Privacy-Preserving Service Composition

erschienen in #E-Government, IT-Sicherheit vom 18.08.2020

Service-Kompositionen werden durch das Zusammenspiel von Akteuren verschiedener Organisationen implementiert. Viele Kompositionssysteme verwenden eine Middleware, die die Service-Aufrufe nach festgelegten Workflows koordiniert. Diese Middlewares stellen ein bestimmtes Datenschutzproblem dar, da sie potentiell alle ausgetauschten Daten lesen können. Darüber hinaus können Service-Kompositionen erfordern, dass nur ausgewählte Teilmengen von Daten, die ursprünglich vom Benutzer bereitgestellt wurden, vorhanden sind und den empfangenden Akteuren offengelegt werden. Traditionelle Public-Key Verschlüsselung mit öffentlichen Schlüsseln ermöglicht ausschließlich die Verschlüsselung für eine bestimmte Partei während ausdrucksstärkere Zugriffskontrollen für eine effiziente One-to-Many-Kommunikation nicht möglich sind.

Neben den Anforderungen zur Wahrung der Privatsphäre kann es erforderlich sein, dass Teilnehmer an Service-Kompositionen überprüfen können, welcher Akteur während eines Prozesses Daten modifiziert oder hinzugefügt hat, um die Verantwortlichkeit der durchgeführten Aktionen sicherzustellen.

In diesem Projekt wird ein Konzept für eine effiziente, datenschutzschonende Service-Komposition vorgestellt, die eine attributbasierte Verschlüsselung in Kombination mit einer ausgelagerten Entschlüsselung sowie eine kollaborative Schlüsselverwaltung durch mehrere Akteure verwendet. Unser Konzept ermöglicht eine Ende-zu-Ende Verschlüsselung und Integrität in einer One-to-Many-Kommunikation mit fein-granularen Zugriffskontrollen bei gleichzeitiger Minimierung des Entschlüsselungsaufwands für Geräte mit geringer Rechenkapazität, wodurch Smartphones auf der Clientseite verwendet werden können. Die Machbarkeit der vorgeschlagenen Lösung wird durch einen implementierten Proof-of-Concept, einschließlich einer Performance-Evaluierung, demonstriert.

Downloads

Datei Beschreibung Dateigröße
pdf Projektbericht Version 1.0 vom 13.08.2020
426 kB