新式加密系统可让用户选择性读取隐私数据

2016-03-23 09:24:00
全芯编辑
转贴:
电子工程专辑
1076

        美国麻省理工学院(MIT)的研究人员设计出一种新的加密系统,能够透过特定应用程序(App)以及可撤销的加密密钥,让用户能在任何时间决定仅存取哪些应用以及储存数据的哪些方面。

        研究人员们将这种数据可选的加密系统称为Sieve,但它同时也是一款由研究机构提出“用户可控制数据稳私”的工具,因此,只能期望这款工具得到应用开发人员的青睐,从而提升其成为在终端用户间实现稳私意识的差异化特性。

        网络用户通常会以加密的方式将所有的个人资料储存在云端,任何想使用特定数据项的App得先传送一个请求给用户,并接收一个仅用于解密那些所需资料的密钥。如果用户请要撤销该App的存取,Sieve就会以新的密钥重新加密那些数据。

        “这是对于Web基础架构的重新思考,”MIT电子工程和计算机科学所博士班研究生兼该系统的设计者Frank Wang表示,“或许更有效的方式是让人们管理自己的所有数据。安全性只有1种,而不是10种。我们想提出一种同时有益于用户和应用的替代模式。”

        Sieve要求研究人员开发2种先进加密技术的实用版本——基于属性的加密,以及密钥同态。针对以属性为导向的加密方法时,通常会以不同的卷标或“属性”来分配档案中的数据项。

        在加密后,所产生的密钥仅能解锁特定的属性组合:例如名称、邮政编码但不含街道名称,或邮政编码与出生日期,但不含姓名。

        这种以属性为基础的加密与解密方式,问题在于速度太慢。为了避免这个问题,MIT与哈佛大学的研究人员认为,Sieve用户会将特定类型的数据归纳在单一项属性之下。例如,医生可能会对来自病患健身追踪设备而来的数据感兴趣,但可能不会仅着眼于于某一天下午慢跑的详细资料。用户可能会按月份分组健身数据。

        Sieve包括追踪云端中群组数据储存的位置。每一个数据表以一种属性进行加密,但所指向的数据采用更有效率的标准加密算法进行加密。因此,透过属性加密法所加密的数据项大小是固定的,这使得进行解密时也会更有效率。

        而采用密钥同态途径时,云端服务器可直接重新加密储存的数据,而无需先解密后再加密——或者,也不需要传送给用户进行解密、重新加密以及重新上传。

        Frank Wang开发出一种显示Sieve用户数据项的接口,让用户可创建并标示代表不同属性的图标。拖拽数据项至一个图示上,即指定其属性。

        然而,在目前经由巨量数据发挥各种数据探勘技巧以及执行人工智能(AI)算法的压力下,还会有App开发人员无视于网络巨透过无所不在的在线服务推出完全免费的数据环境吗?

        或者,他们会考虑以Sieve兼容的新款App来取代,在吸引越来越多具隐私意识的客户之际,同时也发挥独特且安全的设备间数据共享,就像MIT研究人员所希望旳那样?

发表评论
评论通过审核之后才会显示。
updated: 2020-09-26 15:44:06