在当今高度依赖云计算的世界中,确保云服务的可用性至关重要。客户依赖于云服务来运行他们的应用程序、存储数据并提供关键服务。因此,云服务提供商有责任确保其服务具有高度可用性,并遵守相关的行业法规和最佳实践。
行业法规
有多项行业法规要求云服务提供商确保其服务的可用性。这些法规包括:
-
ISO 27001:
信息安全管理体系 (ISMS) 的国际标准,要求组织建立和维护信息安全管理体系,包括可用性管理。 -
SOC 1/2:
服务组织控制报告,提供有关服务组织内部控制的见解,包括可用性控制。 -
HIPAA:
健康保险携带和责任法案,要求受保护的健康信息 (PHI) 受到保护,包括可用性保护。 -
GDPR:
通用数据保护条例,要求组织采取措施保护个人数据,包括可用性保护。
最佳实践
除了行业法规之外,云服务提供商还应遵循最佳实践以确保其服务的可用性。这些最佳实践包括:
-
冗余:
在不同位置创建服务的多个冗余实例,以防止停机。 -
故障转移:
配置自动故障转移机制,以便在出现故障时将流量路由到冗余实例。 -
监控:
持续监控服务以检测故障并快速响应。 -
定期维护:
安排定期维护以应用更新和修补程序,以减少停机的风险。 -
客户通信:
在计划的维护或其他可能影响可用性的事件期间向客户提供清晰的沟通。
云主机业务可用性标准
云主机业务可用性标准 (CHS) 是云服务提供商可用性水平的行业标准。CHS 定义了五个可用性级别,从 99.95%(计划停机时间不超过 21.9 小时/年)到 99.9999%(计划停机时间不超过 5.26 分钟/年)。
CHS 是云服务提供商的一个有价值的基准,有助于他们衡量其服务相对于其他提供商的可用性水平。遵守 CHS 有助于云服务提供商向客户证明其对可用性的承诺,并建立客户的信任。
结论
云可用性合规性对于确保云服务具有高度可用性至关重要。通过遵守行业法规和遵循最佳实践,云服务提供商可以提高其服务的可靠性并建立客户的信任。遵守 CHS 可为云服务提供商提供一个有价值的基准,以衡量其服务相对于其他提供商的可用性水平。
美团云服务等级规则
美团云服务等级规则 本规则为《美团云用户服务条款》的附件,与《美团云用户服务条款》具有同等效力。
本规则中未明确约定是适用《美团云用户服务条款》中的相关规定。
一、业务描述 美团云云主机服务是整合了计算、存储、网络资源的IT基础设施租用服务,能够弹性扩容。
您可以在线快速部署开通云主机,并根据应用访问的具体情况,按需使用、按需付费。
二、数据安全 数据持久性 数据持久性定义:合同期内用户的应用和用户的内容数据保持存储状态不丢失的概率。
持久性为99.999%意指合同期内用户每月100,000字节的数据,合同期内每月数据不丢失的概率为99.999%,即每月只有1字节的数据丢失的可能性。
以自然月为统计周期,不满一个月按一个月计。
美团云磁盘数据持久性为99.999%。
数据可销毁性 在用户主动删除数据或用户服务期满后需要销毁数据的,美团云将采用高级清零法清除对应物理服务器上磁盘和内存数据,数据清除后无法复原。
云服务所用的设备在报废弃置、委外维修或转售前,美团云将进行高级清零法、物理粉碎彻底删除用户所有数据,并无法复原,硬盘报废时将消磁。
数据可迁移性 美团云通过模板和备份功能,方便用户快速迁移数据。
美团云支持的镜像格式为标准格式QCOW2,需要管理员协助完成迁移操作。
数据保密性 美团云的底层平台,采用了基于KVM数据隔离方法和权限控制,保证同一资源池用户数据互不可见。
美团云基于SDN/OpenFlow技术实现了共享网络下的二层网络隔离机制。
单个用户名下的虚拟机之间能够内网互通,不同用户的虚拟机之间完全实现二层网络隔离。
除非用户提供特殊授权,并提供用户名和密码,否则美团云无法查看用户的数据。
美团云承诺所有合理操作都需要经由安全平台接入,平台能够记录并保存所有运维操作。
数据知情权 用户对于数据、备份数据所在数据中心地理位置、数据备份数量具有知情权。
根据实际情况,用户可以选择华北1可用区 A、B 及华东1可用区 A。
华北1可用区 A 对应北京永丰 BGP 数据中心,华北1可用区 B 对应北京润泽 BGP 数据中心,华东1可用区 A 对应上海漕河泾 BGP 数据中心。
