TỔNG QUAN
Tính riêng tư
Tính riêng tư được hiểu khác nhau giữa các cá nhân, dân tộc và quốc gia, nhưng nhìn chung, nó thể hiện sự chú ý của mỗi người trong việc bảo vệ không gian cá nhân khỏi sự can thiệp của người khác và tổ chức Điều này trái ngược với việc phát tán thông tin nhạy cảm, bao gồm thông tin nhận diện như tên, họ, ngày sinh, địa chỉ và số điện thoại Ngoài ra, thông tin tài chính, sức khỏe và dữ liệu địa lý cũng được xem là nhạy cảm, cần được bảo vệ cẩn thận.
Nhiều nhà nghiên cứu và phát triển ứng dụng thường nhầm lẫn giữa tính riêng tư và bảo mật Trong khi bảo mật tập trung vào việc quản lý quyền truy cập thông tin, tính riêng tư lại chú trọng vào việc xác định thông tin nào có thể được thu thập, ai có quyền truy cập, thời điểm và thời gian lưu trữ dữ liệu Việc bảo vệ quyền an toàn thông tin riêng tư đòi hỏi sự phối hợp giữa công nghệ, con người và pháp luật, cùng với việc xem xét các khía cạnh khác liên quan.
Theo báo cáo toàn cầu của McKinsey, người dùng đang lo ngại về các hệ thống IoT do những thiếu sót trong nguyên tắc hoạt động và nguy cơ dữ liệu OECD cũng cho biết việc lạm dụng dữ liệu cá nhân đang gia tăng cả về số lượng lẫn phương thức Các báo cáo khoa học đã chỉ ra rằng vi phạm quyền riêng tư, bao gồm giám sát và nghe lén, đang trở thành mối quan tâm hàng đầu của mỗi cá nhân.
Việc nâng cao và thống nhất hiểu biết về tính riêng tư đang trở thành nhu cầu cấp thiết trong bối cảnh hiện nay Người dùng cần nhận thức rõ giá trị dữ liệu cá nhân của mình và những rủi ro liên quan khi sử dụng thiết bị thông minh trong môi trường mạng kết nối toàn cầu Đồng thời, các cơ quan quản lý nhà nước cần thiết lập khung pháp lý vững chắc để bảo vệ quyền lợi của mỗi công dân.
Đảm bảo môi trường sống an toàn và thương mại công bằng là rất quan trọng Từ góc độ thị trường, thông tin riêng tư ngày càng trở thành hàng hóa giá trị nhưng chưa được kiểm soát Đối với các nhà phát triển và cung cấp dịch vụ thông tin, hiểu biết về tính riêng tư là chìa khóa để duy trì hoạt động bền vững, đáp ứng nhu cầu khách hàng, tuân thủ pháp luật và khám phá các lĩnh vực kinh doanh tiềm năng mới.
Có bảy loại quyền riêng tư khác nhau: quyền riêng tư của người đó, quyền riêng tư của hành vi và hành động, quyền riêng tư của giao tiếp cá nhân, quyền riêng tư của dữ liệu và hình ảnh, quyền riêng tư của suy nghĩ và cảm xúc, quyền riêng tư về vị trí và không gian, và quyền riêng tư của hiệp hội (bao gồm quyền riêng tư của nhóm) Mặc dù có sự chồng chéo giữa các loại quyền riêng tư này, nhưng chúng được phân tách để cung cấp cái nhìn đa dạng về tác động của công nghệ hiện tại lên từng lĩnh vực riêng tư Phần này sẽ tóm tắt ngắn gọn bảy loại quyền riêng tư trước khi liên kết chúng với thông tin từ các công nghệ mới và đang nổi lên.
Tính cá nhân là quyền riêng tư của mỗi người, bao gồm quyền giữ kín các thông tin về chức năng và đặc điểm cơ thể, như mã di truyền và sinh trắc học Cơ thể con người được hình thành từ sự kết hợp giữa thể xác và tâm trí, đồng thời phát triển dưới ảnh hưởng của các giá trị văn hóa Quyền riêng tư không chỉ mang lại cảm giác tự do cá nhân mà còn góp phần vào việc xây dựng một xã hội dân chủ lành mạnh và được điều chỉnh tốt.
Thói quen và hành động cá nhân, bao gồm sở thích tình dục, hoạt động chính trị và thực hành tôn giáo, đều liên quan đến quyền riêng tư Quyền riêng tư này không chỉ áp dụng cho các hoạt động trong không gian riêng tư mà còn cho những gì xảy ra trong không gian công cộng Sự khác biệt giữa quan sát hành vi thông thường và ghi lại thông tin có hệ thống về những hành vi này rất quan trọng Việc có khả năng hành xử tự do trong không gian công cộng, bán công hoặc riêng tư mà không bị giám sát sẽ thúc đẩy sự phát triển và tự chủ trong suy nghĩ và hành động của mỗi cá nhân.
Giao tiếp là một quyền riêng tư quan trọng, giúp ngăn chặn việc chặn liên lạc như thư từ, thu âm, cuộc gọi điện thoại và các hình thức liên lạc không dây khác.
Quyền ghi âm và truy cập vào tin nhắn thư điện tử là một quyền được nhiều chính phủ công nhận, yêu cầu việc nghe lén hoặc ngăn chặn giao tiếp phải được giám sát bởi cơ quan tư pháp Quyền riêng tư này không chỉ mang lại lợi ích cho cá nhân mà còn cho xã hội, vì nó khuyến khích thảo luận tự do về nhiều quan điểm và lựa chọn, đồng thời thúc đẩy sự phát triển trong lĩnh vực truyền thông.
Dữ liệu và hình ảnh cá nhân, bao gồm cả hình ảnh riêng tư và hình ảnh chụp cùng người khác, cần được bảo vệ để đảm bảo quyền riêng tư Việc ngăn chặn tự động chia sẻ dữ liệu cá nhân với các cá nhân và tổ chức khác là rất quan trọng, vì điều này có thể dẫn đến việc khai thác thông tin và kiểm soát đáng kể đối với người sở hữu dữ liệu Kiểm soát dữ liệu cá nhân không chỉ xây dựng niềm tin mà còn giúp cá nhân cảm thấy được trao quyền Khía cạnh riêng tư này cũng có giá trị xã hội, vì nó góp phần cân bằng quyền lực giữa nhà nước và công dân.
