《國家信息中心：2025基于區塊鏈和區塊鏈服務網絡(BSN)的可信數據空間建設指引（70頁）.pdf》由會員分享，可在線閱讀，更多相關《國家信息中心：2025基于區塊鏈和區塊鏈服務網絡(BSN)的可信數據空間建設指引（70頁）.pdf（70頁珍藏版）》請在三個皮匠報告上搜索。

1、 基于區塊鏈和區塊鏈服務網絡（BSN）的可信數據空間建設指引 國家信息中心 2025 年 4 月 1 報告研究編寫組成員 組長：單志廣 國家信息中心信息化和產業發展部主任、區塊鏈服務網絡（BSN）發展聯盟理事長 副組長：張延強 國家信息中心信息化和產業發展部未來產業（區塊鏈技術與應用）處副處長 譚 敏 區塊鏈服務網絡（BSN）發展聯盟秘書長 何亦凡 北京紅棗科技有限公司總經理、區塊鏈服務網絡（BSN）發展聯盟常務理事 張炎炎 中國移動通信集團設計院有限公司規劃所副所長 楊 林 中關村安信網絡身份認證產業聯盟副理事長兼秘書長 姚輝亞 深圳前海微眾銀行股份有限公司數字金融發展部負責人 成員：國家信

2、息中心：馬潮江、王丹丹、陳栩、戴彧、涂菲菲、徐凌驗、張岳 中國移動通信集團設計院有限公司：郎曉夫、尚茹南、洪子鳴 北京紅棗科技有限公司：劉國棟、馬曉軍 中關村安信網絡身份認證產業聯盟：郝久月、國偉、蔡國城、李頔、吳瑤 深圳前海微眾銀行股份有限公司：李賀、鄧偉平 中移動信息技術有限公司：吳晶、葉可可、趙思遠、劉亞 中移互聯網有限公司：邱浚漾、張燕平、唐焯宜、黃睿麒、卜崢 1 前 言 數據作為基礎性戰略資源和關鍵生產要素，已快速融入生產、分配、流通、消費和社會服務管理等各環節，深刻改變著生產方式、生活方式和社會治理方式?！安涣魍?、無價值?！绷魍ㄊ菙祿貎r值實現的關鍵環節。為促進數據要素合規高效流

3、通使用，加快構建以數據為關鍵要素的數字經濟，2024 年 11 月，國家數據局印發可信數據空間發展行動計劃（20242028 年）（國數資源2024119 號），提出分類施策推進企業、行業、城市、個人、跨境可信數據空間建設和應用，到 2028 年，建成 100 個以上可信數據空間，形成一批數據空間解決方案和最佳實踐，基本建成廣泛互聯、資源集聚、生態繁榮、價值共創、治理有序的可信數據空間網絡。國家信息中心信息化和產業發展部主任單志廣研究員認為，按照架構模式分類，可信數據空間可分為集中式、分布式、遞階式三類。區塊鏈是構建分布式可信數據空間的基礎技術底座，通過不可篡改特性，為數據提供了確權機制，對數

4、據的使用進行追蹤和記錄，為數據的貢獻者提供合理的利益分配。為引導各地方、各行業和重點企業有序推進可信數據空間建設，國家信息中心聯合有關單位開展專門研究，通過分析可信數據空間的概念、特征和功能定位，提出“1+5+N+1”總體架構，初步探索基于區塊鏈和區塊鏈服務網絡（BSN）的分布式可信數據空間建設的技術架構和實施路徑，為相關單位有序開展可信數據空間建設提供參考方案和專業指導。I 目錄 一、概念特征與功能定位.1（一）概念界定.1（二）主要特征.2（三）功能定位.5 二、建設意義與應用需求.7（一）建設意義.7（二）應用需求.9 三、建設思路.14（一）建設原則.14（二）發展定位.15（三）建設

5、要點.16 1技術平臺體系.16 2基礎資源體系.16 3應用場景體系.17 4共識規則體系.17 四、技術框架.19（一）能力要求.19 1可信管控能力.19 2資源交互能力.20 3價值共創能力.20（二）總體架構.21 II （三）技術路徑.24 1支撐實現可信管控能力的關鍵技術.24 2支撐實現資源交互能力的關鍵技術.27 3支撐實現價值共創能力的關鍵技術.30（四）技術要求.31 1可靠性要求.32 2安全性要求.33 3可擴展性要求.34 4兼容性要求.34 五、典型應用案例.36（一）基于 BSN 構建可信數據空間.36 1基礎底座層.37 2數據流通層.38 3應用場景層.39

6、（二）海南城市可信數據空間.39（三）企業可信數據空間.42（四）汽車行業可信數據空間.44（五）個人可信數據空間.45（六）跨境可信數據空間.49 1跨境貿易大數據綜合服務平臺.49 2粵澳/深港跨境數據驗證平臺.52 3中新跨境數字憑證互驗服務平臺.56 III 六、建設運營模式.59（一）推進多方協同參與.59（二）構建靈活運營模式.60 七、實施路徑建議.63 1 一、概念特征與功能定位（一）概念界定 數據空間概念最早由 Michael Franklin 等美國計算機領域的專家學者于 2005 年提出。此后，數據空間的定義不斷拓展，德國弗勞恩霍夫協會（Fraunhofer-Gesell

7、schaft）于 2014 年提出“工業數據空間（Industrial Data Space,IDS）”建設構想，旨在解決工業領域數據安全共享與互操作性問題。2020 年 2 月，歐盟委員會發布歐洲數據戰略，其核心目標是構建一個統一、安全且跨行業的數據共享框架，創建一系列的歐洲共同數據空間以推動單一數據市場的形成，并強化歐洲在全球數字經濟中的競爭力與數字主權。這一戰略的提出，旨在解決數據碎片化和大型科技公司壟斷問題，通過建立“歐洲共同數據空間”促進企業、公共部門及個人數據的安全流通與合規使用，同時強調數據所有者對數據的控制權（即數據主權）。早期實踐如德國 2015 年發起的“產業數據空間”項目

8、（后發展為國際數據空間協會 IDSA），以及后續的蓋亞-X（Gaia-X）跨領域數據平臺，為歐盟數據空間的技術架構和治理模式奠定了基礎。例如，工業數據空間（IDS）通過標準化接口促進供應鏈協作，歐洲健康數據空間（EHDS）整合跨境醫療數據以加速科研。此外，歐盟通過數據治理法（DGA）、通用數據保護條例（GDPR）等法規，進一步規范數據共享的合法性、隱私保護與互操作性，確保數據空間在技術、法律和協同機制上的2 系統性推進。我國在歐盟等國際先進實踐的基礎上，結合自身國情和發展實際需求，創新性地提出了“可信數據空間”的發展理念。2024 年 11 月，國家數據局印發可信數據空間發展行動計劃（2024

9、2028 年）（國數資源2024119 號，以下簡稱行動計劃），明確提出可信數據空間是基于共識規則，聯接多方主體，實現數據資源共享共用的一種數據流通利用基礎設施，是數據要素價值共創的應用生態，是支撐構建全國一體化數據市場的重要載體。國家信息中心信息化和產業發展部主任單志廣研究員認為，按照架構模式分類，可信數據空間可分為集中式、分布式、遞階式三類。集中式可信數據空間以中心化可信數據空間服務平臺為核心，按照互聯互通接口規范，不同主體通過可信數據空間連接器接入可信數據空間服務平臺。分布式可信數據空間基于區塊鏈的分布式特性，構建跨網、跨云、跨鏈的底層基礎設施，不同主體作為應用節點接入可信數據空間，實現

10、數據產品或服務跨主體可信流通。遞階式可信數據空間介于集中式與分布式之間。本報告所討論的內容主要為基于區塊鏈和區塊鏈服務網絡（BSN）的分布式可信數據空間。（二）主要特征 3 國家信息中心信息化和產業發展部主任單志廣研究員認為：可信數據空間既是一種應用型設施，也是一種設施型應用1，可信數據空間的用戶可以以安全、透明、可信、簡單和統一的方式訪問數據?！皯谩笔强尚艛祿臻g建設的根本前提，如果沒有數據流通利用需求，則沒有建設可信數據空間的必要；“設施”是可信數據空間的基本屬性，可信數據空間建設要為社會生產和居民生活提供公共數據流通利用服務，屬于數據基礎設施范疇?！翱尚拧笔强尚艛祿臻g的關鍵特征，分別

11、體現為用戶身份可信、數據流通可信、收益機制可信?！坝脩羯矸菘尚拧笔钦麄€體系的基石，通過嚴格的身份驗證與信用評估機制，確保參與可信數據空間活動的用戶身份真實、行為合規，營造安全可靠的數據交互環境，讓用戶放心參與數據的共享與協作?！皵祿魍尚拧笔菙祿诳尚艛祿臻g內安全有序流通的根基，通過區塊鏈等技術，為數據流通建立起完整且不可篡改的記錄鏈條，形成一份詳盡的數據“履歷”，一旦出現數據異?；驙幾h，能夠迅速定位問題源頭，查明責任歸屬，有力支撐數據的合規使用與安全監管?！笆找鏅C制可信”關乎參與各方的經濟利益，借助透明、公正 1 建設可信數據空間，打造新型數據基礎設施專家解讀可信數據空間發展行動計劃（2

12、0242028 年），科技日報 2024-11-28 02 版。4 且不可篡改的智能合約與結算體系，對參與者的貢獻進行量化評估，確保參與者獲得與其貢獻相匹配的經濟回報，讓數據的使用、交易等所產生的收益分配清晰可查、準確無誤?！皵祿笔强尚艛祿臻g的核心內容，權威且豐富的數據資源是可信數據空間的核心所在。權威數據來源于具備公信力的官方機構、專業的科研院所、行業領軍企業等，這些數據經過嚴格的審核驗證流程，具備極高的準確性、可靠性與權威性?？尚艛祿臻g可以鏈接上下游、構建共創生態，不同環節的參與者相互協作、相互促進，不斷豐富數據的類型與維度，極大地豐富了可信數據空間的數據資源，為數據的深度挖掘與創新

13、應用提供了廣闊的空間?！翱臻g”凸顯了可信數據空間的載體功能，作為數據資源流通的載體，可信數據空間具備“數據不出域”的能力；作為創新資源集聚的載體，可信數據空間具備“多主體共創”的特性。在當今數據安全形勢嚴峻的背景下，各個數據持有主體對數據安全高度重視，數據不出域是保障數據安全與隱私的關鍵原則。在可信數據空間中，不同主體的數據無需離開本地存儲域，就能在加密脫敏狀態下參與聯合計算與分析。多主體共創則是發揮集體智慧、促進創新的重要模式。在可信數據空間內，不同主體基于自身的數據資源和專業優勢，共同參與數據的開發利用，共同推動數據價值的最大化。此外，為實現各類數據空間互聯互通，跨網互聯、跨云互管、跨鏈互