云主机的数据采用RAID10,会在云主机所在的数据中心有两份拷贝,无冷备份,在其他数据中心无备份。
除应根据国家的法律法规要求、或政府监管部门的监管、审计要求,用户的所有数据、应用及行为日志不会提供给第三方。
除用于美团云的产品运行状态的统计分析,用户的行为日志不会对外呈现用户个人信息数据。
数据可审查性 根据国家的法律法规要求、为配合政府监管部门的监管审查、合规或取证调查等,美团云可提供您运行在云服务上业务的相关的信息,如关键组件的运行日志、运行维护人员的操作记录。
三、服务质量 服务功能 美团云承诺用户提供云主机相关服务,并给出对应文档及知识库,为用户提供相关使用说明。
服务可用性 美团云承诺云主机的服务可用性为99.95%,即用户每月服务可用时间应为30天*24小时*60分钟*99.95%=.4分钟。
如果服务可用性没有达到承诺,将按照服务赔偿条款进行赔付。
其中:(1)可用性按服务周期,以自然月为统计周期,不满一个月按月计。
(2)服务不可用的统计单元按单个用户的单个服务单元计算。
单个服务单元为单台云主机,范围包括CPU、内存、数据盘和带宽。
(3)不可用时间:美团云主机所提供的服务在连续的5分钟或更长时间不可使用方计为不可用时间,不可使用的服务时间低于5分钟的,不计入不可用时间,美团云主机不可用时间不包括由用户原因或不可抗力导致的不可用时间。
服务资源调配能力 美团云单台主机的CPU、内存、磁盘、带宽资源均可升级扩展,其中CPU、内存、带宽亦可缩减。
在5分钟内完成停机升级或降级CPU和内存,实时完成在线升级或降级公网带宽。
主机实例数量可扩展和缩减,单位为台数。
24小时内完成总资源池20%的扩展,14天内完成总资源池100%的扩展。
用户每次最大可扩展量为配额允许的容量,最小无限制。
故障恢复能力 美团云提供全天候的运维服务,并以QQ、值班电话、email等多种渠道提供技术支持。
美团云通过故障监控、快速定位、自动化恢复、告知等一系列故障管控体系,保证云服务的故障恢复能力。
当云主机所在运行环境出现部分故障或资源预警时,应告知用户进行在线迁移工作,避免影响用户云主机运行。
当云主机所在宿主机出现严重故障导致云主机无法使用时,通过用户数据备份服务恢复云主机,并通过备件更换及维修解决宿主机问题,最长24小时内恢复用户业务。
当由非主要业务逻辑造成云服务不可用时,系统架构设计上可以支持服务降级,保证用户业务持续运行。
网络接入性能 美团云采用BGP多线接入,保障用户的网络接入质量。
用户可购买的单台主机带宽范围从0Mbps到2000Mbps,为IDC出口带宽。
网络连接到电信、联通、移动、铁通和教育网。
服务计量准确性 美团云服务提供预付费、按需付费两种模式,具备准确、透明的计量计费系统,根据云主机实际使用情况据实结算,并根据用户的需求,提供月度消费清单。
美团云原始计费日志永久保留。
服务赔偿条款 由于美团云系统中断或故障,导致用户服务中断或者故障的,美团云会给予用户对应云服务中断、故障时间的100倍赔偿。
故障时间=故障解决时间-故障开始时间。
在任何情况下,美团云承担的赔偿责任总额不超过向用户收取的当月服务费用总额。
权益保障 美团云服务自付款已经生效,但是出于加强保护用户权益,美团云同意在合同生效后7天时间内,美团云给用户单方解除合同并退款的特殊权限(退款金额的计算方式为:按照总时间减去已经使用时间计算),超过该7天时间后,用户不再享有该特殊权限。
对于未提前告知停止使用云服务或未及时续费的用户,美团云将视用户放弃数据保留权限,自动进入资源回收流程。
选择云服务器要考虑哪些因素
在选购云服务器之前,首先你需要明白云服务器和普通服务器的区别,别弄混淆了。
普通服务器的构成包括处理器、硬盘、内存、系统总线等,和通用的计算机架构类似,费用成本较高。
云服务器无需提前购买硬件,即可迅速创建或释放任意多台云服务器,一切计算均在云端实现,降低开发运维的难度和整体IT成本。
接着,请你认真思考以下4个问题:
1. 你的网站类型
网站是以静态还是动态为主?使用什么网站程序?对运行环境有何要求?是否需要配置特定的环境?
