雁陣的數(shù)據(jù)使用規(guī)范和隱私說明

雁陣為合作伙伴和用戶提供產(chǎn)業(yè)鏈全生命周期的數(shù)據(jù)傳輸、計(jì)算、存儲(chǔ)、分發(fā)服務(wù)，以用戶的數(shù)據(jù)安全為最高優(yōu)先級(jí)的要素來設(shè)計(jì)整套服務(wù)。我們承諾，數(shù)據(jù)的歸屬權(quán)屬于數(shù)據(jù)生產(chǎn)者（包括個(gè)人用戶和企業(yè)合作伙伴），雁陣對(duì)服務(wù)過程中獲取的數(shù)據(jù)在數(shù)據(jù)生產(chǎn)者授權(quán)過的指定范圍內(nèi)容擁有使用權(quán)。除非數(shù)據(jù)生產(chǎn)者授權(quán)，否則他生產(chǎn)的數(shù)據(jù)對(duì)其他人就是保密的。

雁陣提供靈活的授權(quán)服務(wù)機(jī)制，確保數(shù)據(jù)生產(chǎn)者的數(shù)據(jù)只能被業(yè)務(wù)鏈條上的相關(guān)人員查看。在符合國家相關(guān)監(jiān)管需求的情況下，數(shù)據(jù)生產(chǎn)者有權(quán)刪除自己的數(shù)據(jù)，即用戶對(duì)自己的數(shù)據(jù)有遺忘權(quán)，雁陣承諾在得到數(shù)據(jù)生產(chǎn)者授權(quán)后，將完全刪除相關(guān)數(shù)據(jù)。

基于數(shù)據(jù)生產(chǎn)者產(chǎn)生的數(shù)據(jù)，經(jīng)過雁陣的多維度分析后，針對(duì)不同的數(shù)據(jù)應(yīng)用場(chǎng)景，生成多種數(shù)據(jù)挖掘報(bào)告。此類報(bào)告可在數(shù)據(jù)生產(chǎn)者授權(quán)后，開放給對(duì)應(yīng)的服務(wù)提供方查看（比如金融，保險(xiǎn)服務(wù)提供方會(huì)查看這類報(bào)告，用來評(píng)估給用戶的優(yōu)惠幅度）。

由于物流行業(yè)數(shù)據(jù)對(duì)于國家監(jiān)管機(jī)構(gòu)的意義重大，雁陣承諾會(huì)依據(jù)當(dāng)?shù)氐臄?shù)據(jù)監(jiān)管部門的要求，在符合當(dāng)?shù)胤ㄒ?guī)的情況下開放相關(guān)數(shù)據(jù)供監(jiān)管部門查驗(yàn)，并同時(shí)告知數(shù)據(jù)生產(chǎn)者。

雁陣的數(shù)據(jù)采集

為了服務(wù)于整個(gè)物流行業(yè)全產(chǎn)業(yè)鏈，構(gòu)建可信數(shù)據(jù)鏈條，雁陣從數(shù)據(jù)源的選擇上注重多數(shù)據(jù)源接入、交叉驗(yàn)證的模式，從物流業(yè)務(wù)鏈條流程數(shù)據(jù)、時(shí)空關(guān)系、多媒體信息綜合構(gòu)建可信數(shù)據(jù)體系，讓數(shù)據(jù)不僅僅局限于數(shù)據(jù)生產(chǎn)者的身份驗(yàn)證，以及已上傳數(shù)據(jù)的不可篡改性這樣的基礎(chǔ)需求，更進(jìn)一步結(jié)合物流行業(yè)的業(yè)務(wù)特點(diǎn)，讓不同角色，不同時(shí)空的數(shù)據(jù)產(chǎn)生更豐富的交叉關(guān)聯(lián)，讓數(shù)據(jù)來證明數(shù)據(jù)，從不同的數(shù)據(jù)生產(chǎn)者產(chǎn)生的異構(gòu)數(shù)據(jù)中構(gòu)建證據(jù)鏈，進(jìn)一步限制不良的數(shù)據(jù)生產(chǎn)者作惡的可能。

為此我們已經(jīng)獲得，并準(zhǔn)備進(jìn)一步采集以下類型的數(shù)據(jù)：

A.參與物流業(yè)務(wù)車輛的持續(xù)位置信息（每秒采集，全量上傳，獨(dú)有核心算法糾偏去噪。包含時(shí)、GPS 經(jīng)緯度、速度等信息）

