美國麻省理工學院(MIT)的研究人員設計出一種新的加密系統,能夠透過特定應用程式(App)以及可撤銷的加密密鑰,讓用戶能在任何時間決定僅存取哪些應用以及儲存資料的哪些方面。

研究人員們將這種資料可選的加密系統稱為Sieve,但它同時也是一款由研究機構提出「用戶可控制資料穩私」的工具,因此,只能期望這款工具得到應用開發人員的青睞,從而提升其成為在終端用戶間實現穩私意識的差異化特性。

網路用戶通常會以加密的方式將所有的個人資料儲存在雲端,任何想使用特定資料項目的App得先傳送一個請求給用戶,並接收一個僅用於解密那些所需資料的密鑰。如果用戶請要撤銷該App的存取,Sieve就會以新的密鑰重新加密那些資料。

20160322 MIT NT02P1

「這是對於Web基礎架構的重新思考,」MIT電子工程和電腦科學所博士班研究生兼該系統的設計者Frank Wang表示,「或許更有效的方式是讓人們管理自己的所有資料。安全性只有1種,而不是10種。我們想提出一種同時有益於使用者和應用的替代模式。」

Sieve要求研究人員開發2種先進加密技術的實用版本——基於屬性的加密,以及密鑰同態。針對以屬性為導向的加密方法時,通常會以不同的標籤或「屬性」來分配檔案中的資料項目。

在加密後,所產生的密鑰僅能解鎖特定的屬性組合:例如名稱、郵遞區號但不含街道名稱,或郵遞區號與出生日期,但不含姓名。

這種以屬性為基礎的加密與解密方式,問題在於速度太慢。為了避免這個問題,MIT與哈佛大學的研究人員認為,Sieve用戶會將特定類型的資料歸納在單一項屬性之下。例如,醫生可能會對來自病患健身追蹤裝置而來的資料感興趣,但可能不會僅著眼於於某一天下午慢跑的詳細資料。使用者可能會按月份分組健身資料。

Sieve包括追蹤雲端中群組資料儲存的位置。每一個資料表以一種屬性進行加密,但所指向的資料採用更有效率的標準加密演算法進行加密。因此,透過屬性加密法所加密的資料項目大小是固定的,這使得進行解密時也會更有效率。

而採用密鑰同態途徑時,雲端伺服器可直接重新加密儲存的資料,而無需先解密後再加密——或者,也不需要傳送給用戶進行解密、重新加密以及重新上傳。

Frank Wang開發出一種顯示Sieve用戶資料項目的介面,讓用戶可創建並標示代表不同屬性的圖示。拖拽資料項目至一個圖示上,即指定其屬性。

然而,在目前經由巨量資料發揮各種資料探勘技巧以及執行人工智慧(AI)演算法的壓力下,還會有App開發人員無視於網路巨透過無所不在的線上服務推出完全免費的資料環境嗎?

或者,他們會考慮以Sieve相容的新款App來取代,在吸引越來越多具隱私意識的客戶之際,同時也發揮獨特且安全的裝置間資料共享,就像MIT研究人員所希望旳那樣?

編譯:Susan Hong

(參考原文:Data Privacy Cloud User Controlled ,by Julien Happich)