【15】蚂蚁链产品与服务

FrancyZhou

已于 2025-03-09 10:25:06 修改

阅读量582

点赞数 13

分类专栏：蚂蚁链ACCP认证课程文章标签：区块链

于 2025-03-05 19:02:35 首次发布

本文链接：https://blog.csdn.net/FrancyZhou/article/details/146044262

版权

蚂蚁链ACCP认证课程专栏收录该内容

15 篇文章

订阅专栏

15-1 蚂蚁链一体机

蚂蚁链一体机概述

蚂蚁链一体机是深度融合软硬件技术、针对区块链技术特色打造的软硬一体化服务器。面对区块链技术落地中的性能、安全和隐私等技术挑战，结合自主硬件技术，打造了高性能、强隐私和高安全的软硬件一体化服务器，提供开箱即用、快速部署落地的交付方式。

产品特点

高效智能合约引擎

JIT/AOT提效20倍

支持多合约语言

支持ZKP隐私资产

数字资产模型

安全标准化资产建模

资产合约模板化提效50%

灵活组织协作

联盟间按需灵活组网共识

区块链+隐私计算一体化协作计算网络

软硬件一体化

开箱即用的服务体验

隐私安全硬件解决方案

安全高效隐私计算

安全、低门槛的应用编程范式

通用、可扩展的隐私计算算法

算法安全可证明，应用接入可验证

新型区块链存储

新型存储KERNEL

支持亿级账户规模

存储成本降50%

数据读写性能提升8倍

可扩展共识机制

纯异步拜占庭共识

支持节点动态变更

支持算法动态切换

全面安全保护

TEE硬件的隐私保护

物理隔离的数据保护

20+类安全漏洞检测

产品功能

安全自主可控服务器
- 提供两种CPU型号的服务器配置
- 集成蚂蚁链专为区块链设计定制安全硬件，包括国密三级密码卡，安全计算硬件，网络共识提速器。
高性能高可靠BaaS平台
- 交易支持秒级确认
- 提供海量数据存储，具备万级TPS的处理能力
- 落地50+区块链应用场景
“0”代码存证及极速智能合约
- 提供图形化及OPENAPI方式的存证，用户无需开发，“0”代码进行区块链存证
- 用户可基于合约模板需要少量代码，快速开发具备智能合约应用
监控运维自动化
- 支持跨多种IT环境的节点自动化组网
- 支持区块链节点的灵活增减、节点迁移、停机重启后的数据自动同步与恢复
- 提供节点及区块链的多种指标实时监控

产品优势

自主研发区块链密码卡
- 拥有国密三级认证资质，为节点提供高级别安全和可靠密钥管理
- 提供硬件加速提高密码算法效率（加速5-10倍）
自主研发区块链安全计算硬件
- 提供高性能解密引擎和隔离计算，实现链上数据全生命周期的隐私保护
- 该安全计算硬件具有完整的信任根部署流程，完善的信任链建立和证明协议，并通过高性能多路并发智能合约调度处理实现安全和性能双重保障
自主研发区块链网络共识加速器
- 组织研发高性能硬件加速处理器，通过智能硬件加速共识算法及网络通讯性能，并提高可扩展性，典型场景中可降低共识延迟40%
自主可控BaaS平台
- 自主研发的BaaS平台具备高性能、强隐私保护的区块链技术平台
- 在共识性能、隐私保护、节点全球部署等关键技术研发上均取得突破

