《北京金融科技產業聯盟：基于區塊鏈技術的數據協作網絡金融應用研究報告（2023）（65頁）.pdf》由會員分享，可在線閱讀，更多相關《北京金融科技產業聯盟：基于區塊鏈技術的數據協作網絡金融應用研究報告（2023）（65頁）.pdf（65頁珍藏版）》請在三個皮匠報告上搜索。

1、基于基于區塊鏈區塊鏈技術的技術的數據協作網絡金融應數據協作網絡金融應用研究用研究 The Research Report on Financial Industry Application of Data Collaboration Network Based on Blockchain Technology 北京金融科技產業聯盟北京金融科技產業聯盟基于區塊鏈技術的數據協作網絡金融應用研究 版權聲明版權聲明 本報告版權屬于北京金融科技產業聯盟，并受法律保護。轉載、編摘或利用其它方式使用本報告文字、圖表或觀點的，應注明來源。違反上述聲明者，將被追究相關法律責任。編制委員會 i 編制委員會 主任：

2、潘潤紅 編委會成員：聶麗琴 彭晉 編寫組成員：胡達川 王碩 昌文婷 魏長征 余逸榮 張曉蒙 王暄 李輝忠 王朝陽 景夢園 鄧小珊 陳林燏 王紹剛 肖凱 祝軼群 楊桐權 帥斌成 陳凱 高文俊 楊玉冰 王子健 田一鳴 王欣明 王晴晴 李克鵬 劉江 楊文鋒 姜濤 黃步添 羅春鳳 參編單位：北京金融科技產業聯盟 螞蟻科技集團股份有限公司 中鈔信用卡產業發展有限公司杭州區塊鏈技術研究院 深圳前海微眾銀行股份有限公司 招商銀行股份有限公司 杭州溪塔科技有限公司 工銀科技有限公司 交通銀行股份有限公司 上海浦東發展銀行股份有限公司 中國光大銀行股份有限公司 編制委員會 ii 北京銀行股份有限公司 拉卡拉支付

3、股份有限公司 騰訊云計算（北京）有限責任公司 神州數碼信息服務股份有限公司 杭州云象網絡技術有限公司 摘要 iii 摘 要 數據作為數字經濟的核心生產要素，在我國推進數字化轉型、實現高質量發展過程中發揮著重要戰略性作用。開展數據協作有助于金融業構筑多維網絡，形成動態、立體、多維度的大數據體系，充分挖掘數據潛力，以安全可信的技術手段筑牢數據協作基石。但是，當前金融業開展數據協作仍面臨數據產權不清晰、要素定價復雜、要素價值易稀釋、數據孤島、用戶自主權不可控等痛點。因此，本文提出基于數據全生命周期流程的數據協作模型及整體系統架構、參與角色、業務流程、功能、安全要求、網絡形態等參考實現，具備數字身份安

4、全可信、用戶數據自主可控、數據目錄多方共享等特點，最后通過典型數據協作實踐案例，為金融業進一步數據協作場景應用提供借鑒。目錄 iv 目目 錄錄 一、一、背景研究背景研究.-1-1.1 政策與標準.-1-1.2 金融業數據協作的必要性.-3-1.3 金融業數據協作的痛點.-4-二、二、模型分析模型分析.-5-2.1 數據協作前.-6-2.2 數據協作中.-8-2.3 數據協作后.-10-三、三、參考實現參考實現.-11-3.1 系統架構.-11-3.2 參與角色.-12-3.3 業務流程.-14-3.4 功能描述.-19-3.5 系統穩定性.-28-3.6 鏈上鏈下交互.-28-3.7 安全要求

5、.-28-3.8 網絡形態.-31-四、四、方案特點方案特點.-34-4.1 數字身份安全可信.-34-4.2 用戶數據自主可控.-35-4.3 數據目錄多方共享.-35-4.4 數據確權可信一致.-35-4.5 數據流轉合規透明.-36-4.6 激勵分潤智能便捷.-37-4.7 監管審計靈活高效.-37-五、五、應用實踐應用實踐.-38-5.1 區塊鏈智慧汽車經銷商融資服務.-38-5.2 多方可信計算智能銀行網點選址服務.-41-5.3 多方大數據隱私計算平臺.-43-5.4 基于區塊鏈+隱私計算/AI 數交所可信協作平臺.-47-5.5 區塊鏈+隱私計算供應鏈金融數據協作方案.-50-5

6、.6 基于區塊鏈的產融數據協同服務平臺.-53-5.7 基于區塊鏈技術的數據要素確權流轉平臺.-55-六、六、總結總結.-59-一、背景研究-1-一、一、背背景研究景研究 1.1 政策政策與標準與標準 政策層面。政策層面。數據作為數字經濟的核心生產要素，在我國推進數字化轉型、實現高質量發展過程中發揮著重要戰略性作用。2020 年以來我國陸續出臺相關政策，促進數據要素市場發展。表 1 數據要素相關政策 時間時間（基于政府網站發布信息）發布主體發布主體（基于政府網站發布信息）政策政策名稱名稱 主要主要內容內容（基于政策原文整理）2020 年 4 月 中共中央 國務院 關于構建更加完善的要素市場化配

7、置體制機制的意見 數據成為繼土地、勞動力、資本、技術后的第五大生產要素，明確了數據要素的經濟主體地位。2020 年 5 月 中共中央國務院 關于新時代加快完善社會主義市場經濟體制的意見 加快培育發展數據要素市場，建立數據資源清單管理機制，完善數據權屬界定、開放共享、交易流通等標準和措施，發揮社會數據資源價值。2022 年 1 月 國務院“十四五”數字經濟發展規劃 數據要素是數字經濟深化發展的核心引擎。到 2025 年，數據要素市場體系初步建立。2021 年 12 月 國務院辦公廳 要素市場化配置綜合改革試點總體方案 探索建立數據要素流通規則。完善公共數據開放共享機制，建立健全數據流通交易規則，

8、拓展規范化數據開發利用場景，加強數據安全保護。2022 年 3 月 中共中央 國務院 關于加快建設全國統一大市場 加快培育數據要素市場，建立健全數據安全、權利保護、跨境傳輸管理、交易流通、開放共享、安全認證等基礎制度和標準規范，深入開展數據資源調查，推動數據資源開發利用。2022 年 6 月 中央深改委 關于構建數據基礎制度更好發揮數據要素作用的意見 要建立數據產權制度，推進公共數據、企業數據、個人數據分類分級確權授權使用，建立數據資源持有權、數據加工使用權、數據產品經營權等分置的產權運行一、背景研究-2-機制，健全數據要素權益保護制度。標準層面。標準層面。為建立完善有序的數據市場規則，提升數

9、據流轉效率及安全性、可控性，近年來我國陸續發布了一系列數據分類分級、數據安全和數據交易等方面的國家標準和行業標準。表 2 數據相關標準 領域領域 類別類別 編號編號 名稱名稱 主要內容主要內容 數據分類分級 國家標準 GB/T 386672020 信息技術 大數據 數據分類指南 大數據分類過程及其分類視角、分類維度和分類方法等。行業標準 JR/T 0158-2018 證券期貨業數據分類分級指引 該標準給出證券期貨業數據分類分級方法概述及數據分類分級方法的具體描述，并就數據分類分級中的關鍵問題處理給出建議。行業標準 JR/T 01972020 金融數據安全 數據安全分級指南 金融數據安全分級的目

10、標、原則和范圍，以及數據安全頂級的要素、規則和定級過程。行業標準 JR/T 01712020 個人金融信息保護技術規范 該標準規定了個人金融信息在收集、傳輸、存儲等全生命周期各環節的安全防護要求。數據安全類 國家標準 GB/T 37988-2019 信息安全技術 數據安全能力成熟度模型 從數據全生命周期安全和通用安全兩部分，將數據安全能力成熟度分為 5 級，給出了 10 項通用安全要求和 6 項數據生命周期安全要求。國家標準 GB/T 37932-2019 信息安全技術 數據交易服務安全要求 該標準規定了通過數據交易服務機構進行數據交易服務的安全要求。行業標準 JR/T 02232021 金融

11、數據安全 數據生命周期安全規范 規定了金融數據生命周期安全原則、防護要求、組織保障要求以及信息系統運維保障要求，建立覆蓋數據采集、傳輸、存儲、使用、刪除及銷毀過程的安全框架。數據交易 國家標準 GB/T 37728-2019 信息技術 數據交易服務平臺 通用功能要求 規范了數據交易服務平臺的功能框架，以及用戶管理、平臺交易、平臺管理、開發測試環境和基礎技術支撐五個方面的基本功能和擴展功能。國家標準 GB/T 36343-2018 信息技術 數據交易服務平臺 交易數據描述 規定了數據交易服務平臺中交易數據描述的相關信息及這些信息的描述方法，交易數據描述信息包括必選信息和可選信息兩部分。一、背景研

12、究-3-1.2 金融業數據協作的必要性金融業數據協作的必要性 1.2.1 多維網絡釋放數據價值多維網絡釋放數據價值 金融服務涉及的社會分工環節單一，沒有形成網狀結構，無法真實體現社會分工關系，且單一環節的數據造假成本低，真實性大打折扣，無法有效釋放金融數據實際價值。只有將分散在社會化分工各處的數據聯合起來，形成動態、立體、多維度的大數據網絡，才能發揮數據的最高價值。1.2.2 協同開發挖掘數據潛力協同開發挖掘數據潛力 大數據本身具有非均質、價值密度低等特性，因此需要多方共同參與投入資金、時間、人力等資源，協同挖掘數據潛力，進行數據價值的提取、加工及分析，建立豐富的數據價值社會化的分工模式，打造

13、“原始數據-粗加工數據-精加工數據產品-融合專家經驗的數據服務”的多層次數據價值流通體系，以協同開發挖掘數據潛在價值。1.2.3 安全可信共筑協作基石安全可信共筑協作基石 在傳統的中心化模式下，多方的數據匯集到一個中心節點開展計算與應用，容易帶來權責混亂、單方風險過高等問題，同時中心節點機構需要承擔數據安全責任與數據泄漏風險。因此需要建立多方參與并共識的數據協作機制，多方之間以平等的身份進行協作，并確保協作前數據源的合規性、真實性，在數據協作中做到數據用途用量的嚴格管控，在數據協作后實現數據開放協作過程的可查、可證和可溯源，充分實現數據使用過程的審計，建立端到端的可信協作機制和安全流一、背景研

