2026基于区块链的金融可信数据空间构建技术研究报告-

基于区块链的金融可信数据空间构建技

术研究

2026年2月

摘要

本文首先梳理金融可信数据空间的理论基础，明确其内

涵、特征及技术需求，并分析区块链技术在其中的适用性；

其次，深入剖析金融领域的数据管理现状，提炼可信数据空

间的核心需求，探讨区块链技术赋能的可行性；再次，系统

研究基于区块链的金融可信数据空间的关键技术，包括数字

身份、智能合约、隐私保护、共识机制和跨链协议；此外，

提出基于区块链的金融可信数据空间建设方案，涵盖可信管

控、资源交互和价值共创等方面；最后，通过案例分析探讨

可信数据空间在金融领域的应用场景，并展望其技术与应用

的发展方向。通过上述研究内容的系统推进，力求为金融可

信数据空间的理论研究与实践应用提供全面、科学的参考。

目录

一、引言......................................................................................................................................-1-

（一）研究背景..................................................................................................................-1-

（二）研究意义..................................................................................................................-5-

（三）研究目标与内容......................................................................................................-6-

二、基于区块链的可信数据空间理论基础..............................................................................-6-

（一）可信数据空间的内涵与发展..................................................................................-6-

（二）可信数据空间与区块链的相关性........................................................................-13-

（三）区块链赋能可信数据空间建设的可行性...........................................................-17-

三、金融可信数据空间需求分析............................................................................................-18-

（一）金融数据管理现状................................................................................................-18-

（二）金融可信数据空间核心需求................................................................................-22-

四、基于区块链的金融可信数据空间关键技术....................................................................-26-

（一）数字身份................................................................................................................-26-

（二）智能合约................................................................................................................-27-

（三）隐私保护................................................................................................................-28-

（四）共识机制................................................................................................................-30-

（五）跨链协议................................................................................................................-32-

五、基于区块链的金融可信数据空间建设方案....................................................................-33-

（一）总体思路................................................................................................................-33-

（二）服务平台................................................................................................................-35-

（三）接入连接器............................................................................................................-38-

（四）数字合约................................................................................................................-41-

（五）使用控制................................................................................................................-43-

（六）可信管控................................................................................................................-44-

（七）资源交互................................................................................................................-46-

（八）价值共创................................................................................................................-47-

（九）小结........................................................................................................................-48-

六、基于区块链的金融可信数据空间应用案例探索...........................................................-49-

（一）中国工商银行基于浦江数链的金融行业级数据授权链...................................-49-

（二）中国工商银行牡丹链商户联合运营平台...........................................................-51-

（三）基于区块链SFT技术的金融数据安全流转系统...............................................-53-

（四）数字函证平台........................................................................................................-55-

（五）基于区块链的私募基金份额转让平台................................................................-58-

七、可信数据空间在金融领域应用的展望............................................................................-61-

（一）金融可信数据空间技术发展方向........................................................................-61-

（二）金融可信数据空间应用发展方向........................................................................-63-

