Platsdata anses vara särskilt känslig information – missbruk kan få allvarliga konsekvenser. Forskare vid Tekniska universitetet i München (TUM) har utvecklat en metod som gör det möjligt för individer att kryptografiskt bevisa sin plats utan att avslöja den. Metoden bygger på så kallad nollkunskapsbevisning med standardiserade flyttalsvärden.
Arbetet publiceras i Proceedings of the 2025 IEEE Symposium on Security and Privacy (SP).
Många smartphone-appar spårar kontinuerligt positionen – ofta utan att användarna är medvetna om det. Baserat på rörelseprofiler kan leverantörer dra slutsatser om arbetsplats, vanor och personliga preferenser. De potentiella konsekvenserna av att samla in sådan känslig information belystes i en undersökning av New York Times från 2019. Baserat på kommersiella positionsdata kunde en enhet som tillhörde en medlem av president Trumps entourage lokaliseras inom några minuter – inklusive deras besök på känsliga platser som Mar-a-Lago och Pentagon.
Plats som bevis – utan att avslöja koordinater
För att erbjuda en metod som skyddar integriteten och samtidigt tillhandahåller verifierbara platsdata vänder sig forskarna till så kallade nollkunskapsbevis. Det är matematiska bevis som kan verifiera sanningen i ett påstående utan att avslöja de underliggande uppgifterna. Det viktigaste för platsintegriteten är att metoden möjliggör justerbar precision anpassad till den specifika tillämpningen.
”Utmaningen är att kombinera integritet och precision på ett sätt som är praktiskt användbart”, förklarar Jens Ernstberger, huvudförfattare till studien.
Forskargruppen vid professuren för inbyggda system och sakernas internet uppnådde detta genom att kombinera nollkunskapsbevis med ett hexagonalt rumsligt index. För att göra en persons position verifierbar men inte synlig använder metoden ett hierarkiskt hexagonalt rutnätssystem. Detta rutnät delar upp jordytan i celler som kan representeras i olika upplösningar – från breda regionala nivåer ner till enskilda gatusegment.
Användarna kan till exempel välja att avslöja att de befinner sig i en viss stad eller, om större noggrannhet krävs, i en specifik park inom den staden. I båda fallen förblir deras exakta position dold.
Flyttal förbättrar positionsnoggrannheten
Den verkliga innovationen ligger i den matematiska bearbetningen av positionsdata i nollkunskapsbevisen. Till skillnad från tidigare system, som ofta baseras på felbenägen heltalräkning, använder den nya metoden standardiserade flyttal, som också är den representation som finns i moderna datorer. Detta steg är avgörande för att säkerställa beräkningsnoggrannhet och undvika oavsiktliga avvikelser, särskilt vid komplexa operationer som kvadratrötter eller trigonometriska funktioner.
Samtidigt eliminerar den nya metoden fel som tidigare kunde leda till felaktiga resultat eller säkerhetsbrister. Tack vare smarta optimeringar kan beviset beräknas på mindre än en sekund.
Praktiska användningsfall i vardagen
Ett exempel på en tillämpning är peer-to-peer-närhetstestning. Detta gör det möjligt för två personer att avgöra om de befinner sig i närheten av varandra utan att avslöja sin exakta position. I en prototyp kan en användare på bara 0,26 sekunder bevisa att hen befinner sig i närheten av ett visst område. Samtidigt kan önskad precision justeras flexibelt: Istället för att bevisa en exakt position kan man visa att man befinner sig i ett visst område eller en viss park.
”Vår metod visar att nollkunskapsbaserade platsbevis är möjliga och effektiva samtidigt som integriteten upprätthålls”, säger Sebastian Steinhorst, professor i inbyggda system och Internet of Things vid TUM.
Utöver den direkta tillämpningen bidrar forskningen också till det bredare området kryptografi. De utvecklade flytande punkt-nollkunskapskretsarna är återanvändbara oavsett det specifika användningsområdet och kan i framtiden tillämpas inom andra områden, till exempel för verifiering av fysiska mätdata eller i säkra maskininlärningssystem. Detta öppnar upp nya möjligheter för tillförlitliga system, till exempel inom digital hälso- och sjukvård, mobilitetsapplikationer eller identitetsskydd.
Mer information: Jens Ernstberger et al, Zero-Knowledge Location Privacy via Accurate Floating-Point SNARKs. Proceedings of the 2025 IEEE Symposium on Security and Privacy (SP) (2025).