14、究-4-通渠道。1.3 金融業數據協作的痛點金融業數據協作的痛點 1.3.1 產權機制不清晰產權機制不清晰 與傳統的資產不同，數據資產往往不具備固定的形態，數據本身具有較強的流動性和時效性，容易被復制和轉讓，使用者可以在數據使用過程中將數據存儲下來，從而在未來加以再次利用和轉讓，進而可能引發企業間無序競爭、企業和用戶間基于所有權認知差異而產生的糾紛。因此在數據協作過程中，存在數據產權不清晰、產權認知存在差異、產權易丟失等痛點。在數據使用過程中，保護數據的所有權不丟失，保持數據資產標識與數據權屬所有者之間唯一確定的關聯關系，對于數據協作的應用而言是一個較大的挑戰。1.3.2 要素定價復雜要素定價

15、復雜度高度高 數據要素定價面臨定價模型復雜以及數據要素價值易稀釋的痛點。一是數據要素定價模型復雜。金融業數據協作面臨著復雜的應用場景，包括數據查詢、數據分析、機器學習等。在數據使用過程中將產生大量的分割數據、中間數據和最終結果數據，對不同粒度、不同環節的數據資產定價和價值評價是當前面臨的一大挑戰。二是數據要素價值易稀釋。數據使用率越高證明數據應用價值越高，在傳統模式下，數據復制性強的特點使原始數據轉化過程中價值稀釋顯著。高效的數據協作需要保障在不交換原數據的前提下輸出數據蘊含的知識，如何使數據資產價值以市場化的方式計量，并保障數據資產權屬利益，二、模型分析-5-是另一大挑戰。1.3.3 數據孤

16、島普遍存在數據孤島普遍存在 目前，不同金融業機構之間或者同一機構不同部門之間，存在數據無法連接互動情況，易形成數據孤島。一方面金融機構無法有效獲得工商、稅務、征信、經營等數據。如企業注冊信息需要從工商部門獲得；企業納稅信息，需要從稅務部門獲??；企業征信信息，需要從三方征信公司獲??；企業經營信息（如進銷存、銷售數據）存在于和上下游關聯的相關企業及各電商平臺，甚至物流系統中。另一方面機構在信息化建設中投入建設的各業務管理系統獨立運行，分屬不同部門。內部實現真正的數據共享需要做到高效系統集成。數據孤島問題嚴重影響金融服務的數字化轉型進程。如何打破壁壘，實現數據權益與數據提供者的安全、高效科學匹配，是

17、一大挑戰。1.3.4 數據監管需進一步完善數據監管需進一步完善 金融業存在數據要素跨地區、跨行業、跨層級流通的監管需求。有效的監管體系是數據要素協作市場得以運行的基本前提。近年來，隨著我國金融市場日益發展壯大，金融業逐步形成數據要素市場的統一規范化管理機制。但是，由于數據協作在權屬流轉層面的情況復雜，因此需要在數據協作過程中進一步加強個人隱私保護和財產權交易等方面的監管。二、二、模型分析模型分析 數據協作的過程可以分為三個階段，分別是數據協作前制定開放二、模型分析-6-策略達成協作共識、協作中開展數據流轉計算以及協作后配合監管審計。圖 1 數據協作階段示意 2.1 數據協作前數據協作前 金融機

18、構進行數據開放以及多個數據擁有方之間進行數據協作之前需要解決數據資源采集、確權等問題。2.1.1 數據采集數據采集 數據采集是指金融機構在提供金融產品和服務、開展經營管理等活動中，直接或間接從個人金融信息主體，以及企業客戶、外部數據供應方等外部機構獲取數據的過程1。數據采集過程包括采集與提取、轉換與標準化、信息上傳等步驟。機構進行數據協作之前，可通過區塊鏈記錄數據源的合規性和真實性，確保獲得采集數據的主體授權，明確數據采集范圍、頻率、類型與用途等。2.1.2 數據協作策略數據協作策略 為了保障數據安全，在數據開放前，需要對數據進行分類分級、敏感詞識別、風險監測等，便于數據使用方進行精細化的安全

19、策略定制。使用區塊鏈不僅可以不可篡改地記錄安全策略，而且多方共識網 1 參考資料：T 02232021金融數據安全 數據生命周期安全規范關于數據采集的定義。二、模型分析-7-絡可以高效、真實地將協作策略同步給數據協作網絡中的其它參與方。2.1.3 數據傳輸和存儲數據傳輸和存儲 數據傳輸是指機構將數據從一個實體發送到另一個實體的過程，存在數據傳輸中斷、篡改、偽造及竊取等安全風險2。利用區塊鏈可以記錄源數據的指紋或哈希值，用于接收方核驗數據的真實性和完整性。數據存儲是指金融業機構在提供金融產品和服務、開展經營管理等活動中，將數據進行持久化保存的過程3。存儲需根據數據安全等級靈活使用加密技術與權限控

20、制確保數據的完整性和安全性。利用智能合約可以實現數據的訪問控制權限管理，避免管理人員等內部攻擊造成數據泄露。2.1.4 數據確權數據確權 數據要素確權是為了明確各個協作參與方的權利及義務，是整個流轉得以有序有據、合法合規的基礎。中共中央國務院關于構建數據基礎制度 更好發揮數據要素作用的意見 提出了數據資源持有權、數據加工使用權、數據產品經營權等分置的產權運行機制。數據資源持有權體現了對數據資源持有者的權益保護，既是對數據控制事實狀態的確權承認，也反映了促進國家數據資源登記匯總和強化數據分類分級保護的公共利益。數據加工使用權是包含加工權、使用權的復合權益。數據產品經營權是包含收益權、經營權的復合

21、權益。借助區塊鏈的數字身份和智能合約特性，首先可以將這些權屬關2參考資料：02232021金融數據安全 數據生命周期安全規范關于數據傳輸的定義。3參考資料：02232021金融數據安全 數據生命周期安全規范關于數據存儲的定義。二、模型分析-8-系使用智能合約的程序化語言定義，接受各方的查驗和審計。隨后，在智能合約中將數據要素生命周期節點與權屬進行關聯，實現鏈上管控。最后，各方使用自己的區塊鏈數字身份簽名在鏈上登記注冊，實現身份-權屬-數據要素的確認，開展數據協作。2.2 數據協數據協作中作中 數據協作中的階段主要包含數據要素全生命周期中數據的使用過程，包括數據訪問、共享、加工、托管、聚合等常見

22、操作。2.2.1 數據訪問數據訪問 數據訪問是指金融機構內外部各類主體對數據進行查詢和變更的過程4。在數據要素流通的過程中，為保證數據的隱私性和安全性，數據可能會存儲在多個參與主體中，對外以數據目錄的方式進行展示，訪問方可通過數據目錄存儲的內容了解數據的基本信息，在數據所有方授權之后即可通過數據目錄訪問數據。在數據協作網絡中，因參與主體眾多、鏈路復雜，如何設計安全靈活的權限控制體系，做好數據授權和鑒權工作，確保數據訪問的安全可控是數據使用過程的核心。各參與方將數據資源描述提交至區塊鏈，可形成數據目錄鏈。該數據目錄鏈可視化的展示了流通中的數據資源，各參與方可對流通數據進行檢索查詢，提供流通數據的

23、各項指標統計。數據目錄鏈以數據所有者為核心制定數據開放策略，數據目錄同步上鏈，原始數據哈希上鏈，在鏈上保留摘要信息不可篡改，各協作節點可查可申請。4 參考資料：JR/T 02232021金融數據安全 數據生命周期安全規范關于數據訪問的定義。二、模型分析-9-2.2.2 數據共享數據共享 數據共享指在滿足數據隱私安全條件下，數據主體方在不同機構、不同參與方之間進行數據分享5。數據托管是指金融業機構因金融產品或服務的需要，在不改變相關權利和義務的前提下，將數據托管給第三方機構進行處理，并獲取處理結果的過程6。數據加工聚合是指金融機構基于市場分析、業務優化、風險管控等需求，對數據進行清洗、轉換、分析

24、、挖掘等操作。在數據協作網絡中，根據不同的場景設定，會對數據進行共享、托管和加工聚合等不同的操作，實現按需操作，加快數據的流通。在此過程中，需要靈活、安全的數據協作機制，連通數據存儲方與數據加工方、隱私安全分析方、數據使用方等第三方機構，在數據多方協作過程中提高從數據資源到數據資產再到數據價值的轉化率。區塊鏈可以鏈接隱私計算、數據安全等技術，使用智能合約編排、調度，按照數據的安全等級和協作策略等調度不同的算子，實現從數據分類分級導入、發布注冊、授權計算到價值流轉分配的全鏈路的可信、可證和隱私安全。2.2.3 激勵分潤激勵分潤 數據要素的流通通常伴隨資金的交易流動，在這個過程中，我們需要公平、合

25、理、高效地把數據要素產生的價值分配給各個角色，讓每一個參與者的投入和產出成正比，激勵各方，提升數據要素流通和 5 參考資料：JR/T 02232021金融數據安全 數據生命周期安全規范關于數據共享的定義。6 參考資料：JR/T 02232021金融數據安全 數據生命周期安全規范關于數據托管的定義。二、模型分析-10-協作的意愿，形成正向循環。其本質上是對數據收益權的保障和實現。激勵分潤機制一般是各方在事前約定好數據要素定價、分潤比例和結算時間等，但是在實際執行過程中是否按照約定執行是難以監管的，給協作帶來障礙。針對這個問題，在業務上，可以將數據交易放在具有權威的地方性或區域性數據交易中心，一定

26、程度上更有保障；在技術上，可以借助區塊鏈或智能合約，將協議約定數字化，實現“一手交錢，一手交貨”。激勵分潤中一個關鍵問題是需要對提供數據要素的價值、質量、貢獻進行量化評估。數據要素的價值以自評為主，數據的所有方根據行業實踐經驗及自身成本付出，在市場化的機制下，綜合評估價值。數據要素的質量以他評為主，在數據協作的過程中，各參與方可使用自身數據對其他參與方的數據進行評估，如評估預測準確率、數據交叉驗證等。數據要素的貢獻度則需要參與協作的各方共同評估，按照生態重要度、技術和業務投入、數量質量等綜合確定。在整個數據要素評估過程中，區塊鏈智能合約全程記錄，并可基于相關數值做權重、平均分等計算，以實現可信

27、的數據交叉評估的公平聚合，用于最終的激勵分潤。2.3 數據協作后數據協作后 2.3.1 數據刪除數據刪除 數據刪除指在金融產品和服務涉及的系統及設備中去除數據，使三、參考實現-11-其保持不可被檢索、訪問的狀態7。在數據協作網絡中，數據刪除操作需要確保留痕可追溯，并實時同步給數據協作網絡的相應參與方。在數據開放協作后，針對數據使用的審計也尤為重要，結合區塊鏈技術，相關的數據使用記錄可全流程記錄于區塊鏈，相關記錄不可篡改，實現數據開放協作過程的可查、可證和可溯源，充分實現數據使用過程的審計。2.3.2 監管審計監管審計 2021 年 11 月 14 日國家互聯網信息辦公室發布網絡數據安全條例（征

