OpenClaw开源协议升级！AI用你数据却不泄露，零信任隐身技术来了

如今，用户隐私正面临着全新的威胁，传统安全的相关技术没办法对“使用当中的数据”起到保护作用。就拿OpenClaw（龙虾）AI智能体平台来说，当它为你提供帮助之际，怎样才能够保证数据不会被泄露出去呢？最近，经由CCF抗恶劣环境计算机专委会进行组织编制的零信任的数据隐身协议（DHP）正式对外发布了，从而使得用户能够切实真正地掌控自身的数据以及网络安全。

从OpenClaw到OpenNHP：AI时代的数据隐身架构

彼时，AI能够为你开展登录银行的操作，能够帮你预订机票，能够替你整理照片，能够给你阅读邮件，如此这般，一个全新的问题冒出来了：

当AI去执行这些任务之际，究竟会不会看到你的密码呢，会不会接触你的隐私数据呢？

于传统云端人工智能这个领域的架构当中，此问题着实是极难依照要求进行回答的。可是呢，由于像OpenClaw加上DHP再加上NHP这样一类新兴架构的现身，我们才正式开启，进而看到了一种全新的可能性景象：

AI可以使用数据，但数据不会离开受控环境。

近日，中国计算机学会，也就是CCF，正式发布了《零信任数据隐身协议，也就是DHP》标准，此标准是由CCF抗恶劣环境计算机专委会组织编制的，这意味着数据安全领域迎来了一个重要的技术里程碑。

CCF公告：https://www.ccf.org.cn/Standards/News/2026-03-13/861618.shtml

与此同时，CCF在此之前已经发布了另外一项重要的标准，这项标准是NHP网络基础设施隐身协议，也就是Network Infrastructure Hiding Protocol。

NHP标准：

https://www.ccf.org.cn/Standards/ccfbz/ccf-yfbbz/2024-09-06/829625.shtml

NHP所解决的是网络暴露面过大这样的问题，借助NHP，服务器IP、端口以及服务对于未认证者而言完全是不可见的，如此一来能让攻击者没办法发现目标系统。而DHP解决的却是数据在被使用之际会不会暴露的问题。二者共同构建成了OpenNHP零信任隐身架构的核心基础。

OpenClaw是什么

OpenClaw属于一类个人AI计算平台，它能使AI在用户自身的计算节点上运行，并非完全依靠云端服务。用户能够借助它作整理照片之事，能借助它进行分析邮件之举，能用以管理文档，能借助它实现自动登录网站的操作，能借助它来订机票，还能借助它查询银行账户。

这意味着AI可以直接处理大量个人数据，随之而来的问题是：

如何确保当AI能够访问所有大数据资料之时，身为使用者的自己是不会出现隐私信息泄露情况的呢，这恰恰正是DHP正在尝试去解决的最为关键核心性的要紧问题呀。

AI时代的数据安全困境

过去的几十年当中，人类的数据交互模式历经了三次意义相当重大的变化。其中，在PC时代的时候，数据基本上是存储于本地的。随后，进入到移动互联网时代，数据大量地迁移到了云端。进而，在AI智能体时代，AI代理开始对数据以及服务进行直接的操作，成为了用户跟数字世界间的中间层。

这般演变致使新挑战产生了：当下绝大多数的AI服务依旧是在云端那儿运行着的，用户是一定要上传数据才行的，平台拥有着访问能力，AI系统有着接触密码以及私人信息的可能性。所以一个核心问题出现了：

是否可以让数据被使用，但又不被看见？

DHP所提出的理念恰恰是，能够被使用然而不显现的，也就是；数据可以被运用；不过处于不展现的状态。

什么是 DHP

作为一种针对零信任架构的数据安全协议，DHP即Data – object Hiding Protocol，传统的安全技术侧重于保障传输中的数据安全比如有传输控制协议等相关手段以及存储中的数据安全像磁盘加密之类的方式然而处于人工智能时代最大风险常常现身于数据被投入利用之际。

DHP依靠以下机制共同达成“数据可用但不可见”：数据于生成之际被加密且绑定访问策略，密钥由授权服务统一进行管理；唯有在满足策略条件的可信执行环境即TEE里头，或者安全容器当中，密钥才会被解禁，数据方可解密以供使用；就算数据被拷贝到别的系统，鉴于策略条件未满足，也没法完成解密；此一过程牵涉四个核心机制。

安全执行环境：Kata Containers

于OpenClaw架构里，AI任务于Kata Containers所给出的隔离环境中运行。每一个容器运行于独立的轻量虚拟机内，具备独立内核，和主机系统之间存有硬件级隔离边界。即便主机系统遭受攻击之时；容器内部的数据也不会被径直访问；容器内的AI任务也没法感知或者访问容器外部的别的数据。