Công nghệ mới hiện nay có khả năng tác động đến quyền riêng tư về suy nghĩ và cảm xúc cá nhân, khiến mọi người có quyền không chia sẻ những điều này Mỗi cá nhân nên được tự do nghĩ và cảm nhận theo cách của riêng mình, điều này không chỉ mang lại lợi ích cho sự sáng tạo mà còn giúp duy trì sự cân bằng quyền lực giữa nhà nước và cá nhân Tuy nhiên, quyền riêng tư này đang bị đe dọa bởi sự kiểm soát mềm mỏng nhưng toàn diện từ các công nghệ hiện đại, ảnh hưởng đến tự do cá nhân trong xã hội.
Vị trí và không gian cho phép cá nhân di chuyển trong không gian công cộng mà không bị xác định hay giám sát, bao gồm quyền cô độc và quyền riêng tư trong các không gian riêng như nhà, xe hơi hay văn phòng Khi công dân có thể tự do di chuyển mà không lo ngại bị theo dõi, họ cảm nhận được sự sống trong một nền dân chủ và tự do Những cảm giác này đóng góp quan trọng vào việc xây dựng một nền dân chủ lành mạnh và được điều chỉnh tốt.
Quyền riêng tư cuối cùng mà chúng ta xác định là quyền riêng tư của hiệp hội, bao gồm cả quyền riêng tư của nhóm, và nó liên quan đến mọi người.
Quyền được liên kết với bất kỳ ai mà không bị theo dõi là một yếu tố quan trọng cho một xã hội dân chủ, thúc đẩy tự do ngôn luận, tự do thờ cúng và các hình thức liên kết khác Khía cạnh riêng tư này mang lại lợi ích cho xã hội, giúp nhiều nhóm lợi ích được thúc đẩy và đảm bảo rằng những tiếng nói bên lề, đặc biệt là những người kêu gọi thay đổi chính trị hoặc kinh tế, được lắng nghe.
Chuỗi khối
Chuỗi khối là một sổ cái phân tán, bao gồm các khối thông tin liên kết với nhau qua mã hóa và mở rộng theo thời gian Mỗi khối chứa thông tin về thời gian khởi tạo, liên kết với khối trước đó, kèm theo mã thời gian và dữ liệu thiết lập Mục đích chính của chuỗi khối là lưu trữ thông tin giao dịch, ghi lại các giao dịch trên nhiều máy tính Dữ liệu trong bất kỳ khối nào không thể thay đổi mà không có sự đồng thuận của đa số các nút trong mạng ngang hàng.
Dữ liệu lưu trữ trên mạng chuỗi khối có đặc điểm nổi bật là tính tuần tự, với thông tin được sắp xếp theo thời gian sinh ra Mỗi khối dữ liệu được thêm vào theo trình tự thời gian, và điều này đảm bảo rằng không thể tái sắp xếp dữ liệu theo thứ tự khác.
Dữ liệu có thể được lưu trữ dưới dạng phi cấu trúc hoặc cấu trúc tự định nghĩa, điều này ảnh hưởng đáng kể đến khả năng truy vấn và truy cập dữ liệu, đặc biệt khi khối lượng dữ liệu ngày càng tăng.
Minh bạch là một đặc điểm quan trọng của dữ liệu trên mạng chuỗi khối, cho phép mọi người tham gia đều có thể đọc và kiểm tra thông tin mà không có sự che giấu Dữ liệu được lưu trữ một cách đáng tin cậy nhờ vào sự đồng thuận của nhiều nút phân tán Để thay đổi dữ liệu, các đối tượng xấu cần kiểm soát đa số các nút, điều này gần như là không thể thực hiện được.
Tính bất biến là đặc điểm nổi bật của dữ liệu trên mạng chuỗi khối, nghĩa là một khi thông tin được lưu trữ, nó sẽ tồn tại vĩnh viễn và không thể thay đổi Mọi sự thay đổi đối với dữ liệu đều được ghi lại và lưu giữ trên mạng chuỗi khối.
2.2.3 Ứng dụng với tính riêng tư
Mạng chuỗi khối có sự phù hợp tự nhiên để quản lý tính riêng tư dữ liệu nhờ vào đặc điểm lưu trữ dữ liệu theo thời gian, phù hợp với tính tuần tự của nó Dữ liệu cá nhân, được sinh ra trong quá trình sinh hoạt của người dùng, cần được bảo mật để tránh bị tấn công, sửa đổi hay lạm dụng, đồng thời vẫn phải đáp ứng nhu cầu chia sẻ Do đó, tính bất biến và minh bạch của mạng chuỗi khối là yếu tố lý tưởng để triển khai các tính năng quản lý tính riêng tư dữ liệu.
Lưu trữ toàn bộ thông tin riêng tư của người dùng lên mạng chuỗi khối là không khả thi và kém hiệu quả do khối lượng dữ liệu lớn Thay vào đó, việc lưu trữ các quyền, luật và quyết định của người dùng trên mạng chuỗi khối là lựa chọn hợp lý, giúp giảm chi phí và tăng cường an toàn dữ liệu Dữ liệu truy cập và vết truy cập của người dùng, mặc dù có sự thay đổi theo thời gian, lại có khối lượng nhỏ hơn nhiều so với dữ liệu cá nhân Do đó, loại dữ liệu này rất phù hợp để lưu trữ trên mạng chuỗi khối, trong khi thông tin nhạy cảm của người dùng vẫn được bảo mật theo phương pháp truyền thống.
Bài toán tổng quát
Dựa trên các đặc điểm phân tích từ sáu câu chuyện người dùng trước đó, bài toán được tổng hợp và diễn đạt lại dưới dạng yêu cầu hệ thống cụ thể.
Hệ thống này cho phép kết nối các thiết bị thông minh, thiết bị di động và thiết bị ô tô với dịch vụ đám mây, nhằm hỗ trợ người dùng kiểm soát và cảnh báo nguy cơ xâm phạm tính riêng tư khi chia sẻ dữ liệu cá nhân Các hoạt động mà hệ thống hỗ trợ bao gồm việc giám sát và quản lý thông tin cá nhân giữa các thiết bị và dịch vụ khác nhau.