28、求意見稿），規定了數據處理者的自主審計和強制外部審計義務，其中強制外部審計一方面可以利用外部獨立機構的專業知識和能力，幫助數據處理者更客觀、全面地發現、識別合規問題，加強數據協作；另一方面外部審計機構的審計結果也可以為監管機構開展進一步的執法活動提供依據。技術上，現階段數據標簽與數據分析等大數據技術已經在審計中廣泛使用，而作為強化數據協作的基礎設施，區塊鏈多方參與、多方共識、共享賬本的特性大大提高了審計與監管機構接入的靈活性，同時區塊鏈技術的可追溯性也讓審計工作變得更加高效。三、三、參考實現參考實現 3.1 系統架構系統架構 區塊鏈用于形成數據協作網絡中的信任網，用于對數據協作計算 7 參考資

29、料：JR/T 02232021金融數據安全 數據生命周期安全規范。三、參考實現-12-中的關鍵數據（如參與者身份、計算輸入、關鍵中間結果、輸出）進行存證審計，以實現計算參與者與計算任務的互信互認。區塊鏈節點既可以由協作計算的參與者分別部署，也可由各參與方信任的權威機構部署。圖 2 基于區塊鏈的數據協作系統架構 3.2 參與角色參與角色 根據數據協作計算的資源提供、任務調度、任務執行、存證審計等過程，參與數據協作計算的角色主要有以下幾類。（1）平臺運營方 平臺運營方負責在代理計算模式下實現非隱私數據的維護和同步、計算任務的協調，包括存證信息的同步、參與方的權限管理、數據協作計算任務的推送、計算結

30、果的轉發等。計算平臺運營方可以接入任意多個算力方、計算源方（包括數據提供方、算法方）與數據使三、參考實現-13-用方。（2）算力方 算力方需在平臺運營方注冊，提供數據協作計算節點參與計算任務。（3）數據提供方 數據提供方是數據協作計算所需數據的持有者，需在平臺運營方注冊，負責向各算力方安全地分發計算數據，即數據提供方需將自身的明文數據在本地轉化為隱私計算數據后分發至各算力方。（4）算法方 算法方是數據協作計算所需算法的持有者，需在平臺運營方注冊，并將算法上傳至平臺運營方。此處的數據協作計算算法指匿蹤查詢算法、報表交叉統計算法、聯合建模算法、聯合預測算法、自定義數據協作計算算法等。（5）數據使用

31、方 數據使用方需在平臺運營方注冊，負責提交數據協作計算任務、獲得數據協作計算結果。（6）審計方 審計方可基于區塊鏈實現存證審計，區塊鏈節點既可由上述角色的參與方參與部署，也可由外部多個權威機構部署。三、參考實現-14-3.3 業務流程業務流程 3.3.1 數據確權流程數據確權流程 由于確權流程在各個數據要素生命周期節點基本一致，如下圖所示，主要包含獲取身份、準備信息、發起申請、確認權利、行使權利五個步驟。下面以數據要素使用權為例，論述典型的確權過程。圖 3 數據確權流程示意圖 第一步，獲取身份：準備使用數據的個人或機構需要在分布式數字身份（DID）服務平臺申請數字身份，該身份將同步登記至區塊鏈

32、網絡；第二步，準備信息：使用方在區塊鏈的數據目錄檢索，查詢到數據要素及其對應的合法管理方（可能是所有權方或者托管方）和申請要求，準備相關信息和材料；第三步，發起申請：以自己的 DID 向管理方發起數據要素使用申請，相關申請信息在區塊鏈傳輸、留痕；第四步，確認權利：數據管理方審查申請信息，用自己的 DID 身份授三、參考實現-15-權同意；第五步，行使權利：使用方憑借授權憑證，在鏈上發起取數動作，通過智能合約管理方鑒定后，獲得數據要素。3.3.2 激勵分潤流程激勵分潤流程 從數據要素流通的渠道劃分，數據要素協作模式主要分為兩類，一類是數據要素鏈上流轉模式，另一類是數據要素專線（鏈下）流轉模式。不

33、同的數據要素協作模式，與區塊鏈的交互也不同，這也讓激勵模式有所差異。數據要素鏈上流轉模式。數據要素經過脫敏、加密等預處理加工后，上傳到區塊鏈網絡，數據要素使用方通過智能合約，進行查詢、授權、付費等流程后，直接在區塊鏈網絡獲取到數據要素，同時積分被扣除，獎勵給數據所有者。以數據要素使用方獲取數據為例，激勵模型流程如下圖所示。三、參考實現-16-圖 4 數據要素鏈上交易 第一步，獲得初始積分。數據監管者為參與成員發放初始積分；第二步，獲取數據請求。數據要素使用方向智能合約發起獲取某一類數據的請求；第三步，智能合約鑒權。驗證數據要素使用方授權情況與積分。通過數據要素使用方的交易簽名獲得其區塊鏈數字身

34、份，根據數字身份獲取請求數據的授權情況，如果授權驗證不通過，駁回交易請求，授權通過后驗證數據要素使用方積分額度，將交易需要的積分從其數字身份賬戶扣除，給數據所有者積分獎勵，然后將數據返回給數據要素使用方；第四步，數據質量評分。數據要素使用方消費數據后，可以為數據進行打分，通過打分，數據監管者會定期披露數據三、參考實現-17-質量排名，并對排名靠前的數據所有者/使用者進行積分激勵。數據要素專線（鏈下）流轉模式。數據要素所有方僅將元數據信息上鏈（如數據指紋、標識，一般不包含數據要素關鍵信息），數據要素使用方通過智能合約獲取基于元數據的授權，數據所有方確認授權后通過專線將數據給到消費者，在這個過程中

35、，交易雙方將操作記錄發送給智能合約，智能合約根據記錄對雙方激勵。簡化過程如下圖所示。圖 5 數據要素專線流轉 初始步驟監管者向參與方發放初始積分。第一步，數據獲取請求。數據要素使用方將數據獲取請求記錄上鏈，同時向數據所有者發送數據獲取請求；第二步，數據鑒權及數據交易。數據所有者向智能合約獲取數據要素使用方的鑒權情況以及積分額度是否能夠支付此次交易，鑒權通過后，數據所有者將數據返回記錄上鏈，同時將數據發送給數據要素使用方，此時智能合約對消費者賬戶進行積分扣除，待接三、參考實現-18-收到消費者將數據接收成功的記錄后，將積分激勵給數據所有者賬戶；第三步，數據質量評價。為了確保數據要素鏈上元數據和專

36、線數據的一一對應，數據要素使用方可以在鏈上發起基于元數據的驗證，并且給出一致性評價。3.3.3 區塊鏈數據協作區塊鏈數據協作流程流程 基于區塊鏈的數據協作流程如下圖所示，整個計算由區塊鏈系統編排、調度、驅動和記錄。圖 6 區塊鏈數據協作流程示意 用戶業務系統提交創建協作流程的請求到本地部署的協作節點，協作節點將協作流程轉換成智能合約，并部署到區塊鏈上，部署完成后合約自動觸發執行。協作引擎解析鏈事件，包括計算輸入、算法選擇、算法參數、任務參與方以及計算輸出等，轉換成計算請求，調用計算引擎執行任務。各計算引擎根據計算任務進行多方協作計算，包括數據準備階段、各方對齊階段、計算階段以及結束清理階段。協

37、作節點之間在計算子網內交換密文數據，執行計算任務。計算引擎計算任務結束后，計算結果保留在協作節點本地，協作引擎將協作任務結三、參考實現-19-果狀態上鏈提交到協作流程合約中。前一步的協作任務結果如果為成功狀態，則協作流程合約推進執行下一步驟流程，繼續協作任務事件下發步驟。如果前一步協作任務結果為失敗，則整個協作流程實例狀態置為失敗，流程合約下發任務終止信號到各個參與節點，終止正在執行的協作任務。用戶業務系統調用查詢任務狀態接口，獲取協作任務最新狀態和最終計算結果狀態，并根據協作流程約定獲取結果數據。3.4 功能描述功能描述 基于區塊鏈的數據協作計算網絡、系統或平臺具備以下基礎功能要求。3.4.

38、1 數字身份數字身份 數字身份可以是分布式數字身份（DID），也可以是基于公鑰基礎設施（PKI）的中心化身份。其中，分布式數字身份旨在將分布式賬本技術與身份治理融合，建立一個以密碼學為基礎的隱私保護與數據安全的數字身份認證系統，將數字身份的所有權和數據流轉控制權歸還所有者。分布式數字身份的 DID 標識符、可驗證憑證技術、DID 消息協議（DID Comm）等技術，可以作為數據協作網絡的信任基礎設施。3.4.1.1 數字身份認證和注冊數字身份認證和注冊 在數據協作網絡構建之初，可以為平臺運營方預置可信的數字身份，生成身份標識，并將必要的身份信息公布在區塊鏈上。平臺運營方為其他參與方進行身份認證

39、，并生成相應的身份標識。將各參與方三、參考實現-20-公開密鑰、驗證方法、對外服務地址等信息組裝成文檔，并記錄在區塊鏈上。平臺運營方可以為參與方頒發可驗證數字憑證，包含參與方的具體身份信息（參與方類型、參與方權限、參與方詳細信息等），由各參與方保存和保管。3.4.1.2 可信通信可信通信 數字身份使用身份認證和安全通信協議，來保護消息的真實性、完整性和機密性?；谔魬?響應模式（Challenge-Response）的身份認證方式框架，可與不同的數據格式、傳輸機制和協議相結合，用于認證對方是數字身份的擁有者?；谔魬?，身份所有者緊接著構造一個響應，以證明對其數字身份的控制。完成身份驗證之后，參

40、與數據傳輸的各參與方對傳輸數據內容進行簽名，然后雙方均根據己方私鑰和對方公鑰協商計算得出一個相同的共享密鑰，對數據內容進行加解密。在這個過程中，通過數據提供方簽名確保了原始數據未經過修改，即報文的完整性；共享密鑰加解密確保了數據的機密性，只有正確的數據使用方才能解密數據，防止通信過程的中間人攻擊。3.4.2 管理功能管理功能8 3.4.2.1 用戶管理用戶管理 用戶管理模塊為用戶提供注冊、登錄、退出、密碼管理等功能，支持用戶進行添加、刪除、停用等管理功能。8 參考資料：T/CCSA 410-2022 區塊鏈輔助的隱私計算技術工具 技術要求與測試方法中的 6.1 三、參考實現-21-3.4.2.

