Smart kryptering giver bedre overblik i hele forsyningskæden

Artikel fra Effektivitet nr. 4, 2015.

03.03.2016

Sponseret

Peter Sebastian Nordholt, Alexandra Instituttets Security Lab, effektivitet.dk

Hvordan kan man dele viden mellem leverandører og underleverandører, uden at man kommer til at afsløre forretningshemmeligheder? Her kan avancerede kryptografiske værktøjer være en løsning, fordi de gør det muligt at regne på krypterede data uden at afsløre, hvad det er for nogle data, der er brugt i en beregning.

Flymotorer er nogle ekstremt komplekse mekanismer, der skal til service med jævne mellemrum. Mange selskaber indgår i processen omkring vedligeholdelsen. Men hvordan deler for eksempel en leverandør af reservedele deres interne informationer om kapacitet, produktionsomkostninger og lagerstatus med en producent, uden at videregive for meget fortrolig viden, der kan stille virksomheden svagere i en forhandlingssituation?

Det har EU-projektet PRACTICE et bud på. Projektet har udviklet nogle forslag til scenarier, der gør det muligt at beregne vedligeholdelsesplaner, uden at man afslører leverandørernes fortrolige data. Projektet tager udgangspunkt i en teknologi, der hedder Secure Multiparty Computation (SMC), som gør det muligt at regne på fortrolige data, så det kun er resultatet af beregningen, der bliver synligt for samarbejdspartnerne. På den måde deler man ikke fortrolige data, da man har mulighed for at lave en beregning, uden at disse data bliver afsløret.

Inden for flyindustrien er der både virksomheder, som reparerer motorerne, og underleverandører der leverer motordele. Mange dele flyder fra én fase af forsyningskæden til den næste, og på hvert trin samles disse dele til en ny komponent. Denne bevægelse af produkter danner en pyramideformet forsyningskæde, der kan optimeres via en grundig planlægning.

Optimering af forsyningskæden

Hvis alle parterne i en forsyningskæde har fuld information om status i de enkelte dele af kæden, altså hvis de for eksempel ved, hvornår motorer skal til service, hvor meget de enkelte leverandører har på lager, og hvor meget de kan producere, er det muligt at lave en plan for, hvad alle parter bør producere, og hvor meget de bør have på lager.

Problemet er, at en del af den viden udgør en vital og privat information for leverandørerne. Hvis de melder ud, hvor meget de har produceret, hvor højt de har kalkuleret deres kapacitet, og hvor meget de har på lager, kan det måske sætte dem i en dårligere forhandlingssituation i forhold til at forhandle pris i fremtiden. Leverandører og producenter kan desuden være bekymrede for, om de udleverede informationer går videre til konkurrenter eller andre kunder. Bekymringerne gælder både virksomhedens egne data, men også i lige så høj grad samarbejdspartneres data.

SMC er en oplagt løsning

Her er Secure Multiparty Computation en oplagt løsning, fordi den tillader, at man kan regne på krypterede data. Dermed kan man regne på data fra forskellige parter på en måde, så data og mellemregninger altid forbliver hemmelige, og kun resultatet bliver kendt. Alle de fortrolige oplysninger, der skal til for at generere en vedligeholdelsesplan, kan man sætte ind i en distribueret SMC-algoritme, og den optimale plan kan genereres, uden at de data, som er indgået i beregningen, bliver kendt.

EU-projekt udvikler løsning, der baserer sig på hemmelige beregninger

Der sker i dag et skift i, hvordan virksomheder opbevarer fortrolige data. I stedet for at gemme data lokalt, bliver data gemt i cloud-baserede tjenester. I de cloud-baserede løsninger kan vi opbevare data sikkert via kryptering. Men der mangler en tilfredsstillende løsning, når vi vil sikre data under beregning og bearbejdning. Med de nuværende løsninger bliver vi nødt til at dekryptere data, før vi kan beregne på det.