• Hoạt động chia sẻ thông tin
• Hoạt động chặn chia sẻ thông tin
• Hoạt động quyết định lưu trữ và lưu trữ
• Hoạt động quyết định hủy lưu trữ và hủy lưu trữ
• Hoạt động cảnh báo nguy hiểm
• Hoạt động hỗ trợ xử lý lỗi đã xảy ra
Hoạt động cốt lõi của hệ thống: là hoạt động chia sẻ dữ liệu (gửi, nhận, lưu trữ)
Quản lý tính riêng tư là một hoạt động quan trọng, đặc biệt trong bối cảnh các nguy cơ xâm phạm dữ liệu cá nhân ngày càng gia tăng Nền tảng không đảm nhận vai trò quản lý dữ liệu của người dùng, do đó, việc bảo vệ thông tin cá nhân trở nên cấp thiết hơn bao giờ hết.
Trong luận văn này, thiết bị đầu cuối được chọn là đầu thu kỹ thuật số đa nhiệm sử dụng hệ điều hành Android TV Tuy nhiên, nhờ vào sự tương đồng về kỹ thuật và sự phát triển mạnh mẽ của các thiết bị IoT, thiết bị ứng dụng có thể bao gồm bất kỳ thiết bị thông minh nào, từ thiết bị trong nhà, di động cho đến thiết bị đeo.
Phạm vi chia sẻ mạng có thể giới hạn trong LAN, WAN hoặc mở rộng qua mạng toàn cầu Bài viết này sẽ tập trung phân tích trường hợp chia sẻ qua mạng toàn cầu, trong khi các trường hợp chia sẻ LAN, WAN chỉ là phiên bản thu nhỏ với mức độ an toàn thấp hơn Hệ thống này có ứng dụng đa dạng, từ quan hệ cá nhân đến giao dịch kinh tế và quản trị pháp luật xuyên quốc gia.
2.3.2 Điều kiện cần Đây là điều kiện cơ bản hình thành khung kiến trúc, đảm bảo cho hệ thống có thể đi vào hoạt động với những tính năng cơ bản nhất của nó Đó là tính năng chia sẻ dữ liệu giữa các thiết bị và dịch vụ khác nhau đồng thời đảm bảo bảo vệ an toàn các dữ liệu đó Để đảm bảo điều kiện này, trước nhất dữ liệu phải được lưu trữ bảo mật
Trước khi chia sẻ và lưu trữ dữ liệu qua mạng công cộng, việc mã hóa dữ liệu là rất cần thiết Điều này đảm bảo rằng ngay cả khi dữ liệu bị lộ do tai nạn hoặc có chủ đích, những người không mong muốn cũng không thể truy cập và hiểu được thông tin bên trong.
Chìa khóa mã hóa cần được quản lý an toàn theo quy tắc chặt chẽ để giảm thiểu khả năng bị tấn công và lộ dữ liệu Đặc biệt, trong bài toán phân quyền chia sẻ, cần tách biệt ba yếu tố: định danh, quyền và dữ liệu, và quản lý chúng bởi ba đối tượng riêng biệt Trong khi dữ liệu cần được bảo mật, quá trình phân quyền phải được chia sẻ rộng rãi để tất cả bên liên quan có thể theo dõi Thông tin này cần phải minh bạch và không thể thay đổi, mang lại ba hiệu quả quản trị quan trọng trong vận hành hệ thống.
Người dùng có thể kiểm tra xem các thiết lập dữ liệu cá nhân của mình có đúng như mong muốn hay không thông qua các phương thức ngoài khung hệ thống Họ cũng có khả năng xác minh xem các hoạt động chia sẻ và truy cập có thực sự tuân thủ các thiết lập đã được xác định hay không.
Các đối tượng xấu cần tấn công đồng thời ba mục tiêu độc lập, mỗi mục tiêu có năng lực, quy chế và phương thức bảo mật khác nhau Điều này giúp khai thác thông tin hiệu quả hơn và tăng cường độ an toàn cho dữ liệu.
Các chủ thể lưu trữ dữ liệu không thể tự mình trích xuất thông tin từ dữ liệu mà họ nắm giữ Để thực hiện điều này, họ cần sự đồng thuận từ cả ba bên, tuy nhiên, việc đạt được sự đồng thuận này thường gặp khó khăn và chi phí thực hiện cao hơn nhiều so với lợi ích thu được từ nội dung dữ liệu.
2.3.3 Điều kiện đủ Đây là điều kiện để hệ thống có thể hoạt động đảm bảo với đầy đủ các tính năng của nó, đủ sức thuyết phục người dùng sử dụng hệ thống để quản trị, hỗ trợ xử lý các vấn đề liên quan tới tính riêng tư Đầu tiên đó là khả năng nâng cấp, cập nhật hệ thống, cập nhật các thành phần độc lập Các thành phần vẫn có thể hoạt động tốt trong quá trình nâng cấp Dù các thành phần của hệ thống hoạt động trong sự liên kết thông tin với nhiều thành phần khác thì cần được thiết kế đảm bảo có thể hoạt động độc lập, duy trì những tính năng cơ bản dù bị ngắt kết nối Mặt khác không có thành phần nào của hệ thống là duy nhất, không thể thay thế Đây là yếu tố quan trọng nhất vì quan điểm về tính riêng tư hiện chưa có sự thống nhất, còn tiếp tục phát triển, khác nhau không nhỏ giữa các nền văn hóa, quốc gia
Ví dụ dịch vụ định danh ở Hoa Kỳ nổi tiếng là Google thì ở Trung Quốc lại là Baidu
Hệ thống quản lý tính riêng tư cần xác định các đặc điểm quản trị khác nhau như sinh học, thói quen, quan hệ, hình ảnh, cảm xúc, suy nghĩ, vị trí và hành động Sự khác biệt giữa quản lý tính riêng tư và bảo mật dữ liệu là rõ ràng, đặc biệt khi có nhiều đối tượng tham gia với vai trò tương tự Mặc dù mô hình và thuật toán có thể phức tạp, không có gì là hoàn hảo Việc đa dạng hóa các đối tượng trong hệ thống giúp tăng cường khả năng kiểm tra chéo, đồng thời làm tăng chi phí và thời gian tấn công Điều này không chỉ nâng cao hiệu quả bảo đảm an toàn dữ liệu mà còn cải thiện tính minh bạch.
Các dịch vụ trong hệ thống cần trang bị đầy đủ tính năng cao cấp, bao gồm quản lý quyền truy cập, khả năng hủy lưu trữ, chức năng nhắc nhở, cảnh báo nguy cơ và phương thức xử lý sự cố hiệu quả.
Mô hình tổng quan
Mô hình được đề xuất dựa trên nghiên cứu các yêu cầu bài toán trong phần 3.2 và ứng dụng các ưu điểm của công nghệ chuỗi khối Mô hình này sử dụng mạng chuỗi khối Ethereum, một trong những mạng chuỗi khối phổ biến và đa dạng ứng dụng nhất hiện nay.
