Trustworthydataspace—Technologya2025-04-30發(fā)布I 2規(guī)范性引用文件 3術(shù)語和定義 4概述 5技術(shù)架構(gòu) 5.1概述 5.2功能架構(gòu) 5.3交互關(guān)系 6業(yè)務(wù)流程 6.1概述 6.2登記可信數(shù)據(jù)空間 6.3發(fā)現(xiàn)可信數(shù)據(jù)空間 6.4創(chuàng)建邏輯可信數(shù)據(jù)空間 6.5數(shù)據(jù)流通利用 7安全要求 7.1概述 7.2數(shù)字合約安全 7.3數(shù)據(jù)產(chǎn)品安全 7.4空間運(yùn)行安全 請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由全國(guó)數(shù)據(jù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)（SAC/TC609）提出并歸口。本文件起草單位：中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院、北京大數(shù)據(jù)先進(jìn)技術(shù)研究院、中國(guó)信息通信研究院、北京大學(xué)、下一代互聯(lián)網(wǎng)關(guān)鍵技術(shù)和評(píng)測(cè)北京市工程研究中心有限公司、浙江大學(xué)、中國(guó)電信集團(tuán)有限公司、中國(guó)聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司、中國(guó)移動(dòng)通信集團(tuán)有限公司、華為技術(shù)有限公司、上海芯超數(shù)據(jù)科技有限公司、深圳數(shù)鑫科技有限公司、上海臨港北京大學(xué)國(guó)際科技創(chuàng)新中心、北京市大數(shù)據(jù)中心、電子科技大學(xué)、四川省大數(shù)據(jù)中心、國(guó)家電網(wǎng)有限公司大數(shù)據(jù)中心、螞蟻科技集團(tuán)股份有限公司、四川長(zhǎng)虹電器股份有限公司、中電數(shù)據(jù)產(chǎn)業(yè)集團(tuán)有限公司、中電數(shù)創(chuàng)（北京）科技有限公司、廣東領(lǐng)信數(shù)科信息技術(shù)有限公司、航天信息股份有限公司、數(shù)據(jù)空間研究院、國(guó)家信息中心、中國(guó)南方電網(wǎng)有限責(zé)任公司、浪潮云信息技術(shù)股份公司、西安電子科技大學(xué)、武漢達(dá)夢(mèng)數(shù)據(jù)技術(shù)有限公司、三六零安全科技股份有限公司、杭州安恒信息技術(shù)有限公司、華為云計(jì)算技術(shù)有限公司、上海數(shù)據(jù)集團(tuán)有限公司、太極計(jì)算機(jī)股份有限公司、浙江久嬋物聯(lián)科技有限公司、北京數(shù)網(wǎng)鏈通科技有限公司、北京泰爾英?？萍加邢薰?、杭州金智塔科技有限公司、匯數(shù)未來數(shù)據(jù)運(yùn)營(yíng)（杭州）有限公司、吉林省高速公路集團(tuán)有限公司、藍(lán)象智聯(lián)（杭州）科技有限公司、星環(huán)信息科技（上海）股份有限公司、云上（南昌）大數(shù)據(jù)有限公司、浙江省大數(shù)據(jù)聯(lián)合計(jì)算中心、中電云計(jì)算技術(shù)有限公司、中國(guó)移動(dòng)通信有限公司研究院、中移動(dòng)信息技術(shù)有限公司、聯(lián)通數(shù)據(jù)智能有限公司、中國(guó)聯(lián)通軟件研究院、中國(guó)信通院江西研究院、浙江螞蟻密算科技有限公司、杭州市大數(shù)據(jù)管理服務(wù)中心、杭州云象網(wǎng)絡(luò)技術(shù)有限公司、天翼支付科技有限公司、中電福富信息科技有限公司、中國(guó)電信股份有限公司數(shù)據(jù)要素技術(shù)創(chuàng)新（海南）中心、中電信人工智能科技（北京）有限公司、國(guó)網(wǎng)山東省電力公司、江蘇中堃數(shù)據(jù)技術(shù)有限公司、國(guó)網(wǎng)江蘇省電力有限公司、中國(guó)交通建設(shè)集團(tuán)有限公司、上海數(shù)據(jù)交易所有限公司、中國(guó)交通信息科技集團(tuán)有限公司、數(shù)據(jù)易（北京）信息技術(shù)有限公司、上海零數(shù)眾合信息科技有限公司、安徽中科晶格技術(shù)有限公司、廣電運(yùn)通集團(tuán)股份有限公司、阿里云計(jì)算有限公司、深圳數(shù)據(jù)交易所有限公司、煤炭科學(xué)研究總院有限公司、新勝科技（上海）有限公司、成都市標(biāo)準(zhǔn)化研究院、哈爾濱工程大學(xué)、吉林省吉林祥云信息技術(shù)有限公司、普元信息技術(shù)股份有限公司、四川數(shù)通智匯數(shù)據(jù)科技有限公司、北京電子數(shù)智科技有限責(zé)任公司、國(guó)家工業(yè)信息安全發(fā)展研究中心、北京熠智科技有限公司、中移雄安信息通信科技有限公司、聯(lián)通數(shù)字科技有限公司、中關(guān)村科學(xué)城城市大腦股份有限公司、中科斯歐（合肥）科技股份有限公司、福建省大數(shù)據(jù)集團(tuán)有限公司、天津市天河數(shù)字產(chǎn)業(yè)科技有限公司、廣西北部灣大數(shù)據(jù)交易中心有限公司、南方電網(wǎng)能源發(fā)展研究院有限責(zé)任公司、中國(guó)移動(dòng)通信集團(tuán)設(shè)計(jì)院有限公司、北京思特奇信息技術(shù)有限公司、中國(guó)聯(lián)通智能城市研究院、北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司、中電科網(wǎng)絡(luò)安全科技股份有限公司、北京數(shù)據(jù)要素科技有限公司、北京數(shù)字認(rèn)證股份有限公司、杭州數(shù)夢(mèng)工場(chǎng)科技有限公司、中興通訊股份有限公司、每日互動(dòng)股份有限公司、杭州趣鏈科技有限公司、廣州廣電運(yùn)通信息科技有限公司、中國(guó)信息協(xié)會(huì)、蘇州數(shù)據(jù)資產(chǎn)運(yùn)營(yíng)有限公司、中啟聯(lián)信科技集團(tuán)有限公司、山東未來集團(tuán)有限公司、聯(lián)通（廣東）產(chǎn)業(yè)互聯(lián)網(wǎng)有限公司、中國(guó)質(zhì)量認(rèn)證中心有限公司、北京華宇信息技術(shù)有限公司、聯(lián)通數(shù)字科技有限公司、湖南天河國(guó)云科技有限公司、馬上消費(fèi)金融股份有限公司、中電科大數(shù)據(jù)研究院有限公司、奇點(diǎn)數(shù)聯(lián)（北京）科技有限公司、中國(guó)民用航空西南地區(qū)空中交通管理局、重慶市質(zhì)量和標(biāo)準(zhǔn)化研究院、成都久信信息技術(shù)股份有限公司、杭州高新區(qū)（濱江）區(qū)塊鏈與數(shù)據(jù)安全研究院、成都西南民航通信網(wǎng)絡(luò)有限公司、廣州維視達(dá)數(shù)字科技有限公司、北京數(shù)風(fēng)科技有限公司、云基華海信息技術(shù)股份有限公司、金聯(lián)匯通信息技術(shù)有限公司、山西遠(yuǎn)大縱橫科技有限公司、長(zhǎng)沙都正生物科技股份有限公司、湖南大數(shù)據(jù)交易所有限公司、深圳市華傲數(shù)據(jù)技術(shù)有限公司、臨沂市大數(shù)據(jù)中心、公安部第三研究所、中國(guó)工業(yè)互聯(lián)網(wǎng)研究院、浙江省數(shù)字經(jīng)濟(jì)發(fā)展中心、福建新世通律師事務(wù)所、廣州金域醫(yī)學(xué)檢驗(yàn)集團(tuán)股份有限公司、三未信安科技股份有限公司、北京金喻澤科技有限公司、豪爾賽科技集團(tuán)股份有限公司、廣州睿帆科技有限公司、北京騰云天下科技有限公司、牙木科技股份有限公司、中國(guó)電子科技集團(tuán)公司第十五研究所、西北大學(xué)、烽火通信科技股份有限公司、華控清交信息科技（北京）有限公司、亞信科技（中國(guó)）有限公司、奇安信科技集團(tuán)股份有限公司、軟通智慧科技有限公司、杭州領(lǐng)信數(shù)科信息技術(shù)有限公司、廣州數(shù)據(jù)交易所有限公司、江西省大數(shù)據(jù)中心、全國(guó)組織機(jī)構(gòu)統(tǒng)一社會(huì)信用代碼數(shù)據(jù)服務(wù)中心、中國(guó)軟件評(píng)測(cè)中心（工業(yè)和信息化部軟件與集成電路促進(jìn)中心）、中關(guān)村工信二維碼技術(shù)研究院、北京海泰方圓科技股份有限公司、長(zhǎng)沙翼游數(shù)據(jù)科技有限公司、杭州拓?cái)?shù)派科技發(fā)展有限公司、杭州锘崴信息科技有限公司、科大訊飛股份有限公司、中電信數(shù)智科技有限公司、北京數(shù)字理政規(guī)劃設(shè)計(jì)研究院有限公司、數(shù)字西安技術(shù)運(yùn)營(yíng)（集團(tuán)）有限公司、廣州數(shù)據(jù)集團(tuán)有限公司、杭州安泉數(shù)智科技有限公司、北京數(shù)安行科技有限公司等。1可信數(shù)據(jù)空間技術(shù)架構(gòu)本文件規(guī)范了可信數(shù)據(jù)空間技術(shù)架構(gòu)，明確了可信數(shù)據(jù)空間在國(guó)家數(shù)據(jù)基礎(chǔ)設(shè)施中的定位，描述了可信數(shù)據(jù)空間作為一種數(shù)據(jù)流通利用基礎(chǔ)設(shè)施的核心技術(shù)特征、最小功能集合以及關(guān)鍵業(yè)務(wù)流程。本文件適用于指導(dǎo)地方、行業(yè)、領(lǐng)域、企業(yè)開展可信數(shù)據(jù)空間的規(guī)劃、建設(shè)、運(yùn)營(yíng)和管理。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。