香港城大研發(fā)新系統(tǒng)保障個(gè)人私隱 避免因在線行為導(dǎo)致元數(shù)據(jù)外泄

私隱保障是收集數(shù)據(jù)（data collection）時(shí)要面對的一大難題，即使個(gè)人資料及數(shù)據(jù)本身經(jīng)過加密，用者包括在線行為等在內(nèi)的“元數(shù)據(jù)”（metadata）亦可能導(dǎo)致個(gè)人身分外泄。香港城市大學(xué)（香港城大）研究團(tuán)隊(duì)最近研發(fā)了一套名為《Vizard》的“可隱藏元數(shù)據(jù)分析系統(tǒng)”（metadata-hiding analytic system），容許個(gè)人資料擁有人自訂有關(guān)數(shù)據(jù)的使用權(quán)限，相信在不同范疇、例如精準(zhǔn)醫(yī)學(xué)研究等領(lǐng)域都具有應(yīng)用潛力。

香港城大電腦科學(xué)系王聰教授帶領(lǐng)是次研究，他說：“想像你寄了一封信給你的朋友Alice，雖然信封封口密封，理應(yīng)無人知悉信件內(nèi)容，但從封面抬頭的資訊，他人會(huì)得知‘你寄了一封信給Alice’的這個(gè)事實(shí)。這就是我們所指的‘周邊信息’（side-information），即等同在虛擬世界內(nèi)的元數(shù)據(jù)?！?/p>

簡單而言，單是電腦文件的作者、建立日期、修改時(shí)間或檔案大小，都屬于基本的元數(shù)據(jù)示例。但許多其他數(shù)據(jù)，由個(gè)人造訪網(wǎng)購平臺的次數(shù)、以至參與癌病研究的紀(jì)錄等，都可視之為元數(shù)據(jù)。王教授解釋說：“第三方未必得知你所購買的產(chǎn)品或研究的內(nèi)容，但足夠的元數(shù)據(jù)幾近等同隱去的資訊?！彼m(xù)說：“舉例來說，若有一個(gè)人既參與癌病研究，又經(jīng)常造訪健康產(chǎn)品的網(wǎng)購平臺，就容易令人聯(lián)想——這名資料擁有人可能罹患癌癥或其他疾病。”

充足的元數(shù)據(jù)幾乎等同可追蹤個(gè)人信息

現(xiàn)時(shí)，私隱保障主要是依賴數(shù)據(jù)收集平臺的實(shí)務(wù)操作，資料擁有人在數(shù)據(jù)可能外泄的風(fēng)險(xiǎn)下，只能相信平臺所訂定之守則。研究團(tuán)隊(duì)嘗試尋找解決方案，透過新研發(fā)的系統(tǒng)Vizard改變固有“盲信”科技企業(yè)或數(shù)據(jù)收集平臺的機(jī)制，同時(shí)減低元數(shù)據(jù)外泄的憂慮。

為了讓Vizard成為可全面保護(hù)元數(shù)據(jù)的數(shù)據(jù)收集及分析平臺，王教授的研究團(tuán)隊(duì)利用一款名為“分布式點(diǎn)函數(shù)”（Distributed Point Function，DPF）的加密工具。DPF 被視為一組可促進(jìn)安全／加密計(jì)算的通用構(gòu)建組件，用于在電腦計(jì)算過程中匿名檢索數(shù)據(jù)信息。王教授的研究團(tuán)隊(duì)以DPF作為基礎(chǔ)，開發(fā)了具備串流特定預(yù)處理（stream-specific pre-processing）、加密和吞吐量增強(qiáng)技術(shù)的Vizard系統(tǒng)。

同時(shí)，Vizard是一個(gè)以資料擁有者為中心的控制方案。每個(gè)資料擁有人可透過輸入簡單操作鍵，包括“AND”、“OR”及“NOT”，自訂取用個(gè)人數(shù)據(jù)的要求及條件。舉例有一名資料擁有人只授權(quán)來自香港的醫(yī)院取用其個(gè)人數(shù)據(jù)，相關(guān)操作鍵即為 “1)type= hospitals AND 2)region= HK”（意譯：類別等于醫(yī)院、地區(qū)等于香港）。

使用心率傳感器收集數(shù)據(jù)的處理流程示例（圖左），以及在訂定數(shù)據(jù)取用條件下的安全數(shù)據(jù)轉(zhuǎn)換（即數(shù)據(jù)取用要求，圖右）。Vizard在系統(tǒng)內(nèi)保留了部分公共元數(shù)據(jù)（包括這次例子中的年齡組別和國家），以促進(jìn)不同數(shù)據(jù)流程的處理分組及過濾。

