公鑰私鑰在消防信息化產業(yè)操作系統(tǒng)中的價值

張明 陸春民 譚方勇

（1.蘇州國網電子科技有限公司 江蘇省蘇州市 2151042 2.蘇州牛迪網科技有限公司 江蘇省蘇州市 215104）

（3.蘇州市職業(yè)大學 江蘇省蘇州市 215104）

1 序言

在整個數據價值活動過程中，標準化格式的數據可讀性變得通用，任何人都能讀懂相關數據，所以數據格式標準化后就會出現數據安全及其導致的不良后果，而由于數據的特質不像實實在在的物品，讀取后源數據本身沒有任何變化，所以數據的流轉泄密，存在較大的取證難度，也限制了這個產業(yè)的發(fā)展，我們經過研究實踐，探索了密鑰方法，采用了公鑰和私鑰的機制，不僅可以確保數據在這個業(yè)務鏈中的安全，同時又能清晰的解決數據交流過程中的各種分歧。當然在日常業(yè)務交流中有了統(tǒng)一的數據參考點，對其它相關業(yè)務輸出的結果進行橫向實時對比，驗證其它業(yè)務流應用軟件，減少對事實的主體誤判，所有的業(yè)務流都只有一個數據源點，所有的數據應用都在調取過程中留下痕跡，并且痕跡用區(qū)塊鏈技術進行異地同步，做到分布式記賬，單體無法修改的目的。同時分布式應用軟件計帳，無法竄改其它人的軟件數據賬本，這一方法不僅讓數據能活用，又可以讓應用之間可以互相監(jiān)督，如圖1 所示，就是數據價值活動的展示。

所謂公鑰，就是給每個消防信息化產業(yè)操作系統(tǒng)上的應用軟件分配的唯一標識，公鑰只要應用軟件還在消防信息化產業(yè)操作系統(tǒng)體系中是永遠有效的是應用軟件的身份證。所謂私鑰，就是在消防信息化產業(yè)操作系統(tǒng)體系下所有應用軟件在調取數據時候的認證標識，私鑰是由數據運營者通過消防信息化產業(yè)操作系統(tǒng)進行管理分配，且每個私鑰都會定義數據范圍和時效。

2 公鑰私鑰服務于應用軟件管理

應用軟件在應用數據時需要應用驗證和用戶權限驗證，于是公鑰私鑰就用于提供相關的驗證依據。

2.1 公鑰私鑰針對應用軟件的認證管理

圖1

某開發(fā)者開發(fā)一套基于消防信息化產業(yè)操作系統(tǒng)的消防巡查軟件，首先用戶先要注冊開發(fā)者賬號，查看相關標準接口文檔，所有接口消防信息化產業(yè)操作系統(tǒng)提供相關模擬調用地址，開發(fā)完成后提交應用上架申請，在后臺人員審核通過后確認上架，然后消防信息化產業(yè)操作系統(tǒng)將分配給這個消防巡查軟件一個公鑰，作為這個軟件在消防信息化產業(yè)操作系統(tǒng)上的唯一身份標識。某物業(yè)公司在消防信息化產業(yè)操作系統(tǒng)的應用市場看到這個軟件覺得適合自己使用進行下單，下單后物業(yè)公司從自已的數據平臺上申請自己所服務的項目與對應的數據資源，對應項目數據運營者進行審核確認物業(yè)公司身份與數據資產申請后分配給物業(yè)公司對應數據資源的私鑰，物業(yè)公司把獲得的私鑰配置與巡查軟件，巡查軟件就可以調用對應項目數據，完成對應消防巡查業(yè)務流程的數據支撐，一個應用軟件與數據運營關聯(lián)就完成。

針對產業(yè)互聯(lián)網我們采用了敏捷式區(qū)塊鏈共識機制，為了提高應用與數據交易的信息不可以串改，同時又要能節(jié)約網絡資源，我們沒有采用每一數據節(jié)點都參與數據交易，也不會在每一個網絡節(jié)點上存上全部交易信息，我們采用的是“無事不繞”“參加即負責”也就是參與交易的應用軟件與數據平臺，只要是產生的交叉數據記錄及全部要記錄，如果一個區(qū)域的應用軟件與在一自已的區(qū)域那么也就沒有必要到這個區(qū)來記帳了，如圖2 所示。

A 區(qū)數據交易記錄不會存在B 區(qū)，同是B 區(qū)交易記錄也不會存在A 區(qū)，但是分發(fā)公鑰與私鑰的系統(tǒng)是都要記錄的系統(tǒng)交易數據區(qū)記錄所有交易，也就是一個交易數據至少也要在三個地點記錄，即記錄就有效就是利益相關方。