14、5 通、跨域共用正逐步成為可信數據空間建設的共識。（三）功能定位 一是作為數據流通交互平臺。不同機構之間的數據資源往往存在差異，且由于數據安全、隱私保護等原因，機構之間的數據共享、交互、交易面臨諸多困難?？尚艛祿臻g通過區塊鏈等技術手段，建立一套共識規則和安全可靠的身份認證、訪問控制機制，確保數據的真實性、完整性和不可篡改性，同時明確數據的持有權和使用權，為數據資源的交互雙方提供了一個安全、可靠的環境，實現不同主體之間數據的安全、便捷共享和交互。二是作為數據應用服務平臺。數據已成為企業和社會發展的重要戰略資源，如何充分挖掘數據的價值，為企業和社會的發展提供有力的支持，已成為數據應用領域的研究熱

15、點和發展趨勢?？尚艛祿臻g作為一種創新的數據治理與運營模式，通過整合多源異構數據，運用先進的數據分析技術和人工智能算法，為用戶提供全方位、多層次、個性化的數據應用服務。圍繞數據資源的流通、共享和應用，可信數據空間將吸引眾多數據服務商、技術供應商、應用開發商、數據安全服務提供商等各類企業和機構入駐，可為有關企業和機構提供一系列的增值服務。三是作為數據收益共創平臺?？尚艛祿臻g匯聚了個人、企業、公共數據資源，吸引各類數據服務商開展第三方數據服6 務和產品打造，推動數據利用場景挖掘和價值釋放，是踐行數據資源持有權、數據加工使用權、數據產品經營權等分置運行的有效載體，打造數據資源“共同使用、共享收益”

16、數據收益新模式?；趨^塊鏈技術，如需使用用戶數據必須先獲得授權，用戶在數據流通和利用中可實實在在享受到數字資產的收益?；谕该骺尚?、自動執行、強制履約的智能合約，用戶對可能存在的數據濫用及算法風險可隨時檢查和驗證，數據流通過程將被記錄下來，全程監測、算法可審計。7 二、建設意義與應用需求 當前，我國可信數據空間建設已進入政策引領與應用實踐協同推進的發展階段，正加速構建以可信流通為核心的數據基礎設施體系。政策層面，國家發展改革委員會、國家數據局會同有關部門發布國家數據基礎設施建設指引 可信數據空間發展行動計劃（20242028年）等文件，組織開展可信數據空間創新發展試點工作，引導和支持可信數據空

17、間發展，促進數據要素合規高效流通，深化數據資源開發利用。實踐層面，北京、上海、廣東、江蘇、浙江、海南等地結合地方實際和重點行業發展需求，圍繞加快技術標準化、規范數據流通利用、強化監管合規以及深化數據產業發展，積極開展可信數據空間建設，推動數據要素價值釋放和經濟社會轉型發展。（一）建設意義 建設可信數據空間對促進數據要素合規高效流通使用、構建全國一體化數據市場意義重大。從賦能賦能數據要素流通環節數據要素流通環節看，可信數據空間能夠提高數據資源供給質量、提升數據資源流通效率、推動數據要素價值共創、加強數據開發可信管控。一是提高數據資源供給質量。數據資源的高質量供給是數字經濟發展的基礎?？尚艛祿臻g

18、通過數據資源匯聚融合、智8 能治理技術等創新手段，實現數據的高效整合和智能化管理。這不僅能夠提升數據資源供給數量，還能顯著提高數據質量。例如，通過數據清洗、數據標注等技術，可去除數據中的噪聲和錯誤，提高數據準確性和可靠性。二是提升數據資源流通效率。數據要素“無流通、不價值”，流通是數據要素價值實現的關鍵?？尚艛祿臻g采用數據標識、語義發現、元數據智能識別、數據跨域管理、數據互操作等技術，增強數據跨領域、跨層級、跨平臺的流動性和交互性，不僅能夠提升數據資源的流通效率，還能促進數據的共享和協同創新。例如，通過數據標識和元數據智能識別技術，可以快速定位和獲取所需數據，將數據獲取時間從傳統的數天縮短到

19、數小時甚至數分鐘。三是推動數據要素價值共創。數據的價值不僅在于其本身，更在于通過融合、分析和應用創造新的價值?？尚艛祿臻g應用數據融合、機器學習、知識圖譜等多樣化技術，推動可信數據空間資源管理、數據價值開發、服務應用等共性工具研發，為參與方開發數據產品和服務創造條件。例如，通過機器學習算法，可以對海量數據進行深度分析，挖掘潛在的商業價值和創新機會。通過智能合約和價值共享機制可以讓數據開發利用過程參與者獲得相應收益，形成數據要素投入收益“正向飛輪”。四是加強數據開發可信管控。數據的安全性和合規性是數據流通和應用的前提?？尚艛祿臻g綜合運用區塊鏈、數據沙9 箱、智能合約、隱私計算等先進技術，全面提

20、升數據利用的安全性、合規性與保密性。例如，通過隱私計算技術，可以在不泄露數據隱私的前提下進行數據計算和分析，確保數據的安全性和合規性。從支撐國家戰略支撐國家戰略看，可信數據空間可以支撐構建全國一體化數據市場，促進數據要素市場化配置。一是支撐構建全國一體化數據市場。通過分類施策推進企業、行業、城市、個人、跨境可信數據空間建設和應用，有利于促進數據要素規?；魍ü蚕硎褂?。行動計劃明確提出，到 2028 年，基本建成廣泛互聯、資源集聚、生態繁榮、價值共創、治理有序的可信數據空間網絡。這將為構建全國一體化數據市場提供強大的平臺支撐。二是促進數據要素市場化配置?？尚艛祿臻g通過構建一個多方互信的數據流通

21、環境，能夠有效打破數據孤島，促進數據在不同組織和行業之間的安全、透明流動。這不僅有助于提高數據資源的利用效率，還能激發市場活力，推動數據要素市場化配置。（二）應用需求 可信數據空間可廣泛應用于企業、行業、城市、個人和跨境等多個領域，通過構建多方互信的數據流通環境，提升數據開發協同效率，推動各行業產業鏈升級，提升城市管理和服務水平，探索個人數據合法合規利用的新模式，促進跨境數據流10 通與合作，為數字經濟的發展提供強大的數據支撐。1企業可信數據空間 一是構建數據流通環境。通過國有企業和龍頭企業建設企業可信數據空間，廣泛聯合合作的中小企業，構建多方互信的數據流通利用環境，協同上下游企業開放共享高質

22、量數據資源，打造數字化供應鏈。例如，大型制造企業通過與多家中小供應商合作，構建企業可信數據空間，可實現供應鏈數據的實時共享和協同管理，提高了供應鏈的穩定性和效率。二是提升業務協同效率。企業可信數據空間可以更加便捷地共享數據資源，提高協同效率，降低成本，增強企業競爭力。例如，通過數據共享平臺，企業可以實時獲取供應商的生產進度、庫存情況等信息，及時調整生產計劃，避免庫存積壓和生產延誤。2行業可信數據空間 一是推動產業鏈由鏈式關系向網狀生態轉變。圍繞科技創新、農業農村、工業、服務業等數據密集型的重點行業，依托鏈主企業或龍頭企業，發揮產業鏈核心紐帶作用，打造有助于“強鏈”“補鏈”“延鏈”的行業可信數據

23、空間，深挖行業典型場景，數據賦能行業數字化轉型。例如，基于工業互聯網平臺構建行業可信數據空間，可實現產業鏈上下游企業的數據共享和協同創新，推動產業鏈的數字化轉型。二是創新數據使用、收益分配、協同治理機制。行業可信11 數據空間通過培育價值共創、互利共贏的數據空間解決方案，推動產業鏈端到端數據流通共享利用。例如，通過數據使用控制和智能合約技術，可以實現數據的精準授權和收益分配，確保數據提供方和使用方的權益。3城市可信數據空間 一是提升城市治理精細化水平。城市治理需要大量的數據支持，通過建設可信數據空間，可以整合城市規劃建設、交通出行、醫療健康、公共安全等各類數據資源，建立城市運行的數字孿生系統，

24、實現對城市運行的實時監測、分析和預測，為城市治理提供科學依據和決策支持，提升城市治理的精細化、智能化水平，支撐城市建設、運營、治理體制改革。例如，通過數據融合和智能分析技術，可以實現交通流量的實時監測和優化調度，提高交通出行效率。二是推動城市經濟高質量發展。建設城市可信數據空間可以為數字經濟發展提供豐富的數據資源和創新應用場景，促進數字技術與實體經濟的深度融合，推動數字產業化和產業數字化進程，培育新的經濟增長點和競爭優勢。例如，通過數據匹配供需雙方，可以提高資源利用效率和經濟運行效率，培育數字經濟新業態、新模式。4個人可信數據空間 一是掌握個人數據自主權。當前，個人數據分散存儲在政府部門、電商

25、企業、電信運營商和互聯網平臺等單位，個體在12 大型互聯網平臺面前相對弱勢，在“要么同意，要么不服務”的條約下，用戶只能同意個人數據被采集甚至過度采集。個人數據空間為用戶提供了一種全新的自主可控隱私保護方案，通過個人信息可攜帶權打通個人數據壁壘的同時，區塊鏈等數據使用控制技術讓個人重新獲得數據掌控權，個人數據與誰共享、作何用途均由用戶決定。二是延伸個人數據價值鏈。個人可信數據空間不僅能夠保護個人隱私，還能提升個人數據價值。通過制度創新和技術創新，提供依場景授權許可的個人數據轉移流動和開發利用服務。例如，通過數據挖掘和分析技術，可以為個人提供個性化的服務和產品推薦，提高個人數據的商業價值。5跨境

26、可信數據空間 一是提升跨境經貿往來便利度。經濟全球化推動了生產要素的跨境流動和優化配置，不僅提升了全球生產力，而且促進了各國經濟的共同增長。對于跨境貿易來說，跨境可信數據空間可以實現商品信息、交易數據、物流數據等的跨境流通，提高跨境電商的運營效率和服務質量。通過跨境可信數據空間，跨國企業可以實現全球數據的集中存儲和管理，提高數據的利用效率和決策的準確性。二是促進跨境數據流通和合作。通過跨境可信數據空間在數據跨境傳遞監控和存證備案技術的支撐，確保數據跨境傳輸的安全性和合規性。例如，通過數據沙箱和隱私計算技術，可13 以在不泄露數據隱私的前提下進行跨境數據計算和分析，促進跨境數據的流通和合作。14

27、 三、建設思路（一）建設原則 堅持保障權益、利益對等。切實保障可信數據空間參與主體權益，各方主體享有自愿參與、公平合作和利益對等權利，保護企業主體依法依規享有的各類數據權益，健全公共數據資源開發利用相關主體權益實現機制，有效保障數據權益形成、權益保護和收益分配。堅持開放多元、價值共創。鼓勵以數據需求為牽引的開放合作，推進專業化、市場化、普惠化數據供需對接、數據共享和交換服務，強化政府和市場分工協作，構建符合數據提供方、使用方和服務方等多元主體共同利益訴求的規則、流程和信息模型等，為價值共創創造便利條件。堅持統籌集約、先進適用。鼓勵各類數據空間與公共數據、企業數據、數據市場和數據基礎設施的統籌規

