大数据共享交易平台:欲练神功,必先自宫!

大数据交易平台发展迅猛

大数据成为创新经济的引擎,基于大数据的产业异常活跃,各地政府都把大数据当做经济转型的重点,也把大数据作为“弯道取直”,实现后发赶超,获得跨越式发展的机会。于是,很多地方联合企业主导的大数据产业园,大数据交易中心纷纷成立:

面对各地蓬勃发展的大数据交易中心,大家都很谦虚,都在说探索,那么什么样的数据共享交易机制才有利于数据的流动呢?

数据企业对大数据交易平台并不感冒

接触过不少大数据企业,通常都会问负责人同一个问题:你们的数据会通过数据交易中心提供服务吗?得到的回答也几乎是一致的:怎么可能?凭什么?

听到这种回答,我们也不禁要问:为什么?

在商品经济时代,商品交易平台,无论是线下的大卖场模式(国美、苏宁),还是线上的商城模式(天猫、京东)都加速了商品的流通,对经济发展起到了巨大的推动作用,即使收取很高的费用,商家也争先积极入驻商品交易平台,平台也取得了巨大成功。

大数据交易中心目标同样是链接供需双方,加速数据流通,园区也建了,优惠政策也给了,并且还免费进驻,为什么数据企业并不买账?

数据企业不敢把数据拿出来共享交易的担心有两方面:

1.数据合规性。什么样的数据可以共享和交易?数据需要处理到何种程度才可以共享和交易?数据拿出来会不会被投诉或者处罚?这些问题困扰着数据拥有者,谨慎的数据拥有者为了规避风险,不求有功,但求无过,索性就不拿出来。

2.数据安全和权益保障。数据在共享交易过程中,存在被第三方复制、留存,转卖等风险,数据资产权益无法得到保障,数据共享可能就是在为他人做嫁衣,收益风险比太低,不值得把数据拿出来共享交易。

数据商品具有特殊性

通常的商品,不管是实物商品还是虚拟物品,都有一个明确的所有权约束,获得所有权,就能唯一拥有商品,享用商品带来的价值。商品交易和交换,是商品所有权的转移的过程,在所有权转移之前,任何一方观看、托管甚至试用都不会真正拥有商品,这些过程也不会对商品提供者造成实质性利益损害。

相对于普通商品,数据具有其特殊性:

1.无唯一性,没有明确的所有权约束。普通商品具有唯一性,同一时间只能有一个所有者,所有权与唯一性是相关联的。数据商品不具备唯一性,可以同时交易给多个对象,也就没有了传统所有权的概念。

2.看过即拥有。传统商品的所有权都有一个显式的、公认的证明,比如房产证、股票账户,交易的安全就是顺利保障所有权的转移。数据商品没有了传统所有权的概念,交易流程少了一个关键的卡位点。而拥有数据商品也更为简单,成本更低,看过即拥有了数据商品,就能获得效用。

3.数据复制的完全无差异性。普通商品也存在复制和盗版,但复制品和盗版在效用上是与原商品有着巨大差别的,比如仿制的汽车不如原厂汽车质量好,复印的画不如原版画价值高……,而数据产品的复制具有完全无差异性,在效用上也没有差异。

数据商品如此简单就可以拥有,如此简单就可以被复制,应该用什么样的方式来保护流通呢?

传统交易平台成为数据交易威胁

我们来看一下当前数据交易中心的交易模式:

•托管交易模式

数据机构将需要交易的数据托管到大数据交易中心,购买者与大数据中心进行数据交易。

•聚合式交易

数据聚合中心通过API接口将数据业务机构链接起来,业务机构无需事先将数据上报给中心,数据由机构自己管理。当某个主体需要查询数据时,通过中心与数据机构实时交互,有数据的机构回应信息,由中心统一返回给查询机构。

上述传统的交易模式,针对数据安全和权益保障,交易中心会举出一系列安全措施和保护方案,如机房先进,多地存储,多层防护,人员分权等等,表明数据在交易中心很安全,不会被其他人窃取 ,多么厉害的黑客也很难攻入。这些措施都是必要的,但这些措施制设计时,都是针对其他第三方,对于中心自身是不设防的,中心有能力、也有机会留存交易数据,也就是中心自然变成了数据的拥有者,可以对数据做任何处理,包括转卖,再加工,再增值……。

交易平台往往都是把自身作为权威、可信第三方,表明自己不愿也没有动力去留存数据。但无法做和不愿做是两个概念,无法做是想做但做不到,不愿做是有能力做但没去做,一个是不具威胁,一个是具有潜在的威胁。

因此,从某种意义上讲,数据交易中心形成了对交易双方的潜在威胁,也成为数据交易的一个障碍。

怎样消除中心的潜在威胁?

