当我们几乎每周都会听到业界某一家或另一家消费公司发布重大的安全漏洞时,如何还能赢得消费者的信赖呢?为此,台湾一家新创公司开发了一款新的处理IC,可望重拾消费者的信心。
消费电子产业总喜欢讨论如何在消费者之间建立口碑与信任感。在各种业界的聚会或活动中,“消费者体验”也都理所当然地成为营销的口号。
隐私和安全可说是赢得消费者信任最重要的两个原则,但从来不曾像在今年的国际消费电子展(CES 2020)一样上成为被认真探讨的主题。CES 2020期间举办了几场有关隐私议题的小组讨论和圆桌会议,邀请到来自Facebook、Apple和Procter&Gamble等代表讨论用户隐私与安全议题。
尽管由于波音公司(Boeing)致命的737 Max事故,以及对于这些业界科技巨擘日益强烈反弹,但在CES 2020期间,却没有一场主题演讲针对隐私与安全问题号召庞大的CES技术社群“动员”起来。
所幸我们还是在CES上发现了一颗小宝石——来自台湾地区的一家新创公司正在打造一款新的稳私处理芯片,专门用于“去识别”(de-identifying)隐私数据。帝阔智能科技(DeCloak Intelligences)是由两位博士——邹耀东(Yao-Tung Tsou)和阙壮颖(Justin Chueh)连手成立;该公司是由钰创科技(Etron Technology)分拆出的新公司。
DeCloak共同创办人兼CTO邹耀东(左)和共同创办人兼COO阙壮颖。(来源:EE Times)
在安全监控和社群媒体逐渐融合之际,对于从事大规模数据收集业务的公司而言,“去隐藏”(de-cloaking)的想法似乎是违反直觉的。但是,随着欧盟(EU)《一般数据保护条例》(GDPR)普遍采用,从事汇整和资料分析的全球服务公司业务当务之急就是注意是否可能违反GDPR。
GDPR要求在欧盟的个人资料必须以完全匿名(anonymization)或使用假名(pseudonymization)进行储存。更具体地说,GDPR要求的是一个“以这种无法再直接或间接辨识数据主题的方式,不可逆地改变个人资料之处理过程。”
DeCloak 共同创办人兼COO阙壮颖告诉《EE Times》:“我们了解产业希望持续大数据(big data)的发展趋势。但我们的技术是让他们【见林不见树】(see the forest without seeing trees)。”
该公司设计了一款1x1mm芯片形式的隐私处理器(PPU)。DeCloak共同创办人兼CTO邹耀东强调,该PPU是一款整合随机数生成器的硬件,而不是软件。
(来源:DeCloak)
例如,将此PPU安装在连接至智能手机的加密硬件(dongle)中,能够阻断个人的隐私数据被自动移转到云端中。该PPU专门设计用于智能手机以及其他智能家电,包括智能电表。
阙壮颖表示,例如,中国是全球智能电表普及率最高的国家,因为中国历经能源被窃取的困扰。然而,让电表变得“更智能”也有其缺点。当住户外出时,可能存在被外来者揭露隐私信息的风险,或者发现一个家庭在浪费多少能源。
DeCloak认为,“去识别化”(de-identification)技术对于医疗数据格外重要。数据收集业者经常说将会匿名资料。但是他们究竟做了多少?
DeCloak的隐私处理器(PPU)芯片可以安装在dongle或嵌入于智能手机中。(来源:DeCloak)
从定义来看,“匿名数据”(anonymized data)是指信息的接收方无法辨识患者是谁。数据中不能包括姓名、地址和完整的邮政编码或是任何其他信息,因为这些信息结合接收方所拥有的其他数据很可能就会辨识出患者的身份。
阙壮颖解释说,藉由使用PPU,患者就可以放心地取消参与基于大数据的医学研究身份被辩识出来。
由于该公司是从钰创科技分拆而出,DeCloak的两位共同创办人强调,“我们知道如何设计芯片。”阙壮颖并提到,DeCloak在今年的CES上已经获得了美国国防部先进研究计划署(DARPA)表达对这项技术的兴趣。
阙壮颖说,DeCloak并计划参展下个月在欧盟国家西班牙举行的世界行动通讯大会(MWC),进一步宣传其PPU技术如何协助业者符合GDPR的要求。
(原文发表于ASPENCORE旗下EDN姐妹媒体EETimes,参考链接:Let’s De-identify,编译:Susan Hong)
最前沿的电子设计资讯