另外，團(tuán)隊(duì)亦展示了新研發(fā)系統(tǒng)的運(yùn)作效率。假設(shè)在Vizard內(nèi)存有一萬人的個(gè)人數(shù)據(jù)密文，當(dāng)中每名資料擁有人都自訂一項(xiàng)數(shù)據(jù)取用條件，而系統(tǒng)亦只需4.6秒即可處理外來的數(shù)據(jù)取用要求。

隱藏元數(shù)據(jù)有助促進(jìn)以數(shù)據(jù)驅(qū)動(dòng)的研究

這次的研發(fā)項(xiàng)目，建基于團(tuán)隊(duì)先前所研發(fā)的實(shí)用數(shù)據(jù)分析系統(tǒng)。該系統(tǒng)可在無解密狀態(tài)下處理加密數(shù)據(jù)，有別于現(xiàn)有的數(shù)據(jù)處理流程，令黑客無從入手盜取數(shù)據(jù)。

為進(jìn)一步保障個(gè)人數(shù)據(jù)，研究團(tuán)隊(duì)建議在新系統(tǒng)Vizard加入一個(gè)“計(jì)算結(jié)果發(fā)放控制委員會(huì)”（Result Release Control Committee，RCC），并由不同持分者包括資料擁有人、政府機(jī)構(gòu)或組織所組成。此后，委員會(huì)跟資料擁有人可一同制定如何保護(hù)未經(jīng)發(fā)放的計(jì)算結(jié)果，例如可要求對計(jì)算結(jié)果的正確性進(jìn)行驗(yàn)證、提供私隱保障，甚至是付費(fèi)取用等不同條件，這些計(jì)算結(jié)果發(fā)放規(guī)定將可透過去中心化的RCC委員會(huì)的認(rèn)證而得到保障。

Vizard主要由資料擁有者、數(shù)據(jù)取用者、安全數(shù)據(jù)處理流程及“計(jì)算結(jié)果發(fā)布控制委員會(huì)”（Result Release Control Committee）四個(gè)部分組成。

王教授說：“這套可隱藏元數(shù)據(jù)的共享加密數(shù)據(jù)系統(tǒng)，可用于醫(yī)療保健、商業(yè)機(jī)構(gòu)或政府部門等需要大數(shù)據(jù)分析來制定更精準(zhǔn)決定的領(lǐng)域或行業(yè)。舉例來說，不同地區(qū)的醫(yī)院可安全地共享患者的醫(yī)學(xué)數(shù)據(jù)，有助于疾病診斷和進(jìn)行醫(yī)學(xué)研究?！?/p>

這項(xiàng)研究成果已經(jīng)在《ACM計(jì)算機(jī)和通信安全會(huì)議2022》（ACM Conference on Computer and Communications Security (CCS) 2022）發(fā)表，題為〈Vizard: A Metadata-hiding Data Analytic System with End-to-End Policy Controls〉。而ACM計(jì)算機(jī)和通信安全會(huì)議是一個(gè)云集國際信息安全研究人員的旗艦?zāi)甓却髸?huì)，會(huì)上發(fā)布的研究均獲同行評審，接受發(fā)布率約22.5%。

這次研究的第一作者為蔡承均博士，他曾為王教授研究團(tuán)隊(duì)的博士后，現(xiàn)時(shí)為香港城市大學(xué)（東莞）（籌）的研究員。王教授是通訊作者，其他合作研究員包括香港城大電腦科學(xué)系講座教授兼系主任賈小華教授、博士生臧懌晨先生，以及武漢大學(xué)國家網(wǎng)絡(luò)安全學(xué)院的王騫教授。

研究獲得香港研究資助局、InnoHK創(chuàng)新香港研發(fā)平臺及國家自然科學(xué)基金委員會(huì)撥款資助

香港城大電腦科學(xué)系王聰教授。（圖片來源：香港城市大學(xué)）

?

來源：IT時(shí)代網(wǎng)

IT時(shí)代網(wǎng)(關(guān)注微信公眾號ITtime2000，定時(shí)推送，互動(dòng)有福利驚喜)所有原創(chuàng)文章版權(quán)所有，未經(jīng)授權(quán)，轉(zhuǎn)載必究。
創(chuàng)客100創(chuàng)投基金成立于2015年，直通硅谷，專注于TMT領(lǐng)域早期項(xiàng)目投資。LP均來自政府、互聯(lián)網(wǎng)IT、傳媒知名企業(yè)和個(gè)人。創(chuàng)客100創(chuàng)投基金對IT、通信、互聯(lián)網(wǎng)、IP等有著自己獨(dú)特眼光和豐富的資源。決策快、投資快是創(chuàng)客100基金最顯著的特點(diǎn)。

相關(guān)文章

香港城大研發(fā)新系統(tǒng)保障個(gè)人私隱 避免因在線行為導(dǎo)致元數(shù)據(jù)外泄