ICS35.240 CCS L 70 全国数据标准化技术委员会技术文件 TC609—6—2025—01 可信数据空间技术架构 Trustworthy Data Space-Technology Architecture 目 次 1范围 2规范性引用文件 3术语和定义 4概述 5技术架构 5.1概述 5.2功能架构 5.2.1概述 5.2.2可信数据空间服务平台 5.2.3可信数据空间连接器 5.3交互关系 5.3.1概述 5.3.2区域/行业功能节点与可信数据空间服务平台的交互 5.3.3区域/行业功能节点与可信数据空间连接器的交互 5.3.4可信数据空间服务平台与可信数据空间连接器的交互 5.3.5可信数据空间连接器之间的交互 6业务流程 14 6.1登记可信数据空间 6.2发现可信数据空间 15 6.3创建逻辑可信数据空间 16 6.4数据流通利用 7安全要求 19 7.1概述. 20 7.2数字合约安全 20 7.2.1数字合约完整性 20 7.2.2数字合约真实性 20 7.3数据产品安全 20 7.3.1数据安全分级 20 7.3.2数据传输安全 20 7.3.3数据存储安全 20 7.3.4数据计算安全 20 7.4空间运营安全 20 7.4.1运行维护安全 20 7.4.2日志存证安全 21 TC609—6—2025—01 7.4.3合规审计安全 21 参考文献 22 II TC609—6—2025—01 可信数据空间技术架构 1范围 本文件规范了可信数据空间技术架构，明确可信数据空间在国家数据基础设施中的定位，可信数据 空间的核心技术特征、最小功能集合以及关键业务流程。 本文件适用于地方数据基础设施试点及可信数据空间试点的规划、建设和运营、管理。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 NDI—TR一2025—01数据基础设施参考架构 NDI一TR一2025一02数据基础设施互联互通基本要求 NDI—TR一202503数据基础设施用户身份管理和接入规范 NDI一TR一2025一05数据基础设施接入连接器技术要求 NDI—TR一202506数据基础设施数据目录描述规范 3术语和定义 下列术语和定义适用于本文件。 3. 1 可信trustworthiness 可信，即可信赖，指“符合预期”，以技术可验证方式满足利益相关者期望的能力。可信数据空间中 的可信是指数据流通及使用的可信赖，代表数据流通及使用的过程及结果符合相关参与方的行为预期。 [来源：ISO/IECTS5723:20223.1.1] 3. 2 可信数据空间 trustworthydataspace 可信数据空间是基于共识规则，联接多方主体，实现数据资源共享共用的一种数据流通利用基础设 施，是数据要素价值共创的应用生态，是支撑构建全国一体化数据市场的重要载体。 3. 3 数字合约digital contract 以数字化形式描述的数据提供方、数据使用方、数据服务方等相关参与方对数据流通、使用等环节 的预期，包括但不限于数据的内容、使用者、使用方式、使用次数、使用范围、使用环境等。 3. 4 使用控制 』 usage control 1 TC609—6—2025—01 是指在数据的传输、存储、使用和销毁环节，通过集成在数据应用、算法和运行环境中的技术手段， 确保相关参与方按照数字合约约定的使用策略对数据进行分析、计算和处理等，实现对数据使用的时间、 地点、主体、行为和客体等因素的控制，从而保证对数据的使用符合预期。 3. 5 数据资源dataresource 是指具有价值创造潜力的数据的总称，通常指以电子化形式记录和保存、可机器读取、可供社会化 再利用的数据集合。可信数据空间中，数据资源需在连接器封装为数据产品进而登记、上架流通。 3. 6 数据产品dataproduct 是指基于数据加工形成的，可满足特定需求的数据加工品。可信数据空间中，数据产品是从数据资 源加工而来，是数据流通及使用的基本单元。数据产品的形式可以是数据集、文件或者API等。 4概述 从定义角度，可信数据空间是基于共识规则，联接多方主体，实现数据资源共享共用的一种数据流 通利用基础设施，是数据要素价值共创的应用生态，是支撑构建全国一体化数据市场的重要载体。 从技术组成角度，可信数据空间以数字合约、使用控制技术为核心，以数据跨主体流通使用的可信 （符合预期）为目标。通过数字合约技术描述特定参与方对数据内容、使用方式、使用次数等流通利用 行为预期并达成共识；通过集成在特定软硬件环境中的使用控制技术对算法、应用进行控制和审计，实 现数据访问、分析、计算等行为的管控，保证数据的流通利用过程符合预期。 