可信數據流通網絡（TDN）白皮書(2023年)2023年9月目錄目錄一、數據流通發展現狀 1(一)全球加速推進數據流通 1(二)我國數據流通相關挑戰 3二、可信數網總體框架 5(一)總體功能 6(二)網絡結構 9(三)建設思路 12三、可信數網關鍵技術 13(一)隱私保護 14(二)使用控制 15(三)信任保障 16(四)互聯互通 18四、可信數網落地應用 19(一)應用場景 19(二)標準規范 23五、可信數網發展建議 24(一)加強技術融合創新，建立實驗網絡夯實基礎 25(二)鼓勵行業試點示范，促進數據流通產業應用 25(三)建立流通服務生態，高效激活數據要素市場 25(四)發揮行業組織優勢，積極推動標準規范應用 26附錄：典型實踐案例 27案例一：城市隱私計算聯盟網絡 27案例二：公共數據的金融和醫療場景應用 29案例三：跨機構數據共享反欺詐場景應用 31案例四：智慧海洋大數據共享應用 32案例五：能源行業的企業數據流通 34案例六：智能網聯汽車數據共享交易 36參考文獻 38圖目錄圖目錄圖1可數網（TDN）功能框架 8圖2可數網撲結圖 10圖3可數據通模示意圖 12圖4可數網準體圖 24圖5城數據素聯網絡 28圖6公數據權運體系 30圖7跨門多業數共享反詐場景 32圖8智海洋數據享應用 33圖9能大數平臺 35圖10能網汽車共享平臺 37表目錄表1可信數據流通關鍵技術說明 14可信數據流通網絡（TDN可信數據流通網絡（TDN）白皮書（2023年）PAGEPAGE1一、 數據流通發展現狀的問題。(一)全球加速推進數據流通臺建設。2019（60同時以國家安全為例外”的分散立法模式，尋求數據權利保護與數據自由流通之間的平衡。歐盟更強調技術導向的數據共享與自由流動，2016》等密集發布，在工業、汽車、金跨境流動方面，各國都強調在保證數據安全的前提下加強流通。定、區域全面經濟伙伴關系協定。2023619449265911例如美國RapidAPIBDEX等數(二)我國數據流通相關挑戰數據要素價值釋放需要重點解決數據確權與授權、可信數據源和亟需清晰的法律法規界定和監管底線為數據要素市場參與主體數據來源可確認，即保證數據來源及加工鏈可管理、可追溯；使用范圍可界定，即約束數據應用業務場景等來確保數據流通過程可追溯，例如采用區塊鏈、數據水印等技術確保數據使用可控，例如數據提供方通過智能合約等對數據的安全風險可防范，例如遵循惡意假設和密態流通優先原則數據價值可評估，即從數據成本、收益、市場以及風險等二、 可信數網總體框架(一)總體功能核心能力可信數據流通網絡（Datacirculation全國互聯是基礎支撐。在數據的規模效應不斷顯現，越大規模、化。功能框架1圖1可信數網（TDN）功能框架

來源：CCSATC601互聯基礎層一方面提供了數據流通所有環節需要的計算、存儲、（確保計算控制層主要是保障數據流通過程的安全可控。數據共享或計(二)網絡結構拓撲結構2可信數據流通網絡（TDN可信數據流通網絡（TDN）白皮書（2023年）1010圖2可信數網拓撲結構圖

來源：CCSATC601提供包括節點管理、可信認證、數據登記、數據交易、監管等能力。既要保持頂級節點間的聯通性，又要與各個樞紐節點之間建立連接。（以樞紐節點為中心，連接多個子節點，形成了區域級、行業級的可信子網；以頂級節點為中心，連接多個樞紐節點，形成了跨區域、跨行業的全國可信數網。可信數據流通網絡（TDN可信數據流通網絡（TDN）白皮書（2023年）1111（多個參與實體相互協作、共同完成數據流通任務的節點的邏輯集合，流通模式的IT隨著數據流通技術水平與應用需求的發展，數據流通模式也在不斷擴展，可信數網能夠支持兩大類典型流通模式：可信數據流通網絡（TDN可信數據流通網絡（TDN）白皮書（2023年）11PAGE2圖3可信數據流通模式示意圖

來源：CCSATC601（（（(三)建設思路目前我國數據要素流通還處于區域化和行業內流通的建設階段。三、 可信數網關鍵技術方法。這些技術主要應用于互聯基礎層、資源接入層、計算控制層、流通服務層等環節，示例說明如表1所示：表1可信數據流通關鍵技術說明技術類型 應用的功能層 主要功能 技術示例隱私保護技術資源接入層、計算控制層提供隱私信息安全保障隱私計算、數據限制發布、數據失真等使用控制技術計算控制層提供數據處理控制措施訪問控制、控制策沙箱等信任保障技術流通服務層為各參與方提供信任管理能力身份認證、可驗證計算、存證溯源等互聯互通技術互聯基礎層實現數據跨域互聯互通密文轉換、數據路由查找等(一)隱私保護

來源：CCSATC601隱私計算進行計算，零知識證明保證原始數據不出域的情況下證實某一個結論。數據限制發布（數據失真(二)使用控制使用控制類技術是將數據提供方和數據使用方之間關于數據如訪問控制訪問控制是一種傳統的控制技術，能夠按照用戶身份及其所歸屬的某項定義組來限制用戶對信息的訪問，主要用于防止對任何資源進行未授權的訪問。使用控制策略使用控制策略是出于將數據控制權始終保持在數據提供方的目的，對數據的使用行為進行規范和約束，包括使用人、時間、位置、XACML(eXtensibleAccessControlMarkupLanguage)智能合約數據沙箱數據沙箱將數據的使用控制封閉在介質或隔離環境中，通過相對封閉的環境保證數據按照既定策略被使用。(三)信任保障信任保障類技術主要是以滿足實體交互過程的數字信任為目標，身份認證可驗證計算賴密碼學的安全保障能力（例如零知識證明算法，硬件方案需借助硬可驗證計算技術實現了用戶在不重復計算的前提下高效驗證服務器存證和審計(四)互聯互通差異，需要從“—算法交互—”四、 可信數網落地應(一)應用場景公共數據授權運營建立公共數據開放平臺是國家和各地方政府推進數據開放的主2133358%公共數據授權運營成為提高公共數據配置效率的探索熱點。自可信數據流通網絡（TDN可信數據流通網絡（TDN）白皮書（2023年）2020可信數據流通網絡（TDN可信數據流通網絡（TDN）白皮書（2023年）22PAGE1企業數據流通在落地場景方面，可信數網樞紐節點的流通服務能力有助于企業金控集團的子公司之間通過隱私計算的方式融合多方數據篩選共同數據交易數據交易可對接市場多樣化需求，靈活滿足供需各方利益訴求，50效率。(二)標準規范（如圖。圖4可信數網標準體系圖

來源：CCSATC601（（（如金融、通信、電力等）應用場景的具體需求，對關鍵技術標準的細化和節點的落地建設，指導各行業推進可信數網應用。五、 可信數網發展建議(一)加強技術融合創新，建立實驗網絡夯實基礎(二)鼓勵行業試點示范，促進數據流通產業應用加快可信數據流通技術的落地應用，為實際業務賦能。一方面，(三)建立流通服務生態，高效激活數據要素市場(四)發揮行業組織優勢，積極推動標準規范應用附錄：典型實踐案例當前我國數據要素流通仍處于探索階段，隱私計算、數據沙箱、案例一：城市隱私計算聯盟網絡案例背景解決方案以京信數科隱私計算一體機為載體，采用統一標準、統一部署、統一服務的方式，為數據供需方快速部署數據安全流通服務平臺，建立起城市級的數據價值共享流通聯盟網絡，保障網絡和數據的安全性；通過提供統一數據要素流通監管平臺，對數據流通情況進行溯源監管；提供統一對外的數據流通服務入口，集約化管理城市數據要素流通服務流程。圖5城市數據要素聯盟網絡應用成效域公共數據，建立企業風控模型，目前已服務超過11家市級銀行，60“+”案例二：公共數據的金融和醫療場景應用案例背景：政府機關和公共事務職能組織在履行職責或者提供公共服務過解決方案：據運營平臺采用了“1+1+5+N”的總體架構。第一個“1”是指一個區塊是指一個數據保險箱，用于匯聚多源數據和保障數據服務安全。“5”“N”是指N用。可信數據流通網絡（TDN可信數據流通網絡（TDN）白皮書（2023年）3030圖6公共數據授權運營體系應用成效：5115202023（），436348,272505513,387萬38407500可信數據流通網絡（TDN可信數據流通網絡（TDN）白皮書（2023年）33PAGE1案例三：跨機構數據共享反欺詐場景應用案例背景：解決方案：2023年，在無錫人行的牽頭下，無錫農商行、江陰農商行、錫20“見”、“”、“”圖7跨部門多行業數據共享反欺詐場景應用成效：該項目是國內首個成功交付應用落地的“隱私計算+區塊鏈+數據要素流轉”的成功案例。目前“金易鏈”項目已串聯20余家商業銀700案例四：智慧海洋大數據共享應用案例背景：享時存在數據安全、數據權屬等方面的顧慮，影響浙江智慧海洋項目建設進程。解決方案：中興通訊聯合東方國信共同打造浙江智慧海洋大數據項目，項目以云平臺和大數據中心為基礎，借助區塊鏈去中心化、可信任的特點，對海洋數據資源進行統一配置和調度，提供橫向上跨部門、跨業務，縱向上跨層次、跨級別的數據支撐服務，對外吸收各行業涉海數據，完善區域海洋數據共享服務機制，形成橫向貫通、物理分散、邏輯一體化的智慧海洋大數據中心。其中，中興ZBaaS區塊鏈云服務平臺作為智慧海洋的技術支撐平臺為海洋大數據提供共享交換、存證溯源、業務協作三大業務支撐能力，形成了基于區塊鏈技術的安全可信共享服務。同時，針對數據