博客 / 詳情

返回

為“數字盲道”修“護欄”,隱語YACL護航無障礙數字服務隱私安全

“隱語”是開源的可信隱私計算框架,內置 MPC、TEE、同態等多種密態計算虛擬設備供靈活選擇,提供豐富的聯邦學習算法和差分隱私機制。

開源項目:
https://github.com/secretflow
https://gitee.com/secretflow

10月19日,杭州第4屆亞洲殘疾人運動會火炬傳遞開啓,螞蟻集團產品專家張旭因對數字化無障礙服務的貢獻成為火炬手,並完成了建德站第29棒火炬傳遞。

圖片
(圖:張旭傳遞“亞殘運”火炬)

一直以來,螞蟻集團積極推進數字化無障礙項目落地,今年在無障礙線上觀影服務領域創造了新的突破。該項目由螞蟻集團與浙江省殘疾人聯合會、優酷聯合攻關,運用了無障礙核身、隱私計算、區塊鏈、終端安全等前沿技術,為無障礙人士身份核驗、無障礙作品知識產權保護帶來了重大貢獻。 視障用户在支付寶無障礙服務小程序完成身份認證後,向浙江省殘聯一鍵申領殘疾人身份核驗憑證,並將憑證存儲在手機安全環境內。 當他們在優酷等線上平台觀影時,支付寶小程序向平台最小化授權殘疾人類型,完成核驗後可以獲取專屬音視頻資源,不出家門就可享受無障礙作品。

在身份鑑別的同時保障視障用户個人隱私及數據安全,便捷地提供線上觀影服務,其中用到的便是隱語 YACL 底層密碼庫的技術能力,實現“分佈式無障礙身份認證”,破解信任問題及隱私保護問題。 核心來説,隱語 YACL 結合上層系統提供了“保護用户隱私”的技術能力,這也是眾多特定人羣最關心的問題之一。讓視障用户在享受相對應服務的同時,個人信息能夠完成業務使用過程中的最小化披露,僅向平台提供身份核驗所需的身份信息。

圖片
(圖:分佈式身份)

在這個應用案例中,支付寶無障礙服務小程序通過隱語 YACL 提供的 “零知識證明”,支持視障用户實現隱私保護下的數字服務。用户的信息可能包括年齡、手機號碼、住址、殘疾類型和殘疾等級等信息。在具體的數字服務中,業務平台(服務提供方)通常需要驗證殘疾用户的身份信息,例如可能需要驗證用户的殘疾類型是否屬於視力、言語或肢體之一。視障用户在殘聯(憑證頒發方)獲取了自己的憑證後,便能夠在業務方安全便捷地進行身份信息核驗。

隱語提供“零知識證明”的能力,使用户能夠基於服務場景對信息進行最小化的披露。 就無障礙觀影案例而言,優酷(服務提供方)僅能驗證用户憑證中的殘疾類型是否滿足其要求,而無法獲取視障用户的其它身份信息,從而滿足了“最小化披露”的隱私保護需求。

圖片
(圖:YACL 零知識證明)

數據顯示,我國有超1700萬視障人羣,其中文盲率高達43%。影視作品被認為是填補精神文化溝壑的有效途徑之一,殘聯、公益機構等也會經常組織線下觀影,但參與人羣有限,電影作品較為滯後,影響範圍有限。互聯網時代,不僅要保障視障人士出行盲道暢通無阻,更要構築直抵心靈的“數字盲道”,不受時間地點限制的無障礙線上觀影就成為了更優選擇。\
據瞭解,當前各大平台無障礙區影視作品主要分為無障礙改造版、半改造版、正常版,一些影片資源對於普通用户也非常有吸引力。由於無障礙專區影片可免費觀看,如果不對用户類型加以區分,無障礙版作品版權也將受到侵害。視障人士身份的安全核驗便成為了關鍵一步。

圖片
(圖:支付寶無障礙線上觀影)

浙江省殘聯數字化改革專班應用組組長陳楊榮介紹,“視障人士要獲得免費的服務資源,必須要驗證身份,這也是線上觀影服務最大的難點。但過往的驗證方式需要把視障人士身份信息錄入平台,而數據存儲在平台不太可控,比如被二次利用,數據泄露等,以往也發生過因數據泄露導致的千萬資金詐騙事件。所以我們也想通過技術手段,讓視障人士享受社會化服務的同時,保護好個人隱私信息。”

分佈式無障礙身份認證技術方案,既解決了視障人士的個人信息保護問題,又滿足了無障礙人士身份驗證的安全性、便利性。“如果某位視障人士需要向平台授權身份信息,經過隱私計算後的數據只會披露業務需要的最小信息,如是否為視障用户,這種做法遵循了最小化信息披露原則。相當於給‘數字盲道’加了一道‘護欄’”,隱語隱私計算框架算法專家崔錦銘介紹。

圖片
(圖:隱語隱私計算框架密碼算法專家 崔錦銘)

在全球範圍內,推動殘障人羣平等享受精神文化成果已成為共同的行動。2013年6月,世界知識產權組織在摩洛哥馬拉喀什召開的外交會議上通過了《關於為盲人、視力障礙者或其他印刷品閲讀障礙者獲得已出版作品提供便利的馬拉喀什條約》,在國際立法層面消除了閲讀障礙者獲取作品的版權障礙。2022年5月5日,該條約對我國生效,我國是第85個締約方。

陳楊榮表示,無障礙線上觀影不但解決了視障朋友的觀影需求,更為關鍵的是跑通了視障人士身份驗證的模式。 通過數字化的手段,視障人士獲取了提升自己生產與生活的能力。未來,這一模式也將為更多的企業、組織、機構參與無障礙服務提供一個新的通道。在今年的外灘大會上,由中國信通院、華為、螞蟻集團、三星、阿里巴巴、中興6家單位聯合發起的IIFAA互聯網可信認證聯盟也進一步升級,將聯合行業共建以終端安全技術和密碼技術為核心的“IIFAA分佈式可信認證體系”,目前分佈式可信認證的技術規範也在制定中。

正如無障礙觀影這一真實的應用案例,我們相信隱私計算技術的社會價值與應用空間將值得暢想,通過隱私計算技術加持,構建新型數字信任體系,助力數據要素安全流通, 隱語期待未來能有更多人羣享受到安全可靠且便捷高效的數字服務所帶來的美好改變。

相關視頻,歡迎觀看:https://www.bilibili.com/video/BV18j411i7Uf/?vd_source=36ccaa...

🏠 隱語社區:
https://github.com/secretflow
https://gitee.com/secretflow
https://www.secretflow.org.cn(官網)

👇歡迎關注:
公眾號:隱語的小劇場
B站:隱語secretflow
郵箱:secretflow-contact@service.alipay.com

服務 , 隱私 , 計算機科學
user avatar aloudata 頭像
1 位用戶收藏了這個故事!

發佈 評論

Some HTML is okay.