Jesteś tutaj

Drugie miejsce w konkursie GIODO na najlepszą aplikację mobilną przyjazną prywatności

10-10-2014

W zakończonym w tym tygodniu konkursie na najlepszą aplikację mobilną przyjazną prywatności drugie miejsce za produkt SecureWallet zajął zespół studentów w składzie: sierż. pchor. Strzelczyk Michał, sierż. pchor. Stec Piotr, sierż. pchor. Augustynowicz Paweł, sierż. pchor. Pachnik Marcin, którego mentorem jest mjr dr inż. Rafał Kasprzyk. Konkurs zorganizowali wspólnie Ministerstwo Administracji i Cyfryzacji oraz Generalny Inspektor Ochrony Danych Osobowych, a patronem konkursu była Fundacja Bezpieczna Cyberprzestrzeń. Miał między innymi zachęcić młodych twórców aplikacji mobilnych do przestrzegania zasad ochrony danych osobowych oraz do konstruowania aplikacji przyjaznych prywatności. 

SecureWallet to system aspirujący do miana cyfrowego portfela, który docelowo mógłby zastąpić klasyczne rozwiązania takie jak: uwierzytelnianie za pomocą dokumentu tożsamości, gromadzenie informacji medcznych (np. grupa krwi, historie chorób, podatności na alergeny), dokumentacji umów i usług serwisowych sprzętu (np. gwarancje elektroniki, historia przeglądu technicznego pojazdu) oraz dokonywanie transakcji bezgotówkowych z wykorzystaniem najnowszych technik kryptograficznych zapewniających anonimowość i bezpieczeństwo. Rozwiązanie ma również potencjał, aby w przyszłości zastąpić obecnie wydawane przez instytucje państwowe dokumenty, współcześnie obowiązujące formy płatności zarówno gotówkowe, jak i internetowe przelewy bankowe. Zastosowanie kompleksowego i ujednoliconego systemu identyfikacji tożsamości, świadczenia usług i dokonywania płatności jest atrakcyjnym rozwiązaniem dla wszystkich użytkowników korzystających z nowoczesnych smartfonów. Firmy i instytucje dzięki systemowi SecureWallet  będą mogły ostatecznie porzucić dotychczasowe, zawodne rozwiązania, zyskując przy tym nowe grupy odbiorców. Obecnie istniejące rozwiązania dedykowane są specjalizowanym usługą wybranych dostawców, co jest rozwiąazaniem niewygodnym i nieintuicyjnym, wymagającym posiadania wielu kont i rachunków, w zależności od dostawcy. Warto również zwrócić uwagę, że rozwiązania dostępne na rynku, które pretendują do miana elektoronicznego portfela, oparte są najczęściej na  powiązaniach z kontmi e-mail,  których to poziom bezpieczeństwa jest niewystarczający. Nie istnieje obecnie żadne rozwiązanie, które mogłoby konkurować pod względem funkcjonalności i bezpieczeństwa z systemem SecureWallet. 

System SecureWallet integruje w sobie najnowsze osiągnięcia współczesnej kryptografii. U jego podstaw leży szyfrowanie kaskadowe - AES256+Twofish. Za proces uwierzytelniania odpowiadać będzie funkcja skrótu SHA-3, bezpieczeństwo dystrybucji klucza oparte będzie na algorytmie RSA wykorzystującym krzywe eliptyczne. Transfer danych między urządzeniami możliwy będzie dzięki interfejsowi Bluetooth, dodatkowo wspartemu kryptografią lekką (algorytm Trivium). Szeroki zakres usług, dostępnych dzięki systemowi SecureWallet, pozwala na zastosowanie różnych modeli biznesowych. Wstępnie proponujemy następujący model biznesowy. Zasadnicze funkcje takie jak proces uwierzytelniania użytkownika, przechowywania sklepowych kart rabatowych czy informacje o stanie zdrowia mogą być funkcjami darmowymi, dostępnymi w podstawowej, posiadajacej reklamy wersji produktu. Możliwości takie jak transakcje finansowe, uwierzytelnianie i wymiana dokumentów, czy informacje dotyczące historii napraw gwarancyjnych, byłyby dostępne odpłatnie w zależności od wykorzystanej usługi.

Powyższy opis jedynie sygnalizuje, jak mógłby zmienić się świat dzięki wykorzystaniu systemu SecureWallet. System ten jest szansą nie tylko dla zwykłych użytkowników, ale również dla wielu firm i instytucji. Obopólne korzyści są głównym filarem przyszłego sukcesu systemu SecureWallet. 

Więcej o konkursie mozna przeczytać po poniższymi linkami:

http://www.giodo.gov.pl/420/id_art/8143/j/pl

https://mac.gov.pl/aktualnosci/studenci-politechniki-warszawskiej-laureatami-konkursu-na-aplikacje-mobilna-przyjazna

>> Napisz do autora <<