論文の概要: Conceptual Design and Implementation of FIDO2 compatible Smart Card for Decentralized Financial Transaction System
- arxiv url: http://arxiv.org/abs/2408.04977v1
- Date: Fri, 9 Aug 2024 10:08:10 GMT
- ステータス: 処理完了
- システム内更新日: 2024-08-12 16:07:28.609236
- Title: Conceptual Design and Implementation of FIDO2 compatible Smart Card for Decentralized Financial Transaction System
- Title(参考訳): 分散金融取引システムのためのFIDO2対応スマートカードの概念設計と実装
- Authors: Anisha Ghosh, Aditya Mitra, Sibi Chakkaravarthy Sethuraman, Aswani Kumar Cherukuri,
- Abstract要約: オンラインバンキングシステムにおける既存のパスワードレスおよびパスワードベースのピアツーピアトランザクションは、高度なデジタル攻撃に対して脆弱である。
本稿では,クラウドセキュリティのベストプラクティス,暗号の適切な利用,共通脆弱性の軽減に信頼性の高いコンピューティングを活用する,新規で堅牢なピアツーピアトランザクションシステムを提案する。
- 参考スコア(独自算出の注目度): 0.2678472239880052
- License: http://creativecommons.org/licenses/by-nc-nd/4.0/
- Abstract: With challenges and limitations associated with security in the fintech industry, the rise to the need for data protection increases. However, the current existing passwordless and password-based peer to peer transactions in online banking systems are vulnerable to advanced forms of digital attacks. The influx of modern data protection methods keeps better records of the transactions, but it still does not address the issue of authentication and account takeovers during transactions. To the address the mentioned issue, this paper proposes a novel and robust peer to peer transaction system which employs best cloud security practices, proper use of cryptography and trusted computing to mitigate common vulnerabilities. We will be implementing FIDO2 compatible Smart Card to securely authenticate the user using physical smart cards and store the records in the cloud which enables access control by allowing access only when an access is requested. The standard incorporates multiple layers of security on cloud computing models to ensure secrecy of the said data. Services of the standard adhere to regulations provides by the government and assures privacy to the information of the payee or the end-user. The whole system has been implemented in the Internet of Things scenario.
- Abstract(参考訳): フィンテック業界のセキュリティに関する課題と制限により、データ保護の必要性が高まっている。
しかし、現在のオンラインバンキングシステムにおけるパスワードレスおよびパスワードベースのピアツーピアトランザクションは、高度なデジタル攻撃に対して脆弱である。
現代のデータ保護手法の流入は、トランザクションのより良い記録を維持するが、それでも、トランザクション中の認証とアカウントの乗っ取りの問題には対処しない。
上記の課題に対処するために,クラウドセキュリティのベストプラクティス,暗号の適切な利用,信頼度の高いコンピューティングを用いて,共通脆弱性を軽減した,新規で堅牢なピアツーピアトランザクションシステムを提案する。
FIDO2互換のSmart Cardを実装して,物理的なスマートカードを使用してユーザをセキュアに認証し,アクセス要求時にのみアクセスを許可してアクセス制御を可能にするクラウドに記録を格納する。
この標準には、クラウドコンピューティングモデル上の複数のレイヤのセキュリティが含まれており、そのデータの機密性を保証する。
標準のサービスは、政府によって提供される規制に準拠し、給与者またはエンドユーザの情報に対するプライバシーを保証する。
システム全体がモノのインターネット(Internet of Things)のシナリオで実装されている。
関連論文リスト
- Securing Legacy Communication Networks via Authenticated Cyclic Redundancy Integrity Check [98.34702864029796]
認証サイクル冗長性チェック(ACRIC)を提案する。
ACRICは、追加のハードウェアを必要とせずに後方互換性を保持し、プロトコルに依存しない。
ACRICは最小送信オーバーヘッド(1ms)で堅牢なセキュリティを提供する。