28、劃和集約建設，充分利用已有基礎和資源，倡導技術兼容和標準互通，降低技術壁壘和數據成本，推進科技創新與產業創新協同，積極探索基于人工智能、區塊鏈的可信數據空間新模式。堅持網絡互通、安全一致?；诨ヂ摶ネňW絡構建可信數據空間，保障各方主體基于統一網絡實現數據的高效連接和互操作，嚴格遵循數據分級分類管理要求，構筑基于統一安全合規要求的各類可信數據空間，健全安全管理和應急處置機制，敏感數據必須經過妥善管控實現合規使用。15 堅持生態優先、長效運營。貫徹生態優先原則，不斷健全可信數據空間市場化建設運營路徑、方法和模式，創新政企協作、央地協作、產業鏈協同的可信規則機制，鼓勵培育非盈利性數據空間運營者，構建

29、專業化運營平臺，強化商業運營可持續性，不斷促進數據產業繁榮發展。（二）發展定位 服務可信流通為數據流通交易提供可信可管的主體、數據、技術平臺和規則制度等，支持可信數據空間運營者和接入者身份可信、數據資源權責清晰、數據質量和價格可信、數據流通和交易支付過程安全，形成具有多方共識、多元共建共享共治的規則體系，支持技術中立和公平競爭，構建完備有效的懲戒機制和應急處置機制。降低用數成本為數據流通交易提供低成本的數據產品和服務、數據交易過程、數據使用環境和增值開發工具等，支持運用數據資源封裝、數據標識、質量評估等提升數據質量，通過統一發布、身份互認、資源共享、服務共用、智能輔助磋商等，不斷提升跨空間、跨

30、主體互聯互通水平，支持可信數據空間運營者部署應用開發和試用驗證環境，為參與各方開發產品、提供服務創造便利條件，降低用數門檻和交易成本。保障各方權益為數據流通交易提供科學計量、全程可追溯的數據價值認定、價值轉換和價值分配的技術環境、數據記錄和權證留存等，切實保障所有參與主體的數據所有權、持16 有權和經營權，實現權益確認、權益實現和權益分配，更大程度推進數據價值共創和共享，數據空間運營者基于共識規則不斷提升運營服務能力，構建動態數據價值評估模型，實現市場評價貢獻、貢獻決定報酬。（三）建設要點 可信數據空間建設要點包括單個空間的共識規則體系、技術平臺體系、基礎資源體系、應用場景體系建設，多個空間的

31、互聯互通，實現聯接多方主體、保障安全可信、促進高效流通、激發數據價值等目標，為構建全國一體化數據要素市場提供有效支撐。1技術平臺體系技術平臺體系 可信數據空間應當構建能夠提供接入認證、身份認證、可信存證、數據標識、使用控制、智能合約等基本服務的技術接口和服務平臺，共建共用保障數據流通利用全過程合規高效的技術工具和軟硬件產品，促進數據開發、數據連接、數據交易和數據應用，規范服務平臺管理職能和業務流程，實現為空間參與方提供可信登記、評估、交易、支付和試用等應用服務，不斷強化數據空間的可信管控能力、資源交互能力、價值共創能力。2基礎資源體系基礎資源體系 可信數據空間建設應當具備安全穩定的網絡傳輸、算

32、力服務、網絡安全等保障資源，形成有效支撐數據空間的數字基礎17 設施底座。應整合匯聚一定規模數據提供方和第三方的數據產品和服務資源，建成或加入廣泛互聯、資源集聚、生態繁榮、治理有序的可信數據空間網絡，并可便捷接入其他數據空間資源乃至異地資源，支持規?；?、市場化、專業化跨數據空間交互協作和價值共創共享。應構建一批響應需求、具有共識的元數據、技術組件等基礎資源庫和標準規范，建設數據生態系統。3應用場景體系應用場景體系 可信數據空間建設應當鼓勵引導各方共同建設或獨立建設運營若干共性應用場景，圍繞行業、企業、城市、個人和跨境等各領域用數賦能的難點痛點，創造有利于開發數據產品和服務、促進交易流通、提升應

33、用實效的場景環境，實現依場景授權許可使用、依使用效果評估價值等數據權益實現和權益分配模式創新。各類可信數據空間應提供基于共性場景快速構建個性化場景的便利條件和技術支撐能力，不斷積累更新典型場景、實用案例并示范推廣。4共識規則體系共識規則體系 可信數據空間運營者應當明確定義參與方角色并建立共建共治、責權清晰、公平透明的運營規則。數據提供方、數據使用方、數據服務方等參與方依據既定規則自由選擇參與或退出各級各類可信數據空間。運營規則應當包括但不限于進入/退出、權利責任、收益分配以及數據確權登記、交易支付、數據協作程序規范等。數據管理機構（監管方）應當明確指導、監督和18 規范的范圍，并公開合規要求和

34、監管規則。19 四、技術框架（一）能力要求 根據可信數據空間的主要特征和功能定位，應該具備用戶和數據的可信管控能力、數據資源發現流通交互能力，以及多主體協同開發價值共創能力。1可信管控能力可信管控能力 一是接入認證?？尚艛祿臻g應構建接入認證體系，提供用戶注冊、身份審核和身份認證服務，開展數據資源、數據產品、數據服務接入審核，確保用戶身份可信、數據來源合規。由于數據空間用戶包含個人、企事業單位、監管單位等多類型主體，在用戶身份認證方面應支持公安、市場監管等身份核驗機制，保障可信數據空間參與各方身份可信?？尚艛祿臻g應對接入的數據資源、數據產品、數據服務等進行規范性審查，保障數據資源管理權責清晰

35、、應用服務安全可靠。二是使用管控?？尚艛祿臻g應建立空間資源使用合約和合作規范，利用隱私計算、使用控制、區塊鏈等技術，針對數據流通的關鍵環節，構建數據管控策略，優化履約機制，確保數據使用方在合同約定下，按約訪問、使用和二次傳輸所需的數據資源、產品和服務，提升可信數據空間信任管控能力。三是溯源存證?？尚艛祿臻g應構建空間合約和履約行為存證體系，具備追蹤和記錄數據來源、流動路徑、變化歷史以及數據當前狀態的能力，保證操作行為記錄真實、不可篡改，20 提升數據資源開發利用全程溯源能力，保障可信數據空間參與各方權益，保護數據市場公平競爭。2資源交互能力資源交互能力 一是數據產品和服務交互?？尚艛祿臻g應

36、提供數據標識、語義轉換等技術服務，推動可信數據空間參與各方通過數據資源封裝、數據資源目錄維護等手段，按照各自權限，發布或查詢所需數據資源、產品和服務?？尚艛祿臻g應定義數據資源、產品和服務的規范描述格式，以支持數據內容跨參與方、跨系統的互相理解和應用，實現數據產品和服務的跨主體互認。二是多數據空間互聯互通?？尚艛祿臻g應按照目錄標識、身份認證、接口要求等標準規范，實現各類數據空間互聯互通，促進跨空間身份互認、資源共享、服務共用?？尚艛祿臻g應具備跨網、跨云、跨鏈互聯能力，以及跨域身份互認、數據互通的能力。3價值共創能力價值共創能力 一是提供開發環境?？尚艛祿臻g應面向共性應用場景部署應用開發環

37、境，為數據使用方和數據服務方等參與方提供數據產品和服務的應用開發環境。二是建立運營規則?？尚艛祿臻g應建立共建共治、責權清晰、公平透明的運營規則，建立各方權責清單，制定數據共享、使用全過程管理制度，探索構建動態數據價值評估模型，以及按貢獻參與分配、公平透明的收益分配規則。21 三是打造運營生態?？尚艛祿臻g應為數據開發、數據經紀、數據托管、審計清算、合規審查等數據服務方，提供標準化的數據服務接入規范與指引，為各方開展價值協同和業務合作提供條件，打造可信數據空間發展的良好生態。（二）總體架構 根據行動計劃政策部署，結合能力要求分析，提出可信數據空間建設“1+5+N+1”的總體架構。其中：第一個“

38、1”指的是建立可信數據空間統一技術架構，為各類數據空間建設提供技術指引；“5”指的是遵循統一技術架構，可以指導相關主體構建企業、行業、城市、個人和跨境五類數據空間；“N”指的是圍繞具體應用場景需求，在五類數據空間范圍內建設若干可信數據空間實例；最后一個“1”指的是推動各數據空間互聯互通，形成一張廣泛互聯、資源集聚、生態繁榮、價值共創、治理有序的可信數據空間網絡。圖 1 可信數據空間總體架構示意圖 22 各數據空間遵循統一技術架構構建，以實現跨空間身份互認、資源共享、服務共用，進而形成一張可信數據空間網絡，支撐實現全國一體化數據市場?？尚艛祿臻g統一技術架構，從下到上分為網絡層、設施層、技術支撐

39、層、數據流通層、數據服務層和應用場景層，并圍繞技術選型和業務運營構建標準規范和運營保障體系?？尚艛祿臻g建設統一技術架構如下圖所示。圖 2 可信數據空間統一技術架構圖 網絡層（跨網）網絡層（跨網）：基于現有互聯網、電子政務外網、物聯網等網絡基礎設施，為可信數據空間建設提供數據傳輸、用戶接入、場景應用的基礎網絡服務。為實現各類可信數據空間廣泛互聯，除專用可信數據空間外，可信數據空間應支持用戶使用23 任意公用網絡自由訪問。設施層（跨云）設施層（跨云）：基于已有云數據中心資源，采用公有云、私有云及混合云技術，為可信數據空間提供數據存儲與計算服務?？尚艛祿臻g建設應支持用戶自由在任何云服務商的資源上

40、部署，基于不同云數據中心構建的可信數據空間應支持廣泛互聯和數據互通。技術支撐層（跨鏈）技術支撐層（跨鏈）：區塊鏈與隱私計算技術既是數據基礎設施建設核心技術，也是構建可信數據空間的基礎技術底座。區塊鏈方面，可信數據空間建設應支持各種聯盟鏈底層框架接入，對于跨境可信數據空間，還應允許境外節點公有鏈底層框架接入，并實現基于不同區塊鏈底層技術平臺的鏈與鏈之間數據交互。隱私計算方面，通過提供支持多方安全計算和聯邦學習的接口，數據提供方、數據使用方可以使用 SDK 接入密態計算網絡，實現“數據不動模型動”“數據可用不可見”的數據隱私保護和數據要素價值流動的效果。數據流通層數據流通層：承載企業、行業、城市、

41、個人和跨境各類數據資源高效匯聚和可信流通的同時，提供數據接入認證、數據存證、數據共享、數據確權、使用管控、溯源存證、個人實名認證、組織實體認證以及數據交易計費等通用基礎能力。數據服務層數據服務層：匯聚數據技術服務商、數據經紀人、法律咨詢、合規審查等各類第三方專業機構的服務資源，包括數據價值評估、授權托管、供需撮合、委托/聯合開發等，數據供需雙24 方可以一站式選擇所需服務，共同營造數據要素流通的生態。應用場景層應用場景層：為各方主體提供應用開發環境，以及標準化、構件化、可復用、可組合的應用開發資源和能力，賦能數據資源開發利用和數據要素價值共創，支持各方共同參與形成豐富的數據產品和服務。此外，還

