一、序

1、隐忧

一直以来，全球的极客们，都对互联网、移动网络上的个人隐私数据无法被保护，深感忧虑。

但由于网络底层协议的问题，这个问题一直无法被真正解决。

随着网速和计算力的飞速提升，网络服务商提供的服务越来多。同时，获取的个人隐私数据也越来多。

隐私被大规模侵犯，被用于可怕事件的情况，开始频频出现。

连之前被认为不作恶的公司、公众机构，也开始出现在这些事件中。

2、临界点

随着 5G、物联网等基础建设的完成，在 5G+物联网时代，如果没有全新的网络底层协议、全新的网络运行机制，来支持隐私的保护。

权力，将会被急速的集中，集中在极少数人手中。

他们几个人，将拥有全世界大多数人每日生活和工作的全部数据……

甚至，包括那些你自己都不知道的个人数据。

3、努力

全世界经过 100 多年的努力，付出巨大代价，建立起来的民主社会，在这种情况下，会不会被腐化的权力者，轻易摧毁呢？

我们不知道结局，但希望不要等着它发生。

二、什么是数据安全？

1、加密，不等于安全

多数人认为 " 对数据进行加密，既数据安全 "。

其实，这远远称不上 " 安全 "。

因为，数据提供者和数据接受者的身份，对观察者来说是透明的。

观察者，可以是提供数据存储服务、提供数据传输的公司里的很多人。

这些人，都有可能通过 " 身份与数据轨迹、频率以及其他信息的对比 "，解读该数据的内容。

当然，最为简单的方式是，他们可以通过身份的伪造，直接获得通讯双方的数据内容，无视其数据是否被加密。

2、加密与保密

数据安全，不仅仅需要 " 加密 "，还必须做到 " 保密 "。

在中文理解中，加密与保密的含义不同，英文中可对应 Encrypted 与 Security 的意思。

举两个例子，来描述加密 (Encrypted) 与保密 (Security) 的差别。

（1）加密

广场一大堆人群中，我们远远看见 Alice 与 Bob 两个人，离其他人都很远，面对面在讲话。

由于我们无法听清楚他们在说什么，可以理解为 " 他们讲话的数据，被加密了 "。

但是，由于他们两人的特殊位置和姿态，所以我们很清楚 Alice 和 Bob 在进行通讯。

数据，虽然被加密了，但并不安全。

通讯者的身份和通讯时间、频率，对观察者来说，是完全透明的，可篡改、伪造的。

（2）保密

广场一大堆人群中，我们远远看到 Alice 和 Bob 隔了一段距离，中间还有很多其他人，他们都在讲话。

我们既听不清他们在讲什么，也无法判断他们各自讲话的对象是谁。

在这种场景中发生的通讯，它涵盖了加密 (Encrypted) 与保密 (Security) 两种特性，数据就是安全的 (Safe)。

3、有安全，才有保护

数据的安全，是隐私保护的前提。

只有网络上流动的所有数据，能在网络底层通讯协议的支持下，安全的流动。隐私保护，才有实现的基础。

不安全的互联网，才能升级到安全的、隐私保护的互联网。

为此，我们需要的，是为互联网数据存储和传输，提供一种全新的安全解决方案。

三、什么是隐私互联网？

1、保护是双向的，是绝对的。

如果把 " 隐私保护 "，单纯理解为 " 对用户隐私数据信息的保护 "，这是一个合格的答案，但不满分。

隐私保护，同时蕴含着另外一个强制性的要求：" 保护所有用户的隐私，绝对不被任何人篡改和伪造 "。

这里的任何人，不仅仅包括 " 消费者 "，还包括了 " 服务的提供者 "。

例如，不仅仅要保护 Google 用户的隐私数据，Google 本身的隐私数据也需要保护。没有任何人（包括 google 自己），能篡改和伪造 "google 用户和 google 自己 " 的隐私数据。