i

一、引言

（一）研究背景

我国高度重视并大力推进数据要素市场建设，数据要素

已经成为我国数字经济发展的核心驱动力，数据共享流通是

数据要素价值释放的关键核心。2024年以来，国家层面密集

发布可信数据空间等数据要素流通相关的政策制度，数据空

间成为促进我国数据生态体系高质量发展的重要支撑和保

障，也是驱动我国从企业内流通向企业间流通和社会化流通

范式发展演进的关键。金融机构作为数据密集型行业，亟需

加大企业内部以及与外部不同主体间的数据流通，共筑数据

流通生态，实现内外部数据要素融合创新，激活数据要素价

值。

数据易复制的特性带来的数据泄露和滥用安全风险成

为数据共享流通的最大阻碍，导致实践中普遍存在“不愿共

享”“不敢共享”“不能共享”等现象。为应对这一挑战，

国内外积极通过立法与技术创新，探索实现数据“可用不可

见”与“可控可计量”的有效路径。欧盟通过数据空间，美

国通过Web3.0的去中心化范式，都实现了用户的数据主权。

研究数据空间与区块链技术应用，以国家可信数据空间规划

为指导，把握数据基础设施建设机遇，将助力金融行业构建

安全、高效的数据流通利用生态。

1.国际数据要素流通建设状况

全球数据要素流通建设状况呈现多元化格局，主要经济

体围绕数据主权、流通规则与安全治理等核心议题，探索形

-1-

成了“严格管控、自由流动、折中平衡”三大模式。

1)以欧盟为代表的严格管控型

欧盟作为严格管控型的代表，以数据主权与隐私保护为

核心，构建了“制度规则、基础设施、行业应用”三维体系

以推进数据高效流通。在制度规则层面，依托《通用数据保

护条例》明确数据保护的标准和要求，为个人数据的使用与

保护设立了严格的标准，2024年的《数据法案》以促进公平

的数据经济为目标，通过明确数据访问和使用权利，消除工

业等领域的数据壁垒，推动B2B和B2C数据共享；在技术层

面，欧盟主要通过国际可信数据空间IDS技术框架和Gaia-X

等项目为抓手，IDS以点对点形式实现主体之间的可信数据

交换，通过基于空间连接器的数据使用控制核心技术以及分

布式网络打造数据流通利用基础设施；在行业应用层面，面

向金融领域，FinDatEx是一个欧洲金融数据交换平台，使用

IDS参考架构作为其技术基础，以实现数据标准化和互操作

性，FinOps是一个金融运营平台，使用Gaia-X作为其云基

础设施，以提供高效、灵活、可扩展、安全和符合法规的金

融服务。

2)以美国为代表的自由流动型

美国作为自由流动型的代表，主张数据（除国家安全和

敏感领域数据外）自由流通，强调市场主导作用，并辅以必

要监管。在制度规则层面，《联邦数据战略（FederalData

Strategy，FDS）》作为首个政府级数据战略规划了政府数

据开发利用方向，通过《数据安全管理法》界定数据所有权、

-2-

使用权及收益权，为数据的合法合规使用提供法律依据；在

技术层面，基于区块链的Web3.0去中心化互联网范式实现

了用户对其所拥有的数字资产自主权，通过NFT（非同质化

代币，在我国被定义为数字藏品，可以把包括音乐等数字艺

术品制作成NFT进行交易流通）、RWA（现实世界资产代币

化，通过把数据代币化进行交易流通）等方式实现数据资产

价值流通。

3)以亚洲国家为代表的折中型

亚洲国家作为折中型的代表，寻求数据自由流动与安全

治理的平衡，呈现政府主导管控数据要素流通的特点。在制

度规则层面，日本通过《综合数据战略》、《个人信息保护

法》、《数据治理准则》等法规为数据的高效、安全、可信

流通与利用进行规范和支持；在技术层面，通过构建全国性

数据共享生态架构以实现统一管控，同时依托DATA-EX平台，

融合区块链技术，以数据银行模式由第三方机构代表个人管

理和交易数据，创新性发展数据信托服务以促进数字信任体

系建设，推动跨领域数据流通与利用。

2.国内数据要素流通建设状况

在政策层面，2019年10月，党的十九届四中全会指出：

“健全劳动、资本、土地、知识、技术、管理、数据等生产

要素由市场评价贡献、按贡献决定报酬的机制”，首次将数

据增列为新的生产要素。2020年10月，党的十九届五中全

会指出：“推进土地、劳动力、资本、技术、数据等要素市

场化改革”，明确了数据作为第五大生产要素的地位。2020

-3-

年11月，国家“十四五规划”明确提出“建立数据资源产

权、交易流通、跨境传输和安全保护等基础制度和标准规范，

推动数据资源开发利用”，对数据要素市场化配置工作作出

更加明确的战略性部署。2022年12月，《中共中央国务院

关于构建数据基础制度更好发挥数据要素作用的意见》（“数

据二十条”）正式印发，创新性地提出数据产权“三权分置”

