為促進數(shù)據(jù)要素合規(guī)高效流通使用�����,加快構建以數(shù)據(jù)為關鍵要素的數(shù)字經(jīng)濟�,2024年11月��,國家數(shù)據(jù)局印發(fā)《可信數(shù)據(jù)空間發(fā)展行動計劃(2024-2028年)》(以下簡稱《行動計劃》)���,提出分類施策推進企業(yè)�、行業(yè)�����、城市、個人���、跨境可信數(shù)據(jù)空間建設和應用���,形成廣泛互聯(lián)、資源集聚的可信數(shù)據(jù)空間網(wǎng)絡���。數(shù)字身份是推動可信數(shù)據(jù)空間互聯(lián)互通�����,實現(xiàn)跨空間身份互認�����、資源共享和服務共用的“通關密鑰”,通過數(shù)字身份驗證確保參與可信數(shù)據(jù)空間活動的用戶身份真實����、行為合規(guī),結合公私鑰加密機制為數(shù)據(jù)要素確權和可信受控流通提供支撐����,營造安全可靠的數(shù)據(jù)交互環(huán)境��,支撐構建全國一體化數(shù)據(jù)市場����。
一��、可信數(shù)據(jù)空間是推動數(shù)據(jù)高效流通的重要載體
黨的二十屆三中全會提出���,要建設和運營國家數(shù)據(jù)基礎設施�,促進數(shù)據(jù)共享���。建設可信數(shù)據(jù)空間已經(jīng)成為促進數(shù)據(jù)合規(guī)高效流通使用的有效途徑��。
從需求看����,各地區(qū)各領域對可信數(shù)據(jù)空間建設需求廣泛����。可信數(shù)據(jù)空間可廣泛應用于企業(yè)、行業(yè)�、城市、個人和跨境等多個領域����,通過構建多方互信的數(shù)據(jù)流通環(huán)境,提升數(shù)據(jù)開發(fā)協(xié)同效率�,推動各行業(yè)產(chǎn)業(yè)鏈升級,提升城市管理和服務水平����,為數(shù)字經(jīng)濟的發(fā)展提供強大的數(shù)據(jù)支撐。可信數(shù)據(jù)空間已經(jīng)成為促進數(shù)據(jù)開發(fā)利用���、培育數(shù)據(jù)產(chǎn)業(yè)�����、構建數(shù)據(jù)要素市場體系的關鍵抓手����。
從政策看����,國家從發(fā)展規(guī)劃、創(chuàng)新試點等方面引導可信數(shù)據(jù)空間建設����。國家數(shù)據(jù)局印發(fā)《可信數(shù)據(jù)空間發(fā)展行動計劃(2024-2028年)》,進一步組織開展可信數(shù)據(jù)空間創(chuàng)新發(fā)展試點����,引導和支持可信數(shù)據(jù)空間發(fā)展,促進數(shù)據(jù)要素合規(guī)高效流通�,深化數(shù)據(jù)資源開發(fā)利用。可信數(shù)據(jù)空間是實現(xiàn)數(shù)據(jù)資源共享共用的一種數(shù)據(jù)流通利用基礎設施���,也是支撐構建全國一體化數(shù)據(jù)市場的重要載體����。
從技術看�����,區(qū)塊鏈與隱私計算技術是構建可信數(shù)據(jù)空間的基礎技術底座���。區(qū)塊鏈技術與隱私計算技術相結合���,可以在保護隱私的同時����,對數(shù)據(jù)的使用全過程進行追蹤�����,為數(shù)據(jù)的貢獻者提供合理的利益分配�。國家信息中心聯(lián)合行業(yè)單位發(fā)布了《基于區(qū)塊鏈和區(qū)塊鏈服務網(wǎng)絡(BSN)的可信數(shù)據(jù)空間建設指引》,提出“統(tǒng)一技術架構�����、5類數(shù)據(jù)空間����、N個應用實例、1張可信數(shù)據(jù)空間網(wǎng)絡”的“1+5+N+1”總體架構���,為相關單位有序開展可信數(shù)據(jù)空間建設提供參考方案��。