从系统构成角度，可信数据空间系统主要由可信数据空间服务平台和可信数据空间连接器组成。其 进行数据流通和使用的基础服务；可信数据空间连接器是可信数据空间各参与方加入可信数据空间生态 的入口系统，支持数据提供方、使用方、服务提供方通过可信数据空间连接器提供数据、使用数据以及 提供第三方增值服务，是实现依据数字合约进行控制的载体。 提供方、使用方、服务方等参与主体，数据、算法、服务等可用资源，策略、合约、法规等共识规则。 强的共有业务属性、社会属性或群组关系，导致其中的参与主体、可用资源、共识规则各不相同。例如 某领域供应链数据空间，参与方通常为供应链上下游企业；例如某医疗数据空间，参与方通常为医院、 药物研发方、医学研究方等。 从应用场景角度，可信数据空间可用于解决具体场景下数据流通利用中的信任问题，降低供方提供 数据，需方使用数据的信任门槛。例如，跨企业、跨行业的产业数据交换协同，跨领域、跨学科的科学 数据共享分析等。在可信数据空间限定的参与主体、可用资源及共识规则下，利用可信数据空间技术能 力，相关参与方之间能够达成对数据流通及使用预期的共识，使需方相信供方如约提供数据、供方相信 需方如约使用数据，高效实现跨主体的数据可信流通及使用。 在与国家数据基础设施关系方面，可信数据空间既是国家数据基础设施的架构派生也是国家数据基 信数据空间服务平台在国家数据基础设施架构中的定位是业务节点，可信数据空间连接器的定位是接入 约、空间管理等部分，接入连接器扩展使用控制、签约履约等部分。另一方面，从互联互通的角度，可 信数据空间系统是国家数据基础设施的一部分，需按照统一目录标识、统一身份登记、统一接口要求， 接入区域/行业功能节点，实现与其他业务节点的互联互通，实现与其他数据基础设施互信互认及互操 2 TC609—6—2025—01 作。可信数据空间用户可通过数据基础设施公共服务发现全域中各可信数据空间服务平台以及可信数据 空间服务。 可信数据空间形成的以数字合约、使用控制为核心的技术体系，具备以下典型特征：安全可信的数 据流通使用，可信数据空间相关参与方在共识规则基础上，通过数字合约达成对流通使用行为预期的共 识，并可在使用控制技术中融合区块链、数据沙箱、隐私保护计算、智能合约等技术，保证数据的流通 和使用过程如约执行；跨域跨空间的数据互联互通，可信数据空间符合国家数据基础设施参考架构并与 行业/区域业务节点对接，能够通过数据流通利用基础设施底座统一底座便捷、有效地发现、定位和使 用其他区域及数据空间中的数据产品。多方参与的数据价值共创，可信数据空间在支持参与方之间数据 可信流通的基础上，支持算力服务、人工智能服务、数据治理服务、数据开发服务等第三方服务及平台 提供方加入可信数据空间生态，通过连接器提供增值服务，加速数据价值的挖掘、释放。 5 技术架构 5.1概述 可信数据空间是国家数据基础设施的一部分，符合NDI一TR一2025一01确定的国家数据基础设施 整体架构及基本约束。在继承国家数据基础设施业务节点、接入连接器基本要求的基础上，可信数据空 间对其进行功能扩展，形成可信数据空间服务平台、可信数据空间连接器，整体架构见图1。 数据基础设施 数据基础设施 数据基础设施 数据基础设施 数据提供方 数据使用方 运营方 服务方 应用开发方 监管方 数据流通利用基础设施 应用层 服务层 智能设施接入层 全域功能节点 安全保障层 区域/行业功能节点 可信数据空间服务平台（业务节点） 介 介 介 可信数据空间连接器 可信数据空间连接器 可信数据空间连接器 (接入连接器) (接入连接器) (接入连接器) 算力设施层 网络设施层 图1可信数据空间在数据基础设施中的位置 5.2功能架构 TC609—6—2025—01 5.2.1概述 可信数据空间服务平台的身份管理、连接器管理、目录管理部分需满足数据流通利用基础设施业务 节点基本要求，并与区域/行业功能节点对接；可信数据空间连接器继承数据基础设施接入连接器数据 资源管理、身份管理、数据传输相关要求。 可信数据空间服务平台，向上连接区域/行业功能节点，并按照NDI—TR—2025—02、NDI—TR一2 025一03、NDI一TR一202505确定的要求保持与区域/行业功能节点的身份、连接器、目录等信息的互 通。向下连接可信数据空间连接器，数据提供方、数据使用方、第三方服务方通过可信数据空间连接器 接入空间；提供方连接器通过接入数据源与本地的数据存储、汇聚、加工治理等数据系统对接；使用方 数据应用系统通过连接器获取使用数据，完成价值化应用；第三方数据服务提供方，如：算力服务、智 能化服务、数据交易服务、数据治理服务、隐私保护计算公共服务等其