梧桐数盾,为个人数据可信流通保驾护航

分享到
为解决数据要素流通中的安全、信任问题,中移互联网有限公司依托中国移动连接、安全、信任、规模四大优势,以手机号为身份,卡位安全硬件,融合IDaaS可信身份体系,打造运营商特色、中立可信的梧桐数盾·数据可信流通解决方案,结合实名号卡及数据可信计算技术为数据要素流通场景提供身份认证、数据资产汇聚、授权管理、存证溯源等能力,确保用户授权可验证可追溯、数据流转全程安全可信。

一、实施背景

数据已被国家顶层设计确立为新的生产要素,国家层面推动数据要素贯穿生产、分配、流通、消费和社会治理各环节,加快把数据资源优势转化为经济发展新动能。然而,数据无形、可无限复制且权属复杂的问题,对传统制度提出挑战。为破解这一瓶颈,中移互联网有限公司依托中国移动大网规模、能力、体系资源禀赋,打造运营商特色、中立可信的个人数据可信流通解决方案,促进数据“供得出、流得动、用得好、保安全”。

二、实施目标

1、创新个人数据流通模式:落实《个人信息保护法》、“数据二十条”等要求,从实际业务场景中落地探索构建个人数据利用模式,兼顾数据流通使用的高效和安全,充分保护个人数据权益,助力个人数据空间建设,为后续每个人参与收益分配提供基础支撑,促进数据要素市场发展。

2、创新身份体系和便捷业务流程:常见身份标识通过DID完成,本方案通过移动认证能力构建统一匿名身份标识,实现“前端匿名、后端实名”,同时可便捷嵌入各类APP应用、H5页面,实现授权、存证、回溯等业务流程,保护用户权益同时保持易用性。

3、创新升级安全防护体系:安全上构建了账号安全、授权安全、通道安全、输出安全和存证安全的全流程防护体系,同时以SIM卡作为密码载体,结合数据使用控制技术和密码学,实现数据受控密态传输,提升数据安全性。依托区块链可验证凭证,保障数据不可篡改性和可追溯性。

三、建设内容

1、核心方案

基于手机号构建统一的可信账号体系,结合SIM卡密钥管理和数字签名功能,完成对数据资产的授权;基于区块链可信存证能力,整个数据流通利用链路通过区块链存证,各参与方均可溯源查询,确保数据利用全程合规。主要涉及数据资产上架、资产流通授权、资产流通确权和授权凭证查询四大功能:

141004407.png

(1)数据资产上架:数据提供方在数据交易平台上架数据,平台向个人用户发送授权请求,个人用户自主决定是否允许其数据进行上架交易。

(2)资产流通授权:数据使用方向个人用户发起用数请求,个人用户同意后向其颁发具有个人签名的授权凭证,用以保障数据授权的透明化。

(3)资产流通确权:数据使用方携带授权凭证向数据持有方或者数据交易平台获取数据,数据提供方对凭证进行核验。

(4)授权凭证查询:数据流通各参与方均可查询授权凭证,凭证在区块链上存证,确保数据利用全程合规。

2、关键技术

“梧桐数盾”服务通过以下三大关键技术流程,实现个人数据的安全可控流转:

141018277.png

(1)身份锚定,构筑信任基石。充分发挥中国移动10亿用户及超级SIM卡1.3亿用户规模优势,以实名手机号码为核心,结合移动认证、要素认证及人脸识别等技术,构建“人、机、卡”一致的强可信身份体系。SIM卡作为国密算法的硬件载体,安全生成并存储用户私钥,实现人人“密钥不离卡、运算不出卡”。

(2)自主授权,全程主权可控。数据使用方通过平台向用户发起数据使用请求。用户同意后,平台生成标准化的授权凭证(包含授权范围、期限、数据项等)。根据授权凭证可对数据使用频次、时间等进行控制,若超出授权策略范围,用户可通过撤销授权凭证等措施,维护个人数据的主权。

(3)凭证核验,密态数据流转。数据使用方持签名授权凭证向数据持有方请求数据。数据持有方从区块链获取用户公钥,验证授权凭证签名的有效性后,基于密钥交换技术构建使用方-持有方临时的对称会话密钥,保障数据在持有方和使用方流转的端到端安全。

四、实施效果

1、出行权益领取场景应用

用户在办理权益领取业务时,通过移动认证身份标识,用户在授权页面填写个人姓名,经过显性化授权、鉴权、身份校验后,将姓名和手机号码传输至中国移动进行一致性核验,全程通过SIM卡中秘钥对数据进行加密,保证数据密态传输,并将授权信息上链存证,保障个人数据可信流通。

成果覆盖中国移动10亿+用户,成功将大型航司权益的欺诈冒领率压至0.03%以内,为企业节省超过百万的运营成本。未来通过场景规模复制,预计营收可达上千万。

141030871.png

2、供应链企业贷款场景

银行在审批供应链企业贷款申请时,需要结合企业信息和经营状况进行企业资质审核。当企业申请贷款时,银行将发起数据查询请求。企业主可通过本项目自主选择授权数据范围、设定授权有效期,并生成授权凭证发至银行。银行持此凭证向数据运营方请求数据。数据运营方在核实凭证有效性后与银行进行动态密钥协商,在“一数一钥”的原则下将企业数据加密后安全返回至银行。

经评估可降低30%的贷前尽调成本,减少15%的坏账风险敞口。现互联网公司与中国移动广东公司在供应链企业贷款场景达成合作。

141041994.png

3、商业医保理赔自动化场景

患者就诊后需线下获得医院就诊记录和发票信息以报销商业保险。而本项目可实现自动核验理赔材料,大幅缩短人工审核周期。本项目对接卫健委的医疗数据流通平台,患者在医疗机构就诊后可在“梧桐数盾”查看就诊的数据目录。当需要办理商业医保报销时,患者通过本项目一键授权对应就诊数据后将自动生成授权使用凭证并向保险公司交付SIM卡内的私钥对凭证签名。保险公司携带本项目核验授权凭证向医疗数据流通平台发起个人就诊情况请求,由医疗数据流通平台自动返回就诊确认情况,保险公司确认无误即可理赔。

现本项目已融入辽宁可信数据空间,并与沈阳数据局、中国移动辽宁公司联合申报国债项目,其中本项目占600万元。未来互联网公司将联动更多地方数据局打造可信空间融合方案,预计带来上千万营收。

141053573.png

五、应用场景

核心服务于对个人数据有明确需求的企业单位、政府授权运营机构,覆盖银行贷款、医保、社会救助等使用场景。

完成单位:中移互联网有限公司

完成人:潘小古、黄睿麒、乐康、孙文明

责编:左右
声明:本文系数字经济观察网原创 / 编译文章,转载请注明出处、作者和本文链接。若违规转载使用,本网站将保留追究的权利。