從實踐看��,各地區(qū)各行業(yè)結合應用實際積極探索可信數(shù)據(jù)空間建設�����。北京�����、上海����、廣東���、江蘇��、浙江���、海南等20多個省市結合地方實際和重點行業(yè)發(fā)展需求,圍繞加快技術標準化�、規(guī)范數(shù)據(jù)流通利用、強化監(jiān)管合規(guī)以及深化數(shù)據(jù)產(chǎn)業(yè)發(fā)展��,積極開展可信數(shù)據(jù)空間建設��。產(chǎn)業(yè)界積極探索形成多元化實踐模式����,鏈主企業(yè)�、行業(yè)龍頭企業(yè)����、地方數(shù)據(jù)集團、數(shù)據(jù)交易所����、互聯(lián)網(wǎng)企業(yè)等結合自身特點和優(yōu)勢,探索建設可信數(shù)據(jù)空間�����,推動產(chǎn)業(yè)鏈上下游協(xié)同���、促進產(chǎn)業(yè)轉型升級�����。
二�、數(shù)字身份是實現(xiàn)可信數(shù)據(jù)空間互通的通關密鑰
《行動計劃》提出要提高數(shù)據(jù)空間資源交互能力���,引導可信數(shù)據(jù)空間運營者加強協(xié)作���,統(tǒng)一目錄標識���、身份認證、接口要求�,實現(xiàn)各類數(shù)據(jù)空間互聯(lián)互通,促進跨空間身份互認��、資源共享���、服務共用。數(shù)字身份是實現(xiàn)各類數(shù)據(jù)空間互通的基石�,通過嚴格的身份驗證與信用評估機制,確保參與可信數(shù)據(jù)空間活動的用戶身份真實��、行為合規(guī)��、跨域漫游�,營造安全可靠的數(shù)據(jù)交互環(huán)境,讓用戶放心參與數(shù)據(jù)的共享與協(xié)作�。
一方面,數(shù)字身份實現(xiàn)數(shù)據(jù)空間數(shù)據(jù)可信流通����。數(shù)字身份是數(shù)據(jù)產(chǎn)生和流動的基礎,進一步與區(qū)塊鏈技術相結合��,為數(shù)據(jù)空間數(shù)據(jù)確權和授權可信流通提供了安全機制,可以在保護隱私的同時�,為數(shù)據(jù)的貢獻者提供合理的利益分配。在數(shù)據(jù)確權方面�,用戶采集數(shù)據(jù)或生成數(shù)據(jù)服務后,可以使用私鑰對數(shù)據(jù)或服務進行簽名��,并將簽名結果存證信息記錄在區(qū)塊鏈中�。需要驗證該數(shù)據(jù)或服務的所屬權時,任何人都可以通過公鑰對用戶的私鑰簽名信息進行驗證�,極大提高了用戶對個人數(shù)據(jù)或服務進行確權的能力,進一步結合時間戳�����、地理位置���、二維碼水印等防偽特征�,確保數(shù)據(jù)或服務的真實性�、完整性和無篡改。在數(shù)據(jù)流通方面���,用戶A授權用戶B使用其特定數(shù)據(jù)時����,用戶A僅需使用用戶B的公鑰對相關數(shù)據(jù)進行加密并傳輸給B,用戶B使用私鑰可以對加密數(shù)據(jù)進行解密��,其他人即便截獲相關數(shù)據(jù)由于沒有用戶B的私鑰也無法對相關數(shù)據(jù)解密�,確保數(shù)據(jù)的授權安全傳輸,進一步與區(qū)塊鏈智能合約相結合�,設置交易機制和觸發(fā)條件后,可實現(xiàn)數(shù)據(jù)或服務提供者的利益分配和權益保護�。
