改个人数据的权利等信息。【业界最佳实践】微软隐私标准中要求在线上或是线下收集个人数据、公司主办的网站、软件收集或传输个人数据至公司等场景下，都必须提供隐私声明。【实施指导】产品可参照如下形式提供隐私声明：1) 华为作为数据处理者和设备供应者时，可在产品客户资料的单独章节中提供隐私声明，描述产品涉及到的全部个人数据；也可采取就近原则，在介绍对应功能或者使用对应功能时进行声明，描述对应特性或是功能中涉及的全部个人数据。2) 华为作为数据控制者时，若提供Web 页面（如华为商城等），应在Web页面的页脚中提供隐私声明链接，指向统一的隐私声明页面；若提供非Web页面（如应用软件），应在软件菜单中提供隐私声明。若没有提供页面，应在产品客户资料中以单独章节提供隐私声明或隐私声明链接。2、 收集华为作为数据控制者、数据处理者、设备供应者都会从数据主体获取信息，这些信息可能包含个人数据，因此必须遵守以下规则。规则1.1.1: 对于数据控制者，收集个人数据]必须要获得数据主体的授权【说明】对于数据控制者，必须在数据收集之前告知数据主体并获得其授权，获得授权之后也需要向数据主体提供撤销或修改授权的途径。为了履行政府授予数据控制者任务等法律允许的情况例外（如司法调查）。对于设备供应者，由于有些场景通过产品无法直接获取数据主体的授权，因此不强制要求满足该条规则，但是如果客户提供了明确的需求，或者按照业界惯例提供了相应机制，或者产品分析认为不提供该机制隐私风险高，产品须在设计时提供收集个人数据获取数据主体授权的机制。【法律要求】欧盟 Directive 95/46/EC 中要求，只有在数据主体给出明确同意或是为了保护公众利益、履行控制者所负担的法定义务、履行官方授权的任务等其他指令中规定的场景下才可以处理个人数据。【实施指导】获取授权的方式：书面合约/合同、邮件、信件、传真、短信确认/ DTMF按键信息、语音提示确认、电子合约（主要是Web类应用）等。建议使用明示同意机制来获取数据主体的授权。如果数据主体长时间没有操作，不得默认为同意。需要在产品资料或界面告知用户撤销或修改授权的方式，以及撤销授权之后对于提供服务的影响。3、存储/使用华为作为数据控制者、数据处理者、设备供应者会存储及使用个人数据完成业务目的。为满足隐私保护要求，降低泄漏数据主体个人数据的风险，对个人数据的存储及使用须遵守以下规则和建议。规则1.1.1: 产品须对本地存储的个人数据提供适当的安全保护机制，如认证、授权、加密、日志等 【说明】本地存储个人数据时，应采取充分的安全措施，包括身份认证、权限控制、日志记录等来保护个人数据。口令不允许明文存储在系统中，应该加密保护。在不需要还原口令的场景，必须使用不可逆算法加密。在系统日志文件、告警信息、代码、Cookie等中，敏感个人数据不得以任何明文形式出现，防止个人数据泄露。产品需要关注当地法律要求对数据进行保护，如俄罗斯要求存储个人用户信息的服务器必须位于本国；中国要求不得将人口健康信息在境外的服务器中存储，不得托管、租赁在境外的服务器。产品应设计系统内部集中存储的个人数据的访问控制策略[9]，支持权限细分，以满足不同职位职能的权限要求（如操作员角色和系统管理员角色）。访问策略应满足：l 操作人员访问个人数据之前必须有认证机制。l 操作人员只能访问完成业务功能所需的数据。l 当不再需要个人数据完成必要的工作，可撤销操作人员的访问权限。对于需遵循PCI-DSS标准的产品，如支付类产品，考虑用户姓名、业务码和或失效日志与银行卡号一起存储、处理或传输，其泄漏会对个人造成重大影响，必须对本地存储的银行卡号进行加密存储，禁止存储CVV。【法律要求】欧盟 Directive 95/46/EC 中要求数据控制者必须采取适当的技术措施或组织措施来保护个人数据，防止个人数据被意外或是非法破坏、意外遗失、变更、未经许可下被披露或访问。德国 German Federal Data Protection Act (BDSG)中规定，企业要根据个人数据的类型或类别对个人数据进行保护，包括阻止未授权的访问和数据处理；在传输数据的过程中，阻止未授权的查阅、复制、修改或移除等。【业界最佳实践】支付卡行业数据安全标准中要求保护存储的持卡人数据，诸如加密、截词、掩盖和散列等保护方法都是持卡人数据保护的重要组成部分。即使入侵者绕过其他安全控制并获得加密数据的访问权险，但如果没有正确的加密密钥，仍不能读取或使用这些数据。此外，也应考虑使用其他保护已存储数据的有效方法，以降低潜在风险。【实施指导】产品应严格限制个人数据的导出权限，在产品资料中说明导出个人数据的风险及需要的保护措施。对于有操作界面的产品，在导出大批量个人数据时，可以提供弹出框或是在导出页面中告知操作人员导出的数据中包含个人数据，需要正确使用并且提供安全的保护措施。