HU | EN


SaaS

A projekt célkitűzése: egy szabadon skálázható információ-biztonsági és kódolási keretrendszer létrehozása SaaS rendszerek globális támogatásához.

 A globális gazdaság legdinamikusabban fejlődő területeinek egyike az SaaS (Software as a Service), azaz a szolgáltatásként nyújtott vállalati szoftvermegoldások piaca. Különböző gazdaságkutató szervezetek egybehangzó előrejelzése szerint (Gartner, Inc., Analytic Perspectives, stb.) 2015-re a globális piacméret a jelenlegi fejlődési ütem szerint is eléri a 25 milliárd USD-t, illetve az üzleti szoftverpiac 25%-át. 

A dinamikusabb előretörést akadályozzák az adatbiztonsági megfontolások, illetve a szervezeti és pszichológiai gátak. Az ezekre való jelenlegi tudományos, technológiai illetve szervezeti megoldások nem elégségesek, kutatás-fejlesztési projektünk ezen akadályok elhárítására irányul egy globális keretrendszer matematikai és informatikai megalapozásával. 

A projekt tárgya és tevékenységei: 

A kutatás-fejlesztési projektünk keretében a felsorolt akadályokat kívántuk elhárítani egy globális keretrendszer matematikai és informatikai megalapozásával, vagyis: 

  • az információk felett való teljes körű rendelkezési jog biztosításának technológiai hátterét teremtettük meg a kriptográfiai eszközök és eljárások (RSA nyílt/zárt kulcsos titkosítási eljárás és egyéb eszközök) célirányos aggregálására irányuló kutatása révén, 
  • kriptográfiai eszközök (anonymous authorization/anonymous resolution) célirányos kutatását végeztük el a zárt és nagy biztonsági igényű adatbázisok (bankok és hitelkártya társaságok, állami népesség nyilvántartók, egészségügyi adatbázisok, stb.) behatárolt célú, fizikailag védett csatornájú információcsere nélküli együttműködésének lehetővé tételére, 
  • a meglévő kódolási eljárásokat új, továbbfejlesztett matematikai alapokra helyeztük, 
  • szabadon skálázható, 100%-os elérést biztosító, globálisan elosztott hardveres illetve virtuális hardveres szolgáltatás-nyújtási háttér kialakításához szükséges kutatás-fejlesztés elvégzése a kriptográfiai módszerek, illetve a cluster/grid rendszerelméletek területén, a meglévő eljárások gyakorlati célú aggregálásával. 

A megvalósítás során megtörtént egy integrált prototípus építése és alkalmazási tesztkörnyezet létrehozatala, teszt-üzemmód futtatása, visszacsatolások elvégzése. 

Létrehoztuk az alábbi, közös technológiai alapon álló mintaalkalmazásokat: 

  1. Ügyfélvélemény kezelő rendszer, ahol az ügyfél anonimitása kriptográfiai eszközökkel biztosított. 
  2. Egészségügyi rendszer, ahol a beteg és anonimizált leletei kriptográfiai eszközökkel elválasztottak, de a beteg harmadik entitás(ok) felé a személy és leletleíró rekordok közötti átjárási lehetőséget megadhatja. 
  3. Árverezési rendszer, ahol a benyújtott ajánlatok előzetes betekintés és utólagos megváltoztathatóság ellen biztosítottak, és az összes szereplők egymás tevékenységét is ellenőrizhetik anélkül, hogy ehhez szükség lenne olyan erőforrás igénybevételére, mely a szereplők mindegyike előtt hiteles. 

Az alkalmazások közös, alsó rétegében alkalmazott kriptográfiai infrastruktúra lehetővé teszi, hogy az elkészült és jövőben elkészülő alkalmazások egyaránt még a megfelelő adatbázisok teljes, illetéktelen uralása esetén is a védeni kívánt információk feasibilis erőforrások felhasználásával ne legyenek megismerhetők. 

Fentiekhez felhasználtuk többek között – a kriptográfia közismert alapjain túlmenően – a biztonságos függvénykiértékelés elméletét is. Feltételeket tudtunk adni adatbázisok olyan transzformálhatóságára nézve, mely segítségével bizonyos rekordok irányából más rekordok könnyen elérhetők, de ugyanakkor más lekérdezések még az adatbázis tetszőleges, illetéktelen által végzett újraszervezése esetén sem elvégezhetőek. Új eredményeket értünk el forráskódokat torzító transzformációk elméletében, mely lehetővé teszik azok követhetőségének kívánt nehezítését. Itt az additív számelmélet egy eredményét, továbbá az algebrai és logikai kifejezések ekvivalens átalakítási lehetőségeit használtuk fel, és támaszkodtunk a pointer rejtések elméletére is.

A támogatás mértéke 50%, a támogatás összege 96.839.836 Ft. A projekt időtartama: 2010.06.01 - 2011.11.30.

Pályázathoz kapcsolódó tanulmány: Ligeti Péter, Mérai László: Biztonságos árverező protokoll

Közreműködő szervezet neve és elérhetősége:

Magyar Gazdaságfejlesztési Központ Zrt. Cím: 1139. Budapest, Váci út 83., Center Point 2. irodaház fszt.


magzrt.hu


Vissza