可验证机密计算

最后更新于：2025-11-19 10:49:24

可验证机密计算

引言

在现代云计算范式中，一个核心的挑战在于：将数据存储与计算任务委托给第三方服务提供商，同时必须在密码学层面确保这些数据的机密性以及处理过程的完整性。这在服务提供商执行操作的需求与用户对数据绝对隐私的要求之间，形成了一种天然的张力。为了化解这一矛盾，业界与学术界发展出了一系列先进的隐私保护计算技术。

在对这些技术进行探讨时，必须首先对“零知识”这一术语的两种不同用法进行严格区分：

“零知识架构”（系统工程术语）：在行业白皮书和系统工程语境中，该术语通常用于描述一种系统设计目标，即服务提供商对用户内容具有“零知识”或“零可见性”。这一目标主要通过客户端加密（Client-Side Encryption, CSE）技术实现，其本质上是一种机密性保障 1。

零知识证明（密码学原语）：该术语指代一种特定的密码学协议，它允许证明者（Prover）向验证者（Verifier）确证某一陈述为真，而无需透露任何超出该陈述本身有效性的信息 3。其本质上是一种可验证性保障。

本报告的核心论点是，一个真正稳健、高保障级别且同时实现机密性与可验证性的系统——可以被精确地称为“可验证的零知识式服务（Verifiable Zero-Knowledge Service）”——并非一个单一的技术实体，而是一个复合架构。它要求集成三个独立但又相互依赖的层次：

机密性层（The Confidentiality Layer）：通过客户端加密（CSE）或端到端加密（End-to-End Encryption, E2EE）实现，旨在使服务提供商无法解析用户数据。

可验证性层（The Verifiability Layer）：通过零知识证明（ZKP）实现，允许服务提供商在不访问明文数据的前提下，向用户或第三方证明其对不透明数据的计算或策略执行是正确的。

治理层（The Governance Layer）：一个由密钥管理、访问控制和不可变审计组成的综合框架，用于建立并强制执行整个系统的信任边界。

该架构的核心逻辑在于，客户端加密（CSE）创造了一个技术挑战（服务端的功能性盲视），而零知识证明（ZKP）恰好为解决这一挑战提供了独特的方案。CSE 确保了服务端无法看见数据内容，而 ZKP 则确保了服务端依然能够证明其行为正确。最后，治理层为这些密码学保障在操作层面上的有效执行提供了可审计的证据。大型云服务提供商如 Google、Apple 和 Microsoft 已经通过其 CSE 或 E2EE 产品为用户提供了数据机密性的控制权，使得存储在其服务器上的数据对服务商自身而言是不可解密的 7。然而，这种数据的不透明性阻碍了服务器执行许多有价值的功能，例如基于内容的搜索、策略执行，乃至对资源消耗的精确计费 10。与此同时，关于 ZKP 的学术文献描述了一种机制，可以在不揭示计算输入的情况下证明计算的正确性 6。因此，机密性层（CSE）引入的限制，恰好构成了可验证性层（ZKP）旨在解决的问题域。一种技术创造了需求，另一种技术则满足了这一需求。而整个系统的可信度，最终依赖于作为所有机密性根源的密码学密钥管理本身是否安全且可审计，这确立了治理层不可或缺的地位 16。

第一节机密性层：客户端加密的架构

1.1 基础原则：实现服务端数据不可见性

客户端加密（Client-Side Encryption, CSE）被定义为在数据传输至云服务之前，于用户设备端执行的任何加密操作 9。其核心安全保障在于：云提供商接收并存储的仅为密文数据，由于不持有解密密钥，因此无法访问明文内容 7。这从系统工程的视角，确立了“零可见性”或“零知识”的设计目标。

CSE 与服务端加密（即便是使用客户管理的密钥，Customer-Managed Encryption Keys, CMEK）之间存在本质区别。在 CSE 模型中，加密操作本身发生在客户端；而在服务端模型中，尽管客户端可能提供密钥，但加密操作是在服务器上执行的 9。CSE 确保了数据在离开用户信任边界之前就已经被密码学保护，从而将信任假设从服务提供商的基础设施中移除。

