Hirdetés

Áttörés a személyes adatok védelmében

|

Az IBM Identity Mixer a személyes adatok kiszolgáltatása nélkül is megbízhatóvá teszi az azonosítást.

Hirdetés

Az IBM Research zürichi laboratóriumában kifejlesztett Identity Mixer technológia kriptográfiai algoritmusokkal titkosítja a felhasználók hitelesített adatait – például születési dátumukat, nemzetiségüket, lakcímüket és hitelkártyájuk számát –, és azokat csak részben vagy egyáltalán nem fedi fel harmadik fél, például valamely szolgáltató előtt az azonosítás alkalmával.

Többek között a kormányzatok által kibocsátott elektronikus személyi igazolványok adatait tartalmazó digitális pénztárcák védelmére is használható lesz majd az Identity Mixer, mivel a személyes adatok hitelességét tanúsító fél nem követheti nyomon, hogy a felhasználó mikor és hol, milyen szolgáltatások igénybevételéhez használja a bejelentkezésnek, illetve online fizetésnek ezt a módját.

Más szóval az Identity Mixer a zero-knowledge proof néven ismert módszerre épül, amely az egyik legmegbízhatóbb a kriptográfia területén, és a személyes adatok kiszolgáltatása nélkül is megbízhatóvá teszi a felhasználók azonosítását.

 
Hirdetés

Dr. Jan Camenisch, az IBM Research kriptográfusa az Identity Mixer kódjának egy részletével (Forrás: IBM Research)

Ha például a felhasználó online szeretné leadni szavazatát az elektronikus választási rendszerben, akkor igazolnia kell, hogy az adott ország állampolgára, amihez jelenleg a személyi azonosítóját, igazolvány vagy útlevél számát is meg kell adnia, az Identity Mixer viszont csupán az állampolgárság tényét erősítené meg a kérdésre adott igen válasszal. Személygépkocsi bérléséhez az ügyfélnek igazolnia kell, hogy nagykorú, de a születési dátum helyett az Identity Mixer azt közölné a szolgáltatóval, hogy az illető személy életkora 18 és 100 év közötti. Online vásárlás esetén az IBM megoldása hasonló módon védené a hitelkártya adatait is, ugyanakkor tanúsítva annak érvényességét.

Az Identity Mixerrel a felhasználók tehát pontosan meghatározhatnák, hogy kivel mely adataikat osztják meg, így azoknak csak egy értéktelen töredéke jutna illetéktelen kezekbe még akkor is, ha a webáruház, a közösségi oldal vagy más szolgáltató rendszerét támadók feltörik. A technológia alkalmazása a szolgáltatók számára is előnyös lenne, mert kevesebb érzékeny adat törvényi előírásnak megfelelő kezeléséről kellene gondoskodniuk.

Demók céljára a tízéves kutatómunkával kifejlesztett Identity Mixer már korábban is letölthető volt, azonban az IBM most azt tervezi, hogy a technológiát hamarosan a felhőben is elérhetővé teszi Bluemix platformszolgáltatásán keresztül. Várhatóan tavasztól a Bluemix előfizetői saját alkalmazásaikban és webszolgáltatásikban is kipróbálhatják az Identity Mixert. A fejlesztők ehhez egy legördülő menüből egyszerűen kiválaszthatják, hogy milyen típusú adatokat kívánnak védeni az Identity Mixerrel, és a Bluemix felhő legenerálja számukra a kódot, amelyet csupán be kell illeszteniük saját szoftvereikbe.

Hirdetés

Kérdés persze, hogy az ügyfelekhez köthető, érzékeny információkból tőkét kovácsoló szolgáltatók mennyire fognak lelkesedni az Identity Mixerért, de ha a technológia elterjed, új irányt szabhat a felhasználóazonosításban, és az eddigieknél jobb megoldást adhat a személyes adatok védelmére.

Ügyfélszolgálati változás!
--
Hirdetés
Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.