Titulo Estágio
Consentimentos com garantias de privacidade em OpenID Connect
Áreas de especialidade
Engenharia de Software
Comunicações, Serviços e Infraestruturas
Local do Estágio
DEI
Enquadramento
O protocolo OpenID-Connect é fundamental para a utilização da Internet, dado a sua funcionalidade de autenticação e autorização federada, funcionando como suporte para atividades Single Sign On (SSO).
No processo de autorização são pedidos consentimentos aos utilizadores que não consideram o tipo de serviço, nem mesmo o tipo de acesso que é pedido. Por exemplo, um serviço de uma biblioteca digital, não tem necessidade de aceder à informação da morada de um utilizador.
Neste contexto é necessário desenvolver mecanismos de privacidade de dados de forma a alertar os utilizadores para os perigos de dar acesso a um determinado campo de informação.
Objetivo
O estágio a desenvolver tem os seguintes objetivos:
- Estado da arte relativamente a soluções baseadas em OpenID Connect (formas de autenticação e gestão de identidade, ex: Decentralized Identifiers - DIDs);
- Mecanismo de análise (NLP) de informação de claims em OpenID Connect;
- Mecanismo de informação do utilizador.
- Identificação do perfil de serviços e a que tipo de dados devem aceder.
- Interligação com Blockchain para transparência e segurança de informação
Adicionalmente, espera-se que como resultado do trabalho seja possível a publicação de um artigo científico numa conferência ou revista internacional.
Plano de Trabalhos - Semestre 1
T1.1 – Análise do estado da arte relativamente a soluções OpenID Connect (e.g., DIDs, verifiable claims).
T1.2 – Análise do estado da arte relativamente a mecanismos de análise de informação de claims (NLP).
T1.3 – Análise do estado da arte relativamente a formas de comunicar ao utilizador o risco.
T1.4 – Documentação da análise feita e análise da documentação técnica do projeto TRUSTCHAIN.
T1.5 – Escrita do relatório intermédio.
Plano de Trabalhos - Semestre 2
T2.1 – implementação de modelo ML para análise da informação.
T2.2 – implementação de provas de “privacy compliance “ em blockchain através de Data Privacy Vocabulary (DPV).
T2.3 – integração dos mecanismos no OpenID Connect – solução OIDC-PRINCE.
T2.4 – Avaliação da prova do OIDC-PRINCE em casos de uso reais.
T2.3 – Elaboração da documentação para efeitos de dissertação e de publicação científica.
Condições
O aluno terá acesso a todos os recursos computacionais necessários para desenvolver o trabalho. Será também disponibilizado um local de trabalho no CISUC (Centro de Informática e Sistemas da Universidade de Coimbra). A avaliação através de simulação poderá ser feita recorrendo a recursos computacionais disponíveis no departamento.
Observações
O estágio será coorientado pelo Professor Tiago Cruz.
As atividades propostas nesta dissertação enquadram-se no projeto OIDC-PRINCE.
Porque é que este estágio é interessante?
- Participação num projeto nacional com participantes de renome;
- Possibilidade de contribuir para uma Internet mais segura e confiável;
Orientador
Bruno Miguel de Oliveira Sousa
bmsousa@dei.uc.pt 📩