cioctocdo
24 October 2022
文章分类
摘要
以可信的方式聚合用户端的使用记录。
问题
服务的提供可能需要对链接到数据主体的服务属性进行重复、详细的测量,以便例如为服务使用适当地对其进行计费。然而,随着时间的推移,这些测量可能会揭示更多信息(例如个人习惯等)。
上下文
服务提供者获得链接到服务个体的服务属性的连续测量。适用的服务费率可能会随时间变化。
目标
服务提供商可以在一段时间内获得对服务使用的可靠测量,从而为服务使用开具账单;然而,无法获得更精细间隔的详细消耗。
激励示例
一家电力公司运营着一个智能电网,智能电表提供每个用户瞬时功耗的测量值。根据电力需求,采用动态电价。公用事业公司利用这些信息,根据每个客户在计费期间的累计消费量和每个时刻的相应费率,定期向每个客户计费。然而,这些信息也可以用来推断敏感的用户信息(例如,他或她什么时候离开,什么时候回家等等)
解决方案
在计量和计费系统之间的消费者信任设备上托管隐私插件。以及负责服务使用计费的服务提供商。该隐私插件在消费者的控制下,计算汇总发票并将其发送给服务提供商(或其计费子系统),服务提供商不再需要任何细粒度的消费记录。密码技术(同态承诺、零知识证明、数字签名)用于确保生成发票的可信性,而无需防篡改硬件。
限制和后果
服务提供商不再需要访问详细的消费数据来发布可靠的账单。
已知用途
- 阿尔弗雷多·里亚尔和乔治·达内齐斯。2011.隐私保护智能计量。在第十届ACM电子社会隐私研讨会(WPES’11)上发表。美国纽约州纽约市ACM,49-60。
- Rial,A.和Danezis,G.(2011年10月)。保护隐私的智能计量。在第十届ACM电子社会隐私问题年度研讨会论文集(第49-60页)。ACM。
类别
聚合
相关模式
聚合网关,添加噪声测量混淆
支持模式
用户数据限制模式
技术就绪水平
TRL-3:概念的实验证明
本文:https://cioctocdo.com/trusted-privacy-plug-privacy-design-pattern
- 登录 发表评论