1.2 架构深潜：信封加密、DEK 与 KEK

信封加密（Envelope Encryption）是大型系统中实施 CSE 的标准模式 20。该模式通过使用两种不同类型的密钥来平衡安全性和性能：

数据加密密钥（Data Encryption Key, DEK）：一种唯一的、高熵的密钥，在本地（例如，在浏览器或设备上）生成，用于加密实际内容（即“数据”）7。为每个数据对象生成独立的 DEK，可以限制单个密钥泄露所造成的影响。

密钥加密密钥（Key Encryption Key, KEK）：一种独立管理的主密钥，其唯一用途是加密（或称“包装”）DEK。包装后的 DEK 随后与加密数据一同存储 7。KEK 的访问受到严格控制，通常存储在硬件安全模块（Hardware Security Module, HSM）或专门的密钥管理服务（Key Management Service, KMS）中。

该流程的具体步骤如下：

客户端为待加密的数据生成一个一次性的 DEK。

客户端使用该 DEK 在本地加密明文数据。

客户端将明文 DEK 发送至一个外部密钥服务或 KMS，请求使用 KEK 对其进行包装。

密钥服务返回包装后的 DEK（即加密的 DEK）。

客户端将加密后的数据和包装后的 DEK 一同传输至云存储提供商 7。

解密过程则逆向执行：客户端首先获取加密数据和包装后的 DEK，然后请求密钥服务使用 KEK 解包 DEK，最后用解密后的 DEK 在本地解密数据。这种设计将频繁的数据加解密操作（使用 DEK）与高安全性的主密钥操作（使用 KEK）分离开来，实现了安全与效率的平衡。

1.3 行业实现方案的比较分析

各大技术公司根据其目标用户和信任模型的不同，实现了多种 CSE 架构。

1.3.1 Google Workspace 与云平台的 CSE

Google 的 CSE 架构，尤其是在 Google Workspace 中，强调使用一个外部的密钥访问控制列表服务（Key Access Control List Service, KACLS）作为 KEK 的托管方 7。该模型专为企业设计，支持与第三方密钥管理合作伙伴的集成，从而赋予企业对其密钥的完全控制权 12。这种架构清晰地将数据存储（例如 Google Drive）与密钥授权（外部 KACLS）分离开来，确保 Google 的服务器无法解密用户数据 7。在技术实现上，Google 推荐使用其开源的 Tink 密码学库来执行客户端的加密操作 19。

1.3.2 Apple iCloud 的高级数据保护（ADP）

Apple 的高级数据保护（Advanced Data Protection, ADP）代表了一种面向消费者的端到端加密（E2EE）模型，其核心特征是用户的受信任设备成为加密密钥的唯一托管方 8。与标准的 iCloud 保护模式相比，其根本区别在于密钥的存储位置：在 ADP 模式下，密钥存储于“受信任设备”上；而在标准模式下，密钥则安全地存放在“Apple 数据中心” 8。这种架构提供了最高级别的数据安全，使得包括 Apple 在内的任何第三方都无法访问数据。然而，这也将账户恢复的全部责任转移给了用户，用户必须通过预设的恢复密钥或恢复联系人来找回访问权限 24。

1.3.3 Microsoft Azure 的客户端加密模型

Microsoft Azure 的技术文档为 CSE 提供了明确的定义，强调加密发生在 Azure 外部，且云提供商无法访问密钥 9。其架构利用 Azure Key Vault 作为 KEK 的安全存储库，并与客户端 SDK 紧密集成以执行信封加密 9。在.NET SDK 中，ClientSideEncryptionOptions 类提供了具体的实现细节，允许开发者指定 KeyEncryptionKey（密钥加密密钥）、KeyResolver（用于解密的密钥解析器）和 KeyWrapAlgorithm（密钥包装算法），从而对加密过程进行精细控制 26。

