IBM加密工具平台Identity Mixer近日向开发者开放

首先,这对于众多开发者来说算是个好消息。开发人员现在能够基于企业级技术层面在开发的apps上加密重要数据。 Identity Mixer,是一款能够在用户登录各类网站平台或apps时,提供平台所需用户身份认证信息(该信息是经过加密,且仅仅只是提供所需要信息,不会额外提供其他信息),且能确保用户个人数据安全的工具,目前已经对开发人员开放了。

Identity Mixer的目的

该工具功能是通过IBM的云服务BlueMix实现的,目的是为了针对各网站平台或者apps的开发者,去降低、控制他们平台的用户数据可能因遭受黑客攻击而导致泄露的风险。开发者可以通过将Identity Mixer嵌入到他们的apps中,去解决目前在应用安全方面面临的各种安全问题,如后台数据库遭拖库,这个应该算是屡见不鲜的。目前也迫切地需要一个系统能够对这些遭到窃取的数据进行有效保护,而Identity Mixer的目的就是在保护这些用户数据上。

根据IBM Identity Mixer 开发者 Zurich所说,

Identity Mixer是IBM将近10年来的研究成果,可以帮助用户最大限度减少因在平时的各种网络活动中(如登录某网站,线上平台交易等),因需身份认证所需的授权,将个人的身份信息完全地暴露出来,从而可以导致较高的数据泄露风险。

作为开发者之一,来自Brown University的计算机科学教授Dr. Anna Lysyanskaya所说,

实际上,该系统已经在今年1月份的时候就开始试运行。

Identity Mixer的作用

它是基于云平台进行运行的,通过相应的加密算法,将用户的个人数据进行加密,然后将其中相对应的数据与第三方apps或者网站平台进行共享。所以,如果某个服务需要输入你的年龄,那么Identity Mixer只允许将年龄信息传递给apps,不会提供其他额外的数据。

例如订阅Netflix账户需要年满18周岁并且必须生活在特定地区,用户可以使用Identity Mixer作为一种加密的ID卡,而不需要在Netflix界面输入个人信息。如果Netflix公司被黑客攻击,发生信息泄露黑客可能得知用户是18到100岁之间,但也仅此而已。

目前Identity Mixer的应用情况

在试运行阶段, 德国和澳大利亚作为Identity Mixer的一个大的试点进行研究。在澳大利亚,它被用来保障农产品出口数据的安全,因合作商需要获取农产品的物理位置,所以Identity Mixer将只会提供远程物理位置给到合作伙伴。在德国,红十字会(The German Red Cross),或者红十字勋章组织( Deutsches Rotes Kreuz),将Identity Mixer应用在保护室内传感器收集的信息、医疗记录和家庭合约等数据的安全上。

Identity Mixer与传统身份认证方法的区别

我们可以简单了解下Identity Mixer和传统的身份认证方法的区别

如上图,第一种方法,一般来说,有三个角色,一个是在线身份提供者或者证书发行者(可以是证书机构等),一个是用户,一个是身份验证者,每一次用户进行身份验证时,发行人将为验证者明确要求的用户身份的各种属性提供认证证明,但发行人却逐步成为系统中的瓶颈,因为它可以跟踪所有用户的交易数据处理。目前来说,按照这一方法的应用例子包括OpenID,facebook登录连接和安全断言标记语言(SAML)定义的安全域之间的交换数据和授权认证。

如上图,第二种方法,用户预先从发行人那里得到证书,接下来就无需发行人进一步的认证。这样可以避免第一种方法中“无所不知”的发行人记录下用户踪迹信息的情况,但它的缺点是,采用经典的加密算法,用户往往需要在不同的验证者之间的每个认证中,都提供自己身份与所有的属性的认证证明,这样增加了数据泄露的风险。这类应用例子比较典型的包括X.509客户端证书等。

而Identity Mixer相对来说提供了两全其美的解决办法:发行人没有参与在认证过程中,但同时,用户可以根据验证者需要选择只发送相对应信息属性,并同时确保不链接在与他们的交易中。

结语

目前,不管是从国内还是国外的各大安全事件来看,用户数据泄露仍然为各大企业面临的一大威胁,而对用户数据做好保护,比如通过加密的方式进行,会是一种合适的选择。当然,海量的数据加密涉及的各类影响因素仍然需要企业进行权衡。

Identity Mixer的演示demo及相关信息链接为:Identity Mixer

关于加密算法方面的代码可以参考 GitHub上的project:GitHub

作者:寰者

来源:51CTO

时间: 2024-10-23 11:49:31

IBM加密工具平台Identity Mixer近日向开发者开放的相关文章

Android、iPhone和Java三个平台一致的加密工具

先前一直在做安卓,最近要开发iPhone客户端,这其中遇到的最让人纠结的要属Java.Android和iPhone三 个平台加解密不一致的问题.因为手机端后台通常是用JAVA开发的Web Service,Android和iPhone客户端调用 同样的Web Service接口,为了数据安全考虑,要对数据进行加密.头疼的问题就来了,很难编写出一套加密 程序,在3个平台间加解密的结果一致,总不能为Android和iPhone两个客户端各写一套Web Service接口吧? 我相信还会有很多朋友为此困

