中國聯通：2022算力網絡鏈原生關鍵能力組件白皮書（16頁）.pdf

1、中國聯通算力網絡鏈原生關鍵能力組件白皮書V2.0中國聯通2022 年 5 月目錄1 引言.41.1 背景.41.2 發展愿景.52 發展現狀.52.1 聯通鏈發展現狀與目標.52.2 聯通鏈 BaaS 沙箱.73 可信跨鏈服務.73.1 流程設計.73.2 核心能力.83.2.1 安全可信的跨鏈技術.83.2.2 適配多底層框架.93.2.3 實現算網大腦可信協作.104 分布式數字身份.104.1 架構設計.104.2 核心能力.114.2.1 數字身份全流程管理.114.2.2 高安全可信存儲.124.2.3 賦能算力交易.125 多方安全計算服務.135.1 架構設計.135.2 核心能

2、力.135.2.1 多方數據管理.135.2.2 多方安全建模.145.2.3 信息全流程上鏈存證.156 場景應用.166.1 可信算力撮合與交易.166.2 物聯網設備可信管理.167 總結與展望.17中國聯通算力網絡鏈原生關鍵能力組件白皮書 V2.041 1 引言引言1.11.1 背景背景圖 1-1 區塊鏈賦能千行百業區塊鏈是分布式網絡、加密技術、智能合約等多種技術集成的新型數據庫軟件，能夠實現跨主體協作、提效率、降成本、增信任等目標，推動互聯網從傳遞信息向傳遞價值變革，重構信息產業體系。區塊鏈與人工智能的結合，發展基于區塊鏈的人工智能訓練、算法共享等技術和方法，推動分布式人工智能模式發

3、展。探索利用人工智能技術提升區塊鏈運行效率和節點間協作的智能化水平。移動通信領域，5G 作為新一代移動通信技術，具備高速率、低延時和海量接入的特性。區塊鏈與 5G 的結合，一方面 5G技術加速區塊鏈應用廣泛大規模落地，另一方面區塊鏈技術為 5G 的發展提供更安全、高效的支撐。云計算是繼互聯網、計算機后在信息時代又一種新的革新，具有很強的擴展性和需要性。推進“區塊鏈+云計算”的技術融合，基于云計算構建區塊鏈應用開發、測試驗證和運行維護環境，為區塊鏈應用提供靈活、易用、可擴展的支撐，降低區塊鏈應用開發門檻。大數據領域，融合區塊鏈技術，將加快建設基于區塊鏈的認證可溯大數據服務平臺，促進數據合規有序的

4、確權、共享和流動，充分釋放數據資源價值。實現發展基于區塊鏈的數據管理、分析應用等，提升大數據管理和應用水平。萬物互聯時代，推動區塊鏈與標識解析融合創新，構建基于標識解析的區塊鏈基礎設施，提升“平臺+區塊鏈”技術融合應用能力，打造基于區塊鏈技術的物聯網新模式、新業態。區塊鏈有效支撐制造強國、網絡強國、數字中國戰略，為推進國家治理體系和治理能力現代化發揮重要作用。中國聯通算力網絡鏈原生關鍵能力組件白皮書 V2.051.21.2 發展愿景發展愿景圖 1-2 聯通鏈賦能 C3 原生可信“聯通鏈”打造的能力布局，從底層跨鏈協同、跨云部署、多鏈框架、國密改造，到應用層隱私計算、分布式數字身份、多方協作等完

5、整能力體系，并以聯通鏈 BaaS 管理平臺進行統一納管，形成了“自主可控、端網融合、跨云跨鏈、開放合作”的特點。CUBE-NET3.0 承襲 CUBE-NET2.0，融入云原生、邊緣計算、人工智能、區塊鏈、內生安全、確定性服務等新技術元素，并強化不同技術和產業要素的深度融合。通過引入區塊鏈的去中心化協作模式，融合 CUBE-NET3.0（C3）云原生等IT/CT/DT 技術和基礎設施，能夠形成 C3 的鏈原生服務能力。C3 鏈原生是區塊鏈技術與 C3 的深度融合，根植于 C3 的接入網、承載網和核云網，能夠增強 C3 的同構和異構云網協同效率，賦能云網智慧運營，提升 C3端到端云網服務的原生可

