中心化KMS和ABS链分布式密钥管理系统

“数据是未来社会的石油”，越来越多的公司和平台认识到数据的价值并且开始挖掘数据的价值。2018年5月25日生效的欧盟《一般数据保护条例》（General Data Protection Regulation，简称GDPR）明确表示，数据属于个人财产。从法律角度来讲，数据应该归数据产生者个人所有。同理，我们用户在平台上所产生的数据应该归自己所有。

一、用户数据隐私现状

明确了数据属于个人财产，应该归用户个人所有，但是用户数据隐私被平台泄露，甚至被平台变卖的情况却屡屡发生。 例如在百度上搜索、浏览某种商品后，淘宝、京东等电商软件的首页会给我们不停的展示该商品；甚至今日头条等新闻类产品也会在我们浏览新闻咨询的时候给推荐该商品。 各大软件作为利益交换，共享了我们的各种数据，如消费数据、阅读数据、行为数据、位置数据等。

二、ABS链如何保障用户数据权利，让数据价值真正归个人所有

ABS链是基于数据加密技术及区块链技术解决数据确权和数据用权问题的底层公链。可以从技术层面保障用户的数据权利，让数据价值真正归个人所有。

1.数据确权，就是要明确并保障数据的归属权。数据权利应该归数据产生者即用户而不是平台所有，要真正实现这一点，首先要把数据保护起来。

ABS链通过高强度加密技术对数据加密以保护数据安全，这里的加密级已经达到银行安全级别要求，迄今无法破解，真正做到了数据确权，做到了让用户数据归用户所有。

2.数据用权，主要体现在数据的分享权和收益权。简单来讲，即将属于自己的数据分享给他人或者出售给他人。数据只有充分地流转、互通和共享，才能把数据价值发挥到最大，这也是数据用权的核心意义所在。

三、ABS链如何让加密后的数据流转、互通与共享

数据被加密后，可以用密钥的流转来代替数据本身的流转。传统的做法是建立中心化的KMS，即密钥管理系统。

传统的中心化KMS存在的弊端：加密后的数据是存放在中心化的数据存储中心，其数据加密方式是不可被破解的。但同时加密数据后的密钥也存放在中心化的密钥管理中心。两个中心化的服务商完全有理由在利益的推动下进行合谋，从而盗取所存放的数据。因此将密钥和加密数据都存放在中心化的服务商手里，数据仍是不安全且透明的。

ABS链通过基于区块链技术搭建的分布式密钥管理系统，即去中心化KMS为数据的流转提供通道，以解决上述问题。分布式密钥管理系统利用区块链技术移除了存储密钥的中心化服务商。

在分布式密钥管理系统中，密钥不是集中掌握在一个服务商手中，而是分布在不同的节点手中，并且通过这些节点进行密钥的分发和流转，从而进一步实现数据的流转。

与中心化的密钥管理系统相比，去中心的密钥管理系统不需要信任任何中介服务商，不存在合谋的可能，更加的公平和安全。

区块链分布式节点，增加了获取密钥的难度。对于想作恶的人来说，找到这些不计其数的节点，并且一一对应的匹配到密钥，要付出巨大的成本，显然超过他做这件事的收益。

分布式密钥分发系统可以让密钥在链上流转，使得加密数据可以实现定向分享。但是，对加密数据的处理局限于存储或共享，如果想对加密数据执行某种操作，就要把全部数据解密后才能进行。

四、如何做到分享或出售的部分数据，而不是全部数据传输给他人

ABS链利用同态加密技术可以做到在不对加密数据进行解密的情况下，对其进行分析操作。

对于处理者来说，无法查看其正在处理的用户的详细信息，只能经过一系列处理步骤后，看到处理的最终结果。这就可以立竿见影的解决用户的数据隐私安全问题，用户就可以通过此技术将想要分享或出售的部分而不是全部数据传输给他人。

ABS链，让天下没有泄露的数据！

在数据安全风险日益凸显的当下，保障数据安全、保护个人信息隐私必须引起高度重视。ABS切实地解决了数据确权与数据用权的问题，让用户变成数据的持有者和受益者，让数据在得到保护的前提下实现了其价值。

本文来源：ABS钻石粉
原文标题：中心化KMS和ABS链分布式密钥管理系统

—-

编译者/作者：ABS钻石粉

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。