22 tích các lý do lựa chọn mạng Ethereum sẽ được nêu cụ thể ở phần [3.3.2] của bài luận này
Mô hình bao gồm hai phần chính:
Phần công khai là thành phần trung tâm trong khung kiến trúc của hệ thống, nơi dữ liệu được chia sẻ công khai trên mạng chuỗi khối Tất cả các thành phần khác của mô hình đều kết nối tới phần này để thực hiện truy vấn dữ liệu một cách hiệu quả.
Phần đóng kín bao gồm nhiều thiết bị và dịch vụ bên ngoài, hoạt động độc lập và tương tác với phần công cộng Chúng cũng tương tác với nhau qua các luồng bảo mật riêng biệt của từng cặp đôi thông qua mạng kết nối toàn cầu truyền thống.
Hình dưới đây thể hiện vị trí các thành phần trong mô hình và dòng dữ liệu chính mà các thành phần này sử dụng để tương tác lẫn nhau.
Hình 8 Các thành phần trong khung kiến trúc riêng tư
Mô hình bao gồm bảy thành phần chính:
Mạng chuỗi khối có thể đóng vai trò trung tâm trong mô hình, nhưng mạng chuỗi khối công khai sẽ phù hợp hơn để phát triển và mở rộng tính năng Chức năng chính của mạng chuỗi khối là lưu trữ tất cả thông tin giao dịch của các thành phần dịch vụ trong mạng Thông tin trong mạng có hai đặc điểm quan trọng.
Mạng kết nối toàn cầu là công cụ cho phép trao đổi dữ liệu trực tiếp giữa các thành phần theo cách truyền thống, trong đó mỗi thành phần cung cấp các URI/API tiêu chuẩn của khung kiến trúc để các thành phần khác có thể truy cập Các URI/API này có những đặc điểm chung quan trọng, giúp đảm bảo tính tương thích và hiệu quả trong việc kết nối.
URI/API cần tuân thủ tiêu chuẩn của khung kiến trúc để đánh giá khả năng tương thích Nhiều phiên bản tiêu chuẩn URI/API có thể cùng tồn tại nhằm đáp ứng các yêu cầu pháp lý và văn hóa riêng biệt.
• Với các URI/API không chuẩn cũng có thể gia nhập hệ thống với mức riêng tư thấp nhất
Dịch vụ định danh cung cấp tính năng quản lý định danh thông qua khóa công khai của ví, cho phép xác nhận danh tính của người dùng, thiết bị và dịch vụ trong hệ thống Mỗi đối tượng được định danh bằng cặp khóa công khai và bí mật tương ứng, đảm bảo tính bảo mật và chính xác Dịch vụ này mang lại những đặc điểm đặc thù, góp phần nâng cao hiệu quả quản lý định danh trong các hoạt động trực tuyến.
Dịch vụ này được cung cấp bởi các doanh nghiệp có uy tín và sở hữu lượng dữ liệu người dùng định danh lớn, nổi bật trên thị trường quốc tế như Google và Facebook, hoặc tại một quốc gia cụ thể như VNG.
• Cũng có thể là dịch vụ được cung cấp bởi một tổ chức đại diện nhà nước (VNPT) hoặc một bộ chủ quản
• Cũng có thể là dịch vụ được cung cấp bởi một doanh nghiệp sản xuất về thiết bị có uy tín lớn (VIN)
• Không sinh và quản lý khóa mà chỉ xác nhận định danh, lưu khóa công khai lên mạng chuỗi khối
• Không giới hạn số lượng dịch vụ cùng hoạt động
Dịch vụ riêng tư cung cấp giải pháp quản lý và kiểm soát tính riêng tư dữ liệu, bao gồm việc thiết lập và cập nhật cấu hình riêng tư của người dùng trên mạng chuỗi khối Các dịch vụ nâng cao còn thực hiện quét và rà soát các URI/API của các dịch vụ khác trong cùng khung kiến trúc, đồng thời đánh giá mức độ ảnh hưởng tới dữ liệu cá nhân để cảnh báo người dùng một cách kịp thời.
• Không giới hạn số lượng dịch vụ cùng hoạt động
• Có thể kiểm soát lẫn nhau
• Cùng với dịch vụ định danh là 2 loại dịch vụ duy nhất được nạp dữ liệu cấu hình lên mạng chuỗi khối
Dịch vụ lưu trữ: các dạng thiết bị lưu trữ dữ liệu cung cấp các URI/API để truy cập hoặc xóa bỏ dữ liệu
• URI/API mà dịch vụ cung cấp cần theo chuẩn framework
• Có thể là một dịch vụ đám mây triển khai trên mạng kết nối toàn cầu
• Có thể là một thiết bị lưu trữ cá nhân hoặc gắn kèm thiết bị nguồn sinh dữ liệu
Người dùng, thường là chủ sở hữu dữ liệu, có thể chia sẻ và truy cập thông tin thông qua các thiết bị thông minh kết nối mạng toàn cầu Những thiết bị này không chỉ giúp kết nối mà còn đóng vai trò là phương tiện lưu trữ, cho phép người dùng quản lý dữ liệu hiệu quả.
Dịch vụ gia tăng là một loại người dùng đặc biệt, chỉ có nhu cầu truy cập mà không cung cấp thông tin cho hệ thống Thông tin thu được từ dịch vụ này sẽ được xử lý tự động và cung cấp dịch vụ tương ứng cho người dùng qua mạng kết nối toàn cầu hoặc các phương thức truyền thống khác, ngoài khả năng kiểm soát của thành phần.
“dịch vụ riêng tư” trong khung kiến trúc
• Có định danh và phải được xác nhận
• Được sự cấp phép của ít nhất một dịch vụ riêng tư và hoạt động dưới sự kiểm soát của dịch vụ riêng tư đó
• Tính năng chính là tìm kiếm trên các chủ đề phân loại nhất định
• Tất cả các dịch vụ giá trị gia tăng hiện có đều có thể tham gia hệ thống dưới dạng này
2.4.2 Thành phần mạng chuỗi khối
Thành phần mạng chuỗi khối là yếu tố cốt lõi trong mô hình, hoạt động như một cơ sở dữ liệu phân tán và công cộng, có chức năng lưu trữ những thông tin quan trọng nhất nhằm kiểm soát tính riêng tư.