6、信、價值創造和價值傳遞能力。2 2 發展現狀發展現狀2.12.1 聯通鏈發展現狀與目標聯通鏈發展現狀與目標聯通鏈是由聯通數科和聯通研究院等單位聯合研發的區塊鏈產品與能力的統一承載平臺，定位是“5G 時代的信任鏈”，包含“1”個 BaaS 平臺、“8”種通中國聯通算力網絡鏈原生關鍵能力組件白皮書 V2.06用服務組件構成區塊鏈能力基座，并支撐“N”種區塊鏈賦能的創新應用，服務政企客戶的數字化轉型。圖 2-1 聯通鏈能力體系架構中國聯通積極把握產業數字化轉型重大戰略機遇，從 2016 年伊始，啟動開展區塊鏈的技術研究，聚焦區塊鏈融合技術、網絡技術和規?；\營，輸出 50項區塊鏈系列國際與行業標準，

7、在區塊鏈領域的專利申請數量國內領先，同時牽頭多個區塊鏈領域的國家重點專項課題。中國聯通在 2020 年正式了發布“聯通鏈”區塊鏈品牌。聯通鏈包含了中國聯通自主研發的區塊鏈技術、產品、平臺以及一系列行業解決方案，融合了中國聯通 5G、網、云、大、物、智、安等新一代信息技術能力。聯通鏈適用于制造、政務服務、法制、醫療、教育、金融等場景。1)高效聯通鏈支持一鍵部署，全生命周期管理；支持聯盟鏈和私有鏈，以及跨云部署。2)易用可視化區塊鏈監控和主機集群監控；可視化智能合約管理；支持多種語言。3)安全聯通鏈支持國密；提供隱私計算、可信數據共享、分布式身份管理等能力。4)開放基于業界成熟強大的社區和生態，支

8、持 Hyperledger Fabric、FISCO BCOS、百度超級鏈 XuperChain 等框架。中國聯通算力網絡鏈原生關鍵能力組件白皮書 V2.072.22.2 聯通鏈聯通鏈 BaaSBaaS 沙箱沙箱在研究院統一數字技術基礎設施上，打造聯通鏈沙箱，為研究院、專業條線和省分公司提供區塊鏈應用開發評測服務。聯通鏈 BaaS 沙箱具備：1)區塊鏈部署環境和創建方式多樣靈活易用；2)全生命周期網絡管理、節點管理、通道管理；3)資源監控、區塊鏈監控、區塊鏈瀏覽器全景查看。圖 2-2 聯通鏈 BaaS 服務流程圖聯通鏈沙箱提供 13 種區塊鏈關鍵能力，賦能上層應用；構建 3 種公共服務能力：統

9、一用戶中心、統一存儲服務、統一管理服務；總計 36 臺主機，提供 7*24小時不間斷服務；面向生產一線，提供 100+區塊鏈應用研發支撐和評測環境。3 3 可信跨鏈服務可信跨鏈服務3.13.1 流程設計流程設計圖 3-1 跨鏈流程圖中國聯通算力網絡鏈原生關鍵能力組件白皮書 V2.08跨鏈流程由三個核心組件完成整個交易流程，第一部分是適配器接受交易請求方的區塊鏈-來源鏈 A 發出的交易請求 a，此時交易請求會發送到連接目標鏈A 和中繼鏈的適配器上。適配器會篩選來源鏈 A 發送過來的交易，篩選出跨鏈交易請求 a，并轉發給中繼網關。中繼網關接受到適配器發送過來跨鏈請求 a 再轉發給中繼鏈。中繼鏈會將

10、此筆交易記錄在中繼鏈上再通過網關將交易轉發給連接區塊鏈 B 的適配器，適配器會將交易請求 a 發送給接受交易請求的區塊鏈-目標鏈 B。目標鏈 B 會執行這筆交易，并將交易經過記錄在自己的區塊鏈上。3.23.2 核心能力核心能力3.3.2.12.1 安全可信的跨鏈技術安全可信的跨鏈技術1)中繼鏈跨鏈：以“中繼鏈+中繼網關+適配器”的模式構造而成，通過將“中繼鏈+中繼網關”作為跨鏈的主要服務連接來源鏈和目標鏈兩個業務鏈，中繼鏈通過共識機制具有強大的公信力，使得跨鏈交易更加安全、可信。圖 3-2 中繼鏈跨鏈流程圖中國聯通算力網絡鏈原生關鍵能力組件白皮書 V2.092)中繼網關跨鏈：以“中繼網關+適配