尽管这三种实现都遵循 CSE 的核心原则，但它们体现了截然不同的信任模型。Google 的模型以企业为中心，将信任外部化至合作伙伴的 KMS。Apple 的模型以消费者为中心，将信任完全置于用户自己的硬件设备中。Microsoft 则提供了一个灵活的模型，既支持本地密钥控制，也支持通过 Azure Key Vault 进行云端密钥管理。这表明，“客户端加密”并非单一架构，而是一个可在不同信任边界下实现的原则。

1.4 内在局限性：服务端处理的困境

CSE 的核心优势——增强的隐私性——是以后端功能性的牺牲为代价的。由于服务端仅持有不透明的密文，它无法执行任何依赖于数据内容的操作，例如：

对文件内容进行搜索或索引 10。

基于内容应用数据丢失防护（Data Loss Prevention, DLP）策略。

对数据进行服务端计算或分析 11。

这一限制并非设计缺陷，而是其安全模型的直接产物。它深刻地揭示了单纯依赖机密性技术的不足，并为一种新型密码学工具的出现创造了迫切需求——这种工具必须能够在不访问明文的情况下，对加密数据执行可验证的操作。因此，CSE 的功能性“终点”，恰恰是 ZKP 的理论“起点”。CSE 提供了“是什么”（机密性），但催生了对“怎么办”（可验证处理）的需求。

第二节可验证性层：用于计算完整性的零知识证明

2.1 ZKP 的理论基础与安全语义

零知识证明（Zero-Knowledge Proof, ZKP）是一种存在于证明者（Prover）和验证者（Verifier）之间的密码学协议 3。一个标准的 ZKP 系统必须满足三个核心属性，这些属性共同构成了其安全语义：

完整性（Completeness）：如果陈述为真，一个诚实的证明者总能说服一个诚实的验证者 4。

可靠性（Soundness）：如果陈述为假，一个欺骗的证明者无法说服一个诚实的验证者（除非以可忽略的概率）4。

零知识性（Zero-Knowledge）：如果陈述为真，验证者除了得知该陈述的有效性之外，学不到任何其他信息 3。

2.2 模拟器在形式化“零知识”属性中的作用

“零知识”这一属性在密码学中有着严格的形式化定义，其核心是“模拟器”（Simulator）的概念。模拟器是一个概率多项式时间（Probabilistic Polynomial-Time, PPT）的算法，它能够在不知道秘密证据（witness）的情况下，生成一个与真实证明交互过程在计算上不可区分的交互记录（transcript）5。

形式化定义如下：一个证明系统被称为零知识的，如果对于任何（可能是恶意的）验证者，都存在一个模拟器，使得验证者在与真实证明者交互后能计算出的任何信息，都可以由该模拟器在仅知道“陈述为真”这一事实的情况下独立计算出来 5。这个定义有力地支撑了“验证者一无所获”的直观概念，因为验证者在交互后所拥有的一切，他本可以自己生成。

2.3 在可验证计算中的应用：对加密数据进行策略合规性与正确性证明

ZKP 的理论威力在于它能够将第一节中由 CSE 产生的问题转化为可解的密码学问题。它为在不透明数据上执行可信操作提供了关键的桥梁。具体应用场景包括：

可验证的合规性：用户可以向云服务证明其上传的加密数据满足某项合规策略（例如，“该文件中不包含A类型的个人身份信息”），而无需为服务解密数据 13。

可验证的计算正确性：云服务可以向用户证明，它对用户的加密数据执行的某项计算（如计费、机器学习推理）是正确的，而服务本身在此过程中从未获知数据的明文内容 14。

这直接解决了 CSE 带来的功能性困境。服务器在保持对数据“盲视”的同时，现在可以参与到关于这些数据的可验证交互中。

2.4 ZKP 系统实践概览：zk-SNARKs vs. zk-STARKs

在实践中，非交互式 ZKP 系统（Non-Interactive Zero-Knowledge Proofs, NIZKs）因其易用性而备受关注。其中，两个最主要的系统家族是 zk-SNARKs 和 zk-STARKs。

zk-SNARKs (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge):

