首先，這對于眾多開發者來說算是個好消息。開發人員現在能夠基于企業級技術層面在開發的apps上加密重要數據。 Identity Mixer，是一款能夠在用戶登錄各類網站平臺或apps時，提供平臺所需用戶身份認證信息(該信息是經過加密，且僅僅只是提供所需要信息，不會額外提供其他信息)，且能確保用戶個人數據安全的工具，目前已經對開發人員開放了。

　　Identity Mixer的目的

該工具功能是通過IBM的云服務BlueMix實現的，目的是為了針對各網站平臺或者apps的開發者，去降低、控制他們平臺的用戶數據可能因遭受黑客攻擊而導致泄露的風險。開發者可以通過將Identity Mixer嵌入到他們的apps中，去解決目前在應用安全方面面臨的各種安全問題，如后臺數據庫遭拖庫，這個應該算是屢見不鮮的。目前也迫切地需要一個系統能夠對這些遭到竊取的數據進行有效保護，而Identity Mixer的目的就是在保護這些用戶數據上。

根據IBM Identity Mixer 開發者 Zurich所說，

Identity Mixer是IBM將近10年來的研究成果，可以幫助用戶最大限度減少因在平時的各種網絡活動中(如登錄某網站，線上平臺交易等)，因需身份認證所需的授權，將個人的身份信息完全地暴露出來，從而可以導致較高的數據泄露風險。

作為開發者之一，來自Brown University的計算機科學教授Dr. Anna Lysyanskaya所說，

實際上，該系統已經在今年1月份的時候就開始試運行。

Identity Mixer的作用

它是基于云平臺進行運行的，通過相應的加密算法，將用戶的個人數據進行加密，然后將其中相對應的數據與第三方apps或者網站平臺進行共享。所以，如果某個服務需要輸入你的年齡，那么Identity Mixer只允許將年齡信息傳遞給apps，不會提供其他額外的數據。

例如訂閱Netflix賬戶需要年滿18周歲并且必須生活在特定地區，用戶可以使用Identity Mixer作為一種加密的ID卡，而不需要在Netflix界面輸入個人信息。如果Netflix公司被黑客攻擊，發生信息泄露黑客可能得知用戶是18到100歲之間，但也僅此而已。

目前Identity Mixer的應用情況

在試運行階段， 德國和澳大利亞作為Identity Mixer的一個大的試點進行研究。在澳大利亞，它被用來保障農產品出口數據的安全，因合作商需要獲取農產品的物理位置，所以Identity Mixer將只會提供遠程物理位置給到合作伙伴。在德國，紅十字會(The German Red Cross)，或者紅十字勛章組織( Deutsches Rotes Kreuz)，將Identity Mixer應用在保護室內傳感器收集的信息、醫療記錄和家庭合約等數據的安全上。

Identity Mixer與傳統身份認證方法的區別

我們可以簡單了解下Identity Mixer和傳統的身份認證方法的區別

如上圖，第一種方法，一般來說，有三個角色，一個是在線身份提供者或者證書發行者(可以是證書機構等)，一個是用戶，一個是身份驗證者，每一次用戶進行身份驗證時，發行人將為驗證者明確要求的用戶身份的各種屬性提供認證證明，但發行人卻逐步成為系統中的瓶頸，因為它可以跟蹤所有用戶的交易數據處理。目前來說，按照這一方法的應用例子包括OpenID，facebook登錄連接和安全斷言標記語言(SAML)定義的安全域之間的交換數據和授權認證。

如上圖，第二種方法，用戶預先從發行人那里得到證書，接下來就無需發行人進一步的認證。這樣可以避免第一種方法中“無所不知”的發行人記錄下用戶蹤跡信息的情況，但它的缺點是，采用經典的加密算法，用戶往往需要在不同的驗證者之間的每個認證中，都提供自己身份與所有的屬性的認證證明，這樣增加了數據泄露的風險。這類應用例子比較典型的包括X.509客戶端證書等。

而Identity Mixer相對來說提供了兩全其美的解決辦法：發行人沒有參與在認證過程中，但同時，用戶可以根據驗證者需要選擇只發送相對應信息屬性，并同時確保不鏈接在與他們的交易中。

結語

目前，不管是從國內還是國外的各大安全事件來看，用戶數據泄露仍然為各大企業面臨的一大威脅，而對用戶數據做好保護，比如通過加密的方式進行，會是一種合適的選擇。當然，海量的數據加密涉及的各類影響因素仍然需要企業進行權衡。

Identity Mixer的演示demo及相關信息鏈接為：Identity Mixer

關于加密算法方面的代碼可以參考 GitHub上的project：GitHub