新式加密系統(tǒng)讓用戶選擇性讀取隱私資料

美國麻省理工學院(MIT)的研究人員設計出一種新的加密系統(tǒng)，能夠透過特定應用程式(App)以及可撤銷的加密密鑰，讓用戶能在任何時間決定僅存取哪些應用以及儲存資料的哪些方面。

研究人員們將這種資料可選的加密系統(tǒng)稱為Sieve，但它同時也是一款由研究機構提出“用戶可控制資料穩(wěn)私”的工具，因此，只能期望這款工具得到應用開發(fā)人員的青睞，從而提升其成為在終端用戶間實現(xiàn)穩(wěn)私意識的差異化特性。

網路用戶通常會以加密的方式將所有的個人資料儲存在云端，任何想使用特定資料項目的App得先傳送一個請求給用戶，并接收一個僅用于解密那些所需資料的密鑰。如果用戶請要撤銷該App的存取，Sieve就會以新的密鑰重新加密那些資料。

“這是對于Web基礎架構的重新思考，”MIT電子工程和電腦科學所博士班研究生兼該系統(tǒng)的設計者Frank Wang表示，“或許更有效的方式是讓人們管理自己的所有資料。安全性只有1種，而不是10種。我們想提出一種同時有益于使用者和應用的替代模式。”

Sieve要求研究人員開發(fā)2種先進加密技術的實用版本——基于屬性的加密，以及密鑰同態(tài)。針對以屬性為導向的加密方法時，通常會以不同的標簽或“屬性”來分配檔案中的資料項目。

在加密后，所產生的密鑰僅能解鎖特定的屬性組合：例如名稱、郵遞區(qū)號但不含街道名稱，或郵遞區(qū)號與出生日期，但不含姓名。

這種以屬性為基礎的加密與解密方式，問題在于速度太慢。為了避免這個問題，MIT與哈佛大學的研究人員認為，Sieve用戶會將特定類型的資料歸納在單一項屬性之下。例如，醫(yī)生可能會對來自病患健身追蹤裝置而來的資料感興趣，但可能不會僅著眼于于某一天下午慢跑的詳細資料。使用者可能會按月份分組健身資料。

Sieve包括追蹤云端中群組資料儲存的位置。每一個資料表以一種屬性進行加密，但所指向的資料采用更有效率的標準加密演算法進行加密。因此，透過屬性加密法所加密的資料項目大小是固定的，這使得進行解密時也會更有效率。

而采用密鑰同態(tài)途徑時，云端伺服器可直接重新加密儲存的資料，而無需先解密后再加密——或者，也不需要傳送給用戶進行解密、重新加密以及重新上傳。

Frank Wang開發(fā)出一種顯示Sieve用戶資料項目的介面，讓用戶可創(chuàng)建并標示代表不同屬性的圖示。拖拽資料項目至一個圖示上，即指定其屬性。

然而，在目前經由巨量資料發(fā)揮各種資料探勘技巧以及執(zhí)行人工智慧(AI)演算法的壓力下，還會有App開發(fā)人員無視于網路巨透過無所不在的線上服務推出完全免費的資料環(huán)境嗎?

或者，他們會考慮以Sieve相容的新款App來取代，在吸引越來越多具隱私意識的客戶之際，同時也發(fā)揮獨特且安全的裝置間資料共享，就像MIT研究人員所希望旳那樣?