-
-
IBM新技术:APP认证无需个人数据
-
发表于: 2015-12-1 08:09 1770
-
新闻链接:http://www.seehand.com/community/1166.html
新闻时间:2015-11-27
新闻正文:回到1月份——恰好在“数据隐私日”(Data Privacy Data)——IBM公司发布了“身份混合器”(Identity Mixer),这是一项能在认证时保护用户个人数据的新技术。周五的时候,IBM公司宣布,上述技术目前已在Bluemix云平台上向开发人员开放。
APP通常会要求用户证明他们的身份和其他认证信息,但是认证过程整个过程中会暴露大量不必要而潜在敏感的个人信息。
例如,为了访问某在线的流媒体电影服务APP,用户可能须要证明他们自己已经付费订阅,并且年龄已满18周岁。传统上来说,这意味着披露他们完整的生日日期,以及其他身份认证非必需的个人详细信息,例如姓氏和名字、地址等等。
当发生信息泄露时,所泄露的东西可能会是远远更加敏感的东西。
Identity Mixer意在通过重点关注认证的本质来保护用户的隐私。基于IBM研究部门加密工作所拥有的一系列算法,该工具允许开发人员使用所谓的“零知认证”(zero-knowledge proof),从而不会收集个人数据。
具体来说,Identity Mixer通过要求用户提供公共密钥来进行认证。每个用户具有单一的私密密钥,而它与数个公共密钥或身份相对应。用户所实施的每次交易会收到不同的公共密钥,而不会泄露隐私的“面包碎屑”。
因此,在流媒体服务的例子中,用户在个人的认证皮夹(Credential Wallet)中会存有身份认证信息和订购认证信息这两种认证信息。在访问一部电影时,他们可以使用电子钱包来证明他们有权观看选择的电影内容,而无需再暴露其他信息详情。
据IBM称,这样的结果就是用户的隐私可以更好地得到保护,而且服务提供商也不再需要保护或者保卫所有无关的数据。
“保护隐私的一个关键的原则是数据最少化的概念,”隐私权信息交流中心(Privacy Rights Clearinghouse)的政策及宣传负责人Paul Stephens说道,“任何措施,如果采取后可以减少认证过程中收集的部分数据量,那么该措施当然就是一项很好的措施。”
新闻时间:2015-11-27
新闻正文:回到1月份——恰好在“数据隐私日”(Data Privacy Data)——IBM公司发布了“身份混合器”(Identity Mixer),这是一项能在认证时保护用户个人数据的新技术。周五的时候,IBM公司宣布,上述技术目前已在Bluemix云平台上向开发人员开放。
APP通常会要求用户证明他们的身份和其他认证信息,但是认证过程整个过程中会暴露大量不必要而潜在敏感的个人信息。
例如,为了访问某在线的流媒体电影服务APP,用户可能须要证明他们自己已经付费订阅,并且年龄已满18周岁。传统上来说,这意味着披露他们完整的生日日期,以及其他身份认证非必需的个人详细信息,例如姓氏和名字、地址等等。
当发生信息泄露时,所泄露的东西可能会是远远更加敏感的东西。
Identity Mixer意在通过重点关注认证的本质来保护用户的隐私。基于IBM研究部门加密工作所拥有的一系列算法,该工具允许开发人员使用所谓的“零知认证”(zero-knowledge proof),从而不会收集个人数据。
具体来说,Identity Mixer通过要求用户提供公共密钥来进行认证。每个用户具有单一的私密密钥,而它与数个公共密钥或身份相对应。用户所实施的每次交易会收到不同的公共密钥,而不会泄露隐私的“面包碎屑”。
因此,在流媒体服务的例子中,用户在个人的认证皮夹(Credential Wallet)中会存有身份认证信息和订购认证信息这两种认证信息。在访问一部电影时,他们可以使用电子钱包来证明他们有权观看选择的电影内容,而无需再暴露其他信息详情。
据IBM称,这样的结果就是用户的隐私可以更好地得到保护,而且服务提供商也不再需要保护或者保卫所有无关的数据。
“保护隐私的一个关键的原则是数据最少化的概念,”隐私权信息交流中心(Privacy Rights Clearinghouse)的政策及宣传负责人Paul Stephens说道,“任何措施,如果采取后可以减少认证过程中收集的部分数据量,那么该措施当然就是一项很好的措施。”
赞赏
看原图
赞赏
雪币:
留言: