个人数据资产钱包助力个人数据要素可信流通

分享到
中移互联网有限公司依托数联网能力,结合密码学和数据使用控制技术,利用移动认证、超级SIM卡的独有能力,构建了以“手机号”作为统一账号的认证体系和身份标识、超级SIM卡作为移动端密钥硬件载体的个人数据资产钱包。通过人人都有的号、卡能力,为个人数据要素流通提供身份可信、通道可信、授权可信的流通方案。

一、案例摘要

中移互联网有限公司依托数联网能力,结合密码学和数据使用控制技术,利用移动认证、超级SIM卡的独有能力,构建了以“手机号”作为统一账号的认证体系和身份标识、超级SIM卡作为移动端密钥硬件载体的个人数据资产钱包。通过人人都有的号、卡能力,为个人数据要素流通提供身份可信、通道可信、授权可信的流通方案。

个人数据资产钱包产品涵盖数字身份、数据管理、授权、鉴权、流通、存证等功能,提供“账号安全、授权安全、通道安全、输出安全和存证安全”五重安全保护,保障数据可信流通。

目前和中移信息技术公司协同,依托中国移动全网大数据平台,开展实名认证服务升级试点。覆盖中国移动10亿+用户,目前已对接了多家出行企业,用户办理权益领取业务时,通过数据资产钱包授权运营商对本人实名信息进行核验,生成身份核验凭证,用于线下核销时与客户登机牌信息进行比对,保障权益安全,目前已调用近500万次。和河南移动协同,基于个人数据资产钱包方案,用户在办理信贷业务时,可通过数据资产钱包授权银行使用本人风险分数据,降低信贷风险。

未来将协同广州数据交易所,将能力上架数据交易所,赋能行业数据流通,并继续探索个人数据流通、数据收益分配等方面的应用与研究。

二、实施背景

国家相继出台一系列政策,推动数据作为生产要素融入生产、分配、流通、消费和社会服务管理各环节,促进我国数据基础资源优势转化为经济发展新优势。但数据也是双刃剑,具有权利复杂、无形性、非消耗性、非竞争性等特点,可以接近零成本无限复制,对传统产权、流通、分配、治理等制度提出新挑战。世界各国在完善数据治理、加强数据保护的同时也在积极探索数据流通利用的新模式。

其中个人在使用政府部门、公共机构、企业等组织提供的服务过程中,产生大量的与本人相关联的电子数据,加工后的数据能够广泛应用于信用评估、个性化服务、医疗健康等场景中,蕴含巨大的经济和社会价值。但是个人数据在使用过程中也存在隐私泄露、数据滥用等风险,严重制约了个人数据要素流通和开发利用。

为更好促进个人数据要素流通,依托中国移动数联网(DSSN)数据流通基础设施,结合中移互联网公司号、卡独特优势能力,结合密码学和数据使用控制技术,构建个人数据资产钱包,提供个人数据可信流通方案,解决个人数据隐私泄露、数据滥用问题,进一步推动个人数据的权益保护和安全流通。

三、实施目标

1)创新个人数据流通模式:落实《个人信息保护法》“数据二十条”等要求,从实际业务场景中落地探索构建个人数据利用模式,兼顾数据流通使用的高效和安全,充分保护个人数据权益,助力个人数据空间建设,为后续每个人参与收益分配提供基础支撑,促进数据要素市场发展。

2)创新身份体系和便捷业务流程:常见身份标识通过DID完成,本方案通过移动认证能力构建统一匿名身份标识,实现“前端匿名、后端实名”,同时可便捷嵌入各类APP应用、H5页面,实现授权、存证、回溯等业务流程,保护用户权益同时保持易用性。

3)创新升级安全防护体系:安全上构建了账号安全、授权安全、通道安全、输出安全和存证安全的全流程防护体系,同时以SIM卡作为密码载体,结合数据使用控制技术和密码学,实现数据受控密态传输,提升数据安全性。依托区块链可验证凭证,保障数据不可篡改性和可追溯性。

四、建设内容

1)可信统一身份标识:以实名手机号码为核心,以承载国密安全芯片的SIM卡为载体,构建可信数字身份体系。通过号卡认证、三要素认证和人脸识别,建立可信身份,确保人、机、卡一致,颁发可信身份证书,分别存储在区块链和SIM卡上。完成可信身份认证的SIM卡能够生成公私钥对,私钥保存在卡内,公钥上传到区块链上存证。个人可通过私钥对本人数据进行加密。

2)个人数据可信授权和存证:当数据使用方计划申请使用已上架的数据时,向个人用户发起授权请求。个人用户同意后,系统自动生成授权使用凭证和策略,用SIM卡内的私钥对凭证签名后上传到区块链上。数据使用方向数据持有方发起用数请求,数据持有方核验凭证后,将数据返回给使用方,并将使用记录发布到区块链。个人用户可以查看自己数据被使用状态,进而管理或更新、经营、使用凭证。

3)数据密态可控流通使用:数据使用方获得用户授权并向数据持有方发起数据申请时,数据持有方返回加密数据到用户终端,然后用户从SIM卡中通过私钥对返回数据进行解密。之后利用密钥协商方法与数据使用方协商对称密钥,再利用密钥对数据重新加密后返回数据使用,保障全程密态流通。根据访问策略对频次、时间等进行控制,若超出授权策略范围,用户可采取相应的措施,如撤销授权凭证或要求数据的删除,以维护个人数据的主权和隐私安全。

五、实施效果

1)经济价值:将个人数据资产钱包引入数据业务场景后,提升了中国移动10亿+用户数据流通使用的业务安全性提升,支撑用户近500万次出行场景权益领取,保障价值过亿的权益安全,降低冒领给用户和商家带来的损失。同时通过数据安全可控输出,助力河南移动风险评分业务更加合规安全开展,形成了新的业务板块和增长点,预计带来百万级收入。

2)技术价值:通过移动认证能力构建统一匿名身份标识,实现“前端匿名、后端实名”。通过搭载国密芯片的SIM卡作为秘钥载体,结合动态秘钥协商技术,实现数据硬件加密,提升数据安全性,同时结合可验证凭证和数据使用控制技术,保障数据全程密态可控流通。

3)社会价值:构建一套个人数据流通解决方案,保障个人数据权益,解决个人数据流通中隐私泄露、权益保护难等社会典型问题,提升用户对本人数据应用的知情权、获益权,为后续个人数据要素流通提供支撑。依托人人都有的手机号、SIM卡,本方案具备可复制和拓展性,能够快速支撑各类个人数据要素流通场景应用。

六、应用场景

1)出行权益领取场景应用

135631452.png

2)某银行金融风控场景

135640338.png

责编:左右
声明:本文系数字经济观察网原创 / 编译文章,转载请注明出处、作者和本文链接。若违规转载使用,本网站将保留追究的权利。