对于一般个人数据，如果不需要明文进行处理分析（如只统计一个地区的用户数量），则必须对个人数据进行匿名化处理或是直接过滤。如果需要处理明文的个人数据（如统计用户的话费），应根据风险级别决定是否提供加密保护，可通过使用控制选项来控制是否需要进行加密处理。产品出于问题定位、业务特性需求的情况下，日志(调试日志、运行日志、安全日志、系统日志)记录相关个人数据应遵循最小化原则。如果有客户需求，建议由业务特性功能本身生成的数据文件记录客户需求必须的个人数据。如果个人数据被破坏、修改会影响到用户个人业务或是产品的使用（比如计费，通信业务范围等）应对个人数据的完整性进行保护。4、转移华为作为数据控制者、数据处理者、设备供应者时，可能会存在转移个人数据完成业务或维护目的的场景。在进行个人数据转移之前，数据控制者需要获得数据主体的授权，数据处理者需要获得数据控制者的授权，而作为设备供应者需要提供能力来满足数据控制者或数据处理者的要求。华为作为数据控制者、数据处理者、设备供应者在使用过程中需遵守以下规则/建议来保证个人数据的安全。]规则1.1.1: 对于数据控制者，将数据主体个人数据提供给第三方前，必须获得数据主体的授权【说明】华为作为数据控制者，在将数据主体的个人数据提供给第三方前，必须提供合理方式告知数据主体转移的个人数据类型、转移目的以及数据接收方的相关信息，并获得数据主体的授权。为了履行政府授予数据控制者任务等法律允许的情况例外（如司法调查）。对于设备供应者，由于有些场景通过产品无法直接获取数据主体授权，或是客户决定通过其他方式获取授权，因此不强制要求满足该条规则；但是如果客户提供了明确的需求，或者按照业界惯例提供了相应机制，或者产品分析认为不提供该机制隐私风险高，产品须在设计时提供相应的获取数据主体授权的机制。【法律要求】欧盟 Directive 95/46/ EC中指出，鉴于某些数据处理所涉及的数据并不是数据控制者直接从数据主体处收集到，还可以合法的向第三方披露，即使该披露在从数据主体处收集数据时是无法预见的，在所有这些情况下，应当告知数据主体记录数据的时间或者数据何时首次向第三方披露。【实施指导】如果在隐私声明中没有告知数据主体会向第三方提供数据，可以在第一次或是每次转移之前告知数据主体，并获得数据主体明确的同意，只有在数据主体同意之后，才能向第三方提供个人数据。须为数据主体提供友好的操作界面和操作选项，提示方式不限于弹框的形式。提供数据之前必须告知第三方数据只能用于约定的使用目的以及需要采取的保护措施。应尽量提供假名化或匿名化数据以降低个人数据的敏感性。【正确示例】华为某产品向用户提供使用银行卡支付电话费的功能，用户需要在产品中登记银行卡号，以及选择对应的发卡行。产品应在隐私声明里指出：“当用户使用银行卡付费时，产品会将用户的订单号，银行卡号等个人数据转移至对应的发卡行进行验证”。在用户同意隐私声明，并使用该付费功能时，则表明用户同意将个人数据提供给指定的第三方进行正常的业务处理。

1、基本定义隐私（Privacy）：指无论在空间、心理或者信息层面上，其他个人、集团或组织不得接近的一种条件或状态。隐私是一种当事人不愿他人知道的个人信息，当事人不愿他人干涉或他人不便干涉的个人私事，以及当事人不愿他人侵入或他人不便侵入的个人领域或个人空间，如私人生活、身体和道德的完整性、不得披露不相关和令人尴尬的事实等。个人数据（PersonalData）：个人数据也称为个人可识别信息（PersonallyIdentifiable Information），指直接通过该数据或者结合该数据与其他的信息，可以识别出自然人的信息。包括姓名、社会保障号、电话号码和电子邮件地址等[2][8]。敏感个人数据（SensitivePersonal Data）：敏感个人数据是个人数据的一个重要子集，指的是涉及数据主体的最私密领域的信息或者一旦泄露可能会给数据主体造成重大不利影响的数据。欧盟等国家和地区法律定义的敏感个人数据包括种族、政治观点、宗教和哲学信仰、工会成员资格、健康和性生活状况等[8]。根据业界最佳实践，华为公司定义的敏感个人数据还包括可与自然人身份相关联的银行卡号、身份证号、护照号、口令等[15][16]。敏感个人数据的处理需要更多更严格的保护措施。数据控制者（DataController）：指单独或者与他人共同确定数据处理目的和方式的法人或其他实体[1]。数据控制者对个人数据的处理具有控制权，并且承担个人数据保护的主要法律责任。以下情况，华为属于数据控制者：l 华为直接面向最终用户提供服务的网站类产品，华为决定收集的数据类型和使用目的，如华为商城、花粉论坛、华为开发者联盟；l 华为直接面向最终用户提供在线的应用、软件和服务，华为对数据处理具有控制权，如华为网盘、天天聊、终端用户体验改进计划、亲情关怀；l 华为自运营的云服务类产品，且华为会对用户存储的数据进行统计分析以用于营销/增值等目的，华为对相关数据处理具有控制权，如华为终端云服务；l 华为自运营，直接向用户提供聚合资源的服务，并由华为确定数据处理目的和方式，如SDP游戏业务。