需要从机制上保障交易中心没有机会复制、留存数据,从不愿做变成无法做,让交易双方放心,具体要做到:

1.对购买者放心:

•数据产品合法化,规范化,可预期。

•交易要保密。信息查询或者购买行为本身就是隐私,不能被广播、被无关机构获知,仅数据提供方知晓。

•交易要精准。一旦发起交易,必定成功。

•交易有保障。交易行为有记录,可查询,可申诉

2.对提供者放心:

•数据由提供者存储和管理,谁的数据谁控制。

•交易过程中,数据仅能被购买者获得,其他任何第三方,包括平台,也无法获取数据。

•数据购买者无法在平台上将购买的数据再次交易。

•购买者的购买需求会准确传达,不会被平台过滤和转向。

•交易有保障。交易行为有记录,可查询,可申诉。

实现放心的平台,需要强有力的技术支撑和严密的运行机制:

1.正确运用加密技术

一个系统不是用了加密技术就代表了安全,更重的是是否能正确使用密码技术,密码技术的正确使用包括两个方面:

•密码算法的正确使用。单独一种密码算法很难有效保证整个系统甚至某个应用功能的安全性,需要对多种算法进行有效组合,比如身份确认可以使用非对称加密,不可逆可以采用HASH算法,大数据量加密采用对称加密,不可抵赖和篡改使用数字签名,定向加密采用数字信封等等。即使使用,不合理的组合也会导致漏洞。

•流程的正确使用。完成整个业务的安全必须在各个流程中正确使用加密技术,在数据共享流程中,至少要包括:

»密文索引

»密码查询

»密文获取。

正确加密技术的使用目标是每一笔交易都不可抵赖,都可以追踪,中心平台无法获取数据内容。

2.引入区块链技术

区块链是一种分布式的、完整的、不可篡改的、多方参与和监督的记录方式。将数据交换使用区块链记录,可以让所有机构公平参与,中心平台的操作也变为透明和可监督,可以让中心成为随时可监督,可抛弃、可替换的服务者,每个参与者也可自成中心。

弱化中心功能,让中心成为服务者而不是控制者,这是区块链技术最大的贡献。

3.开放与开源机制

无论多么完善、多么NB的机制和体系,都挡不住实现过程中的小“技巧”(漏洞或者后门)。表面上说的再好,最后的实现是黑盒,还是无法用参与者放心,因此系统进行了协议开放和代码开源。

•协议开放。系统对交互的协议和数据格式公开,参与者可以自行技术实现相关组件加入体系,确保自身数据的安全可控。

•代码开源。系统为参与者写好了数据接入模块,源代码公开,让用户看的清清楚楚,也证明系统的清白。

敢于协议开放和代码开源,本身就证明系统的透明和安全。

4.严谨的流程设计

机构0向交易平台密文公布共享数据的索引。密文为单向散列算法,只根据密文无法推导出原文,谁也不知道机构公布为了什么!信息没有泄露风险。

•机构1将要查询的用户ID使用同样加密算法加密后,在加密索引中查询。加密索引通过图块链实现,任何人都可以下载查询,因此查询动作和查询信息都不会泄露给其他机构。

•机构1向可以提供数据的机构4和机构6发送数据获取请求。请求只发送给能够提供数据的机构。

•机构4和机构6收到请求后返回数据,数据使用机构1的公钥加密加密后传输给机构1。收到请求的机构必须应答,因为已经在索引中进行了声明,无法抵赖。

•机构1分别收到机构4和机构6发来的加密数据,使用自己的私钥解密数据。使用查询机构的公钥加密,只有查询机构能够解开,其他任何第三方无法解密。

去中心功能,做服务型平台

保护交易对方的权益,交易中心不仅仅是不能侵害交易方权益,同时也须避免对交易方的权益形成威胁。

对于当前数据交易中遇到的数据合规性问题,交易中心不是等待问题自然解决,不是袖手旁观,不是看着数据企业孤独的奋斗,而是应该利用自身的优势,与数据企业一同开发数据产品,制定数据规范,共同促进,共同承担。

对于数据交易中数据权益保障问题,把交易双方的权益放在第一位是交易平台的重中之重,交易中心除了保障数据不被其他第三方侵害,也不要让自己成为数据的潜在威胁者,需要放弃原有强中心模式,通过加密技术、区块链技术和开放开源的结合,从机制上保证交易中心自身无法复制和留存数据,让数据交易双方放心,同时要能起到交易公证、监督、追溯等管理职责,切实为交易双方服务。

让中心自己去掉中心功能,真的是有点难,但是,欲练神功,必先自宫,为了数据交易的蓬勃发展,你准备好了吗?

本文作者:韩洪慧

来源:51CTO

时间: 2024-10-24 05:19:06

大数据共享交易平台:欲练神功,必先自宫!的相关文章

小网站的做大之路:欲练神功 先修内功

中介交易 SEO诊断淘宝客 站长团购 云主机 技术大厅 资源的稀缺性是笼罩在市场竞争主体头上的那一圈"黑云",于创业者尤甚,如果不能在稀缺的资源中分一杯羹,那下一顿可能就不知道在哪里吃,最终,遭遇饿死之命运.对此,互联网领域的草根们更有深刻体会. CNNIC发布的第20次中国互联网络发展状况统计报告中显示,截至2007年6月,中国网站数量已经达到131万个.CNNIC报告显示,2007年上半年我国共增加了47万个网站,比2006年同期增加了52万个,年增长率达到66.4%.目前中国每万

