点击蓝字关注我们
iExec面向初级用户发布机密计算演示Demo
iExec推出了最新的演示Demo,向初级用户直观地展示了数据在iExec的计算机资源市场上是如何被加密和使用的。用户提供的加密数据只有在独立的可信任执行环境下被解密并使用,除了数据提供者之外没有任何人可以获得原始的数据信息。
快速进入演示
https://confidential-computing.iex.ec/private-data/overview
iExec是一个去中心化云计算资源平台。拥有完整的解决方案确保应用执行时的私密性,iExec是使用区块链技术提供机密计算方案的领导者。开发者和企业可以使用iExec平台来为指定的应用提供自己的数据资源并获得回报。
机密计算和隐私保护应用程序
Demo展示了需要使用私人用户数据的营销公司如何可以在不获得数据的情况下去使用它们。在用户界面内,数据提供者可以加密其私人数据。在demo中,私人数据将是一个电子邮件地址。数据提供者在将数据传递到特定硬件区域之前对其进行加密,“硬件区域”被认为是“受信任的执行环境”,在这里进行所有数据处理。这种硬件技术可确保在处理过程中数据保持机密,这意味着即使是硬件所有者也无法访问或篡改数据。这样可以确保除非数据提供者明确允许,否则任何人都无法访问私人数据。就像数字保险箱一样。
Demo在应用程序中引入了“设计隐私”功能,数据提供者可以完全控制谁使用其数据以及数据的用途。目前很多应用程序都需要访问私有数据以产生有用的计算。在此demo中,邮件应用程序将以保密的方式使用电子邮件。第三方请求者可以通过此应用程序使用数据,而无法查看原始数据。对于此demo,用户可以选择是否授予营销公司使用加密私人数据(电子邮件)的权限,而看不到它。
技术说明:使用iExec进行机密计算
该demo的主要目的是确保营销公司无需直接访问即可使用用户的电子邮件地址(或一般而言,其私人数据)。这对双方都有利,公司无需管理机密数据,用户也不会泄露其个人信息。双方都必须信任该应用程序,以确保正确的功能和数据保护。
从技术上讲,演示包括两个部分。在第一部分中,我们邀请用户成为数据所有者(提供者)。在第二部分中,我们扮演使用私人用户数据的营销公司(或请求者)的角色。
私人数据:提供者
该过程从用户本地加密其私有数据文件开始。这些文件的加密版本需要在Internet上(例如在FTP服务器上)可用并可以公开访问,而原始文件应保持私有。然后,在区块链上创建该加密版本的地址,这使用户可以完全控制谁使用它。然后,用户可以授予对实体(在这种情况下为营销公司)的访问权限,以使用此数据。只有用户自己授权的实体才能访问硬件区域内的私有数据(演示案例中的电子邮件地址)。要注意,所有内容均已在区块链上记录,因此用户无需信任任何第三方。在iExec上,我们相信隐私和管理是息息相关的。
对于用户而言,最后一步是触发秘密管理服务(SMS)中的加密密钥,该服务本身运行在硬件区域中。然后,这些秘密将仅由授权方访问。
这三个步骤(以及其他步骤)由我们的机密计算API处理,从而使演示更加简单易用。
私人数据:用户(请求者)
演示的第二部分是营销公司。经过数据提供者的事先授权,营销公司提出了发送电子邮件的请求。这会在受信任的执行环境(TEE)(硬件区域)内的指定应用程序上触发iExec任务。
该应用程序只是一个docker映像,已被保护并配置为仅在硬件保管库内运行。
当前,由于区块链延迟和与可信执行环境相关的一些技术限制,任务可能需要一些时间才能完成。我们正在积极应对这些挑战,并对如何缩短执行时间有多种见解,这些见解将在以后的版本中实现。
请注意,为了进行此演示,该电子邮件地址是在服务器端进行加密的,因此需要将其发送到我们的API。加密后,该电子邮件地址将立即从服务器中丢弃,并且永远不会存储在Mailjet之外的任何地方,因为Mailjet也会永久清除它。这是因为该应用程序使用Mailjet的API来发送电子邮件。生产中的应用程序将使用客户端浏览器内的加密过程,因此电子邮件地址永远不会离开用户的计算机
长按扫码关注公众号
欢迎加入iExec RLC qq交流群,群聊号码:
978146926
点“阅读原文”了解更多