基于区块链和区块链服务网络（bsn）的可信数据空间建设指引（2025年）

微信扫码，打开到小程序

基于区块链和区块链服务网络（BSN） 的可信数据空间建设指引 国家信息中心 2025 年 4 月 1 报告研究编写组成员 组长： 单志广 国家信息中心信息化和产业发展部主任、区块链 服务网络（BSN）发展联盟理事长 副组长： 张延强 国家信息中心信息化和产业发展部未来产业（区 块链技术与应用）处副处长 谭 敏 区块链服务网络（BSN）发展联盟秘书长 何亦凡 北京红枣科技有限公司总经理、区块链服务网络 （BSN）发展联盟常务理事 张炎炎 中国移动通信集团设计院有限公司规划所副所长 杨 林 中关村安信网络身份认证产业联盟副理事长兼秘 书长 姚辉亚 深圳前海微众银行股份有限公司数字金融发展部 负责人 成员： 国家信息中心：马潮江、王丹丹、陈栩、戴彧、涂菲菲、 徐凌验、张岳 中国移动通信集团设计院有限公司：郎晓夫、尚茹南、洪 子鸣 北京红枣科技有限公司：刘国栋、马晓军 中关村安信网络身份认证产业联盟：郝久月、国伟、蔡国 城、李頔、吴瑶 深圳前海微众银行股份有限公司：李贺、邓伟平 中移动信息技术有限公司：吴晶、叶可可、赵思远、刘亚 中移互联网有限公司：邱浚漾、张燕平、唐焯宜、黄睿麒、 卜峥 1 前 言 数据作为基础性战略资源和关键生产要素，已快速融入生 产、分配、流通、消费和社会服务管理等各环节，深刻改变着 生产方式、生活方式和社会治理方式。 “不流通、无价值。”流通是数据要素价值实现的关键环节。 为促进数据要素合规高效流通使用，加快构建以数据为关键要 素的数字经济，2024 年 11 月，国家数据局印发《可信数据空间 发展行动计划（2024—2028 年）》（国数资源〔2024〕119 号）， 提出分类施策推进企业、行业、城市、个人、跨境可信数据空 间建设和应用，到 2028 年，建成 100 个以上可信数据空间，形 成一批数据空间解决方案和最佳实践，基本建成广泛互联、资 源集聚、生态繁荣、价值共创、治理有序的可信数据空间网络。 国家信息中心信息化和产业发展部主任单志广研究员认为， 按照架构模式分类，可信数据空间可分为集中式、分布式、递 阶式三类。区块链是构建分布式可信数据空间的基础技术底座， 通过不可篡改特性，为数据提供了确权机制，对数据的使用进 行追踪和记录，为数据的贡献者提供合理的利益分配。 为引导各地方、各行业和重点企业有序推进可信数据空间 建设，国家信息中心联合有关单位开展专门研究，通过分析可 信数据空间的概念、特征和功能定位，提出“1+5+N+1”总体架 构，初步探索基于区块链和区块链服务网络（BSN）的分布式 可信数据空间建设的技术架构和实施路径，为相关单位有序开 展可信数据空间建设提供参考方案和专业指导。 I 目录 一、概念特征与功能定位 ................................................................ 1 （一）概念界定 .......................................................................... 1 （二）主要特征 .......................................................................... 2 （三）功能定位 .......................................................................... 5 二、建设意义与应用需求 ................................................................ 7 （一）建设意义 .......................................................................... 7 （二）应用需求 .......................................................................... 9 三、建设思路 .................................................................................. 14 （一）建设原则 ........................................................................ 14 （二）发展定位 ........................................................................ 15 （三）建设要点 ........................................................................ 16 1．技术平台体系 ................................................................. 16 2．基础资源体系 ................................................................. 16 3．应用场景体系 ................................................................. 17 4．共识规则体系 ................................................................. 17 四、技术框架 .................................................................................. 19 （一）能力要求 ........................................................................ 19 1．