NDI—TR—2025—01數(shù)據(jù)基礎(chǔ)設(shè)施參考架構(gòu)NDI—TR—2025—02數(shù)據(jù)基礎(chǔ)設(shè)施互聯(lián)互通基本要求NDI—TR—2025—03數(shù)據(jù)基礎(chǔ)設(shè)施用戶身份管理和接入規(guī)范NDI—TR—2025—05數(shù)據(jù)基礎(chǔ)設(shè)施接入連接器技術(shù)要求NDI—TR—2025—06數(shù)據(jù)基礎(chǔ)設(shè)施數(shù)據(jù)目錄描述規(guī)范3術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1可信trustworthiness即可信賴，指“符合預(yù)期”，以技術(shù)可驗(yàn)證的方式滿足利益相關(guān)者期望的能力。[來源：ISO/IECTS5723:20223.1.1，有修改]3.2可信數(shù)據(jù)空間trustworthydataspace基于共識(shí)規(guī)則，聯(lián)接多方主體，實(shí)現(xiàn)數(shù)據(jù)資源共享共用的一種數(shù)據(jù)流通利用基礎(chǔ)設(shè)施，是數(shù)據(jù)要素價(jià)值共創(chuàng)的應(yīng)用生態(tài)，是支撐構(gòu)建全國(guó)一體化數(shù)據(jù)市場(chǎng)的重要載體。3.3數(shù)字合約digitalcontract以數(shù)字化形式描述的數(shù)據(jù)提供方、數(shù)據(jù)使用方、數(shù)據(jù)服務(wù)方等相關(guān)參與方對(duì)數(shù)據(jù)流通、使用等環(huán)節(jié)預(yù)期的承諾，包括但不限于數(shù)據(jù)的內(nèi)容、使用者、使用方式、使用次數(shù)、使用范圍、使用環(huán)境等。3.4使用控制usagecontrol2在數(shù)據(jù)的傳輸、存儲(chǔ)、使用和銷毀環(huán)節(jié)，通過集成在數(shù)據(jù)應(yīng)用、算法和運(yùn)行環(huán)境中的技術(shù)手段，確保相關(guān)參與方按照數(shù)字合約約定的使用策略對(duì)數(shù)據(jù)進(jìn)行分析、計(jì)算和處理等，實(shí)現(xiàn)對(duì)數(shù)據(jù)使用的時(shí)間、地點(diǎn)、主體、行為和客體等因素的控制，從而保證對(duì)數(shù)據(jù)的使用符合預(yù)期。3.5數(shù)據(jù)資源dataresource具有價(jià)值創(chuàng)造潛力的數(shù)據(jù)的總稱，通常指以電子化形式記錄和保存、可機(jī)器讀取、可供社會(huì)化再利用的數(shù)據(jù)集合。[來源：NDI—TR—2025—06數(shù)據(jù)基礎(chǔ)設(shè)施數(shù)據(jù)目錄描述規(guī)范]3.6數(shù)據(jù)產(chǎn)品dataproduct自然人、法人或者非法人組織對(duì)其合法獲取的數(shù)據(jù)資源，經(jīng)過實(shí)質(zhì)性加工和創(chuàng)新性勞動(dòng)后形成的，可滿足特定需求的數(shù)據(jù)加工品和數(shù)據(jù)服務(wù)。[來源：NDI—TR—2025—06數(shù)據(jù)基礎(chǔ)設(shè)施數(shù)據(jù)目錄描述規(guī)范]有數(shù)據(jù)產(chǎn)品開發(fā)而來。數(shù)據(jù)產(chǎn)品的承載形式可以是數(shù)據(jù)庫(kù)表、數(shù)據(jù)文4概述為厘清可信數(shù)據(jù)空間的內(nèi)涵與外延，本小節(jié)從多個(gè)視角對(duì)可信數(shù)據(jù)空間的核心特征進(jìn)行詳細(xì)描述。從技術(shù)組成角度，可信數(shù)據(jù)空間以數(shù)字合約、使用控制技術(shù)為核心，以數(shù)據(jù)跨主體流通使用的可信（符合預(yù)期）為目標(biāo)。通過數(shù)字合約技術(shù)描述特定參與方對(duì)數(shù)據(jù)內(nèi)容、使用方式、使用次數(shù)等流通利用行為的預(yù)期并達(dá)成共識(shí)；通過集成在特定軟硬件環(huán)境中的使用控制技術(shù)對(duì)使用數(shù)據(jù)的算法、應(yīng)用進(jìn)行控制和審計(jì)，實(shí)現(xiàn)對(duì)數(shù)據(jù)訪問、分析、計(jì)算等行為的管控，保證數(shù)據(jù)的流通及使用過程及結(jié)果符合預(yù)期。從系統(tǒng)構(gòu)成的物理角度，可信數(shù)據(jù)空間主要由可信數(shù)據(jù)空間服務(wù)平臺(tái)和接入連接器組成。其中可信數(shù)據(jù)空間服務(wù)平臺(tái)是支撐可信數(shù)據(jù)空間運(yùn)營(yíng)方運(yùn)營(yíng)可信數(shù)據(jù)空間的平臺(tái)系統(tǒng)，為可信數(shù)據(jù)空間參與方提供進(jìn)行數(shù)據(jù)流通和使用的基礎(chǔ)服務(wù)；接入連接器是可信數(shù)據(jù)空間各參與方加入可信數(shù)據(jù)空間生態(tài)的入口系統(tǒng)，支持?jǐn)?shù)據(jù)提供方、數(shù)據(jù)使用方、數(shù)據(jù)服務(wù)方通過接入連接器提供數(shù)據(jù)、使用數(shù)據(jù)以及提供增值服務(wù)，是依據(jù)數(shù)字合約執(zhí)行使用控制的系統(tǒng)載體。從生態(tài)關(guān)系的邏輯角度，可信數(shù)據(jù)空間是在接入連接器及服務(wù)平臺(tái)上形成的數(shù)據(jù)流通要素和關(guān)系的集合，包括：提供方、使用方、服務(wù)方等參與主體，數(shù)據(jù)、算法、服務(wù)等空間資源，策略、合約、法規(guī)等共識(shí)規(guī)則。一套可信數(shù)據(jù)空間系統(tǒng)應(yīng)支持構(gòu)建多個(gè)邏輯的可信數(shù)據(jù)空間生態(tài)。不同的邏輯可信數(shù)據(jù)空間通常具有獨(dú)特的共有業(yè)務(wù)屬性、社會(huì)屬性或群組關(guān)系，導(dǎo)致其中的參與主體、可用資源、共識(shí)規(guī)則呈現(xiàn)出顯著差異。例如某領(lǐng)域供應(yīng)鏈數(shù)據(jù)空間，參與方通常為供應(yīng)鏈上下游企業(yè)；例如某醫(yī)療數(shù)據(jù)空間，參與方通常為醫(yī)院、藥物研發(fā)方、醫(yī)學(xué)研究方等。從應(yīng)用場(chǎng)景角度，可信數(shù)據(jù)空間可用于解決具體場(chǎng)景下數(shù)據(jù)流通利用中的信任問題，降低提供方提供數(shù)據(jù)、使用方使用數(shù)據(jù)的信任門檻。例如，跨企業(yè)、跨行業(yè)的產(chǎn)業(yè)數(shù)據(jù)交換協(xié)同，跨領(lǐng)域、跨學(xué)科的科學(xué)數(shù)據(jù)共享分析等。在可信數(shù)據(jù)空間限定的參與主體、空間資源及共識(shí)規(guī)則下，利用可信數(shù)據(jù)空間技術(shù)能力，相關(guān)參與方之間能夠達(dá)成對(duì)數(shù)據(jù)流通及使用預(yù)期的共識(shí)，使數(shù)據(jù)使用方相信數(shù)據(jù)提供方如約提供數(shù)據(jù)、數(shù)據(jù)提供方相信數(shù)據(jù)使用方如約使用數(shù)據(jù)，高效實(shí)現(xiàn)跨主體的數(shù)據(jù)可信流通及使用。在與國(guó)家數(shù)據(jù)基礎(chǔ)設(shè)施關(guān)系方面，可信數(shù)據(jù)空間既是國(guó)家數(shù)據(jù)基礎(chǔ)設(shè)施的架構(gòu)派生也是國(guó)家數(shù)據(jù)基礎(chǔ)設(shè)施的組成部分。一方面，從技術(shù)架構(gòu)角度，可信數(shù)據(jù)空間技術(shù)繼承國(guó)家數(shù)據(jù)基礎(chǔ)設(shè)施參考架構(gòu)：可信數(shù)據(jù)空間服務(wù)平臺(tái)在國(guó)家數(shù)據(jù)基礎(chǔ)設(shè)施架構(gòu)中的定位是業(yè)務(wù)節(jié)點(diǎn)，在滿足業(yè)務(wù)節(jié)點(diǎn)基本要求上結(jié)合自身技術(shù)特征擴(kuò)展了相應(yīng)功能組件：如數(shù)字合約、空間管理等部分；接入連接器在接入可信數(shù)據(jù)空間時(shí)需3在通用功能基礎(chǔ)上擴(kuò)展使用控制、數(shù)字合約等部分。另一方面，從互聯(lián)互通的角度，可信數(shù)據(jù)空間是國(guó)家數(shù)據(jù)基礎(chǔ)設(shè)施的一部分，應(yīng)按照統(tǒng)一目錄標(biāo)識(shí)、統(tǒng)一身份登記、統(tǒng)一接口要求，接入?yún)^(qū)域/行業(yè)功能節(jié)點(diǎn)，實(shí)現(xiàn)與其他業(yè)務(wù)節(jié)點(diǎn)的互聯(lián)互通，以及與其他數(shù)據(jù)基礎(chǔ)設(shè)施的互信互認(rèn)及互操作。用戶可通過數(shù)據(jù)基礎(chǔ)設(shè)施公共服務(wù)發(fā)現(xiàn)全域各個(gè)可信數(shù)據(jù)空間服務(wù)平臺(tái)以及可信數(shù)據(jù)空間中的數(shù)據(jù)產(chǎn)品、數(shù)據(jù)服務(wù)等資源，并按照各可信數(shù)據(jù)空間的業(yè)務(wù)規(guī)則加入、創(chuàng)建可信數(shù)據(jù)空間。涉及可信數(shù)據(jù)空間區(qū)塊鏈互通的，鼓勵(lì)使用國(guó)家區(qū)塊鏈網(wǎng)絡(luò)實(shí)現(xiàn)?？尚艛?shù)據(jù)空間形成的以數(shù)字合約、使用控制為核心的技術(shù)體系，具備以下典型特征：安全可信的數(shù)據(jù)流通使用，可信數(shù)據(jù)空間相關(guān)參與方在共識(shí)規(guī)則基礎(chǔ)上，通過數(shù)字合約達(dá)成對(duì)流通使用行為預(yù)期的共識(shí)，并可在使用控制技術(shù)中融合區(qū)塊鏈、數(shù)據(jù)沙箱、隱私保護(hù)計(jì)算等技術(shù)，保證數(shù)據(jù)的流通和使用過程如約執(zhí)行；跨域跨空間的數(shù)據(jù)互聯(lián)互通，可信數(shù)據(jù)空間符合國(guó)家數(shù)據(jù)基礎(chǔ)設(shè)施參考架構(gòu)并與區(qū)域/行業(yè)業(yè)務(wù)節(jié)點(diǎn)對(duì)接，能夠通過數(shù)據(jù)基礎(chǔ)設(shè)施統(tǒng)一底座便捷、有效地發(fā)現(xiàn)、定位和使用其他可信數(shù)據(jù)空間及業(yè)務(wù)節(jié)點(diǎn)中的數(shù)據(jù)產(chǎn)品。多方參與的數(shù)據(jù)價(jià)值共創(chuàng)，可信數(shù)據(jù)空間在支持參與方之間數(shù)據(jù)可信流通的基礎(chǔ)上，支持算力服務(wù)、人工智能服務(wù)、數(shù)據(jù)治理服務(wù)、數(shù)據(jù)開發(fā)服務(wù)等增值服務(wù)提供方加入可信數(shù)據(jù)空間，并通過接入連接器提供服務(wù)，加速數(shù)據(jù)價(jià)值的挖掘、釋放。5技術(shù)架構(gòu)5.1概述可信數(shù)據(jù)空間是國(guó)家數(shù)據(jù)基礎(chǔ)設(shè)施的一部分，符合NDI—TR—2025—01確定的國(guó)家數(shù)據(jù)基礎(chǔ)設(shè)施整體架構(gòu)及基本約束?？尚艛?shù)據(jù)空間包括可信數(shù)據(jù)空間服務(wù)平臺(tái)以及與服務(wù)平臺(tái)對(duì)接的接入連接器。在繼承國(guó)家數(shù)據(jù)基礎(chǔ)設(shè)施業(yè)務(wù)節(jié)點(diǎn)、接入連接器基本要求的基礎(chǔ)上，可信數(shù)據(jù)空間結(jié)合自身技術(shù)特征進(jìn)行了一定的功能擴(kuò)展，整體架構(gòu)見圖1。圖1可信數(shù)據(jù)空間在數(shù)據(jù)基礎(chǔ)設(shè)施中的位置45.2功能架構(gòu)5.2.1概述功能架構(gòu)描述了可信數(shù)據(jù)空間服務(wù)平臺(tái)作為一類國(guó)家數(shù)據(jù)基礎(chǔ)設(shè)施業(yè)務(wù)節(jié)點(diǎn)應(yīng)具備的功能集合，以及接入連接器在與可信數(shù)據(jù)空間服務(wù)平臺(tái)對(duì)接時(shí)應(yīng)進(jìn)行的功能擴(kuò)展。同時(shí)描述了可信數(shù)據(jù)空間服務(wù)平臺(tái)與接入連接器之間，及其與國(guó)家數(shù)據(jù)基礎(chǔ)設(shè)施功能節(jié)點(diǎn)之間的交互關(guān)系?？尚艛?shù)據(jù)空間服務(wù)平臺(tái)作為一類業(yè)務(wù)節(jié)點(diǎn)，向上連接區(qū)域/行業(yè)功能節(jié)點(diǎn)，并按照NDI—TR—2025—02、NDI—TR—2025—03、NDI—TR—2025—05確定的要求保持與區(qū)域/行業(yè)功能節(jié)點(diǎn)的身份、連接器、目錄等信息的互通；向下連接接入連接器，支持?jǐn)?shù)據(jù)提供方、數(shù)據(jù)使用方、數(shù)據(jù)服務(wù)方通過接入連接器接入可信數(shù)據(jù)空間；提供方通過連接器與本地的數(shù)據(jù)存儲(chǔ)、匯聚、加工治理等數(shù)據(jù)系統(tǒng)對(duì)接，完成數(shù)據(jù)資源接入；使用方數(shù)據(jù)應(yīng)用系統(tǒng)通過連接器獲取、使用數(shù)據(jù)，完成價(jià)值化應(yīng)用；數(shù)據(jù)服務(wù)方，如：算力服務(wù)、智能化服務(wù)、數(shù)據(jù)交易服務(wù)、數(shù)據(jù)治理服務(wù)、隱私保護(hù)計(jì)算公共服務(wù)等其他數(shù)據(jù)服務(wù)的提供方，通過連接器將服務(wù)系統(tǒng)接入可信數(shù)據(jù)空間并提供增值服務(wù)，數(shù)據(jù)服務(wù)方對(duì)于原始數(shù)據(jù)提供方來說是數(shù)據(jù)使用方，對(duì)于最終數(shù)據(jù)使用方來說是數(shù)據(jù)提供方，可通過連接器相關(guān)功能完成信息交互、提供增值服務(wù)。5.2.2可信數(shù)據(jù)空間服務(wù)平臺(tái)5.2.2.1概述可信數(shù)據(jù)空間服務(wù)平臺(tái)應(yīng)具備身份管理、接入連接器管理、目錄管理、數(shù)字合約管理、可信數(shù)據(jù)空間管理、數(shù)據(jù)使用控制、國(guó)際空間互通網(wǎng)關(guān)7個(gè)功能，其中身份管理、接入連接器管理、目錄管理可復(fù)用區(qū)域/行業(yè)功能節(jié)點(diǎn)相關(guān)能力，并可在此基礎(chǔ)上結(jié)合可信數(shù)據(jù)空間業(yè)務(wù)需求進(jìn)行擴(kuò)展。國(guó)際空間互通網(wǎng)關(guān)為可選功能，由服務(wù)平臺(tái)按需建設(shè)?？尚艛?shù)據(jù)空間服務(wù)平臺(tái)應(yīng)按照“三統(tǒng)一”要求，保持身份、標(biāo)識(shí)、目錄與區(qū)域/行業(yè)功能節(jié)點(diǎn)的互聯(lián)互通?？尚艛?shù)據(jù)空間服務(wù)平臺(tái)應(yīng)與其他流通利用業(yè)務(wù)節(jié)點(diǎn)互聯(lián)互通，在實(shí)際數(shù)據(jù)流通利用業(yè)務(wù)過程中宜按需復(fù)用其他業(yè)務(wù)節(jié)點(diǎn)的功能，如：數(shù)據(jù)交易、開發(fā)應(yīng)用中心、數(shù)據(jù)托管、存證審計(jì)等，也可根據(jù)實(shí)際業(yè)務(wù)需求，在服務(wù)平臺(tái)上集成相應(yīng)功能。可信數(shù)據(jù)空間服務(wù)平臺(tái)功能架構(gòu)見圖2。5圖2可信數(shù)據(jù)空間服務(wù)平臺(tái)功能架構(gòu)5.2.2.2身份管理區(qū)域/行業(yè)功能節(jié)點(diǎn)為參與數(shù)據(jù)流通利用的企業(yè)/個(gè)人等主體提供統(tǒng)一的身份注冊(cè)、核驗(yàn)以及跨區(qū)域/行業(yè)身份互認(rèn)和失效身份信息核驗(yàn)等服務(wù)。可信數(shù)據(jù)空間服務(wù)平臺(tái)可以嵌套或調(diào)取接口等方式代理區(qū)域/行業(yè)功能節(jié)點(diǎn)面向空間中的各種用戶提供身份注冊(cè)、核驗(yàn)等服務(wù)。可信數(shù)據(jù)空間服務(wù)平臺(tái)可以基于可信數(shù)據(jù)空間業(yè)務(wù)需求，在數(shù)據(jù)基礎(chǔ)設(shè)施身份管理基礎(chǔ)上拓展身份相關(guān)信息和管理要求?？尚艛?shù)據(jù)空間服務(wù)平臺(tái)的身份管理模塊，應(yīng)包含以下功能：a)身份注冊(cè)：按照NDI—TR—2025—02確定的業(yè)務(wù)節(jié)點(diǎn)服務(wù)流程和要求、NDI—TR—2025—03確定的用戶身份注冊(cè)流程和要求，為數(shù)據(jù)基礎(chǔ)設(shè)施新用戶分配數(shù)字身份。用戶可由可信數(shù)據(jù)空間服務(wù)平臺(tái)代理完成注冊(cè)，也可用在行業(yè)/區(qū)域功能節(jié)點(diǎn)中已注冊(cè)的身份直接登錄；b)身份認(rèn)證：按照NDI—TR—2025—03確定的用戶身份查詢流程和要求，提供身份認(rèn)證功能，支持相關(guān)方確認(rèn)可信數(shù)據(jù)空間中的用戶身份?？尚艛?shù)據(jù)空間服務(wù)平臺(tái)可以通過和區(qū)域/行業(yè)功能節(jié)點(diǎn)的交互，實(shí)現(xiàn)對(duì)數(shù)據(jù)基礎(chǔ)設(shè)施所有已注冊(cè)用戶的身份認(rèn)證；c)身份更新：允許可信數(shù)據(jù)空間用戶更新身份信息，若更新的信息涉及NDI—TR—2025—03確定的用戶信息相關(guān)內(nèi)容，則應(yīng)按照NDI—TR—2025—02確定的業(yè)務(wù)節(jié)點(diǎn)服務(wù)流程和要求、NDI—TR—2025—03確定的用戶身份更新流程和要求，將身份更新同步至區(qū)域/行業(yè)功能節(jié)點(diǎn)；d)身份注銷：允許可信數(shù)據(jù)空間用戶通過可信數(shù)據(jù)空間服務(wù)平臺(tái)注銷可信數(shù)據(jù)空間身份，注銷后不影響用戶在數(shù)據(jù)基礎(chǔ)設(shè)施中的身份。5.2.2.3接入連接器管理區(qū)域/行業(yè)功能節(jié)點(diǎn)為數(shù)據(jù)基礎(chǔ)設(shè)施中的接入連接器提供注冊(cè)、驗(yàn)證以及跨區(qū)域/行業(yè)接入連接器互認(rèn)等服務(wù)?？尚艛?shù)據(jù)空間服務(wù)平臺(tái)可通過嵌套或調(diào)取接口等方式代理區(qū)域/行業(yè)功能節(jié)點(diǎn)面向可信數(shù)據(jù)空間中的連接器提供注冊(cè)、核驗(yàn)等服務(wù)?？尚艛?shù)據(jù)空間服務(wù)平臺(tái)可基于可信數(shù)據(jù)空間業(yè)務(wù)需求，在數(shù)據(jù)基礎(chǔ)設(shè)施接入連接器管理的基礎(chǔ)上拓展連接器相關(guān)注冊(cè)信息和管理要求?？尚艛?shù)據(jù)空間服務(wù)平臺(tái)的接入連接器管理模塊，應(yīng)包含以下功能：a)連接器注冊(cè)/注銷：按照NDI—TR—2025—02確定的業(yè)務(wù)節(jié)點(diǎn)服務(wù)流程和要求、NDI—TR—2025—03確定的接入連接器注冊(cè)流程和要求，為新連接器注冊(cè)并分配連接器身份信息。