41、2 節點管理節點管理 節點管理模塊提供數據協作計算網絡中的節點的添加、刪除、停用等功能，進一步可對數據協作計算節點的運行狀態進行監控，在節點異常時可提示告警。3.4.2.3 區塊鏈管理區塊鏈管理 區塊鏈管理模塊提供區塊鏈網絡中的共識狀態、區塊信息、交易信息等鏈上信息查看功能，還可提供合約部署、合約銷毀、權限管理、區塊鏈節點管理等功能?？芍С謹祿f作計算網絡中數據資源目錄的確權、發布和維護過程，便于數據協作的各參與方共享數據、算力資源。區塊鏈管理模塊可通過區塊鏈智能合約實現對于數據協作計算的協調功能，包括協調數據協作計算的任務觸發、任務配置、任務流程控制、信息同步、任務終止等。3.4.2.4 算

42、法管理算法管理 算法管理主要管理接入數據網絡的算法程序，使得數據按照預先定義的使用目的參與計算。算法管理模塊支持算法方從數據網絡中獲取數據的基本信息，確定數據的基本結構信息，支持算法方按照數據格式進行算法代碼開發，并從數據網絡獲得測試數據并進行算法測試，支持算法方將開發好的算法元信息（算法標識、編譯器信息、代碼指紋、算法參數信息等）簽名后發布到區塊鏈中。3.4.2.5 任務管理任務管理 任務管理模塊包含交互界面為用戶提供進行數據協作計算任務的創建、停止等全流程管理功能，支持數據協作計算多任務并行執行。三、參考實現-22-進一步結合任務的特點，支持任務優先級設定或任務隊列等方式，對計算任務進行統

43、一調度和管理。該模塊還支持數據協作計算任務狀態監控，在任務異常時支持告警提示，支持計算任務在異常中斷或手工中斷時，可以恢復執行任務。3.4.3 數據引擎數據引擎 數據引擎主要面向數據方，涉及數據的注冊、使得要共享的數據處于可以被發現的狀態，同時數據方可以對數據的使用請求進行授權。該模塊主要承載數據源的橋接、數據導入導出的管理、數據注冊發布、數據分類分級、數據脫敏、授權鑒權等能力。3.4.3.1 數據注冊數據注冊 數據注冊模塊支持數據提供方將數據的元信息（數據標識、數據訪問地址、數據結構等）簽名后發布到區塊鏈上，并支持其他參與方瀏覽數據網絡中發布的數據集。3.4.3.2 數據授權數據授權 數據授

44、權模塊支持數據提供方收到來自其他參與方的數據使用請求，請求中包含要數據使用方標識、使用的數據標識、使用目的等，支持數據提供方審核數據使用方的基本信息、請求使用的數據和數據的使用目的，通過后數據方對請求進行簽名授權，并將授權信息發布到區塊鏈中，數據使用方獲得授權后取得數據的使用權并按照使用目的使用數據。數據協作計算任務和鏈上數據授權合約簽訂記錄需可關聯、可審計。另外為了增強靈活性，數據授權可以支持單次計算任務授權、也可支持按時間周期授權等多種授權方式。三、參考實現-23-3.4.3.3 數據資源管理數據資源管理 數據資源管理模塊提供數據集的新增、刪除、查看等功能，為每個數據集提供元數據管理功能，

45、即數據集名稱、簡要描述、字段類型、字段長度、樣例數據等信息。數據集的查詢可支持擴展的關聯查詢功能，如數據集被授權的機構列表、數據集被引用的計算任務列表等。3.4.3.4 數據預處理數據預處理 數據預處理通常包含字段名規范化、重復數據識別及處理、日期格式規范及字段衍生、缺失值識別及規范化、數據集行和列的刪除處理、自動數據類型識別等操作。數據預處理模塊提供數據集的自動識別處理，或基于 Web 交互方式、自主定制編程方式的手動數據預處理等功能。3.4.3.5 分類分級分類分級 分類分級模塊提供數據治理規則和分類分級等功能，幫助用戶在業務協作中能高效找到數據。每個鏈上數據條目都帶有類別/級別/共享規則

46、信息，分類分級模塊支持數據提供方對每個數據條目設置類別/級別/共享規則信息。3.4.3.6 數據接入代理數據接入代理 數據接入代理模塊提供文件接入、數據庫接入、流式接入等多種數據接入方式，實現數據源接入。進一步地，文件接入方式包含但不限于 CSV、TXT 等，數據庫接入方式，包含但不限于 MySQL、Oracle、Hive、HBase、MongoDB 等。三、參考實現-24-3.4.4 計算引擎計算引擎9 3.4.4.1 輸入輸出功能輸入輸出功能 在計算開始前，確定兩方或兩方以上的數據輸入，數據輸入保證基于數據處理能力實現的多種數據接入方式。在計算結束后，需要支持結果的輸出，其中結果輸出的形式

47、包含數據協作計算得到的算式結果、數據集合、規則模型等。3.4.4.2 數據基礎協作計算能力數據基礎協作計算能力 數據資產的協作計算需涵蓋以下計算能力：基礎計算、集合求交、統計分析、復雜機器學習計算等。在基礎計算方面，可支持兩方或兩方以上的多方隱私數據算術運算、關系運算、邏輯運算等基礎運算功能，支持兩方或兩方以上的多方隱私數據集的交集、并集、差集等數據集合計算。在集合求交方面，可支持兩方以上隱私數據集合操作時，每兩方數據對齊的 ID 列是不同列的應用場景，在數據集合操作的統計、分布信息等非泄露數據隱私的信息應作為計算結果回執存儲在鏈上，支持上層業務應用計費或對賬使用。在機器學習方面，可支持多方特

48、征工程處理，如：特征處理（最優分箱）、特征分析（相關系數）、特征篩選（iv 篩選、相關系數篩選、變量重要性篩選）等，可支持機器學習算法進行模型訓練和預測，包括但不限于：回歸模型、分類模型、聚類模型等。9 參考資料：T/CCSA 410-2022 區塊鏈輔助的隱私計算技術工具 技術要求與測試方法中的 6.3計算能力。三、參考實現-25-3.4.5 協作引擎協作引擎 3.4.5.1 協作編排協作編排 協作引擎接受使用協作編排描述語言描述的協作實例，完成協作網絡的服務治理，身份映射，計算流程和協議編排以及其他節點管理工作。包括：1）環境描述：即整個流程所執行的工作空間；2）流程描述：即整個流程需要執

49、行的任務列表和任務之間的前驅后繼關系圖。任務之間的依賴關系由輸入輸出依賴關系唯一決定。即如果任務 B 的輸入列表中引用了任務 A 的輸出，那么任務 B 依賴于任務 A；3）參與方描述：每個任務的具體參與方和他們的角色。允許發起實例的成員列表（initiators)；4）數據描述:即整個流程需要從加載輸入的外部數據源以及需要發布輸出的數據結果；5）參數描述：即每個流程運行實例和每個任務的具體參數；6）其他描述：包括授權管理，運行方式其他元數據描述等。3.4.5.2 協作過程存證協作過程存證 具體地，數據協作計算的執行過程應將必要的關鍵環節在區塊鏈上通過存證合約進行哈希存儲，在保證鏈上存儲數據結構

50、的合理設計的前提下，實現計算過程的全程可審計，包括：1）數據協作計算的參與方公開信息，包括但不限于：參與方的名稱、公鑰、數據協作計算節點 IP、端口地址、注冊時間等；三、參考實現-26-2）數據協作計算的過程數據哈希存儲上鏈，包括但不限于：計算的中間結果、計算涉及的數據維度、計算規則或模型的指標等，以區塊鏈的區塊數據不可篡改特性增強數據協作計算的數據信任；3）數據協作計算的部分關鍵計算過程上鏈進行，包括但不限于：模型貢獻度的計算、模型指標的計算等，以區塊鏈的智能合約邏輯公開透明增強數據協作計算的計算信任。3.4.6 數據權屬憑證數據權屬憑證 基于區塊鏈技術實現數據權屬憑證的系統或平臺具備為數據

51、提供方提供發行數據權屬憑證，數據使用方交易數據權屬憑證，算力提供方及算法方可根據數據權屬要求協作參與計算任務、獲取分潤，為平臺運營方提供管理數據權限憑證模板，為審計方提供審計交易的基礎功能。圖 7 數據權屬憑證流轉流程 三、參考實現-27-3.4.6.1 模板管理模板管理 管理方發布可使用的數據權屬規則，根據區塊鏈智能合約的類型生成相應的數據權屬模板，從而以合約代碼的形式定義了數據權屬的要求與規則。3.4.6.2 發行管理發行管理 數據提供方應用數據權屬模板發行數字化的數據權屬憑證，輸入數據權屬的元數據，如數據類型、數據源、權益范圍、協作分潤比例、定價等，系統根據數據權屬憑證所對應的智能合約模

52、板，在區塊鏈上部署為所對應的智能合約實例，并設定數據權屬憑證的所有者為數據提供方的鏈上賬戶地址；數據權屬憑證發行后可供數據使用方查看與交易。3.4.6.3 憑證交易憑證交易 數據使用方對數據權屬憑證進行交易，系統通過執行智能合約完成權屬憑證變更。3.4.6.4 計算任務協作計算任務協作 算力提供方及算法方根據數據權屬憑證的要求完成計算協作任務。3.4.6.5 分潤結算分潤結算 若在數據權屬憑證中定義了數據協作要求，在數據協作任務完成履約后按智能合約中的要求提交證明，通過智能合約完成驗證，根據合約中定義的分潤比例進收益結算。三、參考實現-28-3.4.6.6 交易審計交易審計 審計方通過系統可對

53、數據權屬憑證模板、數據權屬憑證模板智能合約、數據權屬憑證、數據權屬憑證交易等內容進行審計。3.5 系統穩定性系統穩定性 數據協作計算系統應滿足參與方之間穩定的網絡傳輸、安全計算執行，宜支持在網絡抖動、硬件故障等異常情況下的斷點恢復執行功能。區塊鏈網絡宜設計基于自身共識機制的容錯方案，支持在閾值范圍內部分節點異常的情況下，繼續保持鏈上計算任務的正常執行和驗證，鏈上數據存儲正常打包進區塊。3.6 鏈上鏈下交互鏈上鏈下交互 鏈上鏈下交互是指區塊鏈系統實例和鏈下的數據系統之間交換信息，并對所交換信息加以使用的能力，主要表現在區塊鏈系統和外界數據系統之間進行安全交互的過程。區塊鏈的多方共識、難以篡改等特

