位置数据被认为是特别敏感的——其不当使用可能导致严重后果。研究人员现在开发了一种方法,让个人无需透露其位置即可使用加密方式证明其位置。这种方法的基础是所谓的零知识证明,采用标准化浮点数。
许多智能手机应用程序持续跟踪位置信息——通常用户并不知情。基于运动档案,提供商可以推断工作场所、习惯和个人偏好。2019年《纽约时报》的调查突出了收集这种敏感信息的潜在后果。基于商业位置数据,属于特朗普总统随行人员的设备可在几分钟内被定位——包括他们访问敏感地点如马阿拉歌和五角大楼。
位置作为证明——不泄露坐标
为了提供一种在保护隐私的同时仍然提供可验证位置数据的方法,研究人员转向零知识证明。这些是可以在不透露基于数据的基础上验证声明真实性的数学证明。位置隐私的关键特征:该方法允许为特定应用量身定制可调精度。
“挑战在于以一种实际可用的方式将隐私和精度结合起来,”该研究的主作者延斯·恩斯特伯格解释道。嵌入式系统与物联网教授的研究团队通过结合零知识证明与六边形空间索引实现了这一点。为了使位置可验证但不可见,该方法使用分层的六边形网格系统。该网格将地球表面划分为可以以不同分辨率表示的单元——从宽泛的区域级别到单个街道段。例如,用户可以选择公开他们在某个城市,或者在需要更高精度时,公开在该城市的某个特定公园。在这两种情况下,他们的确切位置仍然是隐藏的。
浮点数改善位置准确性
真正的创新在于零知识证明中位置数据的数学处理:与之前通常基于易出错的整数运算的系统不同,新方法使用标准化的浮点数,这也是现代计算机中使用的表示方式。这一步对于确保计算精度和避免在复杂操作(如平方根或三角函数)中产生意外偏差至关重要。同时,新的方法消除了以前可能导致错误结果或安全漏洞的错误。得益于智能优化,证明可以在不到一秒钟的时间内计算完成。
日常生活中的实际应用案例
一个应用示例是点对点接近测试。这允许两个人确定他们是否在近距离内——而无需透露彼此的确切位置。在原型中,用户可以在仅0.26秒内证明他们在特定区域附近。同时,可以灵活调整所需的精度水平:而不是证明确切位置,可以证明在特定社区或公园内。
“我们的方法表明零知识位置证明是可能且高效的,同时维护隐私,”慕尼黑工业大学嵌入式系统和物联网教授塞巴斯蒂安·斯坦霍斯特教授表示。
除了直接应用外,这项研究还对更广泛的密码学领域做出了贡献:开发的浮点零知识电路可在不考虑具体用例的情况下重复使用,未来也可能应用于其他领域——例如,验证物理测量数据或安全机器学习系统。这为可信系统开辟了新可能性,例如在数字医疗、移动应用或身份保护方面。
