为促进数据要素合规高效流通使用，加快构建以数据为关键要素的数字经济，2024年11月，国家数据局印发《可信数据空间发展行动计划(2024-2028年)》(以下简称《行动计划》)，提出分类施策推进企业、行业、城市、个人、跨境可信数据空间建设和应用，形成广泛互联、资源集聚的可信数据空间网络。数字身份是推动可信数据空间互联互通，实现跨空间身份互认、资源共享和服务共用的“通关密钥”，通过数字身份验证确保参与可信数据空间活动的用户身份真实、行为合规，结合公私钥加密机制为数据要素确权和可信受控流通提供支撑，营造安全可靠的数据交互环境，支撑构建全国一体化数据市场。

一、可信数据空间是推动数据高效流通的重要载体

党的二十届三中全会提出，要建设和运营国家数据基础设施，促进数据共享。建设可信数据空间已经成为促进数据合规高效流通使用的有效途径。

从需求看，各地区各领域对可信数据空间建设需求广泛。可信数据空间可广泛应用于企业、行业、城市、个人和跨境等多个领域，通过构建多方互信的数据流通环境，提升数据开发协同效率，推动各行业产业链升级，提升城市管理和服务水平，为数字经济的发展提供强大的数据支撑。可信数据空间已经成为促进数据开发利用、培育数据产业、构建数据要素市场体系的关键抓手。

从政策看，国家从发展规划、创新试点等方面引导可信数据空间建设。国家数据局印发《可信数据空间发展行动计划(2024-2028年)》，进一步组织开展可信数据空间创新发展试点，引导和支持可信数据空间发展，促进数据要素合规高效流通，深化数据资源开发利用。可信数据空间是实现数据资源共享共用的一种数据流通利用基础设施，也是支撑构建全国一体化数据市场的重要载体。

从技术看，区块链与隐私计算技术是构建可信数据空间的基础技术底座。区块链技术与隐私计算技术相结合，可以在保护隐私的同时，对数据的使用全过程进行追踪，为数据的贡献者提供合理的利益分配。国家信息中心联合行业单位发布了《基于区块链和区块链服务网络(BSN)的可信数据空间建设指引》，提出“统一技术架构、5类数据空间、N个应用实例、1张可信数据空间网络”的“1+5+N+1”总体架构，为相关单位有序开展可信数据空间建设提供参考方案。

从实践看，各地区各行业结合应用实际积极探索可信数据空间建设。北京、上海、广东、江苏、浙江、海南等20多个省市结合地方实际和重点行业发展需求，围绕加快技术标准化、规范数据流通利用、强化监管合规以及深化数据产业发展，积极开展可信数据空间建设。产业界积极探索形成多元化实践模式，链主企业、行业龙头企业、地方数据集团、数据交易所、互联网企业等结合自身特点和优势，探索建设可信数据空间，推动产业链上下游协同、促进产业转型升级。

二、数字身份是实现可信数据空间互通的通关密钥

《行动计划》提出要提高数据空间资源交互能力，引导可信数据空间运营者加强协作，统一目录标识、身份认证、接口要求，实现各类数据空间互联互通，促进跨空间身份互认、资源共享、服务共用。数字身份是实现各类数据空间互通的基石，通过严格的身份验证与信用评估机制，确保参与可信数据空间活动的用户身份真实、行为合规、跨域漫游，营造安全可靠的数据交互环境，让用户放心参与数据的共享与协作。

一方面，数字身份实现数据空间数据可信流通。数字身份是数据产生和流动的基础，进一步与区块链技术相结合，为数据空间数据确权和授权可信流通提供了安全机制，可以在保护隐私的同时，为数据的贡献者提供合理的利益分配。在数据确权方面，用户采集数据或生成数据服务后，可以使用私钥对数据或服务进行签名，并将签名结果存证信息记录在区块链中。需要验证该数据或服务的所属权时，任何人都可以通过公钥对用户的私钥签名信息进行验证，极大提高了用户对个人数据或服务进行确权的能力，进一步结合时间戳、地理位置、二维码水印等防伪特征，确保数据或服务的真实性、完整性和无篡改。在数据流通方面，用户A授权用户B使用其特定数据时，用户A仅需使用用户B的公钥对相关数据进行加密并传输给B，用户B使用私钥可以对加密数据进行解密，其他人即便截获相关数据由于没有用户B的私钥也无法对相关数据解密，确保数据的授权安全传输，进一步与区块链智能合约相结合，设置交易机制和触发条件后，可实现数据或服务提供者的利益分配和权益保护。