用戶可由可信數(shù)據(jù)空間服務(wù)平臺(tái)代理完成連接器注冊(cè)，也可用在行業(yè)/區(qū)域功能節(jié)點(diǎn)中已注冊(cè)的接入連接器直接申請(qǐng)加入可信數(shù)據(jù)空間。允許可信數(shù)據(jù)空間用戶通過可信數(shù)據(jù)空間服務(wù)平臺(tái)注銷連接器在可信數(shù)據(jù)空間中的身份，注銷后不影響接入連接器在數(shù)據(jù)基礎(chǔ)設(shè)施中的身份；b)連接器認(rèn)證：按照NDI—TR—2025—03確定的接入連接器認(rèn)證要求，服務(wù)平臺(tái)支持對(duì)連接器進(jìn)行身份認(rèn)證。服務(wù)平臺(tái)也可通過區(qū)域/行業(yè)功能節(jié)點(diǎn)，驗(yàn)證連接器身份；c)運(yùn)行監(jiān)測(cè)：按照NDI—TR—2025—05確定的接入連接器運(yùn)行狀態(tài)上報(bào)要求，收集、匯總連接器運(yùn)行狀態(tài)，監(jiān)測(cè)可信數(shù)據(jù)空間中連接器的運(yùn)行情況；d)能力適配：支持服務(wù)平臺(tái)完成接入連接器與可信數(shù)據(jù)空間的業(yè)務(wù)能力適配，使其可滿足可信數(shù)據(jù)空間的業(yè)務(wù)要求。同一個(gè)接入連接器可接入不同邏輯可信數(shù)據(jù)空間，但應(yīng)通過服務(wù)平臺(tái)進(jìn)行能力適配確保其滿足不同邏輯可信數(shù)據(jù)空間的業(yè)務(wù)要求。連接器能力適配的范圍包括但不限于連接器在數(shù)據(jù)資源管理、數(shù)據(jù)產(chǎn)品管理、數(shù)字合約管理以及數(shù)據(jù)使用控制等方面。5.2.2.4目錄管理6區(qū)域/行業(yè)功能節(jié)點(diǎn)為數(shù)據(jù)基礎(chǔ)設(shè)施中的數(shù)據(jù)產(chǎn)品提供登記服務(wù)，編制數(shù)據(jù)目錄，并提供數(shù)據(jù)查詢服務(wù)?？尚艛?shù)據(jù)空間服務(wù)平臺(tái)可通過嵌套或調(diào)取接口等方式代理區(qū)域/行業(yè)功能節(jié)點(diǎn)向空間中的數(shù)據(jù)產(chǎn)品提供登記等服務(wù)?？尚艛?shù)據(jù)空間服務(wù)平臺(tái)可以基于可信數(shù)據(jù)空間業(yè)務(wù)需求，在數(shù)據(jù)基礎(chǔ)設(shè)施目錄管理的基礎(chǔ)上拓展目錄相關(guān)信息和管理要求?？尚艛?shù)據(jù)空間目錄管理，應(yīng)包含以下功能：a)產(chǎn)品登記：支持可信數(shù)據(jù)空間運(yùn)營(yíng)方代理數(shù)據(jù)提供方將數(shù)據(jù)產(chǎn)品在行業(yè)/區(qū)域功能節(jié)點(diǎn)中進(jìn)行數(shù)據(jù)登記，獲取數(shù)據(jù)產(chǎn)品唯一標(biāo)識(shí)；b)產(chǎn)品目錄：支持?jǐn)?shù)據(jù)提供方將數(shù)據(jù)產(chǎn)品上架至可信數(shù)據(jù)空間，確認(rèn)數(shù)據(jù)產(chǎn)品的數(shù)據(jù)標(biāo)識(shí)、登NDI—TR—2025—02確定的數(shù)據(jù)目錄上報(bào)流程和要求向區(qū)域/行業(yè)功能節(jié)點(diǎn)同步目錄信息。數(shù)據(jù)目錄提供包括但不限于數(shù)據(jù)分類分級(jí)、適用場(chǎng)景、數(shù)據(jù)類型、使用策略等標(biāo)簽。數(shù)據(jù)目錄應(yīng)提供數(shù)據(jù)產(chǎn)品查詢檢索能力，包括查詢本空間數(shù)據(jù)產(chǎn)品以及通過區(qū)域/行業(yè)功能節(jié)點(diǎn)，查詢其他可信數(shù)據(jù)空間或業(yè)務(wù)節(jié)點(diǎn)開放的數(shù)據(jù)產(chǎn)品目錄；c)使用申請(qǐng)：提供數(shù)據(jù)產(chǎn)品使用申請(qǐng)功能，允許可信數(shù)據(jù)空間中的數(shù)據(jù)使用方通過連接器向所需的數(shù)據(jù)產(chǎn)品發(fā)出使用申請(qǐng)；d)服務(wù)目錄：支持?jǐn)?shù)據(jù)服務(wù)方將所提供的數(shù)據(jù)服務(wù)發(fā)布至可信數(shù)據(jù)空間，記錄提供數(shù)據(jù)服務(wù)的數(shù)據(jù)服務(wù)方、描述信息等元數(shù)據(jù)。服務(wù)審核通過后納入服務(wù)目錄，并提供服務(wù)的檢索查詢。5.2.2.5數(shù)字合約管理提供數(shù)字合約管理的基本功能，協(xié)助數(shù)據(jù)提供方、使用方完成供需撮合及合約簽署，應(yīng)包含以下功a)策略模板：提供數(shù)字合約的策略模板，允許數(shù)據(jù)提供方、使用方等參與方選擇模板中的一個(gè)或多個(gè)策略創(chuàng)建數(shù)字合約。策略模板中應(yīng)包含多種使用控制策略，包括但不限于：限定數(shù)據(jù)產(chǎn)品內(nèi)容、限定數(shù)據(jù)產(chǎn)品交付連接器、限定數(shù)據(jù)產(chǎn)品使用連接器、限定數(shù)據(jù)產(chǎn)品使用者、限定數(shù)據(jù)產(chǎn)品使用操作、限定數(shù)據(jù)產(chǎn)品使用次數(shù)、限定數(shù)據(jù)產(chǎn)品使用時(shí)長(zhǎng)、限定數(shù)據(jù)產(chǎn)品可見范圍、限定數(shù)據(jù)產(chǎn)品可用范圍、數(shù)據(jù)產(chǎn)品使用時(shí)通知、數(shù)據(jù)產(chǎn)品使用后銷毀等；不同邏輯可信數(shù)據(jù)空間可根據(jù)空間特征提供不同的策略模板；b)合約簽署：提供合約簽署功能，支持可信數(shù)據(jù)空間運(yùn)營(yíng)方作為中介，協(xié)助數(shù)據(jù)提供方、數(shù)據(jù)使用方完成合約協(xié)商及簽署；支持通過門戶或接入連接器的方式進(jìn)行合約創(chuàng)建、協(xié)商、簽署等流程。合約簽訂后可信數(shù)據(jù)空間服務(wù)平臺(tái)按照NDI—TR—2025—02確定的數(shù)據(jù)交易控制指令流程和要求向數(shù)據(jù)提供方和使用方連接器下發(fā)數(shù)據(jù)交易控制指令，可信數(shù)據(jù)空間服務(wù)平臺(tái)應(yīng)基于業(yè)務(wù)需求對(duì)相關(guān)信息進(jìn)行拓展，以支持?jǐn)?shù)字合約執(zhí)行所必需的使用控制策略下發(fā)；c)合約備案：對(duì)可信數(shù)據(jù)空間中已簽署的數(shù)字合約進(jìn)行備案，支持已備案合約的查詢；d)合約解除：允許合約簽署雙方解除通過可信數(shù)據(jù)空間服務(wù)平臺(tái)簽署的數(shù)字合約，終止相關(guān)連接器上的合約履行，并在合約備案模塊標(biāo)記合約的解除信息。5.2.2.6可信數(shù)據(jù)空間管理可信數(shù)據(jù)空間服務(wù)平臺(tái)提供可信數(shù)據(jù)空間管理功能，支持面向數(shù)據(jù)流通利用場(chǎng)景，創(chuàng)建包含特定參與主體，數(shù)據(jù)資源及使用控制策略的邏輯可信數(shù)據(jù)空間，相關(guān)參與方可設(shè)置數(shù)據(jù)產(chǎn)品、服務(wù)僅該空間的參與方可見、可用?？尚艛?shù)據(jù)空間管理具體應(yīng)包括如下功能：a)創(chuàng)建/刪除：提供邏輯可信數(shù)據(jù)空間創(chuàng)建、刪除等基本管理功能，允許可信數(shù)據(jù)空間參與方面向場(chǎng)景需求，基于限定的參與主體、數(shù)據(jù)資源及使用控制策略創(chuàng)建邏輯可信數(shù)據(jù)空間并成為該空間的可信數(shù)據(jù)空間運(yùn)營(yíng)方；允許可信數(shù)據(jù)空間運(yùn)營(yíng)方在必要時(shí)刪除其管理的邏輯可信數(shù)7據(jù)空間。創(chuàng)建/刪除可信數(shù)據(jù)空間應(yīng)按照NDI—TR—2025—02確定的業(yè)務(wù)節(jié)點(diǎn)登記流程和要求，上報(bào)可信數(shù)據(jù)空間基本信息；b)配置修改：允許可信數(shù)據(jù)空間運(yùn)營(yíng)方修改邏輯可信數(shù)據(jù)空間基本配置，包括可信數(shù)據(jù)空間名稱、可信數(shù)據(jù)空間描述、可信數(shù)據(jù)空間支持的使用控制策略等；按照NDI—TR—2025—02確定的業(yè)務(wù)節(jié)點(diǎn)服務(wù)流程和要求，上報(bào)可信數(shù)據(jù)空間基本信息；c)成員管理：提供可信數(shù)據(jù)空間成員管理功能，允許數(shù)據(jù)使用方、數(shù)據(jù)提供方、數(shù)據(jù)服務(wù)方申請(qǐng)加入可信數(shù)據(jù)空間，并在可信數(shù)據(jù)空間管理方審批通過后授予查看、訪問可信數(shù)據(jù)空間資源的權(quán)限；d)運(yùn)行監(jiān)測(cè)：提供可信數(shù)據(jù)空間運(yùn)行狀態(tài)監(jiān)測(cè)基本功能，并與區(qū)域/行業(yè)功能節(jié)點(diǎn)實(shí)現(xiàn)互聯(lián)互通，按照NDI—TR—2025—02確定的運(yùn)行監(jiān)測(cè)流程和要求，上報(bào)可信數(shù)據(jù)空間運(yùn)行信息和業(yè)務(wù)信5.2.2.7數(shù)據(jù)使用控制可信數(shù)據(jù)空間服務(wù)平臺(tái)應(yīng)提供數(shù)據(jù)使用控制功能，支持?jǐn)?shù)據(jù)提供方、數(shù)據(jù)使用方利用平臺(tái)提供的能力按照數(shù)字合約要求控制數(shù)據(jù)的使用，數(shù)據(jù)使用控制應(yīng)具備以下功能：a)數(shù)據(jù)使用環(huán)境：提供使用數(shù)據(jù)的軟硬件環(huán)境，支持?jǐn)?shù)據(jù)使用方按照數(shù)字合約要求，通過算法或應(yīng)用使用數(shù)據(jù)提供方交付的數(shù)據(jù)產(chǎn)品；連接器可集成隱私保護(hù)計(jì)算、數(shù)據(jù)沙箱、數(shù)據(jù)匿名化、智能合約等技術(shù)，增強(qiáng)數(shù)據(jù)使用的安全性；b)控制策略執(zhí)行：與數(shù)據(jù)使用環(huán)境聯(lián)動(dòng)，對(duì)數(shù)據(jù)使用方的數(shù)據(jù)使用行為進(jìn)行實(shí)時(shí)監(jiān)測(cè)與控制，保證數(shù)據(jù)的使用符合數(shù)字合約要求；c)使用存證：連接器應(yīng)將數(shù)據(jù)使用過程日志進(jìn)行細(xì)粒度的存證，并按照要求上報(bào)給服務(wù)平臺(tái)存證審計(jì)系統(tǒng)，同時(shí)提供日志的查詢及溯源服務(wù)。