论公钥私钥在消防信息化产业操作系统中的价值
论公钥私钥在消防信息化产业操作系统中的价值
张明1 陆春民2 谭方勇3
(1 苏州国网电子科技有限公司,江苏 215104,2 苏州牛迪网科技有限公司 江苏 215104 3 苏州市职业大学 江苏 215104)
发表于2020年第6期《电子技术与软件工程》
摘 要: 为了能让消防信息化数据在不同应用软件间的流动可以被管理和计量,我们通过实践采用了区块链技术实现的应用软件的标识,对物联网数据的精细化管理与计量,实现了数据资源的资产化转化,同时通过消防安全应用软件市场建设,实现了消防数据资产的资本化,用市场手段推动了消防数据产业的社会化发展,通过政府指导市场运营的方式,数据在社会生产生活全维度分享全面动态提升社会消防安全综合治理水平。
关键词: 公钥私钥;数据运营;区块链;令牌;消防信息化操作系统
1 序言
在整个数据价值活动过程中,标准化格式的数据可读性变得通用,任何人都能读懂相关数据,所以数据格式标准化后就会出现数据安全及其导致的不良后果,而由于数据的特质不像实实在在的物品,读取后源数据本身没有任何变化,所以数据的流转泄密,存在较大的取证难度,也限制了这个产业的发展,我们经过研究实践,探索了密钥方法,采用了公钥和私钥的机制,不仅可以确保数据在这个业务链中的安全,同时又能清晰的解决数据交流过程中的各种分岐。当然在日常业务交流中有了统一的数据参考点,对其它相关业务输出的结果进行横向实时对比,验证其它业务流应用软件,减少对事实的主体误判,所有的业务流都只有一个数据源点,所有的数据应用都在调取过程中留下痕迹,并且痕迹用区块链技术进行异地同步,做到分布式记账,单体无法修改的目的。同时分布式应用软件计帐,无法窜改其它人的软件数据账本,这一方法不仅让数据能活用,又可以让应用之间可以互相监督,如图1所示,就是数据价值活动的展示。
图1 SDOS3.1操作系统在消防信息化中应用概图
所谓公钥,就是给每个消防信息化产业操作系统上的应用软件分配的唯一标识,公钥只要应用软件还在消防信息化产业操作系统体系中是永远有效的是应用软件的身份证。所谓私钥,就是在消防信息化产业操作系统体系下所有应用软件在调取数据时候的认证标识,私钥是由数据运营者通过消防信息化产业操作系统进行管理分配,且每个私钥都会定义数据范围和时效。
2 公钥私钥服务于应用软件管理
应用软件在应用数据时需要应用验证和用户权限验证,于是公钥私钥就用于提供相关的验证依据。
2.1公钥私钥针对应用软件的认证管理
某开发者开发一套基于消防信息化产业操作系统的消防巡查软件,首先用户先要注册开发者账号,查看相关标准接口文档,所有接口消防信息化产业操作系统提供相关模拟调用地址,开发完成后提交应用上架申请,在后台人员审核通过后确认上架,然后消防信息化产业操作系统将分配给这个消防巡查软件一个公钥,作为这个软件在消防信息化产业操作系统上的唯一身份标识。某物业公司在消防信息化产业操作系统的应用市场看到这个软件觉得适合自己使用进行下单,下单后物业公司从自已的数据平台上申请自己所服务的项目与对应的数据资源,对应项目数据运营者进行审核确认物业公司身份与数据资产申请后分配给物业公司对应数据资源的私钥,物业公司把获得的私钥配置与巡查软件,巡查软件就可以调用对应项目数据,完成对应消防巡查业务流程的数据支撑,一个应用软件与数据运营关联就完成。 针对产业互联网我们采用了敏捷式区块链共识机制,为了提高应用与数据交易的信息不可以串改,同时又要能节约网络资源,我们没有采用每一数据节点都参与数据交易,也不会在每一个网络节点上存上全部交易信息,我们采用的是“无事不绕”“参加即负责”也就是参与交易的应用软件与数据平台,只要是产生的交叉数据记录及全部要记录,如果一个区域的应用软件与在一自已的区域那么也就没有必要到这个区来记帐了,如图2所示。
图2 数据交易记录管理
A区数据交易记录不会存在B区,同是B区交易记录也不会存在A区,但是分发公钥与私钥的系统是都要记录的系统交易数据区记录所有交易,也就是一个交易数据至少也要在三个地点记录,即记录就有效就是利益相关方。
