Luottamuksellinen tietokonejärjestelmien integrointi homomorfisella salausmenetelmällä
Liski, Aleksandr (2024)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2024112730566
https://urn.fi/URN:NBN:fi:amk-2024112730566
Tiivistelmä
Perinteisessä salauksessa tieto suojataan siirron ja tallennuksen aikana mahdollisilta hyökkäyksiltä, mutta salaus tyypillisesti poistetaan käsittelyn yhteydessä, jonka aikana kaikki tiedot ovat potentiaalisesti alttiina väärinkäytölle. Tämä rajoitus muodostaa merkittävän esteen tietosuojavaatimusten täyttämiselle.
Insinöörityö käsittelee luottamuksellista tietojenkäsittelyä tavalla, joka säilyttää yksityisyyden tietojen käsittelyn kaikissa vaiheissa ja täyttää Euroopan unionin asettamat tietosuojalainsäädökset.
Tavoitteena on tutustua TPM 2.0 -turvapiiriin ominaisuuksiin ja tietojenkäsittelyyn homomorfisella salausmenetelmällä. Työ esittelee kattavan teorian ohessa käyttötapauksen sekä toteutuksen aikana esiintyneitä haasteista. Työn lähtökohtana oli keväällä 2022 toteutettu innovaatioprojekti, jossa hyödynnettiin IoT-ohjelmistokehystä juna-asemien simuloinnissa. Projektin aikana ilmeni tietoturvamalleihin liittyviä haasteita, jotka eivät kyenneet täysin suojamaan arkaluoteista tietoa. Näiden haasteiden pohjalta kehitettiin oma toteutus.
Työn tuloksena on järjestelmä, joka ylläpitää yksityisyyttä ja tietosuojaa. Järjestelmässä yhdistettiin homomorfinen salaus ja TPM 2.0 -salausmoduulin eheysmekanismit käytännön sovelluksessa, jossa simuloitiin elektrokardiogrammin (EKG) turvallista käsittelyä. Käyttötapauksessa EKG-simulaattorin tuottamat mittaukset diagnosoitiin etälaitteella arkaluonteisten tietojen pysyessä salattuina.
Työn järjestelmän sovellettavuus ulottuu moniin tietoturvaa vaativiin sovelluksiin erityisesti terveydenhuollon ja älykkäiden järjestelmien alueilla.
Insinöörityö käsittelee luottamuksellista tietojenkäsittelyä tavalla, joka säilyttää yksityisyyden tietojen käsittelyn kaikissa vaiheissa ja täyttää Euroopan unionin asettamat tietosuojalainsäädökset.
Tavoitteena on tutustua TPM 2.0 -turvapiiriin ominaisuuksiin ja tietojenkäsittelyyn homomorfisella salausmenetelmällä. Työ esittelee kattavan teorian ohessa käyttötapauksen sekä toteutuksen aikana esiintyneitä haasteista. Työn lähtökohtana oli keväällä 2022 toteutettu innovaatioprojekti, jossa hyödynnettiin IoT-ohjelmistokehystä juna-asemien simuloinnissa. Projektin aikana ilmeni tietoturvamalleihin liittyviä haasteita, jotka eivät kyenneet täysin suojamaan arkaluoteista tietoa. Näiden haasteiden pohjalta kehitettiin oma toteutus.
Työn tuloksena on järjestelmä, joka ylläpitää yksityisyyttä ja tietosuojaa. Järjestelmässä yhdistettiin homomorfinen salaus ja TPM 2.0 -salausmoduulin eheysmekanismit käytännön sovelluksessa, jossa simuloitiin elektrokardiogrammin (EKG) turvallista käsittelyä. Käyttötapauksessa EKG-simulaattorin tuottamat mittaukset diagnosoitiin etälaitteella arkaluonteisten tietojen pysyessä salattuina.
Työn järjestelmän sovellettavuus ulottuu moniin tietoturvaa vaativiin sovelluksiin erityisesti terveydenhuollon ja älykkäiden järjestelmien alueilla.