5.2.2.8國(guó)際空間互通網(wǎng)關(guān)若可信數(shù)據(jù)空間，如：跨境數(shù)據(jù)空間，有與國(guó)際上其他數(shù)據(jù)空間進(jìn)行數(shù)據(jù)流通利用的需求，可信數(shù)據(jù)空間服務(wù)平臺(tái)應(yīng)提供國(guó)際空間互通網(wǎng)關(guān)功能，支持?jǐn)?shù)據(jù)在不同國(guó)際數(shù)據(jù)空間之間的流通利用。5.2.2.9數(shù)據(jù)交易可信數(shù)據(jù)空間服務(wù)平臺(tái)宜按需復(fù)用其他業(yè)務(wù)節(jié)點(diǎn)中的數(shù)據(jù)交易相關(guān)功能，也可在服務(wù)平臺(tái)中集成數(shù)據(jù)交易功能，提高可信數(shù)據(jù)空間中數(shù)據(jù)提供方、數(shù)據(jù)使用方的數(shù)據(jù)交換意愿及供需匹配效率，可包含以下功能：a)數(shù)據(jù)市場(chǎng)：為供需撮合提供服務(wù)支撐，協(xié)助完成數(shù)據(jù)提供方和數(shù)據(jù)使用方之間的供需匹配；b)需求中心：允許數(shù)據(jù)使用方發(fā)布、變更、下架數(shù)據(jù)需求，并提供需求查閱功能；需求中心可與國(guó)家數(shù)據(jù)基礎(chǔ)設(shè)施需求信息進(jìn)行同步；c)計(jì)量計(jì)費(fèi)：提供計(jì)量計(jì)費(fèi)功能，基于可信數(shù)據(jù)空間中數(shù)字合約的簽訂及履行情況，對(duì)數(shù)據(jù)、應(yīng)用、服務(wù)的使用進(jìn)行計(jì)量計(jì)費(fèi)，保障數(shù)據(jù)交易參與方權(quán)益；d)交易訂單：管理、查詢供需雙方產(chǎn)生的數(shù)據(jù)交易訂單。5.2.2.10開發(fā)應(yīng)用中心可信數(shù)據(jù)空間服務(wù)平臺(tái)宜按需復(fù)用其他業(yè)務(wù)節(jié)點(diǎn)中的數(shù)據(jù)開發(fā)及應(yīng)用相關(guān)功能，也可在服務(wù)平臺(tái)中集成開發(fā)應(yīng)用中心，支持面向場(chǎng)景需求，對(duì)數(shù)據(jù)進(jìn)行治理、開發(fā)及應(yīng)用，提高數(shù)據(jù)應(yīng)用價(jià)值、支撐數(shù)據(jù)價(jià)值釋放?？砂ㄒ韵鹿δ埽?a)數(shù)據(jù)治理：支持對(duì)可信數(shù)據(jù)空間中已有數(shù)據(jù)產(chǎn)品進(jìn)行質(zhì)量?jī)?yōu)化、內(nèi)容標(biāo)注及價(jià)值評(píng)估，提高數(shù)據(jù)的易用性及應(yīng)用價(jià)值；b)數(shù)據(jù)開發(fā)：支持可信數(shù)據(jù)空間多方主體面向場(chǎng)景需求,對(duì)數(shù)據(jù)進(jìn)行融合開發(fā)，形成新的數(shù)據(jù)產(chǎn)品及應(yīng)用；c)工具支撐：提供各類數(shù)據(jù)開發(fā)及應(yīng)用工具，如：隱私保護(hù)算法、脫敏算法、加解密算法、低代碼開發(fā)工具、數(shù)據(jù)分析工具、智能體、可視化平臺(tái)等，供相關(guān)參與方使用；d)應(yīng)用承載：支撐可信數(shù)據(jù)空間開發(fā)應(yīng)用中心中形成的各類數(shù)據(jù)產(chǎn)品及應(yīng)用的運(yùn)行，在數(shù)據(jù)應(yīng)用中釋放數(shù)據(jù)價(jià)值。5.2.2.11數(shù)據(jù)托管可信數(shù)據(jù)空間服務(wù)平臺(tái)宜按需復(fù)用其他業(yè)務(wù)節(jié)點(diǎn)中的數(shù)據(jù)托管相關(guān)功能，也可在服務(wù)平臺(tái)中集成數(shù)據(jù)托管功能，允許數(shù)據(jù)提供方將數(shù)據(jù)產(chǎn)品交由服務(wù)平臺(tái)托管運(yùn)營(yíng)，代替數(shù)據(jù)提供方完成其相關(guān)活動(dòng)，可包括以下功能：a)托管環(huán)境：提供安全、可靠的數(shù)據(jù)資源或產(chǎn)品的存儲(chǔ)、計(jì)算環(huán)境，允許數(shù)據(jù)提供方將數(shù)據(jù)資源或產(chǎn)品匯聚、托管在服務(wù)平臺(tái)中。托管環(huán)境可支持將數(shù)據(jù)資源封裝為數(shù)據(jù)產(chǎn)品；b)產(chǎn)品授權(quán)：允許數(shù)據(jù)提供方在托管環(huán)境中數(shù)據(jù)產(chǎn)品的申請(qǐng)、訪問、使用進(jìn)行授權(quán)；也可在數(shù)據(jù)提供方支持下，由數(shù)據(jù)托管方代理完成授權(quán)；c)代理交付：允許數(shù)據(jù)托管服務(wù)方代替數(shù)據(jù)提供方完成合約協(xié)商、合約簽訂、數(shù)據(jù)交付等數(shù)據(jù)提供方活動(dòng)；d)代理記錄：應(yīng)對(duì)托管數(shù)據(jù)的代理日志進(jìn)行記錄，供數(shù)據(jù)提供方進(jìn)行查閱、審計(jì)。5.2.2.12存證審計(jì)可信數(shù)據(jù)空間服務(wù)平臺(tái)宜按需復(fù)用其他業(yè)務(wù)節(jié)點(diǎn)中的存證審計(jì)相關(guān)功能，也可在服務(wù)平臺(tái)中集成存證審計(jì)功能，允許可信數(shù)據(jù)空間運(yùn)營(yíng)方記錄存證可信數(shù)據(jù)空間的業(yè)務(wù)執(zhí)行、系統(tǒng)運(yùn)行的日志，并提供審計(jì)服務(wù)?？尚艛?shù)據(jù)空間服務(wù)平臺(tái)存證審計(jì)功能可采用傳統(tǒng)的權(quán)威第三方存證，也可結(jié)合區(qū)塊鏈、時(shí)間戳、數(shù)字簽名和證書、哈希校驗(yàn)等技術(shù)，強(qiáng)化數(shù)據(jù)存證的可信。存證審計(jì)應(yīng)包含如下功能：a)日志存證：合約生成、合約協(xié)商、合約簽訂、合約解除等過程應(yīng)進(jìn)行合約存證；數(shù)據(jù)發(fā)布、數(shù)據(jù)申請(qǐng)、數(shù)據(jù)使用過程中應(yīng)進(jìn)行數(shù)據(jù)操作存證；b)日志查驗(yàn)：支持對(duì)已存證日志的查詢、驗(yàn)證；c)審計(jì)追溯：支持與行業(yè)/區(qū)域功能節(jié)點(diǎn)對(duì)接，提供日志存證信息進(jìn)行審計(jì)溯源、合規(guī)檢查，支持可信數(shù)據(jù)空間監(jiān)管方對(duì)可信數(shù)據(jù)空間運(yùn)行情況進(jìn)行監(jiān)管。支持相關(guān)方對(duì)數(shù)據(jù)使用控制是否符合數(shù)字合約約束進(jìn)行審計(jì)；d)日志上報(bào)：支持與連接器對(duì)接，收集連接器的運(yùn)行和業(yè)務(wù)日志。支持與行業(yè)/區(qū)域功能節(jié)點(diǎn)對(duì)接，將可信數(shù)據(jù)空間運(yùn)行日志上報(bào)至功能節(jié)點(diǎn)。5.2.2.13其他功能除上述功能外，可信數(shù)據(jù)空間服務(wù)平臺(tái)也可按需復(fù)用或建設(shè)認(rèn)證中心、應(yīng)用商店等其他功能模塊。例如：認(rèn)證中心可支持對(duì)可信數(shù)據(jù)空間中的參與主體、接入連接器等進(jìn)行可信認(rèn)證及信譽(yù)評(píng)估，增強(qiáng)可信數(shù)據(jù)空間的信任基礎(chǔ)；應(yīng)用商店可允許相關(guān)參與方開發(fā)、發(fā)布內(nèi)置使用控制策略的數(shù)據(jù)應(yīng)用，降低數(shù)據(jù)提供方、數(shù)據(jù)使用方的數(shù)字合約協(xié)商成本，提高數(shù)據(jù)流通及使用的便捷性。5.2.3接入連接器5.2.3.1概述9接入連接器是用戶接入可信數(shù)據(jù)空間服務(wù)平臺(tái)、訪問和使用可信數(shù)據(jù)空間資源的入口。接入連接器加入可信數(shù)據(jù)空間時(shí)應(yīng)遵循NDI—TR—2025—05，并采取擴(kuò)展模式的接入連接器。其中需擴(kuò)展的功能包括：數(shù)據(jù)交付、數(shù)據(jù)資源管理、數(shù)據(jù)產(chǎn)品管理、數(shù)字合約管理、數(shù)據(jù)使用控制5項(xiàng)功能。可信數(shù)據(jù)空間的接入連接器的功能架構(gòu)見圖3。