RICERCA ITALIANA     

Elaborazione di segnali cifrati per la tutela della privacy nel trattamento di informazioni sensibili

Università degli Studi di Siena

Abstract

L’elaborazione di informazioni sensibili come segnali biometrici o biomedici in un contesto non sicuro che garantisca la riservatezza dei soggetti coinvolti richiede lo sviluppo di nuovi strumenti e soluzioni tecnologiche. In tale ambito, questo progetto si propone di studiare la possibilità di elaborare i segnali direttamente nel dominio cifrato per il trattamento delle informazioni sensibili. Basandosi su concetti avanzati di crittografia, come la crittografia omomorfa, la multiparty computation ed i protocolli a conoscenza zero (zero knowledge protocols), verrà analizzata la possibilità di sviluppare primitive per l’elaborazione dei segnali, come le trasformazioni lineari, i prodotti scalari o i filtri FIR, in grado di operare su dati cifrati. Queste primitive verranno poi utilizzate per la creazione di un insieme di strumenti di base per il pattern recognition (ad esempio reti neurali o classificatori) gettando le basi per l’analisi e l’interpretazione dei segnali cifrati. Ad un livello ancora più alto, le primitive di pattern recognition saranno applicate a scenari reali che includono il trattamento di segnali biometrici o di altri tipi di dati sensibili, come i segnali biomedici. La ricerca considererà anche i requisiti a livello applicativo, inclusi quelli derivanti dalle attuali leggi sulla privacy, in modo da inquadrare l’attività di ricerca nell’ambito di scenari pratici. Anche i vincoli architetturali e dimensionali saranno tenuti in considerazione in modo da >>>

Coordinatore Scientifico del Programma di Ricerca

Mauro Barni Università degli Studi di SIENA

Obiettivo del Programma di Ricerca

I recenti progressi nell’acquisizione, distribuzione ed elaborazione di informazioni digitali hanno reso possibili tutta una serie di servizi innovativi che coinvolgono ormai ogni tipo di informazione. Allo stesso tempo questi sviluppi tecnologici hanno sollevato diverse problematiche riguardanti la sicurezza dei dati. Uno dei campi interessati da tali problematiche è il trattamento di informazioni sensibili soggette alla tutela della privacy. Si consideri ad esempio, la memorizzazione e la manipolazione di dati medici; ovviamente questo tipo di dati (ad esempio: i risultati di test diagnostici su liquidi fisiologici, elettroencefalogrammi, elettrocardiogrammi, radiografie o ecografie) sono informazioni sensibili perché caratterizzano le condizioni di salute delle persone. Conseguentemente la divulgazione a persone estranee non è possibile se non previa autorizzazione del paziente. Un altro esempio riguarda l’utilizzo di dati biometrici in applicazioni legate alla sicurezza, si pensi alle impronte digitali, all’iride o a immagini del volto; dato che le caratteristiche biometriche e fisiche del proprietario non sono (facilmente) modificabili, la loro protezione diventa critica al fine di assicurare l’accettazione da parte dell’opinione comune di questo tipo di tecniche.

L’approccio classico alla protezione dei dati biometrici è cifrarli nel momento in cui vengono generati. Il problema è che, in ogni caso, quando questa informazione deve essere elaborata >>>

Risultati parziali attesi

L’impatto potenziale della presente proposta di progetto riguarderà diversi livelli, coinvolgendo aspetti sia a breve che a lungo termine.

LIVELLO SCIENTIFICO E TECNOLOGICO

Da un punto di vista puramente scientifico, l’attività di ricerca condotta durante il progetto potrebbe portare alla nascita di un nuovo campo di ricerca interdisciplinare, costituito dalla teoria generale dell’elaborazione dei segnali nel dominio cifrato. Crittologia e elaborazione dei segnali costituiscono già di per sé stesse delle aree di ricerca fortemente interdisciplinari; ognuna di esse, infatti, utilizza tecniche e teorie provenienti da diversi ambiti della matematica e dell’informatica. Questo nuovo campo potrebbe migliorare la collaborazione tra i due mondi dell’elaborazione dei segnali e della crittografia, e, in particolar modo, consentirà di aprire nuove aree di ricerca congiunta, utilizzando diverse conoscenze per esplorare uno stesso problema.

I risultati di questo progetto avranno un forte impatto sulla progettazione delle tecnologie utilizzate in tutte quelle applicazioni in cui sono presenti due (o più) entità comunicanti che non si fidano l’una dell’altra, con particolare riguardo ai casi in cui è rigorosamente richiesta la protezione della riservatezza dell’utente finale.

LIVELLO ECONOMICO E SOCIALE

La tecnologia sta diventando sempre più potente, ma allo stesso tempo anche più pervasiva e meno visibile >>>

Durata

24 mesi

Base di partenza scientifica nazionale o internazionale

In molti scenari applicativi capita che delle informazioni sensibili o di valore debbano essere inviate a un dispositivo non fidato per una qualche forma di elaborazione. È il caso, ad esempio, di informazioni mediche inviate a un server remoto che offre un servizio di diagnostica remota, o il caso di dati biometrici elaborati per garantire o negare l’accesso ai proprietari dei dati a determinati servizi. Una possibilità per risolvere i problemi che derivano dalle situazioni precedenti consiste nell’utilizzare appositi strumenti che permettono di elaborare le informazioni sensibili direttamente nel dominio cifrato.

Al contrario dell’approccio tradizionale, che costruisce uno strato sicuro a monte o valle dei moduli responsabili dell’elaborazione, approccio che assume che le parti coinvolte nel processo si fidino l’una dell’altra, l’elaborazione dei segnali nel dominio cifrato rende possibile l’elaborazione sicura dei dati anche da parte di dispositivi non fidati.

Sebbene a prima vista la possibilità di elaborare i dati cifrati sembri irrealizzabile, alcuni studi recenti cha vanno dalla marchiatura elettronica [Adel02] [Wong01] alla codifica di sorgente [John04], dalle tecniche di machine learning rispettose della privacy [Barn06] al data mining [Agra03], hanno mostrato che l’elaborazione dei segnali cifrati è in realtà possibile.

Il problema di eseguire dei calcoli su dati cifrati è stato oggetto di studi accurati negli ultimi 30 >>>