Det er her at EU-projektet PRACTICE er i gang med at forske i mulige løsninger, der baserer sig på SMC. Med sådan en løsning er det muligt at regne på krypterede data, uden først at dekryptere dem. Med andre ord kan man sørge for, at fortrolige data i skyen altid er beskyttet af kryptering.

Se video fra projektet om, hvordan SMC kan bruges til sikker udveksling af information inden for flyindustrien på: http://www.practice-project.eu/project-results/application-scenarios.

Teknologien er startet som grundforskning i 1980’erne, og inden for de sidste ti år er hastigheden blevet så stor, at det er blevet et praktisk redskab.

SMC er relevant i alle situationer, hvor man ønsker at udføre en beregning på fortrolige data, og hvor der ikke er nogen oplagt udenforstående part, som alle deltagere stoler på, der kan indsamle de fortrolige data og udføre beregningen.

Kommerciel start med sukkerroe-børs

Teknologien blev første gang anvendt i større skala i kommerciel sammenhæng i 2009. Det var den såkaldte sukkerroe-børs, der udsprang af et projektsamarbejde mellem Aarhus Universitet, Alexandra Instituttet, daværende Danisco og de danske sukkerroe-producenter. Man var på udkig efter en elektronisk børs, hvor man kunne købe og sælge sukkerroe-kvoter. Problemet var, at man ikke kunne enes om, hvem der skulle administrere børsen, da landmændenes bud indeholder fortrolige oplysninger.

Løsningen var at basere børsen på SMC, så landmændene kunne sende deres bud, uden at andre kunne dekryptere dem. Kun resultatet af auktionen blev dekrypteret. Børsen har været med til at sikre et optimalt marked, hvor udbud møder efterspørgsel bedst muligt, uden at fortrolige oplysninger bliver lækket. I første kørsel indgik ca. 1.200 fortrolige bud, og børsen har været aktiv lige siden.

Projektet har været med til at kickstarte virksomheders interesse for SMC og flere virksomheder, bl.a Microsoft, IBM, SAP samt danske Partisia, arbejder i dag med SMC.

Teknologien kan anvendes til mange formål

Partisia samarbejder blandt andet med Alexandra Instituttet og det estiske firma Cybernetica om at lave en prototype, kaldet Secure Survey. Det handler om at gøre elektroniske spørgeskemaer fortrolige og kan for eksempel anvendes, hvis en virksomhed vil vide, hvor tilfredse medarbejderne er med chefen. Den enkelte medarbejders oplysninger forbliver krypteret, samtidig med at man kan offentliggøre, hvor mange der er utilfredse.

Et andet eksempel er COBE-projektet (Confidential Benchmarking). Her handler det om, at banker er interesseret i at lave en kreditvurdering af deres kunder. For at gøre dette kan banken sammenligne data på en bankkunde med data på bankens øvrige kunder.

Vurderingen ville dog blive meget bedre, hvis også andre bankers kundedata kunne indgå, men hver banks kundedata er fortrolige. Med SMC vil bankerne kunne forbedre deres kreditvurderinger uden at afsløre fortrolige kundedata.

Læs her flere artikler fra Effektivitet nr. 4, 2015 med temaet: Risikostyring i globale supply chains.

Mere fra...

26.09.2018effektivitet.dk

Sponseret

Servitization: Extended Business Model for more Revenue and Profit

12.09.2018effektivitet.dk

Sponseret

Ny efteruddannelse i Operations og Supply Chain Management på DTU

29.08.2018effektivitet.dk

Sponseret

Brug problemer til at skabe innovation og udvikling

15.08.2018effektivitet.dk

Sponseret

Spring Servitization Conference på Copenhagen Business School

17.07.2018effektivitet.dk

Sponseret

Aktuelle værktøjer: 6 steps - og på vej mod Toyotas A3 niveau

05.07.2018effektivitet.dk

Sponseret

Vind fremtiden