圖3接入連接器功能架構(gòu)5.2.3.2身份管理按照NDI—TR—2025—05確定的接入連接器服務(wù)流程和要求、NDI—TR—2025—03確定的用戶身份注冊(cè)流程和要求，使用已有身份登錄、使用連接器；支持連接器使用方管理用戶身份信息、連接器身份信息，并具備身份認(rèn)證能力，應(yīng)包括如下功能：a)用戶身份管理：提供連接器用戶的管理、登錄認(rèn)證功能，管理連接器用戶的身份信息；b)連接器身份管理：管理連接器的身份信息，如：連接器標(biāo)識(shí)、連接器密鑰、連接器能力等；c)身份認(rèn)證授權(quán)：支持?jǐn)?shù)據(jù)提供方、數(shù)據(jù)服務(wù)方、數(shù)據(jù)使用方對(duì)與接入節(jié)點(diǎn)產(chǎn)生交互行為的主體進(jìn)行身份核實(shí)并授予相應(yīng)權(quán)限。5.2.3.3數(shù)據(jù)資源管理除通過服務(wù)平臺(tái)門戶的數(shù)據(jù)托管功能接入、匯聚數(shù)據(jù)資源外，數(shù)據(jù)提供方也可將數(shù)據(jù)系統(tǒng)中的數(shù)據(jù)資源載入接入連接器，作為封裝數(shù)據(jù)產(chǎn)品的基礎(chǔ)，應(yīng)包括以下功能：a)資源接入：支持本地多樣數(shù)據(jù)資源接入能力，包括但不限于對(duì)象存儲(chǔ)、數(shù)據(jù)庫(kù)、本地文件服務(wù)器等；b)資源管理：支持對(duì)已接入的數(shù)據(jù)資源進(jìn)行刪除、修改；c)資源目錄：按照NDI—TR—2025—06確定的數(shù)據(jù)資源目錄要求，對(duì)已接入數(shù)據(jù)資源進(jìn)行描述，形成數(shù)據(jù)資源目錄，同時(shí)支持本地?cái)?shù)據(jù)資源的檢索、查詢。5.2.3.4數(shù)據(jù)產(chǎn)品管理除通過服務(wù)平臺(tái)門戶管理、上架數(shù)據(jù)產(chǎn)品外，數(shù)據(jù)提供方也可通過接入連接器管理、上架數(shù)據(jù)產(chǎn)品。連接器應(yīng)支持?jǐn)?shù)據(jù)提供方基于接入數(shù)據(jù)資源封裝數(shù)據(jù)產(chǎn)品，并對(duì)本地?cái)?shù)據(jù)產(chǎn)品進(jìn)行管理，應(yīng)包括以下功能：a)數(shù)據(jù)產(chǎn)品封裝：基于已接入的數(shù)據(jù)資源，選擇其中部分或全部數(shù)據(jù)，將其封裝為邊界清晰、指向明確、易于流通的數(shù)據(jù)產(chǎn)品，并對(duì)其配置數(shù)據(jù)使用策略及數(shù)據(jù)交付前的預(yù)處理策略；b)數(shù)據(jù)產(chǎn)品上架：支持?jǐn)?shù)據(jù)提供方將已封裝的數(shù)據(jù)產(chǎn)品上架到服務(wù)平臺(tái)，由服務(wù)平臺(tái)代理向區(qū)域/行業(yè)功能節(jié)點(diǎn)完成數(shù)據(jù)產(chǎn)品登記并分配唯一標(biāo)識(shí)；c)數(shù)據(jù)產(chǎn)品目錄：支持?jǐn)?shù)據(jù)提供方維護(hù)本地?cái)?shù)據(jù)產(chǎn)品目錄，并向數(shù)據(jù)使用方提供本地?cái)?shù)據(jù)產(chǎn)品的檢索及使用申請(qǐng)服務(wù)。5.2.3.5數(shù)字合約管理除通過服務(wù)平臺(tái)門戶創(chuàng)建、協(xié)商、下發(fā)數(shù)字合約外，接入連接器也應(yīng)提供數(shù)字合約管理功能，支持?jǐn)?shù)據(jù)提供方、數(shù)據(jù)使用方直接通過連接器簽訂數(shù)字合約，并管理已簽訂的數(shù)字合約。數(shù)字合約管理應(yīng)包括以下功能：a)合約創(chuàng)建：在數(shù)據(jù)使用方發(fā)起數(shù)據(jù)產(chǎn)品使用申請(qǐng)時(shí)觸發(fā)，由數(shù)據(jù)使用方連接器基于數(shù)據(jù)產(chǎn)品要求及服務(wù)平臺(tái)策略模板創(chuàng)建數(shù)字合約，用戶也可通過可信數(shù)據(jù)空間門戶創(chuàng)建后下發(fā)到接入連接器；b)合約協(xié)商：支持?jǐn)?shù)據(jù)提供方、數(shù)據(jù)使用方、數(shù)據(jù)服務(wù)方之間就數(shù)據(jù)的使用策略形成的數(shù)字合約進(jìn)行協(xié)商；數(shù)字合約協(xié)商可進(jìn)行多輪，協(xié)商完成即簽訂數(shù)字合約；c)合約履行：數(shù)字合約簽訂完成，數(shù)據(jù)提供方和數(shù)據(jù)使用方依據(jù)合約內(nèi)容觸發(fā)數(shù)據(jù)交付和數(shù)據(jù)使用的履約操作。5.2.3.6數(shù)據(jù)交付按照NDI—TR—2025—05確定的連接器服務(wù)流程和要求，完成數(shù)據(jù)交付。支持?jǐn)?shù)據(jù)提供方通過接入連接器，按照數(shù)字合約要求交付原始數(shù)據(jù)、脫敏后數(shù)據(jù)或計(jì)算結(jié)果數(shù)據(jù)等，應(yīng)包括以下功能：a)交付數(shù)據(jù)處理：基于數(shù)字合約要求，對(duì)提供方數(shù)據(jù)產(chǎn)品進(jìn)行預(yù)處理，如對(duì)交付數(shù)據(jù)進(jìn)行加密、脫敏或通過隱私保護(hù)計(jì)算、數(shù)據(jù)沙箱等方式交付計(jì)算結(jié)果；b)交付數(shù)據(jù)傳輸：支持?jǐn)?shù)據(jù)提供方根據(jù)簽訂數(shù)字合約的要求將待交付數(shù)據(jù)傳輸給數(shù)據(jù)使用方連接器；c)交付存證：對(duì)數(shù)據(jù)的處理、傳輸?shù)冉桓队涗涍M(jìn)行日志存證，并上報(bào)至服務(wù)平臺(tái)存證審計(jì)系統(tǒng)及行業(yè)/區(qū)域功能節(jié)點(diǎn)運(yùn)行監(jiān)測(cè)，支持本地日志查驗(yàn)。5.2.3.7數(shù)據(jù)使用控制支持?jǐn)?shù)據(jù)使用方按照合約要求，在連接器上使用數(shù)據(jù)產(chǎn)品，應(yīng)具備以下功能：a)使用環(huán)境：提供使用數(shù)據(jù)的軟硬件環(huán)境，支持?jǐn)?shù)據(jù)使用方按照數(shù)字合約要求，通過算法或應(yīng)用使用數(shù)據(jù)提供方交付的數(shù)據(jù)產(chǎn)品；連接器可集成隱私保護(hù)計(jì)算、數(shù)據(jù)沙箱、數(shù)據(jù)匿名化、智能合約等技術(shù)，增強(qiáng)數(shù)據(jù)使用的安全性；b)控制策略執(zhí)行：與數(shù)據(jù)使用環(huán)境聯(lián)動(dòng)，對(duì)數(shù)據(jù)使用方的數(shù)據(jù)使用行為進(jìn)行實(shí)時(shí)監(jiān)測(cè)與控制，保證數(shù)據(jù)的使用符合數(shù)字合約要求；c)使用存證：連接器應(yīng)將數(shù)據(jù)使用過程日志進(jìn)行細(xì)粒度的存證，并按照要求上報(bào)給服務(wù)平臺(tái)存證審計(jì)系統(tǒng)，同時(shí)提供日志的查詢及溯源服務(wù)。5.3交互關(guān)系5.3.1概述可信數(shù)據(jù)空間交互關(guān)系描述了可信數(shù)據(jù)空間服務(wù)平臺(tái)、接入連接器、區(qū)域/行業(yè)功能節(jié)點(diǎn)之間的系統(tǒng)接口及交互內(nèi)容。系統(tǒng)接口分為南北向接口和東西向接口，其中南北向接口包括區(qū)域/行業(yè)功能節(jié)點(diǎn)與可信數(shù)據(jù)空間服務(wù)平臺(tái)之間、可信數(shù)據(jù)空間服務(wù)平臺(tái)與接入連接器之間的接口。東西向的接口指接入連接器之間的接口。5.3.2區(qū)域/行業(yè)功能節(jié)點(diǎn)與可信數(shù)據(jù)空間服務(wù)平臺(tái)的交互區(qū)域/行業(yè)功能節(jié)點(diǎn)與可信數(shù)據(jù)空間服務(wù)平臺(tái)之間的接口應(yīng)符合NDI—TR—2025—02對(duì)區(qū)域/行業(yè)功能節(jié)點(diǎn)與業(yè)務(wù)節(jié)點(diǎn)的互聯(lián)互通規(guī)范。區(qū)域/行業(yè)功能節(jié)點(diǎn)向可信數(shù)據(jù)空間服務(wù)平臺(tái)提供身份注冊(cè)、身份更新、身份注銷、身份認(rèn)證、身份信息查詢等身份接口，數(shù)據(jù)資源登記、數(shù)據(jù)資源登記更新、數(shù)據(jù)資源登記撤銷、數(shù)據(jù)產(chǎn)品登記、數(shù)據(jù)產(chǎn)品登記更新、數(shù)據(jù)產(chǎn)品登記撤銷、數(shù)據(jù)產(chǎn)品上架、數(shù)據(jù)產(chǎn)品上架信息更新、數(shù)據(jù)產(chǎn)品下架、業(yè)務(wù)節(jié)點(diǎn)注冊(cè)、業(yè)務(wù)節(jié)點(diǎn)更新、業(yè)務(wù)節(jié)點(diǎn)刪除等登記接口，數(shù)據(jù)目錄查詢、業(yè)務(wù)節(jié)點(diǎn)目錄查詢等目錄接口，標(biāo)識(shí)解析、接入連接器地址上報(bào)等標(biāo)識(shí)接口，運(yùn)行監(jiān)測(cè)和業(yè)務(wù)數(shù)據(jù)上報(bào)等監(jiān)測(cè)接口。具體接口要求參見NDI—TR—2025—02。區(qū)域/行業(yè)功能節(jié)點(diǎn)與可信數(shù)據(jù)空間服務(wù)平臺(tái)的接口見圖4。圖4區(qū)域/行業(yè)功能節(jié)點(diǎn)與可信數(shù)據(jù)空間服務(wù)平臺(tái)的接口示意圖5.3.3可信數(shù)據(jù)空間服務(wù)平臺(tái)與接入連接器的交互5.3.3.1概述可信數(shù)據(jù)空間服務(wù)平臺(tái)與接入連接器之間的接口應(yīng)在符合NDI—TR—2025—02對(duì)業(yè)務(wù)功能節(jié)點(diǎn)與接入主體的互聯(lián)互通規(guī)范的基礎(chǔ)上進(jìn)行拓展，拓展后的接口應(yīng)包括身份接口、數(shù)據(jù)產(chǎn)品接口、數(shù)字合約接口、使用控制接口、合規(guī)監(jiān)測(cè)接口和連接器接口?？