另一方面，数字身份驱动各类数据空间互联互通。基于数字身份的数据共享与流通，可以充分发挥不同数据空间的数据价值，推动数字经济发展。跨域访问方面，在不同的可信数据空间中，数字身份可以作为统一的标识，实现用户身份的认证和授权管理，通过建立统一的数字身份体系，用户可以使用唯一的身份标识在各个可信数据空间中进行登录和访问，无需重复注册和认证。例如，在城市数据空间和企业数据空间中，公民或企业可以使用统一的数字身份凭证进行身份验证，根据其权限访问相应的数据资源，从而打破不同数据空间之间的身份壁垒，实现身份信息的共享和互认，提高数据空间之间的互联互通效率。数据流通方面，当不同的数据空间认可并信任用户的数字身份时，就可以根据用户的授权，实现数据在不同空间之间的安全传输和共享。以金融数据空间和电商数据空间为例，用户在电商平台上的消费数据可以通过数字身份授权，安全地共享给金融机构，金融机构可以据此为用户提供更精准的金融服务，如信用评估、个性化推荐等。

此外，各个数据空间可以基于数字身份建立信任关系形成一个相互信任的网络，推动跨领域、跨行业的业务协同和创新发展，为数字经济的繁荣和社会的数字化转型提供有力支持。例如，在跨境数据空间中，不同国家和地区的数据空间可以通过数字身份认证和国际合作机制，建立信任通道，实现跨境数据的安全流通和共享，促进国际贸易和合作的发展。

三、基于BSN实名DID打造可信数据空间应用实践

数字时代，随着信息化水平的不断提升，智能手机、平板电脑、穿戴设备等日益普及，逐渐融入居民日常生产生活中。国家统计局公布的第三次全国时间利用调查主要数据情况显示，互联网使用的居民每日平均时间为5小时37分钟，比2018年增加2小时55分钟。调查报告显示，平均每部手机安装了80个不同的APP，我国居民日均使用互联网使用量超过600MB，互联网极大便捷了人们的生产生活方式的同时，身份信息、位置信息、通讯信息等大量个人隐私数据存储在互联网上的各种应用中，建立完善的个人隐私数据保护机制、推动数据可信流通是互联网下一步发展的根本要求和必然趋势。围绕构建多元化的数字身份服务体系，强化个人隐私数据保护与数据可信流通，2023年12月，区块链服务网络(BSN)发展联盟联合中盾安信、中国移动设计院等单位共同推出BSN实名DID服务，充分融合区块链服务网络(BSN)和权威身份认证平台数字身份链两大基础设施，生成具有实名属性可追溯的分布式数字身份，满足“前台匿名、后台实名”的管理要求，可以有效保障个人隐私数据安全，对服务数字经济发展、支撑可信数据空间建设具有重要作用。

BSN实名DID服务的推出，让用户对个人数字身份和个人信息的使用拥有了控制权，为可信数据空间统一身份认证提供了有力支撑。可信数据空间中任何需要个人参与的数据交互服务，都需要确保数据的操作方或持有方的法定身份；用户可以选择向不同的业务平台披露不同的个人信息，让业务平台只需获取必要化、最小化信息，极大增强了对个人隐私和数据安全的保护能力。

以个人可信数据空间构建为例，通过BSN实名DID服务经权威身份认证平台对用户的身份证、姓名、人脸等身份信息进行验证，将用户公钥写入延安链上的BSN官方实名DID文档，同时将数据集哈希、签名值、DID 标识符和公钥索引上链到延安链官方存证合约，完成数据确权存证。当不同业务系统传递个人相关数据时，可通过BSN官方实名DID文档中的用户公钥对数据进行相互加密，接收方需使用对应的个人私钥解密，确保数据在传输过程中处于加密保护状态降低数据泄露风险。在授权范围内，个人可通过BSN实名DID授权特定业务方访问自己的数据。例如，在医疗场景中，患者的医疗数据可通过BSN实名DID进行确权和加密存储，不同医疗机构之间在患者授权下，可通过BSN实名DID实现医疗数据的安全共享和流通，便于医生全面了解患者病情，提高诊断和治疗的准确性。在政务服务场景中，公民在办理政务业务时，可使用BSN实名DID进行身份认证和数据授权。无需手动输入个人信息数据，直接在个人数据空间中获取已核实的要素信息完成数据授权和信息助填，实现“一次认证、随处使用、一次都不用跑”。

四、总结与展望

数字身份为可信数据空间构建和数据要素的流通交易提供了信任基础，将加速数据要素市场的形成和发展。展望未来，数字身份与人工智能、区块链、物联网等技术的融合将更加紧密，通过人工智能实现数字身份的智能识别和风险评估，利用区块链确保数字身份的不可篡改和去中心化管理借助物联网实现设备身份与数字身份的无缝对接，将进一步拓展可信数据空间的应用边界。随着全球化的发展，跨境数字身份互认需求迫切，应加强国际合作，积极参与数字身份和可信数据空间领域国际标准制定，实现不同国家和地区数字身份的互认互通，促进跨境数据流动和国际贸易发展。

（来源：OIDAA联盟微信公众号；作者：张延强，国家信息中心信息化和产业发展部未来产业(区块链技术与应用)处副处长 ）