可信数据空间互信互认计划——信任框架 v1.0

摘要 为落实《可信数据空间发展行动计划（2024—2028年）》，凝聚数据要素市场共识规则、畅通数据资源供需流转，中国信息通信研究院于2025年11月联合各家可信数据空间建设运营单位，发起“可信数据空间互信互认计划”，旨在构建“主体互信、资源互通、需求互应、规则互认、系统互联”的跨空间信任与协同体系。 该计划首批产出的跨域互信核心成果为——信任框架v1.0，为各方互信提供框架性的指引。框架立足数据流通全生命周期，将“身份互信、数据互信、履约互信、存证互信”确立为四大要素特征，以宏观到微观的逻辑贯穿“法规治理、组织治理、模型语义、格式协议”四个层级，既为企业决策层提供统一共识指引，也为技术开发者明确具体技术规范。 下一步，联盟将联合更大范围的可信数据空间运营单位，围绕“界定何为可信、推动协同互通”的核心诉求，启动系列具体标准研制工作，最终形成“1套跨空间共识规则与标准规范、N个跨空间应用场景测试床、1套分级的信任度量与准入评估机制、X个可复制推广的最佳实践”的成果体系，助力构建广泛互联、资源集聚、生态繁荣、价值共创、治理有序的可信数据空间跨域网络，为全国一体化数据市场建设提供支撑。 参编单位 中国信息通信研究院国家石油天然气管网集团有限公司中国南方电网有限责任公司国家能源投资集团有限责任公司中国矿产资源集团有限公司华润（集团）有限公司中国建材集团有限公司中国数联物流信息有限公司中国人寿保险股份有限公司上海数据集团有限公司广州数据集团有限公司 目录 一、总则..............................................................................................................................5 （一）适用范围...........................................................................................................5（二）编制目的...........................................................................................................5 二、信任框架整体说明....................................................................................................5 （一）整体架构...........................................................................................................7（二）设计原则...........................................................................................................7 三、身份互信篇..................................................................................................................9 （一）治理层：明确身份认证方法与合规要件，确立互信核心条件...................9（二）语义层：界定身份核验的最小必要信息集，统一交互基准.....................11（三）格式层：规范身份信息解析格式与校验接口，支撑安全互认.................12 四、数据互信篇................................................................................................................12 （一）治理层：制定数据接入负面清单与审核机制，筑牢合规底线.................13（二）语义层：筛选数据目录互通的核心元数据，赋能资源发现.....................15（三）格式层：统一目录同步接口与字段结构，实现无歧义交互.....................16 五、履约互信篇................................................................................................................17 （一）治理层：明确合约法律效力与履约能力标准，夯实合作基础.................17（二）语义层：界定合约状态与约束的关键信息项，统一认知基准.................19（三）格式层：规范合约格式与状态查询接口，保障合约互通.........................21 六、存证互信篇................................................................................................................22 （一）治理层：确立争议解决路径与存证合规要求，强化追溯保障.................22（二）语义层：明确存证日志的核心记录维度，确保追溯有效.........................22（三）格式层：统一日志存储格式与交互接口，支撑跨域审计.........................23 关于可信数据空间发展联盟：........................................................................................25 可信数据空间信任框架v1.0 一、总则 （一）适用范围 本框架规定了可信数据空间跨空间互信互认的总体框架。