产品架构

自主原创核心软硬件技术

核心硬件技术确保账本金融级安全，密钥不泄露，隐私无盗用

蚂蚁链一体机应用场景

机构间行业协作网络基础设施

客户核心痛点

需要面向多方数据的强数据安全和隐私保护能力，但是

相关应用及系统开发和落地技术专业性要求高
数据安全服务包括信任根设置复杂度大并且有外部安全依赖

一体机核心价值

自主可控可信硬件平台，一站式多方数据安全和隐私保护服务，丰富应用开发组件和工具

跨地域联盟1+N

适用场景

企业本身有多个分支机构在不同地域

多个参与方发布在多个地域

产品价值

快速部署，一键安全上链

数据本地化，数据安全可信

跨机构机密数据存证及隐私合约灵活授权的数据流转

适用场景

多个企业之间跨机构的数据流通

机构的数据涉及隐私

产品价值

机密存证数据高效上链

存证数据隐私合约解密

高效获取存证数据并支持灵活授权存证数据查询

跨机构机密数据联合建模挖掘数据价值

适用场景

多个企业之间跨机构的数据计算

机构的数据涉及隐私

产品价值

机密环境中进行联合建模与风控预测

挖掘多方数据价值，保护数据隐私

蚂蚁链一体机组链形态及配置

组链形态

私有链

链+应用

适用于所有Mychain私有化场景

混合链

节点+应用

适用客户已经有一公有云链，或加入到其他企业的私链中

混合开发联盟链

节点+OC+应用（溯源）

适用客户是开放联盟链的成员，需要私有化的节点

蚂蚁链一体机配置

蚂蚁链一体机生产情况

2020.11.30 首批蚂蚁链一体机生产完成

2020.12.31 首台蚂蚁链一体机交付完成

15-2 分布式身份服务

分布式身份服务的基础知识

身份和数据是一个争议的话题

个人隐私保护难题

身份和数据不仅是人们互联网上的足迹和现实世界的真实映射，也带来了更多复杂的个人隐私保护等难题

业务数字化挑战

数据安全、以及数据主权治理成为企业数值化道路上难以攻克的挑战

现有数字身份体系存在的问题

中心化身份
- 身份不自主可控
- 隐私泄漏
- 可移植性差
- 互操作性差
- 单点风险
联盟身份
- 多家身份提供商仍可联合控制用户的数字身份
以用户为中心的身份
- 安全性存在问题，未广泛使用

什么是分布式身份服务

分布式身份服务DIS（Decentralized Identity Service）：

使企业和机构可以更合规地使用和管理用户身份信息及数据授权，而身份信息的真实性得到了极大的保障。

通过蚂蚁链安全地存储个人和企业用户的身份信息；

在保护隐私的情况下为用户、用户信息提供方、用户信息使用方提供身份标识和信息交互。

分布式数字身份及生态参与方

基于区块链的DIS服务，是一种高效、合规、安全、可信的数字身份管理方案

分布式数字身份基础设施-DIS

依托成熟的蚂蚁区块链技术

提供稳定完善的分布式数字身份和可验证声明的全周期管理
用以支持金融、电子政务、医疗等行业的业务场景

架构基础服务场景

身份证明
声誉证明
身份授权
数据确权授权

产品功能

蚂蚁链分布式身份服务DIS提供了功能完善、简单易用的区块链数字身份管理服务，有利于开展跨机构的身份认证和数据合作业务。

身份管理

认证管理

权限管理

权威身份网络能力

隐私数据可信流转

密钥托管服务

产品特性

分布式身份系统

身份等信息在基于区块链的分布式系统上永久留存，由身份所有者管理和授权，身份使用方在被授权的情况下使用而无法作其他用途。

领先的身份管理

利用生物识别、移动终端、区块链和密码学等多种手段，实现一个便捷的联合可控的数字身份管理体系。

强数据隐私保护

利用零知识证明、密码学等技术助力身份标识脱敏，避免敏感数据盗用。全链路加密和存储身份信息，使得数据使用可用不可见。

应用场景

物流金融

实现物流运单的数据增信，帮助业务平台构建行业信用体系，打通金融和保险等服务，并提供实时、穿透式监管和追溯能力。

智慧政务

助力智慧城市与一站式政务服务，提升跨部门协同效率，降低身份认证服务的建设和应用成本，提高居民办理业务的用户体验。

15-3 蚂蚁链合同

蚂蚁链合同服务的产品功能

纸质合同

合同书面化
- 流程长，易出萝卜章
- 成本高，不易查询
- 维权成本高

电子合同

合同电子化
- 可远程签约
- 中心化系统管理
- 履约与签约缺少强关联

蚂蚁链合同

链签约时代
- 秒级签署，杜绝萝卜章
- 无法篡改，不会丢失
- 电子签名、区块链等多重效力保障

基础术语

签署流程

签署文档

文档模板

自动签署区

手动签署区

签署链接

流程归档

电子签章

履约

蚂蚁链合同服务的产品性质

产品特性

高可信

高易用

高智能

产品优势

商业可信赖

生态连接

安全合规

技术领先

蚂蚁链合同服务的应用场景

租赁合同

金融合同

采购合同

人力资源

【注】对法律法规尚未认可采用电子方式签署的少数文书类型，蚂蚁链合同暂不提供支持。

蚂蚁链合同开发指南

蚂蚁链合同的开发对接流程

步骤

开通服务
SDK引入与网关client配置
1. 添加SDK依赖
2. 创建网关client
3. 服务调用权限开通
调用接口，使用服务
1. 完整版（不含代扣）
2. 完整版（含代扣）
3. 快速版

蚂蚁链合同产品的业务流程

前置流程

平台方注册

平台方用户注册

申请回调（可选）

完整版（不含代扣）

创建待签署文件
- 通过文件直传来完成创建文件
- 通过创建模板来完成创建文件
创建签署流程并完成签署

创建签署流程
添加签署文档
添加签署区
开启签署流程
获取签署链接
完成签署
下载签署文档

完整版（含代扣）

创建待签署文件
- 通过文件直传来完成创建文件
- 通过创建模板来完成创建文件
商家实体进件

图片上传
商家实体进件
审核进度查询
b.alipay签约
商家信息查询

创建签署流程并完成签署

创建签署流程
添加签署文档
添加签署区
开启签署流程
获取签署链接
完成签署
下载签署文档

代扣相关服务

代扣规则查询
代扣订单查询
代扣退款
代扣退款查询

快速版

创建待签署文件
- 通过文件直传来完成创建文件
- 通过创建模板来完成创建文件
一步创建签署流程并完成签署

一步创建签署流程
获取签署链接
完成签署
下载签署文档

蚂蚁链合同产品的API

15-4 可信存证产品

产品功能

存证：将文本、文件（包括图片、音视频、网页等）等电子数据加密后，存储到区块链上。
出证：针对已存证成功的电子数据信息出具存证证明。用于证明数据自存证时间起即上链存储，无法被篡改。
核验：已存证成功的电子数据信息支持在蚂蚁链可信存证核验中心做一致性对比核验。核验通过，则表示当前数据与存证数据一致，未被篡改。

