新闻链接：http://www.seehand.com/community/1166.html
新闻时间：2015-11-27
新闻正文：回到1月份——恰好在“数据隐私日”（Data Privacy Data）——IBM公司发布了“身份混合器”（Identity Mixer），这是一项能在认证时保护用户个人数据的新技术。周五的时候，IBM公司宣布，上述技术目前已在Bluemix云平台上向开发人员开放。

APP通常会要求用户证明他们的身份和其他认证信息，但是认证过程整个过程中会暴露大量不必要而潜在敏感的个人信息。

例如，为了访问某在线的流媒体电影服务APP，用户可能须要证明他们自己已经付费订阅，并且年龄已满18周岁。传统上来说，这意味着披露他们完整的生日日期，以及其他身份认证非必需的个人详细信息，例如姓氏和名字、地址等等。

当发生信息泄露时，所泄露的东西可能会是远远更加敏感的东西。

Identity Mixer意在通过重点关注认证的本质来保护用户的隐私。基于IBM研究部门加密工作所拥有的一系列算法，该工具允许开发人员使用所谓的“零知认证”（zero-knowledge proof），从而不会收集个人数据。

具体来说，Identity Mixer通过要求用户提供公共密钥来进行认证。每个用户具有单一的私密密钥，而它与数个公共密钥或身份相对应。用户所实施的每次交易会收到不同的公共密钥，而不会泄露隐私的“面包碎屑”。

因此，在流媒体服务的例子中，用户在个人的认证皮夹（Credential Wallet）中会存有身份认证信息和订购认证信息这两种认证信息。在访问一部电影时，他们可以使用电子钱包来证明他们有权观看选择的电影内容，而无需再暴露其他信息详情。

据IBM称，这样的结果就是用户的隐私可以更好地得到保护，而且服务提供商也不再需要保护或者保卫所有无关的数据。

“保护隐私的一个关键的原则是数据最少化的概念，”隐私权信息交流中心（Privacy Rights Clearinghouse）的政策及宣传负责人Paul Stephens说道，“任何措施，如果采取后可以减少认证过程中收集的部分数据量，那么该措施当然就是一项很好的措施。”

[课程]Linux pwn 探索篇！