B.物流業(yè)務(wù)中由智能手機(jī)和車載智能硬件采集到的圖片、視頻、音頻等多媒體信息。

C.用戶個(gè)人或者法人信息，具體車輛信息。

D.用戶使用雁陣軟件或者合作車載智能硬件的詳細(xì)使用記錄。包括但不限于功能使用次數(shù)、使用時(shí)長、使用結(jié)果等信息。

E.有車承運(yùn)人現(xiàn)有的金融服務(wù)信息（如當(dāng)前車險(xiǎn)價(jià)格等）。

F.物流業(yè)務(wù)中的相關(guān)單據(jù)信息。（依據(jù)當(dāng)?shù)乇O(jiān)管法規(guī)要求，物流業(yè)務(wù)參與的企業(yè)需要存儲(chǔ)業(yè)務(wù)過程中的單據(jù)信息以備監(jiān)管部門在數(shù)據(jù)追溯的有效期內(nèi)隨時(shí)查驗(yàn)）

雁陣的數(shù)據(jù)存儲(chǔ)和分發(fā)

由于物流行業(yè)的特點(diǎn)，在當(dāng)前發(fā)展階段，產(chǎn)業(yè)鏈的相關(guān)參與者 IT能力非常薄弱，無法支撐巨大的數(shù)據(jù)存儲(chǔ)需求，這個(gè)也是當(dāng)前物流行業(yè)發(fā)展的困境。雁陣致力于構(gòu)建基于透明共識(shí)的物流產(chǎn)業(yè)鏈各個(gè)參與角色間的互信機(jī)制。雁陣結(jié)合區(qū)塊鏈技術(shù)，通過對(duì)數(shù)據(jù)的實(shí)時(shí)分析和整理，根據(jù)不同數(shù)據(jù)的固有特性和使用需求采用不同的存儲(chǔ)模式存儲(chǔ)數(shù)據(jù)。讓數(shù)據(jù)在不同的角色間安全共享，避免物流行業(yè)大量且重復(fù)的IT 投入，降低數(shù)據(jù)在物流產(chǎn)業(yè)鏈中流轉(zhuǎn)的摩擦力，為整個(gè)物流行業(yè)創(chuàng)造一個(gè)中立、可信、健壯的數(shù)據(jù)存儲(chǔ)環(huán)境。為此我們?cè)跀?shù)據(jù)存儲(chǔ)和分發(fā)上做了以下設(shè)計(jì)：

1. 對(duì)于上文提到的 A 類數(shù)據(jù)，根據(jù)數(shù)據(jù)產(chǎn)生的時(shí)間，分為熱數(shù)據(jù)和冷數(shù)據(jù)。對(duì)于熱數(shù)據(jù)，會(huì)準(zhǔn)備多組緩存用于應(yīng)對(duì)數(shù)據(jù)的讀取需求；對(duì)于冷數(shù)據(jù)，則會(huì)逐步從緩存移出。

該類數(shù)據(jù)由智能手機(jī)和車載智能設(shè)備自動(dòng)產(chǎn)生并實(shí)時(shí)上傳，數(shù)據(jù)量非常龐大。為此我們研發(fā)了包括實(shí)時(shí)數(shù)據(jù)處理網(wǎng)關(guān)，數(shù)據(jù)歸并緩存，分布式時(shí)間序列數(shù)據(jù)存儲(chǔ)等產(chǎn)品。首先，對(duì)大規(guī)模的數(shù)據(jù)上傳進(jìn)行清洗，然后通過網(wǎng)關(guān)后的數(shù)據(jù)歸并緩存進(jìn)行再組織，按照數(shù)據(jù)使用的特性構(gòu)建索引，同時(shí)分塊打包，壓縮存儲(chǔ)，形成有序的數(shù)據(jù)塊。其次，保存每個(gè)數(shù)據(jù)塊的哈希值，將哈希值存放到公鏈上，然后將經(jīng)過數(shù)據(jù)生產(chǎn)者加密后的數(shù)據(jù)塊，存放到 IPFS 網(wǎng)絡(luò)上。當(dāng)數(shù)據(jù)需要被讀取時(shí)，首先需要得到數(shù)據(jù)生產(chǎn)者的授權(quán)，然后從 IPFS 網(wǎng)絡(luò)上獲取到需要的數(shù)據(jù)塊，將該數(shù)據(jù)塊使用數(shù)據(jù)生產(chǎn)者的授權(quán)解密，然后去公鏈獲取對(duì)應(yīng)的哈希值，并與數(shù)據(jù)塊重新申請(qǐng)的哈希值進(jìn)行對(duì)比，如果結(jié)果一致，說明獲取到的數(shù)據(jù)塊沒有被篡改，可以使用。