11、器”的模式構造而成，通過將中繼網關作為跨鏈主要服務連接來源鏈和目標鏈兩個業務鏈，服務簡單、易部署，可快速構建跨鏈通道。圖 3-3 中繼網關跨鏈流程圖3 3.2.2.2 2 適配多底層框架適配多底層框架適配國內外多種區塊鏈底層框架技術，現階段適配 IBM 研發 Hyperledger Fabric框架、騰訊 FISCO BCOS 框架、百度超級鏈（XuperChain）三種國內外主流聯盟鏈底層框架，未來將適配更多底層鏈框架，建造更加繁榮的生態。1)Hyperledger Fabric 框架：Hyperledger Fabric 是一個開源的企業級許可分布式賬本技術（Distributed Led

12、ger Technology，DLT）平臺，專為在企業環境中使用而設計。具有高度模塊化和可配置的架構，可為各行各業的業務提供創新性、多樣性和優化，其中包括銀行、金融、保險、醫療保健、人力資源、供應鏈甚至數字音樂分發。2)FISCO BCOS 框架：是一個穩定、高效、安全的區塊鏈底層平臺，支持多機區塊鏈網絡創建部署、節點擴容、多群組部署、賬戶和智能合約管理，可為各行各業提供優質服務，涉及行業包括金融、文化版權、司法、政務、物聯網、智慧社區。中國聯通算力網絡鏈原生關鍵能力組件白皮書 V2.0103)超級鏈（XuperChain）框架：是一個構建超級聯盟鏈網絡的底層區塊鏈平臺，支持網絡管理、節點管理

13、、多群組部署、多智能合約管理，可為各行各業提供優質服務，涉及行業包括金融、政務、司法、溯源、物聯網、教育。3 3.2.2.3 3 實現算網大腦可信協作實現算網大腦可信協作運營商在算力網絡時代構建不同的算網大腦或云網大腦編排調度自己的網絡及數據中心。運營商內部的網絡調度問題得到了解決，運營商與運營商之間的互聯互信仍是一個難題?？尚趴珂湻胀ㄟ^建立可信跨鏈通道，實現了不同運營商之間算網大腦、云網大腦間網絡數據格式的轉換以及算力的高效協同，實現算力跨網絡、跨云的交易與流轉。4 4 分布式數字身份分布式數字身份4.14.1 架構設計架構設計圖 4-1 是分布式數字身份關鍵能力組件整體的技術架構圖，該平

14、臺產品架構分為三個層級，分別為區塊鏈基礎設施層、分布式數字身份平臺層、開放業務應用接入層；三層架構體系共同支撐實際業務場景。中國聯通算力網絡鏈原生關鍵能力組件白皮書 V2.011圖 4-1 分布式數字身份關鍵能力組件整體的技術架構圖1)基礎設施層基礎設施層提供分布式數字身份服務與區塊鏈基礎能力的對接，是分布式數字身份的主體服務對接聯盟鏈、構建分布式數字身份服務的基礎設施?；A設施層提供去中心化存儲，用以存儲分布式數字身份文檔等數據，支撐上層服務。2)數字身份平臺層分布式數字身份平臺層是主體功能服務層，提供分布式數字身份服務、身份標識生命周期管理、可驗證授權證書管理、簽發機構管理、認證訪問控制，

15、以及密鑰管理六個功能模塊，支撐分布式數字身份服務的搭建。3)應用接入層接入層為分布式數字身份平臺面向應用開發者和應用生態伙伴提供了平臺的技術和運營能力，開發者可以基于平臺能力開發個性化企業應用。應用接入層提供 API 接口、SDK 組件、命令行工具等工具。4.24.2 核心能力核心能力4.2.14.2.1 數字身份全流程管理數字身份全流程管理分布式數字身份服務組件支持對數字身份全流程管理，實現數字身份流程的可視化。分布式數字身份的全生命周期管理包括以下方面：中國聯通算力網絡鏈原生關鍵能力組件白皮書 V2.012創建：新創建的分布式數字身份上鏈注冊，分布式數字身份文檔鏈下存儲；更新：更新分布式數

16、字身份文檔的信息；停用：更新分布式數字身份文檔的狀態為停用，表示該分布式數字身份不可用；銷毀：在停用的基礎上刪除底層存儲的分布式數字身份文檔數據。分布式數字身份組件具備全局平臺管理員視角，可以看到整個平臺的概覽，包括平臺創建的所有分布式數字身份服務、創建的數字身份總數、可驗證聲明總數等統計信息。平臺管理員可以對系統資源的使用量進行觀察，并對資源告警的服務進行預警。4.2.24.2.2 高安全可信存儲高安全可信存儲分布式數字身份組件融合了多種密碼學技術，支持 SM2/RSA/R1/K1 多種不同類型的密鑰操作，包括簽名、加密等，提供點對點加密技術保證數據在傳輸過程中的安全，防止被中間人監聽。同時