2.2公钥私钥服务针对数据资产的确权管理
数据资产也就是消防物联网的数据,这些数据来自于建筑消防设施实时数据,也就是我们目前数据确权对像,这些数据只能通过系统分发的应用软件公钥与数据平台的私钥才可以实现数据流动,也就是数据不可能离开这个公钥与私钥构成的网络,我们采用区块链中的联盟链,通过每一次公钥与私钥的数据标记让数据在网络中的位置,用户,频次,数量等都有了全面客观的标计,为后面数据价值分配提供的依据。
2.3公钥钥服务针对数据权限的管理
某消防物联网数据中心,为了加大自身平台的服务能力,提高自身平台的数据被利用频次,提升平台的营利能力加入消防信息化操作系统,计划通过推动新兴的基与消防物联网的应用软件拓宽用户宽度提升平台的商业粘性,针对消防信息化操作系统开发了针对性的接口,消防信息化操作系统与所有加入这一系统的数据节点都会记录会记录每一个数据平台,每一次私钥出去的时间,同时通过公钥记录每一次访问物联网数据对应的应用软件,让数据在整个体系中全生命周期可以追述,没有得到数据平台数据权益人的私钥授权数据就不会离开自已数据库,离开自已数据库的数据也一定是自已授权对应公钥的应用软件在使用。
2.4公钥与私钥服务数据资产的资本化管理
上面我们把应用软件与数据资源运营的简单的描述了一下,我们的数价值是如何货币化的呢,这个数据价值的记量单位是什么?如何给数据这个看不见得商品定价呢?还要公平可记量可分析,可推敲!数据作为现实世界权益的一种延伸,价值与价格我们标注呢?有了公钥与私钥有方便了,我们把每一次软件访问数据过程通过私钥记录下来,然后再根据这个数据在整个数据生态中的比例作为数据总收益分配的重要加权参考,同时通过对公钥在会员消费中的活跃度给参加会员消费的应用软件一个分享收益的重要加权参考的,为什么要加权呢主要是防止刷单,或者不同使用频度的软件都有一个合适的收益,让软件的投入与收益可以
3公钥和私钥存在其它价值
在数据流转的过程中,使用数据的工具(应用软件)的合法性,获取的数据确权和确责如果得不到保障,那整个过程将是一个没有任何秩序的行为,而公钥和私钥恰恰分别完成了对工具的合法认证和数据权利责任的有效计量管理
3.1数据安全
在整个数据流转过程中安全是所有用户最关注的事情,如何确定每一次数据调用是安全是极其重要的事,我们调取数据是由各种各样的应用软件通过各种形式业务流进行的,先通过公钥来确认这个应用是安全的,然后再结合公钥和私钥加上时间戳条件动态生成token(数据能被调用的令牌)让每一次数据调用都变成是安全可控的。如物业公司用其他非受权应用软件加上对应的私钥进行调用数据,消防信息化产业操作系统在校验的时候将判定为非法应用调用不返回对应的token。如果物业公司用消防信息化产业操作系统上的应用软件公钥和另一个项目的私钥去调取数据,将出现token能正常获取,但是此token去数据运营方获取数据的时候,运营方通过token获取到的私钥发现不是自己分配出去对应应用软件的或者范围不对判定为非法调用,不返回数据。通过这种方式可以保证每次获取数据用的是合法的数据工具和合法数据受权身份。
3.2数据确权
我们所说的权分为三类:数据拥有权,数据运营权,数据应用权,首先我们通过公钥要规范数据使用权,公钥的拥有者是应用软件产权方的标识,获得合法公钥的应用软件有权对消防信息化产业操作系统体系下所有数据有应用权,数据拥有权归产生数据的主体主权人所有,但主体主权人大部分没有运营数据的能力,所以我们提出数据运营权,拥有数据运营权的人有权对私钥进行分发,并有责任在合同的约定下维护好私钥对应的数据范围和时效,在获得私钥后我们的应用用户将有权进行数据调取。并且公钥和私钥也只是对数据的记量及标识,不对数据本身进行解读与记录,不会泄露数据资产。
