新式加密系统让用户选择性读取隐私资料
扫描二维码
随时随地手机看文章
美国麻省理工学院(MIT)的研究人员设计出一种新的加密系统,能够透过特定应用程式(App)以及可撤销的加密密钥,让用户能在任何时间决定仅存取哪些应用以及储存资料的哪些方面。
研究人员们将这种资料可选的加密系统称为Sieve,但它同时也是一款由研究机构提出“用户可控制资料稳私”的工具,因此,只能期望这款工具得到应用开发人员的青睐,从而提升其成为在终端用户间实现稳私意识的差异化特性。
网路用户通常会以加密的方式将所有的个人资料储存在云端,任何想使用特定资料项目的App得先传送一个请求给用户,并接收一个仅用于解密那些所需资料的密钥。如果用户请要撤销该App的存取,Sieve就会以新的密钥重新加密那些资料。
“这是对于Web基础架构的重新思考,”MIT电子工程和电脑科学所博士班研究生兼该系统的设计者Frank Wang表示,“或许更有效的方式是让人们管理自己的所有资料。安全性只有1种,而不是10种。我们想提出一种同时有益于使用者和应用的替代模式。”
Sieve要求研究人员开发2种先进加密技术的实用版本——基于属性的加密,以及密钥同态。针对以属性为导向的加密方法时,通常会以不同的标签或“属性”来分配档案中的资料项目。
在加密后,所产生的密钥仅能解锁特定的属性组合:例如名称、邮递区号但不含街道名称,或邮递区号与出生日期,但不含姓名。
这种以属性为基础的加密与解密方式,问题在于速度太慢。为了避免这个问题,MIT与哈佛大学的研究人员认为,Sieve用户会将特定类型的资料归纳在单一项属性之下。例如,医生可能会对来自病患健身追踪装置而来的资料感兴趣,但可能不会仅着眼于于某一天下午慢跑的详细资料。使用者可能会按月份分组健身资料。
Sieve包括追踪云端中群组资料储存的位置。每一个资料表以一种属性进行加密,但所指向的资料采用更有效率的标准加密演算法进行加密。因此,透过属性加密法所加密的资料项目大小是固定的,这使得进行解密时也会更有效率。
而采用密钥同态途径时,云端伺服器可直接重新加密储存的资料,而无需先解密后再加密——或者,也不需要传送给用户进行解密、重新加密以及重新上传。
Frank Wang开发出一种显示Sieve用户资料项目的介面,让用户可创建并标示代表不同属性的图示。拖拽资料项目至一个图示上,即指定其属性。
然而,在目前经由巨量资料发挥各种资料探勘技巧以及执行人工智慧(AI)演算法的压力下,还会有App开发人员无视于网路巨透过无所不在的线上服务推出完全免费的资料环境吗?
或者,他们会考虑以Sieve相容的新款App来取代,在吸引越来越多具隐私意识的客户之际,同时也发挥独特且安全的装置间资料共享,就像MIT研究人员所希望旳那样?