Incentive Systems

Anreizsysteme (oder "Treuepunktprogramme") sind Systeme, bei denen die Kunden "Bonuspunkte" sammeln, z.B. 1 Punkt für jeden Euro, den sie im Lebensmittelgeschäft ausgeben. Die Kunden können diese Punkte dann für Prämien ausgeben. Vielfliegermeilen sind ein weiteres typisches Beispiel.

In der Praxis sind diese Systeme ein Alptraum für den Datenschutz. Die Geschäfte können die Einkäufe jedes Kunden nachverfolgen, wenn dieser seine Kundenkarte vorlegt, die ihn eindeutig identifiziert.

Unser Ziel ist es, Anreizsysteme zu entwerfen, bei denen die Privatsphäre gewahrt bleibt und die Kunden keine Informationen über sich selbst preisgeben, aber dennoch an dem Anreizsystem teilnehmen können.

Der Trick besteht darin, den Punktestand des Kunden auf dessen Handy zu speichern (statt in einer zentralen Datenbank im Geschäft). Der Punktestand wird mit einer digitalen Signatur authentifiziert. Anschließend verwenden wir kryptographische Protokolle, die es dem Geschäft ermöglichen, den authentifizierten Punktestand zu erhöhen oder zu verringern, ohne etwas über die Identität des Kunden oder seinen jetzigen oder aktualisierten Punktestand zu erfahren.

Dies kann mit ähnlichen Techniken wie bei Anonymous Credentials erreicht werden. Ein zusätzlicher Aspekt ist jedoch der Schutz vor Double-Spending ("Doppeleinlösung"): Es muss verhindert werden, dass ein Kunde beispielsweise die Signatur S, die 100 Punkte bescheinigt, verwendet, um Prämien im Wert von 90 Punkten zu erhalten, dann die Signatur S' mit der aktualisierten Punktzahl von 10 verwirft und stattdessen die Signatur S weiterverwendet, um erneut 100 Punkte auszugeben zu können. Bei diesem Vorgang würde der Kunde nie wirklich Punkte "verlieren", da er einfach seine maximale Punktzahl immer wieder ausschöpfen kann.

Unser Ziel ist es, Systeme zu schaffen, in denen Double-Spending verhindert und aufgedeckt werden kann, ohne dass die Privatsphäre ehrlicher Kunden beeinträchtigt wird. Solche Systeme können auch für andere Anwendungen verwendet werden, bei denen Double-Spending ein Problem darstellt, z.B. bei Bustickets, digitalen Währungen usw.

Ein Prototyp befindet sich derzeit in der Entwicklung.

Publications

Liste im Research Information System öffnen

Updatable Anonymous Credentials and Applications to Incentive Systems

J. Blömer, J. Bobolz, D.P. Diemert, F. Eidens, in: Proceedings of the 2019 ACM SIGSAC Conference on Computer and Communications Security - CCS '19, 2019

Abstract

Download

DOI

In this paper, we introduce updatable anonymous credential systems (UACS) and use them to construct a new privacy-preserving incentive system. In a UACS, a user holding a credential certifying some attributes can interact with the corresponding issuer to update his attributes. During this, the issuer knows which update function is run, but does not learn the user's previous attributes. Hence the update process preserves anonymity of the user. One example for a class of update functions are additive updates of integer attributes, where the issuer increments an unknown integer attribute value v by some known value k. This kind of update is motivated by an application of UACS to incentive systems. Users in an incentive system can anonymously accumulate points, e.g. in a shop at checkout, and spend them later, e.g. for a discount.

https://eprint.iacr.org/2019/169.pdf

Privacy-Preserving Incentive Systems with Highly Efficient Point-Collection

J. Bobolz, F. Eidens, S. Krenn, D. Slamanig, C. Striecks, in: Proceedings of the 15th ACM Asia Conference on Computer and Communications Security (ASIA CCS ’20),, ACM, 2020

Download

DOI

https://eprint.iacr.org/2020/382

Liste im Research Information System öffnen