Skip to main content

区块链解决了销售点隐私问题

有关个人隐私资料保护的法律,如欧盟 (EU)《一般数据保护条例 (GDPR)》和《加利福尼亚州消费者隐私法案 (CCPA)》,使得零售商的业务更加复杂。这些法规在提升消费者隐私安全性的同时,也会给需要处理日益增多个人数据的零售商带来巨大的风险。

另外,这些新规则的影响涉及到电子商务以外的范畴。法规对当面交易也有重要的意义,因此需要将高效的数据保护和管理系统集成到所有公司销售点 (POS) 系统中。

为了解决这些问题,零售商正在转向区块链技术。消费类商品和服务的供应商现在会在物理和在线 POS 系统上安装该技术,以确保从初始交易到整个信息生命周期,都能正确处理数据。

区块链挽救零售交易数据

对于既想保留宝贵的客户信息,又要保护这些信息避免受到篡改或误用的零售商而言,区块链极为宝贵。该技术基于分布式账本,可提供去中心化的系统来跨网络中的多个节点共享和同步数据。

顾名思义,区块链是一系列加密的数据元素(块),它包含有关给定交互的信息。通过将加密哈希应用到整个链(图 1),将每个块 “链接” 前面的条目。因此,修改一个块将触发对前面的所有块进行相同的更改。

图 1. 区块链使用分布式账本技术,并使用多个独立的节点来以批准交易。交易一旦获得批准,便无法更改。(资料来源:G2 Crowd

任何篡改给定块的尝试,都必须得到所有后续块的协调。因此,区块链越大,更改越难,因为要更改越来越多的加密块而不引起其他利益相关者的注意需要运气和不断增加的计算能力。极具成本效益的分析很快就会让企图篡改者的空手而归。

通过这种方式,分布式账本提供了永久性的交易日志。此外,发生更新时,在特定账本中的所有节点必须通过 “投票” 过程(用于验证交互的真实性)集体批准。

投票批准过程进一步降低了数据篡改和管理不善的可能性,因为没有任何一个节点有权更新其上的账本。当然,让所有这些节点都参与交易批准也会让区块链所有者在延迟和计算资源方面付出代价。

在零售环境中,区块链可以整合诸如合同 ID、签名和成本之类的交易数据。这成就了将该技术用于零售业的两大主要应用:

  • 跟踪,用于跨供应链确定所有权。举例来说,在将食品产品在从农场运输到商店的过程中,使用跟踪来验证食品产品的来源和处理。
  • 智能合同,用于根据已存储在区块链中的合同自动进行重新订购或购买。基于区块链的智能合同使订购、成本和发运时间等无信息毋庸置疑。

只要为区块链赋予强大的安全性和数据管理功能,在诉讼或 GDPR 或 CCPA 等法规的合规性审计期间,它就完全能够经得起第三方审查。

面向零售 POS 的区块链

随着时间的推移,现代零售环境以多种方式吸引客户。常见的接触点包括社交媒体切入、在线和当面广告、POS 交易以及忠诚度付款。

为了让所有这些交互都符合法规,Truyo 提供了基于区块链的解决方案 GDPR Edge。GDPR Edge 以与英特尔® 的合作关系为基础,旨在帮助零售商将数据管理、保护和遵守法规集成到其业务系统中。它可以满足 POS、电子商务平台、呼叫中心、移动应用程序、售货亭或任何基于互联网的交互机制的需要。

实施该解决方案后,零售商可以映射数据使用、跟踪同意协议、维护版本控制和查看具体到单个用户的服务订单。此外,GDPR Edge 会存储选择退出列表和 “忘记我” 请求,以避免零售商将市场营销消息发送给错误的人。

GDPR Edge 技术组件包括区块链账本、集中式数据湖、API 工作流引擎和自定义用户门户,每个组件都可以根据任何规模的部署进行定制(图 2)。

GDPR Edge解决方案

图 2. Truyo 推出的 GDPR Edge 解决方案包括区块链分类账、数据湖和 API 工作流引擎,可集成到各种规模的零售商的多系统部署中。(资料来源:Truyo

GDPR Edge 解决方案可以托管在内部部署的专用服务器上,并且与 Microsoft Azure 或 Amazon Web Services (AWS) 云平台也兼容。它还通过 API 工作流引擎提供连接器,以将企业应用程序(例如 Salesforce、ServiceNow 和 Dynamics)无缝集成到 GDPR Edge 中。

英特尔® 软件防护扩展(英特尔® SGX)确保安全保留零售数据

GDPR Edge 采用了英特尔® 软件防护扩展(英特尔® SGX),是一种 Sawtooth Lake 区块链实施,也是一项模块化、开放源代码分布式账本技术,它可以实现以下功能:

  • 在同一个区块链中进行不同类型的批准和投票
  • 支持 Proof of Elapsed Time (PoET) 一致性
  • 并行执行交易以获得更高的性能
  • 较高的可扩展性

英特尔 SGX 可以保护代码、数据和诸如端点的 IP 地址之类的信息,避免遭到泄露或修改。因此,集成了英特尔 SGX 技术的 POS 系统消除了区块链中的所有节点通过投票过程验证更新的需要。

因为英特尔 SGX 可用于验证交易来源节点值得信赖且安全,所以零售商可以显著减少与基于区块链的数据管理和安全解决方案中的投票关联的计算资源和执行时间(图 3)。

图 3. 借助英特尔® 软件防护扩展(英特尔® SGX),诸如 GDPR Edge 之类的 Sawtooth Lake 区块链的实施可以减少与节点投票和批准关联的时间和计算要求。(资料来源:Medium

零售商、审计员和消费者的数据隐私合规性

因为在我们这个数字时代,数据隐私越来越成问题,多个利益相关者可能会需要系统如何在整个信息生命周期内管理和保护数据的可见性。这些利益相关者包括零售商、审计员和用户,GDPR Edge 可让这些人中的每一个人通过不同的门户访问和管理数据。

对于消费者而言,GDPR Edge 等平台可让人放心,因为他们知道他们的个人数据得到妥善保护,不会丢失、失窃或管理不当。对于审计员而言,访问允许轻松进行合规性监控和管理。对于零售商保护而言,他们保护自己,避免数据遭到篡改,从而使他们在市场中站稳脚跟,保护他们的信誉,避免数据破坏给他们抹黑。

作者简介

John Koon’s current roles include embedded technology research and publication. He was the Editor-in-Chief of the RTC Magazine and COTS Journal. Additionally, he has published numerous technical articles, blogs, and ebooks. His areas of research include aviation, AI, autonomous driving, robotics, automation, medical innovations, wireless technology (including 5G and low-power WAN, fog computing (beyond cloud), IoT, NB-IoT, and LoRaWAN), cybersecurity, blockchain, M2M, software, aerospace, manufacturing, and COTS advancements. He holds a BS in engineering (California State Polytechnic University, Pomona) and an MBA (San Diego State University), and had 20 years of management experience.

Profile Photo of John Koon