25 dữ liệu người dùng Các tính năng cơ bản mà mạng chuỗi khối cần đáp ứng được mô tả ở theo biểu đồ trường hợp sử dụng như hình dưới:
Hệ thống mạng chuỗi khối cần đảm bảo tính năng ghi nhận bất biến cho các dữ liệu định danh và phân quyền, đồng thời phải đảm bảo ghi nhận đầy đủ và bất biến lịch sử truy cập dữ liệu Đây là yêu cầu cơ bản mà mọi mạng chuỗi khối hiện nay đều có thể đáp ứng.
Hệ thống mạng chuỗi khối cần cải thiện khả năng tìm kiếm hiệu quả, bao gồm tìm kiếm định danh, phân quyền theo định danh và lịch sử truy cập dữ liệu Hiện tại, các mạng chuỗi khối công cộng chưa đáp ứng tốt nhu cầu này do cấu trúc chuỗi mắt xích, khiến việc tìm kiếm phải quay ngược từ khối mới nhất Hơn nữa, các mạng công khai chủ yếu tối ưu cho việc lưu trữ giao dịch chuyển tiền, chưa phù hợp với cấu trúc thông tin phân quyền riêng tư Ngược lại, mạng chuỗi khối đóng cho phép tùy biến lớn hơn, giúp phục vụ tốt hơn cho các tính năng kiểm soát tính riêng tư dữ liệu.
THIẾT KẾ GIẢI PHÁP
Thiết kế kiến trúc hệ thống
Kiến trúc hệ thống mô tả mô hình bằng ngôn ngữ tin học ứng dụng, trong đó mỗi thành phần được xem như một dịch vụ, một tiến trình hoặc một chương trình thực thi Từ góc độ ứng dụng, kiến trúc hệ thống bao gồm hai thành phần chính.
Hình 11 Kiến trúc ứng dụng của hệ thống
Thành phần thiết bị thông minh bao gồm các ứng dụng, dịch vụ và tiến trình hoạt động độc lập trên thiết bị điện tử thông minh, chủ yếu là các thiết bị chạy hệ điều hành Android Trong mô hình lý thuyết, các thành phần này sử dụng hai luồng dữ liệu: một với mạng chuỗi khối và một với mạng kết nối toàn cầu truyền thống Tuy nhiên, trong thực tế, cả hai luồng này đều sử dụng giao thức HTTP bảo mật (HTTPS), chỉ khác nhau ở cấu hình dữ liệu truyền tải Các thành phần thiết bị thông minh được chia thành ba tầng chính.
Các ứng dụng tương tác người dùng có giao diện trực tiếp với người dùng và hoạt động trong không gian của thiết bị hoặc hệ điều hành Điều này dẫn đến khả năng truy cập thông tin nhạy cảm bị hạn chế và được quản lý chặt chẽ bởi hệ điều hành Mặc dù các tính năng truyền tin và giao tiếp bị giới hạn trong khung kiến trúc, nhưng vì là cổng giao tiếp trực tiếp với người dùng, các ứng dụng này vẫn tiếp xúc với một phần thông tin nhạy cảm của người dùng Do đó, việc quản lý quyền hạn cho các ứng dụng này là rất quan trọng, chỉ cho phép giao tiếp trong phạm vi an toàn.
Các dịch vụ tầng dưới không cho phép kết nối trực tiếp và gửi dữ liệu ra bên ngoài Một số ứng dụng tiêu biểu tương tác với người dùng bao gồm: ứng dụng quản lý cấu hình chia sẻ riêng tư, ứng dụng quản lý dữ liệu lưu trữ, ứng dụng quản lý ví định danh và thư viện quy luật cấu hình riêng tư.
Các dịch vụ hệ thống hoạt động ở tầng nền tảng của hệ điều hành, bao gồm các mô đun lõi, cung cấp các phương thức kiểm soát tính riêng tư dữ liệu và giao dịch truyền tin với bên ngoài.
(sử dụng các cổng giao thức mạng)
Các mô đun phần cứng là những phần mở rộng quan trọng từ nhà sản xuất nhằm bảo đảm tính bảo mật và riêng tư cho thiết bị Chúng thực hiện các chức năng kiểm soát dữ liệu như xác minh tính chính xác của ví định danh, kiểm tra tổng thể và quản lý tiêu đề tin nhắn, từ đó tối ưu hóa hiệu suất và nâng cao khả năng bảo vệ thông tin.
Các thành phần dịch vụ đám mây bao gồm dịch vụ nền tảng, dịch vụ phối hợp và dịch vụ gia tăng, tất cả đều cung cấp URI/API theo chuẩn khung kiến trúc trên giao thức HTTP có bảo mật Cấu hình của các dịch vụ này gồm hai phần chính: lưu trữ dữ liệu và thực hiện công việc Mục tiêu thiết kế là tạo ra các vi dịch vụ hoạt động độc lập với tính năng riêng biệt, có khả năng liên kết mà không phụ thuộc vào các dịch vụ khác Một số dịch vụ đám mây tiêu biểu hiện nay rất đáng chú ý.
Thiết kế lưu trữ trên mạng chuỗi khối
Thành phần mạng chuỗi khối là yếu tố quan trọng trong mô hình giải pháp Các mạng chuỗi khối công cộng hiện nay chủ yếu phục vụ cho việc lưu trữ giao dịch tiền tệ giữa các tài khoản Do đó, để bảo vệ thông tin quyền riêng tư, cần thiết phải thiết kế các giải pháp đặc biệt.
Hệ thống lưu trữ sử dụng trường dữ liệu của từng giao dịch chuyển tiền, đảm bảo mỗi giao dịch đều ghi lại số tiền chuyển.
Mỗi dịch vụ yêu cầu tối thiểu 36 wei (1 wei) giữa hai ví đã được xác minh và công bố công khai Phương thức lưu trữ trong giao dịch trên mạng chuỗi khối được mô tả như hình dưới đây.
Hình 12 Cấu trúc một giao dịch được lưu trữ trên mạng chuỗi khối
Mạng chuỗi khối công cộng, với khả năng chia sẻ nhiều loại dữ liệu giao dịch từ các ứng dụng khác nhau, dẫn đến việc dữ liệu được lưu trữ một cách phân mảng và không liền mạch Để đảm bảo hiệu quả, dữ liệu cần tuân thủ hai nguyên tắc thiết kế quan trọng.
