🔗 可信數據空間-連接器 學習筆記
一、背景介紹
- 可信數據空間是支持數據要素可信流通的關鍵基礎設施。
- 連接器是可信數據空間的核心組件,負責實現數據提供方與使用方之間的安全、可信、可控的數據交互。
- 螞蟻密算連接器遵循《可信數據空間 技術架構 TC609-6-2025-01》標準。
二、連接器核心功能
連接器提供六大核心功能模塊,覆蓋數據流通全生命週期:
1. 身份管理
- 用户身份管理:支持用户註冊、登錄、RBAC權限管理
- 連接器身份註冊:向功能節點註冊身份,申請證書
- 節點間身份認證:支持接入連接器與區域/行業節點雙向認證
- 連接器間身份認證:支持多個連接器之間的互信認證
2. 數據資源管理
- 資源接入、資源管理、資源目錄
3. 數據產品管理
- 產品封裝、產品上架、產品目錄
4. 數字合約管理
- 合約創建、合約協商、合約履行
5. 數據交付
- 交付數據處理:加密、脱敏、隱私計算等
- 交付數據傳輸:按合約傳輸數據或計算結果
- 交付存證:日誌記錄、上報存證、支持審計
6. 數據使用控制
- 使用環境控制:提供硬件環境,集成隱私計算、智能合約等
- 控制策略執行:實時監測數據使用行為,確保符合合約約定
三、數據交付與使用控制流程示意圖
提供方連接器
↓ (數字合約獲取)
數據交付 → 使用方連接器
↓ (使用控制)
使用環境(MPC/API/文件流等)
↓ (日誌記錄)
存證與審計支持多種交付方式:
- 隱私計算方式:SecretFlow ML、SCQL、PSI等
- API 方式
- 數據集文件流方式
四、技術架構介紹
連接器採用微服務架構,主要模塊包括:
| 模塊 | 功能説明 |
|---|---|
| Web UI | 用户交互界面 |
| API-Gateway | 請求路由與轉發 |
| Connector | 連接器登記、初始化、身份管理等 |
| Contract | 合約提取、展示、簽署(私鑰簽名) |
| DAG Canvas | 數據處理流程的畫布編輯 |
| Project | 項目管理(增刪改查) |
| ContractDelivery | 合約交付狀態記錄與上報 |
五、關鍵流程説明
身份認證流程(示例):
- 接入連接器向區域節點發起認證請求
- 區域節點向全域節點獲取證書並驗證
- 返回驗證結果,完成雙向認證
數據交付流程:
- 從空間服務平台獲取數字合約
- 按合約處理並傳輸數據
- 記錄交付日誌並上報存證
六、術語解釋
| 術語 | 説明 |
|---|---|
| RBAC | 基於角色的訪問控制 |
| 數字合約 | 約定數據使用條件、方式、權限的電子合約 |
| 存證 | 將操作日誌記錄並存儲,用於審計與追溯 |
| 使用控制 | 對數據使用行為進行實時監控與策略執行 |
