論文の概要: Next Generation Authentication for Data Spaces: An Authentication Flow Based On Grant Negotiation And Authorization Protocol For Verifiable Presentations (GNAP4VP)
- arxiv url: http://arxiv.org/abs/2505.24698v1
- Date: Fri, 30 May 2025 15:20:39 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-06-02 19:47:53.03107
- Title: Next Generation Authentication for Data Spaces: An Authentication Flow Based On Grant Negotiation And Authorization Protocol For Verifiable Presentations (GNAP4VP)
- Title(参考訳): データ空間の次世代認証: 検証可能なプレゼンテーションのためのグラントネゴシエーションおよび認可プロトコルに基づく認証フロー(GNAP4VP)
- Authors: Rodrigo Menéndez, Andres Munoz-Arcentales, Joaquín Salvachúa, Carlos Aparicio, Irene Plaza, Gabriel Huecas,
- Abstract要約: 本稿では,データ空間内の共有データ環境に適した認証プロトコルを提案する。
提案したソリューションは、分散化されたユーザ中心のアイデンティティ管理を容易にするために、SSI(Self-Sovereign Identity)の原則に準拠している。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by-nc-nd/4.0/
- Abstract: Identity verification in Data Spaces is a fundamental aspect of ensuring security and privacy in digital environments. This paper presents an identity verification protocol tailored for shared data environments within Data Spaces. This protocol extends the Grant Negotiation and Authorization Protocol (GNAP) and integrates OpenID Connect for Verifiable Presentations (OIDC4VP) along with support for Linked Verifiable Presentations (LVP), providing a robust foundation for secure and privacy-preserving interactions. The proposed solution adheres to the principles of Self-Sovereign Identity (SSI) to facilitate decentralized, user-centric identity management while maintaining flexibility through protocol negotiation. Two alternative interaction flows are introduced: a "Wallet-Driven Interaction" utilizing OIDC4VP, and a "LVP Authorization" model for fully automated machine-to-machine communication. These flows address critical challenges encountered in Data Spaces, including privacy, interoperability, and regulatory compliance while simultaneously ensuring scalability and minimizing trust assumptions. The paper provides a detailed technical design, outlining the implementation considerations, and demonstrating how the proposed flows guarantee verifiable, secure, and efficient interactions between participants. This work contributes towards the establishment of a more trustworthy and sovereign digital infrastructure, in alignment with emerging European data governance initiatives.
- Abstract(参考訳): データ空間におけるアイデンティティの検証は、デジタル環境におけるセキュリティとプライバシを保証するための基本的な側面である。
本稿では,データ空間内の共有データ環境に適した認証プロトコルを提案する。
このプロトコルはGrant Negotiation and Authorization Protocol (GNAP)を拡張し、OpenID Connect for Verifiable Presentations (OIDC4VP)とLinked Verifiable Presentations (LVP)をサポートし、セキュアでプライバシー保護的なインタラクションのための堅牢な基盤を提供する。
提案したソリューションは、プロトコル交渉を通じて柔軟性を維持しながら、分散化されたユーザ中心のアイデンティティ管理を容易にするために、SSI(Self-Sovereign Identity)の原則に準拠している。
OIDC4VPを利用した"Wallet-Driven Interaction"と、完全に自動化されたマシン間通信のための"LVP認証"モデルである。
これらのフローは、プライバシ、相互運用性、規制コンプライアンスなど、Data Spacesで直面する重要な課題に対処するとともに、スケーラビリティの確保と信頼性の前提の最小化に対処する。
本論文は、実装上の考慮事項の概要と、提案するフローが、参加者間の検証、セキュア、効率的な相互作用をどのように保証するかを実証する、詳細な技術設計を提供する。