数据处理者（DataProcessor）：指按照数据控制者要求进行个人数据处理的法人或其他实体（数据控制者的员工不属于数据处理者）。数据处理者必须按照数据控制者的要求对个人数据进行充分的保护。以下情况，华为属于数据处理者：l 华为根据客户要求为客户提供产品的维保服务，如由于产品故障需要采集个人数据进行问题定位的场景；l 为提升运营商经营或运维效率，由华为按照运营商的要求提供增值服务，华为会处理运营商持有的个人数据，如SmartCare、Nastar；l 华为按照运营商的指示和要求，提供代理维护服务，运营商是数据控制者，华为是数据处理者；l 由华为自运营的云服务类产品，华为仅提供基础设施或服务平台，根据云客户的要求进行数据处理的情况，云客户为数据控制者，华为是数据处理者；华为根据运营商要求向用户提供聚合资源的服务，并由运营商确定数据处理目的和方式，如RBT彩铃业务 2、 隐私保护原则 基于欧盟数据保护指令等法律法规要求，美国联邦贸易委员会以及经济合作发展组织发布的隐私保护指导原则，以及ISO 29100、ISO 29101等国际标准，总结出了华为公司隐私保护的八条基本原则，用于保护用户的个人数据和隐私。合法性原则：数据处理要有合法基础，如数据主体的同意、履行与数据主体之间的合同或执行数据主体所要求的合同所必须、公共利益等。透明原则：需充分告知数据主体处理的数据种类、处理目的、处理方式、存留期限、是否转移至第三方等。数据主体参与原则：数据主体有权访问和修改其个人数据，应当为数据主体提供访问和修改其个人数据的适当方式或渠道。目的限制性原则：仅能为了具体、明确、合法的目的处理个人数据，不能进行与这些目的不一致的处理。最小化原则：处理的个人数据必须是实现特定目的所相关和必需的，不得超出必要的限度处理个人数据。准确性原则：为实现数据处理的目的，应当保持个人数据的准确性、完整性并及时更新。安全性原则：在个人数据的整个生命周期中，都必须有足够的安全机制，确保个人数据的完整性、保密性和可用性。防止未经授权的访问、销毁、使用、修改和不当披露。可追溯原则：可追溯是指数据相关方（例如数据控制者）有责任采取具体、实际的措施保护个人数据，确保隐私保护可追溯。3、隐私设计基本规则序号规则、建议设备供应者数据处理者数据控制者来源1规则：产品或服务必须在客户资料或界面中提供隐私声明●●●法律、业界最佳实践2规则：对于数据控制者，收集个人数据必须要获得数据主体的授权○○●法律3规则：个人数据收集范围、使用目的不得超出隐私声明●●●法律4规则：产品必须在设计文档中列出所收集的个人数据列表，标明个人数据的收集目的及保护措施●●●5规则：在B/S系统中，如果提交的数据中包含个人数据，则禁止使用Get方式提交个人数据●●●业界最佳实践6建议：对于数据控制者，如在数据主体系统上运行的应用软件需要连接到互联网，数据控制者须在连接前告知数据主体，并提供获得数据主体同意的机制○○○业界最佳实践7规则：对于数据控制者和设备供应者，在从数据主体系统中传出包含个人数据的错误报告之前，必须提供机制告知数据主体，并获得其同意●○●法律、业界最佳实践8规则：对于数据控制者，若需要将个人数据用于营销、市场调查，数据控制者必须提供机制提前获取数据主体同意并提供随时撤销同意的机制○○●法律9规则：对于数据控制者和设备供应者，除了法律允许的情况以外，在设置或读取在数据主体系统上的Cookie前（如用于营销或广告），应提供获取数据主体同意及撤销的机制●○●法律10规则：产品须对本地存储的个人数据提供适当的安全保护机制，如认证、授权、加密、日志等●●●法律、标准11规则：对于数据控制者，提供数据主体录入个人数据功能时，必须提供查询和更新相应个人数据的机制○○●法律12建议：产品应对银行卡号的查询操作记录日志○○○标准、业界最佳实践13规则：对于数据控制者，将数据主体个人数据提供给第三方前，必须获得数据主体的授权○○●法律14建议：对于数据处理者，出于定位问题目的，如需将个人数据拿出客户网络，应提供对其中包含的个人数据进行过滤或匿名化处理的机制或指导○○/法律15规则：对于数据控制者和处理者，必须提供机制或指导来删除或匿名化超过存留期的个人数据○●●法律、业界最佳实践16规则：对于数据控制者，数据主体撤销同意之后，产品必须禁止继续处理其相应个人数据○○●法律、业界最佳实践17规则：对于数据控制者和处理者，如在设备维修、销毁或云资源回收的场景下，必须提供安全删除的机制或指导，设备供应者不强制要求○●●标准、业界最佳实践

