图为杨恩辉 |
本报驻加拿大记者 冯卫东
今日视点
近日,包括奥斯卡影后詹妮弗·劳伦斯在内的全球诸多女明星的大尺度照片在互联网上疯狂传播,事件疑是黑客利用苹果手机iCloud的安全漏洞所为。加拿大皇家科学院院士、加拿大工程院院士、滑铁卢大学信息技术专家杨恩辉教授称,其研发的Q系列新型云处理软件将利用终端加密手段,一劳永逸地解决云存储安全问题,黑客即使盗走存储在云端的隐私内容也无法破解复现。
杨恩辉首先向科技日报记者介绍了其最新设计的QPhoto系统,该系统在拍摄的同时对照片进行实时加密,这些照片无论存储在终端设备、网络、云等任何地方都是加密的,因此除了经过本人身份认证和密码配合的注册终端以外,任何人均无法复现这些照片。
杨教授最新设计的第二个软件系统称为QNote(相当于iPhone的备忘录)。记者在该系统中输入了“科技日报”的英文全称,杨教授即时向记者展示了已存储在第三方云端的该信息,记者看到的只是一串经过数层加密算法处理过的杂乱无章的数字和字母;但在另外一台经过注册的终端上,记者则看到了复现的“科技日报”英文全称。而且即使编辑同样的内容,在第三方云端呈现出来的内容也跟前次完全不同。
第三个新设计则是QMessage(相当于iOS的iMessage)系统。该系统除了拥有iMessage的所有功能外,还增加了实时加密、控制等功能。记者在演示中看到,发送者甚至可定义接收者查看信息(文字、图片)的次数,在限定次数之后,接收者将无法再阅读这些信息,发送者也可实时查看接收者的阅读次数。杨教授介绍说,系统进一步完善后,还可以增加限时查看、控制接收者复制、存储、转发等功能。
杨教授说,Q系列软件的设计思想,一反将黑客挡在门外、不让他进来的传统思路,而是利用了中国战争年代“坚壁清野”的思想,就是黑客即便进来,把里面的内容一扫而光,这些经过加密的内容对他来说几乎毫无价值。
在谈到Q系列软件和iOS系统、谷歌邮件系统加密措施的区别时,杨教授说,iOS系统和谷歌邮件系统虽然也对用户存储在云端的信息进行加密,但苹果和谷歌公司掌握着用户的账号和密码,也就是拿着用户家的门钥匙,其随时可以闯进来偷窥用户的隐私,甚至不经用户同意向执法者秘密提供隐私信息。而Q软件的密码只掌握在用户自己手中,手机终端、服务器和云端均不存储用户的密码,而且在用户自身终端进行加密,因此除非用户自己泄露,否则任何人都无法获知用户的密码,这样用户的任何隐私内容都可放心地进行本地和云端存储。
杨教授介绍说,用户即便忘记了密码,只要向服务商提出请求,经过一系列身份认证后,服务商会向用户返回一条加密信息,该信息经用户下载后必须在注册的用户自身终端上通过方程求解才能还原出用户密码。所以,除了用户自己,系统的任何环节都不会掌握密码,而且用户端采用了国际公认的最强加密算法,Q系列软件正是通过将秘钥掌握在自己手里,真正实现了安全、可信存储和传输,用户也只需终生使用一个密码即可。
杨教授目前已申请了Q系列软件的专利,计划于今年圣诞节前正式向市场推出该系列安全产品。
(科技日报多伦多9月8日电)