（数据资源持有权、数据加工使用权和数据产品经营权）制

度框架，为数据确权和流通交易奠定基础，确保在法律层面

资产化数据资源。2023年10月，国家数据局正式揭牌，将

负责协调推进数据基础制度建设，统筹数据资源整合共享和

开发利用，统筹推进数字中国、数字经济、数字社会规划和

建设等。2024年初，国家数据局等17个部门联合印发《“数

据要素×”三年行动计划（2024—2026年）》，旨在充分发

挥数据要素乘数效应，赋能经济社会发展。在激发数据价值

发挥的同时，我国数据安全立法进程也已完善，《中华人民

共和国数据安全法》（2021年）、《中华人民共和国个人信

息保护法》（2021年）与《中华人民共和国网络安全法》（2017

年）共同构成了数据安全治理法律领域的“三驾马车”。

在实施层面，2024年11月，国家数据局印发《可信数

据空间发展行动计划（2024—2028年）》。2024年12月，

国家发展改革委、国家数据局、工业和信息化部印发《国家

数据基础设施建设指引》，为贯彻落实党的二十届三中全会

关于建设和运营国家数据基础设施，促进数据共享，明确了

建设目标，做出部署要求，并明确将可信数据空间作为数据

-4-

基础设施的一种技术路线。2025年3月，国家数据局和全国

数据标准化技术委员会联合发布国家数据基础设施建设参

考架构、互联互通、用户身份管理、标识管理、接入连接器

及数据目录描述等6项技术文件，指导各地方各行业各领域

的数据基础设施建设，为推动形成横向联通、纵向贯通、协

调有力的国家数据基础设施提供标准支撑。2025年4月，全

国数标委《可信数据空间技术架构》发布，明确了可信数据

空间在国家数据基础设施中的定位，描述了可信数据空间作

为一种数据流通利用基础设施的核心技术特征、最小功能集

合以及关键业务流程。2025年7月，国家数据局发布《2025

年可信数据空间创新发展试点名单的通知》，标志着我国可

信数据空间从顶层设计迈向应用落地的关键一步。

（二）研究意义

根据国家的顶层设计，可信数据空间是数据要素价值共

创的应用生态，是支撑构建全国一体化数据市场的重要载体，

其核心价值在于通过技术与制度的协同，构建安全、可信的

流通环境，释放数据要素潜力，驱动经济社会高质量发展。

在金融领域，可信数据空间的意义在于破解数据孤岛提

升数据质量，保护数据安全发挥数据价值，满足信用评估、

反欺诈、智能投顾、风险管理等传统场景应用的用数需求，

并推动数据要素市场等场景在金融领域的应用创新。

区块链技术作为可信数据空间的一种实现路径，其独特

价值在于通过去中心化、不可篡改的分布式账本技术，为数

据流通提供强信任保障。区块链还可以利用智能合约实现自

-5-

动化共识规则，保障数据交易的透明性与可追溯性，解决信

任缺失问题；通过“区块链+”结合隐私计算、使用控制等

技术，确保数据在共享中“不出域”以及可控使用，满足合

规与隐私保护要求。

研究基于区块链的金融可信数据空间构建技术，不仅能

够为金融行业提供安全高效的数据共享与价值共创方案，显

著提升金融服务的精准性、效率与安全性，降低运营成本，

助力金融行业在数据要素市场发展中占据主动地位，为数字

经济高质量发展注入新动能，还能为数据要素市场的规范化

发展提供理论指导与实践参考，助力构建跨行业的数据流通

基础设施，实现跨组织、跨行业的数据可信流通，促进数据

要素价值释放，具有重要的理论价值和现实意义。

（三）研究目标与内容

本研究旨在探索基于区块链的金融可信数据空间构建

技术，为金融行业提供安全、高效、可控的数据管理与流通

解决方案。研究目标包括：一是明确金融可信数据空间的理

论框架与技术体系；二是分析区块链技术在金融可信数据空

间中的适用性与实现路径，提出关键技术解决方案；三是设

计可行性强、符合金融行业需求的建设方案；四是通过案例

分析探索，积累金融可信数据空间构建的实践经验。本研究

力求为金融可信数据空间的规范化建设提供理论指导与实

践参考，推动数据要素价值释放与数字经济高质量发展。

二、基于区块链的可信数据空间理论基础