另一方面,數(shù)字身份驅動各類數(shù)據(jù)空間互聯(lián)互通��。基于數(shù)字身份的數(shù)據(jù)共享與流通�,可以充分發(fā)揮不同數(shù)據(jù)空間的數(shù)據(jù)價值����,推動數(shù)字經(jīng)濟發(fā)展?��?缬蛟L問方面�,在不同的可信數(shù)據(jù)空間中�����,數(shù)字身份可以作為統(tǒng)一的標識����,實現(xiàn)用戶身份的認證和授權管理����,通過建立統(tǒng)一的數(shù)字身份體系����,用戶可以使用唯一的身份標識在各個可信數(shù)據(jù)空間中進行登錄和訪問,無需重復注冊和認證���。例如�����,在城市數(shù)據(jù)空間和企業(yè)數(shù)據(jù)空間中��,公民或企業(yè)可以使用統(tǒng)一的數(shù)字身份憑證進行身份驗證�,根據(jù)其權限訪問相應的數(shù)據(jù)資源�,從而打破不同數(shù)據(jù)空間之間的身份壁壘,實現(xiàn)身份信息的共享和互認���,提高數(shù)據(jù)空間之間的互聯(lián)互通效率����。數(shù)據(jù)流通方面,當不同的數(shù)據(jù)空間認可并信任用戶的數(shù)字身份時��,就可以根據(jù)用戶的授權���,實現(xiàn)數(shù)據(jù)在不同空間之間的安全傳輸和共享�。以金融數(shù)據(jù)空間和電商數(shù)據(jù)空間為例���,用戶在電商平臺上的消費數(shù)據(jù)可以通過數(shù)字身份授權���,安全地共享給金融機構,金融機構可以據(jù)此為用戶提供更精準的金融服務�����,如信用評估��、個性化推薦等��。
此外��,各個數(shù)據(jù)空間可以基于數(shù)字身份建立信任關系形成一個相互信任的網(wǎng)絡�,推動跨領域、跨行業(yè)的業(yè)務協(xié)同和創(chuàng)新發(fā)展�,為數(shù)字經(jīng)濟的繁榮和社會的數(shù)字化轉型提供有力支持。例如����,在跨境數(shù)據(jù)空間中,不同國家和地區(qū)的數(shù)據(jù)空間可以通過數(shù)字身份認證和國際合作機制�,建立信任通道,實現(xiàn)跨境數(shù)據(jù)的安全流通和共享�,促進國際貿(mào)易和合作的發(fā)展。
三����、基于BSN實名DID打造可信數(shù)據(jù)空間應用實踐
數(shù)字時代,隨著信息化水平的不斷提升����,智能手機、平板電腦����、穿戴設備等日益普及,逐漸融入居民日常生產(chǎn)生活中�����。國家統(tǒng)計局公布的第三次全國時間利用調查主要數(shù)據(jù)情況顯示,互聯(lián)網(wǎng)使用的居民每日平均時間為5小時37分鐘����,比2018年增加2小時55分鐘。調查報告顯示�����,平均每部手機安裝了80個不同的APP����,我國居民日均使用互聯(lián)網(wǎng)使用量超過600MB,互聯(lián)網(wǎng)極大便捷了人們的生產(chǎn)生活方式的同時�,身份信息、位置信息�、通訊信息等大量個人隱私數(shù)據(jù)存儲在互聯(lián)網(wǎng)上的各種應用中,建立完善的個人隱私數(shù)據(jù)保護機制��、推動數(shù)據(jù)可信流通是互聯(lián)網(wǎng)下一步發(fā)展的根本要求和必然趨勢����。圍繞構建多元化的數(shù)字身份服務體系�����,強化個人隱私數(shù)據(jù)保護與數(shù)據(jù)可信流通,2023年12月��,區(qū)塊鏈服務網(wǎng)絡(BSN)發(fā)展聯(lián)盟聯(lián)合中盾安信�����、中國移動設計院等單位共同推出BSN實名DID服務�����,充分融合區(qū)塊鏈服務網(wǎng)絡(BSN)和權威身份認證平臺數(shù)字身份鏈兩大基礎設施�,生成具有實名屬性可追溯的分布式數(shù)字身份,滿足“前臺匿名�、后臺實名”的管理要求,可以有效保障個人隱私數(shù)據(jù)安全�,對服務數(shù)字經(jīng)濟發(fā)展、支撐可信數(shù)據(jù)空間建設具有重要作用����。
