大数跨境
首页
>
国家信息中心:基于区块链和区块链服务网络(BSN)的可信数据空间建设指引
>
0
0

国家信息中心:基于区块链和区块链服务网络(BSN)的可信数据空间建设指引

国家信息中心:基于区块链和区块链服务网络(BSN)的可信数据空间建设指引 求数科技
2025-09-17
2
导读:支撑实现可信管控能力的关键技术(1)全要素接入认证:按照统一标准,对接入可信数据空 间的主体、技术工具、服务等
支撑实现可信管控能力的关键技术1全要素接入认证:按照统一标准,对接入可信数据空 间的主体、技术工具、服务等开展能力评定,确保其符合国家 相关政策和标准规范要求。涵盖个人实名 DID 认证、可信区块 链运行监测及可信密钥托管技术,保障可信数据空间参与各方 身份可信、数据资源管理权责清晰、应用服务安全可靠。
个人实名 DID 认证技术:是基于 W3C DID 标准规范, 经过国家级可信数字身份链对个人用户进行认证后签发 具有实名属性的分布式身份标识。可信数据空间中任何需要个人参与的数据交互服务,都需要确保数据的操作 方或持有方的法定身份;
可信区块链运行监测:利用区块链技术实现数据流通全 过程追溯的同时,使用户轻松追踪和监测区块链的状态、 验证链上数据真实性,确保链上操作透明可审计,保障 数据安全与合规性;
可信密钥托管:基于多方安全计算(MPC)的分布式密 钥协议将单一密钥进行分片,将分片托管于不同机构保 管客户端密钥分片。使用可信执行环境(TEE)保护托 管环境的安全性以及隐私性,并提供服务的可信验证。
2数据资源使用合约和全过程管控规范:利用数据权限 控制策略、智能合约、数据沙箱、投票与共识协议、数据授权 与流转协议、数据质量规范与隐私保护协议、全网分布式域名 跨链技术能力,提升可信数据空间合规与信任管控能力。
数据权限控制:预先设置数据使用条件形成控制策略, 依托控制策略实时监测数据使用过程,动态决定数据操 作的许可或拒绝。可信数据空间对于数据进行访问和使 用控制,限定数据使用条件和范围,做到最小化披露, 确保数据隐私安全;
智能合约:基于计算机协议的合同形式,以信息化方式 传播、验证和执行,支持无需第三方的可信交易,确保 交易的可追踪性和不可逆转性。可信数据空间运用智能合约技术自动执行规则,保障数据流通合规可信;
数据沙箱:通过构建一个应用层隔离环境,允许数据使 用方在安全和受控的区域内对数据进行分析处理。确保 原始数据不离开沙箱,适用于信息敏感场景,实现数 据可用不可见
投票与共识协议:协作各方可以通过投票或共识算法来 共同制定和修改协作规则,确保规则的公平性和普遍接 受性;
数据授权与流转协议:基于区块链技术实现数据的确权、 授权和流转的全链条管理,确保数据在各参与方之间的 流转过程中始终遵循预先设定的规则,包括多级授权和 数据使用期限等细节;
数据质量规范与隐私保护协议:协作规则中应嵌入数据 规范的要求,如数据脱敏、匿名化处理、数据质量评估 等,并通过区块链技术实现透明监管和隐私保护;
全网分布式域名:以分布式域名为纽带,建立跨链、跨 分布式应用的数据与价值连接,为构建跨链应用、实现 通用跨链技术奠定基础,实现不同区块链环境与分布式 应用之间的互通和互操作。
阅读全文及免费下载PDF文件,请点击以下小程序,搜索:区块链

【声明】内容源于网络
0
0
求数科技
科技、人工智能、网络安全、科学、工业软件信息资讯
内容 662
粉丝 0
求数科技 科技、人工智能、网络安全、科学、工业软件信息资讯
总阅读610
粉丝0
内容662