2.你的网站访问量
网站的日均访问人数和同时在线平均人数有多少?
3.网站数据大小
网站目前的数据量有多大,未来是否会持续快速增加?
4.网站目标用户
网站是面向本地用户?全国用户?还是海外用户?
这些情况与选择机房、配置、带宽等起了决定性的作用。
当你心中有答案的时候,就可以具体展开选购了。
这样选
如果网站访问流量较大,动态页面比较多,建议选择2核以上的CPU。
2.内存这样选
内存越大,则可用缓存越大,打开速度也就越快,建议选择1G以上的内存。
3.硬盘这样选
硬盘的大小要根据网站的大小来决定,在选择时应该考虑留一部分的剩余空间。
4.带宽这样选
带宽越大,访问速度就越快,支持的访问人数也就越多,网站应用这类型的网站,至少要2M以上的带宽。
5.操作系统这样选
在选择操作系统时,对哪种操作系统比较了解就选择哪种操作系统,windows系统对asp程序支持较好,不过占用内存较多;而Linux系统对php程序支持较好,更省内存。
6.机房、线路这样选
如果网站针对的是本地用户,则选择本地机房;针对的是全国用户,则选择国内机房;针对的是海外机房,则选择海外机房。
同时根据这些选择单线、双线或多线的机房线路。
7.购买时长
云服务器购买时长可自由选择:月付、年付等,购买时间越长越划算。
8.售后服务
云服务器的售后服务也是至关重要的,因为有时不免会遇到一些诸如线路故障等突发状况,这需要售后的运维人员来解决,因此要看云服务提供商能否提供7X24小时服务。
唯一网络作为国内知名的云服务综合解决方案提供商,拥有14年运维经验,专业的服务团队可7*24小时保障网络,提供优质的服务。
“唯云公有云服务平台”产品被认定为2019年广东省高新技术产品,唯云云服务器具有突出的性价比优势、轻量化优势、海内外多节点等优势,是采购人员不错的选择。
区块链的法律纠纷有哪些(区块链有法律保护吗)
有相关法律认可区块链证据的真实性吗?
1月21日,最高人民法院发布《关于人民法院在线办理案件若干问题的规定(征求意见稿)》,对区块链证据的效力、区块链证据审核规则、上链前数据的真实性审查、区块链证据补强认定等方面进行了详细说明。
该规定共36条,明确指出当事人作为证据提交的电子化材料和电子数据,经当事人举证质证后,人民法院应当按照相关法律及司法解释,依法认定其内容的真实性、关联性和合法性。
第十四条【区块链证据的效力】当事人提交的证据系通过区块链技术存证,并经技术核验后一致的,推定该证据材料上链后未经篡改,人民法院可以确认该证据的真实性,但有相反证据足以推翻的除外。
第十五条【区块链证据审核规则】当事人对区块链存证证据提出异议并有合理理由的,人民法院应当主要审查以下内容:
(一)存证平台是否符合国家有关部门关于提供区块链存证服务的相关规定;
(二)当事人与存证平台是否存在利害关系,并利用技术手段不当干预取证、存证过程;
(三)存证平台的信息系统是否符合清洁性、安全性、可用性的国家标准或者行业标准;
(四)存证技术和过程是否符合《电子数据存证技术规范》关于系统环境、技术安全、加密方式、数据传输、信息验证等方面的要求。
第十六条【上链前数据的真实性审查】当事人提出数据上链存证时已不具备真实性,并提供证据予以证明或者说明理由的,人民法院应当予以审查。
人民法院根据案件情况,可以要求提供区块链存证证据的一方当事人提供证据证明上链存证数据的真实性,或者说明上链存证数据的具体来源、生成机制、存储过程、第三方公证见证、关联印证数据等情况。
当事人不能提供证据证明或者作出合理说明,该区块链存证证据也无法与其他证据相互印证的,人民法院对该证据的真实性不予确认。
第十七条【区块链证据补强认定】当事人可以申请具有专门知识的人就区块链平台存证相关技术问题提出意见。
人民法院可以根据当事人申请或者依职权,委托鉴定区块链存证证据的真实性或者调取其他相关证据进行核对。
易保全从2014年起就一直深耕区块链技术的底层研发与应用创新,并通过整合司法渠道,推出了保全链、君子签、微版权、仲证宝等应用场景。
