数据隐私及安全,用户可以选择明文数据上链,也可以对称加密的方式对上链数据进行加密。同时支持匿名隐私分享模型,即将加密密钥通过另一把私密密钥加密,加密后的明文和加密后的秘钥上链保存。私密密钥通过非对称秘钥导出函数进行管理,提供服务化可编程接口,业务参与方根据各自不同的业务范围和分享范围获得不同的解密业务数据的秘钥。
区块链技术可以利用其数据的可追溯、不可篡改,实现对数据调用行为进行记录、出现数据泄露事件时能够准确追责;它允许联盟成员对访问方和访问数据进行自主授权,实现数据加密可控,实时共享。
对所有参与者进行身份认证和授权管理,实现全链路端到端的加密传输及连接层身份认证防性能攻击;加密方面支持可插拔的密码算法,可以灵活的制定相应的密码体系,支持国密算法和硬件加密设备,并且提供一次一密,多方签名等不同层级的隐私保护手段;共识协议防节点的恶意攻击。
合约
是在生态中,数据拥有者和数据使用者之间,为了建立双方合作信任和提高生态效率,制定的关于“数据信任”的约定;
智能合约
是将生态中“数据信任”的约定转化为计算机可执行的语言,当数字条件发生时自动触发“合约”条款的执行。确保“数据信任”持续的形成。
合约内容
政府监管:依据相关法律法规,将法律法规“数字化”形成智能合约;
其它角色间合作:依据企业间达成的经营合作形成的合约,将合约“数字化”形成数字执行的“智能合约”。
电子凭证是凭证电子化服务的核心
电子凭证:基于数据桥接、区块链技术和电子签章技术,在数据信息的产生与流转过程中,
数据信息可追溯、防篡改,其承载内容所代表的行为与结果为相关各方所认可的电子媒介。
电子凭证的价值
1、独立监测在业务进行中获得的过程数据,源头数据无法作假和篡改;
2、源数据采用角色认证和行为数据加密的方式,确保源数据的可靠安全;
3、目标数据和源数据采用区块链架构进行存和管理,实现数据的公信和相关角色间的共享。