尚艛?shù)據(jù)空間服務(wù)平臺(tái)與接入連接器的接口見圖6?？尚艛?shù)據(jù)空間服務(wù)平臺(tái)可通過嵌套或調(diào)取接口等方式代理區(qū)域/行業(yè)功能節(jié)點(diǎn)面向接入連接器提供統(tǒng)一身份注冊(cè)、核驗(yàn)，接入連接器注冊(cè)、核驗(yàn)，數(shù)據(jù)資源、產(chǎn)品登記等服務(wù)。圖5可信數(shù)據(jù)空間服務(wù)平臺(tái)與接入連接器的接口示意圖5.3.3.2身份接口身份接口負(fù)責(zé)接入連接器與可信數(shù)據(jù)空間服務(wù)平臺(tái)之間用戶身份信息的交互，應(yīng)包含以下接口：a)身份注冊(cè)：可信數(shù)據(jù)空間服務(wù)平臺(tái)按照NDI—TR—2025—02確定的業(yè)務(wù)節(jié)點(diǎn)服務(wù)流程和要求，可以嵌套或調(diào)取接口等方式代理區(qū)域/行業(yè)功能節(jié)點(diǎn)面向接入連接器提供用戶身份注冊(cè)接口，并基于本平臺(tái)業(yè)務(wù)需求進(jìn)行必要的拓展；b)身份認(rèn)證：可信數(shù)據(jù)空間服務(wù)平臺(tái)向接入連接器提供符合NDI—TR—2025—03確定的用戶身份查詢流程和要求的接口，并基于業(yè)務(wù)需求進(jìn)行必要的拓展；c)身份更新：可信數(shù)據(jù)空間服務(wù)平臺(tái)按照NDI—TR—2025—02確定的業(yè)務(wù)節(jié)點(diǎn)服務(wù)流程和要求，可以嵌套或調(diào)取接口等方式代理區(qū)域/行業(yè)功能節(jié)點(diǎn)面向接入連接器提供用戶身份更新接口，并基于業(yè)務(wù)需求進(jìn)行必要的拓展；d)身份信息查詢：可信數(shù)據(jù)空間服務(wù)平臺(tái)按照NDI—TR—2025—02確定的業(yè)務(wù)節(jié)點(diǎn)服務(wù)流程和要求，可以嵌套或調(diào)取接口等方式代理區(qū)域/行業(yè)功能節(jié)點(diǎn)面向接入連接器提供用戶身份查詢接口，并基于業(yè)務(wù)需求進(jìn)行必要的拓展。5.3.3.3數(shù)據(jù)產(chǎn)品接口數(shù)據(jù)產(chǎn)品接口負(fù)責(zé)接入連接器與可信數(shù)據(jù)空間服務(wù)平臺(tái)之間數(shù)據(jù)產(chǎn)品信息的交互，應(yīng)包含以下接口：a)數(shù)據(jù)產(chǎn)品登記：可信數(shù)據(jù)空間服務(wù)平臺(tái)按照NDI—TR—2025—02確定的業(yè)務(wù)節(jié)點(diǎn)服務(wù)流程和要求，可以嵌套或調(diào)取接口等方式代理區(qū)域/行業(yè)功能節(jié)點(diǎn)面向接入連接器提供數(shù)據(jù)產(chǎn)品登記接口，并基于本平臺(tái)業(yè)務(wù)需求在登記請(qǐng)求、權(quán)屬信息、合規(guī)檢查等方面進(jìn)行拓展；b)數(shù)據(jù)產(chǎn)品上架：可信數(shù)據(jù)空間服務(wù)平臺(tái)向接入連接器提供數(shù)據(jù)產(chǎn)品上架接口。接入連接器向可信數(shù)據(jù)空間服務(wù)平臺(tái)發(fā)起上架請(qǐng)求，攜帶數(shù)據(jù)產(chǎn)品上架的元數(shù)據(jù)及使用策略；可信數(shù)據(jù)空間服務(wù)平臺(tái)對(duì)數(shù)據(jù)產(chǎn)品進(jìn)行合規(guī)檢查，檢查通過后編入本空間數(shù)據(jù)目錄；可信數(shù)據(jù)空間服務(wù)平臺(tái)支持可信數(shù)據(jù)空間按照NDI—TR—2025—02確定的數(shù)據(jù)目錄上報(bào)流程和要求向區(qū)域/行業(yè)功能節(jié)點(diǎn)同步目錄信息；c)數(shù)據(jù)產(chǎn)品檢索：可信數(shù)據(jù)空間數(shù)據(jù)產(chǎn)品上架后，接入連接器可通過數(shù)據(jù)產(chǎn)品檢索接口查詢本空間數(shù)據(jù)目錄中上架的數(shù)據(jù)產(chǎn)品；數(shù)據(jù)產(chǎn)品檢索接口按照NDI—TR—2025—02確定的業(yè)務(wù)節(jié)點(diǎn)服務(wù)流程和要求應(yīng)支持接入連接器通過可信數(shù)據(jù)空間服務(wù)平臺(tái)檢索全域數(shù)據(jù)目錄、業(yè)務(wù)節(jié)點(diǎn)目錄；d)數(shù)據(jù)產(chǎn)品使用申請(qǐng)：數(shù)據(jù)使用方接入連接器在可信數(shù)據(jù)空間服務(wù)平臺(tái)數(shù)據(jù)目錄查找需要的數(shù)據(jù)產(chǎn)品，并對(duì)本平臺(tái)數(shù)據(jù)目錄中上架的數(shù)據(jù)產(chǎn)品發(fā)起數(shù)據(jù)產(chǎn)品使用申請(qǐng)；可信數(shù)據(jù)空間服務(wù)平臺(tái)和數(shù)據(jù)提供方接入連接器對(duì)數(shù)據(jù)使用方的數(shù)據(jù)使用請(qǐng)求進(jìn)行審批；e)數(shù)據(jù)產(chǎn)品傳輸：可信數(shù)據(jù)空間服務(wù)平臺(tái)可按照NDI—TR—2025—05確定的數(shù)據(jù)傳輸流程和要求，通過部署接入連接器完成向其他接入連接器的數(shù)據(jù)傳輸，支持服務(wù)平臺(tái)中的數(shù)據(jù)開發(fā)、數(shù)據(jù)托管等功能。5.3.3.4數(shù)字合約接口數(shù)字合約接口負(fù)責(zé)接入連接器與可信數(shù)據(jù)空間服務(wù)平臺(tái)之間數(shù)字合約相關(guān)信息的交互，應(yīng)包含以下接口：a)策略模板下載：接入連接器可從可信數(shù)據(jù)空間服務(wù)平臺(tái)下載該空間支持的控制策略模板，以在此基礎(chǔ)上創(chuàng)建數(shù)字合約；b)合約簽訂：可信數(shù)據(jù)空間服務(wù)平臺(tái)向數(shù)據(jù)提供方或使用方接入連接器同步數(shù)字合約，雙方進(jìn)行合約簽署，可信數(shù)據(jù)空間服務(wù)平臺(tái)進(jìn)行整體合約管理；合約信息中包括數(shù)據(jù)使用控制策略；c)合約備案：接入連接器向可信數(shù)據(jù)空間服務(wù)平臺(tái)備案已簽訂的數(shù)字合約信息。5.3.3.5使用控制接口使用控制接口負(fù)責(zé)接入連接器與可信數(shù)據(jù)空間服務(wù)平臺(tái)之間使用控制相關(guān)信息的交互，應(yīng)包含以下接口：a)控制策略下發(fā)：可信數(shù)據(jù)空間服務(wù)平臺(tái)按照NDI—TR—2025—02確定的數(shù)據(jù)交易控制指令獲取流程和要求向接入連接器提供數(shù)據(jù)交易控制指令同步，并拓展使用控制策略相關(guān)內(nèi)容；支持在執(zhí)行合約中規(guī)定的策略時(shí)實(shí)時(shí)交互執(zhí)行情況，并在異常情況下終止執(zhí)行；b)履約證明上傳：接入連接器按照使用控制策略執(zhí)行完數(shù)字合約后，上傳履約證明。5.3.3.6合規(guī)監(jiān)管接口數(shù)據(jù)產(chǎn)品接口負(fù)責(zé)接入連接器向可信數(shù)據(jù)空間服務(wù)平臺(tái)上報(bào)運(yùn)行日志，應(yīng)包含以下接口：a)運(yùn)行日志上報(bào)：接入連接器向可信數(shù)據(jù)空間服務(wù)平臺(tái)上報(bào)本地運(yùn)行日志。5.3.3.7連接器接口數(shù)據(jù)產(chǎn)品接口負(fù)責(zé)接入連接器與可信數(shù)據(jù)空間服務(wù)平臺(tái)之間連接器相關(guān)信息的交互，應(yīng)包含以下接a)連接器注冊(cè)、更新、撤銷：可信數(shù)據(jù)空間服務(wù)平臺(tái)按照NDI—TR—2025—02確定的業(yè)務(wù)節(jié)點(diǎn)服務(wù)流程和要求可以嵌套或調(diào)取接口等方式代理區(qū)域/行業(yè)功能節(jié)點(diǎn)面向接入連接器提供連接器注冊(cè)、更新、撤銷接口，并基于本平臺(tái)業(yè)務(wù)需求進(jìn)行必要的拓展。5.3.4接入連接器之間的交互5.3.4.1概述可信數(shù)據(jù)空間之間的接口應(yīng)在符合NDI—TR—2025—05，接入連接器之間接口規(guī)范的基礎(chǔ)上進(jìn)行拓展，拓展后的接口應(yīng)包括身份接口、數(shù)字合約接口、數(shù)據(jù)目錄接口、數(shù)據(jù)交付接口、使用控制接口。接入連接器之間的接口見圖6。圖6接入連接器之間的接口示意圖5.3.4.2身份接口身份接口負(fù)責(zé)接入連接器之間用戶身份信息的交互，應(yīng)包含以下接口：a)身份認(rèn)證：接入連接器向其他連接器提供符合NDI—TR—2025—03確定的用戶身份查詢流程和要求的接口，并基于業(yè)務(wù)需求進(jìn)行必要的拓展。5.3.4.3數(shù)字合約接口數(shù)字合約接口負(fù)責(zé)接入連接器之間數(shù)字合約相關(guān)信息的交互，應(yīng)包含以下接口：a)數(shù)字合約協(xié)商：數(shù)據(jù)提供方、數(shù)據(jù)使用方之間直接使用連接器進(jìn)行數(shù)字合約的協(xié)商，確定數(shù)字合約內(nèi)容；b)數(shù)字合約簽訂：數(shù)據(jù)提供方、數(shù)據(jù)使用方之間直接使用連接器簽訂數(shù)字合約。