Обмен приватными данными при сохранении анонимности

IBM разработала технологию «анонимных запросов» приватной информации, которая позволяет запросить информацию о конкретном человеке с полным сохранением его анонимности.

IBM разработала технологию «анонимных запросов» приватной информации, которая позволяет запросить информацию о конкретном человеке с полным сохранением его анонимности.

Например, если ФБР запрашивает в кредитном бюро, есть ли долги у Джона Смита, то кредитное бюро может предоставить информацию, которая есть у нее в базе данных, но так и не поймет, кем именно интересовалась ЦРУ. Такая функциональность достигается с помощью запатентованной криптографической системы DB2 Anonymous Resolution, которую разработали в IBM.

Корпорация IBM называет DB2 Anonymous Resolution настоящим прорывом в области приватности и безопасности данных. DB2 Anonymous Resolution представляет собой модуль расширения для аналитической программы IBM DB2 Entity Analytic Solutions (EAS), в которой используются цифровые подписи и другие технологии для обмена данными в анонимной форме.

На протяжении многих лет криптологи используют односторонние техники хэширования — например, для получения цифровой подписи, удостоверяющей оригинальность документа. Односторонее хэширование — это, грубо говоря, алгоритм, который превращает обычный текст в зашифрованную последовательность символов.

Использование одинаковых хэш-алгоритмов в обеих точках обмена информацией позволяет пересылать друг другу трафик в зашифрованном (анонимном) виде. То есть система получает запрос, расшифровывает его, выполняет запрос к базе данных, а затем отправляет анонимные результаты поиска. Но IBM разработала принципиально новую технологию, при которой анонимизация происходит еще до того, как отправлен запрос в базу данных: «Главное отличие нашего подхода состоит в том, что вместо установления связи между данными, а затем анонимизации результата, мы сначала анонимизируем данные, а затем устанавливаем взаимосвзязи. Это очень большая разница», — говорит Джефф Джонас (Jeff Jonas), ведущий разработчик DB2 EAS и изобретатель новой системы.

Теперь DB2 EAS позволяет одним организациям отправлять запросы на поиск в базах данных других организаций, причем последние не имеют возможности отследить результаты этого поиска. Например, банк может заинтересоваться, сколько детей имеет каждый из клиентов банка и отправить запрос в компанию Lexis-Nexis, владеющую крупнейшими приватными базами данных на граждан США. Компания Lexis-Nexis обработает запрос и пришлет результат, но сама так и не сможет определить имена клиентов банка. Это очень полезная функция, которая поможет бороться с заразой XXI века — повсеместными утечками персональной информации.

При использовании прежней техники, во-первых, получатель запроса все равно может расшифровать фамилию человека, которым интересуется «клиент». Кроме того, существует вторая проблема: обычное хэширование весьма чувствительно к исходным данным. Так, при изменении всего одной буквы в фамилии значение хэш-функции будет выглядеть совершенно иначе, и поиск в базе данных не даст никакого результата. Компании IBM удалось решить обе эти проблемы. По заявлению разработчиков, модуль DB2 Anonymous Resolution работает параллельно с двумя другими модулями (DB2 Identity Resolution и DB2 Relationship Resolution) для анализа информации в базе данных, поиска взаимосвязей и установления корреляционных цепочек (запатентованные технологии IBM). Например, система позволяет вычислить дубликаты в БД, когда один и тот же человек записан под разными именами.

Подробнее о технологиях, которые используются в системе DB2 Anonymous Resolution, можно почитать в сопроводительной документации.

Источник:Webpanet.ru


или введите имя

CAPTCHA