2. 對(duì)于 B 類數(shù)據(jù)，首先會(huì)通過智能的篩查程序?qū)?nèi)容進(jìn)行檢驗(yàn)，確保其中不包含違法當(dāng)?shù)胤ㄒ?guī)的內(nèi)容。然后通過類似 A 類數(shù)據(jù)的處理方式，將這些多媒體文件保存下來。

3. 對(duì)于 D 類數(shù)據(jù)，由于該類數(shù)據(jù)不屬于政府強(qiáng)制監(jiān)管要求范圍，不會(huì)放入鏈上存儲(chǔ)，會(huì)在完成分析，形成報(bào)告后，定期刪除。

4. 對(duì)于 C 類、E 類數(shù)據(jù)，相對(duì)數(shù)據(jù)量比較小，且存在修改的需求，我們會(huì)使用中心化的數(shù)據(jù)庫來處理，方便用戶進(jìn)行日常操作。同時(shí)會(huì)定期對(duì)數(shù)據(jù)進(jìn)行備份。

5. 對(duì)于 F 類的數(shù)據(jù)，屬于各合作伙伴的核心業(yè)務(wù)數(shù)據(jù)，需要經(jīng)過專門的數(shù)據(jù)處理模塊加密，確保該數(shù)據(jù)只能被數(shù)據(jù)生產(chǎn)者授權(quán)后讀取。數(shù)據(jù)生產(chǎn)者可以將授權(quán)提供給業(yè)務(wù)相關(guān)的合作伙伴，這樣合作伙伴可以方便的查看該數(shù)據(jù)。在沒有獲得數(shù)據(jù)生產(chǎn)者授權(quán)的情況下，我們也無法查看該數(shù)據(jù)。

更完善的安全策略

數(shù)據(jù)安全是一個(gè)閉環(huán)的系統(tǒng)，需要對(duì)整個(gè)數(shù)據(jù)的生命周期的每個(gè)流程做好安全管控，不能依賴單一的設(shè)備或者策略。除技術(shù)設(shè)計(jì)外，各個(gè)參與角色的人防教育是重點(diǎn)，需要讓參與者充分認(rèn)識(shí)到信息安全的重要性。

1. SDK 接入

為了從源頭上控制數(shù)據(jù)安全，我們?cè)诜?wù)接入之前，會(huì)對(duì)數(shù)據(jù)生產(chǎn)者的資質(zhì)，業(yè)務(wù)能力等多個(gè)因素進(jìn)行背景調(diào)查，以確保他們有足夠的業(yè)務(wù)能力滿足數(shù)據(jù)采集的服務(wù)接入要求。首先，雙方簽訂相關(guān)的保密協(xié)議，業(yè)務(wù)合作協(xié)議，指定相關(guān)信息安全責(zé)任人負(fù)責(zé)對(duì)接安全方面的問題。然后雙方技術(shù)人員開始溝通。我們會(huì)對(duì)數(shù)據(jù)生產(chǎn)者的應(yīng)用程序（包括但不限于 app、小程序、H5 頁面）的安全性進(jìn)行評(píng)估，根據(jù)具體情況單獨(dú)釋放開發(fā)文檔。我們只信任經(jīng)過我們的程序（程序的存在形式會(huì)有多種）處理過的數(shù)據(jù)，對(duì)其他的應(yīng)用程序上傳的數(shù)據(jù)一律不接受。