2、需要有举证的能力

在很多时候，我们的隐私信息，会被互联网服务提供者滥用。

但是并不意味着，服务提供商会放任自己拥有的数据，被其他人滥用。他们会不断的加强对自己的数据保护。

但当数据被泄露、被滥用的事件，被外界发现时。" 黑客 " 往往会扮演背锅侠的角色，服务提供商，是绝不会为此承担责任的。

因为，他们很确信，就算是他们滥用了用户数据，第三方也很难拿到相关的证据。

因为电脑数据，是可以被无限复制的。

举证数据是被何人复制的，是一个极为困难的工作。

3、真正的隐私互联网

所以，隐私保护的互联网需要的新网络底层通讯协议，应该同时满足以下两个条件：

（1）其数据不可被篡改、伪造。使用者、服务商都不可能篡改和伪造。

（2）其数据轨迹是完备的，责权清晰的。只有在使用者和服务提供商都明确授权的情况下，数据方能被 " 盗窃 "。

四、新的网络底层协议 SDTP

1、用于替代互联网事实标准 SMTP

根据上面的原则，基于数据安全、隐私保护的并杜绝垃圾信息的考虑，为达到 " 隐私保护下的互联网数据，用户可以安全使用 "，我们提出了一种新的互联网数据交互模式协议，包括邮件传递和其他模式的数据交互。

我们把这套机制，命名为安全数据传输协议 (Safe Data Transfer Protocol），简称 SDTP。

SDTP 是在 Internet 传输数据的，为不同服务提供商辖属的用户提供了安全的、隐私保护的、高效的数据交换方式。是一组用于由源地址到目的地址传送数据的规则 , 由它来控制数据的中转方式。