42、需要構建標準規范體系和運營保障體系標準規范體系和運營保障體系。其中，標準規范體系方面，包括技術標準規范和管理制度規范，推動各數據空間之間按照統一標準規范進行互聯互通，為數據的合法合規、高效有序流通提供堅實保障；運營保障體系方面，包括公平透明的運營規則和收益分配機制，根據市場評價貢獻、貢獻決定報酬的原則，確保各方權益得到保障，打造多主體共建共享共贏的生態。（三）技術路徑 1支撐實現可信管控能力的關鍵技術支撐實現可信管控能力的關鍵技術（1）全要素接入認證：全要素接入認證：按照統一標準，對接入可信數據空間的主體、技術工具、服務等開展能力評定，確保其符合國家相關政策和標準規范要求。涵蓋個人實名 DID

43、 認證、可信區塊鏈運行監測及可信密鑰托管技術，保障可信數據空間參與各方身份可信、數據資源管理權責清晰、應用服務安全可靠。個人實名 DID 認證技術：是基于 W3C DID 標準規范，經過國家級可信數字身份鏈對個人用戶進行認證后簽發具有實名屬性的分布式身份標識?？尚艛祿臻g中任何25 需要個人參與的數據交互服務，都需要確保數據的操作方或持有方的法定身份；可信區塊鏈運行監測：利用區塊鏈技術實現數據流通全過程追溯的同時，使用戶輕松追蹤和監測區塊鏈的狀態、驗證鏈上數據真實性，確保鏈上操作透明可審計，保障數據安全與合規性；可信密鑰托管：基于多方安全計算（MPC）的分布式密鑰協議將單一密鑰進行分片，將分片

44、托管于不同機構保管客戶端密鑰分片。使用可信執行環境（TEE）保護托管環境的安全性以及隱私性，并提供服務的可信驗證。（2）數據資源使用合約和全過程管控規范：數據資源使用合約和全過程管控規范：利用數據權限控制策略、智能合約、數據沙箱、投票與共識協議、數據授權與流轉協議、數據質量規范與隱私保護協議、全網分布式域名跨鏈技術能力，提升可信數據空間合規與信任管控能力。數據權限控制：預先設置數據使用條件形成控制策略，依托控制策略實時監測數據使用過程，動態決定數據操作的許可或拒絕?？尚艛祿臻g對于數據進行訪問和使用控制，限定數據使用條件和范圍，做到最小化披露，確保數據隱私安全；智能合約：基于計算機協議的合同形

45、式，以信息化方式傳播、驗證和執行，支持無需第三方的可信交易，確保交易的可追蹤性和不可逆轉性?？尚艛祿臻g運用智能26 合約技術自動執行規則，保障數據流通合規可信；數據沙箱：通過構建一個應用層隔離環境，允許數據使用方在安全和受控的區域內對數據進行分析處理。確保原始數據不離開沙箱，適用于信息敏感場景，實現“數據可用不可見”；投票與共識協議：協作各方可以通過投票或共識算法來共同制定和修改協作規則，確保規則的公平性和普遍接受性；數據授權與流轉協議：基于區塊鏈技術實現數據的確權、授權和流轉的全鏈條管理，確保數據在各參與方之間的流轉過程中始終遵循預先設定的規則，包括多級授權和數據使用期限等細節；數據質量規

46、范與隱私保護協議：協作規則中應嵌入數據規范的要求，如數據脫敏、匿名化處理、數據質量評估等，并通過區塊鏈技術實現透明監管和隱私保護；全網分布式域名：以分布式域名為紐帶，建立跨鏈、跨分布式應用的數據與價值連接，為構建跨鏈應用、實現通用跨鏈技術奠定基礎，實現不同區塊鏈環境與分布式應用之間的互通和互操作。（3）空間監管合約和全場景存證能力空間監管合約和全場景存證能力：通過保存數據流通全過程信息并不可篡改，為清算審計、糾紛仲裁提供電子證據，確保全過程行為可追溯。通過可信存證、可信溯源、數據監管27 技術，提升數據資源開發利用全生命周期存證能力，保障可信數據空間參與各方權益?？尚糯孀C技術：基于區塊鏈智能合

47、約和分布式存儲技術，實現開源、易用、安全、透明、具備跨鏈互操作性的數據存證能力，為可信數據空間內數據的確權和進一步交易流轉等提供基礎能力；可信溯源技術：基于區塊鏈的分布式賬本及唯一標識符技術，構建全生命周期可追溯、不可篡改的數據鏈路，實現數據來源透明化、流轉過程可驗證。在可信數據空間中，通過鏈上記錄數據產生、傳輸、交易等環節的哈希值與時間戳，支持實時追蹤；數據監管技術：基于區塊鏈的數據監管技術在數據流通過程中對多層多方監管、監管節點開放、數據侵權判定、數據審計等方面進行全面考慮，促進數據合規流通、保障用戶合法權益。2支撐實現資源交互能力的關鍵技術支撐實現資源交互能力的關鍵技術（1）數據標識能力

48、：）數據標識能力：為數據資源分配唯一標識符，實現快速準確的數據檢索和定位，實現數據全生命周期的可追溯性和可訪問性。推動可信數據空間參與各方通過數據資源智能封裝、元數據智能識別、語義發現、數據資源目錄、全域標識解析等技術能力，實現數據產品和服務的統一發布、高效查詢、跨主體互認。28 數據智能封裝技術：將原始數據利用動態元數據封裝、質量證明嵌入、安全可信容器等技術手段，轉化為可信、可計量、可交易的標準數據資產包，建立可信數據空間的“數字基因編碼”體系；元數據智能識別：將元數據從一種格式轉換為另一種格式，包括但不限于對數據的屬性、關系和規則進行重新定義，以確保數據在不同系統中的一致性和可理解性；語義

49、發現：通過自動分析理解數據深層含義及其關聯性，實現不同來源和類型數據的智能索引、關聯和發現；數據資源目錄：按照統一接口標準建設，提供數據、服務等資源的發布與發現能力。通過資源目錄整合、動態目錄同步和多模態檢索的技術，支持數據同時被多個可信數據空間使用；全域標識解析技術：支持主權標識生成、混合協議解析等技術體系，實現可信數據空間中數據資源的定位與可信互認。（2）多方數據資源交互能力：多方數據資源交互能力：實現數據資源的動態融合、聯合計算與安全治理。通過數據發布發現能力、數據互操作技術、多方安全策略技術、多方可信計算技術、TEE 預言機技術，支持多方數據資源跨系統互操作，保障數據安全隱私。數據發布

50、發現能力：可信數據空間應支持參與各方按照各自權限，發布或查詢所需數據資源、產品和服務；29 數據互操作技術：定義數據資源、產品和服務的規范描述格式，以支持數據內容跨參與方跨系統的互相理解和應用。支持跨系統數據流通與交互，實現跨企業、跨行業數據的邏輯融合與業務級協同計算；多方安全策略：建立多方參與的靈活管理規則，利用安全數據共享技術、防破解加密通道和自動合規檢查工具；多方可信計算技術：利用區塊鏈智能合約記錄計算節點間的計算規則和權利關系，完成計算節點之間的認證后驅動計算節點間隱私計算；TEE預言機技術：使用TEE預言機利用國產的機密計算能力，完成鏈外系統數據到區塊鏈的可信轉移。區塊鏈預言機結合T

51、EE實現鏈下可信數據的實時安全上鏈，完成數據真實性驗證，同時將最后的確定性可信數據反饋到區塊鏈智能合約中。（3）跨空間互聯互通能力：跨空間互聯互通能力：通過多方溝通與協調能力、數據空間互通技術、可信網絡技術，打通異構數據空間壁壘，實現各類數據空間互聯互通，促進跨空間身份互認、資源共享、服務共用。多方溝通與協調能力：通過區塊鏈平臺實現多方實時交流與協調，確保各方在數據流轉過程中的訴求和問題能得到及時反饋和解決，促進數據要素市場的健康發展；數據空間互通技術：可信數據空間應按照目錄標識、身30 份認證、接口要求等國家標準要求，實現各類數據空間互聯互通，促進跨空間身份互認、資源共享、服務共用；可信網絡

52、技術：接入可信數據空間的各類主體，基于分布式身份 VC/VP 憑證，進行多主體之間的可信身份認證。3支撐實現價值共創能力的關鍵技術支撐實現價值共創能力的關鍵技術（1）數據價值評估能力：）數據價值評估能力：從多維度衡量數據價值的算法模型，綜合考慮數據的質量、來源、用途等因素，評估數據對業務經濟效益的影響。（2）數據開發運營能力：數據開發運營能力：支撐數據開發、分析、應用全流程閉環優化，驅動數據價值安全高效釋放。運用數據供需撮合、數據服務方接入技術、數據開發運營、數據托管運營，構建共建共治、責權清晰、公平透明的數據開發運營能力。數據供需撮合：精準匹配數據需求方與供給方，高效促進數據交易與合作；數據

53、服務方接入技術：為數據開發、數據經紀、數據托管、審計清算、合規審查等數據服務方提供標準化的接入服務；數據開發運營：為數據使用方和數據服務方等參與方提供數據產品和服務的應用開發環境；數據托管運營：相關主體對數據及相關資源進行專業管理與運營，以實現數據要素價值共創。31 （3）權益分配結算能力：權益分配結算能力：通過權益與激勵機制、可信計量技術、可信計費清算技術，使運營者與各參與方進行數據服務收益分配結算，保證收益分配客觀公正、收益結算資金安全及時。權益分配與激勵機制：制定明確的數據價值評估和收益分配方案，鼓勵數據提供者、加工者、使用者和中介服務提供商等多方積極投入，確保數據流通鏈條中各環節得到合

54、理的經濟回報；可信計量技術：利用區塊鏈技術，根據收益分配過程中涉及的數據資源生成相應的可信交易憑證，避免數據空間中數據交易過程存在信息不對稱、欺詐等問題，使交易訂單計量更加安全可靠；可信計費清算技術：利用區塊鏈實現透明化收益分配過程，同時使用智能合約根據預設的規則和條件自動執行收益分配，確保分配公平性和公正性的同時減少人為因素對收益分配的影響，提高了權益分配的準確性。（四）技術要求 可信數據空間作為數據要素流轉與高效利用的核心基礎設施，其技術架構的核心性能至關重要，是實現對數據要素的可信管控、高效交互、價值共創等方面的關鍵支撐，將為實現可信數據空間運營、技術、生態、標準等體系的建設實施奠定堅實

55、基礎。32 1可靠性要求可靠性要求 數據存儲與完整性：數據存儲與完整性：可信數據空間應具備分布式存儲能力保證數據存儲的完整性和可靠性。采用區塊鏈分布式存儲技術，將數據存儲在多個節點，避免因單點故障導致的數據丟失，確保數據的高可用性。應提供數據加密存儲能力，建立完善的數據備份機制。容錯性與一致性：容錯性與一致性：通過區塊鏈分布式賬本存儲與共識機制，確保所有節點上數據的一致性，任何對數據的修改操作都需經過共識過程的驗證和確認，保證數據在可信數據空間中的一致性和準確性。結合區塊鏈和隱私計算等新技術的特性，通過分布式存儲、糾刪碼技術、可驗證秘密分享和檢查等多種技術實現多維度的架構容錯能力。網絡穩定性：

