VP-AssetDisk :Web3数据资产网盘
──
当前,企业网盘的供应商可以为企业提供基于Web2.0框架的企业数据存储服务,包括联想企业网盘、亿方云企业网盘、钉钉企业网盘等,在业务功能上可以支持多人在线编辑、超大存储空间、精细权限设置、文件安全防护、组织架构管理、操作日志等功能,其中,部分企业网盘(比如亿方云)还支持私有化部署,以保护企业数据的隐私性和安全性。
现有的企业网盘虽然在功能上都较为完善,能满足企业的使用需求,但是并不能为企业数据进行资产确权;尤其是在公有云SaaS服务模式下,服务商以中心化账号密码的方式为企业的多个用户提供网盘服务,由于数据都存储在提供企业网盘SaaS服务商的云资源上,企业用户存储在企业网盘上的数据并没有成为企业的资产,而且存在数据可被中心化篡改、数据被中心化组织挖掘利用、数据丢失或泄露等风险问题。即使是在私有云部署模式下,存储资源部署在企业侧,但仍然是基于Web2.0框架的中心化账号方式,为企业组织架构的用户建立账号密码,并供企业用户使用;在这种模式下,无法给企业用户创建的数据进行数据资产确权,并由于丢失了数据的属主资产属性,导致不易进行数据资产的细粒度访问控制。
──
面向传统Web2.0框架企业网盘无法为企业数据资产确权、不易进行数据资产的细粒度访问控制等问题,针对数据可被中心化篡改、数据被中心化组织挖掘利用、数据丢失或泄露等风险; VP-AssetDisk基于Web3.0框架,引入分布式身份(Decentralized Identity, DID)、区块链、云计算等技术机制,根据客户的需求,结合Verseport云产品矩阵,选配私有云基础设施或公有云基础设施,为企业搭建联盟链或私有链,构建Web3接口层,形成VP-AssetDisk的Web3数据资产网盘解决方案,实现企业数据资产的确权和细粒度访问控制,消除数据易篡改、数据丢失或泄露、数据被非授权挖掘利用等风险。
VP-AssetDisk解决方案的功能设计如下:
VP-AssetDisk面向企业用户提供多级组织架构的数据资产管理能力,其参与者包括三类角色:系统管理员、数据管理员、数据用户,其功能设计如下图:
图 VP-AssetDisk的功能设计
(1)系统管理员
系统管理员可以管理VP-AssetDisk系统的所有数据管理员和数据用户,并根据组织申请,将数据用户提权为数据管理员,VP-AssetDisk为系统管理员提供DID登录、系统概览、查看数据资产信息、查看NFT信息、查看操作信息、系统设置等功能;VP-AssetDisk为系统管理员提供可视化Web3管理入口。
表1/4 系统管理员的功能
序号 |
功能 |
功能描述 |
1 |
DID登录 |
基于MetaMask等插件和离线创建的DID身份,系统管理员登录VP-AssetDisk系统 |
2 |
系统概览 |
概览系统的所有数据管理员、数据用户、数据资产、NFT、数据操作等概要信息 |
3 |
查看数据资产信息 |
查看系统管辖范围内所有数据管理员及数据用户的数据资产的详细信息,用户自主脱敏或加密的数据内容除外。 |
4 |
查看NFT信息 |
查看系统管辖范围内所有数据管理员及数据用户的NFT资产的详细信息,用户自主脱敏或加密的数据内容除外。 |
5 |
查看操作信息 |
查看系统管辖范围内所有数据管理员及数据用户的数据管理、NFT管理的相关操作的详细信息 |
6 |
系统设置 |
系统管理员根据企业的提权申请,根据行业联盟设定的投票机制,将数据用户提权为数据管理员 |
(2)数据管理员
数据管理员是一个多级结构,在组织架构中,上级数据管理员可对下级数据管理员进行管理,数据管理员可对其下辖的数据用户进行管理;VP-AssetDisk系统为数据管理员提供DID登录、系统概览、查看数据资产信息、查看NFT信息、查看操作信息、系统设置等功能;VP-AssetDisk为数据管理员提供可视化Web3管理入口。
表2/4 数据管理员的功能
序号 |
功能 |
功能描述 |
1 |
DID登录 |
基于MetaMask等插件和数据管理员离线创建的DID身份,数据管理员登录VP-AssetDisk系统 |
2 |
系统概览 |
概览该数据管理员下辖的数据用户、数据资产、NFT、数据操作等概要信息 |
3 |
查看数据资产信息 |
查看该数据管理员下辖的数据用户的数据资产的详细信息,数据用户自主脱敏或加密的数据内容除外。 |
4 |
查看NFT信息 |
查看该数据管理员下辖的数据用户的NFT资产的详细信息,数据用户自主脱敏或加密的数据内容除外。 |
