边界智能可信数据空间建设案例
一、总体背景
数字经济蓬勃发展的当下,数据已然成为推动经济增长与创新的关键生产要素。据《全国数据资源调查报告(2024年)》显示,2024年,全国数据生产量41.06ZB,数据规模优势进一步在智能设备及战略性新兴产业得到巩固,数据资源正在完成从“规模扩张”向“质量提升”的转变。
在此背景下,保障数据安全流通与共享共用、充分释放数据要素价值的重要性日趋凸显,作为数据流通利用基础设施的重要组成,可信数据空间的发展应运而生。根据国家数据局印发的《可信数据空间发展行动计划(2024—2028年)》(以下简称《行动计划》),到2028年要基本建成广泛互联、资源集聚、生态繁荣、价值共创、治理有序的可信数据空间网络,促进数据要素规模化流通共享使用。
区块链技术作为新时代的“数字新基建”,具备多方共识、去中心化、不可篡改、可追溯等技术特性,在构建数据安全、建立信任方面拥有显著优势,也与可信数据空间的核心要求高度契合。例如,分布式数字身份(下称“DID”)能实现接入认证以及跨机构身份互认,智能合约(或称“数字合约”)能实现履约机制控制以及全过程存证溯源。以区块链为基础构建的数字信任底座,可以有效解决发展中数据流通机制不畅、缺乏安全的数据流通环境等痛点,在可信数据空间的落地建设中发挥不可替代的关键作用。多项规划及政策标准的持续出台,也为可信数据空间的建设及区块链技术的配套支撑提供了思路和指引。
二、建设目标
本方案以区块链BaaS(Blockchain as a Service,区块链即服务)平台为基础,以可信管控、资源交互和价值共创等核心能力的建设要求为指引,融合数字合约、数字身份、使用控制、隐私保护计算等技术,根据不同场景打造可复制、可扩展、可融合的可信数据空间BaaS平台。在确保数据流通全程安全、合规、可控的前提下,平台支持跨主体、跨行业的数据共享,并通过规则约束实现多方协作开发,促进各领域数据开发开放和流通使用,推动可信数据空间建设从概念迈向规模化落地。平台一方面可用于解决具体场景下数据流通利用中的信任问题,各参与方之间能够达成对数据流通及使用预期的共识,降低提供方提供数据、使用方使用数据的信任门槛;另一方面,平台将扮演国家数据基础设施中的节点枢纽,按照统一目录标识、统一身份登记、统一接口要求,与其他数据基础设施实现互信互认及互联互通,支撑全国一体化数据市场的构建。
三、前期工作基础
(一)夯实基础设施
边界智能长期致力于区块链的技术研发与应用创新,自主研发并运营的企业级联盟链框架IRITA、多链跨链分布式应用服务平台AVATA、开放许可链文昌链等核心产品,具备建设可信数据空间的全生态服务能力。2023年末,文昌链与工信部指导、中国信通院牵头建设的区块链基础设施“星火・链网”全面实现跨链互联互通,并作为子链接入其骨干节点(智能数字服务),持续深化多主体链接、跨场景协同的能力建设,为可信数据空间的服务支撑夯实基础。
(二)核心技术攻关
可信数据空间的数据流通及价值释放过程中涉及了身份验证、授权使用等大量、高频的数据隐私保护需求,由边界智能与上海交通大学的联合申报项目《大规模分布式系统下的高并行零知识证明生成算法研究》成功入选上海市2023年度“科技创新行动计划”区块链关键技术攻关专项。在证监会指导下,由边界智能参编的《区域性股权市场分布式数字身份技术规范》(JR/T 0325-2024)在2024年发布,为可信数据空间建设中实现跨域身份认证、数据可信授权等提供优选的技术路线。此外,作为中国信通院“可信区块链推进计划”理事单位,边界智能先后参编了《开放许可链能力要求与评估指南》等多个权威行业文件及研究成果,持续推动可信区块链标准的更新迭代,促进区块链基础核心技术研究和行业应用落地。
(三)典型场景探索
围绕可信数据空间的建设试点,边界智不断推动数据的“要素化”“资产化”,助力文旅等多元行业的可信数据空间场景探索:文昌链连续支持2024、2025两届“央博新春云庙会”打造百万数字门票,通过区块链技术实现门票的可信发放、流通与管理,让传统文旅门票成为可信数据空间下流动的数字资产。
四、建设内容
