新式加密系統(tǒng)讓用戶選擇性讀取隱私資料

　　美國(guó)麻省理工學(xué)院(MIT)的研究人員設(shè)計(jì)出一種新的加密系統(tǒng)，能夠透過(guò)特定應(yīng)用程式(App)以及可撤銷的加密密鑰，讓用戶能在任何時(shí)間決定僅存取哪些應(yīng)用以及儲(chǔ)存資料的哪些方面。

　　研究人員們將這種資料可選的加密系統(tǒng)稱為Sieve，但它同時(shí)也是一款由研究機(jī)構(gòu)提出“用戶可控制資料穩(wěn)私”的工具，因此，只能期望這款工具得到應(yīng)用開發(fā)人員的青睞，從而提升其成為在終端用戶間實(shí)現(xiàn)穩(wěn)私意識(shí)的差異化特性。

　　網(wǎng)路用戶通常會(huì)以加密的方式將所有的個(gè)人資料儲(chǔ)存在云端，任何想使用特定資料項(xiàng)目的App得先傳送一個(gè)請(qǐng)求給用戶，并接收一個(gè)僅用于解密那些所需資料的密鑰。如果用戶請(qǐng)要撤銷該App的存取，Sieve就會(huì)以新的密鑰重新加密那些資料。

　　“這是對(duì)于Web基礎(chǔ)架構(gòu)的重新思考，”MIT電子工程和電腦科學(xué)所博士班研究生兼該系統(tǒng)的設(shè)計(jì)者Frank Wang表示，“或許更有效的方式是讓人們管理自己的所有資料。安全性只有1種，而不是10種。我們想提出一種同時(shí)有益于使用者和應(yīng)用的替代模式。”

　　Sieve要求研究人員開發(fā)2種先進(jìn)加密技術(shù)的實(shí)用版本——基于屬性的加密，以及密鑰同態(tài)。針對(duì)以屬性為導(dǎo)向的加密方法時(shí)，通常會(huì)以不同的標(biāo)簽或“屬性”來(lái)分配檔案中的資料項(xiàng)目。

　　在加密后，所產(chǎn)生的密鑰僅能解鎖特定的屬性組合：例如名稱、郵遞區(qū)號(hào)但不含街道名稱，或郵遞區(qū)號(hào)與出生日期，但不含姓名。

　　這種以屬性為基礎(chǔ)的加密與解密方式，問(wèn)題在于速度太慢。為了避免這個(gè)問(wèn)題，MIT與哈佛大學(xué)的研究人員認(rèn)為，Sieve用戶會(huì)將特定類型的資料歸納在單一項(xiàng)屬性之下。例如，醫(yī)生可能會(huì)對(duì)來(lái)自病患健身追蹤裝置而來(lái)的資料感興趣，但可能不會(huì)僅著眼于于某一天下午慢跑的詳細(xì)資料。使用者可能會(huì)按月份分組健身資料。

　　Sieve包括追蹤云端中群組資料儲(chǔ)存的位置。每一個(gè)資料表以一種屬性進(jìn)行加密，但所指向的資料采用更有效率的標(biāo)準(zhǔn)加密演算法進(jìn)行加密。因此，透過(guò)屬性加密法所加密的資料項(xiàng)目大小是固定的，這使得進(jìn)行解密時(shí)也會(huì)更有效率。

　　而采用密鑰同態(tài)途徑時(shí)，云端伺服器可直接重新加密儲(chǔ)存的資料，而無(wú)需先解密后再加密——或者，也不需要傳送給用戶進(jìn)行解密、重新加密以及重新上傳。

　　Frank Wang開發(fā)出一種顯示Sieve用戶資料項(xiàng)目的介面，讓用戶可創(chuàng)建并標(biāo)示代表不同屬性的圖示。拖拽資料項(xiàng)目至一個(gè)圖示上，即指定其屬性。

　　然而，在目前經(jīng)由巨量資料發(fā)揮各種資料探勘技巧以及執(zhí)行人工智慧(AI)演算法的壓力下，還會(huì)有App開發(fā)人員無(wú)視于網(wǎng)路巨透過(guò)無(wú)所不在的線上服務(wù)推出完全免費(fèi)的資料環(huán)境嗎?

　　或者，他們會(huì)考慮以Sieve相容的新款A(yù)pp來(lái)取代，在吸引越來(lái)越多具隱私意識(shí)的客戶之際，同時(shí)也發(fā)揮獨(dú)特且安全的裝置間資料共享，就像MIT研究人員所希望旳那樣?