56、網絡穩定性：應采用可靠的網絡通信協議，建立穩定的網絡連接，保證各數據存儲節點之間的通信暢通。同時應具備網絡監控和故障恢復機制，當出現網絡故障時能快速切換備用網絡或數據存儲節點，保證網絡的可用性。建立網絡安全監測和預警機制，實時監控網絡安全狀況，及時發現和處理網絡安全威脅，保障網絡的可靠性和安全性。系統監控與運維：系統監控與運維：應建立全面完善的系統監控體系。對操作系統、區塊鏈網絡、隱私計算服務、數據存儲和傳輸等各個環節進行實時監控，及時發現異常和潛在風險。建立高效的故障診斷和處理能力，當系統出現故障時，能夠采取有效措施快33 速恢復，確保業務系統和數據的完整性及業務的連續性。2安全性要求安全性

57、要求 整體安全性整體安全性:可信數據空間的建設，應遵守中華人民共和國網絡安全法 中華人民共和國數據安全法，符合信息安全技術 網絡安全等級保護基本要求（GB/T 22239-2019）、信息安全技術網 絡安全等級保護測評要求（GB/T 28448-2019）、區塊鏈技術架構安全要求（YD/T 3747-2020），并通過等級保護測評。身份認證與授權：身份認證與授權：借助公鑰基礎設施（PKI）體系，結合區塊鏈分布式數字身份技術，按需為用戶頒發含公鑰與身份信息的數字證書，實現對現實實體身份的去中心化式的鏈上映射，從而達到為個人/組織提供數字身份標識和數字憑證交互的能力。建立基于角色的訪問控制（RBA

58、C）權限管理系統，依據用戶角色與職責劃分權限集，如管理員、普通用戶、數據提供者等，配合細粒度訪問控制策略，確保用戶操作均在授權范圍內。數據安全性：數據安全性：應提供對稱和非對稱加密能力，全面支持國密算法。加密證書應采用權威根證書，根密鑰證書由國家權威機構授權頒發，實現數據可信安全。在數據存儲方面，對敏感數據采用非對稱加密技術進行加密存儲。在數據傳輸過程中，采用 SSL/TLS 協議對數據進行加密傳輸，確保數據在網絡傳輸過程中不被竊取或篡改。隱私計算安全隱私計算安全:應采用私密分享、不經意傳輸等安全的多方34 計算協議，確保在多方參數計算的過程中，各方的數據隱私不被泄露。根據數據敏感程度選擇安全

59、可靠的同態加密算法，保證數據的隱私性。網絡安全：網絡安全：在可信數據空間內，對不同的系統和數據進行隔離，防止內部數據的泄露和攻擊。建立入侵檢測與防范體系，通過入侵檢測和防范技術，實時監控網絡中的異常流量和攻擊行為，并能對異常情況及時采取措施和進行防范處理。3可擴展性要求可擴展性要求 水平擴展：水平擴展：支持面向服務的設計，可通過動態增加應用服務橫向擴展數據空間服務能力，以應對不斷增加的業務量需求，實現平臺能力的水平擴展?；诜植际酱鎯陀嬎慵夹g，實現存儲節點和計算節點資源的動態編排管理。垂直擴展：垂直擴展：支持虛擬主機和容器等技術，實現軟硬件服務器的動態擴展，提升可信數據空間彈性擴展的能力。功

60、能擴展：功能擴展：提供可插拔的應用系統和功能的擴展，可在不影響平臺正常運行的情況下實現業務功能的平滑擴展，各系統功能模塊之間通過標準化接口進行交互，當需要新增應用功能時可快速集成到現有平臺中。底層框架擴展：底層框架擴展：提供底層框架適配標準，可以基于業務和技術的需求擴展區塊鏈或隱私計算底層框架與服務。4兼容性要求兼容性要求 操作系統兼容：操作系統兼容：支持 Windows、Linux 等主流操作系統，支35 持鯤鵬、飛騰、麒麟、歐拉等國產化操作系統。通信協議兼容通信協議兼容：支持如 HTTP、HTTPS、MQTT 等多種通信協議，方便不同系統之間的通信預集成。多底層框架適配：多底層框架適配：提

61、供許可鏈和非許可鏈等多種區塊鏈底層架構的標準適配，支持適配集成包括 Hyperledger Fabric、FISCO BCOS（飛梭鏈）、XuperChain、ConsenSys Quorum、Hyperledger Besu 等多種全球范圍內成熟穩定的開源和商用區塊鏈底層框架，并支持延安鏈、武漢鏈、中移鏈、泰安鏈、文昌鏈等開放聯盟鏈底層架構的適配運行。多隱私計算兼容：多隱私計算兼容：提供包括多方安全計算、聯邦學習、可信執行環境等多種技術架構的隱私計算底層技術兼容適配。支持 WeDPR（星隱）、FATE 等多種成熟穩定的開源和商用的隱私計算底層平臺。36 五、典型應用案例（一）基于 BSN 構

62、建可信數據空間 建設可信數據空間既要實現全要素可信接入、數據高效流通使用，還要實現各類數據空間的廣泛互聯、資源共享。區塊鏈為可信數據空間構建提供了核心技術支撐，通過其不可篡改的特性，為數據提供了確權機制，確保數據的所有權和使用權得到明確，支撐實現數據來源可確認、使用范圍可界定、流通過程可追溯，進一步與隱私計算技術相結合，可以在保護隱私的同時，對數據的使用進行追蹤和記錄，為數據的貢獻者提供合理的利益分配。通常情況下，各數據空間往往采用不同的區塊鏈底層框架構建，當各類數據空間互聯互通時，則要求打通不同區塊鏈底層框架，實現跨空間身份互認、資源共享、服務共用。區塊鏈服務網絡（Blockchain-ba

63、sed Service Network,BSN）通過制定區塊鏈底層框架適配標準，打通區塊鏈底層技術平臺，實現不同底層框架間跨鏈數據交換。BSN 是由國家信息中心牽頭，會同中國移動、北京紅棗科技、微眾銀行等單位聯合研發部署的“跨網、跨云、跨鏈、跨門戶、跨地域、跨業務”的全球性區塊鏈基礎設施平臺，截至 2024年底，BSN 已在全球完成了 152 個公共城市節點的部署，其中包括 16 個國際城市節點，覆蓋了除南極洲以外的世界六大洲，兼容主流公有/私有云架構，適配多個技術領先、主流開源的區37 塊鏈底層框架和跨鏈技術服務，可以為各類數據空間構建和互聯互通提供有效支撐。圖 3 基于 BSN 構建可信數

64、據空間架構圖 基于 BSN 構建可信數據空間架構如上圖所示，包含基礎底座層、數據流通層和應用場景層。其中，基礎底座層包含了傳輸網絡、云資源設施和區塊鏈技術支撐能力，為數據空間運營方提供基礎運營服務能力。數據流程層實現各類數據的接入、發布、發現、轉換和交互，為數據提供方、數據服務方、數據應用方提供托管運營、供需撮合、數據加工等數據流通服務。應用場景層面向各類數據賦能場景需求，為數據應用方提供各場景所需的數據資源或產品，促進數據要素價值釋放。1基礎底座層基礎底座層 BSN 分布式云管平臺能夠支撐可信數據空間的可信管控能力要求。其基于多云異構環境（公有云、私有云、局域網）構38 建的統一的管理架構，

65、能夠實現多底層框架兼容、多業務鏈協同編排與全生命周期智能運維，為可信數據空間的運營提供了堅實基礎。依托區塊鏈技術，可以確保參與方身份可信與權責清晰劃分，保障數據資源與應用服務的安全性。平臺內置隱私計算模塊與智能合約引擎，可輔助運營者制定并優化空間資源使用規范，強化履約機制的可信度與執行效率。同時，基于區塊鏈的全鏈路存證功能，實現數據流轉、合約簽署及履約行為的全程溯源，確保各參與方權益可追溯、爭議可驗證。通過技術能力融合，BSN 分布式云管平臺不僅提升了可信數據空間信任管控水平，還為跨域協作中的公平競爭與合規治理提供了技術保障。2數據流通層數據流通層 數據流通層結合各類數據空間建設需求，匯聚行業

66、、企業、城市、個人、跨境等各種數據資源，通過區塊鏈、隱私計算和AI 技術能力實現數據資源的互聯互通，實現可信數據空間的資源交互能力要求。數據提供方將原始數據按統一規范進行資源封裝，并同步維護動態更新的數據資源目錄，確保數據產品與服務能夠跨主體互認、全局可查。同時數據服務方中的數據中介方通過標準化接口實現不同數據空間的無縫對接，進行供需撮合；數據托管方則依托隱私計算與訪問控制等技術，保障數據資源的權屬清晰與安全流通。數據流通層能夠實現跨空間身份互認、資源39 互操作與服務協同，形成多條覆蓋數據全生命周期的分布式同權可信協作網絡。在基礎底座層提供的信任管控能力支持下，不僅強化了數據要素的市場化配置

67、效率，更通過技術賦能與角色協同，構建起多方共治、安全可控的數據生態體系。3應用場景層應用場景層 應用場景層作為可信數據空間價值共創能力的載體，聚焦應用場景需求，通過構建標準化應用開發環境與協作平臺，支持數據開發方根據數據應用方及業務場景需求封裝數據資源，開發數據產品及服務，幫助數據使用方實現面向各種業務場景的應用創新。在基礎底座的支持下，可信數據空間運營者能夠通過智能合約、隱私計算和 AI 保障數據開發方的技術投入與數據使用方的價值回饋公平透明。同時，通過整合第三方服務能力，形成覆蓋開發、流通、確權、清算的全流程分布式協作網絡，最終構建起責權清晰、生態聯動的可信服務體系，為產業鏈協同、跨境貿易

68、及科研、智慧醫療、低碳供應鏈等多元場景提供可擴展的技術賦能與商業閉環支撐。（二）海南城市可信數據空間 城市可信數據空間是基于區塊鏈、隱私計算等可信控制技術，建立共識規則，聯接城市政務服務、社會治理和產業經濟發展的多方參與主體，建設城市數據要素接入、治理、流通利40 用和價值創造的平臺載體和智慧大腦，其核心架構包括可信數據基礎設施、數據空間可信能力、數據計算及工具庫、行業數據資源庫、融合數據應用等。以公共數據供給為牽引，授權運營為機制，帶動企業數據、個人數據的融合應用，為數據開發利用提供資源可發現、訪問可控制、互信互操作、合規可審計、生態可持續的環境，賦能區域經濟發展、產業布局、城市治理與公共服

69、務優化。海南省大數據發展中心建設了互聯互通、共治共享的城市可信數據空間，搭建區塊鏈可信基礎設施，提供數據產品超市、政務數據共享、居民信用管理“金椰分”等融合型數據服務，以數據要素流通為發展引擎、創新形成“政府+企業”雙輪驅動力，實現對數據要素資源的可信可控、有序流通和價值共創。一是基于區塊鏈服務網絡 BSN 技術架構構建了區塊鏈基礎設施底層網絡，具備“跨云、跨網、跨鏈”的核心技術特性，統一區塊鏈服務網絡統一底層框架標準、對多條區塊鏈技術引擎進行納管，形成快速構建區塊鏈網絡和應用服務的能力，為上層業務應用提供高質量、定制化的技術服務平臺支撐和可信、可靠、可擴展的區塊鏈基礎設施服務載體。二是推進規