产品特性

区块链核心技术积累

丰富应用场景

一站式接入

应用场景

数字作品登记

服务须知存证

电子凭证存证

在线交易存证

侵权维权存证

版本

可信存证（标准版）

基础通用版本，支持文本、文件等电子数据上链存证。适用于单点、切片数据上链存证。

#功能关键词

存证出证核验

全流程存证

在标准版的基础上，支持存证模板定制，适用于复杂业务场景下的操作流程、业务过程等上链存证。

#功能关键词

存证出具标识出证核验

开发指南

可信存证（标准版）对接流程

开通服务
SDK引入与网关client配置
1. 添加SDK依赖
2. 创建网关client
3. 服务调用权限开通
调用接口，使用服务

全流程存证对接流程

开通服务
SDK引入与网关client配置
1. 添加SDK依赖
2. 创建网关client
3. 创建存证&出证模板
4. 服务调用权限开通
调用接口，使用服务

15-5 蚂蚁链授权宝

产品概述

行业痛点

个人隐私保护难题

作为互联网诞生以来最具有争议的话题，身份和数据不仅是人们在互联网上的足迹和现实世界的真实映射，也带来了更多复杂的个人隐私保护等难题

企业数值化挑战

当数据隐私保护成为用户、社会各界以及监管越来越重视的领域，数据安全以及数据主权治理成为企业数值化道路上难以克服的挑战

蚂蚁链授权宝是基于区块链的一种分布式个人身份管理服务

蚂蚁链授权宝可以保证个人身份和数据在与第三方企业或服务的交互过程中，实现充分的身份验证授权和安全的隐私保护，使得：

身份信息验证更容易
数据隐私由用户充分把握
企业对身份信息的管理和授权更合法合规

基于区块链的分布式数字身份

基于区块链的分布式数字身份服务，是一种高效、合规、安全、可信的数字身份管理方案

区块链技术在分布式和安全性方面的能力，便于实现跨机构和组织的协同工作：

身份标识等数据能在多个节点之间共享复制，抵御故障和篡改

区块链技术的密码学方法能够让用户有效参与：

打通用户实体和数字身份的关联；
通过用户授权保护个人信息的合理使用，让数据的流转行为更加可信、合规。

分布式数字身份的生态参与方

持有者（Holder）

颁发者（Issuer）

验证方（Verifier）

产品功能

身份管理
1. 统一身份认证体系
2. 提供用户身份创建、身份验证功能
3. 支持多种实名认证和实人认证核身能力
数据管理
1. 轻松管理个人多维度数据
2. 用户数据由用户的公私钥对加密
授权管理
1. 全生命周期管理能力：
  1. 授权颁发
  2. 授权存证
  3. 授权验证
  4. 授权撤销
  5. 授权记录查看
  6. ……
应用访问
1. 支持丰富的客户端集成方式
2. 快速开发对接
小程序管理
1. 提供
  1. 用户认证授权的入口
  2. 个人信息管理
  3. 区块链卡证查验
  4. 应用体验
  5. ……

产品特性

领先的身份管理
多维度灵活授权
强数据隐私保护

应用场景

金融

确保用户隐私安全和用户授权许可的前提下，为信贷等金融业务场景提供安全可信的用户身份验证和风控服务

保险

帮助解决客户识别（KYC）和用户二次运营的问题，以及满足保险销售过程可回溯的监管要求

互联网

简化用户注册与管理，有效整合企业内多个应用的用户，形成更全面的用户分析洞察

交易平台

建立合规的身份平台服务与交易市场，实现用户数据资产的安全高效流转

典型使用方式

无需可验证声明即可登入的应用，例：访问普通的网站
需要指定可验证声明才能登入的应用，例：某网站要求用户大于18岁才能使用分布式身份DID登入

15-6 智能数据

15-6-1 蚂蚁链数据可信协作平台

需求分析

数据作为新型生产要素，流通共享已成为必然趋势

数据是数字经济时代重要的生产要素，是构建新发展格局的重要支撑

流通中的两种形式

使用外部数据过程中的痛点

数据开放过程中的痛点

产品介绍

产品一句话定位

蚂蚁链数据可信协作平台是数据安全开放与协作计算的商用平台。

基于隐私计算、区块链和数据安全等技术，提供包括：数据协作工具箱、数据开放管控、数据流通管控等产品服务，解决了政府及大型央国企数据安全开放，企业间或企业与政府间数据安全共享与协作计算的问题，助力客户数据资产价值流动。

