用户隐私泄露问题日趋严重，这项技术能解决难题- 大数跨境

天冕科技

2019-10-18

导读：该技术方案近期将上线，同时会开源相关技术细节，接受安全专家的审阅。更多细节，可以关注天冕大数据的开源项目： https://github.com/天冕大数据-X

最近一份密码学家的报告引起安全界的广泛关注。报告宣称苹果公司的Safari浏览器的一个“欺诈网站警告”功能会泄漏用户隐私。具体来说，Safari浏览器会把用户浏览的每个网站URL和一个欺诈网站名单对比，如果命中的话浏览器就会给予用户一个警示。然而这个欺诈网站名单并非由苹果公司自己维护，之前一直是由Google公司提供服务，后来中国用户壮大后，加入了腾讯公司的安全服务。该报告提醒，用户所有的网站浏览历史很有可能被腾讯公司掌握，而腾讯是一家中国公司。

我们不去计较这份报告背后动机，单纯从安全技术角度来看，虽然苹果公司针对这份报告，也从使用场景、技术方案等角度给出了比较详细的解释，试图安抚大家对于用户隐私的担心，不过该方案还是有技术瑕疵的。

实际上天冕大数据也有类似技术场景，可供其他公司参考，特别在信贷场景的应用上可以从根本上杜绝大家对于浏览历史隐私数据泄漏的疑虑。

天冕大数据维护着一份庞大的欺诈风险及信用风险用户名单，并对外提供查询服务。这份名单除了来自公共机构公示的名单，比如各地金融协会公示名单、司法机构公示名单，更多的来自母公司WeLab为C端用户提供服务过程中产生的数据。传统的查询服务和“欺诈网站警告”服务类似，会带来用户隐私泄露的问题，因为查询时要把被查询人的姓名、身份证、手机号码等信息传送给服务方。

天冕大数据的加密技术方案是这么做的——查询方在每次查询时，把用户数据用一次性的密钥进行加密，服务方从收到的加密数据无法解密出任何有用信息，服务方针对这些加密数据，做进一步的查询计算，并把计算结果进一步叠加服务端的一次性密钥加密。查询方收到这些结果后，需要利用原加密密钥做进一步的加密以及计算才可以得到想要的查询结果。具体查询流程如下：

这个查询流程包括5个步骤：

步骤1，查询方A的设备生成一个加密私钥KA，基于私钥KA及预定的可交换加密算法（可采用Diffie-Hellman(迪菲-赫尔曼)密钥交换协议）对个人身份信息P加密，得到FKA(P)，并对个人身份信息P进行脱敏处理，得到P’，将FKA(P)和P’发送给服务方B的设备。可交换加密算法的特点是用不同密钥先后加密同一个数据，得到的结果和加密次序无关，记加密算法为F，如果分别用密钥K1和K2加密消息M，则FK1(FK2(M))=FK2(FK1(M))。

步骤2，服务方B的设备通过脱敏处理后的P’查询名单L，得到子集L’。

步骤3，服务方B的设备生成一个加密私钥KB，基于私钥KB及预定的可交换加密算法对子集L’中的每条数据分别进行加密，得到FKB(L’)。

步骤4，服务方B的设备基于私钥KB及预定的可交换加密算法对FKA(P)进行加密，得到FKB(FKA(P))，并把FKB(L’)、FKB(FKA(P))返回给查询方A的设备。

步骤5，查询方A的设备基于私钥KA及预定的可交换加密算法对返回的FKB(L’)进行再次加密，得到FKA(FKB(L’))，并查询FKA(FKB(L’))中是否有与返回的FKB(FKA(P))相同的数据，以确定个人身份信息P是否存在于服务方B的名单L中；

在这个过程中：

1. 服务方无从得知最终查询结果（命中与否）

2. 服务方无从得知查询方查询的用户的任何数据

3. 查询方也无从得知服务方除了查询用户外任何其他用户的数据

该技术方案近期将上线，同时会开源相关技术细节，接受安全专家的审阅。更多细节，可以关注天冕大数据的开源项目：https://github.com/WeLab-X

END