70、范了政務及公共數據資源管理體系，通過制定統一的運營規范、接入認證標準、數據互聯互通規范等，明確各參與方的責權邊界，建立有效的業務標準體系和空間管理運營體系。由海南省大數據中心牽頭，所有政府相關的數據交易41 流轉業務、區塊鏈應用程序都需要部署在統一區塊鏈基礎設施平臺中。建立政務數據共享服務總門戶，數據目錄、數據資源、共享交換、數據服務、標準規范均實現一體化管理。建設全省統一的數據中臺，具備各類政務數據的匯聚、存儲、治理、開發等全流程數據管理能力。建立“一數一源”“多源校核”及“數據供給場景應用質量反饋完善提升”全流程數據治理閉環管理機制。數據中臺歸集全省各單位數據量約 1 千億條，數據目錄總數

71、達 87 萬，數據質量整改率達 99%以上2。三是實現對數據要素的可信可控性和互聯互通，基于 BSN技術架構，提供隱私計算平臺，對接數字身份實名 DID，可信連接 BSN 全國公共基礎設施，具備跨境數據流通專用通道的可拓展性，保證了數據資源的安全流通與隱私保護。通過跨鏈通信協議分別和跨鏈樞紐節點通信,以共識機制實現多個異構區塊鏈服務應用之間數據交換?；诳尚艛祿臻g，對海南省人流、物流、資金流進行有效管控，實現政務和公共性數據跨地區、跨部門和跨層級進行數據交換、信息共享融合，同時建立可監管可追溯的數據共享授權機制，為民眾提供更及時更可靠融合的一站式服務，進一步提升海南政務服務能力和公信力。四是

72、打造數據服務能力形成系列創新應用，針對公共數據的歸集治理、共享開放、開發利用等方面存在的卡點問題，不斷強化公共數據高質量供給，以應用場景推動社會數據開發開 2 數字中國建設典型案例之四十一|打造海南數據要素開發利用新模式 42 放。目前已完成“海易辦”、數據產品超市、數據共享服務門戶、數據可信交換平臺、“金椰分”應用平臺、惠企政策兌現服務系統、政務信息共享交換平臺等超過 20 個可信數據服務及流通應用，涵蓋政務服務類、產業經濟類、惠民服務類、職業教育類、數據治理類、新型基礎設施類 6 個類別，為海南打造國際一流營商環境，進一步提升開放發展水平，高標準高質量推進自貿試驗區、自由貿易港建設構筑起安

73、全可靠的隱形“防火墻”。其中，海南省數據產品超市，基于海南省“七個一”大數據能力支撐底座，實行“前店后廠”模式，利用“數據產品化”實現數據共享流動、融合利用，構建“大中臺、微服務”架構，保障數據產品實時在線、瞬間組裝成型并提供服務，截至 2024 年，數據產品超市引入合作企業 1600 余家，上架數據產品 2000 余個，接入 200 余家企業的 1026 億條社會數據，交易額突破 10 億元。海南城市可信數據空間，基于一張可信區塊鏈資源及能力底座，支持數據資源的可信控制、互聯互通和價值共創，為政務服務、社會治理、城市發展等各領域提供了科學精準的決策支持，顯著提升了城市管理效率和服務水平。同時

74、，促進數據資源的共享和利用，加速了數據產業的發展和創新，滿足居民多樣化需求，為經濟增長注入了強勁的新動力。海南城市可信數據空間未來將成為構建全國一體化數據市場的重要基石，為提升城市競爭力、實現可持續發展奠定堅實基礎。（三）企業可信數據空間 43 企業可信數據空間整體架構如下圖所示：圖 4 企業可信數據空間架構圖 運營服務平臺：提供數據產品撮合、訂購、清算、計費等數據運營功能，支撐企業數據空間各參與方通過統一平臺進行數據流通交易。連接器管理平臺：可信管控能力基座，確保數據空間各使用主體可信，對各機構及其連接器、數據產品、交易和運行情況進行統一管理?？尚胚B接器：數據安全流通共識基礎設施，參與數據流

75、通的機構通過接入連接器加入數據空間，實現多方數據的可用不可見、可算不可存、可控可計量。在企業金融貸款中，企業主在可信連接器上完成企業認證和連接器認證后接入企業數據空間。企業運營過程中涉及的營業執照、稅務數據、經營數據等經企業法人授權后上傳到企業數據空間，并從對應機構（如工商、稅務等）生成可驗證憑證。銀行等辦理辦事機構通過類似的方式接入企業數據空間。企業在銀行辦理貸款時需要對企業稅務信息進行核驗時，企業主通過企業數據空間返回稅務信息以及相應地可驗證憑證，銀行對44 數據和可驗證憑證進行確認后返回企業主授信額度。（四）汽車行業可信數據空間 我國汽車行業的產業鏈長、覆蓋面廣，在原材料獲取、生產制造、

76、回收利用、維修售后等領域涉及大量的數據生產、加工與使用，汽車全生命周期的數據要素價值挖掘和數據資源高效配置前景廣闊。但是在這個過程中也面臨多維挑戰，一是汽車行業主體復雜、標準不統一；二是敏感、高價值數據治理難度高，難以保障數據共享流通全過程可信可控；因此各主體共享流通意愿不足、行業數據資源分散在各主體手中難以實現價值倍增。汽車行業可以通過規劃建設可信數據空間，構建可信管控能力與統一的數據傳輸協議、數據交互規則，推動發揮核心企業帶動作用，引導礦產企業、材料企業、零部件企業、電芯企業、電池組裝企業、整車企業等行業主體接入，打造數據全生命周期流通可信管控、可信應用管理、可信節點與組網、可信技術組件管

77、理、可信運行環境管理等組成的系統架構，形成跨空間交互體系。并循序漸進推廣汽車行業數據空間應用場景，從碳足跡追蹤、循環經濟、供應鏈盡調，逐步擴展到質量管理和供需管理，最終期望實現模塊化制造和數字孿生等先進數字化功能。圍繞汽車行業對綠色低碳可持續數據要素流通、共享、開發、利用等各個環節關心的痛點，可信數據空間技術能起到技45 術保障的賦能的作用。一是具備可信管控能力，即首要保障各環節信息安全與可信度，由行業權威第三方機構作為運營與管理主體，帶動產業鏈企業廣泛參與，能實現涉碳數據提供方、使用方、認證核查方等不同角色的獨立，同時利用隱私計算、使用控制、區塊鏈等技術，優化履約機制，鼓勵數據公平競爭與數據

78、體系繁榮，促進參與各方共建、共享、共用。二是具備資源交互能力，實現數據資源的可信流通、共享與開發，緊握可信數據空間的本質，利用數據標識、語義轉換等技術，實現汽車行業數據空間內部、跨行業空間、數據跨境等不同維度中，不同來源數據及其衍生產品和服務的統一發布、高效查詢、合約交互和跨主體互認，引導算力、算法、數據資源共享和服務共用。三是具備價值共創能力，進一步挖掘數據要素價值，支持多主體在可信數據空間規則約束下共同參與數據資源開發利用，推動汽車行業綠色低碳可持續數據資源向數據產品或服務轉化，并保障參與各方的合法權益。（五）個人可信數據空間 DID是一種全球唯一的標識符，它不由任何中心機構頒發或控制，而

79、是由其持有者自我管理。通過區塊鏈和其他分布式賬本技術，DID 為用戶提供了安全、自主的身份驗證方式，使個人能夠在數字世界中擁有真正屬于自己的身份主權。BSN 推出的實名 DID，則是對 DID 概念的一次重要實踐與升級。BSN 實名 DID 不僅繼承了 DID 技術的去中心化特質，還46 深度融合了國家權威部門的實名認證體系，特別是通過與公安系統的身份庫核驗結合，由可信數字身份鏈核發。這一過程確保了每個 DID 背后的實體身份的真實性和合法性，為數字身份賦予了前所未有的可信度與權威性。在 BSN 實名 DID 的框架下，用戶可以在享受去中心化身份帶來的自由與隱私保護的同時，也能在必要時證明其身

80、份的真實性，為數字時代的各類應用場景提供了堅實的信任基礎。圖 5 BSN 實名 DID 服務邏輯架構 BSN 實名 DID 服務有廣泛的應用場景。例如，BSN 個人數據實名確權服務：個人用戶在任何軟件、網站或 APP 上產生任何數據集時，都可以通過哈希和簽名技術，配合 BSN 官方實名DID 對數據集進行實名確權。無論數據集如何流轉，都能保護其所有者權利；BSN 個人數據加密流轉服務：當兩個業務系統在傳遞個人隱私數據時，可以通過 BSN 官方實名 DID 文檔中的用戶公鑰對數據進行相互加密，確保個人數據處于加密保護和認證狀態下進行跨平臺傳輸。除此之外，還有 BSN 個人隱私保護登錄服務、BSN

81、 自定義業務實名 DID 服務、BSN 官方個人身份證明憑證服務等場景。個人可信數據空間的核心是覆蓋 C 端個人賬號管理的全場47 景賬號管理與安全認證平臺IDaaS，該平臺依托移動底層號卡、大數據、密碼等能力，通過與數據源系統、基礎認證能力、第三方應用系統等進行集成，搭建統一身份認證體系，包含認證中心、用戶中心、權限中心、審計中心、風控中心等五大核心模塊功能，提供統一身份管理、認證管理、權限管理、安全審計、風險管控服務。圖 6 IDaaS 平臺架構圖 用戶中心：實現用戶管理、組織管理、用戶賬號管理、用戶屬性管理。支持管理員增刪改查和批量導入，也支持通過接口向應用下發或接收同步數據源。認證中心

82、：集成號卡認證能力，支持第三方認證等認證方式，各種認證方式可在管理后臺配置不同的認證源。權限中心：實現應用接入管理及訪問權限管控功能，支持基于用戶組的自動授權。風控中心：為不同應用和用戶基于時段、網絡配置認證策48 略，保障應用登錄、訪問安全。支持人機校驗策略配置。審計中心：記錄管理員的操作記錄和用戶的認證日志和操作記錄，支持對用戶認證登錄進行風險審計和預警。個人數據空間助力醫療數據安全共享：以 IDaaS 為可信數字身份體系構筑個人數據空間。在 IDaaS 認證中心完成可信身份認證后，SIM 卡生成公私鑰對，私鑰保存在卡內，公鑰上傳到區塊鏈上存證。個人在醫療機構就診后，醫院申請將就診信息上架