其主要特点是“简洁性”（Succinctness），即证明尺寸非常小且验证速度极快 31。

其主要缺点是通常需要一个“可信设置”（Trusted Setup）仪式来生成一个公共参考字符串（Common Reference String, CRS）。如果该仪式中使用的秘密参数（俗称“有毒废料”）未能被彻底销毁，系统的可靠性将被破坏，恶意方将能够伪造证明 34。

zk-STARKs (Zero-Knowledge Scalable Transparent Argument of Knowledge):

其主要特点是“透明性”（Transparency），即无需可信设置，以及“可扩展性”（Scalability），即对于非常大规模的计算，其证明和验证时间的增长更为高效 34。

由于其依赖于抗碰撞哈希函数而非椭圆曲线密码学，它们被认为是抗量子的 34。

其主要缺点是证明尺寸远大于 zk-SNARKs 35。

选择 zk-SNARKs 还是 zk-STARKs，不仅仅是一个技术决策，更是一个关于信任模型的治理决策。选择 zk-SNARKs 意味着引入了一个关键的治理问题：由谁来执行可信设置？如何审计该过程？用户如何确信“有毒废料”已被销毁？这直接将可验证性层与对强大治理层的需求联系起来。而“透明”的 zk-STARKs 避免了这一特定的治理问题，但带来了性能上的权衡（更大的证明尺寸，可能导致更高的链上验证成本）34。系统架构师必须根据具体应用场景的信任假设和性能要求做出选择。

2.5 性能分析：证明生成的计算开销

尽管 ZKP 的理论十分优雅，但其在实践中的可行性受到性能的严格制约。虽然验证过程通常很快，但证明的生成过程计算量极大。有证据表明，在 CPU 上生成 ZKP 的速度可能比执行原始计算本身慢 5 到 6 个数量级 39。

来自学术论文和开发者资源的基准测试量化了这一开销，指出即便是证明一个简单的 SHA-256 原像也可能需要数秒钟时间和数GB的内存 40。这使得 ZKP 在没有显著优化或专用硬件的情况下，不适用于对延迟敏感的应用。硬件加速（如 GPU、ASIC）是缓解这些成本的一个活跃研究领域，旨在使 ZKP 对于更复杂的应用变得更加实用 39。因此，一个架构师在设计此类系统时，必须仔细界定“可验证”操作的范围，确保其仅限于那些能够接受证明生成延迟和成本的场景。

第三节治理层：用于信任边界执行的密钥管理与审计

3.1 密钥托管模型：设备端、云 KMS 与 EKM

CSE 系统的信任根源于 KEK 的安全性，因此 KEK 的管理模型至关重要。主要存在以下三种模型：

设备端/用户管理：密钥完全由用户设备持有，如 Apple 的 ADP 模型。这种模型提供了最大程度的安全性，但也将全部责任（包括密钥丢失的风险）交给了用户 8。

云 KMS：密钥在云提供商专用的、基于硬件的服务（如 Google Cloud KMS、AWS KMS）中进行管理。提供商负责硬件和服务的可用性，而客户则通过策略控制密钥的生命周期和使用权限 16。

云外部密钥管理器（EKM）：这是一种混合模型，密钥材料完全存放在云提供商基础设施之外的第三方 KMS 中。云服务仅持有一个指向该密钥的引用，每次进行密码学操作时都必须向外部系统发起 API 调用 43。该模型提供了最强的职责分离。

3.2 强制执行最小权限：通过 IAM 进行精细化访问控制

身份与访问管理（Identity and Access Management, IAM）策略是强制执行密码学密钥最小权限原则的核心工具。通过分析 Google Cloud KMS 的预定义角色（如 roles/cloudkms.cryptoKeyEncrypterDecrypter）和 AWS KMS 的密钥策略，可以看出权限可以被精细地授予特定操作（加密、解密、签名）、特定密钥以及特定身份（用户或服务账户）18。