5 |
查看操作信息 |
查看该数据管理员下辖的数据用户的数据管理、NFT管理的相关操作的详细信息。 |
6 |
系统设置 |
a)多级组织架构管理:上级数据管理员可对组织架构中的下级数据管理员进行管理,将发起1个到下级数据管理员的代办事项,需要经过下级数据管理员签名同意后,才能纳入该数据管理员的管理范围; b)数据用户管理:数据管理员设置其组织架构中的数据用户信息,将发起1个到数据用户的代办事项,需要经过数据用户签名同意后,才能纳入该数据管理员的管理范围; c)分流架构/AI合规配置:基于数据分流框架,按需配置分流架构、AI合规算法和分流算法,实现数据的AI合规检测和智能分流 |
(3)数据用户
VP-AssetDisk系统为数据用户提供DID登录、用户组管理、生成令牌、更新令牌、删除令牌、查询令牌、恢复令牌、分享令牌、系统概览、数据资产管理、NFT管理、查看操作信息等功能;VP-AssetDisk为数据用户提供可视化Web入口或移动APP入口。
表3/4 数据用户的功能
序号 |
功能 |
功能描述 |
1 |
DID登录 |
基于MetaMask等插件和数据用户离线创建的DID身份,数据用户登录VP-AssetDisk系统 |
2 |
用户组管理 |
支持数据用户进行用户群组的增删改查 |
3 |
生成令牌 |
基于用户的DID和用户输入的令牌密码生成用户访问其数据资产或NFT的权限令牌,生成令牌时可以指定令牌过期时间和权限,并可以进行数据资产、NFT的细粒度访问权限控制,支持定义单条或多条数据资产/NFT的读/写/执行权限 |
4 |
更新令牌 |
基于用户的DID身份更新权限令牌,包括更新令牌过期时间和访问权限 |
5 |
删除令牌 |
基于用户的DID身份删除指定的权限令牌 |
6 |
查询令牌 |
查询用户的DID身份拥有的权限令牌 |
7 |
恢复令牌 |
基于生成权限令牌的密码,恢复用户令牌,适用于用户更换访问的客户端机器或更换浏览器的场景 |
8 |
分享令牌 |
用户可以将令牌分享给其它用户/用户组/所有用户,从而让其他用户/用户组/所有用户获得相应的数据访问权限,确保用户对其资产进行自主安全访问控制 |
9 |
系统概览 |
概览该数据用户的数据资产/NFT数量、近日管理操作情况、资产上链统计情况等 |
10 |
数据资产管理 |
支持数据资产的增删改查操作,支持自主进行数据内容的脱敏或加密,确保用户数据机密性的自主控制;支持数据资产转移,支持基于数据资产铸造NFT |
11 |
NFT管理 |
支持NFT查询和NFT转移 |
12 |
查看操作信息 |
查看数据管理、NFT管理等相关操作的详细信息 |
──
VP-AssetDisk相较传统企业网盘,例如联想企业网盘、亿方云企业网盘、钉钉企业网盘等, 具有如下特点:
表4/4 VP-AssetDisk相较传统企业网盘的特点
比较指标 |
子项目 |
VP-AssetDisk |
传统企业网盘 |
功能丰富性 |
图片文件预览 |
支持 |
支持 |
文件下载 |
支持 |
支持 |
|
音频和视频文件预览 |
22年Q1 |
支持 |
|
多人在线编辑 |
22年Q2 |
支持 |
|
大数据文件上链 |
支持 |
不支持 |
|
Web3接口赋能传统应用快速升级为Web3应用 |
支持 |
不支持 |
|
多级用户管理 |
多层级组织架构 |
支持 |
支持 |
多级用户管理 |
支持 |
支持 |
|
用户自定义用户群 |
支持 |
支持 |
|
Web3框架 |
Web3架构 |
是 |
否 |
数据去中心化存储 |
是 |
否 |
|
DID支持 |
支持 |
不支持 |
|
数据资产确权 |
支持 |
不支持 |
|
数据资产访问控制 |
数据多维度访问控制 |
支持 |
部分支持 |
自主访问控制 |
支持 |
不支持 |
|
令牌具有时效性 |
支持 |
不支持 |
|
令牌定义读/写/执行或其组合的访问权限 |
支持 |
不支持 |
|
令牌群组授权 |
支持 |
不支持 |
|
数据监管 |
管理员监管下辖数据内容 |
支持 |
支持 |
数据安全性 |
自主数据加密 |
支持 |
不支持 |
国密算法支持 |
支持 |
部分支持 |
|
底层数据安全性 |
基于区块链存储,底层数据不可篡改 |
易被黑客攻击,并篡改数据 |
|
数据被中心化运营商利用 |
不可 |
易被中心化运营商利用 |
|
数据丢失或泄露 |
难 |
易 |
|
其它 |
数据智能压缩 |
支持 |
部分支持 |