IBM разработала технологию «анонимных запросов» приватной информации, которая позволяет запросить информацию о конкретном человеке с полным сохранением его анонимности.
IBM разработала технологию «анонимных запросов»
приватной информации, которая позволяет запросить информацию о конкретном
человеке с полным сохранением его анонимности.
Например, если ФБР запрашивает в кредитном бюро, есть ли долги у Джона Смита,
то кредитное бюро может предоставить информацию, которая есть у нее в базе
данных, но так и не поймет, кем именно интересовалась ЦРУ. Такая
функциональность достигается с помощью запатентованной криптографической системы
DB2 Anonymous
Resolution , которую разработали в IBM.
Корпорация IBM называет DB2 Anonymous Resolution настоящим прорывом в области
приватности и безопасности данных. DB2 Anonymous Resolution представляет собой
модуль расширения для аналитической программы IBM DB2 Entity Analytic Solutions
(EAS), в которой используются цифровые подписи и другие технологии для обмена
данными в анонимной форме.
На протяжении многих лет криптологи используют односторонние техники
хэширования — например, для получения цифровой подписи, удостоверяющей
оригинальность документа. Односторонее хэширование — это, грубо говоря,
алгоритм, который превращает обычный текст в зашифрованную последовательность
символов.
Использование одинаковых хэш-алгоритмов в обеих точках обмена
информацией позволяет пересылать друг другу трафик в зашифрованном (анонимном)
виде. То есть система получает запрос, расшифровывает его, выполняет запрос
к базе данных, а затем отправляет анонимные результаты поиска. Но IBM
разработала принципиально новую технологию, при которой анонимизация происходит
еще до того, как отправлен запрос в базу данных: «Главное отличие нашего подхода
состоит в том, что вместо установления связи между данными, а затем анонимизации
результата, мы сначала анонимизируем данные, а затем устанавливаем взаимосвзязи.
Это очень большая разница», —
говорит Джефф Джонас (Jeff Jonas), ведущий разработчик DB2 EAS
и изобретатель новой системы.
Теперь DB2 EAS позволяет одним организациям отправлять запросы на поиск
в базах данных других организаций, причем последние не имеют возможности
отследить результаты этого поиска. Например, банк может заинтересоваться,
сколько детей имеет каждый из клиентов банка и отправить запрос в компанию
Lexis-Nexis, владеющую крупнейшими приватными базами данных на граждан
США. Компания Lexis-Nexis обработает запрос и пришлет результат, но
сама так и не сможет определить имена клиентов банка. Это очень полезная
функция, которая поможет бороться с заразой XXI века — повсеместными утечками
персональной информации.
При использовании прежней техники, во-первых, получатель запроса
все равно может расшифровать фамилию человека, которым интересуется «клиент».
Кроме того, существует вторая проблема: обычное хэширование весьма чувствительно
к исходным данным. Так, при изменении всего одной буквы в фамилии значение
хэш-функции будет выглядеть совершенно иначе, и поиск в базе данных не
даст никакого результата. Компании IBM удалось решить обе эти проблемы. По
заявлению разработчиков, модуль DB2 Anonymous Resolution работает параллельно
с двумя другими модулями (DB2 Identity Resolution и DB2 Relationship Resolution)
для анализа информации в базе данных, поиска взаимосвязей и установления
корреляционных цепочек (запатентованные технологии IBM). Например, система
позволяет вычислить дубликаты в БД, когда один и тот же человек записан под
разными именами.
Подробнее о технологиях, которые используются в системе DB2 Anonymous
Resolution, можно почитать в сопроводительной
документации .
Источник:Webpanet.ru