一个核心的治理实践是将密钥管理角色（可以创建/删除密钥的管理员）与密钥使用角色（可以使用密钥进行密码学操作的服务或用户）分离开来 18。这种职责分离确保了没有任何单一实体能够同时拥有控制密钥和使用密钥的能力，从而显著降低了内部威胁的风险。

3.3 建立可验证的信任：不可变的审计追踪

密码学控制的可信度，最终依赖于其操作的可审计证据。KMS 与日志服务（如 AWS CloudTrail、Google Cloud Audit Logs）的集成扮演了这一关键角色 17。每一次对密钥的管理操作（如 CreateKey、SetIAMPolicy）和每一次密码学使用（如 Encrypt、Decrypt）都会被记录在不可变的日志中 16。这些日志为安全审计、事件响应以及验证访问策略是否被正确执行提供了权威的记录。

3.4 案例研究：密钥访问理由（Key Access Justifications）

Google Cloud 的密钥访问理由（Key Access Justifications）功能，与 Cloud EKM 结合使用，代表了当前可审计、策略驱动的密钥治理的最高水平 44。该系统不仅记录了对加密密钥的每一次请求，还要求请求方提供一个理由，并允许外部密钥管理器基于该理由和预设策略来批准或拒绝该操作 43。

这种机制将信任模型从隐式转变为显式。标准的云 KMS 依赖于对云提供商内部控制的隐式信任。EKM 模型将信任边界外化。而密钥访问理由更进一步，要求对每次访问都进行明确的、实时的理由陈述和审批。这是一个从静态的、基于角色的信任模型，向动态的、实时的、可审计的访问决策模型的演进，代表了最先进的治理形式。密码学算法本身是数学上可靠的，但在真实系统中的实现会受到人为错误和恶意内部人员的影响。治理层（IAM 策略、EKM、审计日志）正是将人类可读的安全策略（例如，“只有财务团队可以解密财务报告”）转化为密码学强制执行现实的机制。没有这一层，整个架构就缺乏一个可验证的基础。

第四节综合：一个真正的“零知识架构”的参考模型

4.1 统一系统工程目标与密码学原语

本报告的综合分析表明，行业术语“零知识架构”（如 Dashlane 所述）主要指代由 CSE 层实现的机密性目标 1。然而，要构建一个不仅机密，而且功能完备且可验证的系统，该定义必须扩展，将可验证性（ZKP）层和治理层包含在内。

4.2 一个多层次的参考架构

一个统一的、三层架构模型如下：

第一层（机密性）：客户端应用程序使用信封加密执行 CSE。KEK 由一个稳健的 KMS/EKM 管理。数据在离开客户端时即为密文。

第二层（可验证性）：对于任何依赖于加密数据内容的服务器端操作，客户端会生成一个 ZKP，证明数据的相关属性。服务器接收密文和 ZKP。服务器可以验证 ZKP 以获得对该属性的保证，而无需看到明文。

第三层（治理）：所有与 KMS 的交互（包装/解包 DEK）都由精细的 IAM 策略控制，并被不可变地记录下来。ZKP 的验证过程本身也可以被记录，为策略执行提供审计追踪。

4.3 实际应用场景

4.3.1 可验证的合规性：用户上传一份加密文档，并同时提供一个 ZKP，证明该文档不包含任何社会安全号码。云服务可以验证该证明并存储文档，从而在无需扫描内容的情况下获得其合规性的密码学保证。

4.3.2 隐私保护计费：用户使用一项计量服务，并将其使用日志加密后发送给提供商。除了日志，用户还提交一个 ZKP，证明其使用量总和为‘X’。提供商可以验证该证明并按‘X’向用户计费，而无需查看详细的、可能敏感的使用模式 46。

4.3.3 安全协作：在一个类似启用 CSE 的 Google Workspace 系统中，当用户希望分享一个加密文档时，服务器无法强制执行分享策略。取而代之，系统可以要求一个 ZKP，证明预期的接收者位于该加密文档元数据中的批准列表上，然后才允许为该接收者重新加密 DEK。