产品的独特价值

高安全性保障

业界首推区块链+隐私计算原生能力，获信通院/CFCA等多项权威标准认证，全方位适配隐私计算引擎，融合包括敏感数据识别、匿名化等数据安全增强能力。

规模性能突出

业界领先的安全求交能力，支持10亿*10亿小时级结果输出。同态软件指令级加速31倍端到端联邦学习LR加速。支持500倍隐匿查询秒级响应。

数据开放实践

率先在各类数据交易所落地实践，引领数据资产开放生态。

高拓展性支持

支持丰富的OpenAPI提供二次开发能力、插件化系统架构，适配包括开源隐语、FATE及各类商业化隐私计算引擎。

数据可信协作平台

产品架构：协作节点和流通岛的关系

数据协作一体机

软硬一体深度融合开箱即用

产品功能及优势

核心能力

数据协作工具箱

核心价值：提供快速搭建多方协作项目能力，合规用多方数据，实现数据应用

安全流转

业务痛点

政府/大型央国企不同机构间数据共享难、共享数据管控难

业务场景

需要数据流转的场景：数据跨部门共享、数据回家、智慧政务服务

产品优势

全套数据安全处理能力

分类分级、静态脱敏、水印溯源、数据加密

内置AI敏感数据识别模型

内置10种AI模型

内置密文查询计算与计算能力

行业领先加密流转场景下的密文查询与计算能力

区块链存证

数据使用行为可追踪、可审查

安全求交（撞库）

业务痛点

如何在不暴露数据具体字段的前提下，找到共同数据？

业务场景

需要撞库的场景

政企银协同、产业融资授信、园区招商、黑名单查询、反欺诈识别

产品优势

合规安全

分布式计算，不出域高可信

速度与规模领先

最大支持10亿级别（同类产品支持亿级）ID求交，2小时完成

可适配软硬件结合

硬件加速版本亿级求交只需5分钟

安全建模

业务痛点

建模过程如何保证安全合规？
如何结合多方数据，更多维度的数据标签、特征信息，从而提升训练模型的性能，赋能数据驱动业务？
如何解决大样本建模中的效率问题？

业务场景

精准营销、联合风控、智慧医疗

产品优势

全面支持MPC、FL、TEE三种隐私建模路线（行业一般只有一种）
覆盖建模全流程

数据预处理-特征工程-模型训练-模型评估-模型预测-模型评估

算子丰富程度行业领先

覆盖传统的逻辑回归（LR），也支持机器学习（XGBoost）、神经网络（DNN）等算法

安全分析

业务痛点

如何在安全合规前提下，获取多方数据汇总统计结果？

业务场景

需要进行多方数据统计分析的场景

敏感或强监管数据统计场景
产业研究及分析决策
生态圈核心企业数据统计监控

产品优势

丰富的操作处理

加减乘除、求平均、最大值、最小值等，针对复杂业务逻辑，支持多层嵌套查询

数据安全管控增强

支持数据所有方可以配置数据分析的管控限制范围，分析过程中无需进行人工审核。

安全查询

业务痛点

如何不暴露查询的细节的前提下，得到查询的数据？
尤其在查询条件涉密/强监管情况下，如何做大样本的快速查询？

业务场景

安保、防疫、重点人群管控
信贷黑名单

产品优势

支持SQL语句查询
查询条件灵活

支持ID查询/条件等值查询/范围查询，支持多查询条件

支持集合批量查询
10w级数据比隐私求交快500倍（6s vs 51min）

数据开放管控

数据开放策略引擎

核心价值：提供数据属主方，轻松根据数据不同的敏感程度设置不同的数据开放策略的能力

数据共享合规检测

核心价值：提供数据属主方，数据合规能力检测，保障在数据共享过程中的合规性要求

法律文本解析
法律知识图谱
数据血缘知识图谱
合规检测引擎

开放监测与风险管控

核心价值：对数据开放行为进行监测，异常行为告警，全方位保障数据共享应用过程中的风险可控

数据流通管控

数据目录链

核心价值：以数据属主方为核心制定数据开放策略，数据目录同步上链，各协作节点可查可申请

协作应用管控

数据协作组网

点线面动态组网数据价值交换网络

可信存证与调度

核心价值：提供节点原生的区块链存证能力，确保数据流通过程中的可信可证

数据目录上链
数据使用行为上链
协作应用合约调度

产品部署方式

单机构共享模式（1节点+1流通岛）

多机构数据协作模式（n节点+1流通岛）

应用场景及案例

业务场景一：基层治理数据回流

需求分析

相关委办：大数据局、行业委办局数据中心、城市大脑

业务需求：基层数据共享难、大数据赋能支撑基层管理

使用场景

省（市）-市（区县）两级回流
省（市）-市（区县）-街道（部门）三级回流
如浙江省在全国率先进行“数据回流”工作，基于“数字政府”概念，实现关于“加强政务数据回流，支持基层治理现代化”的建设需求。
需要将归集于省市级公共数据平台的数据，回流至区县、街道两级，实现整合数据资源，发挥治理效能，提供更优质的公共服务的目标。