并凭借专业、合法、合规、安全的一站式服务,斩获了不少国家级荣誉。
数字化浪潮下,数据安全或将成为核心竞争力,而在国家大力发展区块链的势头下,区块链存证保障数据安全将成为大势所趋。
易保全区块链存证保全中心将在区块链存证、电子合同、互联网司法、知识产权保护等方面,帮助更多企业及机构通过区块链存证有效保障数据安全,彻底颠覆传统模式,引领数字化办公全面升级。
区块链信息服务提供者违反规定包括哪些
对服务提供者主体责任进行了明确规定。
主要包括:一是落实信息内容安全管理责任。
二是具备与其服务相适应的技术条件。
三是制定并公开管理规则和平台公约。
四是落实真实身份信息认证制度。
五是不得利用区块链信息服务从事法律、行政法规禁止的活动或者制作、复制、发布、传播法律、行政法规禁止的信息内容。
六是对违反法律、行政法规和服务协议的区块链信息服务使用者,应当依法依约采取处置措施。
区块链作为一项新兴技术,具有不可篡改、匿名性等特性,在给国家发展带来机遇、给社会生活带来便利的同时,也带来了一定的安全风险。
通过与传播领域的结合,被一些不法分子利用传播违法有害信息,实施网络违法犯罪活动,损害公民、法人和其他组织合法权益。
部分区块链信息服务提供者的安全责任意识不强,管理措施和技术保障能力不健全,对互联网信息安全提出新的挑战。
《区块链信息服务管理规定》
第十条区块链信息服务提供者和使用者不得利用区块链信息服务从事危害国家安全、扰乱社会秩序、侵犯他人合法权益等法律、行政法规禁止的活动,不得利用区块链信息服务制作、复制、发布、传播法律、行政法规禁止的信息内容。
第二十一条区块链信息服务提供者违反本规定第十条的规定,制作、复制、发布、传播法律、行政法规禁止的信息内容的,由国家和省、自治区、直辖市互联网信息办公室依据职责给予警告,责令限期改正,改正前应当暂停相关业务;拒不改正或者情节严重的,并处二万元以上三万元以下罚款;构成犯罪的,依法追究刑事责任。
区块链信息服务使用者违反本规定第十条的规定,制作、复制、发布、传播法律、行政法规禁止的信息内容的,由国家和省、自治区、直辖市互联网信息办公室依照有关法律、行政法规的规定予以处理。
【区块链政务十大案例之一】蚂蚁区块链-杭州互联网法院司法链案例
据杭州日报消息,2018年09月18日,杭州互联网法院宣布司法区块链正式上线运行,成为全国首家应用区块链技术定纷止争的法院。
司法区块链让电子数据的生成、存储、传播、和使用的全流程可信。
起诉人可以通过线上申诉入口,在线提交合同、维权过程、服务流程明细等电子证据,由公证处、司法鉴定中心、CA/RA机构、法院、蚂蚁金服等链上节点来共同见证、共同背书,为起诉人提供一站式服务。
司法链极大地降低了线下存证、取证的成本,提升了判决流程的效率,从而使得许多之前由于维权成本高而不值得起诉的案件,都能够通过区块链实现更好的维权;司法链破解司法服务效率低的难题实现司法数据的融合共享,打破数据孤岛;司法链推动社会信用体系建设,降低司法成本以技术为引擎,推动创新发展,引领司法服务转型升级减少。
援引自可信区块链推进计划的《区块链司法存证应用白皮书》分析,随着信息化的快速推进,诉讼中的大量证据以电子数据存在的形式呈现,电子证据在司法实践中的具体表现形式日益多样化,电子数据存证的使用频次和数据量都显著增长。
不用类型电子证据的形成方式不同,但是普遍具有易消亡、易篡改、技术依赖性强等特点,与传统实物证据相比,电子证据的真实性、合法性、关联性的司法审查认定难度更大。
在司法实践中,当事人普遍欠缺举证能力,向法院提供的电子证据质量较差,存在大量取证程序不当,证据不完整、对案件事实指向性差等问题,直接影响到电子证据在诉讼中的采信比例。
电子证据传统的存证方式本质是一种中心化的存证方式,存在容易造成存证数据丢失或者被促癌该的可能。
同时,电子数据依赖电子介质存储,为了存储安全,经常需要使用多备份等方式,加之电子介质有使用寿命,反而使存储成本较高。