• Dữ liệu phải có mốc thời gian tương ứng việc ghi nhận dữ liệu
• Dữ liệu phải có dạng giao dịch, mô tả sự thay đổi trạng thái hay trường dữ liệu
• Dữ liệu cần chứa thông tin của giao dịch ngay trước nó
Các yêu cầu này nhằm đảm bảo tính thống nhất và hỗ trợ khả năng truy vấn cũng như kiểm tra tính chính xác của dữ liệu Hình dưới đây minh họa mối liên hệ logic giữa các giao dịch khác nhau được lưu trữ trên mạng chuỗi khối.
Hình 13 Phân bố các giao dịch trên mạng chuỗi khối
Thiết kế an ninh, an toàn dữ liệu
Trong môi trường mạng toàn cầu mở, việc phân quyền, tạo và lưu trữ khóa là rất quan trọng để đảm bảo an toàn dữ liệu An ninh dữ liệu không chỉ là điều kiện tiên quyết mà còn là yếu tố quyết định để kiểm soát tính riêng tư Phần này của luận văn sẽ trình bày chi tiết về quy trình sinh khóa, nguyên tắc sở hữu và lưu giữ khóa, cũng như các hoạt động chia sẻ và tương tác của từng loại khóa với các loại dữ liệu khác nhau.
Trong phần này sử dụng một số từ viết tắt, ký hiệu được mô liệt kê trong bảng sau:
1 PS Dịch vụ riêng tư
2 CK Khóa đối xứng sử dụng cho từng loại đặc tính riêng tư
5 IS Dịch vụ định danh
7 A Người dùng chia sẻ dữ liệu
8 B Người dùng truy cập dữ liệu
9 SS Dịch vụ lưu trữ
Bảng 3 Ký hiệu trong mô tả an toàn dữ liệu 3.3.1 Nguyên tắc sở hữu
Nguyên tắc sở hữu đầu tiên trong hệ thống yêu cầu mỗi người dùng phải có một cặp khóa, bao gồm khóa bí mật (SK) và khóa công khai (PK) Dịch vụ định danh (IS) có nhiệm vụ cập nhật khóa công khai mới nhất của người dùng lên mạng chuỗi khối (BC), trong khi người dùng phải tự bảo quản khóa bí mật của mình trên các thiết bị cá nhân Khóa công khai đóng vai trò là định danh duy nhất của người dùng trong hệ thống, và chỉ IS mới biết thông tin về khách hàng thực sự Khi người dùng sở hữu nhiều thiết bị, họ cần tự chia sẻ thông tin tương ứng.
Để đảm bảo tính đồng nhất giữa các thiết bị, người dùng cần tự tạo cặp khóa mới SK.2 và CK.2 khi có nhu cầu thay đổi SK.2 phải được chia sẻ và thay thế trên tất cả các thiết bị của người dùng, trong khi CK.2 cần được IS lưu trữ trên BC để đảm bảo khả năng tìm kiếm ngược cho tất cả CK.2 và CK, với mỗi định danh tương ứng cho một người dùng tại các thời điểm khác nhau.
Nguyên tắc sở hữu 2 quy định rằng người dùng và dịch vụ riêng tư (PS) sẽ chia sẻ một bộ các khóa đối xứng, được gọi là "khóa loại" (CK), với những đặc điểm riêng biệt.
• Khóa này dùng để mã hóa dữ liệu người dùng
• Bảo mật giữa người dùng và dịch vụ riêng tư, mỗi người dùng khác nhau sẽ có những bộ khóa khác nhau
Mỗi loại dữ liệu riêng tư đều được bảo vệ bằng một khóa riêng biệt, cho phép quản lý độc lập mà không làm ảnh hưởng đến các loại dữ liệu khác.
• Mỗi mã có thời hạn tồn tại nhất định, sẽ được làm mới quanh thời điểm khóa trước tới hạn
Khóa đối xứng được sử dụng để mã hóa dữ liệu với mục tiêu tối đa hóa tốc độ xử lý Tuy nhiên, loại khóa này không thể tồn tại một cách bền vững.
Trong trường hợp người dùng không thay đổi cấu hình chia sẻ riêng tư, khóa sẽ cần được làm mới theo thời gian, với giá trị do dịch vụ riêng tư quy định Nếu người dùng thay đổi trạng thái cấu hình chia sẻ, khóa của các cấu hình đó sẽ được làm mới ngay lập tức Điều này đảm bảo rằng những người đã từng được chia sẻ dữ liệu trước đó không thể truy cập nội dung bên trong các khối dữ liệu mới.
Nguyên tắc khi chia sẻ dữ liệu: người dùng chia sẻ dữ liệu (A) cần đảm bảo hai thao tác:
• Người dùng A cập nhật tất cả các A.CK lên dich vụ riêng tư (PS) theo giao thức bảo mật
Người dùng A sử dụng hệ thống IS để cập nhật cấu hình chia sẻ dữ liệu riêng tư lên mạng BC Các cấu hình này được lấy mẫu tiêu chuẩn từ PS và được điều chỉnh theo mục đích cá nhân của người dùng A.
• Người dùng A mã hóa từng loại dữ liệu riêng tư của mình với A.CK tương ứng và gửi lên dịch vụ lưu trữ (SS)
Nguyên tắc truy cập dữ liệu bao gồm các bước cần thiết mà người dùng (B) phải thực hiện để đọc các phần dữ liệu được chia sẻ.
Người dùng B gửi thời gian dữ liệu cần truy cập cho PS Sau khi xác minh qua mạng BC rằng A đã chia sẻ dữ liệu riêng tư với B, PS tiến hành mã hóa A.CK mà B được chia sẻ bằng B.PK và gửi lại cho B B sử dụng B.SK của mình để giải mã thông tin nhận được, từ đó lấy được các A.CK tương ứng Hoạt động chia sẻ A.CK của PS cho B được ghi lại trên BC với thời gian tương ứng.
Người dùng B gửi yêu cầu truy cập dữ liệu tới SS Sau khi xác minh qua mạng BC rằng A đã chia sẻ dữ liệu riêng tư với B, SS tiến hành mã hóa dữ liệu bằng khóa công khai của B (B.PK) và gửi lại cho B Hoạt động chia sẻ dữ liệu của SS cũng được ghi lại trên blockchain với thời gian tương ứng.
Người dùng B thực hiện hai bước để giải mã dữ liệu Đầu tiên, B sử dụng B.SK để giải mã, sau đó tiếp tục giải mã lần hai bằng A.CK được chia sẻ từ PS, nhằm đọc được dữ liệu gốc.
