نشانه سازی

توکن سازی یک شناسه حساس (به عنوان مثال ، یک شماره شناسه منحصر به فرد یا PII دیگر) را با یک معادل غیر حساس (یعنی "توکن") جایگزین می کند که معنای و ارزش و ارزش قابل ملاحظه ای ندارد. این نشانه ها به جای شناسه ها یا PII استفاده می شوند تا کاربر را در یک پایگاه داده یا در طی معاملات مانند احراز هویت نشان دهند. نقشه برداری از داده های اصلی به یک توکن از روشها - E. g. ، تصادفی سازی یا یک الگوریتم هشدار استفاده می کند - این باعث می شود که نشانه های غیرقابل دسترسی بدون دسترسی به سیستم توکن سازی غیرقابل تصور باشد.

توکن سازی یک فناوری جدید نیست. به عنوان مثال ، در سیستم های کارت اعتباری و بدهی ، از Tokenization مدتهاست که برای جایگزینی داده های موجود در کارت (به عنوان مثال شماره حساب اصلی یا PAN) استفاده می شود ، با یک نشانه منحصر به فرد به طور تصادفی تولید شده که می تواند برای نشان دادن داده های کارت در معاملات استفاده شود اما انجام می دهد. داده های اصلی کارت را نشان نمی دهد. این بدان معنی است که تعداد سیستم های دسترسی به داده های کارت اصلی به طرز چشمگیری کاهش می یابد و در صورت به خطر انداختن سیستم ، خطر کلاهبرداری در معرض خطر قرار می گیرد.

نشانه گذاری می تواند با اطمینان از اینکه فقط نشانه ها ، به جای شماره هویت دائمی یا سایر PII ، در هنگام معامله در معرض یا ذخیره قرار می گیرند ، از حریم خصوصی محافظت کند. علاوه بر این - جایی که همان شخص توسط نشانه های مختلف در پایگاه داده های مختلف نشان داده می شود - گفتاری می تواند انتشار یک شناسه واحد را محدود کند (به عنوان مثال ، یک شماره شناسه منحصر به فرد). این می تواند به محدود کردن توانایی همبستگی داده های شخص در پایگاه داده های مختلف کمک کند ، که می تواند یک خطر حریم خصوصی باشد و همچنین احتمال کلاهبرداری را افزایش می دهد.

ویژگی های اساسی یک نشانه عبارتند از: (1) باید بی نظیر باشد ، و (2) ارائه دهندگان خدمات و سایر نهادهای غیرمجاز نمی توانند "مهندس معکوس" هویت اصلی یا PII را از این نشانه "معکوس کنند". دو نوع اصلی نشانه گذاری وجود دارد:

توکن سازی جلوی: نشانه گذاری "جلو" ایجاد یک نشانه توسط کاربر به عنوان بخشی از یک سرویس آنلاین است که بعداً می تواند به جای ارزش شناسه اصلی در معاملات دیجیتالی مورد استفاده قرار گیرد. این رویکردی است که Aadhaar برای ایجاد یک شناسه مجازی حاصل از شماره Aadhaar هند ، همانطور که در کادر 21 توضیح داده شده است) گرفته است. مشکلی که در مورد نشانه گذاری جلوی آن وجود دارد این است که بسیار کاربر هدایت می شود و به کاربران نیاز دارد که به صورت دیجیتالی سواد داشته باشند و از نظر فنی قادر به درک این مسئله هستند که چرا آنها به یک نشانه نیاز دارند و چگونه می توانند یک آنلاین ایجاد کنند. این به راحتی می تواند با توجه به محافظت از حریم خصوصی منجر به شکاف دیجیتالی شود.

نشانه گذاری پشتی: نشانه گذاری "Back-end" زمانی است که ارائه دهنده هویت (یا ارائه دهنده توکن) شناسه ها را قبل از اینکه با سایر سیستم ها به اشتراک گذاشته شود ، محدود کردن انتشار شناسه اصلی و کنترل همبستگی داده ها را نشان می دهد. نشانه گذاری پشتی به طور خودکار توسط سیستم بدون مداخله کاربر انجام می شود ، به این معنی که افراد نیازی به انجام کاری به صورت دستی ندارند یا درک می کنند که چرا آنها نیاز به ایجاد نشانه ها دارند ، هرگونه تقسیم دیجیتالی بالقوه و محافظت از شناسه ها و PII را در منبع از بین می برند. کارت شهروند مجازی اتریش یکی از نمونه های این نوع نشانه گذاری است (به کادر 20 مراجعه کنید) ، و هند همچنین علاوه بر شناسه مجازی خود ، نشانه های برگشت شماره Aadhaar را اجرا کرده است (به کادر 21 مراجعه کنید).

