使用全同态加密构建加密的 iOS 应用

Andrei Stoian

智能手机拥有大量的敏感数据，用户希望确保这些数据的安全，但这些数据也可以解锁有趣的个性化功能。有时，即使是在设备上处理敏感数据也可能存在风险，因为应用程序可能不安全。使用 FHE，这些数据可以保持秘密，同时可以使用机器学习或其他数据分析算法安全地由第三方应用程序处理。

Zama 团队正在发布几个用于 iOS 的开源演示应用程序和一个客户端 SDK，以便你可以构建支持 FHE 的移动应用程序：

• Zama Data Vault：安全地存储敏感信息
• 演示应用程序：FHE Health 和 FHE Ads 展示了如何使用加密的服务器端处理来构建用户应用程序
• Concrete ML Client Extensions SDK：为多个平台上的客户端应用程序提供 FHE 功能。它可以与使用 Concrete ML 构建的机器学习应用程序或使用 TFHE-rs 或 Concrete 构建的其他 FHE 应用程序接口。

Zama Data Vault：安全存储敏感移动数据

你的智能手机会生成敏感数据，例如健康指标、位置数据和应用程序使用统计信息。这些数据与应用程序共享，应用程序可能会将它们传输到云服务进行分析，使你面临数据泄露或不良跟踪的风险。

例如，在线广告通常依赖于侵入性的第三方 Cookie 来构建用户个人资料，然后与广告网络共享。但风险不仅限于网络——即使在你的设备上 本地 运行的应用程序也可能错误地处理敏感数据。一旦你授予访问权限，你就几乎无法控制数据的使用方式。

智能手机上存在一些有限的保护措施：iCloud KeyChain 以加密方式保护密码和信用卡号，并且需要特殊权限才能访问敏感数据。但是，这些类型的数据目前仅在存储或传输期间受到保护，在处理期间不受保护。

Zama Data Vault 是一个应用程序，可将加密安全性扩展到任何类型的敏感数据。此外，它可以与应用程序安全地共享加密数据，以便健康统计或社交媒体等应用程序像以前一样工作，而无需暴露你的敏感数据。

为确保隐私，解密后的结果不能被 Zama Data Vault 以外的任何其他第三方应用程序直接访问。相反，Data Vault 使用 安全显示小部件 呈现敏感数据处理结果，这些小部件对用户可见，但对第三方应用程序本身仍然不可读——即使是屏幕截图也不行。

保护隐私的移动应用演示

我们发布了两个开源演示应用程序，向开发人员展示如何在 iOS 上构建支持 FHE 的移动应用程序。

FHE Health

FHE Health 获取 Apple Watch 记录的睡眠周期数据，并计算每晚的睡眠质量评分——而不会向应用程序或服务器透露原始睡眠数据。

• Zama Data Vault 加密睡眠数据
• 云服务器在加密输入上运行睡眠质量模型
• 加密结果仅在 Data Vault 中返回和解密
• FHE Health 应用程序使用安全显示小部件显示分数

FHE Ads

‍ FHE Ads 模拟社交媒体 Feed，显示来自公共数据集的推文风格帖子，其中混合了根据用户个人资料定制的演示广告——而无需实际访问用户的个人数据。

• 用户在 Zama Data Vault 中定义其加密的个人资料（年龄、兴趣等）或生成示例个人资料
• FHE Ads 应用程序检索此加密的个人资料并将其发送到服务器
• 服务器根据加密的个人资料选择相关广告，而无需访问明文的个人数据
• 广告根据加密匹配显示，而不是行为跟踪

通过利用 Data Vault，FHE Health 和 FHE Ads 可以检索和计算原始个人数据的加密版本，并且可以显示私人的个性化广告或健康统计信息，而无需访问这些数据。

使用 FHE，用户应用程序不需要额外的权限即可读取敏感数据，因为它们仅以加密形式处理此类数据，并且无法访问加密密钥。它们展示了 FHE 如何支持 private-by-design 的应用程序，其中用户数据永远不会暴露——即使应用程序受到威胁或恶意也是如此。

注意：这些演示应用程序目前仅通过 TestFlight 提供，仅用于演示目的。它们未在 App Store 上列出。如果你想测试它们，请随时 联系我们以请求访问权限。

Concrete ML Client Extensions SDK

此 SDK 包含生成密钥、加密和解密各种密文格式的代码，这些密文可以是使用 Concrete ML、TFHE-rs 或 Concrete 编写的 FHE 程序的输入或输出。

对于 Zama Data Vault，Concrete ML Client Extensions SDK 用于 生成密钥，通过 Swift 绑定进行加密和解密。虽然 FHE 计算在计算上比明文计算更昂贵，但繁重的工作是在服务器端执行的。移动电话可以轻松运行客户端加密和解密大量数据。

FHE Health 和 FHE Ads 应用程序的 服务器端逻辑 被实现为基于 Python 的经典 HTTP 服务器，带有 celery 任务队列。如果可用，它可以使用 GPU 加速。

构建你自己的 FHE 驱动的应用程序

除了基于 Python 的客户端之外，借助新的 Concrete ML Client Extensions SDK，开发人员现在可以构建和部署 FHE 应用程序，这些应用程序现在可以部署在 iPhone 上。

首先，请查看 演示应用程序代码 和 Concrete ML Client Extensions SDK。

FHE Health 和 FHE Ads 演示了如何通过与 Zama Data Vault 交互来构建 FHE 应用程序。Zama Data Vault 是保证数据保持私有的桥梁，并提供了一个平台来构建支持 FHE 的应用程序，这些应用程序处理这些数据以为用户提供有价值的见解。

在此视频中，Zama 团队成员 Jordan Fery 将带你了解 Zama Data Vault 和两个 FHE 应用程序的完整实现。

\[Tutorial\] Build Encrypted iOS Applications Using Concrete ML - YouTube

Zama

1.09K subscribers

[\[Tutorial\] Build Encrypted iOS Applications Using Concrete ML](https://www.youtube.com/watch?v=0F5NpHY29k0)

Zama

Search

Watch later

Share

Copy link

Info

Shopping

Tap to unmute

If playback doesn't begin shortly, try restarting your device.

More videos

## More videos

You're signed out

Videos you watch may be added to the TV's watch history and influence TV recommendations. To avoid this, cancel and sign in to YouTube on your computer.

CancelConfirm

Share

Include playlist

An error occurred while retrieving sharing information. Please try again later.

[Watch on](https://www.youtube.com/watch?v=0F5NpHY29k0&embeds_referring_euri=https%3A%2F%2Fwww.zama.ai%2F)

0:00

0:00 / 6:40
•Live

•

[Watch on YouTube](https://www.youtube.com/watch?v=0F5NpHY29k0 "Watch on YouTube")

其他链接

• 为 Zama 的 Concrete ML GitHub 存储库 加星标，以支持我们的工作。
• 查看 Concrete ML 文档。
• 在我们的 社区频道 上获得支持。
• 参与 Zama Bounty Program 以获得现金奖励！

阅读更多相关帖子

未找到项目。

• 原文链接： zama.ai/post/privacy-pre...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～