(2)取证中的问题
目前,在某些本地产生的电子数据进行取证时,原件在智能留存在产生电子数据的设备当中,证据原件和设备是不可分的。
证据原件一旦要离开设备,就变成了复制品而不能成为定案依据。
这样导致诉讼案件中的很多限制。
另外,所谓的原件到底是不是时间发生时真实、原始和完整的数据,互联网软件服务商也无法给出确切的答案,所取证据是否属于原件,也是存疑的。
(3)示证中的问题
电子数据展示和固定是数据使用的重要环节,由于电子数据的存在形式是存储在电子硬件中的电子信息,要获取其内容需要使用响应的软件读取和展示,这给示证带来了困难,也可能由于需要公证而加大了当事人的举证负担,浪费了社会司法资源。
(4)举证中的问题
在诉讼中,双方都会提交自己留存的电子数据作为证据。
在当事人分别控制自己数据的情况下,容易发生双方提交的证据有出入,甚至是矛盾的情况。
在没有其他佐证的情况下,证据的在真实性认定非常困难,双方提交的电子数据都无法成为断案依据。
在这种无法判断案件事实的情况下,法官很可能需要依赖分配举证责任来进行断案。
而一般的举证责任分配原则是谁主张,谁举证,无法举证则承担败诉的后果。
那么在这种情况下,积极篡改自己数据的一方可以在这种举证责任的安排下获利。
(5)证据认定中的问题
一切证据“必须经过查证属实,才能作为定案的根据”,是在世界方位内具有普适性的最重要的司法原则之一。
证据的认定,通常是认定证据“三性”的过程,即证据真实性、合法性和关联性。
电子数据作为证据也需要经过“三性”判定。
电子数据因为数据量大、数据实时性强,保存成本高,原件认定困难等原因,对证据的“三性”认定依然困难,电子数据经常因为难以认定而无法对案件起到支撑作用,这对法官和当事人都造成了较大压力。
援引自蚂蚁金服司法存证产品负责人栗志果做的主题为《蚂蚁区块链在司法存证领域的探索》的分享认为,在过去的20年中,互联网行业的关键词是连接。
在PC互联网时代,通过PC互联的方式对终端进行连接,在那个时代,发现这个趋势的企业都抓住了门户、搜索引擎这样巨大的商业机会。
2013年,进入到了移动互联网时代,在这个时代通过移动互联网的方式把许多智能终端、个人设备连接在一起,在端设备的数量以及在线时间得到了极大的提升。
在这个阶段抓住机会的人便造就了微博、微信、支付宝这些超级应用。
而目前关注到一个非常重要的变化就是随着连接变化不断扩大的同时,连接质量也发生了非常大的变化,这被称为第二条曲线,原来连接的对象是信息,现在很可能变成了资产。
那么资产和信息有什么不同呢?主要的不同有三点,
第一点,资产是唯一的,而信息是可以被无限复制的。
在互联网时代,通过复制的方式可以让信息传递的成本降到最低,但连接的对象是资产时,便出现了一个致命伤,那就是无法通过复制的方式进行传递,这个资产给了一个人后就不能再给其他人了。
第二点,资产和信息相比,资产更加脆弱,更加珍贵。
资产就是钱,在信息数字化的过程中,可以很方便的把信息放在互联网上,但是对于资产来说,这样是行不通的,因为资产的背后是真实的利益。
第三点:资产和信息相比,资产对于安全性的要求非常高,很多问题也必须去面对,包括黑客、竞争对手的攻击,欺诈等,这些都是链接资产需要解决的问题。
这也就是资产和信息的第三个不同点,资产如果发生了纠纷是需要解决的,在现实中,可以让法院来解决,但如果是在互联网中,是很难处理的。
上述所说的资产的三个特点是很难通过传统的互联网方式去解决的。
同时互联网的发展使得人们越来越懒,如果在10年前,很多人还能够接受资产连接会花费得时间比较久,但是现在人们就很难接受,比如为了签署一个合同,需要花费两到三周的时间进行邮寄,为了做一个跨境支付在很多传统机构中频繁出入,花费高额的成本。
而且与20年前的连接方式相比,目前互联网的连接难度变大了许多,因为许多人发现信息被连接后,数据变得很有价值,那有价值怎么办,只能把价值沉下来,沉下来就变成了价值深井,规模越大,价值越深,同时会形成另外的一个问题,叫做数据孤岛。