جعبه 20. شناسه های خاص بخش اتریش

داده های موجود در کارت شهروند مجازی اتریش (CC ، به کادر 37 مراجعه کنید) "پیوند هویت" نامیده می شود و از نام کامل ، تاریخ تولد ، کلیدهای رمزنگاری مورد نیاز برای رمزگذاری و امضاهای دیجیتالی و "SourcePin" تشکیل شده است. با رمزگذاری قوی از شماره شناسه منحصر به فرد 12 رقمی (CRR). برای اطمینان از یکپارچگی و اصالت ، ساختار داده پیوند هویت به صورت دیجیتالی توسط سازمان ثبت نام SourcePin در صدور امضا می شود. دسترسی به کلیدهای SourcePIN و رمزنگاری روی CC توسط PIN محافظت می شود.

برای محافظت از حریم خصوصی کاربر ، قانون دولتی تصریح می کند که از شناسه های مختلف برای هر یک از 26 بخش مدیریت عمومی کشور استفاده می شود - به عنوان مثال ، مالیات ، بهداشت ، آموزش و غیره - که شخص به آن دسترسی پیدا می کند. یک شناسه شخصی خاص بخش (SSPIN) از SourcePIN با استفاده از مشتق یک طرفه ایجاد می شود ، یک روش توکن سازی که از طریق آن یک پین خاص بخش الگوریتمی از SourcePin محاسبه می شود.

بر خلاف SourcePIN ، SSPIN می تواند در مراحل اداری ذخیره شود. مقامات دولتی می توانند از همان SSPIN برای بازیابی داده های شهروند ذخیره شده در همان بخش رویه ای استفاده کنند ، به عنوان مثال ، در صورت نیاز به مشاهده سوابق شهروندان یا استفاده از آن برای فرم های قبل. با این حال ، مقامات از بخش های دیگر به SSPINS دسترسی ندارند.

رویه های اداری اغلب به مقامات بخش های مختلف نیاز دارند که با هم کار کنند. اگر مرجع "A" در بخش دیگری به شخص از مقامات "B" اطلاعات نیاز داشته باشد ، "A" می تواند با تهیه شناسه از بخش خود ، اولین و نام خانوادگی شخص "B" از بخش "B" از سازمان ثبت نام SourcePin درخواست کند.، و تاریخ تولد آنهامنبع ثبت نام SourcePin سپس SSPIN را از "B" به اقتدار "A" به شکل رمزگذاری شده ارسال می کند. با این حال ، این فقط توسط اقتدار "B" قابل رمزگشایی است. به منظور دسترسی به داده ها ، اقتدار "A" سپس SSPIN رمزگذاری شده را به اقتدار "B" می فرستد ، که آن را رمزگشایی می کند و داده های درخواست شده را برمی گرداند.

اگرچه نشانه گذاری و رمزگذاری هر دو داده شخصی مبهم است ، آنها این کار را به روش های مختلف انجام می دهند ، همانطور که در شکل 14 نشان داده شده است. برای استفاده از آن داده ها را رمزگشایی کنید. توکن ها همچنین این مزیت را دارند که ، زیرا آنها به جای پنهان کردن آن مانند رمزگذاری ، PII را جایگزین می کنند ، بازیابی داده های اصلی در صورت نقض داده غیرممکن است.

شکل 14. نشانه گذاری در مقابل رمزگذاری

در عین حال ، با این حال ، توکن سازی نیاز به وسیله ای برای نقشه برداری از نشانه ها به شناسه واقعی یا مقادیر داده PII (به عنوان مثال یک طاق یا الگوریتم توکن) دارد - با بدیهی ترین گزینه ها از طریق رمزنگاری یا جداول مرجع است. این می تواند با مقیاس پذیری مشکلاتی ایجاد کند ، به ویژه در مواردی که برای انجام یک معامله نیاز به دسترسی به داده های واقعی کاربر وجود دارد. برای احراز هویت همیشه این اتفاق نمی افتد ، زیرا لزوماً نیازی به افشای اطلاعات شخصی نیست تا ثابت کند که فرد کسی است که می گویند هستند. پیاده سازی هایی مانند Gov. uk Verify (به کادر 38 مراجعه کنید) و Aadhaar (کادر 21) با جلوگیری از نیاز به به اشتراک گذاری داده ها قادر به مدیریت نشانه سازی شناسه ها در مقیاس هستند.