83、個人可信數據空間，個人用戶同意后，在個人數據空間生成對應的數據目錄。個人在保險公司辦理保險時，保險公司需要個人提供就診信息，個人用戶在個人數據空間中同意授權對應的數據，系統自動生成授權使用憑證和策略，用 SIM 卡內的私鑰對憑證簽名后上傳到區塊鏈上。保險公司向醫院發起用數請求，醫院在區塊鏈上核驗憑證后，將數據返回給保險公司，并將使用記錄發布到區塊鏈。圖 7 個人可信數據空間助力醫療數據安全共享 個人可信數據空間輔助政務信息填寫：以 IDaaS 為可信數字身份體系構筑個人數據空間，在 IDaaS 認證中心完成可信身份49 認證后，將用戶首次申請填寫并經過核實的要素信息頒發數字證書，沉淀至IDaa

84、S。在政務信息辦理中，無需手動輸入個人信息數據，直接在個人數據空間中獲取已核實的要素信息完成數據授權和信息助填，實現“一次認證、隨處使用、一次都不用跑”。圖 8 個人可信數據空間輔助政務辦理信息填寫（六）跨境可信數據空間 1跨境貿易大數據綜合服務平臺跨境貿易大數據綜合服務平臺 國家“十四五”數字經濟發展規劃提出，要加快利用數字技術創新解決傳統貿易的痛點，如信息孤島、國際需求不足等問題。廣東省承載了全國近 20%的外貿總量，匯聚豐富的海關、物流和企業數據資源，是探索國際貿易數據要素創新的前沿陣地。廣電運通集團股份有限公司綜合運用區塊鏈、大數據等技術，打造“貿鏈智蹤跨境貿易大數據綜合服務平臺”（以

85、下簡稱“貿鏈智綜”）。平臺立足廣東，輻射全球，為國際貿易提供一站式數字化綜合服務。50 圖 9“貿鏈智蹤”部分數據“貿鏈智綜”匯聚全球貿易海關數據、集裝箱信息、企業征信數據、船舶數據、物流等多維度數據，通過事前準入核驗、事中核驗貿易業務動態，事后核查貿易數據真實性，對新型國際貿易業務進行全鏈路跟蹤管理。平臺可為金融機構、貿易企業、監管部門等提供數據查詢、市場分析、風控管理、收付匯服務等綜合服務，賦能國際貿易數字化創新。面對國際貿易中數據分散和“孤島”現象，以及核驗貿易數據真實性手段的局限性，“貿鏈智綜”采用國產安全可控的區塊鏈底層開源平臺飛梭鏈（FISCO BCOS），防止數據篡改和欺詐行為，

86、提升了數據互聯互通能力，增強了跨境貿易的透明度和安全性。51 圖 10“貿鏈智綜”技術架構 具體來看，“貿鏈智綜”利用區塊鏈技術不可篡改、可追溯、分布式共識機制等特點，與全球溯源中心和國際組織對接，實現了對離岸貿易的貨物流、資金流、單證流的全鏈路跟蹤和監測，有效防范虛假提單、單證重復等風險，破解跨境貿易的真實性難題。此外，借助跨鏈互操作、數字身份認證、數字簽名等技術，平臺構建了“數字貿易、金融業務和銀企服務”三位一體的跨境數字貿易架構，為離岸貿易參與者提供支付結算、融資、結售匯等金融服務，以及溯源、認證、保險等增值服務，解決貿易市場中的供應鏈決策及金融風控等問題。在商業模式上，“貿鏈智綜”通過

87、數據賦能實現數字化貿易，提出定制化和可追溯的數智化服務場景，通過數據接口調用等模式支持金融機構核驗交易真實性、管理風險，助力企業市場洞察和決策支持。52 圖 11 廣州首例跨境數據資產入表項目 通過深入挖掘數據要素價值，平臺將數據資源轉化為產品，并進一步將其轉化為數據資產。在廣州市政務服務和數據管理局指導下，廣電運通與南沙商務局聯合打造的跨境數據產品“離岸易”，于2024年5月成功完成數據資產入表，成為廣州首例跨境數據資產入表項目，有效驗證了數據資產在跨境貿易中的經濟價值。目前，“貿鏈智綜”已服務南沙離岸貿易白名單企業及銀行超過 20 家，完成離岸貿易額超過 40 億美元。2024 年 10

88、月，平臺在國家數據局牽頭主辦的 2024 年“數據要素”大賽全國總決賽中，榮獲商貿流通賽道唯一“技術創新獎”。2粵澳粵澳/深港跨境數據驗證平臺深港跨境數據驗證平臺 隨著國家十四五大力推動數字經濟的發展，粵港澳大灣區53 發展規劃綱要 全面深化前海深港現代服務業合作區改革開放方案 關于金融支持橫琴粵澳深度合作區建設的意見等政策的發布，實現跨境數據合規、高效、安全的流通成為促進大灣區跨境金融發展、互融互通的關鍵議題之一。然而，雖然多項政策意見中針對跨境數據流動領域提出了一系列鼓勵措施，但目前想要打通數據流通仍存在一些問題和挑戰。一是金融、政務等數據屬于重要敏感信息，跨境傳輸合規門檻高；二是缺少必要

89、的基礎設施。近年來，數據流動相關的法律法規漸趨完善，以區塊鏈為代表的創新技術亦不斷發展，為金融、政務等重要敏感數據的跨境流通帶來新的解決思路。在此背景下，微眾銀行基于分布式數據傳輸協議（Distributed Data Transfer Protocol，DDTP）、國產區塊鏈底層開源平臺飛梭鏈（FISCO BCOS），提出由個人自主攜帶數據跨境、結合區塊鏈技術提供驗證能力的模式，為跨境數據傳輸提供可行技術方案。2022 年 3 月，在澳門科學技術發展基金、橫琴粵澳深度合作區金融發展局、珠海市互聯網信息辦公室的協調和推動下，粵港澳大灣區首個跨境數據驗證平臺“粵澳跨境數據驗證平臺”在橫琴與澳門之

90、間上線試運行。平臺由珠海華發金融科技研究院有限公司及深圳聯合金融控股有限公司作為內地側運營方、南光通有限公司作為澳門側運營方、萬高信息科技有限公司作為平臺技術供應方、微眾銀行作為區塊鏈開源技術支持方共同54 研究打造。2024 年 5 月，在深圳市委網信辦、前海管理局、深圳市港澳辦、中國人民銀行深圳市分行、國家金融監督管理總局深圳監管局、深圳市地方金融管理局、香港金融管理局金融科技監管沙盒等部門的共同指導和支持下，深港跨境數據驗證平臺正式上線試運行。平臺由國家（深圳前海）新型互聯網交換中心、深智城（深圳征信）作為深圳側平臺運營方，微眾科技香港有限公司(簡稱“微眾科技”)作為香港側運營方，微眾銀

91、行作為總體方案設計及技術支持方共同研究打造。圖 12 跨境數據驗證平臺技術原理（以深港為例）兩個平臺的技術實現一脈相承，均憑借區塊鏈不可篡改且可追溯的技術優勢，以哈希值驗證實現用戶自主跨境攜帶資料的可信驗證。平臺在兩地運營方之間構建跨境區塊鏈網絡，為機構提供數據可信驗證服務，自身不與用戶產生直接聯系。場景機構通過平臺運營方提供的 API 接入平臺，獲取跨境數據驗證服務。同時，用戶是個人信息數據跨境傳輸的核心基于55 個人數據可攜帶權，用戶從數據提供者處下載個人信息數據，并自主傳輸數據至數據接收者，并對使用范圍和使用目的等進行授權，平臺并不傳輸或存儲任何敏感個人數據。用戶下載數據文件的同時，數據

92、提供者使用平臺約定的加密算法在本地系統對下載的文件加密，生成數據獨有的哈希值（由源文件計算而來的一串字符串或數據憑證，可以理解為“數據的指紋”）并存儲至平臺的區塊鏈上。數據接收方接到用戶自主提交的數據文件后，通過平臺約定的同樣的加密算法，對文件在本地加密生成哈希值，并與平臺區塊鏈網絡上數據提供者生成的哈希值比對，若哈希值比對一致，即可驗證用戶自主提交的數據文件未經篡改、真實可信。這一平臺方案通過傳驗分離實現數據跨境傳輸，在滿足跨境數據監管法規的同時，可安全、高效的實現跨境數據流通。作為大灣區數字化跨境數據基礎設施，粵澳/深港跨境數據驗證平臺為眾多跨境金融、民生業務提供可行的數據跨境驗證通道。目

93、前，粵澳跨境數據驗證平臺已在大灣區 9 大城市（澳門、珠海、中山、廣州、江門、肇慶、佛山、東莞、惠州）廣泛應用，累計服務工行、建行、中行、廈門國際銀行、澳門國際銀行等銀行的 18 個分行機構，連接 2 萬個銀行網點。成功上線個人資產證明，企業資產證明，個人流水證明，企業銀行對賬單信息跨境驗證，企業核數證明、企業保函信息證明)等 6 大類業務場景。2024 年 4 月初，在中國人民銀行廣東省分行的指56 導和積極推動下，地方征信平臺“粵信融”成功對接粵澳跨境數據驗證平臺，上線“粵信融”跨境驗證服務。通過該服務，金融機構能便捷對客戶的境內外資信信息進行真實性驗證，進而為大灣區企業和個人提供優質金融

94、服務，更好地滿足大灣區跨境融資需要。深港跨境數據驗證平臺已上線個人征信報告驗證、企業信用報告驗證、學歷驗證、高校錄取通知書驗證等業務場景，連接超過 10 家以上場景機構。例如在跨境金融場景，香港富融銀行已通過該平臺累計為大灣區小微企客戶的香港分支機構成功批出貸款超過 9100 萬港元，惠及 27 家小微企業；在跨境教育場景，香港理工大學依托平臺安全高效地完成內地學生教育信息核驗，預估 100 個學生的入學材料審核時間由原來的 8 小時縮短至 2 分鐘內。2024 年，平臺被國家發改委列入“綜合改革試點創新舉措和典型經驗”，入選工信部2024 年新型數字服務優秀案例，并被列入“深圳金融十件大事”

95、、“深圳前海全面深化改革開放十件大事”和“深港澳合作十件大事”。3中新跨境數字憑證互中新跨境數字憑證互驗驗服務平臺服務平臺 隨著數字經濟全球化加速演進，跨境數據流動、國際貿易協作與數字服務互通催生出對可信數字治理體系的迫切需求。中國與新加坡作為亞太數字經濟發展雙引擎，在跨境數字身份互認與電子公證協同應用領域具備先行示范價值。依托中國實名 DID 服務與新加坡數字憑證體系的技術對接實踐，打造數字57 信任協同范式，打通電子公證國際互認通道，通過數字身份認證與電子公證服務的深度融合，為跨境貿易、人才流動、司法協作等高頻場景提供“技術認證+法律背書”的雙重保障，推動形成亞太區域數字治理創新實踐樣板，

96、為構建互聯互通的國際數字信任生態貢獻智慧方案，助力國際數字信任生態建設。中移互聯網有限公司以手機號為 ID、數字證書為法律基礎、超級 SIM 卡為密鑰存儲載體，使用密鑰派生技術構建“前端匿名、后端實名”中國特色的 Web3.0 可信 DID 體系，兼顧實名監管與用戶隱私保護，并以此賬號體系為基礎，打造中新跨境數字憑證互信服務平臺。該平臺包括三個主要部分：（1）底層區塊鏈系統：由區塊鏈系統在不同地區的多節點組成。鏈上不保存用戶敏感信息，以 Hash 為主。（2）IDaaS 數字身份平臺：管理當地用戶的認證、權限、數字證書、數字憑證等。每個地區部署 1 套，需要符合當地法規。（3）數字資產錢包：管