（一）可信数据空间的内涵与发展

-6-

1.可信数据空间的概念

根据国家数据局2024年11月发布的《可信数据空间发

展行动计划（2024—2028年）》（以下简称《行动计划》），

以及全国数据标准化技术委员会2025年4月发布的《可信

数据空间技术架构》（TC609-6-2025-01，以下简称《技术

架构》），可信数据空间（TrustworthyDataSpace）的定

义是：“基于共识规则，联接多方主体，实现数据资源共享

共用的一种数据流通利用基础设施，是数据要素价值共创的

应用生态，是支撑构建全国一体化数据市场的重要载体。”。

定义明确指出可信数据空间是一种基础设施，其核心功能是

支撑数据在多方主体间的流通与利用。

2.可信数据空间的内涵

按照《行动计划》，可信数据空间包括可信管控、资源

交互、价值共创三大核心能力。从下往上，一是通过接入认

证、可信存证、使用控制、隐私计算、数据沙箱、智能合约

等技术强化全流程数据使用信任管控，解决数据提供方共享

意愿不足的问题；二是利用资源目录、数据标识、语义发现、

元数据智能识别等技术为数据从提供方交付到使用方建立

互联互通机制，提升数据流通效率；三是借助高价值的应用

场景以及数据价值评估模型等技术让数据开发利用过程参

与者获得相应收益，为参与方开发数据产品和服务创造条件，

促进数据资源价值实现。通过以上三步，最终赋能企业、行

业、城市、个人、跨境五类可信数据空间建设和应用推广。

-7-

图1可信数据数据空间能力视图

来源：《行动计划》

按照《技术架构》，可信数据空间是国家数据基础设施

的一部分，包括可信数据空间服务平台以及与服务平台对接

的接入连接器。可信数据空间服务平台是支撑可信数据空间

运营方运营可信数据空间的平台系统，为可信数据空间参与

方提供进行数据流通和使用的基础服务，包括身份管理、接

入连接器管理、目录管理、数字合约管理、可信数据空间管

理、数据使用控制、国际空间互通网关7个功能。接入连接

器是可信数据空间各参与方加入可信数据空间生态的入口

系统，支持数据提供方、数据使用方、数据服务方通过接入

连接器提供数据、使用数据以及提供增值服务，是依据数字

合约执行使用控制的系统载体，包括数据交付、数据资源管

理、数据产品管理、数字合约管理、数据使用控制5项功能。

-8-

图2可信数据空间在数据基础设施中的定位

来源：《技术架构》

技术上，按照《技术架构》，可信数据空间以数字合约

（DigitalContract）和使用控制（UsageControl）为核

心，对应《行动计划》中的可信管控能力。可信数据空间的

首要技术目标在于实现数据跨主体流通与使用的“可信”，

即可信赖且符合预期。由于数据易复制的特点，数据交付后

如何按约定受控使用一直是业界研究的焦点和技术创新的

难点。可信数据空间首先通过数字合约以数字化形式描述数

据提供方、数据使用方、数据服务方等相关参与方对数据流

通、使用等环节预期的承诺，然后通过使用控制确保相关参

与方按照数字合约约定的使用策略对数据进行分析、计算和

处理等，从而保证对数据的使用符合预期。具体而言，数字

合约的内容包括但不限于数据的内容、使用者、使用方式、

使用次数、使用范围、使用环境等，而使用控制则是在数据

-9-

的传输、存储、使用和销毁环节通过集成在数据应用、算法

和运行环境中的技术手段实现对数据使用的时间、地点、主

体、行为和客体等因素的控制。可见，即便数据使用方获得

了数据，其对数据的操作仍被使用控制技术牢牢锁定在数字

合约的框架内，从技术上解决了数据滥用和泄露的风险。

在应用生态上，按照《技术架构》和《行动计划》，可

信数据空间参与主体包括数据提供方、使用方、服务方等，

空间资源除了数据还包括围绕数据提供的算法、服务等，共

识规则包括策略、合约、法规等。可信数据空间关键在于解

决具体场景下数据流通利用中的信任问题，降低提供方提供

数据、使用方使用数据的信任门槛，确保双方按约定提供和

使用数据。一套可信数据空间系统应支持构建多个逻辑的可

信数据空间生态，相应的，逻辑空间又可按企业、行业、城