کادر 21. شناسه مجازی و سیستم های نشانه گذاری هند

در ژانویه سال 2018 ، سازمان شناسایی منحصر به فرد هند (UIDAI) از معرفی دو سرویس برای سیستم شناسه منحصر به فرد Aadhaar خبر داد: (الف) شناسه مجازی ، و (ب) توکن UID و KYC محدود. هر دو ویژگی از توکن سازی برای تقویت حریم خصوصی و محافظت از داده های شخصی دارندگان Aadhaar استفاده می کنند.

سرویس شناسه مجازی شامل نشانه گذاری جلوی است. این امکان را به کاربران می دهد تا با تولید یک شماره شناسه مجازی تصادفی و 16 رقمی ، شماره Aadhaar منحصر به فرد و 12 رقمی خود را از ارائه دهندگان خدمات پنهان نگه دارند. این امر مستلزم دسترسی به پورتال مقیم و تأیید هویت خود با استفاده از OTP ارسال شده در شماره تلفن همراه ثبت شده آنها است. شناسه مجازی توسط UIDAI به شماره Aadhaar نقشه برداری می شود. هنگامی که شخصی یک شناسه مجازی ایجاد کرد ، می تواند به جای شماره Aadhaar خود برای تأیید اعتبار ، شماره 16 رقمی را ارائه دهد. شماره شناسه مجازی جدید می تواند هر 24 ساعت یک بار تولید شود.

جنبه اصلی تقویت حریم خصوصی این است که شناسه مجازی موقتی و قابل بازگشت است. در نتیجه ، ارائه دهندگان خدمات نمی توانند به آن اعتماد کنند یا از آن برای همبستگی در پایگاه های داده استفاده کنند. کاربران می توانند شناسه مجازی خود را در صورت لزوم تغییر دهند ، درست همانطور که یکی از رمز عبور/پین رایانه خود را مجدداً تنظیم می کند.

به عنوان یک مکمل شناسه مجازی ، UIDAI همچنین برای پرداختن به ذخیره شماره های Aadhaar در پایگاه داده های ارائه دهنده خدمات ، نشانه های پشتی را معرفی کرد. اکنون ، هنگامی که یک کاربر شماره Aadhaar یا شناسه مجازی خود را به یک ارائه دهنده خدمات برای تأیید اعتبار می دهد ، این سیستم از یک عملکرد هش رمزنگاری برای تولید یک نشانه الفبای 72 کاراکتر خاص برای آن ارائه دهنده خدمات و شماره Aadhaar استفاده می کند که می تواند در سرویس ذخیره شودپایگاه داده ارائه دهنده. از آنجا که آژانس های مختلف نشانه های مختلفی را برای یک شخص دریافت می کنند ، این امر مانع از پیوند اطلاعات در پایگاه داده ها بر اساس شماره Aadhaar می شود. فقط Uidai و سیستم Aadhaar نقشه برداری بین شماره Aadhaar و نشانه های ارائه شده به ارائه دهندگان خدمات را می دانند.

پس از آن ، هنگامی که کاربر با ارائه دهنده خدمات تأیید می شود ، سیستم ID دوباره با استفاده از همان عملکرد هش با شماره Aadhaar ، کد ارائه دهنده خدمات و پیام مخفی به عنوان ورودی ، توکن را محاسبه می کند و همان توکن UID را تولید می کند. توکن UID همیشه برای ترکیب داده شده از شماره Aadhaar و کد ارائه دهنده خدمات یکسان خواهد بود. ترکیبی از شناسه مجازی و توکن UID سطح حریم خصوصی و امنیت را افزایش می دهد ، همانطور که در شکل زیر نشان داده شده است:

برخی از ارائه دهندگان خدمات ("AUAS جهانی") مجاز به ذخیره و استفاده از شماره های Aadhaar و استفاده از API کامل EKYC هستند که هم شماره Aadhaar و هم Token را به همراه داده های KYC باز می گرداند. سایر ارائه دهندگان خدمات ("AUAS محلی") فقط می توانند با استفاده از Token از API محدود EKYC استفاده کنند و شماره Aadhaar را دریافت نمی کنند. این امر باعث می شود پیوند اطلاعات شخصی در پایگاه داده ها ، همانطور که در شکل زیر نشان داده شده است ، محدود شود.

منبع: حریم خصوصی با طراحی: شیوه های فعلی در استونی ، هند و اتریش. اطلاعات بیشتری در مورد شناسه مجازی ، نشانه گذاری و EKIC محدود در هند در اینجا پیدا کنید.