继续支持开源,IBM新型主机平台能够更好支持Spark

IBM公司近日宣布推出基于Apache Spark的新型z/OS平台,以帮助企业使用IBM大型主机更加方便.快捷地访问和分析数据.此举将给数据科学家和开发人员创造新的机会,帮助他们对系统丰富的数据集进行高级分析,以实现实时洞察.Apache Spark是一种开源的分析框架,IBM此次推出的基于Spark的z/OS平台将支持其在z/OS主机操作系统上实现本地运行.新的操作系统平台可以帮助数据科学家打通分析库和底层文件系统之间的联系,无需进行提取.转换和加载(ETL)即可对数据实现就地分析. 在认知

Eclipse Web工具平台V1.0简介

预备知识 关于本教程 本教程使用 Web 工具平台 (WTP)中包含的工具.Derby 数据库 Eclipse 插件和 JBoss 应用程序服务器构建一个包含 Java Server Page(JSP).servlet 和会话 bean 的示例 Java 2 Platform,Enterprise Edition(J2EE)应用程序.示例应用程序是个简单的书签存储程序. 先决条件 在学习本教程之前,您应对 J2EE 有基本的理解,包括 JSP.servlet 和 EJB.还应熟悉 Eclipse

密码加密工具(C#代码)

中介交易 SEO诊断 淘宝客 云主机 技术大厅 [原创]实用的密码加密工具(C#代码) 运行平台:Microsoft .NET Framework v1.1 开发平台:Microsoft Visual Studio .NET 2003 using System; using System.Drawing; using System.Collections; using System.ComponentModel; using System.Windows.Forms; using System.

尖峰对话专家 IBM大数据平台差异化优势

本文讲的是尖峰对话专家 IBM大数据平台差异化优势,当前,行业对于"大数据"的关注疾速攀升,这并不亚于数据本身的增长程度.您是否想过,我们看到的"谈大数据色变"或许只是个表象,走在行业前列的企业早已开始默默挖掘大数据中蕴含的"金矿",为自己的业务飙升迈出制胜一步. 作为行业引领者,IBM一直走在新趋势的前沿,对于大数据更是全力融合创新技术与行业经验助力客户梳理大数据概念,选择战略方向,制定方案策略,实现行业落地:今年5月,IBM智慧的分析洞察正式

近日百度LBS开放平台启用二级域名lbsyun.baidu.com上线

摘要: 4月28日消息:近日百度LBS开放平台启用二级域名lbsyun.baidu.com上线, 而百度LBS云是百度地图针对LBS开发者推出的一款全新的平台级服务. 其实,早在去年的9月份,百度世界大会上,百度 4月28日消息:近日百度LBS开放平台启用二级域名lbsyun.baidu.com上线, 而百度LBS云是百度地图针对LBS开发者推出的一款全新的平台级服务. 其实,早在去年的9月份,百度世界大会上,百度就为开发者提供了被誉为"七大武器"的工具和服务,其中百度地图LBS云就是

BAT加密工具 EncryBat 非编译型bat批处理加密方案与代码_DOS/BAT

bat文件虽然好用,但安全性太脆弱 随便什么人都可以打开查看,甚至修改其中内容 有没有什么办法不把.bat转换成.exe或.com之类,仍是.bat文件 但别人无法查看并修改其中内容??? 有没有什么自我加密之类的呢? 高手给个解决的思路吧 目前讨论的方案如下: 1.在批处理代码插入Unicode特征串的方案 对记事本等使用IsTextUnicode函数识别编码类型的程序有效 对type/edit/EditPlus/UltraEdit等不使用IsTextUnicode函数的程序无效 2.给批处理

【硅谷连线】FB收购无线服务初创公司Pryte 谷歌推邮件加密工具

中云网每天连线硅谷,呈现最新鲜资讯!这里的硅谷指的是国外具有典型性和创新性企业代表. 1. Facebook收购芬兰无线服务初创公司 http://tech.ifeng.com/internet/detail_2014_06/04/36644047_0.shtml 北京时间6月3日消息,据<华尔街日报>报道,Facebook周二宣布,公司收购了芬兰移动互联网服务初创公司Pryte,交易金额暂未披露. 位于芬兰赫尔辛基的Pryte公司成立于去年,主要面向欠发达地区用户提供移动数据预订购服务.收购

用于数据保护的5款Linux加密工具

在Linux上加密已经容易得多了,这都要归功于各种应用程序. 现代人都觉得数据十分重要,而数据的安全肯定也是至关重要的.由于越来越多的企业使用多平台系统,用户也应该学会在各类平台上如何对数据进行加密.包括Linux平台.可幸的是,Linux平台上有不少加密工具可供选择. 但究竟应该选什么呢?以Ubuntu的软件中心为例,用户在Ubuntu软件中心里搜Encryption(加密)的话得到的结果却全部是些加密库之间的相互依赖关系的信息.不过,更仔细点搜索就可以找到一些所需要的简单易用的加密工具.下面