4.4 实现蓝图：一个完整的、可运行的代码示例

以下 Python 代码示例演示了一个简化的端到端流程，使用了标准的密码学库来模拟 CSE，并使用一个假设的 ZKP 库接口来展示其逻辑。

Python

import os
from cryptography.hazmat.primitives.ciphers import Cipher, algorithms, modes
from cryptography.hazmat.primitives import padding
from cryptography.hazmat.backends import default_backend

# --- 模拟 ZKP 库 ---
# 在实际应用中，这将是一个复杂的库，如 Circom/SnarkJS, Halo2, 或 StarkNet 的工具。
# 这里我们创建一个模拟接口来演示其逻辑。
class MockZKP:
@staticmethod
def prove(secret_value, public_limit):
"""
生成一个证明，证明 secret_value < public_limit。
在真实系统中，这将是一个计算密集型操作，输出一个密码学证明对象。
"""
print(f"[ZKP Prover] 正在为 'secret_value ({secret_value}) < public_limit ({public_limit})' 生成证明...")
is_valid = secret_value < public_limit
# 证明本身将包含复杂的数学结构，这里我们仅返回一个简单的字典。
proof_data = {
"statement": "value < limit",
"is_valid_for_simulation": is_valid
}
print("[ZKP Prover] 证明已生成。")
return proof_data

@staticmethod
def verify(proof, public_limit):
"""
验证证明。服务器只看到证明和公开的限制值。
在真实系统中，这将是一个快速的密码学验证操作。
"""
print(f"[ZKP Verifier] 正在使用 public_limit ({public_limit}) 验证证明...")
# 模拟验证逻辑。
if proof.get("statement") == "value < limit" and proof.get("is_valid_for_simulation"):
print("[ZKP Verifier] 证明有效。")
return True
else:
print("[ZKP Verifier] 证明无效。")
return False

# --- 模拟 KMS 服务 ---
class MockKMS:
def __init__(self):
# KEK (Key Encryption Key) 是 KMS 的核心，通常存储在 HSM 中。
self._kek = os.urandom(32) # 256-bit KEK
print(" KMS 已初始化，并生成了一个 KEK。")

def wrap_key(self, dek):
"""使用 KEK 包装（加密）DEK。"""
print(f" 正在使用 KEK 包装 DEK: {dek.hex()}")
# 在真实场景中，会使用更复杂的密钥包装算法。这里使用 AES-GCM 进行演示。
iv = os.urandom(12)
encryptor = Cipher(algorithms.AES(self._kek), modes.GCM(iv), backend=default_backend()).encryptor()
wrapped_dek = encryptor.update(dek) + encryptor.finalize()
print(f" DEK 已包装。返回 (iv, tag, wrapped_dek)。")
return (iv, encryptor.tag, wrapped_dek)

def unwrap_key(self, wrapped_components):
"""使用 KEK 解包（解密）DEK。"""
iv, tag, wrapped_dek = wrapped_components
print(f" 正在使用 KEK 解包 DEK...")
decryptor = Cipher(algorithms.AES(self._kek), modes.GCM(iv, tag), backend=default_backend()).decryptor()
dek = decryptor.update(wrapped_dek) + decryptor.finalize()
print(f" DEK 已解包: {dek.hex()}")
return dek

# --- 客户端操作 ---
def client_side_process(kms_instance):
print("\n--- 客户端操作开始 ---")

# 1. 定义秘密数据和公开策略
secret_value = 42
public_limit = 100
print(f"秘密数据: {secret_value}, 公开策略: 值必须小于 {public_limit}")

# 2. 生成 DEK (Data Encryption Key)
dek = os.urandom(32) # 256-bit DEK
print(f"已生成 DEK: {dek.hex()}")

# 3. 使用 DEK 加密秘密数据 (CSE)
iv = os.urandom(16)
cipher = Cipher(algorithms.AES(dek), modes.CBC(iv), backend=default_backend())
encryptor = cipher.encryptor()
padder = padding.PKCS7(128).padder()
padded_data = padder.update(str(secret_value).encode()) + padder.finalize()
ciphertext = encryptor.update(padded_data) + encryptor.finalize()
print(f"已使用 DEK 加密数据。密文: {ciphertext.hex()}")