17、，分布式數字身份組件融合 TEE 可信硬件，通過硬件錢包存放安全密鑰與私鑰簽名，進一步提高了數字身份的隱私安全。4.2.34.2.3 賦能算力交易賦能算力交易面向算網融合和東數西算，分布式數字身份服務能夠增強算力交易參與各方的身份信任度，提升云網服務的原生可信、價值創造和傳遞能力，滿足客戶日益增長的隱私安全需求。在算網應用場景方面，分布式數字身份服務還可適用于算力標識、算力調度、交易、編排等諸多應用場景。中國聯通算力網絡鏈原生關鍵能力組件白皮書 V2.0135 5 多方安全計算服務多方安全計算服務5.15.1 架構設計架構設計圖 5-1 多方安全計算平臺架構多方安全計算服務的基礎設施包括通信、

18、加密、調度、節點管理等，各節點之間協同工作，共同完成完整邏輯功能，實現了對計算過程以及各計算參與方之間的精細管控。多方安全計算服務涉及到多個參與方的協作，其中每個參與方都涉及到本方鏈下隱私數據的對接、任務發起和流程分發、本地加密計算、多方安全計算協議通信、結果存儲和分發。多方安全計算服務保證計算節點用戶可以自定義風控策略、防濫用策略，通過測量生成數據的用法用量限制，配置到控制中心系統中，保護隱私與數據資產。計算節點調用智能存證合約，實現計算前數據權屬的可信存證，計算過程中操作的可信存證，以及任務最終計算結果可信存證。計算節點匯集并驗證各方數據使用量，向區塊鏈存證數據對象 ID、歸屬項目、使用方

19、、數據擁有方、總額度等內容，提供了基于數據的限制算法、次數的限制基本能力。5.25.2 核心能力核心能力5.2.15.2.1 多方多方數據管理數據管理多方數據管理，是多方安全計算系統覆蓋數據對象的整個生命周期，保障數中國聯通算力網絡鏈原生關鍵能力組件白皮書 V2.014據對象的狀態一致性。數據管理包括對數據對象（元數據）的管理和數據源的管理。1)數據對象管理該功能是指管理其所在多方安全計算系統中所有數據對象的元數據，支撐著其他系統的數據接口服務的要求。數據對象管理實現了數據對象的元信息的存儲和讀寫服務，用于支撐數據對象生命周期中主要的狀態流轉，包括添加、更新、描述、查詢、刪除等。從而為整個多方

20、安全計算系統提供全局一致、清晰簡潔的元數據接口服務。2)數據源管理數據源管理采用 ODBC（開放式數據庫連接性）標準來讀寫數據庫。數據源是指提供對不同數據源的對接功能，以支持不同的數據載體。常見的數據載體有文件系統與多種數據庫。系統還會提供統一的數據源查詢界面，以便用戶查看現在可以使用以及接入的數據源。在這個界面，可以獲取到所有數據源的基本信息，包括，該數據源的名稱、類型、狀態等。5.2.25.2.2 多方安全建模多方安全建模聯邦學習場景下的多方安全建模是在計算參與方之間互相不暴露任何標簽或者特征信息的前提下，利用多方數據聯合建模，實現更好的模型效果。多方安全建模是單次性計算模式，模型準確度、

21、召回率等指標，都能達到工業級使用要求。單次性計算不需要計算體和控制點多次交換參數，返回即結果。多方安全建模功能支持億級數據記錄聯邦學習建模能力，具有可視化的友好交互平臺，大大提高建模效率。包括模型訓練、模型預測、模型評估等服務。1)模型訓練任務發起方選擇標簽列，對任務參與各方設置好模型訓練相應參數，并明確模型輸出配置后，與各參與方一起進行模型訓練計算。2)模型預測在已經訓練好模型的前提下，輸入預處理后的數據借助模型進行預測。參與方提出在線服務部署請求，控制中心分發到各個參與方，各個參與方均部署完成后，則正式提供在線服務。參與方作為在線服務的入口，監聽所有服務請求，并中國聯通算力網絡鏈原生關鍵能