可信管控能力 ................................................................. 19 2．资源交互能力 ................................................................. 20 3．价值共创能力 ................................................................. 20 （二）总体架构 ........................................................................ 21 II （三）技术路径 ........................................................................ 24 1．支撑实现可信管控能力的关键技术 ............................ 24 2．支撑实现资源交互能力的关键技术 ............................ 27 3．支撑实现价值共创能力的关键技术 ............................ 30 （四）技术要求 ........................................................................ 31 1．可靠性要求 ..................................................................... 32 2．安全性要求 ..................................................................... 33 3．可扩展性要求 ................................................................. 34 4．兼容性要求 ..................................................................... 34 五、典型应用案例 .......................................................................... 36 （一）基于 BSN 构建可信数据空间 ...................................... 36 1．基础底座层 ..................................................................... 37 2．数据流通层 ..................................................................... 38 3．应用场景层 ..................................................................... 39 （二）海南城市可信数据空间 ................................................ 39 （三）企业可信数据空间 ........................................................ 42 （四）汽车行业可信数据空间 ................................................ 44 （五）个人可信数据空间 ........................................................ 45 （六）跨境可信数据空间 ........................................................ 49 1．跨境贸易大数据综合服务平台 ..................................... 49 2．粤澳/深港跨境数据验证平台 ....................................... 52 3．中新跨境数字凭证互验服务平台................................. 56 III 六、 建设运营模式 ....................................................................... 59 （一）推进多方协同参与 ........................................................ 59 （二）构建灵活运营模式 ........................................................ 60 七、实施路径建议 .......................................................................... 63 1 一、概念特征与功能定位 （一）概念界定 数据空间概念最早由 Michael Franklin 等美国计算机领域的 专家学者于 2005 年提出。此后，数据空间的定义不断拓展，德 国弗劳恩霍夫协会（Fraunhofer-Gesellschaft）于 2014 年提出“工 业数据空间（Industrial Data Space, IDS）”建设构想，旨在解决 工业领域数据安全共享与互操作性问题。2020 年 2 月，欧盟委 员会发布《欧洲数据战略》，其核心目标是构建一个统一、安全 且跨行业的数据共享框架，创建一系列的欧洲共同数据空间以 推动单一数据市场的形成，并强化欧洲在全球数字经济中的竞 争力与数字主权。这一战略的提出，旨在解决数据碎片化和大 型科技公司垄断问题，通过建立“欧洲共同数据空间”促进企业、 公共部门及个人数据的安全流通与合规使用，同时强调数据所 有者对数据的控制权（即数据主权）。 