RUS  ENG
Полная версия
ЖУРНАЛЫ // Вестник Астраханского государственного технического университета. Серия: Управление, вычислительная техника и информатика // Архив
Вестн. Астрахан. гос. техн. ун-та. Сер. управление, вычисл. техн. информ., 2024, номер 4, страницы 60–69 (Mi vagtu825)
КОМПЬЮТЕРНОЕ ОБЕСПЕЧЕНИЕ И ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА

Механизмы обеспечения конфиденциальности в децентрализованных публичных системах

А. В. Ненашевab

a ООО «ТХЕООЛ», Самара, Россия
b Самарский государственный технический университет, Самара, Россия

Аннотация: Рассматриваются механизмы обеспечения конфиденциальности и подавления цифрового следа поль-зователей в публичном децентрализованном облачном сервисе обработки контента. Этот сервис представляет собой универсальную децентрализованную операционную систему, предназначенную для защиты распределенных вычислений. Представлена модель взаимодействия между пользователями и поставщиками вычислительных ресурсов. В моделировании участвовали система управления метаданными, подсистема поиска и подсистема распределения задач и вознаграждений. Предложены и обоснованы механизмы защиты конфиденциальности. Обсуждаются их ограничения и возможности применения. Защита конфиденциальности выполняется путем маскировки и преобразований персональных данных участников сети, технических данных их узлов и криптографических методов защиты вычислений в децентрализованном облаке. Предлагаемая система защиты конфиденциальности закрывает подсистемы управления пользователями, разграничения доступа, транспортных протоколов, биллинга и данных от владельцев вычислительных ресурсов, обслуживающих сервис. Модель защиты конфиденциальности включает систему сложного распределения задач и их частей между техническими узлами. Для защиты пользователя от деанонимизации по IP-адресу в нее включена подсистема обфусцирующей маршрутизации, которая позволяет скрыть метаданные пользователя от его контрагентов внутри сервиса и от владельцев телекоммуникационной инфраструктуры, обслуживающих сервис. Для защиты от идентификации по метаданным смарт-контрактов и взаимодействий с узлами-исполнителями в сервис интегрирован алгоритм подмены счетов и пользовательских идентификаторов. Этот же алгоритм позволяет защищать данные пользователя от других пользователей при взаимодействиях различных типов, если эти взаимодействия организованы через подсистему смарт-контрактов сервиса. Перечисленные подсистемы формируют алгоритмическую прослойку, позволяющую полностью абстрагировать клиентов системы от владельцев облачной инфраструктуры сервиса, что, в свою очередь, позволяет пользователям безопасно хранить и обрабатывать данные внутри сервиса даже в случае, когда технические узлы сервиса принадлежат недоверенным и/или прямо скомпрометированным владельцам.

Ключевые слова: децентрализованный сервис, распределенный реестр, обфускация, маршрутизация, гомоморфное шифрование, защита информации, конфиденциальность.

УДК: 004.056

Поступила в редакцию: 06.07.2024
Принята в печать: 16.10.2024

DOI: 10.24143/2072-9502-2024-4-60-69


© МИАН, 2024