本框架适用于各类可信数据空间跨域互联的规划、建设及评估参考。 （二）编制目的 深入落实《可信数据空间发展行动计划（2024—2028年）》工作部署，聚焦凝聚跨空间共识规则、推动跨空间场景协作等发展方向，本框架编制旨在实现两大目标：一是承续并细化完善现行标准，结合企业实际需求针对性填补标准体系空白；二是破解因不同空间合规边界、流程机制存在差异而引发的“跨域互信与合规治理问题”，以此推动各方围绕“何为可信”达成普遍共识，助力相关国家标准的制定与落地。 二、信任框架整体说明 为科学界定信任框架的关键组成要素与核心落地方向，联盟面向近40家行业企业发起专项问卷调研，并针对首批10家联合发起单位开展点对点深度访谈，全面梳理产业实际需求与实践痛点。调研结果显示，企业对跨可信数据空间协作的核心诉求相对集中，在20类细分选项中，多数企业更加关注如何界定合规、身份与数据是否可信、目录如何互通、准入评估机制如何构建等方面问题。 从运营与盈利需求来看，跨空间协同成为企业的共性需求。当前可信数据空间运营主体按业务属性可分为两类：一类是传统龙头企业，其数据业务占主营业务比重较低，数据盈利并非核心诉求，核心是通过产业链数据协同实现企业降本增效，以及行业资源优化配置；另一类是以数据业务为主营业务的企业，包括地方数据集团、数商等。两类主体虽诉求各有侧重，但均需开展更大范围的数据协同，也面临跨空间合规互信与技术互操作的共性挑战。 为解决以上互信与技术互操作需求，本框架以“身份互信、数据互信、履约互信、存证互信”为四大要素特征，串联“法规治理层、组织治理层、模型语义层、格式协议层”四层落地流程，承续现行国家标准与联盟标准并进行细化完善，既为企业决策层提供清晰的合规框架与可信能力要求，也为产品经理、开发工程师等执行层明确具体技术互操作规范。 （二）设计原则 四大核心要素覆盖数据空间全生命周期：身份互信聚焦主体接 入与准入核验，数据互信保障数据接入合规与目录互通，履约互信规范合约签署与收益分配，存证互信支撑业务追溯与纠纷仲裁；四层落地流程从合规共识、组织协作到技术适配，形成全链条指引，为不同角色提供清晰操作遵循。 从四个业务层级指导跨空间互信互认工作的四个核心步骤：法规治理层基于双方公司的业务需求，确保跨空间互通不存在合规风险；组织治理层要求双方对齐协作流程与权责划分，确保对方空间可信，不会发生数据泄露；模型语义层中，由双方的项目经理确定跨空间所需互通的最小必要元素；在技术接口层推动双方开发工程师围绕所需的最小元素，对齐技术接口。 在指引颗粒度方面，本阶段的信任框架以宏观指引为主。后续我们将围绕身份可信、数据可信、履约可信、存证可信四大要素特征，研制细化的可信成熟度/等级标准，最终形成可信分等级、可量化、对建设落地具有明确实操指引作用的能力指引，让跨域互信互认从框架共识走向可落地、可验证的实操规范。 三、身份互信篇 身份互信是跨可信数据空间协作的“第一道门槛”。专项问卷调研结果显示，身份互信以64.1%的选择率位居企业核心诉求首位。为此，本篇章立足调研核心需求，结合从宏观到微观的分层落地逻辑，从法规与组织治理共识、语义信息统一、技术接口适配三个维度，构建身份互信体系，实现身份“一次认证、跨域互认”。 （一）治理层：明确身份认证方法与合规要件，确立互信核心条件 本部分将对数据空间身份体系的可信提出最小要求，核心围绕当前主流身份认证方法进行梳理分析，研讨明确的身份信息审核流程与审核人员配置要求，结合各可信数据空间运营单位既有身份体系建设基础，秉持“求同存异”的原则，重点聚焦“跨空间的身份体系互信需满足哪些最小必要条件”这一核心问题凝聚共识。 当前主流的身份认证方法分为四种：一是直接对接国家官方身份信息源，通过公安、工商等官方渠道验证身份；二是依托可信的数字身份颁发机构，如法人一证通、支付宝、微信等在行业领域相对权威的平台；三是对接市场上的商业查询平台，由非官方授权的数字身份产品及服务机构提供身份信息；四是按照相关标准自主搭建的身份认证体系，人工核验加盖公章的营业执照、授权委托书、法定代表人身份证件等材料。 初步研讨结论显示，满足以下要求可认为具备互信基础：一是直接对接国家官方身份信息数据源，或查验权威机构颁发的数字身份证书；二是依托第三方身份认证服务商，或依据国家标准、行业规范自主建设的身份体系，但此类体系需满足额外合规准入条件，即需提交经人工核验的法人营业执照副本、法定代表人/授权经办人有效身份证件，以及加盖单位公章的合规承诺函等材料。需特别强调，伪造营业执照、身份证和单位公章的行为涉嫌触犯法律。 实践案例中，上海数据集团查验法人一证通等权威数字身份证书，广州数据集团通过对接第三方专业身份服务机构实现与公安系统相关接口的联通；而某数据空间对接某商业查询平台，出现过部分企业信息查询不到的情况，因此需增加额外要求条件以确保身份 体系整体可信。 （二）语义层：界定身份核验的最小必要信息集，统一交互基准 本部分将研讨跨可信数据空间身份核验的最小必要信息共识。研制身份跨空间核验的业务流程共识，基于此筛选身份校验的最小必要信息，支撑跨空间主体身份的有效核验与真实信息的高效同步。 针对跨空间身份验证的业务流程，研讨提出了身份信息互通的两种可行的典型模式： 一是进行点对点的身份互通。（1）已在A空间完成注册认证的用户首次登录B空间，选择“使用其他可信数据空间账户进行登录”；（2）用户选择已与B空间完成关联的A空间账号，并跳转至A空间的登录界面，用户完成授权与登录操作；（3）由A空间对用户的最小必要身份信息进行核验；（4）核验通过后，B空间允许用户进入系统并管理其身份。 二是在区域功能节点完