星火·鏈網(wǎng)(蘇州工業(yè)園區(qū))骨干節(jié)點——數(shù)據(jù)要素流轉(zhuǎn)解決方案
數(shù)據(jù)要素流轉(zhuǎn)服務提供數(shù)據(jù)采集,、清洗,、傳輸,、存證,、目錄管理,、共享交換,、資產(chǎn)交易,、隱私保護,、數(shù)據(jù)分析、服務應用服務與數(shù)據(jù)監(jiān)管等全生命周期服務,。通過引入?yún)^(qū)塊鏈及相關(guān)密碼學技術(shù),,有效提升數(shù)據(jù)系統(tǒng)的安全性、可靠性,,在保護數(shù)據(jù)隱私,,可控數(shù)據(jù)共享的同時,實現(xiàn)可追溯,、可監(jiān)管,。
1.方案介紹
數(shù)據(jù)共享與訪問控制
通過鏈上資產(chǎn)憑證系統(tǒng)解決各類實體交互的權(quán)限一致性問題。將數(shù)據(jù)授權(quán)機制通用化,、標準化,、扁平化;不同類型的數(shù)據(jù)與不同等級的人員之間的復雜對應關(guān)系統(tǒng)一由資產(chǎn)憑證的種類和數(shù)量加以連接,。實現(xiàn)基于區(qū)塊鏈資產(chǎn)憑證的數(shù)據(jù)共享合約機制,。
數(shù)據(jù)隱私與安全
實現(xiàn)了多鏈、多系統(tǒng)融合的未來信息基礎設施,,提供了數(shù)據(jù)治理,、數(shù)據(jù)確權(quán)、數(shù)據(jù)流通“三位一體”的互聯(lián)網(wǎng)安全信任體系,,有效提升數(shù)據(jù)系統(tǒng)的安全性,、可靠性,保護數(shù)據(jù)隱私,,做到安全共享的同時,,實現(xiàn)可追溯、可監(jiān)管,。
2.應用場景
數(shù)據(jù)安全可信:通過基于區(qū)塊鏈的訪問權(quán)限控制和基于密碼學安全算法的密鑰管理機制,,有效控制用戶對于平臺數(shù)據(jù)的訪問權(quán)限,保護數(shù)據(jù)的安全性,。
數(shù)據(jù)資產(chǎn)交易:通過結(jié)合數(shù)據(jù)治理的一系列共性服務,,實現(xiàn)數(shù)據(jù)資產(chǎn)從數(shù)據(jù)采集、清洗,、共享,、整合到資產(chǎn)形成、定價,、掛單和交易的一站式服務,。
數(shù)據(jù)中臺:從全企業(yè)的視角構(gòu)建數(shù)據(jù)體系、數(shù)據(jù)資產(chǎn)體系,、數(shù)據(jù)服務能力等,,整合成數(shù)據(jù)中臺,,打造圍繞著數(shù)據(jù)資產(chǎn)的IT基礎設施。
數(shù)據(jù)溯源:通過將數(shù)據(jù)的變更歷史以及操作的行為記錄實時上鏈存證,,實現(xiàn)對業(yè)務數(shù)據(jù)的有效接管,,便于數(shù)據(jù)的事中預警、事后審計與統(tǒng)計分析,。
3.方案架構(gòu)
數(shù)據(jù)治理解決方案提供從數(shù)據(jù)采集到數(shù)據(jù)應用的全生命周期服務,。區(qū)塊鏈底層為上層提供區(qū)塊鏈網(wǎng)絡底層,為上層數(shù)據(jù)治理應用提供支持,。數(shù)據(jù)采集層通過IoT,、硬件安全模塊實現(xiàn)數(shù)據(jù)的可信采集,采集后的數(shù)據(jù)經(jīng)過數(shù)據(jù)計算層進行數(shù)據(jù)的清洗,、轉(zhuǎn)置,、匯總來提升數(shù)據(jù)質(zhì)量,經(jīng)過清洗的數(shù)據(jù)會在數(shù)據(jù)資產(chǎn)層生成目錄,,抽取出數(shù)據(jù)標簽形成數(shù)據(jù)地圖,。目錄與標簽等信息會經(jīng)過預言機技術(shù)存證上鏈。同時數(shù)據(jù)本身在數(shù)據(jù)治理層進行價值提取,,通過對元數(shù)據(jù)信息的上鏈存證管理,實現(xiàn)多數(shù)據(jù)主體間的數(shù)據(jù)安全共享,,匯聚多方數(shù)據(jù)并根據(jù)模型進行數(shù)據(jù)計算,,以支撐在服務層進行的BI分析等大數(shù)據(jù)分析,并根據(jù)數(shù)據(jù)分析與計算,,為上層業(yè)務應用提供服務接口,。
4.方案優(yōu)勢
數(shù)據(jù)可信采集與存證:依靠區(qū)塊鏈的不可篡改性,對所有的數(shù)據(jù)都進行鏈上記錄和存證,,確保數(shù)據(jù)源的可信,,以及在數(shù)據(jù)流轉(zhuǎn)過程的安全可控,為之后的數(shù)據(jù)交易和共享提供可信,、可靠的信源,。
數(shù)據(jù)安全共享交換:通過智能合約對數(shù)據(jù)權(quán)限進行統(tǒng)一管理,數(shù)據(jù)使用者通過硬件私鑰設備驗證身份并對相應數(shù)據(jù)進行上傳或訪問,,有效控制數(shù)據(jù)權(quán)限,,實現(xiàn)安全可信的數(shù)據(jù)共享與業(yè)務協(xié)作。
數(shù)據(jù)隱私保護:基于多方安全計算,、同態(tài)加密和零知識證明等技術(shù),,實現(xiàn)在不暴露完整數(shù)據(jù)信息的前提下,完成數(shù)據(jù)的匯總建模與結(jié)果計算,,為多方數(shù)據(jù)協(xié)作共享提供安全的計算工具,。
數(shù)據(jù)服務與可視化:提供便捷,、快速的數(shù)據(jù)服務開發(fā)能力,支持數(shù)據(jù)分析,、決策支持,、業(yè)務服務、數(shù)據(jù)可視化等多種數(shù)據(jù)應用,,業(yè)務部門可以迅速開發(fā)數(shù)據(jù)應用服務,,響應業(yè)務需求。
