Tilbake til søkeresultatene

IKTPLUSS-IKT og digital innovasjon

Privacy Engineering for Real-Time Analytics in Human-Centered Internet of Things

Alternativ tittel: Personvern for sanntidsanalyse i menneskesentrert tingenes internett

Tildelt: kr 15,9 mill.

Big data-applikasjoner lover å hjelpe for mange presserende problemer i samfunnet, som helsevesen, trafikkkoordinering eller energistyring. Den grunnleggende forutsetningen for disse applikasjonene er "jo mer data jo bedre". Teoretisk sett kan enhver eier av smarttelefon og -klokke være en kontinuerlig kilde til verdifull data og bidra til mange nyttige big data-applikasjoner. Imidlertid kan slike data avsløre mye fornuftig informasjon, som den nåværende plasseringen eller hjertefrekvensen til eieren av slike enheter. Beskyttelse av personopplysninger er viktig i samfunnet vårt og manifestert for eksempel i EUs generelle databeskyttelsesforordning (GDPR). Personvern og nyttige big data-applikasjoner er imidlertid vanskelige å kombinere. Å implementere riktig personvern krever ferdigheter som vanligvis ikke er i fokus for dataanalytikere og big data-utviklere. Derfor har mange individer en tendens til å ikke dele noen av dataene sine hvis de er i tvil om de vil være riktig beskyttet. Det finnes imidlertid mange gode personvernløsninger som faller mellom kantene på alt-eller-ingenting-prinsippet. For eksempel, i stedet for kontinuerlig å publisere den nåværende plasseringen til enkeltpersoner, kan man samle disse dataene og bare publisere informasjon om hvor mange individer som er i et bestemt område av byen. Ved dette avsløres ikke personopplysninger, og det er fortsatt nyttig informasjon for visse applikasjoner som trafikkkoordinering. Det er målet med Parrot-prosjektet å tilby verktøy for sanntidsdataanalyseapplikasjoner som utnytter denne "mellomgrunnen". Dataanalytikere bør bare være pålagt å spesifisere databehovene sine, og sluttbrukere kan velge personvernkravene for dataene sine samt applikasjonene og sluttbrukerne de vil dele dataene sine med. Prosjektresultatene forventes å muliggjøre (semi-)automatisk integrering av passende personvern i sanntidsdatastrømapplikasjoner. Dermed kan enkeltpersoner trygt levere data som igjen forbedrer resultatene av big data-applikasjoner. Den første prosjektperioden fokuserte på to tekniske utfordringer, nemlig Zero Interaction Pairing (ZIP)-løsninger og den overordnede arkitekturen. ZIP-løsninger kan etablere sikre kanaler mellom smarte enheter uten menneskelig interaksjon som kan være svært nyttig for prosjektet, men eksisterende løsninger er for trege og sårbare. Vi utviklet en ny ZIP-løsning og demonstrerte at den er betydelig raskere og mer robust mot angrep. I det andre året av prosjektet oppnådde vi hovedfremgangen og resultatene for tre viktige utfordringer. Først utviklet vi et nytt sikkert og brukbart autentiseringssystem for tingenes internett basert på kontekstbasert samtilstedeværelse. For det andre utviklet vi nye operatørmigreringsordninger for å effektivt tilpasse datastrømbehandlingsinfrastrukturen som brukes til dataanalyse til enhver form for endringer, for eksempel i nettverkstrafikk, arbeidsbelastning eller topologi. Til slutt utviklet vi en ny personvernbeskyttelsesmekanisme (PPM) som beskytter private mønstre i hendelsessekvenser som er hentet fra sensordatastrømmer. Denne mekanismen garanterer differensiert personvern for private mønstre og har bare en minimal effekt på andre mønstre, det vil si at den resulterende hendelsesstrømmen er mer nyttig for alle typer applikasjoner. Denne mekanismen krever at de mønstrene dataforbrukeren er interessert I er kjent. Det er imidlertid mange tilfeller der en dataforbruker ikke ønsker å avsløre dem. Derfor utvidet vi personvernmekanismen i det tredje året slik at den krever noe innspill fra dataforbrukere og holder deres spesifikke interesser konfidensielle. Videre utvidet vi den bredt anvendte personvernmetoden Lindon til å støtte personverningeniører med å velge passende personvernmålinger for å velge PPM. I det fjerde året av prosjektet taklet vi et problem med løsningen vår for å beskytte privat informasjon i datastrømmer. Systemet vårt trengte en liste over alle mønstre som anses som private, men mange dataleverandører er uvitende om alle mønstrene i datastrømmene deres som kan avsløre personlig informasjon. For å løse dette utviklet vi et halvautomatisk verktøy som hjelper til med å identifisere private mønstre ved å bruke minimalt med input fra dataleverandøren. Dette verktøyet kan brukes på både live datastrømmer og statiske datasett, og det bidrar til å sikre samsvar med forskrifter som GDPR ved å identifisere hvilke mønstre som må beskyttes. For ytterligere å hjelpe personverningeniører har vi laget et rammeverk som systematisk evaluerer personvernmetoder. Dette rammeverket hjelper til med å velge de beste metodene basert på personvernbehov, hvor nyttige dataene må være og energieffektivitet. Det tar også hensyn til hvordan dataforbrukerne planlegger å bruke dataene til sine spesifikke applikasjoner. I tillegg utviklet vi to apper for smartklokker og smarttelefoner for å utforske de praktiske utfordringene med å dele (spesielt private) data.

There are two cornerstones to achieve the objectives of the project, i.e., privacy quantification and integrated privacy support in real-time data analysis with Distributed Complex Event Processing (DCEP). Privacy quantification will allow to precisely specify the threat level and especially the level of privacy protection that can be achieved by the different privacy protecting mechanisms. There are two multidimensional optimization problems to be solved to configure a DCEP instance (1) selection of privacy protecting mechanisms that fulfill privacy requirements of data subjects and data quality requirements of IoT applications, (2) placement of traditional CEP operators and privacy protecting mechanisms. The resulting DCEP instance enables application developers to focus on application logic and data quality requirements, while the DCEP instance enforces the data subjects privacy requirements. The use of the new concept of Event Proximity will also allow to implement context aware privacy protection, i.e., in normal situations privacy will be protected, but if anomalies or situations close to hazards are detected privacy might be reduced or ignored. Another means to support privacy is the move from the classical cloud approach to fog computing or even fully distributed approach with DCEP. The application domain for privacy protection is in human-centered IoT (including participatory sensing and mHealth), which are especially prone to privacy issues. The project will implement and deploy three IoT applications with different privacy concerns to gain experience, evaluate the project results, and to promote the project. The project combines theoretical work on privacy quantification, knowledge representation, and optimization problems with systems work to design and implement prototypes for systematic qualitative and quantitative evaluations, demonstrations, deployments and field tests to transfer conceptual research results to deployable solutions.

Publikasjoner hentet fra Cristin

Ingen publikasjoner funnet

Ingen publikasjoner funnet

Budsjettformål:

IKTPLUSS-IKT og digital innovasjon