Titulo Estágio
Autenticação com informação de riscos de privacidade em OpenID Connect
Local do Estágio
DEI
Enquadramento
O protocolo OpenID-Connect é fundamental para a utilização da Internet, dado a sua funcionalidade de autenticação e autorização federada, funcionando como suporte para atividades Single Sign On (SSO).
No processo de autorização são pedidos consentimentos aos utilizadores que não consideram o tipo de serviço, nem mesmo o tipo de acesso que é pedido. Por exemplo, um serviço de uma biblioteca digital, não tem necessidade de aceder à informação da morada de um utilizador.
Neste contexto é necessário desenvolver mecanismos de privacidade de dados de forma a alertar os utilizadores para os perigos de dar acesso a um determinado campo de informação.
Esta informação de risco, é útil para implementar políticas de autenticação, em que serviços que não sejam compliants com GDPR não são autorizados a ter acesso aos dados dos utilizadores.
Objetivo
O estágio a desenvolver tem os seguintes objetivos:
- Estado da arte relativamente a soluções baseadas em OpenID Connect (formas de autenticação e gestão de identidade, ex: Decentralized Identifiers - DIDs);
- Mecanismo de políticas em OpenID Connect;
- Mecanismo de informação do utilizador.
- Identificação do perfil de serviços e a que tipo de dados devem aceder.
- Interligação com Blockchain para transparência e segurança de informação
Adicionalmente, espera-se que como resultado do trabalho seja possível a publicação de um artigo científico numa conferência ou revista internacional.
Plano de Trabalhos - Semestre 1
T1.1 – Análise do estado da arte relativamente a soluções OpenID Connect (e.g., DIDs, verifiable claims).
T1.2 – Análise do estado da arte relativamente a Politicas em OpenID Connect.
T1.3 – Análise do estado da arte relativamente a formas de comunicar ao utilizador o risco.
T1.4 – Documentação da análise feita e análise da documentação técnica do projeto TRUSTCHAIN.
T1.5 – Escrita do relatório intermédio.
Plano de Trabalhos - Semestre 2
T2.1 – implementação de modelo ML para análise da informação.
T2.2 – implementação de provas de “privacy compliance “ em blockchain através de Data Privacy Vocabulary (DPV).
T2.3 – integração dos mecanismos no OpenID Connect – solução OIDC-PRINCE.
T2.4 – Avaliação da prova do OIDC-PRINCE em casos de uso reais.
T2.3 – Elaboração da documentação para efeitos de dissertação e de publicação científica.
Condições
O aluno terá acesso a todos os recursos computacionais necessários para desenvolver o trabalho. Será também disponibilizado um local de trabalho no CISUC (Centro de Informática e Sistemas da Universidade de Coimbra). A avaliação através de simulação poderá ser feita recorrendo a recursos computacionais disponíveis no departamento.
Orientador
Bruno Sousa
bmsousa@dei.uc.pt 📩