34、DUCE：用于物联网的分布式使用控制执行模型解析

DUCE：用于物联网的分布式使用控制执行模型解析

1. 背景与目标

在分布式架构中，一旦数据被共享，用户就会失去对数据的控制。由于参与者之间相互不信任，用户无法确定应用平台是否遵循规则，应用平台也无法向用户证明自己没有违反规则和侵犯隐私。为防止隐私泄露，需要在相互不信任的参与者之间建立信任关系，使数据使用完全可见并处于用户的绝对控制之下。基于此，提出了以下目标：
- 隐私保护 ：保护共享的用户数据以及用于解密该数据的授权密钥。
- 完整性保护 ：确保用户定义的策略和执行记录不被篡改。
- 可追溯性 ：能够通过执行记录追踪违规行为，并让用户可见。

2. DUCE 模型概述

DUCE 利用区块链服务构建了一个可信的分布式架构，连接了数据存储（DS）、数据消费者（DC）和数据所有者（DO）。以下是其主要组件：
|组件名称|功能描述|
| ---- | ---- |
|策略执行点（PEP）|与受保护资源（如数据存储中的用户数据）耦合，拦截使用请求，评估请求并执行允许或拒绝的决策。包含上下文处理程序（CH），协调整个使用策略决策过程。|
|分布式策略决策点（dPDP）|对策略、使用请求和当前可用属性进行评估后，返回允许或拒绝的决策给 PEP。|
|策略管理点（PAP）|负责使用请求评估过程中的管理、存储和检索服务，帮助决策者定义和修改策略。|
|属性管理器（AM）|管理主体、对象和环境属性的使用、检索和更新。|
|策略信息点（PIP）|作为不同 AM 之间的交互接口，提供属性