54、性可保證鏈上數據的安全存儲與共享，但對與鏈下系統交互過程中的數據安全可信、隱私保護、安全使用等方面還需借助其他技術。因此該過程涉及的關鍵問題包括數據可信、隱私保護、安全監管等。3.7 安全要求安全要求10 建設區塊鏈數據協作網絡前，需要達成建設區塊鏈的共識。各參與方應共同組成治理委員會，制定聯盟治理章程、定義治理框架涉及 10 參考資料：JR/T 01842020 金融分布式賬本技術安全規范。三、參考實現-29-的要素以及區塊鏈網絡的運行和結束相關的內容?？梢越柚行幕闹卫硐到y或鏈上的智能合約機制，管理提案以及投票流程，達成相關方的共識并在區塊鏈網絡執行。區塊鏈數據協作網絡的建設總體需要遵循

55、 中華人民共和國數據安全法 中華人民共和國網絡安全法和中華人民共和國個人信息保護法要求以及相關國家、行業標準，對數據安全進行保護。3.7.1 權限管控權限管控 接口調用應采用權限控制，對登錄用戶應進行身份標志和鑒別，防止未授權的接口調用和數據訪問。私有鏈或聯盟鏈應配置相應的訪問控制策略，限制不同類型的用戶對鏈上信息的讀、寫、修改等權限，實施最小授權原則。對一定時間內的接口訪問次數應設置上限，以保證整體區塊鏈性能。3.7.2 密碼安全密碼安全 密碼安全遵循現有國家相關法律法規標準要求。例如，區塊鏈密碼應用技術要求（GM/T 01112021）中對密碼算法的相關要求，如公鑰密碼算法應采用 SM2

56、橢圓曲線公鑰密碼算法，符合 GB/T 32918 要求；密碼雜湊函數應采用 SM3 密碼雜湊算法，符合 GB/T 32905 要求；分組密碼算法應采用 SM4 密碼算法，符合 GB/T 32907要求；隨機數生成算法所產生的隨機數，符合 GB/T 32915 等要求。3.7.3 數據安全數據安全 在數據協作過程中，數據提供方和使用方都應具備明確的數據分三、參考實現-30-類分級、數據生命周期管理體系。區塊鏈節點之間的數據交換，原則上不應明文傳輸，應采用數據完整性校驗技術或密碼技術保證重要數據在傳輸或存儲過程中的完整性。1）參與數據協作計算任務的數據提供方原始數據，在數據協作計算任務執行過程中，

57、不應以明文形式或可被其他參與方解密后導出數據協作計算作用域的密文形式將數據交互給其他參與方；2）在數據協作計算任務執行過程中，數據協作計算過程的中間結果、鏈上計算過程的中間結果、鏈上存儲的數據內容均應不包含原始數據、不能反推得到原始數據，實現數據隱私的保護；3）數據協作計算采用的設計方案或協議原理應滿足各自技術領域的安全模型設計，并結合具體業務場景需求，滿足不同層級要求的抗惡意攻擊行為能力；4）在區塊鏈上存儲的數據協作計算過程信息、結果信息，需要通過智能合約的權限控制，只允許必要的參與方有權查看；5）數據協作計算任務的結果僅允許使用方獲取，非使用方無法直接查看或反推計算結果。3.7.4 網絡通

58、信網絡通信 網絡通信保障數據、信息在傳輸過程中的安全性。數據協作計算節點間的通信報文應采用協議層加密交互，報文內容宜進行應用層加密，確保報文內容安全。報文數據結構設計可支持區塊鏈上非對稱加密秘鑰簽名等完整性驗證方式。通信節點間建立安全傳輸通道，保證數據傳輸的保密性、完整性和不可篡改性。數據和信息采取相應的防三、參考實現-31-護措施，保證其能抵抗篡改、重放等主動或被動攻擊。3.7.5 身份管理身份管理 應實現有效的用戶身份管理，應能保障身份信息的安全性，并對身份進行監管審計。應保障參與實體的真實性，可使用數字簽名等密碼技術生成可靠的電子簽名來保障實體行為的不可否認性。3.7.6 隱私保護隱私保

59、護 對個人信息，特別是個人敏感信息可采用安全存儲（如不存儲在公開鏈上）、脫敏變換等技術手段，以實現數據保護。涉及個人信息的數據交換，應依法獲得個人信息主體的授權，將數據交換的使用目的和使用的數據類別明示告知個人信息主體。根據場景不同，上鏈的數據應進行數據脫敏、去標識化或匿名化處理。建議結合隱私計算、聯邦學習等技術，實現“數據可用不可見”，在最小授權的情況下進行數據協作。數據協作網絡內的所有操作行為都應被記錄系統日志，不可更改且可被查詢，確保過程的可審計性和可追溯性。3.8 網絡形態網絡形態 在當前區塊鏈生態中，無論是國際還是國內，多種類、多環境、多功能的異構區塊鏈網絡并存發展。這種情況一方面給

60、基于區塊鏈的數據協作網絡設計引入了復雜性，需要充分考慮多網、子網、平行網之間在網絡層的協同交互；另一方面，這種多形態的網絡模型也可以為我們所用，可以達到功能解耦、負載均衡、安全隔離等效果。三、參考實現-32-3.8.1 單網絡單網絡 單網絡即數據要素的全生命周期、參與的各個角色都在同一個區塊鏈網絡上。單網絡是最簡單、高效的架構模式，但是相對其他網絡形態而言，在可擴展性、隱私安全性方面較弱。這種網絡形態適用于參與方相對固定、數據應用模式簡單的場景使用。3.8.2 母子網絡母子網絡 母子網絡，即存在上下派生關系的網絡，這種網絡常用于映射現實世界的管理關系或總分關系。母子網絡由多個不同的底層鏈構成。

61、通常，母鏈承擔統籌管理職責、子鏈承擔操作執行職責。具體到數據協作網絡匯總，可以將母鏈用于數據要素生命周期的身份體系和確權憑證環節，子鏈則用于數據的流通、使用、交易環節。同時，子鏈還可以再派生出新的“母子鏈”，這樣形成樹形的網絡形態。各層職責劃分清晰、管理交互有序，數據安全互不直接相通，這種網絡形態適用于有 G 端或監管方參與、參與角色多層豐富、數據應用隱私安全要求高的場景使用。圖 8 母子網絡模型 三、參考實現-33-3.8.3 平行網絡平行網絡 平行網絡即關系對等的區塊鏈網絡，任何兩個區塊鏈網絡，無論同構還是異構，都可以構成平行網絡關系。使用區塊鏈的跨鏈技術可以讓平行網絡之間進行通信協作，進

62、而實現數據協作網絡的構建。相比于母子網絡，平行網絡更加自由靈活，只要相互之間約定好一套標準即可開展業務。這種網絡形態適用于各參與方已有區塊鏈網絡或定制化需求的場景使用。3.8.4 立體網絡立體網絡 利用區塊鏈可以構建多層次立體化的隱私協作網絡，包括數據計算網絡、共識協作網絡等類型的子網。數據計算網絡包含了多種隱私計算算法能力以及標準化的數據引擎完成數據的確權、授權和計算轉化。在業務協作網絡層通過動態子網的劃分，實現數據使用和流轉的邊界清晰可控。共識協作網絡實現數據流轉和授權記錄的可信可審計。共同構建了數據全生命周期的流轉和計算管理能力。圖 9 立體網絡模型 綜上所述，在數據協作大場景中，每種網

63、絡形態都可能存在，甚四、方案特點-34-至相互交融、演進。例如，單網絡因為要和外部的數據要素市場網絡對接，就變成了母子網絡或平行網絡的一環。平行網絡因為數據共享業務的調整改變，又可能拆分為兩個單網絡。數據協作業務開展時，應根據效率、安全等實際需求來進行選擇。四、四、方案特點方案特點 本文提出的參考實現具有數字身份安全可信、用戶數據自主可控、數據目錄多方共享等特點。4.1 數字身份安全可信數字身份安全可信 數字身份是數字化的用戶屬性集合，可將其理解為用戶實體在數字世界的映射，用于對用戶行為產生的數字信息進行綁定、查詢和驗證?；趨^塊鏈的分布式數字身份（DID）體系通過區塊鏈特性及密碼學技術，可以

64、為數據協作網絡中的不同主體提供安全可信的數字身份。技術上 DID 與區塊鏈結合，業務上引入公信力機構參與數字身份認證和管理，可以高效地讓個人和機構在數據協作網絡中證明“我是誰”這個問題，這也是數據確權能夠得以實現的基礎前提。區塊鏈可作為分布式注冊表用于第三方數據托管方和數據所有方、數據使用方的數字身份的登記。通過區塊鏈上發布的數字身份元數據及公開密鑰等信息，各參與方可對其他參與方身份進行認證并通過加密、簽名和密鑰交換等機制建立安全的消息通道，杜絕身份仿冒，降低數據在傳輸中泄漏的風險。四、方案特點-35-4.2 用戶數據自主可控用戶數據自主可控 基于區塊鏈的數據協作網絡，將數據的持有者也就是企業

65、和個人，引入了數據協作模型，區別于目前的數據發行方直接將數據發送給數據使用方，數據發行方將數據發送給用戶，由用戶自行選擇使用方，以及需要的數據內容和尺度。這樣的協作模型，解決了數據的權屬合規問題，因為數據本身就是用戶的。其次，用戶是業務的直接參與者，最清楚使用方需要的數據類型，提高了數據共享的匹配和精準程度。再次，用戶直接授權使用方使用數據，不需要數據發行方承擔數據泄露的風險和責任。最后這樣能滿足不同用戶多樣化的共享尺度，解決了數據協作使用中“一刀切”的問題。4.3 數據目錄多方共享數據目錄多方共享 在數據要素流通的過程中，為保證數據的隱私性和安全性，數據可能會存儲在多個參與主體中，對外以數據

66、目錄的方式進行展示，訪問方可通過數據目錄存儲的內容了解數據的基本信息，在數據所有方授權之后即可通過數據目錄訪問數據。在多方參與的數據協作網絡中，利用區塊鏈可以串聯眾多參與主體、簡化數據目錄共享的鏈路。在鏈上不僅可以實現高效、多方可查閱的數據目錄，而且利用智能合約建立安全靈活的權限控制體系，做好數據授權和鑒權工作，確保數據訪問的安全可控是數據使用過程的核心。4.4 數據確權可信一致數據確權可信一致 區塊鏈可通過哈希算法為數據生成“指紋”，數據內容不同，所四、方案特點-36-生成的“指紋”也會相應變更，由此建立起數據與“指紋”的對應關系和完整性；在鏈上不同的“指紋”對應的數據內容不同，所以確保了數