市、个人、跨境分为5大类。

3.可信数据空间的技术需求

按照上述可信数据空间的规划与要求，可信数据空间主

要是实现可信管控、资源交互、价值共创三大能力，核心的

技术手段围绕服务平台、接入连接器、数字合约、使用控制

四者展开。这些能力与技术的关系以及对技术的实现需求如

下：

（1）可信管控。为实现安全可信的数据流通使用，可

信数据空间相关参与方可以在服务平台上基于共识规则签

署数字合约，数字合约涵盖了对流通使用行为预期的约定和

规范，数字合约下发到接入连接器中，由接入连接器通过使

-10-

用控制技术保证数据的流通和使用过程如约执行。上述的服

务平台、接入连接器、数字合约、使用控制没有具体的技术

形态要求，可以是区块链（含智能合约、分布式数字身份等）、

数据沙箱（虚拟化技术与访问控制技术结合）、隐私保护计

算（可信执行环境、多方安全计算、联邦学习等）等单一技

术或多技术融合。

（2）资源交互。为实现跨域跨空间的数据互联互通，

每一个可信数据空间实体都必须符合国家数据基础设施参

考架构，服务平台能够与区域/行业业务节点对接，能够通

过数据基础设施统一底座便捷、有效地发现、定位其他可信

数据空间及业务节点，并通过接入连接器使用相互的数据产

品。对于发现和定位数据，甚至是理解和使用数据，还需要

进一步建立资源目录，对数据进行标识，利用语义发现、元

数据智能识别等技术提升数据流通效率，因此服务平台和接

入连接器还必须能够承载除数字合约、使用控制等核心功能

以外的技术能力。

（3）价值共创。为实现多方参与的数据价值共创，可

信数据空间在支持参与方之间数据可信流通的基础上，增值

服务提供方也可以通过接入连接器加入可信数据空间，并通

过接入连接器提供服务，加速数据价值的挖掘、释放。增值

服务可包括算力服务、人工智能服务、数据治理服务、数据

开发服务等，也就是说，接入连接器要能够支撑上述服务的

运行，同时数字合约和使用控制也必须能做到对上述服务的

规范和控制。

-11-

《技术架构》中，对服务平台与接入连接器也有相应的

要求：

（1）可信数据空间服务平台应具备身份管理、接入连

接器管理、目录管理、数字合约管理、可信数据空间管理、

数据使用控制、国际空间互通网关7个功能，其中身份管理、

接入连接器管理、目录管理可复用区域/行业功能节点相关

能力，并可在此基础上结合可信数据空间业务需求进行扩展。

国际空间互通网关为可选功能，由服务平台按需建设。

图3可信数据空间服务平台功能架构

来源：《技术架构》

（2）接入连接器是用户接入可信数据空间服务平台、

访问和使用可信数据空间资源的入口。接入连接器的功能包

括：身份认证、网络接入、数据交付、数据访问控制、日志

记录、运行状态上报、数据资源管理、数据产品管理、数字

合约管理、数据使用控制等能力。接入连接器支持对接区域

/行业功能节点实现接入连接器的身份注册、身份认证和运

-12-

行状态信息上报，支持对接业务节点实现运行状态信息上报

和控制指令信息获取，支持对接数据提供方、数据使用方本

地应用、数据库实现数据接入与获取，在业务节点的协调下

接入连接器可进行点对点相互连通并按照控制指令信息完

成数据传输。

图4接入连接器功能架构

来源：《技术架构》

（二）可信数据空间与区块链的相关性

1.定义相关性

根据定义，可信数据空间是基于共识规则，联接多方主

体，实现数据资源共享共用的一种数据流通利用基础设施。

相类似的，区块链拥有多样化的共识算法，为多方主体提供

互联互通对等网络，实现数字资产可信流转，是一种分布式

的可信基础设施。

2.目标相关性

-13-

根据《行动计划》，可信数据空间以实现数据可信交付，

保障数据流通中“可用不可见”“可控可计量”为目标。《技

术架构》也指出，可信数据空间以数据跨主体流通使用的可

信（符合预期）为目标，主要解决具体场景下数据流通利用

中的信任问题。两个描述核心都是可信，由于数据易复制导

致数据易泄露和滥用，为了实现数据可信交付和使用，消除

数据提供方不敢共享数据的顾虑，可用不可见是解决易复制

