【15】蚂蚁链产品与服务
15-1 蚂蚁链一体机
蚂蚁链一体机概述
蚂蚁链一体机是深度融合软硬件技术、针对区块链技术特色打造的软硬一体化服务器。面对区块链技术落地中的性能、安全和隐私等技术挑战,结合自主硬件技术,打造了高性能、强隐私和高安全的软硬件一体化服务器,提供开箱即用、快速部署落地的交付方式。
产品特点
- 高效智能合约引擎
JIT/AOT提效20倍
支持多合约语言
支持ZKP隐私资产
- 数字资产模型
安全标准化资产建模
资产合约模板化提效50%
- 灵活组织协作
联盟间按需灵活组网共识
区块链+隐私计算一体化协作计算网络
- 软硬件一体化
开箱即用的服务体验
隐私安全硬件解决方案
- 安全高效隐私计算
安全、低门槛的应用编程范式
通用、可扩展的隐私计算算法
算法安全可证明,应用接入可验证
- 新型区块链存储
新型存储KERNEL
支持亿级账户规模
存储成本降50%
数据读写性能提升8倍
- 可扩展共识机制
纯异步拜占庭共识
支持节点动态变更
支持算法动态切换
- 全面安全保护
TEE硬件的隐私保护
物理隔离的数据保护
20+类安全漏洞检测
产品功能
- 安全自主可控服务器
- 提供两种CPU型号的服务器配置
- 集成蚂蚁链专为区块链设计定制安全硬件,包括国密三级密码卡,安全计算硬件,网络共识提速器。
- 高性能高可靠BaaS平台
- 交易支持秒级确认
- 提供海量数据存储,具备万级TPS的处理能力
- 落地50+区块链应用场景
- “0”代码存证及极速智能合约
- 提供图形化及OPENAPI方式的存证,用户无需开发,“0”代码进行区块链存证
- 用户可基于合约模板需要少量代码,快速开发具备智能合约应用
- 监控运维自动化
- 支持跨多种IT环境的节点自动化组网
- 支持区块链节点的灵活增减、节点迁移、停机重启后的数据自动同步与恢复
- 提供节点及区块链的多种指标实时监控
产品优势
- 自主研发区块链密码卡
- 拥有国密三级认证资质,为节点提供高级别安全和可靠密钥管理
- 提供硬件加速提高密码算法效率(加速5-10倍)
- 自主研发区块链安全计算硬件
- 提供高性能解密引擎和隔离计算,实现链上数据全生命周期的隐私保护
- 该安全计算硬件具有完整的信任根部署流程,完善的信任链建立和证明协议,并通过高性能多路并发智能合约调度处理实现安全和性能双重保障
- 自主研发区块链网络共识加速器
- 组织研发高性能硬件加速处理器,通过智能硬件加速共识算法及网络通讯性能,并提高可扩展性,典型场景中可降低共识延迟40%
- 自主可控BaaS平台
- 自主研发的BaaS平台具备高性能、强隐私保护的区块链技术平台
- 在共识性能、隐私保护、节点全球部署等关键技术研发上均取得突破
产品架构
自主原创核心软硬件技术
核心硬件技术确保账本金融级安全,密钥不泄露,隐私无盗用
蚂蚁链一体机应用场景
机构间行业协作网络基础设施
客户核心痛点
需要面向多方数据的强数据安全和隐私保护能力,但是
- 相关应用及系统开发和落地技术专业性要求高
- 数据安全服务包括信任根设置复杂度大并且有外部安全依赖
一体机核心价值
自主可控可信硬件平台,一站式多方数据安全和隐私保护服务,丰富应用开发组件和工具
跨地域联盟1+N
适用场景
企业本身有多个分支机构在不同地域
多个参与方发布在多个地域
产品价值
快速部署,一键安全上链
数据本地化,数据安全可信
跨机构机密数据存证及隐私合约灵活授权的数据流转
适用场景
多个企业之间跨机构的数据流通
机构的数据涉及隐私
产品价值
机密存证数据高效上链
存证数据隐私合约解密
高效获取存证数据并支持灵活授权存证数据查询
跨机构机密数据联合建模挖掘数据价值
适用场景
多个企业之间跨机构的数据计算
机构的数据涉及隐私
产品价值
机密环境中进行联合建模与风控预测
挖掘多方数据价值,保护数据隐私
蚂蚁链一体机组链形态及配置
组链形态
私有链
链+应用
适用于所有Mychain私有化场景
混合链
节点+应用
适用客户已经有一公有云链,或加入到其他企业的私链中
混合开发联盟链
节点+OC+应用(溯源)
适用客户是开放联盟链的成员,需要私有化的节点
蚂蚁链一体机配置
蚂蚁链一体机生产情况
2020.11.30 首批蚂蚁链一体机生产完成
2020.12.31 首台蚂蚁链一体机交付完成
15-2 分布式身份服务
分布式身份服务的基础知识
身份和数据是一个争议的话题
个人隐私保护难题
身份和数据不仅是人们互联网上的足迹和现实世界的真实映射,也带来了更多复杂的个人隐私保护等难题
业务数字化挑战