政务数据回流场景案例

客户为XX市大数据中心

解决方案

交付成果

一期打通市-区县回流数据链路

二期打通三级回流链路

涉及到的数据

包括公安户籍、招商引资、市场主体、低保救助、环境违法等基层所需的高频数据总计220个类别，超过5亿条

落地业务流程

区县通过IRS进行数据申请，数据申请和审批结果上链
区县申请的数据落在ODPS空间内，进行上链存储与加密
区县下载数据至本地云平台进行传输加密
区县对落地在本地云平台的数据进行解密，解密数据上链
区县落地数据进行水印追踪防泄漏

业务场景二：政府数据公开银政企融资对接

需求分析

建设一体化智能化公共数据平台，保障数据归集与使用，实现数据实时汇集、开放共享的大数据生态体系
在此基础上寻找数据开放的落地业务场景，如拉动银政企，通过试点政府侧和银行侧联合建模，打造面向小微普惠、绿色助农的综合金融服务平台

公服数据普惠金融场景案例

客户为XX市大数据中心与XX市属地农商行

解决方案

一期：夯实底座能力，提供政务数据全生命周期安全管理平台。
二期：拉通银行普惠场景，建设金融超市应用及风控平台，集合政务数据、银行数据进行两方求交与隐匿查询。

交付成果

项目一期

交付功能模块为统一用户和权限对接管理、链上统一审批对接管理、数据资源门户、数据安全风控、数据行为存证、数据安全计算、区块链管理等；
性能指标：管理的库表万级，数据条目千万级，QPS500，响应时长1秒内；
适配兼容多操作系统：蚂蚁区块链、宜搭、数梦、E签宝

项目二期

运营平台隐私协作能力升级至联邦学习；
场景为小微企业信贷风险评估模型；
业务流程为在政府侧和农商行侧分别建模，后将两个分模型进行融合，在农商行侧部署进行放贷；
补充金融产品超市、风险平台等功能。

业务场景三：目录链应用场景

需求分析

依据部门职责确定部门数据责任，实现职责-目录-数据的强关联、严绑定，解决数据缺位、越位的问题；
建立健全“职责-目录-数据”三位一体的目录体系，利用区块链分布式存储、不可篡改、合约机制等特点，将共享关系和流程上链，解决数据流转随意、业务协同无序等问题；
所有的数据共享、业务协同行为在“链”上共建共管，建立部门业务、数据、履职的全新“闭环”，解决应用与数据脱节、技术与管理失控等问题。

如不动产登记，通过目录链系统，链上实时调用公安、民政等多个部门的户籍人口、社会组织等标准数据接口，进行证书的交易、缴费、颁发等

如电子证照互认、身份证、结婚证、银行还款流水证明、营业执照等，核验异地电子证照、跨地区异议处理

能源数据目录链场景案例

客户为XX集团总部能源大数据中心

解决方案

总部无业务职能，无法掌控业务数据，无法开发数据产品；各网省公司业务数据不出域，数据孤岛；
提供协作平台流通岛，包含数据安全、流通管控、可信存证；
链通1个总部能大与27个网省能大，100万张表。

交付成果

一期提供四类协作应用

数据资源目录服务
1. 网省公司及其生态所属数字资产目录管理，申请、授权、监控与统计
数据查询服务
1. 基于目录链，链上审批后，提供模糊/精准表单检索与详情查询服务
2. 浏览、查看行为需通过UBA策略实时监控、审计溯源
隐私计算服务
1. 在专有云环境（阿里云/华为云），为总部、省级数据中台提供TEE+MPC/FL的分布式隐私计算服务
数据审批与审计服务
1. 审批--数据属主方与使用方的所有数据申请、授权通过区块链技术轮转，实现申请可控、可留痕
2. 审计--使用日志上链存证，实现可追溯、可审计

业务场景四：隐私求交、联合建模场景

需求分析

建设一体化智能化公共数据平台，保障数据归集与使用，实现数据实时汇集、开放共享的大数据生态体系
在此基础上寻找数据开放的落地业务场景，如拉动银政企，通过试点政府侧和银行侧联合建模，打造面向小微普惠、绿色助农的综合金融服务平台