该协议，可以用于替代目前互联网上的事实标准 SMTP 协议 , 让用户数据可以安全的在互联网上任意流动，而不用担心被任何人所侵犯。

2、全部开源： 论文 / 协议 /Demo

关于 SDTP 的理论和实现方法，我们已经在 arXiv 上发表了英文论文，完整公布了全部思路。

同时，基于 SDTP，我们也做了一个应用标准模板 SafeEmail，将所有代码开源在 Github 上。

程序员们可以此模板为基础，做任意修改、改进。

也可以改头换面，用来完成各种各样的网络应用，包括且不仅限于 email、即时通讯、游戏、论坛、小说……等等。

希望极客们，可以发挥想象力，做出各种各样的隐私保护下的互联网应用。

3、基本原理

基本原理，是基于零知识证明，以及多重混合密钥的身份体系。

它对基于帐号密码的用户体系，提出了挑战。使得服务商，可以在不用掌控用户完整资料的情况下，为用户提供服务。

基于帐号密码的用户体系中，服务商有权利选择对某个用户提供服务，例如删除或禁用某用户，或者冒充用户产生行为。

而基于 SDTP 的身份体系，服务商无法知道用户的具体身份。

从用户信息认证，信息产生，一直到最终数据的完整到达，都采用零知识证明的方法实现。

完全杜绝了垃圾信息产生的可能，以及数据被黑客或者服务商恶意篡改、伪造的可能。

甚至是用户数据以及通讯数据被恶意盗取或拦截后，该数据对用户来说依然是安全的、被保护的，而对攻击者来说是完全无用的。

4、 协议规则

SDTP 支持 http 与 https 的实现，一共仅有 11 条规则：

（1）获取 session

（2）创建用户联系人授权

（3）获取通知信息

（4）删除通知信息

（5）获取数据到达但未阅读的数据

（6）标记已到达数据已阅读或删除

（7）获取已到达数据信息下载方式

（8）请求读取已到达数据信息权限

（9）发送数据通知给目标

（10）发送数据或数据片段给目标

（11）发送更多的数据或数据片段给目标

五、隐私保护下的服务提供

1、 应用服务商与网络服务商。

数据安全使用的策略，亦可用在应用服务提供商处。

应用服务提供商，在网络服务提供商面前，是用户。隐私保护下的服务提供，是为了让网络服务商无差别对待。

只有当网络服务商，不了解应用提供商的具体服务内容时，才能做到无差别对待。

其实现理论，同样基于 SDTP，同样是基于零知识证明的。

网络服务商，将在应用逻辑运算不可见的情况下，提供应用逻辑运算服务。

2、 原有应用服务架构的问题

传统的应用逻辑服务，和网络传输服务是不分离的。

例如某游戏服务商，建立了游戏服务器，为连接到该服务器上的玩家用户提供服务。

这种向玩家提供的服务，在网络服务商的 IDC 机房是透明的。其恶意员工完全有能力拔网线，或将所有数据全部复制走，然后甩锅给不存在的 " 黑客 "。

当然，在原来的架构下，应用服务商为了防止数据被盗窃 ，还可以花大价钱，拉专线到自己的机房。

但请注意，IP 地址还是网络服务商提供的，它依旧有作恶的权利。

例如说竞争对手沟通网络服务商，让其间歇性的拒绝或延迟服务，而这一切恶意行为都不会留下证据。

3、SDTP 的离散式应用服务架构

多中心、离散式的、隐私保护的为用户提供应用服务，才能让网络服务商无法区别对待，防止网络服务商作恶。

在 SDTP 中，服务提供者是多中心的，只能为用户提供信息存储服务，它没有任何逻辑应用特征。

它的逻辑服务是离散式的，服务地址不固定，可动态变化的。

六、应用案例

1、github 上的应用案例说明

我们在 github 上的 demo，是以一个复杂的即时通讯工具软件为 Demo 模板。可视为隐私保护的即时通讯工具。

其安全性，与全球最安全的即时通讯软件 bitmessage 一致。

而其功能，基本上与微信一致，除了即时通讯之外，还支持了朋友圈、公众号等功能。

有兴趣的朋友，可以直接 fork 进行拷贝，修掉 BUG，增减一些功能，换一套自己喜欢的 UI，就可以非常方便的，建立一个属于自己的，全球最安全的即时通讯工具。

而我们在这里，另外再用一个游戏的应用，来描述 SDTP 在其他应用上的使用。

2、游戏应用案例

（1）迎接挑战

在 SDTP 中，所有的服务商，都只会提供邮件通讯服务，不会也不可能提供任何其他应用服务。

那么，游戏应用服务，是如何基于 SDTP 提供服务的呢？

（2）通过 email 进行的网络游戏

所有内容服务提供商，在 SDTP 系统框架中，它都是普通用户。

要理解这一点，可以参照我们完成 SDTP 之前，做过的一款网游《局部战争》来进行说明，这款游戏的玩家们，是通过 email 系统来玩游戏的。大致步骤如下：

·用户在游戏中的操作指令，通过邮件发送到我的邮箱地址。

·我从我的邮箱获取邮件，对用户操作数据进行验证、演算后，将相关结果同样用邮件发送给其他相关用户。

·用户从各自的邮箱获取邮件，继续游戏。

·注意，这里的用户，并不是某个邮件服务商的，有的来自 Gmail，有的来自 Outlook，有的来自 163，而我是 Yahoo 的用户，但我同时也是游戏内容服务商。

（3）重新定义服务商和内容提供者的角色

现在，SDTP 提供了即时信息传输服务，用户之间的通讯是隐私保护的，无对象接收和无对象送达的。

基于 SDTP 框架，提供任意的、现有的内容服务，仅需要对网络通讯、用户认证部分做调整，其他逻辑实现完全无变化。

原本用户发消息给服务器，现在以邮件形式，发给内容提供用户。邮件服务商只是一个路由而已。

原本服务器发消息给用户，现在以邮件的形式，发给用户。邮件服务商只是一个路由而已。

数据通讯流量大小，没有任何变化。用户和服务提供用户，不再受限于基础网络运营商。

SDTP 框架，重新定义了服务商角色和内容提供者的角色。

七、未来

我们设计的 SDTP 协议，仅仅是全球各种支持隐私互联网落地的其中一项创新。

无论是 Tim Berners-Lee 为拯救互联网发起的社区项目 Solid，还是 Satoshi Nakamoto 为实现点对点的电子现金而发明的 Bitcoin，大家都在向同一个方向迈进，那就是：

为了你、我、他的生活，未来，能比现在更好，而不是更坏。

注：

1、 arXiv 论文

https://arxiv.org/abs/1902.09115?from=singlemessage

2、 GitHub 开源地址

https://github.com/uocone/safeemail

来源链接：mp.weixin.qq.com
来源：时代观察