基于区块链的数据协作平台能力要求与评估指南

I 本文件起草单位：中国信息通信研究院、蚂蚁区块链科技（上海蚂蚁区块链科技（上海）有限公司：张晓蒙、昌文婷腾讯云计算（北京）有限责任公司：李克鹏、李力熵链科技（厦门）有限公司：王超博、刘岭峰、肖苗苗本标准为计划构建基于区块链的数据协作平台的组织和机构提供借鉴参考；为计划使用区块链和GB/T37932-2019信息安全技术数据GB/T35273-2020信息安全技术GB/T40685-2021信息技术服务GB/T41388-2022信息安全技术可信执行环T/SDME01-2022数据产品登3.1由一组分布式记账节点基于同一种区块链共识机制同步，并在不同区块链节点之间共享的本地数3.23.3使用分布式系统环境中的两个或更多个应用实体调3.43.543.6智能合约的执行容器，负责根据合约代码和用户发送的交易指3.73.8者用以确认数据单元的来源和完整性，并防止数据被其他角色(例如3.93.10将数据分散存储到多个存储服务器上，并将这些分散的存储资源构成一个虚3.113.12隐私计算privacy-preser3.13隐私增强技术privacy-enhanc通过技术手段最大限度地减少个人数据使用、提高数据安全性和赋予个人权力来体现基本数据保3.143.15注:多方安全计算的常用技术有混淆电路（GarbledCircuit）、秘密分割，SecretSharing）、同态加密（Homomorph3.165一种多个参与方在保证各自原始私有数据不出数据方定义的私有边界的前提下，协作完成某项机3.17可信执行环境trustedexecution3.18基于明文空间到密文空间同态性的公钥加密算法，计算方使用3.19零知识证明zeroknowledgeproof3.203.213.223.233.243.253.2663.273.28第三方评估机构thirdpartyassessmentorg3.293.304缩略语API：应用编程接口（ApplicationProgrammingInterfaCA：证书签发机构（CertificateADAPP：分布式应用（DistributedApplicaDID：分布式身份标识（DistributedIdentifFL：联邦学习（FederatedLearnSDK：软件开发工具包（SoftwareDevSLA：服务等级协议（Service-LeTEE：可信执行环境（TrustedExecutionEnviroVC：可验证凭证（VerifiableCredentiaZKP：零知识证明（ZeroKnowledgePro7基于区块链的数据协作平台是指在区块链网络环境下，通过隐私增强技术在多方主体之间对数据5.2隐私计算系统隐私计算系统可通过结合区块链技术保障数据的可控可追溯、数据计算过程的可验证以及计算结果的可度量。隐私计算系统可包含多方安全计算、联邦学习和可信执行环境等5.3服务管理系统5.4数据协作组件能获得交集信息，所有参与方均无法获得非8有泄露用户输入数据，没有暴露各数据方本地或全局数据不泄露的前提下提供数据，数据需求方按照数据提供方任务执行过程中不应以明文形式或可被其他参与方解密后导出将数据交互给其他参与方；在d)数据协作过程采用的设计方案或协议原理应满足各自技术领域的安全模型设计，并结合具体色授权机制，根据不同数据访问权限和级别，向不同业数据资源进行分类分级，并针对不同等级的数据，配备9c)数据协作平台应具备针对数据需求方和数据用途的鉴权和授权机制，仅当数据提供方明确授据收集、存储、传输、处理、使用等过程都应满足相应的平台安全a)数据需求方使用数据时必须明示数据提供方（），f)未经授权不得擅自留存及使用数据6.4公开透明原则a)应向数据提供者告知其服务原理、安全等级、局限性和b)对相关业务服务过程中产生所有数据和行为进行签名，数据协作过程应通过区块链对数据使c)数据的使用情况及变更情况需及时告知数据提供者6.5合规审计原则b)数据协作平台应根据国家相关规定取得有关认证资格，应按照有关部门出台的业务规则要求对外提供服务，积极公布、备案业务规则，事先考虑监管需求应至少包含隐私计算过程中的密文输出、中间因子、关键指d)隐私数据在上链前，应对其进行进行巡查，发现违规信息，进行上报，并对违规信息进行屏蔽或过滤处理，f)在数据协作过程中均能产生对应过程的日志且日志记录正确，同时保存的日志中在非必要的图3展示了数据协作平台的相关角色以及他们之间数据提供方是指在数据协作平台上提供数据资源的主体。数据提供方件号码）和移动电话号码等方式进行真实身份信息认证，并经数据协c)提供数据产品：数据提供方可通过技术提供方或平台服务提供方提供的客户c)使用数据产品：数据需求方可通过技术提供方或平台服务提供方提供的客户7.4平台服务提供方平台的可用性、安全性和高效性；直接或间接为数据协作平台的终）；e)信息服务备案：在提供数据协作平台服务之日起十个工作日内应通过国家互联网信息办公室处理措施，防止信息扩散，保存有关记录，并7.5技术提供方包括区块链技术提供方和隐私计算技术提供方。