这些问题都是司法链需要考虑并加以解决的。
现在,法院是站在历史的机会节点上,是有机会成为数据产生、完成连接的基础组成部分。
资产一定会发生纠纷,发生纠纷后将会由法院进行全链路的审核。
这是一个独特的价值,是互联网最后一公里的价值,通过连接的方式,连接资产,打破数据孤岛、价值深井,这才是真正的价值完成,这种模式实际上是属于中小企业的,包括个人用户,以上便是司法链的价值基础。
如果出现一个价值孤岛,需要对它进行连接,一定有各种各样的连接方式,连接主要有四种方式,
第一种就是不进行连接,把它放在银行保险柜里面;
第二种方式是坏的连接,即通过技术的领先性、不平等性,通过黑客技术剥夺数据资产的拥有权,当没有合法连接的时候,坏的连接一定存在;
第三种是看起来是好的连接,但实际上是脆弱的连接,现在又很多连接的方式,在市场形势比较好、泡沫比较大的情况下拥有一定的市场,但一旦碰到真正的价值落地就破裂了;
第四种就是司法链,用15个字可以概况,即全流程记录、全链路可信、全节点见证。
司法链是怎么做到技术可信和制度可信,并且成本不高的呢?
首先第一个问题是资产是脆弱的,因此在进行资产的连接时要能够具备真实安全的基本特点。
安全包括隐私保护,这并不是一个简单的事情,支付宝诞生的第一天就是从担保交易开始的,解决的问题时买方和卖方之前交易的真实性,后来,基于支付宝,提出了芝麻信用,很多人都有芝麻信用积分,通过以往的信用记录,对用户能否履约提供大数据、人工智能方面的参考,使得真实安全更进了一步。
接下来便到了区块链,区块链提供了一项非常重要的能力,那就是真实不可篡改,使得信任在真实安全的级别上又向前推进了很大的一步。
因此司法链解决的第一个问题就是做资产相应的连接一定要保证最底层的连接器是真实安全的,这种真实安全不是放在口头上说的,也不是在实验室里的技术,而是经过用户的认可,市场的考验和大规模业务量的考验的。
第二个问题非常关键,当通过一个真实安全的连接器把大家连接到一起,一旦数据资产被侵害了,发生了纠纷要如何处理?司法区块链这两年一直是朝这个方向进行的,通过把公证处、司法鉴定中心、法院拉入司法链的最底端,对数据进行相应的鉴定,保证了一旦数据资产发生纠纷,能够被公正有效的处理。
这是一种非常强大的制度,这也是司法链是解决互联网最后一公里问题的真命天子的根本原因。
到目前为止,司法链已经保证了技术可信和制度可信。
第三个问题是在资产的互联中,连接的成本不能过高,用户已经养成了点一点鼠标、搜索按钮就能获得无数信息的习惯。
区块链火了许多年,但到目前为止真正的用户不到2000万,且日活很低的原因,一是太难用,二就是使用成本太高。
因此在进行资产连接时,必须是非常简单的,非常易用的,成本很低的。
就像支付宝最开始在做实名认证的时候,可以通过人脸扫描的方式很快的完成用户的支付,同时安全级别很高。
所以真正的连接器要具有低成本,高应用性的特点。
司法链做到了技术可信和制度可信,并且连接的成本不高,开启了资产连接的区块链新时代。
杭州互联网法院的司法区块链让电子数据的生成、存储、传播、和使用的全流程可信。
通过整体的完整结构,能够解决互联网上电子数据全生命周期的生成、存储、传播、使用,特别是生成端的全流程可信问题。
该区块链由三层结构组成:
1),一是区块链程序,用户可以直接通过程序将操作行为全流程的记录于区块链,比如在线提交电子合同、维权过程、服务流程明细等电子证据;
2),二是区块链的全链路能力层,主要是提供了实名认证、电子签名,时间戳、数据存证及区块链全流程的可信服务;
3),三是司法联盟层,使用区块链技术将公证处、CA/RA机构、司法鉴定中心以及法院连接在一起的联盟链,每个单位成为链上节点。
杭州互联网法院司法链上线的电子证据平台则是直接在证据和审判之间建立了一个专门的数据通道,使得证据的收集、固定、传输和运用更加便捷和高效。