67、據的唯一性；鏈上數據生成綁定了相應的時間戳，使得數據具備了一定時間屬性；通過非對稱加密技術保護數據的所有權歸屬，從而實現數據確權，為數據的所有權歸屬提供了技術解釋和手段。通過基于區塊鏈的數據權屬憑證實現數據可信資產確權，解決數據權屬憑證的一致性、真實性、可支配難題，具備不可偽造、不可篡改、驗證可信等獨特優勢，完成數據要素化，使得數據可成為生產要素參與市場化配置。4.5 數據流轉合規透明數據流轉合規透明 為了防止數據被篡改，可以利用區塊鏈不可篡改的特性，將原始數據的摘要在區塊鏈上進行存證。參與方在使用這些數據前，可以通過獲取區塊鏈上對應的存證進行摘要比對，以驗證數據的完整性和真實性。更進一步，如

68、果數據需要被長期存儲并且變更頻率較低，區塊鏈可以直接作為數據的載體。用戶可以將加密后的數據存儲在區塊鏈上，利用區塊鏈不可篡改和分布式的特性進行數據托管。數據發行方通過區塊鏈定義共享數據的標準和管理已發送數據的生命周期，數據持有方也就是用戶可以通過區塊鏈進行身份的注冊和多種數據的關聯，數據使用方通過區塊鏈驗證數據發行方、數據持有者身份以及數據格式和有效性。區塊鏈可以匹配數據要素確權和流通過程中的協作有據、串聯多方、信息可信不可篡改和智能合規要求。數據在協作過程中使用非對稱加密、同態加密、零知識證明等密四、方案特點-37-碼學技術保證數據在各環節的安全和隱私，降低了數據在中間環節泄露的風險；最后，

69、利用區塊鏈分布式、不可篡改的特性，能夠記錄用戶數據的全生命周期鏈路，保證數據真實有效性，數據使用方可以通過自己的節點來驗證數據的有效性。4.6 激勵分潤智能便捷激勵分潤智能便捷 開發者將事先制定好的激勵機制通過智能合約代碼進行實現，避免因為對激勵機制理解分歧而導致的糾紛，可以低成本的方式達成共識。代碼對所有參與方透明，可以讓參與方安心、安全的進行數據要素交易。智能合約一旦部署到區塊鏈上，就會按照既定的流程執行，數據交易一旦成立，激勵就會實施發放。4.7 監管審計靈活高效監管審計靈活高效 現階段數據標簽與數據分析等大數據技術已經在審計中廣泛使用，而作為強化數據協作的基礎設施，區塊鏈多方參與、多方

70、共識、共享賬本的特性大大提高了審計與監管機構接入的靈活性，同時區塊鏈技術的可追溯性也讓審計工作變得更加高效。在數據開放協作后，針對數據使用的審計也尤為重要，結合區塊鏈技術，相關的數據使用記錄可全流程記錄于區塊鏈，記錄不可篡改，實現數據開放協作過程的可查、可證和可溯源，充分實現數據使用過程的審計。五、應用實踐-38-五、五、應用實踐應用實踐 5.1 區塊鏈智慧汽車經銷商融資服務區塊鏈智慧汽車經銷商融資服務 申報單位：交通銀行股份有限公司。技術領域：物聯網、大數據等。技術產品：Hyperledger Fabric，ThingsBoard。應用時間：2018 年 10 月。5.1.1 案例背景案例背

71、景 交通銀行智慧汽車經銷商融資服務依托區塊鏈技術打造了汽車產業鏈電子化金融服務產品，數據協作方面，主機廠、銀行、經銷商、監管方多方將合格證狀態等信息上鏈通過修改合格證的狀態，其他參與方可以實時追溯合格證的變化狀態，同時參與方都無法篡改信息。該產品實現了汽車合格證監管全生命周期可追溯、合格證狀態多方協作同步，解決了場景參與方眾多、合格證狀態轉換頻繁、監管難度大等業務痛點，提升汽車金融整體融資業務效率，進一步降低業務風險。5.1.2 創創新成效新成效 主機廠、銀行、經銷商、監管方多方將合格證狀態等信息上鏈，同步修改合格證的狀態，其他參與方可以實時追溯合格證的變化狀態，參與方之間無需通互相對接來更新

72、相關合格證的信息，通過數據多方的協作，提升業務辦事效率。該服務以一套標準化接口方案實現業務對接。對于每個業務模塊可以通過標準化接口快速接入體系，依托標準化接入模板、開發測試五、應用實踐-39-等流程進行區塊鏈的接入，保證業務應用與區塊鏈技術分離。對于基礎服務開發注重適用性，與業務邏輯解耦，使其適用于系統內所有業務模塊，在服務層封裝方法供業務模塊調用，如文件下載、發票自動查驗與結果反饋、線上三方協議簽署。圖 10 智慧汽車經銷商融資服務技術架構（1）技術創新。數據上鏈保證了數據的不可篡改性，在數據協作方面，主機廠、銀行、經銷商、監管方多方對現有汽車合格證錄入、提證、盤庫、出庫等數據狀態同步上鏈更

73、新，同時，其他參與方可以直接通過鏈上查詢合格證全生命周期記錄，包含合格證更新時間、更新主題等信息，進一步提升了合格證監管可信度，通過數據多方的協作，提升業務辦事效率。五、應用實踐-40-該服務將監管的 30 萬輛車輛信息接入物聯網系統，跟蹤車輛生產、運輸、銷售等狀態，使用流計算技術實現車輛數據的實時計算及預警。同時，聚焦客戶經營場景數據，形成數據模型。目前在汽車經銷商領域逐步形成了包括客戶經營評價、客戶融資履約評價、客戶合規評價、客戶效益評價等四大類 39 個子類指標維度。這些分析模型有助于提升風險識別和處置能力，提升客戶體驗。該服務將合格證全流程的信息保存在鏈上，保證了汽車合格證流轉信息的完

74、整性，數據信息經過系統同時需要業務審核之后才觸發上鏈，保證了數據的準確性和真實性以及數據要素的價值，同時產業鏈多方上鏈的數據涉及業務是為汽車產業鏈金融服務，其特殊的應用場景同樣也決定了該數據要素的價值。通過對汽車合格證信息和質押物環境信息進行 API 服務化，對經銷商、核心企業和銀行多方提供相應服務。對數據進行分析提供經銷商融資情況，其中核心企業和銀行等參與方可以通過此數據，判斷經銷商的經營情況以及在當地的規模，對質押物環境信息分析，判斷儲存環境是否適合，可以及時的調整相應策略，以達到風險管控和保障的目的。（2）業務創新。實現汽車金融產品全流程線上化，主機廠、銀行、經銷商、監管方多方數據協作對

75、現有合格證信息錄入、提庫、盤庫、出庫等信息上鏈更新，并通過合格證追溯查詢功能來獲取合格證全生命周期，包含合格證更新時間、更新主體等，進一步提升了合格證監管可信度，提五、應用實踐-41-升了業務辦理效率，促進了外部合作機構加入交行聯盟鏈體系，完善汽車金融生態建設。目前，智慧汽車經銷商融資服務年業務量已突破百億元，累計上鏈監管近百萬張汽車合格證，金額超百億元。5.1.3 產業價值產業價值 提供主機廠、銀行、經銷商、監管方多方更新的汽車合格證流轉的詳細數據，包含客戶信息、合格證狀態變更等信息，對鏈上信息進行查詢分析，可以判斷相關企業的規模，提供預警提醒等相關服務，并及時做出相應對策。通過對合格證狀態

76、變化頻率和合格證數量的分析，能夠快速提升經銷商融資管理的效率，減少經銷商私售、逾期等情況，降低壞賬風險和企業經營風險，并及時根據分析結果進行相關的應對措施，保障了金融行業汽車產業鏈生態的健康性。5.2 多方可信計算智能銀行網點選址服務多方可信計算智能銀行網點選址服務 申報單位：上海浦東發展銀行股份有限公司、北京百度網訊科技有限公司。技術領域：Hyperledger Fabric、可信執行環境。5.2.1 案例背景案例背景 浦發銀行與百度進行可信計算技術合作，在數據“可用不可見”、不暴露用戶隱私的前提下，基于區塊鏈和可信執行環境技術聯合多方數據進行協作，在銀行網點選址業務場景上開展探索，利用將現

77、存的銀行網點歷史數據、客戶畫像數據、營業數據與消費數據以及地圖數五、應用實踐-42-據、人口數據等放入可信執行環境中進行模型訓練與計算，預測得出銀行網點選址推薦。圖 11 5.2 多方可信計算智能銀行網點選址服務技術架構 5.2.2 創新成效創新成效 浦發智能銀行網點選址服務已成功應用于深圳和武漢兩地。該服務結合區塊鏈技術和可信計算技術，構建了多方參與的隱私計算平臺，與傳統的銀行網點選址服務對比，基于數據可信共享的智能網點選址方案能夠讓不同類型的數據持有方參與其中，在安全、高效的環境中共享數據，訓練出更精準的預測模型，實現人工智能的跨越式進步，使得銀行網點選址決策時間大大縮短；量化選址結果的指

78、標項，使選址依據更明確、合理；根據選址需求，合理調整指標項重要度，精準定位服務人群。同時，這一選址服務模式可復制，可橫向擴展，可以五、應用實踐-43-落地至更多行業，提供多樣化的選址服務。5.2.3 產業價值產業價值 確保各參與方數據安全?；跀祿尚殴蚕淼闹悄芫W點選址方案可確保各參與機構不泄露用戶數據，安全合規地進行數據合作。數據使用降費增效。改變傳統的數據一次采購、終生使用模式。通過數據的“可用不可見”，保證了原始數據明文不泄露、數據所有權的確認。從而促使數據使用按量及次數計費成為可能，降低了數據使用費的同時提高了數據使用效率。降低網點選址失敗率。采用大數據計算模式，與優質數據機構打通數據

79、，利用多維度數據訓練模型得出網點選址推薦結果，有效規避人為干預影響，降低選址失敗風險。5.3 多方大數據隱私計算平臺多方大數據隱私計算平臺 申報單位：深圳前海微眾銀行股份有限公司。技術領域：區塊鏈、隱私計算、安全多方計算。技術產品：FISCO BCOS、WeDPR。應用時間：2020 年 12 月。5.3.1 案例背景案例背景 廣袤的數據資源散布在不同實體之間，為將數據資產價值最大化，需各實體進行數據融合、協作計算與使用。在金融業務營銷場景，金融機構往往需要聯合眾多機構實體以獲取海量數據支撐業務體系，如銀行希望通過企業客戶信息庫與外部平臺進行數據合作，識別雙方平五、應用實踐-44-臺共同客戶，