97、理用戶的密鑰、證書、數字憑證、DID 等，符合當地的用戶習慣。以學歷憑證跨境互認為案例，用戶首先完成實名認證并申請數字證書，隨后基于該證書申請 DID。利用分布式 DID 技術、零知識證明技術和區塊鏈基礎設施，數字證書作為信任根，打破了傳統驗證模式的局限，允許任何機構或個人成為驗證方，無需依賴政府平臺或發證方系統。整個驗證過程在區塊鏈上公58 開透明地進行，實現全程電子化，并最大程度地保護用戶隱私。圖 13 中新跨境數字憑證互信服務流程圖 59 六、建設運營模式（一）推進多方協同參與 可信數據空間建設運營涉及多方主體，包括可信數據空間運營者、數據提供方、數據使用方、數據服務方和可信數據空間監管

98、方，各方職責和典型代表如下表所示。表 1 可信數據空間建設運營參與方分析 參與方 職責 代表 可信數據空間運營者 負責可信數據空間的日常運營和管理，具體包括：（1）規則制定與執行：制定并執行空間運營規則與管理規范，建立各方權責清單，制定數據共享、使用全過程管理制度，以及按貢獻參與分配、公平透明的收益分配規則；（2）能力構建與管理：構建接入認證體系、空間合約和履約行為存證體系，建立空間資源使用合約和合作規范；（3）資源交互與協同：提供數據標識、語義轉換等技術服務，統一目錄標識、身份認證、接口要求；（4）生態構建與運營：部署應用開發環境，與數據服務方開展價值協同和業務合作。政府部門：開展政策及規則

99、制定，推動可信數據空間建設發展；行業協會：牽頭制定行業標準規范，協調各方利益；平臺型企業：為可信數據空間提供技術支撐和運營管理服務。國有企業/龍頭企業：協同上下游企業開放共享高質量數據資源，打造數字化供應鏈。數據提供方 負責提供可信數據空間中的數據資源，具體包括：（1）數據提供：提供高質量、可信的數據資源；（2）數據質量管理：確保數據的準確性、完整性和有效性；（3）數據權限管理：有權決定其他參與方對其數據的訪問、共享和使用權限；（4）數據安全：確保數據的來源和用途可追溯、可驗證，配合做好數據安全相關工作；（5）數據權益維護與分配：在數據創造價值后，有權根據約定分享相應權益。數據資源管理部門：掌

100、握著大量的人口、法人、教育、醫療等公共數據資源；大型企業：在領域內具備引領帶頭作用，擁有海量用戶信息、行為數據等；科研機構：研究過程中積累了大量的科學數據。數據使用方 按約加工使用數據資源、數據產品和服務，具體包括：（1）數據使用：從可信數據空間獲取數據，并遵守數據使用協議及相關法律法規，對數據進行 科技企業：需要大量的數據來訓練模型、開發算法；金融機構：利用數據進60 參與方 職責 代表 合規使用；（2）數據加工使用：按約定的范圍、方式和目的，加工使用數據資源、數據產品和服務；（3）數據安全與隱私保護：在使用數據的過程中，遵守相關法律法規和空間規則，保障數據安全，保護數據隱私；（4）價值共創

101、：通過對數據的合規使用，推動數據資源向數據產品或服務轉化，創造數據價值。行風險評估、客戶畫像、產品創新等；互聯網公司：優化內容推薦算法，提升用戶體驗，拓展業務領域，開發更多創新的產品和服務；創新團隊：進行數據分析、挖掘和應用創新。數據服務方 提供各類數據相關服務，具體包括：（1）服務提供與創新：包括數據開發、數據中介、數據托管等類型，提供數據開發應用、供需撮合、托管運營等服務；（2）技術支持與保障：運用專業技術能力，協助解決數據流通和使用過程中的技術問題；（3）合規與標準遵循：遵守可信數據空間的相關規則和標準，確保服務的合規性，配合監管方和運營者的監督檢查；（4）業務合作與共創：與可信數據空間

102、運營者開展價值協同和業務合作，營造可信數據空間發展的良好生態。數據開發企業：專注于數據存儲、處理、分析等技術研發；數據中介企業：提供數據供需撮合、數據資產評估、數據交易服務等，促進數據的流通和共享；數據托管企業：提供數據存儲、備份、安全管理等托管服務，確保數據在可信數據空間中的安全存儲和可靠訪問?？尚艛祿臻g監管方 對可信數據空間的各項活動進行指導、監督和規范，具體包括：（1）政策制定：制定可信數據空間相關的政策、法規和標準，為可信數據空間的建設和運營提供政策指導和規范依據；（2）監督管理：對可信數據空間的各項活動進行監督，確保其符合法律法規和政策要求；（3）風險評估：識別評估數據空間的安全風

103、險，提出改進建議；（4）糾紛處理：處理數據空間中的糾紛，保障各方合法權益。政府部門：對可信數據空間的建設和運營進行宏觀指導和監督管理；第三方主體：具備專業資質和技術能力的行業監管機構，受政府委托對相關經營活動進行監督管理。（二）構建靈活運營模式 由于不同地區、不同行業、不同領域的數字化基礎、發展需求和管理機制存在差異，可信數據空間的建設運營模式各不相同。從投資建設主體看，主要包括政府主導、企業主導、行61 業協會主導、政企聯合等模式。1政府主導模式政府主導模式 由政府部門牽頭，負責制定整體規劃、政策法規和標準規范，投入大量資源開展基礎設施建設，并主導推動數據的匯聚、整合和管理。政府通過行政手段

104、協調各方利益，推動可信數據空間在公共服務、社會治理等領域應用，從而實現公共利益最大化。該模式適用于涉及國家安全、公共安全、民生保障等重要領域，以及需要跨部門、跨區域協調的大型項目。例如，由政府主導建設城市可信數據空間，整合交通、能源、環保等多個部門的數據，實現城市資源的優化配置和精細化管理。2企業主導模式企業主導模式 由大型互聯網企業、科技企業或行業龍頭企業發起建設和運營。企業憑借自身的技術優勢、數據資源和市場影響力，構建面向特定行業或領域的可信數據空間。企業通過提供數據服務、挖掘數據價值來實現盈利，并不斷優化和拓展數據空間的功能和應用。該模式適用于金融科技、電子商務、智能制造等市場競爭激烈、

105、數據價值高的領域。例如，在金融領域，大型金融機構建立企業可信數據空間，整合客戶數據、交易數據等，用于風險評估、精準營銷和產品創新。3行業協會主導模式行業協會主導模式 由行業協會或聯盟組織牽頭，聯合行業內的企業、機構等共同參與建設。行業協會憑借其在行業內的組織協調能力和公62 信力，制定行業標準和規范，整合行業數據資源，建立行業性的可信數據空間，促進會員單位之間的數據共享和合作，提升整個行業的競爭力和創新能力。該模式適用于行業集中度較高、數據共享需求迫切的領域。例如，在汽車制造、電子信息等行業由行業協會牽頭建設可信數據空間，能夠有效推動行業數據的整合和利用。4政企聯合模式政企聯合模式 由政府通過

106、市場化的方式引進社會企業，共同投資建設可信數據空間，并由社會企業或政企聯合成立項目公司負責運營。政府主要在政策引導、資金支持、公共數據資源、監督管理等方面發揮作用，社會企業則提供技術研發、數據資源、應用場景和市場需求，各方通過優勢互補，共同推動可信數據空間的技術創新、應用拓展和產業發展。該模式適用于跨領域、跨行業，以及多元參與創新應用的場景。例如，通過政企聯合在金融風險防控、健康醫療服務、交通出行服務等具體場景建設可信數據空間，能夠充分發揮政府引導以及龍頭企業的示范帶動作用，推動數據應用創新，并帶動行業領域內中小企業參與和發展。63 七、實施路徑建議 強化政策引導，推進統籌協調。強化政策引導，

107、推進統籌協調。以服務國家戰略、滿足社會需求為導向，以促進數據“供得出、流得動、用得好、保安全”為目標，充分發揮政府引導作用，結合地區發展基礎和產業特色優勢，積極推動可信數據空間政策出臺與落實，加強對市場主體開展可信數據空間建設和運營的政策指導。由數據主管部門牽頭，建立跨部門協調機制，加強與國家數據局聯動，打破數據壁壘和條塊分割，形成上下貫通、協同推進的工作格局，共同推進可信數據空間建設落地。筑牢數字底座，加快技術創新。筑牢數字底座，加快技術創新。根據可信數據空間建設需求，在用好各地在新型智慧城市、數字政府等建設中已建成的算、網、云、邊、端等基礎上，加強數字基礎設施建設布局，鼓勵企業和機構采用共

108、享、共建的模式，既要避免重復建設，提高設施利用效率，同時要兼顧增量需求，提前做好科學布局。推進區塊鏈基礎設施建設，構建可適配多種底鏈、可跨鏈互通互操作的區塊鏈服務網絡，為數據空間建設提供可信分布式基礎開發環境。加快隱私計算、智能合約、控制技術、數據沙箱等技術攻關和應用，為數據空間中高價值數據的傳輸、計算、處理等提供安全保障。分類施策培育，推進試點示范。分類施策培育，推進試點示范。以數據為牽引，以需求為導向，根據各領域的不同特點分類施策，選取數據資源豐富、數據價值高、數據流通需求迫切的場景率先開展企業、行業、64 城市、個人、跨境五類可信數據空間建設，打造一批典型示范應用。支持具備相關能力及資源

109、的央國企、行業龍頭企業率先開展探索，發揮示范引領作用，共享數據及場景，推動可信數據空間技術、制度和應用的創新，從企業級、行業級可信數據空間建設入手，逐步打造形成地區級、國家級可信數據空間。健全標準體系，強化合規管理。健全標準體系，強化合規管理。圍繞共性標準研制、數據基礎設施安全和規范管理、運行規則與治理機制等工作，加強可信數據空間標準化建設，通過統一可信數據空間建設標準，為不同數據空間的互聯互通、可信可管提供支撐。建立健全數據合規管理制度，明確可信數據空間參與各方的基本要求和責權邊界，加強內部審計和風險防控，確保數據的合法合規使用。積極開展可信數據空間標準宣貫工作，組織數據空間建設培訓講座，發揮標準的示范引領作用，推動企業、行業協會等共同參與可信數據空間建設和創新。共創產業生態，推動合作共贏。共創產業生態，推動合作共贏。開展數據空間產業生態培育，推動政府、企業、高校和科研機構加強合作，實現產學研用協同創新。引導支持數據領域相關企業成為數據空間技術解決方案提供商，鼓勵各類數據服務商參與數據空間建設和服務。圍繞數據空間關鍵技術、標準規范、人才交流等領域加強國際合作，發揮好大型跨國企業、跨國平臺、國際組織、多邊框架等作用，積極參與數據跨境流動、數據空間建設等領域的標準規則制定工作，形成發展共識。