以往到互联网法院打官司,证据的提交都是电子化以后上传至“杭州互联网法院诉讼平台”()。
比如公证文书,一般是通过扫描等方式上传。
今天上线的电子证据平台首先“触手”很长,它可以与其他电子数据之间能实现无缝对接,比如公证处。
那么公证文书就能一键上传至电子证据平台,直接用作诉讼证据。
再比如涉及淘宝、京东等电商平台、互金平台、理财平台等交易纠纷,第三方数据服务提供商(如运营商平台、电子签约平台、存证机构平台)等也能直接将电子数据传输到电子证据平台,有效解决当事人自行收集电子数据证据存在的困难,大大节约庭审举证质证的经济和精力成本。
原本仅仅是通过扫描、或打字而成的“电子化”的证据,真正转变为“电子证据”,通过第三方存管平台,打破“电子数据”容易灭失和被篡改的魔咒,形成唯一的不可篡改的“数据身份证”,并实时同步备份到电子证据平台。
进入诉讼程序后,已保存在电子证据平台的“数据身份证”还会与电子数据原文进行自动比对,判断电子证据后期是否有过篡改,以此确保了电子证据的真实性。
这些电子数据都有编码身份证,也就变成一个个案件的“要素”,平台将这些要素归类,然后匹配到各个案件中,这样一来,由系统自动匹配要素,即将电子证据导入各个案件,形成无需法官的系统自动立案。
我们可以想象很快就能实现一分钟数十或者数百的立案速度。
最后,当这些证据成为电子数据储存在平台上以后,除了杭州互联网法院在案件审理过程中可以在该平台展开司法运用外,其它相关机构(如经允许的其他各人民法院、司法鉴定机构、公证机构、备案机构)均可从该平台中依程序调取相关证据,资源数据的共建共享也将达成。
以打通杭互司法链的上海市浦东公证处数据存证平台为例,介绍下数据保护平台到司法诉讼的完整闭环流程。
1,注册业务平台并实名认证
某设计公司企业A打开上海市浦东公证处数据存证平台页面,注册后完成实名身份认证。
2,原始数据存证
当该A设计公司完成一幅作品的设计后,在完成原始作品数据归档后,通过自身业务系统发起远程存证调用接口,调用公证处数据存证平台的RESTfulAPI完成该设计作品文件HASH和相关要素的存证。
该存证也会同步发给司法区块链,浦东公证链和中国授时中心,全部成功后会获得有对应LOGO标识的存证证书。
通过各链和平台完全一致的作品文件HASH指纹数据表明本次存证的有效性和不可篡改性。
5.登录杭互法院提交诉状,验证证据合法性
司法链是蚂蚁区块链BaaS的具体应用案例。
蚂蚁区块链BaaS(BlockchainasaService)是基于蚂蚁金服联盟区块链技术和阿里云的开放式“区块链即服务”平台。
它将区块链作为一种云服务输出,支撑了众多的业务场景和上链数据流量,是行业区块链解决方案的基础。
蚂蚁区块链BaaS致力于搭建一个开放、协作的平台,为全球的企业和个人提供便捷的服务。
上图是蚂蚁区块链的产品大图,其中BaaS的技术架构主要分为三层:
1、底层是BaaSCore
BaaSCore层基于对主机以及容器提供灵活支持的云资源管理平台,实现跨平台的便捷运行和部署。
对于可信硬件,即基于阿里云的神龙服务器提供相应的硬件服务,可以提供一个高可靠、高隐私保护的可信执行环境。
除了存证平台和智能合约平台以外,在同构链跨链服务的基础上即将推出异构链跨链服务。
目前的市场上,单链或者一条链存在自身的局限性,未来对于建立信任的基础设施、互信的生态,跨链技术将成为其中非常重要的一环。
目前BaaS平台已通过跨链服务,实现了内部的互联互通,同时也可以通过智能合约和跨链服务,对于外部的互联网上的可信数据源进行访问。
此外,对于其他的基础能力,例如联盟管理、安全隐私、证书密钥管理等,BaaSCore都有相应的功能和支撑。
在提供自主研发的蚂蚁区块链体系同时,BaaS平台也支持开源体系以更好地满足客户多样化的需求,包括企业以太坊Quorum和HyperledgerFabric。
2、向上一层是BaaSPlus