的核心手段，但依然存在对于“不可见”的“可用”如何“可

信”的问题，而区块链技术自诞生以来就是“信任机器”的

代名词，其利用密码学技术、智能合约和分布式共识协议保

证网络传输与访问安全，具备去中心化、防篡改与可追溯等

特性，为数字世界中的用户、规则、行为、记录等提供真实

可信的技术保障。

3.架构相关性

根据《行动计划》，可信数据空间以数据使用控制为核

心，以连接器为技术载体。根据《技术架构》，可信数据空

间主要由可信数据空间服务平台和接入连接器组成。

可信数据空间服务平台是支撑可信数据空间运营方运

营可信数据空间的平台系统，支持构建多个逻辑的可信数据

空间生态，为可信数据空间参与方提供进行数据流通和使用

的基础服务。相对应的，区块链特别是联盟链，具备BaaS

服务平台，支撑区块链网络运营，可以构建多个逻辑隔离的

区块链网络，为参与方提供数字资产流通服务，提供了与服

务平台相类似的身份管理、节点管理、链上资产管理、智能

-14-

合约管理、网络管理等服务。

可信数据空间接入连接器是可信数据空间各参与方加

入可信数据空间生态的入口系统，支持数据提供方、数据使

用方、数据服务方通过接入连接器提供数据、使用数据以及

提供增值服务，是依据数字合约执行使用控制的系统载体。

相对应的，区块链节点是区块链各参与方加入区块链网络的

入口，是运行智能合约的载体，智能合约可编程强制执行，

可内嵌多方预定的使用控制逻辑、使用数据逻辑以及其它增

值服务逻辑，并通过预言机等技术获取链下真实数据。

可信数据空间的网络架构虽然没有明确要求，但是，一

方面，由于数据提供方和数据使用方可按需接入，双方角色

可互换，甚至在同一场景中同时兼任两种角色，因此，数据

空间最主要的两个参与方地位应该是平等的。另一方面，由

于数据的可复制性，若底层平台的运营方拥有超级权限能访

问数据则会导致数据泄露，因此应避免集中式的管理。最后，

结合连接器可直接互联，可信数据空间需共建共治，用户身

份能跨空间互认，逻辑空间可互联互通等一系列需求和特征，

可信数据空间的网络架构与区块链网络所拥有的分布式、角

色对等、点对点等特征十分类似。

4.能力相关性

根据《行动计划》，可信数据空间具备数据可信管控、

资源交互、价值共创三大核心能力。根据《技术架构》，可

信数据空间具备安全可信的数据流通使用、跨域跨空间的数

据互联互通、多方参与的数据价值共创三个典型特征。

-15-

针对可信管控，可信数据空间需要支持接入核验审查、

履约机制与数据管控、日志存证与溯源。区块链基于公私钥

能够为用户、机器、应用提供分布式数字身份认证，通过智

能合约支持相关参与方在共识规则基础上达成任意可编程

逻辑的预期的共识以及如约执行的强制保障，同时基于链式

结构和分布式账本提供了无法篡改的存证与溯源能力。

针对资源交互，可信数据空间需要支持数据发布发现能

力、数据互操作能力、空间互联互通能力。区块链的分布式

账本能力能够让所有参与方及时发布和获得链上数据，通证

化技术能让所有链下数据通过哈希上链进行流转，区块链网

络能让跨域主体互联互通，分布式数字身份能够实现跨域身

份互认，跨链技术支持异构网络跨链互通。

针对价值共创，可信数据空间需要支持数据开发利用环

境、运营规则和权益保障、数据服务方接入能力。区块链智

能合约可编程的特性实际上就是一个通用的开发利用环境，

公开透明和存证溯源以及强制执行的特性能很好的实现自

动化的收益分配等运营以及权益保障，智能合约还能进一步

集成隐私保护计算、大数据、人工智能等多样化的增值服务

提升整体应用价值。

5.核心技术相关性

根据《行动计划》，可信数据空间以数据使用控制为核

心，以连接器为技术载体。根据《技术架构》，可信数据空

间以数字合约、使用控制技术为核心。

数字合约是以数字化形式描述的数据提供方、数据使用

-16-

方、数据服务方等相关参与方对数据流通、使用等环节预期

的承诺，包括但不限于数据的内容、使用者、使用方式、使

用次数、使用范围、使用环境等。上述内容可直接由相关参

与方共同以数字化形式在区块链智能合约中进行编码，也可