2.2 公鑰私鑰服務針對數據資產的確權管理

數據資產也就是消防物聯(lián)網的數據，這些數據來自于建筑消防設施實時數據，也就是我們目前數據確權對像，這些數據只能通過系統(tǒng)分發(fā)的應用軟件公鑰與數據平臺的私鑰才可以實現數據流動，也就是數據不可能離開這個公鑰與私鑰構成的網絡，我們采用區(qū)塊鏈中的聯(lián)盟鏈，通過每一次公鑰與私鑰的數據標記讓數據在網絡中的位置，用戶，頻次，數量等都有了全面客觀的標計，為后面數據價值分配提供的依據。

2.3 公鑰鑰服務針對數據權限的管理

某消防物聯(lián)網數據中心，為了加大自身平臺的服務能力，提高自身平臺的數據被利用頻次，提升平臺的營利能力加入消防信息化操作系統(tǒng)，計劃通過推動新興的基與消防物聯(lián)網的應用軟件拓寬用戶寬度提升平臺的商業(yè)粘性，針對消防信息化操作系統(tǒng)開發(fā)了針對性的接口，消防信息化操作系統(tǒng)與所有加入這一系統(tǒng)的數據節(jié)點都會記錄會記錄每一個數據平臺，每一次私鑰出去的時間，同時通過公鑰記錄每一次訪問物聯(lián)網數據對應的應用軟件，讓數據在整個體系中全生命周期可以追述，沒有得到數據平臺數據權益人的私鑰授權數據就不會離開自已數據庫，離開自已數據庫的數據也一定是自已授權對應公鑰的應用軟件在使用。

2.4 公鑰與私鑰服務數據資產的資本化管理

上面我們把應用軟件與數據資源運營的簡單的描述了一下，我們的數價值是如何貨幣化的呢，這個數據價值的記量單位是什么？如何給數據這個看不見得商品定價呢？還要公平可記量可分析，可推敲！數據作為現實世界權益的一種延伸，價值與價格我們標注呢？有了公鑰與私鑰有方便了，我們把每一次軟件訪問數據過程通過私鑰記錄下來，然后再根據這個數據在整個數據生態(tài)中的比例作為數據總收益分配的重要加權參考，同時通過對公鑰在會員消費中的活躍度給參加會員消費的應用軟件一個分享收益的重要加權參考的，為什么要加權呢主要是防止刷單，或者不同使用頻度的軟件都有一個合適的收益，讓軟件的投入與收益可以3 公鑰和私鑰存在其它價值在數據流轉的過程中，使用數據的工具（應用軟件）的合法性，獲取的數據確權和確責如果得不到保障，那整個過程將是一個沒有任何秩序的行為，而公鑰和私鑰恰恰分別完成了對工具的合法認證和數據權利責任的有效計量管理。

3.1 數據安全

在整個數據流轉過程中安全是所有用戶最關注的事情，如何確定每一次數據調用是安全是極其重要的事，我們調取數據是由各種各樣的應用軟件通過各種形式業(yè)務流進行的，先通過公鑰來確認這個應用是安全的，然后再結合公鑰和私鑰加上時間戳條件動態(tài)生成token（數據能被調用的令牌）讓每一次數據調用都變成是安全可控的。如物業(yè)公司用其他非受權應用軟件加上對應的私鑰進行調用數據,消防信息化產業(yè)操作系統(tǒng)在校驗的時候將判定為非法應用調用不返回對應的token。如果物業(yè)公司用消防信息化產業(yè)操作系統(tǒng)上的應用軟件公鑰和另一個項目的私鑰去調取數據，將出現token能正常獲取，但是此token 去數據運營方獲取數據的時候，運營方通過token 獲取到的私鑰發(fā)現不是自己分配出去對應應用軟件的或者范圍不對判定為非法調用，不返回數據。通過這種方式可以保證每次獲取數據用的是合法的數據工具和合法數據受權身份。

3.2 數據確權

我們所說的權分為三類：數據擁有權，數據運營權，數據應用權，首先我們通過公鑰要規(guī)范數據使用權，公鑰的擁有者是應用軟件產權方的標識，獲得合法公鑰的應用軟件有權對消防信息化產業(yè)操作系統(tǒng)體系下所有數據有應用權，數據擁有權歸產生數據的主體主權人所有，但主體主權人大部分沒有運營數據的能力，所以我們提出數據運營權，擁有數據運營權的人有權對私鑰進行分發(fā)，并有責任在合同的約定下維護好私鑰對應的數據范圍和時效，在獲得私鑰后我們的應用用戶將有權進行數據調取。并且公鑰和私鑰也只是對數據的記量及標識，不對數據本身進行解讀與記錄，不會泄露數據資產。

