Juhtumianalüüs: turvalise ühisarvutuse rakendamine jagatud andmete analüüsimisel
Date
2011
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Tartu Ülikool
Abstract
Vaatleme olukorda, kus grupp samal alal tegutsevaid ettevõtteid soovib analüüsida oma tegevusvaldkonda. Kogu valdkonna analüüsiks tuleks vastavatelt ettevõtetelt nende tegevusnäitajad ühte kohta kokku koguda, et neid saaks korralikult analüüsida. Samas ei ole ettevõtted aga oma info jagamisest huvitatud, kuna see on üks osa nende ärisaladusest. Veelgi enam - kui see info peaks sisaldama ka näiteks ettevõtte klientide isiklikke andmeid, siis on sellise info jagamine teistele osapooltele seadusandlusega keelatud.
Käesolev töö keskendub kirjeldatud probleemi ühele konkreetsele näitele. Infotehnoloogia ja Telekommunikatsiooni Liit (ITL) on mittetulundusühing, mis ühendab enam kui 60 info- ja kommunikatsioonitehnoloogia (IKT) alal tegutsevat ettevõtet Eestis. Kuna IKT on kiiresti arenev majandussektor, on need ettevõtted huvitatud ajakohaste majandusnäitajate võrdlemisest, et langetada paremaid strateegilisi otsuseid.
Et ITL saaks neid andmeid turvaliselt koguda ja analüüsida, pakkusime välja lahenduse, kus kasutame Sharemindi raamistikku. Sharemind on hajus andmebaasi- ja rakendusserver, mis hoiab andmeid ühissalastatud kujul ning kasutab turvalise ühisarvutuse protokolle tagamaks, et üksikud algväärtused andmeanalüüsi käigus ei lekiks. Ühissalastatud andmete hoidmiseks kasutab Sharemind kolme sõltumatut osapoolt ehk andmekaevurit. Antud töö käigus arendsime välja ka JavaScripti teegi, mis võimaldab kasutajal andmeid oma veebilehitsejast sisestada. Sel juhul hoolitseb see teek andmete ühissalastuse eest ning jagab tekkinud osakud turvaliselt andmekaevurite vahel.
Kirjeldatud lahendust kasutas ITL selle aasta alguses, et koguda oma liikmete majandusnäitajaid 2010. aasta kohta. Käesolevas töös on kirjeldatud nii kasutatud lahenduse tehnilised aspektid ja andmeanalüüs kui ka projekti ajaline käik. ITL-i juhatus on esimese andmekogumisperioodi tulemustega rahul ning soovib antud rakenduse kasutamist kindlasti jätkata.
In this thesis we describe a situation where a consortium of companies working in the same field would like to jointly analyse the market in general. However, they cannot share their data with each other either because they are reluctant or prohibited to do so. We propose a solution where the consortium members could analyse the whole data set without breaching the privacy requirements. This is accomplished by using the Sharemind secure multiparty computation framework. As part of this thesis we have developed a JavaScript library that allows users to securely submit their data to the joint database using an online data entry application. Our work relies on a case-study of developing a prototype application for one of such consortiums, namely the Association of Information Technology and Telecommunications (ITL).
In this thesis we describe a situation where a consortium of companies working in the same field would like to jointly analyse the market in general. However, they cannot share their data with each other either because they are reluctant or prohibited to do so. We propose a solution where the consortium members could analyse the whole data set without breaching the privacy requirements. This is accomplished by using the Sharemind secure multiparty computation framework. As part of this thesis we have developed a JavaScript library that allows users to securely submit their data to the joint database using an online data entry application. Our work relies on a case-study of developing a prototype application for one of such consortiums, namely the Association of Information Technology and Telecommunications (ITL).