論文 参考訳(メタデータ) (2024-11-21T18:26:05Z) - Advocate -- Trustworthy Evidence in Cloud Systems [39.58317527488534]
動的に相互接続するサービスによって特徴付けられるクラウドネイティブアプリケーションの急速な進化は、信頼性と監査可能なシステムを維持する上で重要な課題を提示します。
従来の検証と認証の方法は、クラウドコンピューティングで一般的な高速でダイナミックな開発プラクティスのため、しばしば不十分である。
本稿では、クラウドネイティブなアプリケーション操作の検証可能な証拠を生成するために設計された、エージェントベースの新しいシステムであるAdvocateを紹介する。
論文 参考訳(メタデータ) (2024-10-17T12:09:26Z) - Cyber-Physical Authentication Scheme for Secure V2G Transactions [6.649289493897674]
電気自動車(EV)の急速な普及により、車両間通信(V2G)ネットワークにおける堅牢なサイバーセキュリティ対策の必要性が高まっている。
本稿では,ブロックチェーンベースのV2Gシステム内でのPnC操作のプラグアンドチャージに適した,サイバー物理認証プロトコルとスマートコントラクトのトレーディングを提案する。
論文 参考訳(メタデータ) (2024-09-21T04:03:26Z) - Prichain II: CloudGuardian Cloud Security Proposal with Blockchain [0.0]
2022年から2023年の間に、クラウドセキュリティの脅威が約48%増加した。
ネットワークのブロックチェーン技術とクラウドにあるデータベースを統合することを提案する。
論文 参考訳(メタデータ) (2024-07-29T12:52:27Z) - FACOS: Enabling Privacy Protection Through Fine-Grained Access Control with On-chain and Off-chain System [11.901770945295391]
本稿では、ブロックチェーンベースのプライバシ保護による、チェーン上およびオフチェーン上のきめ細かいアクセス制御、すなわちFACOSを提案する。
暗号化データを集中あるいは非フォールトトレラントIPFSシステムにのみ格納する同様の作業と比較して、オフチェーンデータストレージのセキュリティとロバスト性を向上しました。
論文 参考訳(メタデータ) (2024-06-06T02:23:12Z) - Enc2DB: A Hybrid and Adaptive Encrypted Query Processing Framework [47.11111145443189]
本稿では,新しいセキュアデータベースシステムであるEnc2DBを紹介する。
本稿では,マイクロベンチマークテストと自己適応型モードスイッチ戦略を提案し,与えられたクエリに応答する最適な実行パス(暗号やTEE)を選択する。
また、クエリ処理を高速化するために、ネイティブコストモデルやクエリと互換性のある暗号文インデックスを設計、実装する。
論文 参考訳(メタデータ) (2024-04-10T08:11:12Z) - A Dual-Level Cancelable Framework for Palmprint Verification and Hack-Proof Data Storage [28.712971971947518]
既存のシステムはテンプレートを保護するためにキャンセル可能な技術を使うことが多いが、これらの技術はデータ漏洩の潜在的なリスクを無視している。
本稿では,2レベルキャンセル可能なヤシプリント検証フレームワークを提案する。
論文 参考訳(メタデータ) (2024-03-05T06:09:35Z) - A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。
本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。
実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
論文 参考訳(メタデータ) (2024-01-19T14:52:04Z) - Architecture of Smart Certificates for Web3 Applications Against
Cyberthreats in Financial Industry [2.795656498870966]
この研究は、現在のインターネットに関連するセキュリティ上の課題に対処し、特にブロックチェーンや分散ストレージといった新興技術に焦点を当てている。
また、インターネットの未来を形成する上でのWeb3アプリケーションの役割についても検討している。
論文 参考訳(メタデータ) (2023-11-03T14:51:24Z) - Blockchain-enabled Data Governance for Privacy-Preserved Sharing of Confidential Data [1.6006586061577806]
本稿では,プライバシの漏洩やクレデンシャル誤用を防止するために属性ベースの暗号化を利用するブロックチェーンベースのデータガバナンスシステムを提案する。
まず、私たちのABE暗号化システムは、個人情報のプライバシー保護とアクセスポリシーの隠蔽を両立させながら、多目的のユースケースを処理できる。
第二に、データ暗号化にAdvanced Encryption Standard (AES)を適用することで、システム全体を効率よく、現実の条件に応答させることができる。
論文 参考訳(メタデータ) (2023-09-08T05:01:59Z) - Regulation conform DLT-operable payment adapter based on trustless -
justified trust combined generalized state channels [77.34726150561087]
物の経済(EoT)は、ピアツーピアの信頼性のないネットワークで動作するソフトウェアエージェントに基づいています。
基本的価値と技術的可能性が異なる現在のソリューションの概要を述べる。
我々は,暗号ベースの分散型の信頼できない要素の強みと,確立された,十分に規制された支払い手段を組み合わせることを提案する。
論文 参考訳(メタデータ) (2020-07-03T10:45:55Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。