产品形态

产品类别			软件		一体机硬件
产品名称			协作节点	流通岛	数据协作一体机（需搭配软件）
产品定位			数据协作商业化产品	数据流通平台产品	软硬件一体化交付更高运转速度
产品功能	数据协作工具箱	调度	协作计算点对点轻量调度	协作计算中心化调度	-
		IDE	拖拉拽可视化IDE	-	-
		服务	可信数据流转数据协作（安全求交/安全建模/安全统计/隐匿查询）（选配）	-	-
	数据开放管控		数据开放策略引擎开放监测与风险管控数据开放合规检测	-	-
	数据流通管控		-	数据目录链协作应用管控数据流通策略工具流通审计与风险管控	-
	可信授权		可信授权存证	可信授权存证	-
	硬件		-	-	TEE卡 GPU加速
服务			专业交付及技术支持定期培训	专业交付及技术支持定期培训	专业交付及技术支持定期培训

15-6-2 蚂蚁链数据保护伞

趋势及挑战

数据安全与隐私保护法律逐步完善

《网络安全法》相关要求

《等保2.0》相关要求

《刑法》违法入罪相关标准

地方和行业相关政策推进落地

数据产量与数字经济持续增长，数据安全事件频发发生、损失严重

企业数据管控所面临的挑战

如何0打扰梳理数据分布和使用情况？
1. 数据类型
  1. 包含结构化、半结构化、非结构化数据，自动识别对技术要求高
2. 数据使用
  1. 使用数据的人员、业务系统、业务场景复杂，人工梳理难以覆盖全面
3. 数据含义
  1. 安全部门无法全面了解各业务部门的数据背后的含义，跨部门沟通成本高
如何不让管控措施成为业务发展的绊脚石？
1. 安全策略制定困难
  1. 策略太松怕泄露，太严会提高管理成本，影响业务发展，导致业务部门投诉，安全工作难以开展
2. 安全管控粒度太粗
  1. 未建立基于敏感数据粒度的安全体系，仍然基于身份和权限进行管控
如何建立主动、可持续的风险检测机制？
1. 风险暴露面难以全面控制
  1. 业务使用场景复杂，人工调研方式困难
2. 人工监测无法及时发现风险
  1. 如何主动监测

数据保护伞产品能力及优势

蚂蚁链数据安全管理与风险风险平台

蚂蚁链数据安全管理与风险分析平台是基于蚂蚁集团多年数据安全经验沉淀，在满足网安法、数安法、个保法等个人信息保护合规要求的基础上，为客户提供敏感数据识别与分类分级、敏感数据血缘图谱、数据脱敏、水印溯源、异常行为审计与风险预警等能力，实现数据全生命周期的安全防护，保障企业的核心数据安全

产品整体架构

产品优势

技术实力领先

10+个专利，强大的算法模型（自生成识别模型、语言模型、信息熵模型、行为基线模型）、领先的图计算能力、非结构化数据OCR识别能力、10亿级别数据处理能力

权威安全认证

首批通过信通院数据分类分级工具评测，首个完成信通院数据平台整体解决方案数据安全能力部分评测，通过信通院脱敏工具测评

专家经验支持

蚂蚁集团内部数据安全治理的专家经验赋能企业用户，建设切实的数据安全体系

商业实践论证

1000+客户使用，覆盖能源、金融、政企、互联网、教育等15+个企业

产品核心能力

敏感数据识别与分类分级

70+内置规则，结合丰富的AI识别算法与血缘推理能力，智能、准确、高效梳理数据资产清晰了解敏感数据分布和分类分级情况

作为数据安全治理第一步，智能自动地梳理敏感数据分布与分类分级情况，是制定出合理安全策略关键工作。

敏感数据识别机器学习模型原理

界面示意

全链路敏感数据血缘图谱

结合操作日志解析、异常检测模型与图计算能力，自动绘制敏感数据在存储、应用系统与人之间的血缘图谱，极高降低了人工调研和梳理成本。

数据血缘图谱跟踪、记录、展示了数据来自何处，去往何处，以及在数据流转过程中应用了哪些转换操作，它有助于监控异常行为、追溯数据流转链路。

隐私数据识别效率提升-标识扩散

行为风险识别-数据安全对抗

界面示意

数据操作行为审计与风险预警

内置11类风险识别专家规则，支持检测4大类风险，利用统计模型、机器学习、规则模型、基线分析等方法检测异常，并支持多渠道告警

数据风险识别效果展示

数据动静态脱敏

支持多场景脱敏管控敏感数据，运维、应用、API接口、开发测试查询敏感数据时，实时返回脱敏、水印后数据，业务系统无需改造。

现状

DBA等运维人员在运维过程中，可查看敏感数据，有数据泄露的风险
应用系统无法改造，无法对数据进行脱敏后展示
高权限账号共用、滥用
数据获取入口多且复杂，无法进行统一管控

解决方案

多种生产场景下的脱敏要求，保障用户的敏感数据不被泄露的同时不影响正常业务
业务系统老旧，升级困难，改造周期长成本高等问题得到了很好的解决
多类数据获取入口可统一管控
根据用户权限细粒度管控脱敏数据