2. 智能硬件接入

在硬件認(rèn)證和接入流程上，我們會(huì)先對(duì)硬件廠商提供的整體方案做數(shù)據(jù)安全和整體可靠性評(píng)估，并對(duì)類似硬件方案的產(chǎn)品在市場(chǎng)上的運(yùn)行情況做調(diào)研，確保該硬件方案已經(jīng)過市場(chǎng)的檢驗(yàn)。然后配合硬件廠商對(duì)我們的 dapp 做專門的適配和優(yōu)化，同時(shí)封閉該硬件的軟件安裝權(quán)限，不允許該硬件安裝其他程序，只能對(duì)已經(jīng)驗(yàn)證過的程序進(jìn)行升級(jí)，且該升級(jí)權(quán)限歸雁陣所有。這樣從最大限度上控制了硬件本身的安全性，確保硬件本身和所搭載的 dapp 運(yùn)行環(huán)境都是被驗(yàn)證過的可控的。我們采取以上措施避免惡意程序盜取用戶數(shù)據(jù)。

3. 服務(wù)器端核心數(shù)據(jù)接入

對(duì)于合作伙伴的核心業(yè)務(wù)數(shù)據(jù)上鏈，我們提供標(biāo)準(zhǔn)化的數(shù)據(jù)加密和上傳工具包，數(shù)據(jù)生產(chǎn)者只需要將自己的私鑰信息（該私鑰信息有數(shù)據(jù)生產(chǎn)者獨(dú)立保存）導(dǎo)入到工具包中，就可以通過工具包安全地上傳數(shù)據(jù)。除非獲得數(shù)據(jù)生產(chǎn)者授權(quán)，否則他人無法讀取該信息。

接入雁陣的合作伙伴服務(wù)器端上傳數(shù)據(jù)前，需要預(yù)先登記服務(wù)器地址，同時(shí)建立 VPN 通道，確保雁陣和企業(yè)合作伙伴之間通訊安全。

雁陣與物流行業(yè)合作伙伴的關(guān)系

? 服務(wù)平臺(tái)的獨(dú)立性

確保高效的服務(wù)能力，避免影響合作伙伴的利益。雁陣不參與車貨匹配這類的物流核心信息服務(wù)業(yè)務(wù)，對(duì)所有合作伙伴會(huì)保持中立關(guān)系。

? 滿足當(dāng)?shù)胤ㄒ?guī)的數(shù)據(jù)監(jiān)管要求

雁陣所搜集的合作伙伴的數(shù)據(jù)都嚴(yán)格依照當(dāng)?shù)胤ㄒ?guī)，隨時(shí)配合當(dāng)?shù)乇O(jiān)管部門的管理要求來存儲(chǔ)。當(dāng)監(jiān)管部門提出對(duì)數(shù)據(jù)進(jìn)行核查時(shí)，雁陣會(huì)開放相關(guān)數(shù)據(jù)給監(jiān)管部門，同時(shí)告知合作伙伴。雁陣和合作伙伴希望與監(jiān)管部門一起推動(dòng)整個(gè)物流行業(yè)的合規(guī)化進(jìn)程，營造良好的行業(yè)生態(tài)環(huán)境。

? 合作伙伴對(duì)自身所生產(chǎn)數(shù)據(jù)的控制

雁陣承諾不在沒有得到合作伙伴授權(quán)的情況下查看數(shù)據(jù)，在滿足法規(guī)的前提下，合作企業(yè)可以靈活控地制數(shù)據(jù)的開放程度。

豐富的公鏈合作模式

雁陣作為和物流行業(yè)深度關(guān)聯(lián)的生態(tài)系統(tǒng)，和各類公鏈有非常好的合作基礎(chǔ)。雁陣選擇不獨(dú)立開發(fā)公鏈，首先是避免重復(fù)造輪子，節(jié)約研發(fā)資源；其次，可以團(tuán)結(jié)盡可能多的力量，共同為物流行業(yè)提供優(yōu)質(zhì)服務(wù)。

1. 大規(guī)模的數(shù)據(jù)驗(yàn)證

雁陣作為大規(guī)模用戶使用的生態(tài)系統(tǒng)可豐富公鏈的生態(tài)，其收集的大量數(shù)據(jù)同時(shí)也可以驗(yàn)證公鏈當(dāng)前的技術(shù)狀態(tài)，促進(jìn)公鏈快速進(jìn)化。

2. 社群的融合

雁陣的企業(yè)合作伙伴和廣大的貨車司機(jī)群體，普遍對(duì)區(qū)塊鏈和數(shù)字貨幣不太了解，在使用雁陣產(chǎn)品的同時(shí)會(huì)對(duì)公鏈已有的產(chǎn)品和應(yīng)用有接觸，這樣可以和公鏈原有的社群，相互影響，相互轉(zhuǎn)化。

