Có 2 loại người dùng được quan tâm
• Người dùng từ các nền tảng dữ liệu mở
• Người không thuộc bất kỳ nền tảng nào
•
Figure 21 người dùng được hỗ trợ trong giải pháp đề xuất
3.1 Người dùng từ các nền tảng dữ liệu mở
Các hệ thống dữ liệu mở như CKAN sẽ có một lượng lớn người dùng tương tác. Mỗi tập dữ liệu đều được tạo ra bởi một người dùng cụ thể. Vì vậy, ngoài đối tượng là các tập dữ liệu và các tập tin liên quan, ta cần phải quan tâm đến người dùng tạo ra nó. Tương tự như cơ chế đồng bộ hoá dữ liệu được trình bày ở trên, thông tin người dùng cũng phải được đồng bộ hoá lên mạng lưới blockchain. Từ thông tin đó, trên blockchain ta mới có thể biết được dữ liệu đó là thuộc quyền sở hữu của người dùng nào, thuộc nền tảng nào, người dùng đó có các thuộc tính nào và có quyền thực hiện các hành vi nào
Tuy nhiên, thông tin và dữ liệu người dùng thường mang tính nhạy cảm và là dữ liệu riêng đặc thù của từng hệ thống. Ngoài ra, trong quá trình tương tác với các nền tảng dữ liệu mở, người dùng cũng không nhận thức được một số siêu dữ liệu trong nền tảng được đồng bộ hoá lên blockchain. Vì vậy, thông tin người dùng được đồng bộ hoá lên blockchain chỉ có thể được thực hiện thông qua định danh của nền tảng, và chỉ có thông qua định danh này mới được quyền truy xuất kiểm tra thông tin người dùng trên blockchain. Do đó, ở bước định danh nền tảng đã đề cập ở trên, thông tin định danh của từng nền tảng phải được giữ bí mật và an toàn.
Giải pháp cũng đưa ra cách giải quyết khi thông tin định danh bị lộ và cần được cập nhật thay đổi, tuy nhiên cần phải hạn chế quá trình này vì có nhiều rủi ro khi rò rỉ thông tin
Người dùng của một nền tảng hoàn toàn có thể tương tác và kiểm tra thông tin của mình trên blockchain. Tuy nhiên, quá trình này cần diễn ra một cách tường minh. Đảm bảo người dùng nhận biết được sự tồn tại của hệ thống này và có trách nhiệm bảo vệ thông tin định danh cá nhân
Giải pháp thực hiện điều này bằng cách cho phép người dùng sử dụng một số thông tin trong nền tảng dữ liệu mở để đăng ký tạo ra định danh trên blockchain. Các thông tin này sẽ được kiểm tra với thông tin được đồng bộ hoá trước đó, đảm bảo xác thực người dùng. Một định danh được tạo ra đại diện cho người dùng, người dùng có nghĩa vụ đảm bảo an toàn thông tin đó và bắt đầu tương tác được với hệ thống blockchain. Có thể hiểu đơn giản:
• quá trình đồng bộ hoá dữ liệu người dùng là quá trình tạo ra thông tin chuẩn bị
• quá trình người dùng trao đổi thông tin tạo ra định danh là quá trình kích hoạt tính hợp lệ.
Figure 22 Minh hoạ quá trình người dùng từ nền tảng chủ động kích hoạt định danh trên blockchain
3.2. Người dùng không thuộc bất kỳ nền tảng dữ liệu mở nào
Giải pháp đề xuất không hạn chế đối tượng người dùng nhất thiết phải đi từ một nền tảng dữ liệu mở, mà một cá nhân từ thế giới bên ngoài hoàn toàn có thể tương tác trực tiếp với mạng lưới blockchain và tự tạo ra định danh cho mình. Quá trình này khá tương tự với người dùng từ một nền tảng, chỉ khác là quá trình tạo ra thông tin và kích hoạt là diễn ra đồng thời và toàn bộ thông tin đều là do người dùng tự tạo ra chứ không thông qua bất kỳ cơ chế đồng bộ nào
Figure 23 Người dùng bất kỳ không thuộc nền tảng nào có thể tự đăng ký và kích hoạt định danh cho riêng mình
3.3. Quản lý lưu trữ định danh của cổng thông tin và người dung
Figure 24 Minh hoạ việc quản lý lưu trữ định danh thông tin người dùng trên blockchain
Như đã trình bày ở phần 2, kiến trúc của mạng lưới blockchain Hyperledger Fabric, toàn bộ định danh trong hệ thống đều dựa vào các chứng chỉ (certificate). Vì vậy định danh của cổng thông tin, hoặc người dùng đều là các chứng chỉ trong hệ thống blockchain. Đại diện của một chứng chỉ là dấu vân tay (fingerprint) của chứng chỉ đó. Chứng chỉ sẽ được quản lý ở cơ quan cấp chứng chỉ (Certificate authority), tương ứng với các chứng chỉ, các thông tin lưu trữ trong blockchain sẽ là các dấu vân tay của chứng chỉ đó cùng với các thông tin đi kèm như các thuộc tính, phân loại, tên gọi của đối tượng, …. Mỗi yêu cầu thực thi trong blockchain sẽ đi kèm một dấu vân tay, từ đó ta có thể biết yêu cầu đó là từ của đối tượng nào, được cấp phép j, và toàn bộ lịch sử cũng dựa trên định danh này