《政務區(qū)塊鏈服務平臺 數(shù)據(jù)交換與共享指南》征求意見稿_第1頁
《政務區(qū)塊鏈服務平臺 數(shù)據(jù)交換與共享指南》征求意見稿_第2頁
《政務區(qū)塊鏈服務平臺 數(shù)據(jù)交換與共享指南》征求意見稿_第3頁
《政務區(qū)塊鏈服務平臺 數(shù)據(jù)交換與共享指南》征求意見稿_第4頁
《政務區(qū)塊鏈服務平臺 數(shù)據(jù)交換與共享指南》征求意見稿_第5頁
已閱讀5頁,還剩5頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1政務區(qū)塊鏈服務平臺數(shù)據(jù)交換與共享指南GB/T5271.1-2000信息技術(shù)詞匯第1GB/T37988-2019信息安全技術(shù)數(shù)據(jù)安全能力成熟GB/T42570-2023信息安全技術(shù)區(qū)塊鏈技GB/T42571-2023信息安全技術(shù)區(qū)塊鏈信息服務安GB/T42752-2023區(qū)塊鏈和分布式記賬技術(shù)T/CCSA410—2022區(qū)塊鏈輔助的隱私計算技術(shù)工具技術(shù)要求GB/T5271.1-2000、GB/T37988-2019、GB/T40685-2021、GB/T42信息的可再解釋形式化表示,以適用于通信、解釋2隱私計算privacy-preservi4技術(shù)架構(gòu)區(qū)塊鏈依托分布式賬本、P2P網(wǎng)絡(luò)、共識機制等組件,具備數(shù)據(jù)和過5技術(shù)要求5.1數(shù)據(jù)發(fā)布和存儲技術(shù)要求b)使用的采集技術(shù)、采集方法、采集時間,宜采用原始數(shù)據(jù)c)最終的原始數(shù)據(jù)集,宜采用摘要信息上a)清洗的對象、操作,預處理的中間操作,宜采用b)清洗和預處理的結(jié)果,宜采用原始c)最終的標準化數(shù)據(jù)集,宜采用摘要信息上鏈的方式。5.1.2.1數(shù)據(jù)登記數(shù)據(jù)提供方依照規(guī)定在政務區(qū)塊鏈平臺登記和公開所持有數(shù)據(jù)的控制狀況的過程,以維護合法權(quán)a)基本信息:包括登記主體、數(shù)據(jù)的名稱、b)數(shù)據(jù)來源:如來源于授權(quán)應提供憑證或許可編號,如自生產(chǎn)應提供對應的生產(chǎn)環(huán)節(jié)信息;c)權(quán)屬關(guān)系:數(shù)據(jù)的所屬權(quán)、使用權(quán)等歸屬;5.1.2.2數(shù)據(jù)核驗b)欲登記數(shù)據(jù)的名稱、行業(yè)、數(shù)據(jù)類型和摘要信息是否與原c)授權(quán)的憑證或許可是否登記在鏈且有效,自生產(chǎn)對應的生產(chǎn)環(huán)節(jié)信息是否與鏈上存儲的數(shù)據(jù)d)欲登記的數(shù)據(jù)的權(quán)屬關(guān)系是否在對應智能合約授權(quán)列表內(nèi)。5.1.2.3數(shù)據(jù)憑證化45.1.3.1鏈下存儲a)存儲對象應為原始數(shù)據(jù)集;b)應根據(jù)數(shù)據(jù)類型選擇適宜的存儲方式,數(shù)據(jù)庫類型;c)應加密存儲,選擇符合標準且安全級別的密碼算法;5.1.3.2鏈上存儲c)宜通過智能合約的方式設(shè)置訪問權(quán)限。5.2數(shù)據(jù)交換共享技術(shù)要求a)在數(shù)據(jù)交換前,應創(chuàng)建用戶身份存儲在區(qū)塊鏈上,以確保c)將用戶身份信息和相應的身份哈希存儲在區(qū)塊鏈上,確保只有授權(quán)的用戶可以訪問和修改這b)數(shù)據(jù)權(quán)屬標簽應存儲在區(qū)塊鏈上,以確保不可篡改;e)數(shù)據(jù)的所有上鏈、授權(quán)、使用都應被記5a)宜選擇自動觸發(fā)的方式執(zhí)行脫敏操作,在敏感數(shù)據(jù)被訪問b)宜針對不同角色和不同權(quán)限制定多種脫敏方案,能夠根據(jù)身份自動辨別選擇c)可選擇使用智能合約實現(xiàn)脫敏操作的方案選擇和自動執(zhí)行;d)應將脫敏處理的操作信息上鏈,能夠根據(jù)鏈上信息對脫敏操作進行審計;e)在數(shù)據(jù)脫敏過程中,可根據(jù)數(shù)據(jù)類型和計算要求選擇適宜的隱私a)加密算法:應根據(jù)數(shù)據(jù)類型和安全要求級別選擇對應c)主體身份鑒別和認證:應對傳輸雙方的身份信息進行認證,見5.2.1。數(shù)據(jù)需求方應能夠通過區(qū)塊鏈上存儲的數(shù)據(jù)摘要信息對接收到的數(shù)據(jù)進行完整性校驗具體,校驗b)數(shù)據(jù)憑證是否登記在鏈上且處于有效期內(nèi);d)登記主體信息是否已在鏈上注冊;e)身份信息是否已在權(quán)屬列表中且正確對應權(quán)利。a)數(shù)據(jù)提供方和需求方的身份信息;b)交換的數(shù)據(jù)信息,包括憑證、摘要等;d)脫敏處理所使用的智能合約記錄,包括數(shù)據(jù)的敏感級別,使用的6b)計算正確性:應確保計算結(jié)果的正確性,即使在有惡意參與方的情況下也能夠得到正確的結(jié)c)安全模型:應明確定義安全模型,闡述受到攻擊者可能進行的攻擊、攻擊者e)通信安全:通信協(xié)議應確保消息傳A.2聯(lián)邦學習b)模型安全性:應確保在訓練過程和模型更新中防止中間人攻擊、模型竊取和針對性攻擊等安c)隱私保護:宜結(jié)合隱私

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論