数据安全、以及数据主权治理成为企业数值化道路上难以攻克的挑战
现有数字身份体系存在的问题
- 中心化身份
- 身份不自主可控
- 隐私泄漏
- 可移植性差
- 互操作性差
- 单点风险
- 联盟身份
- 多家身份提供商仍可联合控制用户的数字身份
- 以用户为中心的身份
- 安全性存在问题,未广泛使用
什么是分布式身份服务
分布式身份服务DIS(Decentralized Identity Service):
使企业和机构可以更合规地使用和管理用户身份信息及数据授权,而身份信息的真实性得到了极大的保障。
通过蚂蚁链安全地存储个人和企业用户的身份信息;
在保护隐私的情况下为用户、用户信息提供方、用户信息使用方提供身份标识和信息交互。
分布式数字身份及生态参与方
基于区块链的DIS服务,是一种高效、合规、安全、可信的数字身份管理方案
分布式数字身份基础设施-DIS
依托成熟的蚂蚁区块链技术
- 提供稳定完善的分布式数字身份和可验证声明的全周期管理
- 用以支持金融、电子政务、医疗等行业的业务场景
架构基础服务场景
- 身份证明
- 声誉证明
- 身份授权
- 数据确权授权
产品功能
蚂蚁链分布式身份服务DIS提供了功能完善、简单易用的区块链数字身份管理服务,有利于开展跨机构的身份认证和数据合作业务。
身份管理
认证管理
权限管理
权威身份网络能力
隐私数据可信流转
密钥托管服务
产品特性
分布式身份系统
身份等信息在基于区块链的分布式系统上永久留存,由身份所有者管理和授权,身份使用方在被授权的情况下使用而无法作其他用途。
领先的身份管理
利用生物识别、移动终端、区块链和密码学等多种手段,实现一个便捷的联合可控的数字身份管理体系。
强数据隐私保护
利用零知识证明、密码学等技术助力身份标识脱敏,避免敏感数据盗用。全链路加密和存储身份信息,使得数据使用可用不可见。
应用场景
物流金融
实现物流运单的数据增信,帮助业务平台构建行业信用体系,打通金融和保险等服务,并提供实时、穿透式监管和追溯能力。
智慧政务
助力智慧城市与一站式政务服务,提升跨部门协同效率,降低身份认证服务的建设和应用成本,提高居民办理业务的用户体验。
15-3 蚂蚁链合同
蚂蚁链合同服务的产品功能
纸质合同
- 合同书面化
- 流程长,易出萝卜章
- 成本高,不易查询
- 维权成本高
电子合同
- 合同电子化
- 可远程签约
- 中心化系统管理
- 履约与签约缺少强关联
蚂蚁链合同
- 链签约时代
- 秒级签署,杜绝萝卜章
- 无法篡改,不会丢失
- 电子签名、区块链等多重效力保障
基础术语
签署流程
签署文档
文档模板
自动签署区
手动签署区
签署链接
流程归档
电子签章
履约
蚂蚁链合同服务的产品性质
产品特性
高可信
高易用
高智能
产品优势
商业可信赖
生态连接
安全合规
技术领先
蚂蚁链合同服务的应用场景
租赁合同
金融合同
采购合同
人力资源
【注】对法律法规尚未认可采用电子方式签署的少数文书类型,蚂蚁链合同暂不提供支持。
蚂蚁链合同开发指南
蚂蚁链合同的开发对接流程
步骤
- 开通服务
- SDK引入与网关client配置
- 添加SDK依赖
- 创建网关client
- 服务调用权限开通
- 调用接口,使用服务
- 完整版(不含代扣)
- 完整版(含代扣)
- 快速版
蚂蚁链合同产品的业务流程
前置流程
平台方注册
平台方用户注册
申请回调(可选)
完整版(不含代扣)
- 创建待签署文件
- 通过文件直传来完成创建文件
- 通过创建模板来完成创建文件
- 创建签署流程并完成签署
- 创建签署流程
- 添加签署文档
- 添加签署区
- 开启签署流程
- 获取签署链接
- 完成签署
- 下载签署文档
完整版(含代扣)
- 创建待签署文件
- 通过文件直传来完成创建文件
- 通过创建模板来完成创建文件
- 商家实体进件
- 图片上传
- 商家实体进件
- 审核进度查询
- b.alipay签约
- 商家信息查询
- 创建签署流程并完成签署
- 创建签署流程
- 添加签署文档
- 添加签署区
- 开启签署流程
- 获取签署链接
- 完成签署
- 下载签署文档
代扣相关服务
- 代扣规则查询
- 代扣订单查询
- 代扣退款
- 代扣退款查询
快速版
- 创建待签署文件
- 通过文件直传来完成创建文件
- 通过创建模板来完成创建文件
- 一步创建签署流程并完成签署
- 一步创建签署流程
- 获取签署链接
- 完成签署
- 下载签署文档
蚂蚁链合同产品的API
15-4 可信存证产品
产品功能