3. 數(shù)據(jù)資產(chǎn)置換、生態(tài)擴(kuò)展

雁陣和公鏈深度合作，雙方將打通 Token 流轉(zhuǎn)通道。一方面公鏈可以把已經(jīng)連接的各類服務(wù)，數(shù)字資產(chǎn)，實(shí)物商品對(duì)接給雁陣的用戶；另一方面雁陣可以將其在物流領(lǐng)域的專業(yè)服務(wù)和產(chǎn)品對(duì)接給公鏈現(xiàn)有用戶。

雁陣的核心挖礦模式

1. 時(shí)空貢獻(xiàn)：

基于可信設(shè)備生成的時(shí)間戳與 GPS 位置數(shù)據(jù)，證明在某一時(shí)刻某個(gè)設(shè)備所在地理位置的算法。

對(duì)于貨車司機(jī)這樣的用戶來說，通過車載智能設(shè)備或者手機(jī) app上傳連續(xù)軌跡數(shù)據(jù)是時(shí)空貢獻(xiàn)的重要形式，開車即挖礦，累計(jì)上傳連續(xù)軌跡數(shù)據(jù)越多，算力值越高。通過這樣的形式可以激勵(lì)貨車司機(jī)持續(xù)使用雁陣的產(chǎn)品，解決物流行業(yè)中普遍存在的途間數(shù)據(jù)缺乏的問題，讓貨車司機(jī)在途間能主動(dòng)使用車載智能設(shè)備或者手機(jī) app，上傳更多的數(shù)據(jù)。

時(shí)空貢獻(xiàn)可以用于多個(gè)方面，對(duì)于企業(yè)而言，每一個(gè)事實(shí)發(fā)生的物流業(yè)務(wù)活動(dòng)都對(duì)應(yīng)著一定量的時(shí)空證明數(shù)據(jù)，監(jiān)管部門可以通過這一組時(shí)空數(shù)據(jù)對(duì)一個(gè)物流業(yè)務(wù)進(jìn)行真實(shí)性評(píng)估。對(duì)于貨車司機(jī)個(gè)體而言，時(shí)空貢獻(xiàn)可以用于評(píng)估個(gè)體的業(yè)務(wù)繁忙程度，進(jìn)而估算出個(gè)體的還款能力，為金融機(jī)構(gòu)評(píng)估做參考。

2. 破風(fēng)貢獻(xiàn)：

基于雁陣“同道組隊(duì)”的組織形式，對(duì)于排列在隊(duì)列最前方的頭車的破除風(fēng)阻的貢獻(xiàn)予以記錄。

擔(dān)任頭車的時(shí)間越長，行駛的距離越長，算力值越高。我們通過這種方式給擔(dān)任重要破風(fēng)任務(wù)的頭車以獎(jiǎng)勵(lì)。

針對(duì)以上兩種貢獻(xiàn)，雁陣都會(huì)予以 Token 獎(jiǎng)勵(lì)，提升用戶的算力值，鼓勵(lì)更多的用戶為雁陣做貢獻(xiàn)。

雁陣的錢包系統(tǒng)

為了降低用戶使用區(qū)塊鏈服務(wù)的門檻，雁陣會(huì)基于物流行業(yè)的應(yīng)用場(chǎng)景，配合物流從業(yè)人員的特點(diǎn)，設(shè)計(jì)簡(jiǎn)單易用的可信錢包系統(tǒng)。

在提供各種區(qū)塊鏈相關(guān)服務(wù)的同時(shí)，給用戶順滑的使用體驗(yàn)，降低用戶的學(xué)習(xí)成本。在研發(fā)過程中會(huì)和公鏈合作伙伴深度配合，既要保留區(qū)塊鏈的各類安全特性，同時(shí)也讓用戶迅速上手。

錢包系統(tǒng)中不光包含雁陣系統(tǒng)自有 Token，也會(huì)包括合作公鏈的Token，它讓用戶產(chǎn)生的數(shù)字資產(chǎn)能夠在多個(gè)公鏈之間自由流動(dòng)。
來源；區(qū)塊網(wǎng)