前面提到的安全的依据其实就是对数据使用权的确认,只有采用合法的工具,拥有合法的身份才能有权使用数据,并且使用权的有效期是根据公私钥的有效期进行确认的。上面的例子中这个巡查软件通过消防信息化产业操作系统认证并获取到对应公钥就是一个合法的工具,用户申请并得到数据运营者的私钥就获得了合法的数据使用权,两个条件同时满足才能进行数据调用,实现数据资产的流动,为数据资产的资本化做好基础。
3.3数据定责
在各类数据使用过程中会产生各种纠纷,比如应用无法正常调取数据,应用调取了错误的数据,应用调取了越权的数据等等,针对数据格式与行为消防信息化产业操作系统有完整的数据格式行为校验机制,可以快速精准的确认问题的责任是数据方还是应用方。往往更多数据纠纷主要在数据安全责任方面,针对数据安全上一节提到私钥的分配权在数据运营方,数据运营方在分享数据带来价值的同时对私钥的分配必须要担应有的责任,要对每个私钥的数据范围和数据时效进行有效地管理,当然产生类似纠纷,数据运营方就要针对运营的数据承担相应的责任。
当前信息时代数据的安全性是非常重要的,所以我们要对数据流转过程进行责任的确定,因此我们发放公钥的时候要有对应的审核机制,开发者获取并使用公钥要对应用软件的合法性负责,数据运营者分配私钥,使用者获取并使用私钥就要对数据的范围和合法性负责。就以上面例子为例,数据开发者有数据运营者与消防信息化产业操作系统要确认这个巡查软件是合法的,消防信息化产业操作系统分配私钥后,数据运营者要确认这个私钥只能获取申请人有权获取权的数据资源,不多也不少,如果出现返回数据错误或者返回了这个应用软件无权查看使用的数据,消防信息化产业操作系统方及数据运营方需要对这个事件各自承担责任。
3.4数据计量
常说数据是无价的,这个我们也认同,但理解数据无价分两个方向看,可能是没有价值一文不值,也可能是无限价值,我们也不能对消防信息化产业操作系统体系下各类数据进行价值的评定,因为场景不同价值不同,通过公钥和私钥的机制对消防信息化产业操作系统体系下各类数据进行价值计量的动态标定,因为每次数据调用系统都会通过公钥和私钥进行计次分析数据的有效性,通过这些手段我们对数据进行价值评定,作为后续数据产生的资产收益与成果分享比例判定的依据。
以上面例子为例:巡查软件在调用数据的时候需要把公私钥传输给消防信息化产业操作系统进行token的获取,数据运营方通过token认证后进行数据反馈,在这个过程中消防信息化产业操作系统能有效的记录调用次数,数据运营方和巡查软件分别记录数据体量,从而能有效的计量这个巡查软件的活跃度,数据的使用率。最终根据消防信息化产业操作系统的规则计算出应用软件的价值和数据的价值,实现应用软件与数据资产的资本化表示,活跃数据经济。
4 总结
消防信息化产业操作系统让数据存放与管理去中心化,将分布在全国各地的消防数据中心可能关联起来,形成未来统一的消防应用软件市场,符合国家提出的产业区块链战略,通过消防信息化产业操作系统可以让数据按照规则进行安全标准的迁移,达到可以异地使用,而要完成异地使用我们一定要保证数据的安全性和合法性。
4.1通过公钥保证数据使用的安全性
公钥的存在就像是区块数据和区块数据之间传输的管道,所有的数据流转只能通过我们预设的管道进行,这样保证了数据流转的安全。
4.2通过私钥保证数据的合法性
私钥就是这个管道上的阀门,管道让数据可以跨区流动成为可能,数据阀门让我们可以对数据管理与计量,而控制数据阀门开闭的是数据归属人。
4.3安全合法的前提下数据共享将推动产业变革
可以想像未来我们消防信息化产业的数据资源可以被继承,可以被使用,数据经济也就可以发展起来,为我们国家的数字强国目标做贡献!
参考文献
[1] 连玉明,数权法1.0[M].北京:社会科学文献出版社,2018-12.
[2] 大数据战略重点实验室,块数据[M].北京:中信出版社,2015-5.
[3] 张全增;祁祖兴;陆春民;陈才炜,基于SDOS3.1系统智慧消防建设应用[J].电子技术与软件工程,2020年03期 No.173 29-31页
[4]石磊;祁祖兴;陆春民,数据确权在消防信息化中的应用[J].电子技术与软件工程,2020年03期 No.173 181-182页