5.3.4.4數(shù)據(jù)目錄接口數(shù)據(jù)目錄接口負(fù)責(zé)接入連接器之間數(shù)據(jù)產(chǎn)品目錄相關(guān)信息的交互，應(yīng)包含以下接口：a)數(shù)據(jù)目錄查詢：提供符合NDI—TR—2025—05中確定的數(shù)據(jù)產(chǎn)品目錄查詢流程和要求的本地?cái)?shù)據(jù)產(chǎn)品目錄查詢，使用方連接器可通過該接口直接向提供方連接器獲取數(shù)據(jù)目錄信息；b)產(chǎn)品使用申請(qǐng)：提供產(chǎn)品使用申請(qǐng)接口，使用方連接器通過該接口直接申請(qǐng)使用提供方連接器中的數(shù)據(jù)產(chǎn)品；c)數(shù)據(jù)產(chǎn)品詳情：提供數(shù)據(jù)產(chǎn)品詳情查詢接口，使用方連接器通過該接口查詢指定數(shù)據(jù)產(chǎn)品的詳細(xì)元數(shù)據(jù)，符合NDI—TR—2025—05確定的數(shù)據(jù)產(chǎn)品詳情查詢接口相關(guān)要求。5.3.4.5數(shù)據(jù)交付接口數(shù)據(jù)交付接口負(fù)責(zé)完成接入連接器之間的數(shù)據(jù)產(chǎn)品交付，應(yīng)包含以下接口：a)數(shù)據(jù)傳輸協(xié)商：數(shù)據(jù)提供方和數(shù)據(jù)使用方連接器根據(jù)可信數(shù)據(jù)空間服務(wù)平臺(tái)同步的交易控制指令建立互聯(lián)，協(xié)商數(shù)據(jù)傳輸細(xì)節(jié)，如交付形式、協(xié)議、地址等，應(yīng)符合NDI—TR—2025—05中“附錄B（規(guī)范性）數(shù)據(jù)傳輸接口參數(shù)規(guī)范”相關(guān)要求；b)數(shù)據(jù)傳輸：按協(xié)商結(jié)果調(diào)用相關(guān)的傳輸協(xié)議或者傳輸工具交付數(shù)據(jù)，應(yīng)符合NDI—TR—2025—05中“附錄B（規(guī)范性）數(shù)據(jù)傳輸接口參數(shù)規(guī)范”相關(guān)要求。5.3.4.6使用控制接口使用控制接口負(fù)責(zé)接入連接器之間使用控制相關(guān)信息的交互，應(yīng)包含以下接口：a)執(zhí)行過程控制：連接器提供策略執(zhí)行過程控制接口，支持在執(zhí)行合約中規(guī)定的策略時(shí)實(shí)時(shí)交互執(zhí)行情況，并在異常情況下終止執(zhí)行；b)合約履約證明：連接器向此次合約的參與方提供數(shù)字合約的執(zhí)行完成證明。接入連接器的使用控制支持連接器與連接器之間的直接連接，也應(yīng)支持通過可信數(shù)據(jù)空間服務(wù)平臺(tái)使用控制接口中轉(zhuǎn)完成不同連接器之間的使用控制信息傳遞。6業(yè)務(wù)流程6.1概述為進(jìn)一步明確可信數(shù)據(jù)空間各個(gè)功能組件及其交互接口之間的關(guān)系，業(yè)務(wù)流程描述了如何利用可信數(shù)據(jù)空間服務(wù)平臺(tái)、連接器中的功能組件完成一個(gè)具體的業(yè)務(wù)需求。本技術(shù)文件僅描述了可信數(shù)據(jù)空間中的部分主要業(yè)務(wù)，包括：登記可信數(shù)據(jù)空間、發(fā)現(xiàn)可信數(shù)據(jù)空間、創(chuàng)建邏輯可信數(shù)據(jù)空間、數(shù)據(jù)流通利用。在具體實(shí)現(xiàn)時(shí)，可信數(shù)據(jù)空間可根據(jù)場(chǎng)景需求增加新業(yè)務(wù)或是對(duì)文件中描述的業(yè)務(wù)流程進(jìn)行調(diào)整。6.2登記可信數(shù)據(jù)空間可信數(shù)據(jù)空間作為業(yè)務(wù)節(jié)點(diǎn)接入數(shù)據(jù)基礎(chǔ)設(shè)施體系中，登記相關(guān)服務(wù)信息后，可面向數(shù)據(jù)基礎(chǔ)設(shè)施中的接入主體提供服務(wù)。主要流程見圖7。a)可信數(shù)據(jù)空間運(yùn)營(yíng)方按照NDI—TR—2025—03確定的平臺(tái)身份注冊(cè)流程和要求完成平臺(tái)身份注冊(cè)；b)可信數(shù)據(jù)空間運(yùn)營(yíng)方按照NDI—TR—2025—02確定的業(yè)務(wù)節(jié)點(diǎn)登記流程和要求完成業(yè)務(wù)節(jié)點(diǎn)登記；可信數(shù)據(jù)空間運(yùn)營(yíng)方應(yīng)在業(yè)務(wù)節(jié)點(diǎn)登記過程中登記可信數(shù)據(jù)空間限定的參與主體、數(shù)據(jù)資源及使用控制策略等基本信息；c)基于一個(gè)可信數(shù)據(jù)空間服務(wù)平臺(tái)設(shè)施建立的多個(gè)可信數(shù)據(jù)空間可登記為一個(gè)業(yè)務(wù)節(jié)點(diǎn)，也可登記為各自獨(dú)立的業(yè)務(wù)節(jié)點(diǎn)；登記為一個(gè)業(yè)務(wù)節(jié)點(diǎn)時(shí)，各可信數(shù)據(jù)空間由服務(wù)平臺(tái)統(tǒng)一管理、統(tǒng)一開展與區(qū)域/行業(yè)功能節(jié)點(diǎn)以及數(shù)據(jù)基礎(chǔ)設(shè)施中其他接入主體的交互；登記為各自獨(dú)立的業(yè)務(wù)節(jié)點(diǎn)時(shí)，各可信數(shù)據(jù)空間均應(yīng)進(jìn)行平臺(tái)身份注冊(cè)和業(yè)務(wù)節(jié)點(diǎn)登記，各可信數(shù)據(jù)空間自行開展與區(qū)域/行業(yè)功能節(jié)點(diǎn)以及數(shù)據(jù)基礎(chǔ)設(shè)施中其他接入主體的交互。圖7登記流程示意圖6.3發(fā)現(xiàn)可信數(shù)據(jù)空間可信數(shù)據(jù)空間作為獨(dú)立業(yè)務(wù)節(jié)點(diǎn)接入數(shù)據(jù)基礎(chǔ)設(shè)施體系后，數(shù)據(jù)基礎(chǔ)設(shè)施中的接入主體可以通過業(yè)務(wù)節(jié)點(diǎn)目錄或數(shù)據(jù)產(chǎn)品目錄查詢發(fā)現(xiàn)并訪問可信數(shù)據(jù)空間。主要流程見圖8。a)可信數(shù)據(jù)空間完成平臺(tái)身份注冊(cè)后，按照NDI—TR—2025—02確定業(yè)務(wù)節(jié)點(diǎn)登記流程和要求進(jìn)行業(yè)務(wù)登記，并注明可信數(shù)據(jù)空間限定的參與主體、數(shù)據(jù)資源及使用控制策略等信息，區(qū)域/行業(yè)功能節(jié)點(diǎn)審核通過后將相關(guān)信息編入業(yè)務(wù)節(jié)點(diǎn)目錄；b)可信數(shù)據(jù)空間按照NDI—TR—2025—02確定數(shù)據(jù)目錄上報(bào)流程和要求完成數(shù)據(jù)目錄上報(bào)，區(qū)域/行業(yè)功能節(jié)點(diǎn)審核通過后將相關(guān)信息編入數(shù)據(jù)目錄；c)數(shù)據(jù)基礎(chǔ)設(shè)施中的接入主體可以通過數(shù)據(jù)基礎(chǔ)設(shè)施中的業(yè)務(wù)節(jié)點(diǎn)目錄和數(shù)據(jù)目錄發(fā)現(xiàn)可信數(shù)據(jù)空間業(yè)務(wù)節(jié)點(diǎn)或可信數(shù)據(jù)空間中的數(shù)據(jù)產(chǎn)品；d)數(shù)據(jù)基礎(chǔ)設(shè)施中的接入主體可通過數(shù)據(jù)目錄和業(yè)務(wù)節(jié)點(diǎn)目錄提供的地址、標(biāo)識(shí)訪問可信數(shù)據(jù)空間。圖8發(fā)現(xiàn)流程示意圖6.4創(chuàng)建邏輯可信數(shù)據(jù)空間數(shù)據(jù)基礎(chǔ)設(shè)施中的接入主體在發(fā)現(xiàn)可信數(shù)據(jù)空間后，可在可信數(shù)據(jù)空間的業(yè)務(wù)規(guī)則允許下，在可信數(shù)據(jù)空間服務(wù)平臺(tái)上創(chuàng)建新的邏輯可信數(shù)據(jù)空間。主要流程及建立多個(gè)邏輯可信數(shù)據(jù)空間的示意圖見圖9和圖10。a)可信數(shù)據(jù)空間應(yīng)按照NDI—TR—2025—03確定的登錄流程和要求接受接入主體登錄，按照登記的服務(wù)內(nèi)容提供服務(wù)，不得隱瞞全局?jǐn)?shù)據(jù)和業(yè)務(wù)服務(wù)信息，不得限制接入主體對(duì)其他業(yè)務(wù)節(jié)點(diǎn)和服務(wù)的自主選擇；b)可信數(shù)據(jù)空間可根據(jù)業(yè)務(wù)規(guī)則審核登錄的接入主體信息，并進(jìn)行接入連接器能力檢查和適配，確定接入主體和連接器符合可信數(shù)據(jù)空間規(guī)則要求后可為通過審核的接入主體注冊(cè)可信數(shù)據(jù)空間身份；c)通過審核并獲得身份的接入主體接入可信數(shù)據(jù)空間，在空間內(nèi)開展數(shù)據(jù)流通利用；d)可信數(shù)據(jù)空間用戶可按照可信數(shù)據(jù)空間服務(wù)平臺(tái)的規(guī)則要求申請(qǐng)建立新的邏輯可信數(shù)據(jù)空間；新建可信數(shù)據(jù)空間應(yīng)明確空間參與主體要求，數(shù)據(jù)資源及使用控制策略等；可信數(shù)據(jù)空間服務(wù)平臺(tái)按照業(yè)務(wù)規(guī)則，在審核用戶申請(qǐng)后完成新建數(shù)據(jù)空間的配置；新建可信數(shù)據(jù)空間需接入數(shù)據(jù)基礎(chǔ)設(shè)施的，應(yīng)符合可信數(shù)據(jù)空間登記的相關(guān)要求，具體內(nèi)容見6.2。圖9接入流程示意圖圖10可信數(shù)據(jù)空間服務(wù)平臺(tái)建立多個(gè)邏輯可信數(shù)據(jù)空間示意圖6.5數(shù)據(jù)流通利用在可信數(shù)據(jù)空間中