自己的沙场:全同态加密研究分享 http://blog.sciencenet.cn/u/chzg99 不要对我说生命中无聊的事,不要对我说失败是命运的事。

博文

去中心化的社交媒体应用案例

已有 3104 次阅读 2020-3-16 22:45 |个人分类:去中心化|系统分类:科研笔记| 去中心化、社交媒体

       当社交媒体网络不断收集个人数据,行为和习惯时,用户就会失去对隐私的控制。

尽管可以根据个性化提供推荐等服务带来好处,但是用户仍然无法清楚地知道被收集了那些数据以及收集数据的目的。

用户随后将完全无法控制数据的处理方式,因此无法撤消权限。通常,大多数社交媒体网站上都有一个隐私设置页面,用户可以在其中限制其他人对他们个人信息的收集。

但是用户无法控制和配置的是社交媒体公司所掌控的用户信息。人们习惯了网站以霸王条款方式提供的隐私协议。但是,收集个人数据并不仅限于网站内部。社交媒体关注用户的Web浏览兴趣以及他们与其他Web或移动应用程序进行的互动。

用户安装的移动应用程序正在收集更加敏感的数据,例如联系人列表和位置。安装移动应用程序时,用户仅需要接受第三方访问权限,而没有详细信息或部分接受选项。

随着我们面临其他人对我们越来越了解的后果,对数据隐私的担忧就越来越多。

在最近针对因大量引人注目的数据泄露研究中,有74%的受访者说,对他们来说,对于谁能获得有关他们信息的控制非常重要,而65%的受访者表示对于他们来说,控制收集有关他们的信息是非常重要的。在同一项研究中,超过91%的成年人同意消费者已经失去了对公司收集和使用个人信息的控制。

 

案例1

 

Zyskind等人提出解决方案,对数据所有权,数据透明性,可审核性和细粒度的访问控制。

该解决方案是一个访问控制管理系统,主要侧重于移动平台以及用户无法撤销对她的私有数据的授予访问权限。通过安装移动应用程序,可以无限期地授予权限,并且如果用户想撤消访问权限,则必须卸载该应用程序并停止使用服务。

新解决方案的目标是使用户能够控制和审核存储哪些数据以及如何使用它们。正如我们提到的,访问应该是可撤销的。

因此,技术思想是将对个人数据的访问策略存储在区块链上,然后让区块链节点适度访问DHT(分布式哈希表)。

该解决方案由三个实体组成:用户,提供服务的公司和区块链。当用户想要授予或撤消其个人数据的访问权限时,区块链将以调度员的身份进行响应。

此处,区块链支持两种交易类型:用于访问的交易和用于数据的交易。这些事务类型允许访问控制管理,数据存储和数据检索。

当用户安装新的应用程序时,将创建一个共享的身份,并根据用户的意愿将其与配置的权限一起发送到区块链。所有授予的权限在所谓的策略中列出。共享密钥(用户的公共密钥和服务的公共密钥)和策略是通过区块链中的访问事务发送的。

比特币的区块链使用公钥身份机制。系统中的所有节点都有公钥,也称为地址。通过识别地址,用户可以使用化名来保持匿名。

在提出的系统中,引入了新的复合身份。复合身份是用户和服务之间的共享身份。用户是密钥的所有者,服务是访客。复合密钥由双方的签名密钥对组成,因此可以保护数据免受系统中所有其它非授权方的侵害。

敏感的用户数据使用共享的加密密钥进行加密,并随数据事务一起发送以进行存储。区块链将数据发送到链外键值存储(DHT),并仅保留哈希值作为指向数据的指针。

DHT上设置的值由复合密钥加密。用户和服务知道指向该值的指针。DHT仅完成已经批准的读取和写入功能。用户和服务都可以使用指向数据的指针来查询数据。

每次服务访问数据时,都会根据上次访问事务检查其权限。用户可以随时通过启动新的访问事务来撤消权限,也可以对其进行修改。为此,可以轻松开发一个显示用户当前权限的Web仪表板。

1 –去中心化权限系统概述

 

控制任意数量DHT节点的对手都不会损害敏感数据的隐私,因为它们是经过加密的。

如果对手仅获得密钥之一,则数据仍然是安全的。由于个人数据不是集中存储的,因此我们不需要中央机构的信任。

此外,代替直接访问,该系统可以使用安全的多方计算MPC协议。这将是一种更好的方法,它将直接在网络上运行计算并获得最终结果,而不是原始数据。服务请求的所有交易都是可追溯的,因此用户可以审核访问的频率。

---------------------------------------------------------------------------------------------------------

 

案例2

 

关于基于区块链的用户控制社交媒体的另一项研究是Ushare Ushare的愿景是,用户应通过跟踪他们分享的帖子并控制重新共享的可能性来拥有自己的在线状态。

使用P2P功能,Ushare创建了去中心化的内容分发网络。在这种情况下,由区块链管理的资产是用户发布的数据。

Ushare解决方案包括:用户共享的具有加密内容的哈希表,用于控制用户圈子成员执行的最大共享数量的系统,管理用户圈子和区块链的本地个人证书颁发机构(PCA)。

当用户与圈子分享一些信息时,其PCA使用圈子的公钥对数据进行加密。加密的数据存储在分布式哈希表中。

DHT具有三列,允许用户共享他们看到的帖子。每次用户共享某个帖子时,第一列都会记录她看到并分享的帖子的加密数据的哈希值。第二列记录了带有圈子的公钥的加密数据的哈希值。第三列存储她加密的数据项。

在第二种解决方案中使用DHT的原因是相同的-大型数据(如文档,图像和视频)需要以非集中方式存储。区块链仅存储有关用户的交易。它无法存储实际数据,因为将完整的链上数据下载到所有节点,将产生计算负载和时间代价。

用户创建帖子时,将使用其身份,加密数据的哈希密钥和指定允许的股份数量的token将新交易发送到区块链。

接下来,用户使用加密的数据哈希密钥向她的圈子的每个成员发送单独的交易。如果收到该帖子的另一个用户想要共享它,那么她将使用自己的身份和使用该新用户的圈子密钥加密的数据密钥发送新交易。

同样,多个新事务将发送给可以预览重新共享事务的下一个用户。token数量随份额的增加而递减。

 

 

创建这两个区块链解决方案的所有努力都是因为第三方不信任个人和敏感数据。当用户创建和发布数据时,他们也应该仍然是数据的主要所有者。

对于通过跟踪用户的行为和兴趣进行的监视,用户至少应对此有所了解并有一定的好处。区块链可以是访问私有数据权限的过滤器,也可以实现整个去中心化社交网络。

 

宁波格密链网络科技有限公司致力于区块链上密码技术的研发,从大数据,物联网,人工智能,云计算到全同态加密,零知识证明。

 



https://blog.sciencenet.cn/blog-411071-1223855.html

上一篇:英特尔的SGX技术的漏洞
下一篇:区块链在数字艺术品中的应用
收藏 IP: 101.23.95.*| 热度|

0

该博文允许注册用户评论 请点击登录 评论 (0 个评论)

数据加载中...
扫一扫,分享此博文

Archiver|手机版|科学网 ( 京ICP备07017567号-12 )

GMT+8, 2024-12-26 22:01

Powered by ScienceNet.cn

Copyright © 2007- 中国科学报社

返回顶部