数据脱敏效果展示

数据水印溯源

场景数据安全风险

与外部黑客攻击相比，内部人员数据泄露更加常见，也更难防控，暗网每天活跃着各类泄露数据的交易。泄露溯源是从源头上根治黑灰产与数据泄露问题的关键

方案价值

精准溯源，泄露追责；
水印标记信息且不易被察觉，不影响原数据使用
对泄露者起到心理威慑的作用

产品的部署方式

数据保护伞应用场景及客户案例

应用场景

（一）：敏感数据全链路流转监控

解决方案

对数据库、大数据组件和文件服务器进行数据资产发现
通过自生成模型、语言模型、血缘图谱推理等高效准确识别敏感数据
对接应用、开发、运维等多种场景的数据流转日志（规划中）

价值优势

敏感数据自动发现与分类分级，提高数据梳理效率
数据资产梳理与分布图，直观了解数据资产分班情况
可视化了解敏感数据使用、流转情况，帮助企业用户制定合理安全策略

（二）：数据安全风险实时监测分析

事件监测->风险分析->实时告警->响应处理

场景问题&难点

内部人员违规访问内部系统造成数据泄露/滥用事件
运维人员违规访问数据库/服务器，造成数据泄露事件
第三方通过接口违规提取截留敏感数据
日志分散，难以集中分析，人工分析成本大
安全部门对业务部门使用敏感数据情况不了解，难以制定安全策略

解决方案

基于客户业务场景建立风险模型进行异常分析
多维关联分析引擎，分析条件丰富、灵活，适用于客户复杂的业务场景，事件分析定位更精准
规则分析与智能分析算法相结合，数据风险分析效率高，便于快速发现异常风险

（三）：应用、运维、接口场景数据动态脱敏

客户案例

（一）：中国人民银行某分行，数据安全治理落地开展

（二）：国内某头部能源集团公司，能源大数据管理

项目背景

集团公司总部在业务发展及监管要求下，需要建立统一的覆盖集团总部-省公司-分支机构的数据安全管理体系，数据表量级在百万级以上，数据访问人员分布广，业务使用场景复杂，数据安全风险形势严峻，客户侧重点关注敏感数据发现、数据分类、数据分级、数据脱敏（动态）、数据风险审计等业务环节。

解决方案

基于数据保护伞，帮助客户在本地建立数据安全治理体系，包括制度规范、风险识别自动化及安全运营三个核心部分：数据发现、数据保护、安全运营

项目成果

整体：数据安全治理体系目前已上线敏感数据识别，分类分级，脱敏保护，事件监控预警，操作风险审计等能力，使得海量复杂数据安全管理成为可能，并极大解放了人力

自动化提效，只需少量工作，全面掌握企业数据安全态势
敏感字段识别十万级，敏感表单数万张
基于自生成识别模型识别业务特有敏感数据
数据识别规则百余条，识别数据风险事件千余次
结合业务特性，形成完整的数据分类分级制度规范
动态数据脱敏系统，数据价值服务更多业务部门