# 4. 调用 KMS 包装 DEK
wrapped_dek_components = kms_instance.wrap_key(dek)

# 5. 为策略生成 ZKP
# 证明：“我知道一个秘密值，它加密后得到上面的密文，并且该值小于公开的限制”
proof = MockZKP.prove(secret_value, public_limit)

# 6. 准备发送到服务器的载荷
payload = {
"ciphertext": (iv, ciphertext),
"wrapped_dek_components": wrapped_dek_components,
"proof": proof,
"public_limit": public_limit
}
print("--- 客户端操作结束 ---\n")
return payload

# --- 服务器端操作 ---
def server_side_process(payload):
print("--- 服务器端操作开始 ---")

# 1. 从载荷中接收数据
proof = payload["proof"]
public_limit = payload["public_limit"]
ciphertext_components = payload["ciphertext"]
wrapped_dek_components = payload["wrapped_dek_components"]

print("服务器已收到载荷。服务器无法看到明文数据或 DEK。")
print(f"服务器可见内容：密文、包装后的 DEK、证明、公开限制 ({public_limit})")

# 2. 验证 ZKP
# 服务器在不知道秘密值的情况下，验证该值是否满足策略。
is_policy_compliant = MockZKP.verify(proof, public_limit)

# 3. 基于验证结果采取行动
if is_policy_compliant:
print("策略合规性已通过 ZKP 验证。服务器可以安全地存储加密数据。")
# 服务器存储 ciphertext_components 和 wrapped_dek_components
#... 存储逻辑...
else:
print("策略合规性验证失败。服务器拒绝存储该数据。")

print("--- 服务器端操作结束 ---\n")
return is_policy_compliant

# --- 主执行流程 ---
if __name__ == "__main__":
# 初始化 KMS (在现实世界中，这是一个远程、高度安全的服务)
kms = MockKMS()

# 客户端加密数据并生成证明
data_payload = client_side_process(kms)

# 客户端将载荷发送到服务器
print(">>> 客户端正在将载荷发送到服务器...\n")

# 服务器接收并处理载荷
server_side_process(data_payload)

结论

客户端加密（CSE）是构建数据机密性的强大且必要的基础，但其本身不足以支撑功能完备且可验证的云服务。它通过使数据对服务提供商不透明，创造了一个功能鸿沟。零知识证明（ZKP）提供了弥合这一鸿沟的关键技术，使得在不透明数据上进行计算和策略验证成为可能。

然而，这个复合架构的最终安全性与可信度，并不仅仅依赖于密码学算法本身，而是建立在一个全面的治理框架之上。这个框架负责管理密钥、控制访问，并提供无可辩驳的审计追踪。只有当机密性、可验证性和治理这三个层次都存在且深度集成时，一个系统才能被真正地称为“可验证的零知识式服务”。

展望未来，随着 ZKP 性能的提升和硬件加速技术的发展，这类架构有望变得更加普及，从当前主要应用于利基的高安全场景，逐步扩展到主流的云服务中，从而在根本上重塑云时代的数据隐私与信任关系。

Works cited

Whitepaper-En Dashlane | PDF | Key (Cryptography) | Password - Scribd, accessed October 10, 2025,

Pushing Zero-Knowledge Boundaries With Confidential Computing ..., accessed October 10, 2025,

A Study of Statistical Zero-Knowledge Proofs Salil Pravin Vadhan - DSpace@MIT, accessed October 10, 2025,

Zero-Knowledge Proof Frameworks: A Survey - arXiv, accessed October 10, 2025,

Zero-Knowledge (a tutorial by Oded Goldreich), accessed October 10, 2025,

Proofs that yield nothing but their validity or all ... - People | MIT CSAIL, accessed October 10, 2025,