BaaSPlus层把底层的服务和能力封装、服务化,开放为标准化的接口,提供给合作伙伴们接入和使用。
这样可以极大地减少客户在基础资源上的投入,同时明显缩短接入业务的耗时。
截止到目前为止,平台已经推出了可信存证、通用溯源、实人认证、企业认证等服务,也会在未来逐步推出更多的服务。
3、最上层是BaaSMarketplace和解决方案
蚂蚁的诸多合作伙伴们可以在marketplace中提供自己的能力。
同时,在不同场景落地的实际应用都会沉淀出一套标准的应用解决方案模板,从而方便客户在自己的应用中借鉴其它类似场景的平台能力。
浦东公证处数据存证平台可以成为BaaSMarketplace中的一员。
1,账户体系
蚂蚁区块链所有交易操作均是围绕账户体系来进行,因此在发送执行交易之前需确保您已在蚂蚁区块链创建对应的账户,然后可使用创建好的账户提交交易,还可以基于该账户结构完成相关账户配置的修改。
具体的账户数据结构模型字段和说明如下:
其中,账户包含三种类型的密钥:
蚂蚁区块链采用将账户与密钥解耦的方式来实现,从一定程度上防止因为密钥丢失带来的链上数据丢失等安全隐患。蚂蚁区块链支持的主要账户操作包括:
2,隐私保护
蚂蚁区块链通过引入密码学的一些特性来支持账户信息敏感数据的隐私保护能力,通过在智能合约层面扩展相关的指令函数来实现智能合约中金额的加密存储以及加减操作。
只有获得有效密钥的个体才能解密智能合约中的敏感数据,查看原始金额信息。
目前,蚂蚁区块链引入的密码学特性包括零知识证明,即通过引入零知识证明来实现加密密文条件下转账金额的合法性证明。
3,跨链服务
蚂蚁区块链跨链服务是面向智能合约提供的链上数据服务,本服务在客户区块链环境中部署跨链服务合约/链码,并且提供API接口供用户合约/链码进行调用来使用。
跨链接服务目前提供账本数据访问和合约消息推送两类服务及其对应的API接口。
账本数据访问服务可以帮助用户智能合约获取其他区块链账本上的数据,包括但不限于区块头,完整区块、交易等。
合约消息推送服务可以帮助部署了跨链数据服务的不同区块链上的智能合约之间进行消息通信,满足跨链业务关联处理等场景。
2019年5月22日,上海市第一中级人民法院、杭州互联网法院、合肥市中级人民法院、苏州市中级人民法院、在安徽芜湖共同签署合作意向书,将以杭州互联网法院司法区块链平台为依托,四地互通,共同构建长三角司法链,打造“全流程记录、全链路可信、全节点见证”的司法级别信任机制,共促长三角区域司法一体化发展。
会议中介绍,杭州互联网法院司法区块链运行机制日臻成熟,已汇集3.9亿条电子数据,相关案件调撤率达96%以上,在知识产权保护、金融风险防范、农产品溯源、信用体系构建等方面发挥了重要作用。
杭州互联网法院的司法链的技术提供方为蚂蚁金服区块链,其拥有全球领先的核心专利技术,2万TPS高性能存证能力,极高的隐私安全保护能力,顶级安全防控能力为司法链保驾护航。
旗下的蚂蚁区块链可信存证平台支持第三方接入司法链。
具体方面举例而言,司法链大大提升用户的维权效果。
例如,在中国,版权的保护是非常落后的,像是图片领域只有5%的正版,其余的都是盗版,但是维权从立案到审判,一审需要8个月的时间,获得的赔偿仅有500-600元,但是花费的时间成本、经济成本远远超过赔偿金额。
但司法链的出现可以使维权成本降低一到两个数量级。
其次,司法链可以增强品牌的信任度,一方面使企业是和司法链,和政府认可的品牌、平台站在一起,另一方面使企业通过信任连接的方式把自身的商业模式清晰透明地告诉用户,使用户产生非常强的信任感。
特别是创业者,能够在早期就拥有巨大的流量。
最后,司法链解决的是互联网最后一公里的问题,使得用户的使用成本产生非常大的下降。
因此使用司法链的模式是真的是让传统商业模式升级成为信任商业模式。
供稿者王登辉介绍:
版权链/公证链项目杭州下笔有神科技公司CTO,
HiBlock技术社区上海合伙人,
聚焦“区块链+”产业落地和实现方案,希望与行业从业者一起布道区块链。
