谷歌公开安卓私有计算核心 PCC 技术细节

　　近日，谷歌公开了安卓 PCC 工作原理的技术细节，介绍了如何在受保护的设备上对敏感用户数据进行数据。

　　谷歌在安卓 12 系统中引入了私有计算核心(Private Compute Core，PCC)功能。PCC 是操作系统中一个安全、独立、可信的环境，来自传感器、GPS、麦克风、摄像头和屏幕的数据在 PCC 中保存和处理，为用户提供机器学习过程中的特征。比如 'Live Caption' 特征使用麦克风来进行语音识别，'Now Playing' 特征可以识别歌曲，'Smart Reply' 特征可以在消息 APP 中建议回复内容。

　　PCC 工作原理

　　受保护的沙箱中处理的操作系统级数据和相关数据可以通过 API 系统向安卓设备提供智能特征，但应用和远程服务器是无法访问的，因此保护了用户隐私。

　　PCC 与其他 APP 的隔离是通过安卓框架 API，包括所有 PCC 的数据输入和数据输出，以及操作系统安装过程中授予的权限。只有系统更新才能修改这些权限，因此没有 APP 或远程服务器连接能够修改该权限。

　　谷歌称，PCC 使得恶意软件难以利用操作系统。PCC 设计的目的就是保护用户数据隐私，并不是专门针对恶意软件的安全保护措施。所有 PCC enclave 中发生的用户数据处理都只在设备中。如果机器学习特征需要设备外数据的交互，谷歌 PCC 就可以实现加密交换。

　　私有计算服务(Private Compute Services，PCS)是提供 PCC 与云之间隐私保护链路的一系列服务。目前，谷歌也开源了 PCS，源码参见：https://github.com/google/private-compute-services

　　谷歌称为了改善基于使用统计数据的 PCC，其使用联邦学习和分析计算来监控使用私有信息提取的机器学习模型的性能。联邦分析和学习使得谷歌可以在没有中心化数据收集、在用户设备上本地使用原始的数据分析计算来训练机器学习模型。因为 PCC 也是安卓操作系统的一部分，所有 PCC 的机器学习特征也是可更新的。

　　但 PCC 也在用户的控制范围中。比如，将传感器设置为关，就不会在操作系统中生成和发送数据了，包括 PCC。此外，用户还可以在系统设置中限制与 PCC 进行数据共享：

免责声明：本网转载或编译文章原文均来自网络，不代表本网观点或证实其内容的真实性。若有来源标注错误或涉及文章版权问题，请与本网联系，本网将及时更正、删除，谢谢。如需转载时请以链接形式注明文章出处：http://www.jywlcm.com/380.html