产品中心
CATEGORY相关推荐
RELATED联系我们
CONTACT US基于二手车交易场景的
数据全链路流通可信技术应用案例
推荐单位:北京市政务服务和数据管理局
申报单位:中汽数源信息科技(北京)有限公司
一、数据流通场景和安全治理挑战
在二手车交易场景中,面临汽车数据跨主体流通权责边界不清,数据泄露风险高等难题,中汽数源信息科技(北京)有限公司(以下简称“中汽数源”)在中国汽车流通协会的支持下,建设汽车流通行业可信数据空间,在此基础上搭建柠檬查汽车流通二手车场景应用服务平台(以下简称“柠檬查平台”),实现汽车数据全链路加密保护,解决跨域数据协同中的安全合规难题。
该案例场景中的业务流程为,金融机构、主机厂、汽车后市场服务企业等机构为数据提供方,提供车辆事故、维保、里程等数据;中汽数源作为平台方,在柠檬查平台中完成数据安全计算并返回结果;主机厂、二手车商、拍卖机构等为数据使用方,经车主授权后,使用方通过提交加密请求和解密查询,获取车辆历史状况综合分析报告,实现数据可用不可见。
上述场景中存在3方面安全治理挑战,一是数据流转涉及多方主体,数据授权和使用主体的权责边界模糊,缺乏清晰的数据合规使用路径;二是全链路防护不足,导致数据泄露风险高,缺乏加密与可信计算支持;三是协同监管缺失,风险预警与应急处置机制不完善。
(二)通过技术赋能实现全路径安全防护。柠檬查平台采用可信数据空间安全计算架构,实现数据可用不可见。在系统层面,部署多源数据接入、标注及资源管理系统,对事故、维保等数据进行标准化治理和计算;在传输层面,采用物理专线加HTTPS协议确保数据全程加密传输,防止中间人攻击;在计算层面,利用安全多方计算等技术,确保数据提供方无法解析数据使用方查询意图,数据使用方也无法获取原始数据明文。
(三)通过协同机制保障安全事件高效处置。建立跨主体数据流通安全治理与应急响应机制。中汽数源制定数据合规管理规范、供应商管理规范等,对合作伙伴设立准入审查、合作动态监控的多层级管理流程。针对潜在风险,制定明确的风险补偿机制与退出机制。同时,定期开展应急预案演练与全员安全培训,接受行业主管部门常态化监督,形成“事前审查、事中监控、事后追溯”的全流程安全管控闭环。
三、典型意义和安全治理成效