Build a custom key service for client-side encryption | Google Workspace, accessed October 10, 2025,

iCloud data security overview - Apple Support, accessed October 10, 2025,

Azure encryption overview | Microsoft Learn, accessed October 10, 2025,

What is Client-Side Encryption? - Multilogin, accessed October 10, 2025,

Protect sensitive data using client-side field level encryption (CSFLE) on Confluent Cloud, accessed October 10, 2025,

Client-side encryption FAQ - Google Workspace Admin Help, accessed October 10, 2025,

[Literature Review] A Survey of Zero-Knowledge Proof Based Verifiable Machine Learning, accessed October 10, 2025,

Zero-Knowledge Proof-based Verifiable Decentralized Machine Learning in Communication Network: A Comprehensive Survey - arXiv, accessed October 10, 2025,

Privacy-preserving computation in the post-quantum era | National Science Review, accessed October 10, 2025,

AWS Prescriptive Guidance - AWS Key Management Service best ..., accessed October 10, 2025,

Logging AWS KMS API calls with AWS CloudTrail - AWS Key ..., accessed October 10, 2025,

GCP IAM Best Practices - Trend Micro, accessed October 10, 2025,

Client-side encryption keys | Cloud Storage, accessed October 10, 2025,

Client-side encryption with Tink and Cloud KMS | Cloud Key Management Service, accessed October 10, 2025,

Encryption in Azure | Microsoft Learn, accessed October 10, 2025,

About Google Workspace Client-Side Encryption | FlowCrypt Docs, accessed October 10, 2025,

About client-side encryption - Google Workspace Admin Help, accessed October 10, 2025,

Use Advanced Data Protection for your iCloud data - Apple Support, accessed October 10, 2025,

How to turn on Advanced Data Protection for iCloud - Apple Support, accessed October 10, 2025,

Tutorial: Encrypt and decrypt blobs using Azure Key Vault, accessed October 10, 2025,

ClientSideEncryptionOptions Class (Azure.Storage) - Azure for .NET Developers, accessed October 10, 2025,

A Survey on the Applications of Zero-Knowledge Proofs - arXiv, accessed October 10, 2025,

arXiv:2401.03118v1 [cs.CR] 6 Jan 2024, accessed October 10, 2025,

Kinic's Use of ZK and LLMs for Privacy-Preserving Data on ICP | by ..., accessed October 10, 2025,

A beginner's intro to coding zero-knowledge proofs - DEV Community, accessed October 10, 2025,

zkSNARKs and zkSTARKs explained (Ultimate Guide) - AMINA Bank, accessed October 10, 2025,

ZK-SNARK Generation. In Part 1 of our zero-knowledge series… | by Encoding Labs | Medium, accessed October 10, 2025,

Comparing ZK-SNARKs & ZK-STARKs: Key Distinctions In Blockchain Privacy Protocols, accessed October 10, 2025,

Decoding ZK-SNARK VS STARK: An In-Depth Comparative Analysis - Calibraint, accessed October 10, 2025,

zk-SNARK vs zkSTARK - Explained Simple - Chainlink, accessed October 10, 2025,

Full Guide to Understanding zk-SNARKs and zk-STARKS - Cyfrin, accessed October 10, 2025,

zk-SNARKs vs. zk-STARKS: Comparing the Main ZKPs in Blockchain - Halborn, accessed October 10, 2025,

Accelerating Zero-Knowledge Proofs Through Hardware-Algorithm Co-Design - People | MIT CSAIL, accessed October 10, 2025,

How much time to generate a proof in ZK-snark? - Cryptography Stack Exchange, accessed October 10, 2025,

SZKP: A Scalable Accelerator Architecture for Zero-Knowledge Proofs - arXiv, accessed October 10, 2025,

Cloud Key Management Service documentation | Google Cloud, accessed October 10, 2025,

Cloud External Key Manager | Cloud Key Management Service - Google Cloud, accessed October 10, 2025,

Cloud Key Management | Google Cloud, accessed October 10, 2025,

Logging management events - AWS CloudTrail - AWS Documentation, accessed October 10, 2025,

Privacy-Preserving Computation (Position Paper) - SciSpace, accessed October 10, 2025,