[转贴]欲练 CSS ,必先宫 IE

原文:http://www.cnblogs.com/cathsfz/archive/2007/02/18/652226.html "Win国天下,欲练CSS之人不在少数,大多不得要领,又或是走火入魔,全为IE所累.故曰:欲练CSS,必先功IE." 曾经,我也属于为IE所累的行列,如今见到很多人仍然不愿意对自己的宝贝IE下手,所以决定特异写篇文章说说此事,以明辨IE到底是宝贝还是累赘. 好了,funny部分结束,按回我的习惯直入正题.之所以说IE不好,是因为IE会误导了你对CSS模型的理

邬贺铨:大数据共享与开放面临哪三大挑战?

2013年,在北爱尔兰召开的G8会议,签署了<开放数据宪章>,提出了开放14个重点领域数据.要求发布的数据不是一般的数据,而是高价值的数据,不仅仅是加工过的数据,还要有源数据.以往我们认为,政府发布的数据是加工过的,实际上只要不影响国家安全和公民隐私,政府应该开放原始数据.开放的数据要完整的.重要的.及时的.共享是政府部门之间.政府和单位之间,开放是对社会. 联合国电子政务发展指数包括三项,信息基础设施.人力资源和在线服务情况.其中,在线服务与开放数据有关.据统计,2016年开放电子政务数据发

中关村大数据交易平台正式启用

经过4个月的试运行后,全国首个大数据http://www.aliyun.com/zixun/aggregation/6335.html">交易平台-中关村(000931,股吧)数海大数据交易平台昨日正式启动运行,并上线了首个针对金融领域的行业应用平台,平台已有近万种数据商品. 如何评判一个企业是不是有偿还贷款的能力?要靠数据说话."企业在交易.经济生活中产生的金融痕迹.物流痕迹.纳税痕迹.完税数据等各种数字痕迹,都有助于我们来判断它是否有创新力和偿还贷款的能力.数据越丰富,判断结

前方高能!认清大数据交易平台新骗局

文章讲的是前方高能!认清大数据交易平台新骗局,最近围绕在小编身边的"花样儿骗"实在太多了.像"到我办公室来下""你有包裹被查""你的信用卡被盗刷""猜猜我是谁""我是你领导"这类几乎每个都有身边朋友经历过.这类骗局其实并不高明也没有神马"技战术",对面的骗子只是比平常人多一丢丢心理素质和拿捏受害者心理的台词能力而已.有人质疑说如此拙劣的骗局谁会上当? "大海

如何破解政务大数据共享难题

大数据时代的到来给政府管理变革带来了新的契机.如何推动政府部门数据共享,打破信息壁垒和"数据烟囱",优化政府管理流程和提升协同治理能力成为当务之急. 政务大数据共享难题 在政务大数据共享的推进过程中,存在着"不愿共享""不敢共享""不能共享"三个难题. 有些政府部门不愿意将本部门本系统的管理数据拿出来与其他部门共享.其原因主要有三:一是出于权力本位不愿共享:二是缺乏法律约束和考核机制不愿共享:三是政府部门由于自身惰性和&quo

青岛新添智能交通大数据共享服务平台 可避堵

近日,2016全球大数据应用研究论坛在西海岸新区圆满收官,宣布全球已进入由数据研究应用为导向的"大时代",大数据愈发成为行业关注的焦点.昨日记者获悉,青岛联通与青岛海信网络科技有限公司进行合作,共同成立 "青岛智能交通大数据共享服务平台",为交通管理和指挥调度提供参考和依据,提升城市交通管理的智能化水平,助力青岛城市智能交通迈上新台阶. 市民可根据提示避堵 据了解,在交通信息数据采集中,现有的GPS.视频图像识别等采集技术,采集对象主要为运行中的交通工具,无法掌握人

政务大数据共享难题的破解路径有哪些?

如何推动政府部门数据共享,打破信息壁垒和"数据烟囱",优化政府管理流程和提升协同治理能力成为当务之急.大数据时代的到来给政府管理变革带来了新的契机.2015年8月国务院印发<促进大数据发展行动纲要>,明确提出"推动政府数据开放共享";2016年12月国务院通过了<"十三五"国家信息化规划>,提出要打破各种信息壁垒和"孤岛",推动信息跨部门跨层级共享共用.如何推动政府部门数据共享,打破信息壁垒和"

莞将搭建大数据共享平台

便利店开在哪里既有人气又少竞争,餐馆做什么口味更受居民青睐,地铁有哪些时间段和班次"最挤"?未来,你可以从东莞的大数据平台获得答案.昨日,东莞大数据协会举办今年首次分享会,记者获悉,东莞大数据共享平台正在构建中,今年将完成专家委员会及大数据研究院的组建. "今年5月地铁就开通了,预计将有50%的乘客使用'东莞通'卡买票,有利于大数据收集."昨日,东莞大数据协会一名负责人罗先生如是说.据悉,"东莞通"公司(东莞唯一交通智能卡发行商)已和东莞大数据协