14、下一代隐私保护：英特尔增强隐私识别（EPID）技术解析

下一代隐私保护：英特尔增强隐私识别（EPID）技术解析

1. 主动匿名认证技术概述

在隐私保护领域，匿名性可分为被动匿名和主动匿名。被动匿名依赖人为执行，而主动匿名则将匿名性内置于技术中，不依赖人为执行。主动匿名认证技术需要解决两个基本且关键的问题：
- 认证 ：用户必须向服务提供商证明自己有资格接收服务。资格通过证明用户属于被授予特定服务访问权限的组来确定，成为组成员的标准由服务提供商定义，例如拥有特定硬件设备或支付服务费用。
- 匿名性 ：服务提供商不能追踪用户。即使服务提供商想要识别用户，也应该无法做到。用户只需证明自己属于合格用户组，而无需透露身份。技术必须设计成使服务提供商无法区分同一组内的任何单个用户，并且要为用户提供选项，让服务提供商无法判断两个或多个服务请求是否来自同一用户。

一种实现匿名认证的直接方法是让同一组的所有用户共享相同的凭证进行认证。然而，这种凭证共享设计存在明显问题。一旦任何设备被攻击者攻破，凭证泄露，服务提供商整个认证系统的安全性就会被破坏，所有使用相同凭证的设备都会受到影响，这就是典型的“一次攻破，处处可用”（BORE）场景，处理后果既昂贵又繁琐。为了缓解BORE问题，除了认证和匿名性这两个基本目标外，还需要第三个理想特性：
- 撤销 ：技术必须提供撤销组中选定成员或整个组的方法，以便仅终止选定用户或组的服务，而不影响未撤销的成员和组。撤销原因由服务提供商确定，可能是用户违反服务协议或凭证丢失、被盗用。

2. 处理器序列号（PSN）

1999年，英特尔奔腾III处理器引入了处理器序