技術名稱 符合個人資料保護法規範之隨機響應群眾資料收集與分析晶片
計畫單位 國立臺灣大學
計畫主持人 張慶瑞
技術簡介
用戶端軟體產生的大量使用者行為資料對於許多公司(例如,Apple,Google 和 Samsung)調整其商業策略或提升服務品質是非常有用;但是,資料收集引發了個人隱私洩漏疑慮,不管是惡意或意外洩露敏感訊息都可能會導致嚴重後果,尤其在歐盟一般資料保護規範(GDPR)公布之後,資料的誤用將會受到鉅額的罰款;而隨機響應機制是一種可能的解決方法,它可以為個人提供「可否認性」使得收集者在收集去識別化資料的同時仍然可以進行使用者行為分析及預測。然而,現有的隨機響應機制利用可預測隨機數週期的偽隨機函數或者其保護後的資料可用性相當受限,而不是提供實際的隱私保護和有效的資料可用性;因此,我們透過 TSMC .18um 製程設計了基於真隨機亂數進行資料隨機響應隱私保護與可聚集分析晶片(圖一),其可與物聯網裝置進行結合,用於群眾資料收集且同時可以讓資料遵守目前個人資料保護法及不受 GDPR 的法規限制。所提之機制已驗證可基於自旋電子或任何真隨機亂數產生器搭配多層隨機響應來保證資料去識別化和高可用性;通過多層隨機響應和對應的資料分析演算法與 Google 所提出的 RAPPOR 方法相比,我們的方法可以在使用者行為的頻率估計中獲得較高的準確性,即使所收集之資料量較少的情況下也是如此。我們的技術使用情境可在任一物聯網裝置透過本技術之晶片將隱私資料去識別化後發送到遠端伺服器蒐集,傳輸途徑即使是非加密性網路仍不具有隱私洩漏的問題,而遠端伺服器蒐集之資料可經由我們的演算法得到統計分析有價值的結果。
科學突破性
我們的技術SPARR是一種基於隨機亂數的資料保護機制,具有高實用性和數學嚴謹的隱私保證。本技術用於群眾資料收集,能確保資料隱私下準確分析資料的分佈。透過真實資料的實驗,我們驗證 SPARR 在不同的條件下優於 Google 的方法 RAPPOR,並且已經使用 TSMC .18um 製程完成晶片設計。
產業應用性
我們的去識別化晶片在物聯網資料安全領域中針對物聯網串流資料收集,是目前市面上唯一具有真隨機亂數產生器之資料去識別化保護晶片。此研究與鈺創科技進行產學合作,可幫助其優先布局於智慧物聯網系統安全領域。此外,本技術可以推廣至金融體系應用如客戶端驗證,或是車聯網裝置大數據分析及行動通訊裝置感測資料蒐集等。
關鍵字 資料隱私 個人資料保護法 物聯網 大數據 隨機響應 差分隱私 真隨機亂數產生器 資料分析 晶片設計 去識別化
備註
本團隊技術已發表於Computer Communications,已附於附件資料。今創立DeCloak新創公司並於去年CES消費電子展覽中披露,其使用之Pitch Deck精簡版已附於附件資料。
  • 聯絡人
  • 錢偉臣
其他人也看了