80、找到更精準（交集客群）的目標客群，提升借貸與理財廣告定向投放的精準性；測算外部合作平臺客戶分布情況判斷合作價值。然而各實體進行數據協作時面臨數據隱私保護與合規風險，亟需隱私計算方案來降低工業大數據流通的風險，加強數字監管能力建設。借助微眾銀行場景式隱私保護解決方案 WeDPR，金融機構與合作機構可在保證客群信息原文不出私域的前提下，完成多方數據的隱私撞庫、匿蹤查詢、畫像補全、營銷模型建設等，實現精細化交叉營銷。5.3.2 創新成效創新成效 WeDPR 隱私計算平臺已集成聯合統計、聯合建模、聯合預測、匿蹤查詢、隱私求交等隱私計算能力，構建了一套銀行、互聯網機構、政務機構等進行多維數據用戶畫像構建

81、與營銷的隱私協作機制?；?WeDPR 的聯合營銷技術架構如下圖。隱私計算參與方角色包括數據方、計算方、用數方（即結果接收方）、審計方（可通過區塊鏈實現）。所有數據方的私密數據（包括原文數據、模型參數等）都通過安全多方計算協議先進行加密和拆分，再發送給多個計算方（如果數據方同時為計算方則無需此步驟）。每個計算方只擁有各數據方隱私數據的密文分片，無法通過密文分片逆推出原始隱私數據，但可與其他計算方進行密文交互計算，獲得計算結果的密文。最終由各方約定的結果接收方解密獲得計算結果。五、應用實踐-45-圖 12 微眾銀行區塊鏈融合安全多方計算的隱私計算解決方案架構 上述整個過程中，金融機構及其合作機構

82、的身份、權限，客戶信息的屬主、使用范圍、使用方、使用期限，數據流轉的關鍵過程、計算結果及結果接收方的身份等信息都會通過區塊鏈進行存證與同步，實現營銷數據全生命周期的隱私保護與監管審計。技術創新點主要包括以下三方面。（1）融合區塊鏈構建隱私計算協作互信底座 WeDPR 將區塊鏈和隱私計算進行技術融合，區塊鏈為分布式協作構建信任機制和數據流轉樞紐，契合跨機構合作中的可信數據授權管理需求，結合分布式數字身份和密文對賬技術，可以打消因數據敏感性而無法上鏈的難點；隱私計算為流轉在區塊鏈中的信息提供全密態數據計算能力，讓鏈上數據實現可用不可見的效果。（2）優異性能支撐海量數據計算 WeDPR 通過自研一系

83、列簡潔、高效的零知識證明、批量不經意傳輸等技術，實現對十億級大數據集的處理、毫秒級的端到端快速響應、對隱私數據與計算過程的高效驗證，全面滿足工業級性能、安全性及穩定性要求。五、應用實踐-46-（3）支持任意數量機構同時參與 基于安全多方計算、零知識證明、監管審計、國密算法等核心技術能力，WeDPR 支持任意數量機構同時參與各類隱私計算任務，全面適配實際業務中的多方平等協作模式并提供完備的計算功能。業務創新體現在 WeDPR 依托區塊鏈等分布式可信智能賬本技術，兼顧用戶體驗和監管治理，圍繞金融營銷應用場景提供針對性技術方案，提供結合聯合統計、聯合建模、隱私求交、匿蹤查詢、聯合營銷模型建設等功能的

84、一體化場景解決方案，打消企業擔心客戶信息明文出庫的顧慮，增加其業務接入意愿，共同構建更多維的用戶畫像，促進金融業數據流通與價值提升。同時，基于 WeDPR 的聯合營銷解決方案中的功能組件也可擴展運用在除金融外的政務、公共健康等領域，在聯合風控、反欺詐、反洗錢、數字化個人與企業服務等場景議題中，促進隱私數據有序流通，實現跨域價值融合創新。5.3.3 產業價值產業價值 金融機構借助 WeDPR 隱私計算平臺，有效打破產業內多中心數據壁壘，且保證各機構客戶數據均不會暴露給對方與任何第三方，通過對多方客戶信息進行去標簽化處理，利用更多維度的數據為客戶做更精準的畫像，助力金融機構對客戶進行加白、去黑、促

85、活、拉新，從而提升精準營銷的效果，促進業務增長。將之前由于擔心隱私泄露而無法開展的業務以更安全合規的方式開展，沖破業務發展瓶頸；同時借助 FISCO BCOS 聯盟鏈，一方面促使參與機構與數據形成信任網五、應用實踐-47-絡，另一方面機構身份、權限、數據元信息、關鍵計算過程、計算結果的上鏈存證，也為金融行業監管提供可行之路。作為金融行業的隱私計算案例實踐，基于 WeDPR 的聯合營銷方案結合區塊鏈數據可見不可得和安全多方計算可用不可見的優勢，實現金融營銷數據在授權、共享、使用、審計的全生命周期管理下數據價值的合規流通，賦能金融機構釋放多源數據的融合價值，助力推進隱私計算在普惠金融、金融監管、聯

86、合風控等更多金融場景的應用落地。5.4 基基于于區塊鏈區塊鏈+隱私計算隱私計算/AI 數數交交所所可信協作平臺可信協作平臺 申報單位：螞蟻區塊鏈科技（上海）有限公司。技術領域：區塊鏈、數據流轉、隱私計算。技術產品：螞蟻鏈數據可信協作平臺。應用時間：2021 年。5.4.1 案例背景案例背景 數據交易所連接數據提供方和數據使用方，為其提供供需磋商和場內算力等服務。數據共享及價值挖掘需要解決隱私保護、數據可信等問題，“區塊鏈+隱私計算”是目前業界認可的有效解決方案。傳統直接共享原始數據的方式，無法對共享出去的數據進行有效的管控和保護，既不利于保護數據資產權利，也不利于防止數據濫用和個人信息泄露，該

87、方案結合了隱私計算和區塊鏈的優勢，能在數據共享過程中有效保護個人信息，并為數據真實性、數據確權等問題提供可行解五、應用實踐-48-決方案，實現全流程可記錄、可驗證、可追溯、可審計的安全、可信數據共享網絡，實現“數據不動模型動”，并為進一步建設高效、高安全和高流動性的數據要素交易市場打下基礎。5.4.2 創新成效創新成效 螞蟻鏈數據可信協作平臺將區塊鏈、多種隱私計算能力融合成一個整體方案，面向多樣化的數據以及差異化的數據應用場景需求，提供全生命周期的安全管控服務。在大規模的數據開放場景中，單一的隱私計算能力不足以解決不同的管控需求，設計實現該技術方案，將不同的數據分類分級管理，并智能化地通過鏈上

88、智能合約（數據協作任務定義文件）調度到不同的參與機構的數據資產、計算資源以及符合數據安全等級要求的不同計算引擎資源中執行數據處理和服務化輸出，提供了面向聯盟網絡的多方數據可信安全協作與數據可信開放的能力，有效保證了數據安全的前提下最大化釋放數據價值。以區塊鏈+隱私計算技術為依托，針對傳統數據中臺及大數據平臺明文數據流轉、裸數據流出等數據安全問題，進一步將不同安全等級的重要數據分級分類管控，采用加密入庫的方式在隱私數據庫（數據隔離區）中獨立存儲、重點保護。針對不同安全等級的數據，制定相應的數據流轉規則、共享開放規則，采用密文流轉、加密計算、模型計算等方式，避免明文數據流轉引發的安全問題，真正做到

89、重要數據全生命周期安全管控，高敏感數據可用而不可見。五、應用實踐-49-圖 13 螞蟻鏈數據可信協作平臺架構 5.4.3 產業價值產業價值 通過該平臺使得之前無法流轉開放的數據可以安全、放心地開放使用，實現了政務、制造業、醫療等行業數據開放的基礎設施建設，在安全和高可用方面彌補傳統大數據軟件的不足，滿足數據要素市場培育的政策要求，節約數據開放管理的人力成本，提供用戶友好的協作應用搭建工具、可視化交互界面，能夠提高數據協作的效率?；谖浵佹湹臄到凰尚艆f作平臺產品依托“區塊鏈+隱私計算”等多種數據安全、隱私技術領域的技術積累，可幫助數交所連接不同行業的企業。目前已幫助部分區域性數據交易所鏈接數據

90、的上下游廠商，券商、銀行、信托、基金、會計事務所、律師事務所等，構建“審批流”、“行為流”、“數據流”三大數據安全保證流程，形成接入、開發、使用等全生命周期數據安全管理體系。五、應用實踐-50-5.5 區塊鏈區塊鏈+隱私計算供應鏈金融數據協作方案隱私計算供應鏈金融數據協作方案 申報單位：騰訊云計算（北京）有限責任公司。技術領域：供應鏈金融、隱私計算。技術產品：騰訊云數鏈通產品。應用時間：2021 年 11 月。5.5.1 案例背景案例背景 在家電領域的供應鏈金融中，零部件供應商、家電生產商、經銷商需要從銀行進行融資貸款，以提升產能。這些供應鏈上下游的企業之間，需要對生產、銷售、經營、財務等數據

91、進行共享，銀行基于輸入的數據，結合風控模型，評估供應鏈上下游企業的信貸額度，進行信貸業務處理。傳統的數據共享方式給數據所有方帶來很大挑戰，一方面數據明文或者密文要出域，另一方面共享出去的數據的所有權和控制權無法有效保障，迫切需要新的數據共享方式來實現對數據計算安全、數據權屬的保障。通過區塊鏈隱私計算平臺，可以實現對數據隱私安全及所有權的保障。家電領域的上下游企業，可以將他們的數據加密以后輸入到隱私數據協作平臺里，銀行基于風控模型和輸入數據，進行風控評估和信貸業務處理。五、應用實踐-51-5.5.2 創新成效創新成效 圖 14 技術架構 基于騰訊云區塊鏈數鏈通平臺，結合區塊鏈和隱私計算技術，實現

92、對數據隱私安全及所有權的保障。其中區塊鏈技術用于實現數據的存證，隱私計算技術用于保障數據共享過程中的可用不可見。零部件供應商的生產、供應數據，經銷商的銷售數據及集團的生產、銷售、經營數據加密以后輸入到隱私數據協作平臺里，金融機構、財務公司把企業金融數據、財務數據等加密傳入隱私計算協作平臺，風控評估算法模型發布到隱私計算環境中，在隱私計算協作平臺中，對加密傳入的數據進行處理，結合發布的模型，進行風控模型任務的創建、執行，最終將企業的風控評估結果給到金融機構或者財務公司，然后根據風控評估的結果進行信貸業務處理。通過在家電集團及金融機構分別部署隱私計算 TEE 節點，金融機構發布經過雙方審計的算法模

