CHƯƠNG 2 : TỔNG QUAN
2.4. Mô hình tổng quan
2.4.1. Đặc tả mô hình
Mô hình bao gồm hai phần chính:
Phần công khai: thành phần trung tâm của khung kiến trúc, nơi dữ liệu được chia sẻ công cộng trên mạng chuỗi khối, tất cả các thành phần khác của mô hình hệ thống đều kết nối tới phần này để truy vấn dữ liệu.
Phần đóng kín: đây là rất nhiều các thiết bị, dịch vụ bên ngoài, tồn tại độc lập, tương tác với phần công cộng. Đồng thời chúng tương tác với nhau theo các luồng tương tác bảo mật riêng của từng cặp đôi thông qua mạng kết nối toàn cầu truyền thống.
Hình dưới mô tả vị trí của các thành phần trong mô hình và dòng dữ liệu chủ yếu mà các thành phần sử dụng để tương tác với nhau.
Hình 8 Các thành phần trong khung kiến trúcriêng tư
Mô hình bao gồm bảy thành phần chính:
Mạng chuỗi khối: Bất kỳ một mạng chuỗi khối đều có thể được sử dụng làm thành phần trung tâm của mô hình. Tuy nhiên để phát triển và nhân rộng tính năng thì một mạng chuỗi khối công khai sẽ là hợp lý hơn. Chức năng của mạng chuỗi khối là dùng để lưu tất cả thông tin giao dịch của các thành phần dịch vụ trong mạng. Thông tin trong mạng mang hai đặc điểm quan trọng là:
23 • Không thể thay đổi.
Mạng kết nối toàn cầu: là công cụ trao đổi trực tiếp dữ liệu giữa các thành phần theo cách truyền thống, mỗi thành phần đều cung cấp các URI/API tiêu chuẩn của khung kiến trúc để các thành phần khác truy cập. Đặc điểm chung của các URI/API được sử dụng trên mạng toàn cầu là:
• URI/API phải theo chuẩn của khung kiến trúc để có thể đánh giá được khả năng phù hợp. Có thể có nhiều phiên bản tiêu chuẩn URI/API khác nhau cùng tồn tại để phù hợp với các điều kiện luật pháp văn hóa riêng.
• Với các URI/API không chuẩn cũng có thể gia nhập hệ thống với mức riêng tư thấp nhất.
Dịch vụ định danh: cung cấp tính năng quản lý định danh thông qua public key của ví. Dịch vụ định danh quản lý định danh tất cả các thành phần tham gia hoạt động trên hệ thống, bao gồm việc xác nhận định danh của người dùng, thiết bị, dịch vụ đặc thù. Mỗi đối tượng định danh được đặc trưng bởi cặp khóa công khai – bí mật tương ứng. Dịch vụ này có những đặc điểm đặc thù:
• Là dịch vụ được cung cấp bởi những doanh nghiệp có lượng dữ liệu người dùng định danh lớn, có uy tín trên thị trường về dịch vụ cung cấp định danh ở tầm quốc tế (Google, Facebook) hoặc một quốc gia (VNG).
• Cũng có thể là dịch vụ được cung cấp bởi một tổ chức đại diện nhà nước (VNPT) hoặc một bộ chủ quản.
• Cũng có thể là dịch vụ được cung cấp bởi một doanh nghiệp sản xuất về thiết bị có uy tín lớn (VIN).
• Không sinh và quản lý khóa mà chỉ xác nhận định danh, lưu khóa công khai lên mạng chuỗi khối.
• Không giới hạn số lượng dịch vụ cùng hoạt động.
Dịch vụ riêng tư: cung cấp dịch vụ quản lý, kiểm soát tính riêng tư dữ liệu bao gồm xác lập và cập nhật các cấu hình privacy của người dùng lên mạng chuỗi khối. Các dịch vụ nâng cao bao gồm việc quét, rà soát các URI/API của các dịch vụ khác tham gia cùng khung kiến trúc, đánh giá mức độ ảnh hưởng tới dữ liệu cá nhân để cảnh báo người dùng.
24 • Có thể kiểm soát lẫn nhau.
• Cùng với dịch vụ định danh là 2 loại dịch vụ duy nhất được nạp dữ liệu cấu hình lên mạng chuỗi khối.
Dịch vụ lưu trữ: các dạng thiết bị lưu trữ dữ liệu cung cấp các URI/API để truy cập hoặc xóa bỏ dữ liệu.
• URI/API mà dịch vụ cung cấp cần theo chuẩn framework.
• Có thể là một dịch vụ đám mây triển khai trên mạng kết nối toàn cầu.
• Có thể là một thiết bị lưu trữ cá nhân hoặc gắn kèm thiết bị nguồn sinh dữ liệu.
Người dùng: người dùng bình thường, là chủ sở hữu nguyên thủy của các loại dữ liệu, thông qua các thiết bị thông minh có kết nối mạng kết nối toàn cầu và các ví định danh có thể tiến hành các thao tác chia sẻ cũng như truy cập dữ liệu. Thiết bị được sử dụng để truy cập cũng phải là một dạng thiết bị lưu trữ.
Dịch vụ gia tăng: thực tế là một loại người dùng đặc biệt, chỉ có nhu cầu truy cập chứ không cung cấp thông tin cho hệ thống. Thông tin mà dịch vụ này thu được sẽ được dịch vụ tự động xử lý và cung cấp dịch vụ tương ứng cho người dùng thông qua mạng kết nối toàn cầu truyền thống hoặc các phương thức cổ điển hơn, nằm ngoài khả năng kiểm soát của thành phần “dịch vụ riêng tư” trong khung kiến trúc.
• Có định danh và phải được xác nhận.
• Được sự cấp phép của ít nhất một dịch vụ riêng tư và hoạt động dưới sự kiểm soát của dịch vụ riêng tư đó.
• Tính năng chính là tìm kiếm trên các chủ đề phân loại nhất định. • Tất cả các dịch vụ giá trị gia tăng hiện có đều có thể tham gia hệ
thống dưới dạng này.