前面提到的安全的依據其實就是對數據使用權的確認，只有采用合法的工具，擁有合法的身份才能有權使用數據，并且使用權的有效期是根據公私鑰的有效期進行確認的。上面的例子中這個巡查軟件通過消防信息化產業(yè)操作系統(tǒng)認證并獲取到對應公鑰就是一個合法的工具，用戶申請并得到數據運營者的私鑰就獲得了合法的數據使用權，兩個條件同時滿足才能進行數據調用，實現數據資產的流動，為數據資產的資本化做好基礎。

3.3 數據定責

在各類數據使用過程中會產生各種糾紛，比如應用無法正常調取數據，應用調取了錯誤的數據，應用調取了越權的數據等等，針對數據格式與行為消防信息化產業(yè)操作系統(tǒng)有完整的數據格式行為校驗機制，可以快速精準的確認問題的責任是數據方還是應用方。往往更多數據糾紛主要在數據安全責任方面，針對數據安全上一節(jié)提到私鑰的分配權在數據運營方，數據運營方在分享數據帶來價值的同時對私鑰的分配必須要擔應有的責任，要對每個私鑰的數據范圍和數據時效進行有效地管理，當然產生類似糾紛，數據運營方就要針對運營的數據承擔相應的責任。

當前信息時代數據的安全性是非常重要的，所以我們要對數據流轉過程進行責任的確定，因此我們發(fā)放公鑰的時候要有對應的審核機制，開發(fā)者獲取并使用公鑰要對應用軟件的合法性負責，數據運營者分配私鑰，使用者獲取并使用私鑰就要對數據的范圍和合法性負責。就以上面例子為例，數據開發(fā)者有數據運營者與消防信息化產業(yè)操作系統(tǒng)要確認這個巡查軟件是合法的，消防信息化產業(yè)操作系統(tǒng)分配私鑰后，數據運營者要確認這個私鑰只能獲取申請人有權獲取權的數據資源，不多也不少，如果出現返回數據錯誤或者返回了這個應用軟件無權查看使用的數據，消防信息化產業(yè)操作系統(tǒng)方及數據運營方需要對這個事件各自承擔責任。

2.4 數據計量

常說數據是無價的，這個我們也認同，但理解數據無價分兩個方向看，可能是沒有價值一文不值，也可能是無限價值，我們也不能對消防信息化產業(yè)操作系統(tǒng)體系下各類數據進行價值的評定，因為場景不同價值不同，通過公鑰和私鑰的機制對消防信息化產業(yè)操作系統(tǒng)體系下各類數據進行價值計量的動態(tài)標定，因為每次數據調用系統(tǒng)都會通過公鑰和私鑰進行計次分析數據的有效性，通過這些手段我們對數據進行價值評定，作為后續(xù)數據產生的資產收益與成果分享比例判定的依據。

以上面例子為例：巡查軟件在調用數據的時候需要把公私鑰傳輸給消防信息化產業(yè)操作系統(tǒng)進行token 的獲取，數據運營方通過token 認證后進行數據反饋，在這個過程中消防信息化產業(yè)操作系統(tǒng)能有效的記錄調用次數，數據運營方和巡查軟件分別記錄數據體量，從而能有效的計量這個巡查軟件的活躍度，數據的使用率。最終根據消防信息化產業(yè)操作系統(tǒng)的規(guī)則計算出應用軟件的價值和數據的價值，實現應用軟件與數據資產的資本化表示，活躍數據經濟。

4 總結

消防信息化產業(yè)操作系統(tǒng)讓數據存放與管理去中心化，將分布在全國各地的消防數據中心可能關聯(lián)起來，形成未來統(tǒng)一的消防應用軟件市場，符合國家提出的產業(yè)區(qū)塊鏈戰(zhàn)略，通過消防信息化產業(yè)操作系統(tǒng)可以讓數據按照規(guī)則進行安全標準的遷移，達到可以異地使用，而要完成異地使用我們一定要保證數據的安全性和合法性。

圖2：數據交易記錄管理

4.1 通過公鑰保證數據使用的安全性

公鑰的存在就像是區(qū)塊數據和區(qū)塊數據之間傳輸的管道，所有的數據流轉只能通過我們預設的管道進行，這樣保證了數據流轉的安全。

4.2 通過私鑰保證數據的合法性

私鑰就是這個管道上的閥門，管道讓數據可以跨區(qū)流動成為可能，數據閥門讓我們可以對數據管理與計量，而控制數據閥門開閉的是數據歸屬人。

4.3 安全合法的前提下數據共享將推動產業(yè)變革

可以想像未來我們消防信息化產業(yè)的數據資源可以被繼承，可以被使用，數據經濟也就可以發(fā)展起來，為我們國家的數字強國目標做貢獻！