📘 一、密態膠囊的定義與組成
1. 定義
- 密態膠囊是一種數據治理封裝機制,將數據內容與使用控制策略綁定,形成不可分割的治理單元。
- 支持數據在不同系統或管理域之間安全流轉,確保全生命週期可控訪問與合規使用。
2. 組成要素
| 組成部分 | 內容説明 |
|---|---|
| 元數據 | 數據唯一標識、持有者、類型、表結構、數據摘要、數據血緣等 |
| 使用控制策略 | 策略配置、規則列表(授權人、被授權人、效果、生效週期、操作、約束) |
| 安全信息 | KEK公鑰加密後的數據密鑰(DK)密文、膠囊持有者 |
| 數據密文 | 加密後的原始數據 |
| 數字簽名 | 用於驗證真實性、完整性與不可否認性 |
🔑 二、關鍵名詞解釋
- 數據密鑰(DK):對稱密鑰,用於加密原始數據。
- KEK 公鑰:非對稱公鑰,用於加密 DK,保障 DK 的機密性。
- 數字簽名:基於公鑰密碼學,驗證信息真實性、完整性和不可否認性。
- 數字三權:數據資源持有權、數據加工使用權、數據產品經營權(源自“數據二十條”)。
🔗 三、與相關技術的關係
1. 密態計算
- 密態膠囊是密態計算體系的密態底座之一,支撐數據服務、計算、互通等環節。
2. 數字合約
- 密態膠囊是實現可信數據空間數字合約策略的技術方案。
- 專注於策略的創建與履行保障,確保原始數據與衍生數據均受策略管控。
✨ 四、密態膠囊的特色
1. 基於數據血緣的使用控制(LDUC)
- 追蹤數據從採集到銷燬的全過程。
- 支持數據提供方在流轉中持續控制,實現“數據三權”。
2. 跨空間的互聯互通
- 支持跨計算域、存儲域、安全域的安全流轉。
- 實現“數據不動,計算動”與“策略隨行”的跨域協同。
🛡️ 五、權限模型:LDUC
核心思想
- 將使用權限與數據血緣根(原始提供方)綁定,通過血緣路徑自動繼承權限。
目標
- 保障數據持有權、權限一致性、協作安全性、合規性。
核心特性
- 血緣驅動:權限決策基於數據來源與流轉路徑。
- 根相關主導:原始提供方擁有最終控制權。
- 動態繼承:權限隨血緣路徑自動傳遞。
- 多源協同:融合多源數據時需滿足所有根相關權限約束。
🔁 六、關鍵過程
- 密態膠囊在處理域與消費域之間流動。
- 支持膠囊處理、數據流動、流程處理等環節。
- 體現“策略隨行、數據可控”的流轉機制。
📌 七、總結
- 密態膠囊是數據治理與安全流轉的核心技術單元。
- 通過元數據+策略+安全信息+數據密文的結構,實現數據全生命週期控制。
- 與密態計算、數字合約技術協同,構建可信數據流通基礎設施。
📚 參考資料
- 《數據二十條》
- 《密態計算白皮書》
- 《可信數據空間 數字合約技術要求》
