TEE保证完整性和保密性 将用于生物特征认证等应用程序

投稿人/来源:区块网 | 2019-05-30 15:04:32 |

隐私是当下时代精神的一部分。我们的头条新闻充斥着引人注目的隐私丑闻,没有迹象表明这一趋势会很快放缓。另一方面,数据科学的进步和令人难以置信的强大新平台的创建为用户提供了越来越大的好处。我们正在努力应对对我们数据不断增长的需求,与此同时,对隐私的要求也在不断增长。

但越来越明显的是,我们必须放弃隐私以获得数据带来的好处,这是一种错误的模式。一组新的隐私保护技术正在出现,它们将打破这种范式,在本文中,我将简要介绍联合学习、同态加密、可信执行环境和零知识证明,并试图阐明为什么我认为它们很重要。

联合学习

联合学习使计算机能够在将数据保存在设备上的同时进行协作学习。本地计算机不会将数据发送到一台集中的机器上,而是根据本地的数据训练一种共享算法,只共享他们所学到的信息。这些学习,或者更确切地说是对共享算法的更改,将被聚合起来,用于改进共享算法,然后将其分发回参与的计算机,以便进行进一步的培训。至关重要的是,这将人工智能/ML算法的训练过程与在云中集中数据的需要解耦,并可能暴露个人隐私。

tl; dr:AI /机器学习,但您可以将数据保存在本地计算机上。

完全同态加密

完全同态加密允许我们对加密的数据执行任意计算。它是这样工作的:

1. Alice加密她的数据并把它发送给Bob。

2. Bob对Alice加密的数据执行一些计算,比如将其放入算法中。

3. Bob将加密的结果传递回Alice。在这个过程中,Bob不了解任何关于未加密数据或其计算结果的信息。

4. Alice对结果进行了解密,得到的结果与她的未加密数据通过Bob算法得到的结果相同。

完全同态加密使用户可以将计算外包给不受信任的方,而不会泄露自己的隐私。想象一下,你可以加密你的基因组,用训练有素的人工智能把它发送给一个不可信的第三方,然后在没有其他人看到你的数据的情况下得到一个有价值的结果。那不再是假设性的,不可信的。《健康》杂志(health)在黑客马拉松(hackathon)上推出了这款游戏的MVP。

tl; dr:对加密数据运行AI / ML算法

可信执行环境

可信执行环境(Trusted execution environment,简称TEE)是一种神奇的硬件,可以防止窥探者看到其中的内容。因此,您可以在其中运行应用程序,而其他应用程序,甚至是操作系统,都无法了解TEE或篡改其状态的内部情况。因此,它们提供了完整性和保密性的保证。

如今,TEE相当实用。缺点是,它们需要专门的硬件才能运行,不过手机制造商已经利用这些硬件将TEE交到消费者手中,然后可以将TEE用于安全的生物特征认证和其他安全应用程序。比如私有机器学习、安全密钥生成和解决像Yao 's Millionaire Problem这样的密码结构。

tl; dr:具有完整性和隐私保证的神奇硬件

零知识证明

零知识证明允许我们验证一个陈述的真实性,而不需要揭示关于这个真理的任何潜在数据。零知识证明最流行的实现之一是zk- snark。 其结构如下:

· 对于x的值;

· 我知道一些秘密值w;

· 条件D对x和w成立。

举一个具体的例子:

· 对于x = 3869

· 我知道两个整数p q;

· 使得p*q = 3869

或更一般的:

· 对于棋盘配置A和B;

· 我知道一系列的国际象棋走法S;

· 这样,从A开始并应用S,所有的移动都是合法的,最终走到B。

任何第三方观察员都可以在不披露底层数据的情况下验证这些声明的有效性(S / p,q / w)。零知识证明可以带来广泛的新可能性。它们已经和区块链一起被利用,允许在不透露发送方、接收方或交易金额的情况下验证交易。Mediledger项目也将这一目标从资金延伸到了药品供应链。

tl;dr: 证明你知道一些秘密而不透露那是什么

为什么这很重要

这样想:如果你是一名开发人员,你要给你的用户提供完全的隐私保障,你会做什么?如果你是一个用户,你知道你的隐私不会被侵犯,你会参与什么?我们今天不能做什么,因为我们不能保证参与者的隐私?这些技术为我们提供了隐私的“构建块”,将开启新的应用程序、业务和合作方式。(考拉)