可信数据空间 使用控制技术要求
AI智能总结
全 国 数 据 标 准 化 技 术 委 员 会 技 术 文 件 TC609-6-2025-15 可信数据空间使用控制技术要求 Trustworthydataspace—Technicalrequirementsforusagecontrol 全 国 数 据 标 准 化 技 术 委 员 会发 布 目次 前言...........................................................................III1范围.................................................................................12规范性引用文件.......................................................................13术语和定义...........................................................................14缩略语...............................................................................25概述.................................................................................26功能架构.............................................................................27功能要求.............................................................................37.1接入连接器.......................................................................37.1.1数据使用环境.................................................................37.1.2控制策略执行.................................................................47.1.3使用存证.....................................................................57.2可信数据空间服务平台.............................................................67.2.1数据使用环境.................................................................67.2.2控制策略执行.................................................................67.2.3使用存证.....................................................................98交互过程.............................................................................98.1数据提供方接入连接器和使用方接入连接器交互.......................................98.2可信数据空间服务平台辅助接入连接器实现使用控制..................................109使用控制接口规范....................................................................119.1接口列表........................................................................119.2接口要求........................................................................129.2.1服务平台策略下发接口........................................................129.2.2策略执行情况反馈接口........................................................129.2.3异常终止控制接口............................................................139.2.4履约证明发送接口............................................................1410安全要求...........................................................................1510.1使用环境安全...................................................................1510.2策略安全.......................................................................1510.2.1核验安全...................................................................1510.2.2传输安全...................................................................1510.2.3存储安全...................................................................1510.3数据使用安全...................................................................1610.4日志存证安全...................................................................16附录A(资料性)使用控制策略示例...............................................17 参考文献........................................................................19 前言 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由全国数据标准化技术委员会(SAC/TC609)提出并归口。 本文件起草单位:中国信息通信研究院、中国电子技术标准化研究院、蚂蚁科技集团股份有限公司、华为技术有限公司、数据空间研究院、国家数据发展研究院、中国移动通信集团有限公司、中国电信集团有限公司、中国联合网络通信集团有限公司、云基华海信息技术股份有限公司、北京大学、杭州高新数联互通科技有限公司、中电数据产业集团有限公司、浪潮云信息技术股份公司、国网山东省电力有限公司、数据易(北京)信息技术有限公司、中国南方电网有限责任公司、中国交通建设集团有限公司、中国交通信息科技集团有限公司、国网山西省电力有限公司、南京南瑞信息通信科技有限公司、下一代互联网关键技术和评测北京市工程研究中心有限公司、深圳数鑫科技有限公司、航天信息股份有限公司、杭州趣链科技有限公司、北京邮电大学、西安航天飞邻测控技术有限公司、北京交通大学、浙江蚂蚁密算科技有限公司、亚信科技(中国)有限公司、京东科技信息技术有限公司、广电运通集团股份有限公司、中移动信息技术有限公司、北京大数据先进技术研究院、京东科技信息技术有限公司、中国南方航空股份有限公司、中移雄安信息通信科技有限公司、上海芯超数据科技有限公司、蓝象智联(杭州)科技有限公司、北京可信华泰科技有限公司、浙江省大数据联合计算中心有限公司、天津市天河数字产业科技有限公司、烽火通信科技股份有限公司、数云飞科技(上海)有限公司、公安部第三研究所、杭州拓数派科技发展有限公司、上海零数众合信息科技有限公司、数融智联(徐州)信息科技有限公司、江西省大数据中心、大连市数据局、联通数据智能有限公司、华控清交信息科技(北京)有限公司、深圳市洞见智慧科技有限公司、杭州安恒信息技术股份有限公司、三未信安科技股份有限公司、生命奇点(北京)科技有限公司、北京熠智科技有限公司、北京电子数智科技有限责任公司、广东领信数科信息技术有限公司、数族科技(南京)股份有限公司、中国移动通信有限公司研究院、国家石油天然气管网集团有限公司、杭州高新科创集团有限公司、兴唐通信科技有限公司、中国软件评测中心(工业和信息化部软件与集成电路促进中心)、软通智慧科技有限公司、中国质量认证中心、四川数通智汇数据科技有限公司、钱塘征信有限公司、江苏钟吾大数据发展集团、深圳市尚数网科技有限公司、杭州市数据集团有限公司、北京数风科技有限公司、中移(苏州)软件技术有限公司、广州维视达数字科技有限公司、嘉兴市文诺财经大数据技术研究院、杭州锘崴信息科技有限公司、中国民航信息网络股份有限公司、吉林省吉林祥云信息技术有限公司。 可信数据空间使用控制技术要求 1范围 本文件规定了可信数据空间接入连接器和可信数据空间服务平台的使用控制模块的技术要求,包括功能要求、接口规范和安全要求。 本文件适用于可信数据空间的使用控制能力的设计和开发,可为可信数据空间接入连接器和服务平台的使用控制模块的建设、运行和评估提供参考。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 NDI-TR-2025-02数据基础设施互联互通基本要求NDI-TR-2025-04数据基础设施标识管理规范TC609-6-2025-01可信数据空间技术架构 3术语和定义 下列术语和定义适用于本文件。 3.1 可信数据空间trustworthydataspace 基于共识规则,联接多方主体,实现数据资源共享共用的一种数据流通利用基础设施,是数据要素价值共创的应用生态,是支撑构建全国一体化数据市场的重要载体。 [来源:TC609-6-2025-01可信数据空间技术架构] 3.2 在数据的传输、存储、使用和销毁环节,通过集成在数据应用、算法和运行环境中的技术手段,确保相关参与方按照数字合约约定的使用策略对数据进行分析、计算和处理等,实现对数据使用的时间、地点、主体、行为和客体等因素的控制,从而保证对数据的使用符合预期。 [来源:TC609-6-2025-01可信数据空间技术架构] 3.3 数字合约digitalcontract 以数字化形式描述的数据提供方、数据使用方、数据服务方等相关参与方对数据流通、使用等环节预期的承诺,包括但不限于数据的内容、使用者、使用方式、使用次数、使用范围、使用环境等。 [来源:TC609-6-2025-01可信数据空间技术架构] 3.4 数据沙箱datasandbox 是一种可信数据管控技术,通过构建一个应用层隔离环境,允许数据提供方、使用方、服务方在安 全隔离的区域内对数据进行使用、分析、处理、计算和结果输出。