DHP + OpenClaw安全架构

以OpenClaw、Kata Container、DHP以及NHP这四者，共同构建起了一个多层安全架构，此架构面向AI时代。

图4，OpenClaw，加上，DHP，再加上，NHP，构成，四层，零信任，安全架构。

典型应用场景

AI整理个人照片

具备自动识别人脸能力以及可进行照片分类、生成相册的AI，处于DHP + Kata Container架构时，照片数据会以加密形式传入安全容器，之后AI于容器内部开展识别与分类工作进而输出结果，原始照片数据始终不会脱离容器边界，也不会被暴露给外部系统。

AI分析邮箱

能帮助用户总结邮件的AI，能进行分类信息操作的AI，能检测钓鱼邮件的AI，其处理的邮件数据不会上传至云端，是在用户本地的安全容器内进行处理 ，且AI只能访问容器内已获授权的邮件内容，无法访问其他数据。

AI自动化银行操作

执行登录网上银行，下载对账单、订机票任务，填写报销信息等操作的AI助手，它展开这些操作一般需要用户名和密码、登录会话及支付信息。

在DHP与Kata Container架构相结合的情形之下，其工作流程呈现出以下这样的状况：

1.AI任务被OpenClaw调度

2.任务在Kata安全容器中启动

3.银行密码只在容器内部解密

4.AI在容器内部执行自动化操作

5.密码不会暴露给外部系统

因此，银行密码不会被AI平台窃取，登录会话不会被外部监听。

DHP开源实现：OpenNHP

在OpenNHP项目里，有着DHP协议的开源实现，它被集成其中。OpenNHP是一个开源项目，该项目面向AI时代，它提供NHP网络隐身协议，还提供DHP数据隐身协议，并且提供完整的安全部署方案。

.github网站地址为：https://github.com/OpenNHP/opennhp。

OpenNHP里面有DHP协议实现，有示例代码，有API接口，还有安全部署方案，开发者能找到这些的。

要是你对OpenNHP开源项目存有兴趣，欢迎去扫描上方的二维码进而加入微信群聊来参与技术方面的讨论，同时也欢迎去参加我们马上就要举办的在线讲座哟，深入去了解NHP与DHP相关的技术细节以及实践应用方面的内容。查看文末的附录可以了解讲座详细情况。

对OpenNHP开源项目感兴趣？欢迎扫码加入微信群聊

请使用微信扫描二维码

结语：OpenClaw安全吗？

回到文章最开始的问题：OpenClaw安全吗？

若AI系统径直运行于云端，且能够获取全部用户数据，那么隐私风险着实相当高。然而当如下架构一并存在之际：

被AI使用之际，用户的数据能够保持隐私。在此种架构之下，OpenClaw能够予以实现。

AI可以使用数据，但数据不会离开受控环境。

或许这确凿是正在步入的AI时代里，个人数据安全所蕴含的一个关键重要指引路径。能够让用户再次获取对于自身数据全方位控制权的方式。

附录：在线讲座通知

活动通知

讲座主题：OpenClaw + DHP

会议举行的时间是二零二六年零三月二十六日，星期星期四哦，具体时段为十四点三十分至十五点三十分。

参与方式：

腾讯会议

点击链接入会，或添加至会议列表：

https://meeting.tencent.com/dm/WiniVgVysZV5

腾讯会议：574-954-425

复制该信息，打开手机腾讯会议即可参与

主讲人：

张文虎

，西塞（湖州）信息安全技术研发总监，有着10余年通信领域研发跟技术管理经验，曾先后在华为、诺基亚任职过，深度参与了3G、5G移动通信通信系统以及SSL虚拟专用网络安全接入产品的核心研发、架构设计以及技术攻坚工作，具备从底层协议、系统实现直至产品落地的全栈技术能力。负责零信任数据隐身协议设计、规范制定以及核心逻辑实现，致力于把通信底层协议能力与零信任安全体系去做深度融合。

陈本峰，是西塞数字安全研究院的院长，身为教授，还是国家级高层次人才特聘专家，他在网络数据安全与人工智能领域的前沿技术研究和创新方面有着深入的钻研。他是零信任SDP国际标准的唯一华人作者，是CSA国际云安全联盟的Fellow以及大中华区零信任工作组的组长，是CCF《零信任网络隐身协议NHP》标准工作组组长，也是CCF《零信任数据隐身协议DHP》标准工作组组长，同时还是全球开源项目OpenNHP的创立者。曾在美国微软总部就职，主导编著了国内外数十项零信任安全技术标准，申请获得了多个发明专利，撰写了不少技术白皮书，像电子工业出版社的《零信任网络安全》、《零信任从入门到精通》，还有机械工业出版社的《零信任架构》、《零信任安全架构实践指南》等书籍，并且在人工智能NLP国际学术顶会，举例来说比如说ACL、CONLING这样的会议上发表过好多篇论文。

未经允许不得转载：openwrt技术分享 » OpenClaw开源协议升级！AI用你数据却不泄露，零信任隐身技术来了