早期实践如德国 2015 年发起的“产业数据空间”项目（后发 展为国际数据空间协会 IDSA），以及后续的盖亚-X（Gaia-X） 跨领域数据平台，为欧盟数据空间的技术架构和治理模式奠定 了基础。例如，工业数据空间（IDS）通过标准化接口促进供应 链协作，欧洲健康数据空间（EHDS）整合跨境医疗数据以加速 科研。此外，欧盟通过《数据治理法》（DGA）、《通用数据保护 条例》（GDPR）等法规，进一步规范数据共享的合法性、隐私 保护与互操作性，确保数据空间在技术、法律和协同机制上的 2 系统性推进。 我国在欧盟等国际先进实践的基础上，结合自身国情和发 展实际需求，创新性地提出了“可信数据空间”的发展理念。 2024 年 11 月，国家数据局印发《可信数据空间发展行动计划 （2024—2028 年）》（国数资源〔2024〕119 号，以下简称《行 动计划》），明确提出可信数据空间是基于共识规则，联接多方 主体，实现数据资源共享共用的一种数据流通利用基础设施， 是数据要素价值共创的应用生态，是支撑构建全国一体化数据 市场的重要载体。 国家信息中心信息化和产业发展部主任单志广研究员认为， 按照架构模式分类，可信数据空间可分为集中式、分布式、递 阶式三类。 集中式可信数据空间以中心化可信数据空间服务平台为核 心，按照互联互通接口规范，不同主体通过可信数据空间连接 器接入可信数据空间服务平台。 分布式可信数据空间基于区块链的分布式特性，构建跨网、 跨云、跨链的底层基础设施，不同主体作为应用节点接入可信 数据空间，实现数据产品或服务跨主体可信流通。 递阶式可信数据空间介于集中式与分布式之间。 本报告所讨论的内容主要为基于区块链和区块链服务网络 （BSN）的分布式可信数据空间。 （二）主要特征 3 国家信息中心信息化和产业发展部主任单志广研究员认为： 可信数据空间既是一种应用型设施，也是一种设施型应用1，，可 信数据空间的用户可以以安全、透明、可信、简单和统一的方 式访问数据。“应用”是可信数据空间建设的根本前提，如果没 有数据流通利用需求，则没有建设可信数据空间的必要；“设施” 是可信数据空间的基本属性，可信数据空间建设要为社会生产 和居民生活提供公共数据流通利用服务，属于数据基础设施范 畴。 “可信”是可信数据空间的关键特征，分别体现为用户身份可 信、数据流通可信、收益机制可信。 “用户身份可信”是整个体系的基石，通过严格的身份验证与 信用评估机制，确保参与可信数据空间活动的用户身份真实、 行为合规，营造安全可靠的数据交互环境，让用户放心参与数 据的共享与协作。 “数据流通可信”是数据在可信数据空间内安全有序流通的根 基，通过区块链等技术，为数据流通建立起完整且不可篡改的 记录链条，形成一份详尽的数据“履历”，一旦出现数据异常或 争议，能够迅速定位问题源头，查明责任归属，有力支撑数据 的合规使用与安全监管。 “收益机制可信”关乎参与各方的经济利益，借助透明、公正 1 建设可信数据空间，打造新型数据基础设施——专家解读《可信数据空间发展行动计划 （2024—2028 年）》，科技日报 2024-11-28 02 版。 4 且不可篡改的智能合约与结算体系，对参与者的贡献进行量化 评估，确保参与者获得与其贡献相匹配的经济回报，让数据的 使用、交易等所产生的收益分配清晰可查、准确无误。 “数据”是可信数据空间的核心内容，权威且丰富的数据资源 是可信数据空间的核心所在。权威数据来源于具备公信力的官 方机构、专业的科研院所、行业领军企业等，这些数据经过严 格的审核验证流程，具备极高的准确性、可靠性与权威性。可 信数据空间可以链接上下游、构建共创生态，不同环节的参与 者相互协作、相互促进，不断丰富数据的类型与维度，极大地 丰富了可信数据空间的数据资源，为数据的深度挖掘与创新应 用提供了广阔的空间。 “空间”凸显了可信数据空间的载体功能，作为数据资源流通 的载体，可信数据空间具备“数据不出域”的能力；作为创新资 源集聚的载体，可信数据空间具备“多主体共创”的特性。 在当今数据安全形势严峻的背景下，各个数据持有主体对 数据安全高度重视，数据不出域是保障数据安全与隐私的关键 原则。在可信数据空间中，不同主体的数据无需离开本地存储 域，就能在加密脱敏状态下参与联合计算与分析。 多主体共创则是发挥集体智慧、促进创新的重要模式。在 可信数据空间内，不同主体基于自身的数据资源和专业优势， 共同参与数据的开发利用，共同推动数据价值的最大化。此外， 为实现各类数据空间互联互通，跨网互联、跨云互管、跨链互 5 通、跨域共用正逐步成为可信数据空间建设的共识。 （三）功能定位 一是作为数据流通交互平台。不同机构之间的数据资源往 往存在差异，且由于数据安全、隐私保护等原因，机构之间的 数据共享、交互、交易面临诸多困难。可信数据空间通过区块 链等技术手段，建立一套共识规则和安全可靠的身份认证、访 问控制机制，确保数据的真实性、完整性和不可篡改性，同时 明确数据的持有权和使用权，为数据资源的交互双方提供了一 个安全、可靠的环境，实现不同主体之间数据的安全、便捷共 享和交互。 二是作为数据应用服务平台。数据已成为企业和社会发展 的重要战略资源，如何充分挖掘数据的价值，为企业和社会的 发展提供有力的支持，已成为数据应用领域的研究热点和发展 趋势。可信数据空间作为一种创新的数据治理与运营模式，通 过整合多源异构数据，运用先进的数据分析技术和人工智能算 法，为用户提供全方位、多层次、个性化的数据应用服务。围 绕数据资源的流通、共享和应用，可信数据空间将吸引众多数 据服务商、技术供应商、应用开发商、数据安全服务提供商等 各类企业和机构入驻，可为有关企业和机构提供一系列的增值 服务。 三是作为数据收益共创平台。可信数据空间汇聚了个人、 企业、公共数据资源，吸引各类数据服务商开展第三方数据服 6 务和产品打造，推动数据利用场景挖掘和价值释放，是践行数 据资源持有权、数据加工使用权、数据产品经营权等分置运行 的有效载体，打造数据资源“共同使用、共享收益”数据收益新 模式。基于区块链技术，如需使用用户数据必须先获得授权， 用户在数据流通和利用中可实实在在享受到数字资产的收益。 基于透明可信、自动执行、强制履约的智能合约，用户对可能 存在的数据滥用及算法风