Anonyme Nutzung von Services in Service-Kompositionssystemen
Service- bzw. Dienstkompositionen werden durch das Zusammenspiel zwischen Akteuren unterschiedlicher Organisationen umgesetzt. Um die Privatsphäre der Identitätsdaten bei der Nutzung sensibler Dienste zu schützen, kann es erforderlich sein, den Anwendern eine anonyme Nutzung des Dienstes zu ermöglichen. Da eine Zusammensetzung mehrerer Dienste mit verschiedenen Kompositionstypen, die unterschiedliche Kommunikationsflüsse verwenden, funktioniert, wird die Wahrung der Privatsphäre von Dienstnutzern noch schwieriger.
In dieser Arbeit stellen wir ein Konzept zur Verfügung, das eine anonyme Registrierung bei einem Service-Kompositionssystem gewährleistet, das eine anonyme Dienstnutzung ermöglicht, indem es sowohl den Schutz der Identitätsdaten gegenüber dem Betreiber, der das Service-Kompositionssystem betreibt und wartet, als auch gegenüber Service Providern gewährleistet, die in der Bearbeitung eines zusammengesetzten Services beteiligt sind. Benötigt ein Service-Provider zur Erfüllung seiner Geschäftslogik zwingend Identitätsdaten eines Nutzers, kann ein Nutzer spezifisch für diesen Service-Provider Zugriff auf die Identitätsdaten gewähren. Dieses Konzept verwendet fortschrittliche kryptografische Mechanismen, um den Schutz der Privatsphäre zu gewährleisten und eine hohe Effizienz hinsichtlich der Leistung auf Geräten mit begrenzter Rechenleistung sowie eine hohe Benutzerfreundlichkeit zu erzielen, um eine hohe Akzeptanz bei Service-Verbrauchern zu erreichen. Die Machbarkeit der vorgeschlagenen Lösung wird durch ein Proof-of-Concept (PoC) nachgewiesen.