区块链技术提供方是指提供区块链平台或技术支持的c)系统维护：根据使用方需求反馈、技术进步以及各种异常情况，维护和更新第三方协作方是指负责对数据协作平台进行审计或评估的第三方机构或者组织，主要包括审计机健运行，与系统部署管理者等合作提供监管技术和接口。第三方协b)数据资产评估：从成本角度及收益/效益角度对数据资产价值进行全面分析，对数据资产进行风险管理、内控合规和治理架构，实现数据协作平台的开数据协作平台的合法性、可靠性、安全性、账本记录的完整则需引入监管机构参与监管；监管机构负责依照相关政策和法规对数据协作平台进行监督检型和证件号码）和移动电话号码等，并经数据协作平台审核通过后数据上传和下载、数据加密和解密、产品上数据使用方可在区块链平台中查看被发布的各个数据提供方出于维护合法权益的需要，依照法规规定在数据协作平台上将所持有数据的控制状况据权益纠纷和数据来源争议留存证据，并发挥唯一标识数据协作平台应对已登记的数据产品上链形成链上的数据资源管理目录，并支持用户快速检索匹行授权审核。审批通过后，数据需求方可发起数据交付任数据提供方在数据协作平台上发布数据产品数据交付模式可包括委托加工模式、交易撮合模未真正发送至数据协作平台，即原始数据并未出数交付由双方直接完成或第三方参与完成的一种协作模式。数据提供方和数据需求方之间以数数据审计是对数据协作过程中的关键行为进行日志记录，并向数据提供方和数据需求方提供日志要求，对数据协作过程进行追溯性处理，并将追溯性处理结果同步至数据提域和服务扩展能力域。每个能力域设置不同能力项，项，能力子项是评价数据协作平台能力的最小单元。具体能力域和能力项划分b)数据协作能力域，指数据协作平台的数据协作业务流程所需的相关能力，包括以下能力项：c)安全支撑能力域，指数据协作平台的信息安全以及合规所需的相关能力，包d)服务扩展能力域，指数据协作平台的扩展功能相关能力，包括以下能力项：集合和扩展功能方面已形成较为完善的技术体系；数据协作平台已具备安全性和扩展性的基业务需求等发生变化时，能够及时调整相应的1评定级别得分范围（11/18=0.61），该数据协作平台的总等级将被评为2级（优秀级）。a)受理评估申请:评估方应对受评估方所提交的申请材料进行受理，确认受评估方所从符合相关法律法规规定，实施了区块链应用相关活动，综合确b)组建评估小组:评估方应组建一个经过专业培训、具有评估经验和评估能力的评估组开展现场a)采集评估证据:在实施评估的过程中，应通过适当的方法收集并验证与数据协作平b)开展现场评估:应对照评估准则实施现场评估，针对数据协作平台的生产环境将采集的证据与据协作平台的底层区块链系统应当有不少于4个的共识节点持续运行持无主共识或主节点动态轮换能力，如在当前主节点故障的场景下可以切换到其他正常共识e)共识节点规模：数据协作平台的底层区块链系统应当有不少a)链上数据查询：支持SDK和命令行工具对行为（新增、删除、冻结、解冻等）、数据管理行为（保护通信过程中重要数据的完整性，如采用数字签名、HMAC等技术i)任务熔断机制：支持对平台上数据交付业务应用异c)用户接入方式：支持用户通过UI界面、客户求方、第三方协作方存在违反平台运营规定和安全要求，数据协作平a)元数据登记：支持数据提供方仅在数据协作平台上登记数据产品的样本对数据提供方提供的数据产品来源合法性证明材料声明进行审核；支持通过区块链及智能合供上架数据若存在违反平台运营规定和安全要求，可的机构列表、数据集被引用的计算任务列表、数据全景图、求中应包含数据需求方标识、使用的数据标识b)授权审批：支持数据提供方审批数据需求方发起的数据申请数据提供方根据数据需求方的基持对供需双方的数据交易协议书保存备案，数据需求方获得授权审批后可按约定方式使用数数据提供方可分别在数据协作平台中发布数据产品；多个数据使用方可在数据协作平台中发c)数据审计与监测：支持数据供需双方对其参与的数据协作任务的操作和执行日志进行过程审d)高级密码学协议：支持不少3种其他密码协密、属性加密、秘密共享、环签名、群签名、盲签性加密，如允许对交易内容中“交易金额”加密，而不且不诚实方数量t和参与方数量n满足t≥n/应具备该行业所需的相关资质证明或与拥有资质的第三方合作；支持用户的实名注册和认证能力；支持用户权限管理机制，限制特定用户使客户的账户信息；支持审计机构不能获得除审计结果e)监管接入完备性：数据协作平台已接入相关监管机构；支持监管机唯一性；在每个用户注册到系统时，采用用户标识符标识用户身份;在每次用户登录系统时，标准体系为数据协作平台的各个参与方分配全局唯一的身份标识D