本帖最后由 梅子 于 2017-11-2 11:52 编辑Agent是怎么样保护用户的隐私和安全的呢？下面就从三个方面给大家做一个简单介绍。 1.日志脱敏在日志输出至日志文件前，Agent会使用日志脱敏工具对敏感数据进行脱敏处理，将所有敏感数据使用“*”匿名化替代。敏感数据匿名化又分为敏感数据全匿与敏感数据部分匿名： [*]敏感数据全匿：对功能定位没有影响的数据会全匿，如密码，用户电话等数据。 [*]敏感数据部分匿名：对功能定位有影响的数据会部分匿名，如设备ID等数据。 2.安全传输协议HTTPS、MQTTSAgent在与云端通信时采用安全的HTTPS与MQTTS协议进行通信，HTTPS与MQTTS协议采用TLS协议在传输层对数据进行加密，有效防护了数据被***以及被中间人攻击。HTTPS和MQTTS协议支持TLS证书校验，提供对网络服务器的身份认证，有效保护用户的隐私和安全。 3.数据加密存储Agent采用AES-CBC加密算法对数据进行加密存储，密钥长度为128位，并使用安全随机数生成，保证每个Agent使用不同的密钥。

本帖最后由 达康书记 于 2017-9-28 14:07 编辑华为云默认系统盘是40G，创建虚拟机时可以扩容到1T，可是扩容部分默认是空白分区，如何将此空白分区在线（不重启虚拟机）扩容到root根分区？下边以CentOS6.5 64bit 50G系统盘为例，root分区在最末尾分区(e.g: /dev/xvda1: swap,/dev/xvda2: root)的扩容场景。 1、查询当前虚拟机分区情况，已经识别出50G，并且根分区在做末尾 [code][root@sluo-ecs-5e7d ~]# parted -l /dev/xvda Model: Xen Virtual Block Device (xvd) Disk /dev/xvda: 53.7GB Sector size (logical/physical): 512B/512B Partition Table: msdos Number Start End Size Type File system Flags 1 1049kB 4296MB 4295MB primary linux-swap(v1) 2 4296MB 42.9GB 38.7GB primary ext4 boot[/code] 2、用yum安装一个叫growpart的工具，growpart可能集成在cloud-utils-growpart/cloud-utils/cloud-initramfs-tools/cloud-init包里，可以直接yum install cloud-*确保growpart命令可用即可 [code][root@sluo-ecs-5e7d ~]# yum install cloud-utils-growpart[/code] 3、使用growpart将第二分区的根分区扩容 [code][root@sluo-ecs-5e7d ~]# growpart /dev/xvda 2 CHANGED: partition=2 start=8390656 old: size=75495424 end=83886080 new: size=96465599,end=104856255[/code] 4、检查在线扩容情况是否成功 [code][root@sluo-ecs-5e7d ~]# parted -l /dev/xvda Model: Xen Virtual Block Device (xvd) Disk /dev/xvda: 53.7GB Sector size (logical/physical): 512B/512B Partition Table: msdos Number Start End Size Type File system Flags 1 1049kB 4296MB 4295MB primary linux-swap(v1) 2 4296MB 53.7GB 49.4GB primary ext4 boot[/code] 5、执行resize2fs -f $分区名, 在线将文件系统再拉升 [code][root@sluo-ecs-a611 ~]# resize2fs -f /dev/xvda2 resize2fs 1.42.9 (28-Dec-2013) Filesystem at /dev/xvda2 is mounted on /; on-line resizing required old_desc_blocks = 3, new_desc_blocks = 3 .... [root@sluo-ecs-a611 ~] # df -hT -------检查文件系统扩容情况[/code]