数字用户数据的统计评价对于趋势分析至关重要。但它也会损害隐私。来自Saarbrücken的计算机科学家现在开发了一种新的加密方法,可以在收集数据的同时保护用户的隐私。在德国汉诺威举行的CeBIT计算机博览会上,他们首次在萨尔大学的研究展位(9号展厅,E13号展位)展示了他们的方法。
“许多网站提供商都能收集数据,但只有少数几家在不侵犯用户隐私的情况下做到了这一点,”Saarbrücken“多模式计算和交互”(MMCI)卓越集群“加密系统”研究小组的负责人anket Kate解释道。
在数据聚合过程中,有两个方面威胁到隐私:一方面,数据在哪里聚合,如何聚合?例如,网站所有者对访问者的年龄和性别感兴趣。因此,他们在电脑上存储数据文件(cookie),以观察他们访问的其他网站。
“但这些丰富的敏感信息也让他们能够重建每个人的详细资料,”凯特说。另一方面,以隐私保护的方式发布聚合数据也很重要。凯特解释说:“研究人员已经证明,通过所谓的智能电表收集的电力消费信息,可以重建公民生活习惯的精确信息。”
在与他的同事Fabienne Eigner和Matteo Maffei(来自it安全、隐私和责任中心)以及意大利IMT卢卡高级研究所Francesca Pampaloni的合作下,凯特开发了一个名为“Privada”的软件系统。它不仅能够解决对信息的渴望和对数据的保护之间的两难困境,而且可以很容易地应用于不同的领域。
“例如,Privada网站的所有者仍然能够观察到他们的网站主要是由中年女性访问的,但仅此而已,”凯特解释道。
为了实现这一点,用户将请求的信息分割开来,并将其中的一部分发送到之前定义的服务器,以执行多方计算:每个服务器在不知道其他方数据的情况下评估自己的数据。所以他们一起计算出了一个秘密,但不能自己破译它。此外,每一方都添加一个与概率分布相对应的值,使数据有点不精确。将扰动的部分结果整合到实际分析中。这种干扰确保了个人的身份受到保护,而在有关用户数据的汇总统计中,趋势仍然显著。
如果除了一个服务器之外的所有服务器都合作,隐私甚至会得到保证。因此,根据研究人员的说法,公司甚至可以提供这样的服务器。如果只有服务器而不是用户使用一定数量的噪声来扰乱数据,那么有两个好处:首先,用户不需要太多的计算能力。因此,即使是移动电话也可以将部分结果发送到特定的服务器。而且,总的来说,聚合数据上只附加了最小数量的噪声。因此,关于用户数据的统计结果尽可能准确。
来自Saarbrücken的计算机科学家已经实现了他们的概念。
“计算速度很快;萨尔兰大学“安全与隐私保护系统”研究小组成员Fabienne Eigner说。她还参与了软件系统的开发。Eigner解释道。
欲了解更多信息,请访问www.uni-saarland.de
了下:M2M(机器对机器)
