榕树网络技术报告：数据安全合规场景技术框架

数据安全合规场景技术框架

行业痛点

安全合规一直是困扰大数据行业多年的核心痛点。

场景方案

榕树网络针对行业痛点，立足多年经验，结合数据融合价值链网络建构计划，形成了互信通技术框架，作为区块链落地的引导应用。

在榕树网络中，数据行业参与方基本上可归并为：

─数据提供方（数据源-D端）；

─数据使用方（企业-B端）；

─终端用户（个人-C端）；

─监管方（政府-G端）。

在榕树网络中，所有授权均关联了参与方行为：

1.当B端向D端提出使用C端数据需求时，必须获得C端的充分授权，同时记录C端的授权行为，并将授权行为同步给D端。互信通在技术脉络和数据流向上保证了D端的每一次数据提供，都获得了C端的充分授权（包括但不限于：时间、设备、场景、数据等授权信息）。

2.当有C端需要查询自主授权或G端需要验证授权时，互信通可以快速的提供验证。

互信通技术框架中，所有的用户数据授权行为数据都会通过智能合约写入区块链，授权公开且不可篡改。

互信通具有支持用户授权自定义，具有防止授权篡改、防止数据转接、风险责任隔离、实时授权查验、全平台支持等传统数据行业各方无法实现的关键特点。

技术框架

互信通基础技术框架简述为：

─授权SDK提供授权接口，应用APP将用户授权行为通过SDK授权接口发送给授权SVR，并获得授权Key的返回；

─应用APP在向数据源数据服务SVR调用用户数据时，需要同时传递授权Key；

─数据源数据服务SVR通过请求授权SVR来验证授权Key的准确性；

─授权SVR同时将用户授权调用智能合约保存到区块链上。

近期进展

互信通被列为榕树网络先到应用，目前正在按计划加紧开发测试，整个开发分为前端产品，授权后台服务，授权智能合约三个模块。

目前，前端产品beta版已经开发完成，正在进行产品完整性评估；授权服务后台核心API（申请授权和验证授权）已开发完成，正在进行功能和性能测试；授权智能合约处于一起开发阶段。

后续计划

榕树网络将持续支持互信通场景测试及迭代开发。后续将循序推进前端产品beta版完成验收，向社区开放demo访问，授权服务后台增加二期辅助接口，智能合约beta版开发完成。

下一步，互信通将首先开源前端产品源码，项目组近期将代码上传至github，后续会继续披露相关信息。