- 存证:将文本、文件(包括图片、音视频、网页等)等电子数据加密后,存储到区块链上。
- 出证:针对已存证成功的电子数据信息出具存证证明。用于证明数据自存证时间起即上链存储,无法被篡改。
- 核验:已存证成功的电子数据信息支持在蚂蚁链可信存证核验中心做一致性对比核验。核验通过,则表示当前数据与存证数据一致,未被篡改。
产品特性
区块链核心技术积累
丰富应用场景
一站式接入
应用场景
数字作品登记
服务须知存证
电子凭证存证
在线交易存证
侵权维权存证
版本
可信存证(标准版)
基础通用版本,支持文本、文件等电子数据上链存证。适用于单点、切片数据上链存证。
#功能关键词
存证 出证 核验
全流程存证
在标准版的基础上,支持存证模板定制,适用于复杂业务场景下的操作流程、业务过程等上链存证。
#功能关键词
存证 出具标识 出证 核验
开发指南
可信存证(标准版)对接流程
- 开通服务
- SDK引入与网关client配置
- 添加SDK依赖
- 创建网关client
- 服务调用权限开通
- 调用接口,使用服务
全流程存证对接流程
- 开通服务
- SDK引入与网关client配置
- 添加SDK依赖
- 创建网关client
- 创建存证&出证模板
- 服务调用权限开通
- 调用接口,使用服务
15-5 蚂蚁链授权宝
产品概述
行业痛点
个人隐私保护难题
作为互联网诞生以来最具有争议的话题,身份和数据不仅是人们在互联网上的足迹和现实世界的真实映射,也带来了更多复杂的个人隐私保护等难题
企业数值化挑战
当数据隐私保护成为用户、社会各界以及监管越来越重视的领域,数据安全以及数据主权治理成为企业数值化道路上难以克服的挑战
蚂蚁链授权宝是基于区块链的一种分布式个人身份管理服务
蚂蚁链授权宝可以保证个人身份和数据在与第三方企业或服务的交互过程中,实现充分的身份验证授权和安全的隐私保护,使得:
- 身份信息验证更容易
- 数据隐私由用户充分把握
- 企业对身份信息的管理和授权更合法合规
基于区块链的分布式数字身份
基于区块链的分布式数字身份服务,是一种高效、合规、安全、可信的数字身份管理方案
区块链技术在分布式和安全性方面的能力,便于实现跨机构和组织的协同工作:
身份标识等数据能在多个节点之间共享复制,抵御故障和篡改
区块链技术的密码学方法能够让用户有效参与:
- 打通用户实体和数字身份的关联;
- 通过用户授权保护个人信息的合理使用,让数据的流转行为更加可信、合规。
分布式数字身份的生态参与方
持有者(Holder)
颁发者(Issuer)
验证方(Verifier)
产品功能
- 身份管理
- 统一身份认证体系
- 提供用户身份创建、身份验证功能
- 支持多种实名认证和实人认证核身能力
- 数据管理
- 轻松管理个人多维度数据
- 用户数据由用户的公私钥对加密
- 授权管理
- 全生命周期管理能力:
- 授权颁发
- 授权存证
- 授权验证
- 授权撤销
- 授权记录查看
- ……
- 全生命周期管理能力:
- 应用访问
- 支持丰富的客户端集成方式
- 快速开发对接
- 小程序管理
- 提供
- 用户认证授权的入口
- 个人信息管理
- 区块链卡证查验
- 应用体验
- ……
- 提供
产品特性
- 领先的身份管理
- 多维度灵活授权
- 强数据隐私保护
应用场景
金融
确保用户隐私安全和用户授权许可的前提下,为信贷等金融业务场景提供安全可信的用户身份验证和风控服务
保险
帮助解决客户识别(KYC)和用户二次运营的问题,以及满足保险销售过程可回溯的监管要求
互联网
简化用户注册与管理,有效整合企业内多个应用的用户,形成更全面的用户分析洞察
交易平台
建立合规的身份平台服务与交易市场,实现用户数据资产的安全高效流转
典型使用方式
- 无需可验证声明即可登入的应用,例:访问普通的网站
- 需要指定可验证声明才能登入的应用,例:某网站要求用户大于18岁才能使用分布式身份DID登入
15-6 智能数据
15-6-1 蚂蚁链数据可信协作平台
需求分析
数据作为新型生产要素,流通共享已成为必然趋势
数据是数字经济时代重要的生产要素,是构建新发展格局的重要支撑
流通中的两种形式
使用外部数据过程中的痛点
数据开放过程中的痛点
产品介绍
产品一句话定位
蚂蚁链数据可信协作平台是数据安全开放与协作计算的商用平台。
基于隐私计算、区块链和数据安全等技术,提供包括:数据协作工具箱、数据开放管控、数据流通管控等产品服务,解决了政府及大型央国企数据安全开放,企业间或企业与政府间数据安全共享与协作计算的问题,助力客户数据资产价值流动。