3.3.3 Ý nghĩa an toàn dữ liệu Ở phần này, ta đánh giá ý nghĩa và hiệu quả an toàn dữ liệu của các nguyên tắc sở hữu cũng như nguyên tắc hoạt động
Trong quá trình này, ngoài người dùng, có ba thực thể độc lập: định danh, quyền hạn và dữ liệu Mỗi thực thể nắm giữ một phần thông tin quan trọng và hoàn toàn phân tách IS quản lý thông tin định danh nhưng không có quyền hạn và không thể truy cập dữ liệu PS có mã phân quyền nhưng cũng không thể tiếp cận dữ liệu SS lưu trữ dữ liệu ở dạng mã hóa, do đó không thể tự ý khai thác thông tin người dùng.
Tất cả các hoạt động liên quan đến thay đổi định danh, quyền hạn, chia sẻ khóa và truy cập dữ liệu đều được ghi lại công khai trên mạng blockchain Dù là dịch vụ nào, việc khai thác dữ liệu người dùng từ các dịch vụ khác sẽ để lại dấu vết rõ ràng, nhờ vào lợi thế lưu trữ dữ liệu của blockchain.
Thiết kế thành phần
Trong phần thiết kế tổng quan, chúng ta đã liệt kê các ứng dụng và dịch vụ tiêu biểu cho từng thành phần Phần này sẽ tập trung phân tích các ứng dụng tối thiểu cần thiết cho mỗi thành phần nhằm hoàn thành các tác vụ cơ bản.
3.4.1 Ứng dụng trên thiết bị chia sẻ
Hình 14 Các thành phần của thiết bị chia sẻ
Thiết bị chia sẻ dữ liệu được cấu hình từ ba lớp cơ bản: lớp phần cứng vật lý, lớp không gian hệ thống và lớp không gian người dùng Lớp phần cứng vật lý đảm bảo việc truyền tải dữ liệu chính xác mà không thay đổi nội dung Lớp không gian hệ thống, nơi hoạt động của các dịch vụ không có giao diện người dùng, cho phép truy cập cao vào tài nguyên thiết bị và quản lý các thiết bị vào ra dữ liệu Cuối cùng, lớp không gian người dùng là nơi người dùng tương tác với ứng dụng, bao gồm ứng dụng sinh dữ liệu ghi lại hành vi và thói quen của người dùng, cũng như ứng dụng cấu hình riêng tư cho phép người dùng chọn dịch vụ chia sẻ dữ liệu Các dữ liệu nhạy cảm được lưu trữ an toàn trong không gian hệ thống để bảo vệ quyền riêng tư.
Bài viết này mô tả một giao diện cho phép người dùng cấu hình chia sẻ dữ liệu cá nhân với nhiều người khác nhau Trong không gian hệ thống, có các dịch vụ sinh dữ liệu người dùng liên quan đến hệ thống như kênh truyền hình, chương trình truyền hình và thông tin phần cứng Ngoài ra, còn có dịch vụ riêng tư nền tảng, chịu trách nhiệm thu thập cấu hình người dùng, truy xuất và mã hóa dữ liệu, là dịch vụ duy nhất được phép truyền tin qua cạc mạng.
3.4.2 Ứng dụng trên thiết bị nhận chia sẻ
Thiết bị nhận chia sẻ có nhiều điểm tương đồng với thiết bị chia sẻ dữ liệu, sử dụng công nghệ hệ điều hành ba tầng Chúng bao gồm dịch vụ riêng tư nền tảng và ứng dụng giao diện cấu hình tương tự như thiết bị chia sẻ Tuy nhiên, thiết bị nhận chia sẻ còn có các ứng dụng xem dữ liệu và ứng dụng hiển thị thông báo Ứng dụng xem dữ liệu yêu cầu và hiển thị thông tin khi người dùng mở ứng dụng, trong khi ứng dụng thông báo tự động lấy dữ liệu từ dịch vụ nền tảng, so sánh với điều kiện đã đặt và gửi thông báo khi điều kiện được thỏa mãn.
Hình 16 Thành phần của các dịch vụ đám mây
Dịch vụ đám mây được thiết kế như một vi dịch vụ, bao gồm các cổng URI/API cho giao tiếp bên ngoài, phần xử lý nghiệp vụ chuyên biệt và cơ sở dữ liệu lưu trữ Các thành phần này được quản lý bởi dịch vụ quản trị hệ thống, cho phép mở rộng và thu hẹp tài nguyên dịch vụ linh hoạt theo nhu cầu sử dụng.
Thiết kế hoạt động
Hệ thống hoạt động để chia sẻ và kiểm soát dữ liệu riêng tư thông qua ba hoạt động chính: chia sẻ dữ liệu từ người dùng tới dịch vụ lưu trữ, truy cập dữ liệu đã chia sẻ, và kiểm soát tuân thủ quy tắc riêng tư Để thực hiện ba hoạt động này, cần có hai hoạt động tiền nhiệm là cập nhật định danh và cập nhật quyền hạn.
3.5.1 Hoạt động cập nhật định danh Đây là hoạt động giao tiếp giữa ba thành phần: người dùng (có thể là người chia sẻ hoặc nhận chia sẻ), dịch vụ định danh và mạng chuỗi khối Kết quả của hoạt đồng là người dùng có một định danh hiện tại duy nhất được lưu trữ công khai trên mạng chuỗi khối Định danh này được đi kèm với hai khối thông tin bên lề bổ sung:
• Các thông tin về trạng thái hoạt động và pháp lý của định danh
• Lịch sử thay đổi định danh
Các bước của hoạt động được mô tả chi tiết như hình dưới đây
Hình 17 Hoạt động cập nhật định danh
Người dùng khởi tạo chuỗi hoạt động đăng ký khóa mới qua ứng dụng cấu hình trên thiết bị của mình Ứng dụng này sinh cặp khóa bất đối xứng, lưu trữ khóa bí mật một cách an toàn và gửi khóa công khai đến dịch vụ định danh để đăng ký Dịch vụ định danh kiểm tra tình trạng của người dùng: nếu chưa đăng ký quản lý định danh, sẽ từ chối; nếu đã đăng ký quản lý nhưng chưa có định danh, sẽ tạo giao dịch đăng ký định danh lần đầu; và nếu đã từng đăng ký, sẽ tạo giao dịch cập nhật định danh Sau đó, dịch vụ định danh tạo bản ghi giao dịch với thông tin đầy đủ và cập nhật lên mạng chuỗi khối Kết quả được trả về cho ứng dụng cấu hình, cho phép người dùng kiểm tra vị trí trên mạng chuỗi khối và đảm bảo tính toàn vẹn dữ liệu.