遵循可信数据空间的建设要求及《可信数据空间技术架构》对核心技术特征、最小功能集合以及关键业务流程的描述,可信数据空间的BaaS平台整体架构如下图所示。平台自下而上依次是基础设施层、能力中台层、应用服务层,同时具备跨链(互联互通)及配套管理(资源管理、平台管理、服务管理)功能。
图1:可信数据空间BaaS平台整体架构
在基础设施层,平台根据建设规划和场景可以灵活适配各种节点类型,包括政务节点、司法节点、监管节点、以及可信数据空间参与方的城市、行业、企业各级节点。节点与节点之间通过统一的资源管理实现计算资源、网络资源与存储资源的动态优化。
在能力中台层,区块链核心层通过对共识机制、数据存储、可信身份等功能模块的封装组合,可以以模块化的方式支持可信数据空间各项服务的能力要求,包括身份管理、接入连接器管理、目录管理、数字合约管理、可信数据空间管理、数据使用控制等功能,可在此基础上结合可信数据空间业务需求进行扩展,并按照“三统一”要求,保持身份、标识、目录与上层应用访问与服务的互联互通。
在应用服务层,平台支持行业链/业务链搭建、可信存证(及数据查验)、DID、区块链浏览器等功能,数据提供方、使用方、服务方可按需调用或访问服务;同时,围绕资产数字化、隐私计算、AI融合等增强型服务,可信空间运营方根据业务规划及服务部署的情况,对外提供相应服务能力。
为保障可信数据空间与第三方服务/业务节点,以及其他数据流通利用设施的互联互通,平台通过IBC(Inter-Blockchain Communication,跨链通信协议)与iService(跨系统交互服务)结合的技术路线,不仅实现同构及异构区块链间的通信,还能支持底层区块链系统与业务系统的跨链,为可信数据空间BaaS系统引入互操作性。此外,平台还为基础设施层、能力中台层、应用服务层配套相应的资源管理、平台管理及服务管理能力,以系统级的部署、监控及管理保障可信数据空间的稳定高效运行。
五、方案创新点
(一)可扩展的多链服务网络
与传统BaaS平台的部署及实现方式不同,本案例打造的可信数据空间BaaS平台可根据运营方的部署需求,以侧链技术实现“1+X”的架构构建向外扩展的子链,形成可信数据空间多链服务网络。主链与子链均具备区块链的核心功能且独立运行,可独立部署或支持节点共用的部署方式,主链与子链之间根据业务需求可以实现互联互通,并支持和外部系统的可信交互。
(二)DID身份验证及隐私保护技术结合
相比于传统与CA绑定的身份验证流程,平台将MPC多方安全计算及TSS门限签名技术引入可信数据空间的身份验证及管理功能。通过多方安全计算确保签名过程的绝对安全,可广泛适用于各种签名场景和授权请求,并支持网页端、移动端等多端适配,保障用户的身份数据安全及可信认证交互。平台通过BaaS平台集成的DID管理模块,还实现了对DID的运行监测和全面管理。
(三)标准化集成及能力复用
为满足不同场景接入的使用需求,可信数据空间通常提供了接入连接器作为生态入口,支持相关方提供数据、使用数据以及提供增值服务。在此基础上,本平台创新地将可信数据空间BaaS平台的核心服务能力,如可信存证、资产数字化、DID等,以标准API的形式进行了封装,既降低了同一可信数据空间内的各类服务的调用门槛;更提供了标准化的能力,方便不同可信数据空间运营方和建设方快速集成、能力复用。
六、实施效果
区块链作为底层交互基础设施,可有效消除数据提供方在对外提供数据时对数据泄露和滥用的顾虑,使数据真正流得动、流得通,有力支撑上层可信数据空间应用建设。目前,边界智能携手生态伙伴持续推进本方案在企业、行业、城市三级可信数据空间的探索实践,推动可信数据空间从概念走向落地:在企业级层面,文昌链已有超过3,400家数据要素及数字资产相关的项目上线运营,验证了可信数据空间BaaS平台在不同行业的适用性和技术可靠性;在行业级层面,与都江堰市行政审批局合作打造“智慧政务+区块链”电子证照系统,实现了32项政务服务事项使用区块链营业执照材料和个人身份的实时核验,推动了不同部门间数据的可信交互,优化公共服务数据空间。在城市级层面,与南京市文投集团基于BaaS平台打造国内首条城市文化区块链“文都链”,并以此为基础建设城市文化数据为核心的可信数据空间,赋能文化数据确权、高质量流转共享、文旅消费体验创新等场景。
完成单位:上海边界智能科技有限公司
完成人:陶颖、张业龙、黄金、杨子轩