【科普】数据基础设施“三统一”是什么？

打开链接点亮社区Star，照亮技术的前进之路。每一个点赞，都是社区技术大佬前进的动力

Github 地址： https://github.com/secretflow

整体概述

隐语社区严格遵循《国家数据基础设施建设指引》及《国家数据基础设施建设技术文件》，落实统一目录标识、统一身份登记、统一接口要求的“三统一”要求，以保障与国家数据基础设施的互联互通。

图 1 可信数据空间服务平台与国家基础设施数据流通架构图

一、统一身份登记

1. 统一身份标识体系

隐语社区严格遵循《国家数据基础设施建设技术文件》中关于【标识管理规范】的要求，主体标识码采用 18 位结构化编码，包括法人和非法人组织、自然人、其他类型主体等，采用统一社会信用代码、身份证号等作为主体标识码。

平台标识码共32位，包括全域功能节点、区域功能节点、行业功能节点、业务节点（本项目中为密算平台）、接入连接器（本项目为接入终端）。

数据产品、数据资源编码共32至65位，其中扩展码的长度位1至32位。

业务节点、接入连接器、数据产品、数据资源的标识码由区域/行业节点进行分配。

2. 统一身份登记实现

（一）注册与获取：接入主体（数据提供方、数据使用方）可以通过密算平台或区域/行业功能节点注册获取身份。

（二）真实性核验：区域/行业功能节点对接可信身份凭证提供商颁发身份凭证，并通过对接可信身份权威机构核验身份真实性。

（三）可信接入：接入连接器（本项目为接入终端）身份需通过用户在区域/行业功能节点注册获取，并通过业务节点（密算平台）实现可信接入。密算平台与区域/行业功能节点对接，由区域/行业功能节点保证其身份可信。

接入主体的身份注册的其中一种方式参见图1，即通过区域/行业功能节点获取身份，通过业务节点进行注册的方式类似，图中未展示。连接器身份的注册过程如下图所示：

身份接口相关流程包括接入主体（个人法人其他组织、经办人）身份注册、接入主体（个人法人其他组织、经办人）身份注销、接入主体登录认证（账户口令登录、数字证书登录、DID登录）、跨域身份注册、接入器身份注册、接入器身份认证（接入器与区域/行业功能节点认证、接入器双向认证）、平台身份注册等，这些流程均遵照国家基础设施标准实施。

二、统一目录标识[

1. 统一目录标识体系

按照《国家数据基础设施建设技术文件》中关于【数据目录描述规范】定义字段，数据资源目录包括资源名称、数据资源标识码、行业分类、资源持有方、联系人、联系方式、资源摘要、资源格式等。

数据产品目录包括数据产品登记信息和上架信息。

数据产品登记信息通过区域/行业功能节点接口提交，生成唯一产品标识码，包括：

（1）基本信息：产品名称、产品类型、时间范围、行业分类等。

（2）提供方信息：名称、主体类型、主体信息、身份标识码等。

（3）声明信息：样例、合法合规声明、来源声明、分类分级等。

产品上架信息由密算平台调用接口同步至区域/行业节点，纳入全域目录。包括：

（1）基本信息：产品标识码、上架节点信息等。

（2）定价信息：按次、按周期等。

（3）交付方式：文件交付、数据流交付、API交付。

2. 统一目录标识实现

（1）数据登记与获取标识：数据提供方将数据登记到国家基础设施（区域/行业功能节点）之中，获得数据标识。

（2）上架与同步信息：数据提供方将数据上架到密算数据流通平台，平台将目录上架信息同步给国家基础设施（区域/行业功能节点）。

三、统一接口要求​

1. 统一接口标准规范

所有身份接口、登记接口、目录接口、标识接口、监测接口、传输接口、指令接口等都采用国家基础设施规定的标准接口。具体如下：

（1）业务节点（密算平台）与区域/行业功能节点的接口包括：

• 身份接口：身份注册、身份更新、身份注销、身份验证、身份信息查询。
• 登记接口：数据资源登记、更新、撤销；数据产品登记、更新、撤销；数据产品上架、更新、下架；业务节点（密算平台）登记、更新、撤销。
• 目录接口：数据目录查询、业务节点（密算平台）目录查询。
• 标识接口：标识解析、连接器地址上报。
• 监测接口：节点运行监测和业务数据上报。

（2）接入连接器、接入主体（接入终端、参与方）与区域/行业功能节点的接口包括：

• 身份接口：身份注册、身份核验、身份信息查询。
• 目录接口：数据目录查询、业务节点目录查询。
• 标识接口：标识解析、连接器地址上报。
• 监测接口：节点运行监测和业务数据上报。

（3）接入连接器、接入主体（接入终端、参与方）与业务节点（密算平台）的接口包括：

• 身份接口：身份验证
• 传输接口：数据传输
• 接口指令：数据交易控制指令获取；数据交付状态上报。

2. 统一接口实现方式

（1）接口标准化：身份接口、登记接口、目录接口、标识接口、监测接口、传输接口、指令接口等都采用国家基础设施规定的标准接口。

（2）数据流通流程优化：数据使用方基于国家数据基础设施查询数据，然后请求密算平台进行数据流通。密算平台根据任务情况，向数据提供方、数据使用方发出交互指令。数据提供方、数据使用方根据指令，按情形采用密算云进行集中式数据流通，或者采用隐语终端进行点对点流通。

通过构建"统一身份登记、统一目录标识、统一接口要求"的“三统一”体系，蚂蚁密算可信数据流通平台能深度融入国家数据基础设施体系，有效支撑数据要素流通利用，为培育及建设全国一体化数据要素市场提供了坚实支撑。