引言
“你早已這樣生活了:你發出的每一個聲音,都是有人聽到的,你的每一個動作,除非在黑暗中,都是有人仔細觀察。”喬治·奧維爾在小說《1984》中的虛構描寫,已成了21世紀的現實,在誇讚作家極具前瞻性的同時,我們也要反思我們是否已成為那個書中的主人公,生處於這個信息發達的時代,我們還有隱私可言嗎?
潛藏在身邊的第三隻耳
物聯網技術飛速發展的同時激增半數以上的IoT設備卻存在一定程度的安全隱患,這一點手機智能用戶恐怕深有體會:從早上鬧鐘響起那一刻起,自己一天的活動數據已經被智能手機開始記錄,之後,打車、叫外賣等等通過手機進行的行為數據均被記錄下來,你的興趣、生活習慣,行蹤等等通過簡單的數據分析形成一副生動的用戶畫像,一旦被黑客攻擊,毫無隱私可言。事實上潛藏在身邊的第三隻耳還有很多。
而網絡攝像頭、路由器、手機設備佔領漏洞數量前三甲。所有IoT終端中,80%的設備存在隱私洩露或濫用的風險,80%的設備使用弱密碼、70%的設備的網絡通訊沒有加密、60%設備的web界面存在漏洞、60%設備的軟件更新未做加密。
換言之,物聯網的發展因為隱私安全問題到達了一定的瓶頸期,去年12月,為了防止視頻直播被人惡意利用,360主動、永久地關閉了在風口浪尖上的水滴直播平臺。連續兩年特斯拉汽車被中國安全研究員攻破,可實現遠程解鎖,行駛間控制等攻擊,相比視頻直播平臺“被黑”,汽車駕駛“被黑”的後果嚴重的多,尤其發展到無人駕駛,行駛被控制,極具“謀殺”的風險。
創新算法堵住第三隻耳朵
現今物聯網的隱私保護依舊極其脆弱,當前的模式,即使採用OPenID的方式,進行用戶脫敏,只要多個維度進行對比分析,很容易反向推導出用戶的身份。針對這個問題INT嘗試基於零知識證明算法在交易時無需洩露數據本身情況下證明某些數據運算的一種行為,允許兩方(證明者和驗證者)來證明某個提議是真實的,而且無需洩露除了它是真實的之外的任何信息,在交易過程中會自動隱藏區塊鏈上所有交易信息及傳輸內容,只有那些擁有查看密鑰的人才能看到交易內容,且用戶擁有完全的控制權。
同時在基於零知識證明算法上採用創新的私鑰(BPK)算法模型,通過將用戶意圖傳遞給其他硬件,而不需要傳遞用戶符號,不但可以在事實上有效保護用戶隱私,還可以解決用戶流失問題。
INT通過所創新的BKP算法模型,通過對用戶數據進行非監督學習或策略模型,類聚為行為,並通過零知識證明算法進行用戶脫敏。這樣設備在設備之間,就可以基於意圖的去共享資源,而且不需要基於用戶去共享數據。可以有效解決用戶隱私問題。
INT應用創新技術來保障用戶的資料和隱私,是一次創新的嘗試,通過區塊鏈交叉認證方式,為物聯網設備的接入提供統一的安全規範標準,保障用戶入網身份鑑權的安全,也為智慧城市的健康發展提供了技術支撐。
閱讀更多 區塊鏈太師 的文章
