近日,国际标准化组织(International Organization for Standardization,简称ISO)正式发布 ISO/IEC 27565:2026《Information security, cybersecurity and privacy protection — Guidelines on privacy preservation based on zero-knowledge proofs》(信息安全,网络安全与隐私保护 -- 基于零知识证明的隐私保护指南)。该标准由浙江大学区块链与数据安全全国重点实验室常务副主任任奎教授团队张秉晟长聘副教授牵头制定,这是我国首次提出零知识证明领域的国际标准,也意味着ISO在零知识证明标准化领域取得重大突破。
零知识证明作为一种新兴密码学技术,正被越来越多地应用于隐私保护、数据安全等领域。但是由于缺乏统一的技术标准,导致零知识证明在实际使用中面临着落地门槛高、安全风险大等挑战。针对这一行业痛点,该项目于2021年11月18日在ISO SC27 WG5正式启动,总历时4年零3个月。
作为最高级别的国际标准化组织,ISO发布的此项标准提出了关于使用零知识证明(ZKP)提升隐私性的核心指导原则,其核心是通过最小化不必要的信息披露,降低组织与用户之间共享或传输个人数据所伴随的风险。文件中包含了适用于多种不同商业用例的多项ZKP功能要求,并进一步阐述了如何运用不同的ZKP模型来安全地满足这些功能要求。ISO/IEC 27565:2026 的发布,将为全球隐私计算技术的规范化应用与安全落地提供重要指引。
