Данные о местоположении считаются особенно конфиденциальными — их неправильное использование может иметь серьезные последствия. Исследователи из Мюнхенского технического университета (TUM) разработали метод, который позволяет людям криптографически подтверждать свое местоположение — не раскрывая его.
Основой этого метода является так называемое доказательство с нулевым разглашением со стандартизированными числами с плавающей точкой.
Работа опубликована в Трудах симпозиума IEEE по безопасности и конфиденциальности (SP) 2025 года. Многие приложения для смартфонов постоянно отслеживают местоположение — часто без ведома пользователей.
На основе профилей перемещений поставщики могут сделать вывод о рабочем месте, привычках и личных предпочтениях.
Возможные последствия сбора такой конфиденциальной информации были подчеркнуты расследованием New York Times от 2019 года. На основе коммерческих данных о местоположении устройство, принадлежащее члену окружения президента Трампа, может быть назначено в течение нескольких минут — включая их визиты в такие конфиденциальные места, как Мар-а-Лаго и Пентагон.
Местоположение как доказательство — без раскрытия координат Чтобы предложить метод, который защищает конфиденциальность, при этом предоставляя проверяемые данные о местоположении, исследователи обращаются к доказательствам с нулевым разглашением.
Это математические доказательства, которые могут проверить истинность утверждения, не раскрывая базовые данные.
Ключевая особенность конфиденциальности местоположения: этот метод позволяет настраивать точность, адаптированную к конкретному приложению.
«Задача состоит в том, чтобы объединить конфиденциальность и точность таким образом, чтобы это было практично», — объясняет Йенс Эрнстбергер, ведущий автор исследования.
Исследовательская группа в Professorship of Embedded Systems and Internet of Things достигла этого, объединив доказательства с нулевым разглашением с гексагональным пространственным индексом.
Чтобы сделать местоположение проверяемым, но не видимым, метод использует иерархическую гексагональную сетку.
Эта сетка делит поверхность Земли на ячейки, которые могут быть представлены с различным разрешением — от широких региональных уровней до отдельных уличных сегментов.
Например, пользователи могут указать, что они находятся в определенном городе или, если требуется большая точность, в определенном парке в этом городе. В обоих случаях их точное местоположение остается скрытым.
Числа с плавающей точкой повышают точность определения местоположения Настоящее новшество заключается в математической обработке данных о местоположении в доказательствах с нулевым разглашением.
В отличие от предыдущих систем, которые часто основывались на подверженной ошибкам целочисленной арифметике, новый метод использует стандартизированные числа с плавающей точкой, которые также являются представлением, найденным в современных компьютерах.
Этот шаг имеет решающее значение для обеспечения точности вычислений и избежания непреднамеренных отклонений, особенно во время сложных операций, таких как квадратные корни или тригонометрические функции.
В то же время новый подход устраняет ошибки, которые ранее могли приводить к неверным результатам или уязвимостям безопасности.
Благодаря умным оптимизациям доказательство может быть вычислено менее чем за секунду. Практические примеры использования в повседневной жизни Примером приложения является тестирование близости между равноправными пользователями.
Это позволяет двум людям определить, находятся ли они в непосредственной близости друг от друга, не раскрывая своего точного местоположения.
В прототипе пользователь может доказать всего за 0,26 секунды, что он находится рядом с определенным регионом. В то же время желаемый уровень точности можно гибко настраивать: вместо того, чтобы доказывать точное местоположение, можно продемонстрировать нахождение в определенном районе или парке.
«Наш метод показывает, что доказательства местоположения с нулевым разглашением возможны и эффективны при сохранении конфиденциальности», — говорит профессор Себастьян Штайнхорст, профессор встраиваемых систем и Интернета вещей в TUM.
Помимо прямого применения, исследование также вносит вклад в более широкую область криптографии.
Разработанные схемы с плавающей точкой и нулевым разглашением могут быть повторно использованы независимо от конкретного варианта использования и могут применяться в других областях в будущем, например, для проверки данных физических измерений или в безопасных системах машинного обучения.
Это открывает новые возможности для доверенных систем, таких как цифровое здравоохранение, мобильные приложения или защита личности.
Рубрика: Сеть и Игры. Читать весь текст на android-robot.com.