AVIS DE SOUTENANCE de Madame Tiphaine HENRY

L’Ecole doctorale : Ecole Doctorale de l’Institut Polytechnique de Paris
et le Laboratoire de recherche SAMOVAR – Services rĂ©partis, Architectures, MOdĂ©lisation, Validation, Administration des RĂ©seaux

présentent l’AVIS DE SOUTENANCE de Madame Tiphaine HENRY

AutorisĂ©e Ă  prĂ©senter ses travaux en vue de l’obtention du Doctorat de l’Institut Polytechnique de Paris, prĂ©parĂ© Ă  TĂ©lĂ©com SudParis en :

Informatique

« Vers une gestion de processus métiers pair à pair fiable, flexible, et respectueuse de la vie privée »

le MERCREDI 16 NOVEMBRE 2022 Ă  14h00

Amphi 4
Institut Mines-Télécom 19 place Marguerite Perey 91120 Palaiseau

Membres du jury :

M. Walid GAALOUL, Professeur, TĂ©lĂ©com SudParis, Institut Polytechnique de Paris, Samovar, France, FRANCE – Directeur de thèse
M. Alexander NORTA, Professor, Tallinn University of Technology , ESTONIE – Rapporteur
M. Thomas HILDEBRANDT, Professor, ITU DK, DANEMARK – Rapporteur
Mme Sara TUCCI, Cadre scientifique, CEA List, FRANCE – Examinatrice
Mme Chirine GHEDIRA, Professeure des universitĂ©s, Univ. Lyon, UniversitĂ© Jean Moulin Lyon 3, LIRIS, UMR5205, IAE Lyon School of Management, FRANCE – Examinatrice
M. Emmanuel BERTIN, IngĂ©nieur de recherche, Orange, FRANCE – Examinateur
M. Nassim LAGA, IngĂ©nieur de recherche, Orange, FRANCE – Co-encadrant de thèse
M. Joaquin GARCIA, Professeur, TĂ©lĂ©com SudParis, FRANCE – Examinateur


Résumé :

La technologie blockchain peut ĂŞtre utilisĂ©e comme outil de dĂ©sintermĂ©diation fiable pour la gestion des processus mĂ©tiers inter-organisationnels. Elle assure la traçabilitĂ© de l’exĂ©cution des activitĂ©s et du flux de contrĂ´le. Cependant, assurer la confiance dans le protocole de dĂ©ploiement et d’exĂ©cution, permettre la flexibilitĂ© des processus et respecter la confidentialitĂ© des donnĂ©es restent trois verrous Ă  solutionner dans cet environnement. Pour rĂ©soudre les problĂ©matiques susmentionnĂ©es , nous prĂ©sentons les contributions suivantes. D’abord, nous prĂ©sentons un mĂ©canisme de dĂ©ploiement et d’exĂ©cution on/off-chain pour les processus chorĂ©graphiques. Cette solution assure une sĂ©paration fiable des vues entre les participants Ă  chaque Ă©tape du dĂ©ploiement et de l’exĂ©cution des instances. Ce faisant, nous tirons parti d’un langage de modèle de processus mĂ©tiers dĂ©claratif, DCR, qui permet d’abstraire le flux de contrĂ´le. Deuxièmement, nous proposons un mĂ©canisme de changement d’instances de chorĂ©graphies DCR en cours d’exĂ©cution sur la blockchain. Un changement affectant d’autres partenaires est propagĂ© aux processus concernĂ©s via un contrat intelligent. Nous proposons Ă©galement une sĂ©lection dynamique de fournisseurs de services gĂ©rĂ©e par contrat intelligent. Enfin, nous proposons deux mĂ©canismes prĂ©servant la confidentialitĂ© des enchères et des paiements dans un contexte blockchain. Le premier mĂ©canisme se base sur du chiffrement entièrement homomorphe. Les calculs gĂ©rĂ©s par la blockchain opèrent sur des nombres chiffrĂ©s. Le deuxième mĂ©canisme utilise une banque et un jeton de paiement (NFT) Ă  valeur alĂ©atoire. Les partenaires utilisent ces jetons pour procĂ©der Ă  plusieurs paiements tout en prĂ©servant la confidentialitĂ© des valeurs. Nous dĂ©montrons la faisabilitĂ© de chaque contribution au travers d’un prototype et son efficacitĂ© via des expĂ©rimentations ancrĂ©es dans le domaine logistique.


Abstract : « Towards trustworthy, flexible, and privacy-preserving peer-to-peer business process management systems »

Blockchain technology has been introduced as a trustworthy disintermediation tool for managing cross-organizational business processes in the past decade. It ensures activities’ execution traceability while enforcing the control flow agreed upon at design time with other partners. However, ensuring trust in the deployment and execution protocol, process flexibility, and data privacy remains challenging in this environment. To address these challenges, we propose the three following contributions in this manuscript. First, we design and implement an on/off-chain deployment and execution strategy for on/off-chain choreographies, which enforces a trustworthy separation of concern between participants at each step of the deployment and execution. Meanwhile, we leverage a constraint-based business model language, DCR, abstracting the control flow under a set of constraints. Second, we propose to bring control-flow flexibility to the blockchain-based business process management system through change management: a change impacting other partners is propagated to affected processes using a smart contract. We also leverage smart contracts for a dynamic selection of service providers. The system analyses service providers’ performance stored as blockchain logs and dynamically decides on the allocation of a task based on the QoS outputs. Finally, we propose two mechanisms to reconcile privacy imperatives with the benefits of blockchain. The first mechanism leverages fully homomorphic encryption for blockchain-based calculations such as sealed-bid auctions. Smart contracts gather and orchestrate bid comparison, while a computation oracle carries comparisons over ciphered data. The second mechanism leverages banks as trustworthy intermediaries while secreting the payment value. Partners can use per-collaboration tokens backed by a random value to proceed to multiple payments confidentially. We demonstrate the feasibility of each contribution through an implemented prototype and its effectiveness via experiments anchored in the logistics domain.