Обмен приватными данными при сохранении анонимности

IBM разработала технологию "анонимных запросов" приватной информации, которая позволяет запросить в базе данных информацию о конкретном человеке с полным сохранением его анонимности.

Например, если ФБР запрашивает в кредитном бюро, есть ли долги у некоего Джона Смита, то кредитное бюро может предоставить информацию, которая есть у нее в базе данных, но так и не поймет, кем именно интересовалась ЦРУ. Такая функциональность достигается с помощью запатентованной криптографической системы DB2 Anonymous Resolution, которую разработали в IBM.

Корпорация IBM называет эту систему настоящим прорывом в области приватности и безопасности данных. DB2 Anonymous Resolution представляет собой модуль расширения для аналитической программы IBM DB2 Entity Analytic Solutions (EAS), в которой используются цифровые подписи и другие технологии для обмена данными в анонимной форме.

На протяжении многих лет криптологи используют односторонние техники хэширования - например, для получения цифровой подписи, удостоверяющей оригинальность документа. Односторонее хэширование - это, грубо говоря, алгоритм, который превращает обычный текст в зашифрованную последовательность символов.

Dave Travars => h8Z93c7olgwILAAY2uM8

Использование одинаковых хэш-алгоритмов в обеих точках обмена информацией позволяет пересылать трафик в зашифрованном и анонимном виде. То есть система получает неанонимный зашифрованный запрос, расшифровывает его, выполняет запрос к базе данных, а затем отправляет анонимные результаты поиска. Но IBM разработала принципиально новую технологию, при которой анонимизация происходит еще до того, как отправлен запрос в базу данных: "Главное отличие нашего подхода состоит в том, что вместо установления связи между данными и последующей анонимизации результата мы сначала анонимизируем данные, а затем устанавливаем взаимосвязи. Это очень большая разница", - говорит ведущий разработчик DB2 EAS и изобретатель новой системы Джефф Джонас (Jeff Jonas) в интервью InfoWorld.

Теперь DB2 EAS позволяет одним организациям отправлять запросы на поиск в базах данных других организаций, причем последние не имеют возможности отследить результаты этого поиска. Например, банк может заинтересоваться, сколько детей имеет каждый из клиентов банка, и отправить запрос в компанию Lexis-Nexis, владеющую крупнейшими приватными базами данных на граждан США. Компания Lexis-Nexis обработает запрос и пришлет результат, но сама так и не сможет определить имена клиентов банка. Это очень полезная функция, которая поможет бороться с заразой XXI века - повсеместными утечками персональной информации.

При использовании прежней техники, во-первых, получатель запроса все равно может расшифровать фамилию человека, которым интересуется "клиент". Cуществует и еще одна проблема: хэширование весьма чувствительно к исходным данным. Так, при изменении всего одной буквы в фамилии значение хэш-функции будет выглядеть совершенно иначе, и поиск в базе данных не даст никакого результата. Компании IBM удалось решить обе эти проблемы. По заявлению разработчиков, модуль DB2 Anonymous Resolution работает параллельно с двумя другими модулями (DB2 Identity Resolution и DB2 Relationship Resolution) для анализа информации в базе данных, поиска взаимосвязей и установления корреляционных цепочек (запатентованные технологии IBM). Например, система позволяет вычислить дубликаты в БД, если один и тот же человек записан под разными именами.

Подробнее о технологиях, которые используются в системе DB2 Anonymous Resolution, можно почитать в сопроводительной документации: ftp.software.ibm.com/software/data/pubs/papers/db2anonymousres.pdf.

Анатолий АЛИЗАР

Версия для печатиВерсия для печати

Номер: 

22 за 2005 год

Рубрика: 

Internet
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!