（三）：某省食链监管系统，数据安全赋能于应用系统

15-7 可信产业

可信设备产品概述

愿景：让可信设备在产业价值协作无处不在

产品解决什么问题：电动二轮车为例

可信设备产品：源头链接，可信流转，做行业标准

可信设备模组和SDK

可信上链设备基座

物理资产可信链接

推动行业路线变革：从解决设备安全问题转为解决物理资产可信链接问题

哪些物理资产有信任问题？

移动的活分布式的资产：车联网资产、新能源产业链设备资产、无算力的高价值实物资产

核心问题是什么？

分布式资产确权的问题，资产是否真实存在？
数据来源不可靠的问题，如何证明数据是从设备源头产生的？
海量数据使用的问题，数据使用方如何基于可信的数据做出风险定价？

技术如何解决？

硅指纹可信根技术
loT-TEE物联网可信计算技术
MaaS软硬件技术
RaaS传感感知技术
可信物联网平台技术

源头资产可信锚定的终端形态

蚂蚁链可信上链模组（ANTCHAIN MAAS）

低门槛、高安全的端、云、链一体化软件服务框架

极速开发通电即可上链

开箱即用几行代码即可实现上链

独立加密通道端到端安全

芯片级硬件可信根源头可信支持端到端安全

芯片模组丰富灵活选择

涵盖业内多款主流无线芯片或模组用户灵活选择

低功耗/低流量深度优化

低硬件系统深度优化支持各类低功耗设备场景极低流量消耗

标准资产模型字段可扩展

支持行业标准化资产模型如新能源动力电池/光伏储能/工程机械等

蚂蚁链可信上链模组通过可快速连接蚂蚁链MaaS平台的服务能力，帮助您一站式完成物联网设备的改造升级和可信上链

让您的实物设备可实时转成可信的数字资产，并在区块链上可信流转和增值，整个链路全程加密，为产业协同提供可信基础。

MaaS软硬件

通信模组（4G/5G）电池

支持4G通讯：200KM/H以上高速移动性；每平方公里十万设备在线

支持5G通讯：300KM/H以上高速移动性；每平方公里百万设备在线

可信上链服务（MaaS）

支持模组唯一蚂蚁链可信身份：可信根、IMEI、ICCID融合构成唯一可信身份

支持可信数据传感器采集数字签名核验：链机可信算法

支持可信执行环节：基于TEE可信执行环境或安全编译器

支持轻节点智能合约执行（可选）

支持可信通讯链路：HTTPS/MQTT/CoAP

主流通讯接口、极端复杂环境等等

支持上电即上链

GNSS定位模组

支持北斗GPS的可信位置：北斗+GPS+基站实现

室外移动高精度定位（空旷亚米级）

支持卫星高精度可信位置：至少毫秒级、防欺骗信号

物联网卡（含流量）

支持多家运营商

产品形态

设备可信上链方式

已支持型号

可信上链SDK

可信上链电子标签信标-RaaS

RaaS特点

高效盘点

基于射频信号，无接触多节点同时快速货物盘点，射频标签可以同时响应盘点时间

多维度可信

读取器可植入SDK，增强身份，数据可信性

不易复制

不同于基于光学的条形码，二维码等，射频标签具备不易复制的特点

种类齐全

有源，无源，抗金属等多种功能可以选择

链上唯一身份

每个标签出厂前都赋予链上唯一身份，通过与读取器配合，给予无计算能力的设备一个可通信的唯一身份

非接触读取

可以支持远距离有遮挡的读取。

RaaS应用场景

行业和客户痛点

大宗商品具备高货值，无计算能力的特点，无法便捷可信地追踪货物的流转状态

解决痛点的功能

通过给货物赋予唯一身份，并通过可信的读取器，可以便捷可信地记录货物流转的关键节点，与高效的盘点

用户价值

设备厂商，运营厂商，资金方等多方通过loT可信平台对设备的运行中的数据真实了解，缩小因信息不对称产生的认知误差，促进了多方合作

RaaS接入点流程

RFID唯一编号生成

信标ISV与蚂蚁链协商命名规则（在蚂蚁链域内可保证编号不重名），由信标ISV完成各信标的编号工作。

RFID植入实物资产

在生物资产场景下，信标植入在牛脖颈皮下约3-5cm处，信标植入系较高操作难度且该操作必须具备相关资质的机构完成，因此信标植入由信标ISV完成。

RFID链上注册

由信标ISV记录信标唯一编号和植入资产唯一编号的关联关系，提供给蚂蚁链，由蚂蚁链完成链上注册，至此，实物资产拥有链上唯一身份并可关联外部实物资产编号。

RFID通信上链

蚂蚁链提供可信上链SDK并植入扫码枪/感应门等外部设备（ISV完成），通过扫码枪/感应门等设备，获取信标（资产）数据，实现与链上的实时通信。

电子围栏和机器人巡检案例

全流程实物资产可信管理

可信资产管理平台

可信设备管理平台SaaS

https://dchainabs.antfin.com/login

可信设备融资业务平台

链上数据授权

资产存证轨迹

从资产上链后，通过智能合约记录资产生成时间、链上风控信息、授权信息、资产质量检测信息、分润信息等，实现资产信息追溯，不可篡改

功能组件

支付宝代扣清分（借记+贷记）

产品流程

支付宝代扣/收银台收款，保证运营方租金及时回流。后续融资时，可将回款直连资金方账户，实现资空清分，并可实现延时清分/更改目标回款账户。

产品价值

提高扣款效率及便捷性；全流程资金链路闭环，保障第一还款来源；资金流存证，可追溯资产质量。

资产风控穿透

资产存证轨迹

从资产上链后，记录资产产生时间、链上风控信息，授权信息，资产质量检测等，实现资产信息追溯，不可篡改

资产全息档案

从资产的基本情况、借款人情况、合同信息、借贷表现、抵押物等多维度建立链上资产档案处

资产质量检测

从资产的多维度刻画资产风险程度，给出评分，等级和风险标签

资产风险预警

对资产的风险进行链上实时监控，实时进行预警提示，包括评分变动，关联风险、身份冒用等多维度

结合上述产品，实现真资产、真签约、真交易的数据上链；用户通过蚂蚁风控，降低了租前违约风险，结合loT设备追踪及管理，降低了租中违约风险；运营回款及时代扣并可实现闭环清分；公司可追溯不可篡改，为外部资金方尽调及风控提供了手段。

规则引擎（资产筛选/封包/置换预警配置）

数字孪生光伏发电量预测（SaaS/报告/API)

结构化资管平台（ABS）

链接不同风险偏好资方及金融机构，构建多元资方生态，优化融资效率

风控能力大幅提升

设备流、资金流、承租人流三流可控；数据信息可追溯、贷前贷中环节可还原；

贷后管理动态有效

实时化、透明化、全流程可预警，实物资产+金融资产贷后无真空，自动预警或推送；

金融产品丰富多样

提供一站式资产分析及风控模型，有效解决不同场景融资需求；

资方触达高效便捷

一次平台对接，即可链接N家金融机构，简化机构对接及尽调流程