8月26日晚,由中钞区块链技术研究院主办的公元小学X络谱沙龙举行了第五期线上活动——《络谱数字证照 挖掘数据价值》。
络谱数字证照是基于络谱区块链、数字身份与可验证凭证技术,面向数据共享、数据流转领域,提供的一套标准化数据流通协议与服务,旨在解决数据流转的合规性问题,明确数据权属关系,挖掘数据共享流转价值。
在此沙龙上,中钞区块链技术研究院数字证照产品经理胡邵聪带来主题演讲《络谱数字证照——基于区块链的数据流转解决方案》。以下内容根据直播整理。
数据的消费者,也是数据的生产者
近几年,数字化转型一直是政府部门和企事业单位的热门话题,随着信息化建设的发展,越来越多面向企业和个人的数字化服务应运而生。企业和个人不仅是数据的消费者,同时也是数据的生产者。
政策层面,国家鼓励和积极推进政务数据的开放共享和社会化治理应用。
在2016年的全国简政放权放管结合优化服务改革电视电话会议上,李克强总理提出:“目前我国信息数据资源80%以上掌握在各级政府部门手里,‘深藏闺中’是极大浪费。”此后,国家和地方相继出台了跟大数据发展相关的一系列政策,包括《促进大数据发展行动纲要》等,旨在加快政府数据开放共享,推进政府治理体系和治理能力现代化。
在引导社会力量使用政务数据方面,党和国家在2019年10月召开的中共十九届四中全会上,首次将“数据”增列为生产要素。
今年的四月份,国家出台了《关于构建更加完善的要素市场化配置体制机制的意见》,该意见明确指出,要加快培育数据要素市场,充分挖掘数据要素价值。
6月17日,浙江省颁布了《浙江省公共数据开放与安全管理办法》,该办法旨在规范和促进本省公共数据开放、利用和安全管理,面向社会提供具备原始性、可机器读取、可供社会化利用的数据集的公共服务。
那么政府是如何推进政务数据的开放共享的?政府的数据共享经历了三个阶段:离线采集、API授权对接和数据共享平台。目前,是由公共数据主管部门(大数据管理局)牵头建设面向社会的数据开放共享服务,提供多样化的技术实现方式,标准化的数据共享管理体系。
在上述的模式下,会出现包括成本问题、法律风险、数据质量、责任风险、共享尺度、使用有效等六方面的核心问题。
引入“用户”和“区块链”的共享数据模型
基于上述痛点,络谱数字证照提供了完整的解决方案。络谱数字证照是在政府数据共享3.0阶段的基础之上,引入“用户”和“区块链(络谱开放许可链)”搭建标准化的数据流通协议与服务,解决数据共享的风险、质量、成本等问题,实现高效挖掘数据共享价值。
络谱数字证照首先引入“用户”的数据共享模型。
对于社会机构而言,委办局和大数据管理局均是政府部门,为“数据提供方”,原有的业务关系是数据提供方和社会机构(数据应用方)两者之间的业务关系。
引入“用户”的数据共享模型,就是在原有基础上增加数据拥有者。数据拥有者是政府部门和公共事业部门的“数据生产者”或真实的数据权属人(带有自身数据标签的企业和个人),例如公安部门颁发张三的电子身份证,那张三就是这份带有张三身份证号码的电子身份证数据的真实拥有者。
引入“用户”之后,络谱数字证照的核心产品设计要点就是数据提供方首先将数据还给用户(数据拥有者),由数据拥有者自行决定向哪个应用方进行数据分享,以及分享何种数据及尺度。还是以张三的电子身份证为例,引入“用户”的设计要点为将电子身份证数据先给到张三,由张三自行决定向谁出示这份数据,满足数据应用的需要。
由此,能够合规风险、按需匹配数据、转移责任关系、丰富共享维度。
进一步引入“区块链”来构建数据共享模型。
核心设计要点是通过区块链来构建分布式数字身份体系和可验证凭证的统一协议标准,实现数据在三个业务方之间的共享流转。
还是以张三的电子身份证为例,将公安机关、张三和某个数据应用方都在区块链上创建数字身份,公安机关颁发的电子身份证凭证就以链上的数字身份为用户的唯一标识进行颁发和凭证的流转,流转的电子身份证凭证即为可验证凭证,电子身份证凭证经用户流转至特定的数据应用方时,数据应用方可以验证接收到的凭证的真伪。
如此设计能够构建共享生态、降低隐私风险,并使数据能够有效追溯。
络谱数字证照,挖掘数据价值
络谱数字证照是基于络谱区块链、数字身份与可验证凭证技术,面向数据共享、数据流转领域,提供的一套标准化数据流通协议与服务,旨在解决数据流转的合规性问题,实现数据权属关系清晰,挖掘数据共享流转价值。
标准规范层面,络谱数字证照在数据流转上遵守W3C(万维网联盟)的DID标准,包括分布式数字身份和可验证凭证标准。采用DID标准去构建分布式数字身份和可验证凭证规范的好处在于数字身份信息的互认以及流转数据的互认。
可验证凭证定义了数据的标准流通规范,涉及三大部分:凭证元数据、声明和数字签名。
数据加密传输。本方案结合非对称加密技术,验证数据源的身份可信,从而保障数据源提供的数据是可信的。
数据源头管理。本方案保障了数据提供方在共享数据之后仍能对数据的有效性进行追溯。
集中一站式共享。用户可收集自己在多个部门存留的数据,统一向数据应用方进行出示,大大降低了数据应用方的数据收集成本,间接提高了用户的信息披露效率。
可控隐私披露。这是隐私增强技术在业务上的体现,能够较好地实现数据价值传递的同时,减少数据隐私泄露的风险。
应用场景介绍:政务数据融资
假设当前有一家制造业企业存在融资的需求,但是企业没有可抵押的资产,正在一筹莫展的时候,得知银行可以利用企业的经营数据(企业社保缴纳情况、税务纳税情况、工商营业执照登记情况)向银行进行融资贷款。该制造业企业通过政府部门的企业服务APP,向工商局、税务局、人社局等部门申请了企业自身的证明数据(即企业从政府部门获取的数字证照)。
政府各部门通过安全可信的数据通道,将数据直接交给用户,并由用户安全存管在络谱空间中。待融资所需的所有证照齐全时,通过可控隐私披露展示融资所需的信息,选择性披露给银行。
银行获取数字证照信息后,通过区块链验证数据完整性、一致性,再进行企业融资业务的办理。政府机构通过区块链可监管企业用户向谁披露数据,以及披露数据的使用情况,从而做到有效监管。
在上述的应用场景中,形成政府、企业、银行三方可信的数据交换网络,打通信息孤岛,挖掘政府沉淀的数据价值,解决企业办理金融贷款、银行持续客户识别过程中数据共享的问题,为企业提供便利化服务的同时,也为政府数据开放和社会化应用提供新思路。