この作業は、新興の欧州データガバナンスイニシアチブに合わせて、より信頼性が高く主権のあるデジタルインフラストラクチャの確立に寄与する。
関連論文リスト
- A Novel Zero-Trust Identity Framework for Agentic AI: Decentralized Authentication and Fine-Grained Access Control [7.228060525494563]
本稿では,Agentic AI IAMフレームワークの提案について述べる。
リッチで検証可能なエージェント識別子(ID)に基づく包括的フレームワークを提案する。
また、Zero-Knowledge Proofs(ZKPs)によって、プライバシ保護属性の開示と検証可能なポリシーコンプライアンスを実現する方法について検討する。
論文 参考訳(メタデータ) (2025-05-25T20:21:55Z) - SLVC-DIDA: Signature-less Verifiable Credential-based Issuer-hiding and Multi-party Authentication for Decentralized Identity [21.498265818902464]
検証可能な認証技術は、複数のエンティティにまたがる分散DIDベースのアクセス制御を容易にするために使用される。
既存のDIDスキームは一般に分散公開鍵基盤に依存しており、これも課題を引き起こしている。
本稿では,PIH(Permanent-Hiding)に基づくDIDベースの多人数認証フレームワークを提案し,SLVC-DIDAという署名レスVCモデルを提案する。
論文 参考訳(メタデータ) (2025-01-19T13:58:01Z) - Distributed Identity for Zero Trust and Segmented Access Control: A Novel Approach to Securing Network Infrastructure [4.169915659794567]
本研究は、分散IDをZTA原則で適用した際のセキュリティ改善を評価する。
この研究は、分散IDを採用することで、全体的なセキュリティ姿勢を桁違いに向上させることができることを示唆している。
この研究は、技術的標準の洗練、分散IDの実践的利用の拡大、および現代のデジタルセキュリティ分野への応用を推奨している。
論文 参考訳(メタデータ) (2025-01-14T00:02:02Z) - Balancing Confidentiality and Transparency for Blockchain-based Process-Aware Information Systems [46.404531555921906]
機密性と透明性の両立を目的とした,ブロックチェーンベースのPAISアーキテクチャを提案する。
スマートコントラクトは公開インタラクションを制定、強制、保存し、属性ベースの暗号化技術は機密情報へのアクセス許可を指定するために採用されている。
論文 参考訳(メタデータ) (2024-12-07T20:18:36Z) - Collaborative Inference over Wireless Channels with Feature Differential Privacy [57.68286389879283]
複数の無線エッジデバイス間の協調推論は、人工知能(AI)アプリケーションを大幅に強化する可能性がある。
抽出された特徴を抽出することは、プロセス中に機密性の高い個人情報が暴露されるため、重大なプライバシーリスクをもたらす。
本稿では,ネットワーク内の各エッジデバイスが抽出された機能のプライバシを保護し,それらを中央サーバに送信して推論を行う,新たなプライバシ保存協調推論機構を提案する。
論文 参考訳(メタデータ) (2024-10-25T18:11:02Z) - Secure Computation and Trustless Data Intermediaries in Data Spaces [0.44998333629984877]
本稿では,データ空間におけるセキュアな計算のための高度な暗号技術の統合について検討する。
We exploit the introduced secure method、すなわち Secure Multi-Party Computation (MPC) と Fully Homomorphic Encryption (FHE) を利用する。
我々は、航空交通管理、製造、二次データ利用など、実世界のユースケースを通じてソリューションを提示する。
論文 参考訳(メタデータ) (2024-10-21T19:10:53Z) - A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。
本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。
実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
論文 参考訳(メタデータ) (2024-01-19T14:52:04Z) - HasTEE+ : Confidential Cloud Computing and Analytics with Haskell [50.994023665559496]
信頼性コンピューティングは、Trusted Execution Environments(TEEs)と呼ばれる特別なハードウェア隔離ユニットを使用して、コテナントクラウドデプロイメントにおける機密コードとデータの保護を可能にする。
低レベルのC/C++ベースのツールチェーンを提供するTEEは、固有のメモリ安全性の脆弱性の影響を受けやすく、明示的で暗黙的な情報フローのリークを監視するための言語構造が欠如している。
私たちは、Haskellに埋め込まれたドメイン固有言語(cla)であるHasTEE+を使って、上記の問題に対処します。
論文 参考訳(メタデータ) (2024-01-17T00:56:23Z) - Combining Decentralized IDentifiers with Proof of Membership to Enable Trust in IoT Networks [44.99833362998488]
本稿は、同じ管理ドメイン下でのIoTノードの代替(相互)認証プロセスを提案し、議論する。
第一の考え方は、分散ID(Decentralized IDentifier, DID)に基づく秘密鍵所有権の検証と、DIDが進化した信頼された集合に属するという証明の検証を組み合わせることである。
論文 参考訳(メタデータ) (2023-10-12T09:33:50Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。