Transações Autenticadas para Aplicativos Não Confiáveis em Blockchains Permissionadas

  • André Defrémont UFPA / PCT Guamá
  • Jeffson Celeiro Sousa UFPA / CPQD
  • Billy Anderson Pinheiro PCT Guamá
  • Roberto Samarone Araújo UFPA
  • Antônio Jorge G. Abelém UFPA

Resumo


A utilização de aplicativos externos as organizações, ou seja, não confiáveis, tornou-se uma prática comum com o avanço da internet. No entanto, permitir o registro de dados através de terceiros não confiáveis e garantir o não repúdio, pode ser uma tarefa difícil. Para superar esses desafios, propomos uma solução por meio do desenvolvimento de uma arquitetura que garante a autenticação e o não repúdio dos registros em blockchain, mesmo quando inseridos por outras identidades. A arquitetura é composta por um serviço responsável pela comunicação entre terceiros e a blockchain (Auth Service), métodos para geração de tokens únicos de transações e protocolos para autenticação em contrato inteligente. A arquitetura proposta fornece um processo seguro e eficiente para o envio de transações por meio de aplicativos não confiáveis, reduzindo a dependência da Autoridade Certificadora (CA) da rede e garantindo o não repúdio dos dados. Com a nossa solução, os usuários podem acessar diversos serviços da rede com confiança.

Referências

Alghamdi, T. and Javaid, N. (2022). A comprehensive survey on security, privacy and authentication in blockchain.

Buterin, V. et al. A next-generation smart contract and decentralized application platform.

Cachin, C. et al. (2016). Architecture of the hyperledger blockchain fabric. In Workshop on distributed cryptocurrencies and consensus ledgers, volume 310, pages 1–4. Chicago, IL.

Catalfamo, A., Ruggeri, A., Celesti, A., Fazio, M., and Villari, M. (2021). A microservices and blockchain based one time password (mbb-otp) protocol for security-enhanced authentication. In 2021 IEEE Symposium on Computers and Communications (ISCC).

Dang, Q. H. (2015). Secure hash standard.

Lamport, L. (1981). Password authentication with insecure communication.

Lu, P. J., Yeh, L.-Y., and Huang, J.-L. (2018). An privacy-preserving cross-organizational authentication/authorization/accounting system using blockchain technology. In 2018 IEEE International Conference on Communications (ICC).

Nakamoto, S. (2009). Bitcoin: A peer-to-peer electronic cash system.

Oppliger, R. (2016). SSL and TLS: Theory and Practice. Artech House.

Park, C.-S. (2018). One-time password based on hash chain without shared secret and re-registration. Computers and Security.

Park, W.-S., Hwang, D.-Y., and Kim, K.-H. (2018). A totp-based two factor authentication scheme for hyperledger fabric blockchain. In 2018 Tenth International Conference on Ubiquitous and Future Networks (ICUFN).

Swan, M. (2015). Blockchain: Blueprint for a new economy. ”O’Reilly Media, Inc.”.

Unal, D., Al-Ali, A., Catak, F. O., and Hammoudeh, M. (2021). A secure and efficient internet of things cloud encryption scheme with forensics investigation compatibility based on identity-based encryption. Future Generation Computer Systems.

Zhang, M., Wang, L., and Yang, J. (2019). A blockchain-based authentication method with one-time password. In 2019 IEEE 38th International Performance Computing and Communications Conference (IPCCC).
Publicado
22/05/2023
DEFRÉMONT, André; SOUSA, Jeffson Celeiro; PINHEIRO, Billy Anderson; ARAÚJO, Roberto Samarone; ABELÉM, Antônio Jorge G.. Transações Autenticadas para Aplicativos Não Confiáveis em Blockchains Permissionadas. In: WORKSHOP EM BLOCKCHAIN: TEORIA, TECNOLOGIAS E APLICAÇÕES (WBLOCKCHAIN), 6. , 2023, Brasília/DF. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2023 . p. 57-70. DOI: https://doi.org/10.5753/wblockchain.2023.770.