BSN實名DID服務的推出,讓用戶對個人數(shù)字身份和個人信息的使用擁有了控制權�����,為可信數(shù)據(jù)空間統(tǒng)一身份認證提供了有力支撐��。可信數(shù)據(jù)空間中任何需要個人參與的數(shù)據(jù)交互服務,都需要確保數(shù)據(jù)的操作方或持有方的法定身份�����;用戶可以選擇向不同的業(yè)務平臺披露不同的個人信息�����,讓業(yè)務平臺只需獲取必要化���、最小化信息��,極大增強了對個人隱私和數(shù)據(jù)安全的保護能力����。
以個人可信數(shù)據(jù)空間構建為例��,通過BSN實名DID服務經(jīng)權威身份認證平臺對用戶的身份證���、姓名����、人臉等身份信息進行驗證����,將用戶公鑰寫入延安鏈上的BSN官方實名DID文檔,同時將數(shù)據(jù)集哈希�、簽名值、DID 標識符和公鑰索引上鏈到延安鏈官方存證合約�����,完成數(shù)據(jù)確權存證���。當不同業(yè)務系統(tǒng)傳遞個人相關數(shù)據(jù)時�,可通過BSN官方實名DID文檔中的用戶公鑰對數(shù)據(jù)進行相互加密�,接收方需使用對應的個人私鑰解密,確保數(shù)據(jù)在傳輸過程中處于加密保護狀態(tài)降低數(shù)據(jù)泄露風險���。在授權范圍內(nèi)���,個人可通過BSN實名DID授權特定業(yè)務方訪問自己的數(shù)據(jù)。例如�����,在醫(yī)療場景中����,患者的醫(yī)療數(shù)據(jù)可通過BSN實名DID進行確權和加密存儲�,不同醫(yī)療機構之間在患者授權下���,可通過BSN實名DID實現(xiàn)醫(yī)療數(shù)據(jù)的安全共享和流通�,便于醫(yī)生全面了解患者病情�����,提高診斷和治療的準確性����。在政務服務場景中,公民在辦理政務業(yè)務時�����,可使用BSN實名DID進行身份認證和數(shù)據(jù)授權�。無需手動輸入個人信息數(shù)據(jù),直接在個人數(shù)據(jù)空間中獲取已核實的要素信息完成數(shù)據(jù)授權和信息助填���,實現(xiàn)“一次認證�����、隨處使用���、一次都不用跑”。
四���、總結與展望
數(shù)字身份為可信數(shù)據(jù)空間構建和數(shù)據(jù)要素的流通交易提供了信任基礎�,將加速數(shù)據(jù)要素市場的形成和發(fā)展�。展望未來,數(shù)字身份與人工智能�����、區(qū)塊鏈��、物聯(lián)網(wǎng)等技術的融合將更加緊密�,通過人工智能實現(xiàn)數(shù)字身份的智能識別和風險評估,利用區(qū)塊鏈確保數(shù)字身份的不可篡改和去中心化管理借助物聯(lián)網(wǎng)實現(xiàn)設備身份與數(shù)字身份的無縫對接��,將進一步拓展可信數(shù)據(jù)空間的應用邊界��。隨著全球化的發(fā)展����,跨境數(shù)字身份互認需求迫切���,應加強國際合作,積極參與數(shù)字身份和可信數(shù)據(jù)空間領域國際標準制定�����,實現(xiàn)不同國家和地區(qū)數(shù)字身份的互認互通�,促進跨境數(shù)據(jù)流動和國際貿(mào)易發(fā)展。
?。▉碓矗篛IDAA聯(lián)盟微信公眾號;作者:張延強����,國家信息中心信息化和產(chǎn)業(yè)發(fā)展部未來產(chǎn)業(yè)(區(qū)塊鏈技術與應用)處副處長 )
返回列表