3.5.2 Hoạt động cập nhật quyền hạn Đây là hoạt động giữa năm thành phần, người chia sẻ dữ liệu, người nhận chia sẻ dữ liệu, dịch vụ định danh, dịch vụ riêng tư và mạng chuỗi khối Kết quả của hoạt động là thiết lập chia dữ liệu riêng tư giữa hai người được ghi nhận công khai vào mạng chuỗi khối công công
Chi tiết hoạt động cập nhật quyền hạn được mô tả như hình sau:
Hình 18 Hoạt động cập nhật quyền hạn
3.5.3 Hoạt động chia sẻ dữ liệu Đây là hoạt động giữa bốn thành phần, người dùng chia sẻ dữ liệu, dịch vụ riêng tư, dịch vụ lưu trữ và mạng chuỗi khối Kết quả của hoạt động là dữ liệu của người dùng được lưu trữ lên dịch vụ lưu trữ một cách an toàn, sẵn sàng để chia sẻ cho người nhận dữ liệu
Hình 19 Hoạt động chia sẻ dữ liệu
3.5.4 Hoạt động truy cập dữ liệu Đây là hoạt động giữa bốn thành phần, người dùng được chia sẻ dữ liệu, mạng chuỗi khối, dịch vụ riêng tư và dịch vụ lưu trữ Kết quả của hoạt động là người dùng có thể lấy được dữ liệu mà mình được phép truy cập về thiết bị
Hình 20 Hoạt động truy cập dữ liệu
Thiết kế cổng giao tiếp
Các cổng giao tiếp chính của dịch vụ chia sẻ và truy xuất dữ liệu trong hệ thống bao gồm nhiều giao thức tiêu biểu Mỗi dịch vụ còn có những cổng giao tiếp bổ sung để phục vụ các tính năng đặc thù, chẳng hạn như dịch vụ định danh, yêu cầu quy trình và hệ thống URI/API để đăng ký người dùng mới và xác thực thông tin người dùng Tuy nhiên, phần này không nằm trong phạm vi của luận văn.
Tất cả các URI/API trong hệ thống được thiết kế sử dụng JWT để xác định người dùng cho từng dịch vụ riêng biệt Thông qua JWT và các bước tiền xử lý, dịch vụ có khả năng nhận diện người dùng cùng với các thông tin liên quan Việc xử lý JWT là trách nhiệm của từng dịch vụ và không nằm trong hoạt động chung của hệ thống.
Các hoạt động sinh mã, trao đổi và kiểm tra JWT được thực hiện theo các tiêu chuẩn hiện hành, nhưng kết quả chỉ được trình bày một cách sơ lược mà không có mô tả chi tiết.
Dịch vụ định danh cung cấp hai API cơ bản: một cổng để đăng ký và cập nhật khóa công khai của người dùng, giúp xác định danh tính trên hệ thống, và một cổng để cập nhật phân quyền cho người dùng.
Cổng đăng ký định danh:
-d { identity_key: “”, start_time: “”, end_time: “”
URL /identity Đầu content-type Loại dữ liệu Đầu token Mã thông báo người dùng
Thân identity_key Khóa công khai
Thân start_time Thời gian hiệu lực bắt đầu
Thân end_time Thời gian hiệu lực kết thúc
Bảng 4 Cổng đăng ký định danh
Cổng đăng ký phân quyền:
-d { start_time: “”, end_time: “”, rule: {
// các luật được định nghĩa
URL /rule Đầu content-type Loại dữ liệu Đầu token Mã thông báo người dùng
Thân rule Các luật được định nghĩa
Thân start_time Thời gian hiệu lực bắt đầu
Thân end_time Thời gian hiệu lực kết thúc
Bảng 5 Cổng đăng ký phân quyền 3.6.2 Dịch vụ riêng tư
Cổng lấy mẫu phân quyền
Trả về json Bộ mẫu luật
Bảng 6 Cổng lấy mẫu phân quyền
Cổng kiểm tra phân quyền
// các luật được định nghĩa
URL /rulecontent Đầu content-type Loại dữ liệu Đầu token Mã thông báo người dùng
Thân rule Các luật được định nghĩa
Thân pos Vị trí trên mạng chuỗi khối
Bảng 7 Cổng kiểm tra phân quyền
Cổng lấy khóa phân quyền
URL /rulecontent Đầu token Mã thông báo người dùng
Tham số from Thời gian bắt đầu
Tham số to Thời gian kết thúc
Trả về bộ khóa phân quyền
Bảng 8 Cổng lấy khóa phân quyền
Cổng cập nhật dữ liệu
URL /mydata Đầu content-type Loại dữ liệu Đầu token Mã thông báo người dùng
Thân data Dữ liệu đã mã hóa
Thân time Mốc thời gian dữ liệu
Bảng 9 Cổng cập nhật dữ liệu
Cổng truy xuất dữ liệu
URL /theirdata Đầu content-type Loại dữ liệu Đầu token Mã thông báo người dùng
Thân from Thời gian bắt đầu
Thân to Thời gian kết thúc
Bảng 10 Cổng truy xuất dữ liệu
![Hình 1 Mơ hình 4I [2] - Áp dụng công nghệ chuỗi khối cho việc kiểm soát truy cập dữ liệu trong các thiết bị đầu thu kỹ thuật số](https://media.store123doc.com/figures/002/241/hinh-mo-hinh-i-2241772.png)
![Hình 3 Quy trình cấp phép trong RBAC [1] - Áp dụng công nghệ chuỗi khối cho việc kiểm soát truy cập dữ liệu trong các thiết bị đầu thu kỹ thuật số](https://media.store123doc.com/figures/002/241/hinh-quy-trinh-cap-phep-rbac-2241773.png)
![Hình 4 Hoạt động nhận cấp phép trong RBAC [1] - Áp dụng công nghệ chuỗi khối cho việc kiểm soát truy cập dữ liệu trong các thiết bị đầu thu kỹ thuật số](https://media.store123doc.com/figures/002/241/hinh-hoat-dong-cap-phep-rbac-2241774.png)
![Hình 5 Mơ hình Ancile [7] - Áp dụng công nghệ chuỗi khối cho việc kiểm soát truy cập dữ liệu trong các thiết bị đầu thu kỹ thuật số](https://media.store123doc.com/figures/002/241/hinh-mo-hinh-ancile-2241775.png)