22、力組件白皮書 V2.015通過已部署的邏輯 結構，對所有請求進行計算并返回計算結果。3)模型評估對已經完成的多方建模計算任務，根據預測結果對模型進行評估，模型評估將由模型評估算子實現.通過查看報告功能以查看模型評估報告。5.2.35.2.3 信息全流程信息全流程上鏈存證上鏈存證多方安全計算服務代用與 BaaS 平臺的智能合約接口，實現了數據聯合計算前數據權屬的可信存證，計算過程中操作的可信存證，以及計算后結論的可信存證。1)數據目錄上鏈存證參與方計算節點的數據目錄上鏈，實現了數據聯合計算前數據權屬的可信存證。數據目錄上鏈，實現計算節點的數據表“上鏈”鎖定，完成“上戶口”，實現數據資產的管理。感

23、知數據變化的實時探知以及數據訪問的全程留痕，保證各數據可見、可用、可考核，為數據的匯聚共享提供支撐。所有添加到多方計算引擎的數據表，會計算一些特征信息調用智能合約接口存證到區塊鏈，同時多方計算引擎記錄區塊鏈返回的哈希值。2)數據用量上鏈存證數據用量上鏈存證，適用于用量對賬，對于每一次計算任務對數據的使用執行核查，保護數據資產。a)存證為了保證用量信息的隱私，避免跨鏈泄露，任務計算過程當中，有參與方使用同一條鏈存證數據，并且計算參與各方約定一個臨時密鑰。任務計算完成后，計算發起方調用智能合約接口在區塊鏈上存證加密后的計算用量信息，并將存證記錄的結果通知各參與方。b)結果查詢統計信息參考現在的用法

24、用量功能，在現有功能基礎上，增加具體到單次計算的用量明細。包括數據對象 ID、歸屬項目、使用方、數據擁有方、總額度等歸并統計。每條單次計算的用量查詢結果和區塊鏈的一次存證哈希做關聯。點擊明細的存證哈希，可以跳轉到區塊鏈瀏覽器中查看。中國聯通算力網絡鏈原生關鍵能力組件白皮書 V2.0166 6 場景應用場景應用6.16.1 可信算力撮合與交易可信算力撮合與交易聯通鏈及能力組件賦能 CUBE-NET3.0，可構建可信算力撮合與交易平臺。算力網絡形成需求側和供給側的供需關系，通過供給側進行多層級算力的輸入提供給需求側“云、邊、端”三層應用。供需之間算力的遞送需要相應的服務實現算力的可信調度與傳輸。算

25、力遞送的環節可以分為三個層級，從上到下是分別是協同面、控制面、數據面。協同面進行算力的編排調度，根據算力的交易結果選擇符合要求的算力資源并制定調度策略?？刂泼孢M行網絡連接的調度，根據協同面的交易結果建立所要求的網絡連接，以此形成對數據面數據的編排。通過在協同面加入區塊鏈技術，實現將不同的算力節點引入到同一個區塊鏈網絡上，并進行數據的存儲上鏈，實現數據不可篡改和分布式存儲。通過在控制面引入區塊鏈實現將不同網絡的 SDN 節點引入到同一個區塊鏈網絡上，實現對不同網絡連接的統一調度。圖 6-1 可信算力撮合與交易平臺6.26.2 物聯網設備可信管理物聯網設備可信管理中國信通院物聯網白皮書（2020）

26、中描述到，預計到 2025 年，全球物聯網總連接數規模將達到 246 億，廣泛的物聯網連接包括智慧交通、智能制造、智慧中國聯通算力網絡鏈原生關鍵能力組件白皮書 V2.017醫療等。2020 年中國移動經濟發展報告中說到，全球物聯網收入在未來幾年將增加三倍以上，由 2019 年 3430 億美元，增長到 2025 年 1.1 萬億美元。圖 6-2 物聯網設備可信管理系統物聯網設備可信管理系統，以聯通鏈作為支撐平臺，為海量的物聯網設備（例如智慧農業、智能制造、智慧醫療等設備）提供可信設備接入、可信數字身份認證、以及可信數據傳輸等服務。同時支撐運營商、監管機構以及標準化組織等的全流程數據可信共享交換和業務協同，實現更高效、更安全的全流程監管，實現物聯網設備管理的可追可溯可審計。7 7 總結與展望總結與展望中國聯通將立足“數字信息基礎設施運營服務國家隊、網絡強國數字中國智慧社會建設主力軍、數字技術融合創新排頭兵”的新定位，立足 5G，放眼 6G，構建支撐經濟社會數字化轉型的新一代數字基礎設施。在此，中國聯通研究院非常希望能夠和政府部門、企業、高校、研究機構、產業聯盟加強合作，通過我們的共同努力，打造算網鏈原生生態體系，聚集研究能力，吸引產業資源，逐步形成共建共享發展新格局，助力數字化轉型，全方位促進算網能力高質量發展，實現共贏。