93、型，家電集團將己方數據加密傳輸到隱私計算節點中，金融機構將己方的數據加密傳輸到己方的隱私計算節點中，雙方的隱私計算節點通過遠程證明構建起可信傳輸通道，將中五、應用實踐-52-間計算結果進行交換，最終將預測完成的風控結果給到金融機構。（1）技術創新 通過平臺建設，將家電領域中生產、銷售、經營、財務等供應鏈各個環節的數據，進行加密數據的共享管理。通過使用區塊鏈技術、可信計算技術，實現技術的組合創新，打造數據可信協作平臺，實現上鏈數據的可信存證，保證平臺在行業內競爭力。通過隱私計算技術，在數據不出域的前提下，準確識別信貸風險，提升信貸風控治理水平，促進供應鏈金融業務開展。（2）業務創新 通過平臺建設

94、，將家電行業的供應鏈上下游數據進行共享，將數據、模型在可信的執行環境下高效運算，實現數據隱私保護，更好地通過供應鏈金融賦能產業，更好的實現產業價值，讓數字經濟在鏈上流動起來。5.5.3 產業價值產業價值 通過該業務場景建立供應鏈金融可信數據協作基礎設施，促進了供應鏈金融中數據的高效流動和業務流動，讓數據更加安全的實現應用價值。經濟價值主要體現在，區塊鏈實現可信存證改善產業環境；通過信息可追溯確保供應鏈金融中上下游企業的高效協作，提升供應鏈上下游企業的信貸效率，促進產業協作，同時提升銀行的信貸風控水平，降低信貸風險；通過隱私計算，則實現供應鏈上下游企業的高效數據共享，保障各企業的數據安全。五、應

95、用實踐-53-應用價值體現在區塊鏈、隱私計算與供應鏈金融的結合，實現了供應鏈金融的創新模式，發揮了區塊鏈可信存證、隱私計算可用不可見的技術特性，可以提升供應鏈金融的業務效率，促進產業鏈各方高效協同。5.6 基于區塊鏈的產融數據協同服務平臺基于區塊鏈的產融數據協同服務平臺 申報單位：拉卡拉支付股份有限公司。技術領域：區塊鏈、大數據、隱私計算。技術產品：拉卡拉區塊鏈即服務平臺、拉卡拉數字化協作平臺，以及拉卡拉數字資產服務平臺。應用時間：2022 年 5 月。5.6.1 案例背景案例背景 本項目基于拉卡拉支付公司在商戶支付服務基礎上，綜合應用了區塊鏈、大數據、隱私計算等技術，通過科技手段幫助小微企業

96、對經營性流動資產（應收應付賬款）進行數字化、可視化、可控化改造，確保底層數據場景完備、客觀、真實、不可篡改、可溯源、可交叉驗證，形成可被市場各方廣泛認可的，有優質底層實體資產做錨的數字資產形態，讓企業能夠自主可控的把數字資產對接到金融機構端，獲取更低的資金成本或者更快的對接速度。同時應用人工智能和大數據技術對行業數據和企業的經營數據進行智能分析，快速生成企業經營畫像和分析結果，提供給企業進行風險自評和金融機構進行輔助風控決策。五、應用實踐-54-5.6.2 創新成效創新成效 拉卡拉產融數據協同服務平臺中應用的核心技術包括了區塊鏈即服務、隱私計算、低代碼開發、大數據分析、智能語義理解等。區塊鏈即

97、服務技術：底層基于超級賬本和長安鏈雙鏈研發，實現企業在現有的云基礎架構之上對區塊鏈核心資源進行虛擬化管理、支持動態分配和橫向擴充。隱私計算技術：將聯盟鏈與基于公鑰證書體系（PKI）的實名賬戶體系結合，實現鏈上匿名、鏈下實名、身份可核驗但不可見，在保護隱私的前提下實現聯盟鏈的開放性與交易的主體溯源。低代碼開發技術：支持數據協作模型的可視化拖拉拽開發，自動編譯成可鏈上執行的智能合約。圖 15 拉卡拉產業數字金融科技服務平臺技術架構 產業金融的一個特點就是場景的多樣性。各行各業的四流數據結構、風控模型均有很大差別，甚至同一行業中的不同客戶也有很大差五、應用實踐-55-別。大多數情況下，產品內置的功能

98、和模型只能解決部分需求，剩下部分需求仍然需要進行定制開發。拉卡拉產融數據協同服務平臺所應用的區塊鏈、大數據等技術涉及較高的專業門檻。為此產品引入了領域驅動的低代碼開發技術，讓非技術人員也可以通過可視化界面對金融場景進行定制，系統自動生成智能合約或者專家規則，極大的提高了開發效率。5.6.3 產業價值產業價值 拉卡拉產融數據協同服務平臺提供了產業客戶與金融機構之間進行數字化鏈接的一系列工具。目的是幫助產業客戶實現數字化升級，將產業生態內的商流、信息流、物流、支付流水等數據與金融機構打通，數據實時同步上鏈，實現不可篡改，確保數據可信，進而形成有價值的數據資產，幫助產業鏈內的中小微企業在融資場景中更

99、好的實現從主體信用到數字信用的轉變。5.7 基于區塊鏈技術的數據要素確權流轉平臺基于區塊鏈技術的數據要素確權流轉平臺 申報單位：杭州溪塔科技有限公司。技術領域：數據流轉、區塊鏈。技術產品：溪塔科技數據要素確權流轉平臺 RivTrust。應用時間：2021 年 10 月。5.7.1 案例背景案例背景 數據只有流轉才能產生價值。實現數據共享與隱私保護平衡的重要前提是權屬清晰。然而，由于數據所涉主體眾多、所含利益多元，五、應用實踐-56-因此，數據和信息的“非物”屬性一直是數據確權的痛點。一方面，個人以信息為載體的數字化存在是其在網絡空間的自然延伸，個人信息不僅承載著人格價值，還具有財產屬性，更與其

100、作為社會人在智能時代作出行為和保護自己合法權益緊密相連。增強數據主體信息控制能力和保障個人信息安全的個人數據權利的構建，已成為保障個人信息所含合法利益的關鍵。另一方面，數據控制者進行數據交易的前提是數據產權清晰，但數據共享平臺之間的利益相關性卻導致各平臺之間利益多元化。由于掌控的數據存在權利交叉情況，導致企業數據確權困難重重11。5.7.2 創新成效創新成效 圖 16 數據要素確權流轉平臺技術架構 11 參考資料：陳根，隱私保護制約數據共享，二元平衡仍待數據確權。五、應用實踐-57-溪塔科技數據要素確權流轉平臺 RivTrust 是使用了云原生微服務架構，采用分布式部署，基于分布式數字身份，數

101、字信封，可驗證憑證技術的產品。云 原 生 架 構。云 原 生 應 用 的 設 計，可 零 修 改 部 署 到Kubernetes(K8S)、openshift 等容器云環境；無縫銜接 IaaS、PaaS 和SaaS 層相關云端基礎服務?？芍苯邮褂迷贫私y一的注冊中心、服務網關、分布式數據庫、分布式存儲、分布式緩存、統一認證中心、依賴私服、日志系統等組件。云原生支持圖形化部署和命令行部署兩種方式；支持持續迭代開發交付，自動 CI/CD 構建發布，完整的 DevOps過程。微服務。整個應用由多個細粒度的微服務組成，每個微服務有單獨的數據庫 DB 與數據模型。微服務之間通過 REST API，事件流和

102、消息代理的組合相互通信。分布式部署。在微服務拆分的基礎上，應用可以分布式部署。每個應用的微服務都可以啟用多個實例，并且分開部署到不同的宿主機上。通過負載均衡器，調度使用。分布式數字身份?；赪3C DID規范及DIF didcomm-messaging 傳輸協議實現身份所有者自管理和授權，身份使用方在被授權的情況下使用而無法作其他用途。鏈上存證隨查隨用。憑證上鏈存證，數據安全可見，無懼信息孤島，隨查隨取隨用。權限分層數據加密。高可用性權限分層，非對稱加密算法，鏈上五、應用實踐-58-數據無篡改，數據披露可定向、可選擇。數字信封加密傳輸。采用數字信封傳輸技術，高隱私保障，密碼、密鑰加鹽存儲、密鑰

103、不傳輸，為客戶提供穩定可靠的數據價值化流轉一站式服務。復雜憑證全面支持。支持各類復雜憑證類型，支持供應鏈、金融、能源、工商、稅務等多憑證申領使用。高度可靠無限擴展?；?K8S 云原生技術設計、動態擴縮、廣泛分布、支持多場景應用程序無限擴展。某銀行實施該方案后，可以方便解決銀行里面需要開具資產等各種證明的需求，而且基于各類敏感信息問題，RivTrust 除了可以對原始值進行驗證，還可以在只接受脫敏后的 hash 值的情況下完成驗證工作?；谶@種特性不光銀行可以使用還可以提供給銀行的合作伙伴使用。5.7.3 產業價值產業價值 RivTrust 是基于區塊鏈的數據資源價值流轉的載體與數據可信共享平

104、臺。在保證數據隱私的前提下，產品可助力不同機構間的產業協同，完成數據資產的全生命周期管理，實現數據資產的確權、保護和價值轉移。某銀行實施該方案后，解決了紙質文件易偽造，難鑒別的問題?，F在很多企業不允許使用外界的 U 盤，帶證書的數字文件使用的諸多不變也不存在。六、總結-59-六、六、總結總結 數據是時代發展與科技進步的產物，也是當下時代最重要的生產要素之一。區塊鏈技術具有公開透明、不可篡改、可編程和分布式等技術特性，在實現數據確權與經濟活動等方面具有顯著的優勢。區塊鏈和分布式賬本技術可構建多方信任的數據使用生產關系，分布式數字身份等技術能夠實現數據的確權，助力構建數據要素協作信任底座。該報告立足于數據要素流通，提出基于區塊鏈技術的數據協作網絡，分析了數據協作網絡模型，提供參考架構，以應用實踐清晰展示金融業基于區塊鏈技術的數據協作網絡應用現狀。利用區塊鏈、隱私計算技術實現多方機構間數據安全、可信、可追溯的流轉，推動金融業數據更便捷、安全的流轉及使用，促進數據要素跨地區、跨機構、跨層級合規有序流通，為探索數據要素化路徑提供實踐經驗，為推動我國數據要素市場加速發展發揮示范先行作用。