以通过区块链分布式数字身份的可验证凭证技术，由数据使

用方提出申请，数据提供方签署并把上述内容固化在凭证中，

再由智能合约验证和解析执行。

针对使用控制，国家发改委、数据局、工信部三部委印

发的《国家数据基础设施建设指引》文件中指出：“数据使

用控制是指在数据的传输、存储、使用和销毁环节采用技术

手段进行控制，如通过智能合约技术，将数据权益主体的数

据使用控制意愿转化为可机读处理的智能合约条款，解决数

据可控的前置性问题，实现对数据资产使用的时间、地点、

主体、行为和客体等因素的控制。”可见，区块链智能合约

是实现使用控制的一种技术。

（三）区块链赋能可信数据空间建设的可行性

1.技术成熟度高

区块链已在金融、供应链、医疗和政务服务等多个领域

的数据可信流通场景中实现广泛应用，数据存证、身份认证

和合约执行等能力得到了充分的验证。联盟链的高性能以及

与隐私保护（如TEE、零知识证明、多方安全计算等）等技

术的融合方案已逐渐成熟，能够满足可信数据空间对高并发

和安全隐私保护的要求。

2.特性契合度强

-17-

区块链的特性与可信数据空间的核心要求高度契合。例

如，分布式数字身份能实现接入认证以及跨机构身份互认；

智能合约能实现履约机制控制以及全过程存证溯源；分布式

账本有利于公开透明的资源共享以及权属证明；对等共识网

络能支持共建共治互联互通；跨链能实现不同类别的空间互

联等。

3.架构扩展性好

通过“区块链+”的方式，区块链很容易融合可信数据

空间中提到的其他各类技术。以履约机制与数据管控技术为

例：智能合约可编程强制执行的特性可很好地融合隐私保护

计算以及使用控制技术，实现可信数据空间所需的明文、密

文可控，达到平衡安全与使用的要求。

4.安全优势显著

区块链具备不可篡改性，能有效防范数据篡改、丢失和

滥用，支撑可信数据空间满足数据流通中的安全性的要求。

同时，区块链提供的链上审计与追溯能力，可满足行业监管

的实时性与精细化需求。

三、金融可信数据空间需求分析

（一）金融数据管理现状

1.数据管理和治理方面的成效

金融行业在数据管理实践方面，大型金融机构普遍对数

据的质量、安全、合规等方面进行规范化管理，已基本形成

架构清晰、制度完善、能力完备的数据治理体系。比如，工

商银行、建设银行、交通银行和太平洋保险等机构已获得数

-18-

据管理能力成熟度模型（DCMM）5级认证，在数据管理方面

达到了行业最佳水平。

当前，随着金融数字化转型的加速，数据在金融行业中

扮演的角色越来越重要。而围绕数据的能力建设，既包括了

传统的数据处理平台、数据治理平台的建设，也包括了新兴

的数据资产管理平台、数据共享开放与流通平台的建设。数

据处理平台是采数、存数、用数、管数的基础，数据治理平

台是为了输出更高标准、更高质量的数据，数据资产管理平

台迈出了数据资源向数据资产的关键一步，是为适应数据要

素市场建设所需的基础条件，最后通过数据共享服务或数据

开放流通等平台可将数据资产作为一种生产要素在更广大

的范围进行流转共享和使用。

针对数据处理平台的建设，金融机构普遍经历了数据库、

数据仓库和数据湖平台三个阶段，目前正积极探索数据湖技

术与数据仓库技术有机结合的“湖仓融合”平台建设，旨在

进一步提升数据处理的效率。

针对数据治理平台的建设，金融机构主要围绕元数据管

理、数据标准管理、数据质量管理和数据安全管理等能力进

行建设，目前正在开展数据研发运营一体化（DataOps）的

探索，旨在提升数据处理和治理间的协同。

针对数据资产管理平台的建设，业界大多围绕数据资产

目录、资产盘点、资产血缘分析、数据资产评分等开展，但

由于对数据资产价值的确定需要考虑内在价值、成本价值、

经济价值与市场价值，牵涉到数据确权、价值计量、运营模

-19-

式等方面，目前金融机构仍以探索为主。

针对数据共享开放与流通平台的建设，目前金融机构主

要以企业内部场景进行试点验证：围绕共享，先从企业内的

数据共享服务平台做起，推动内部业务数据化、数据资产化、

资产服务化，并通过数据要素经营体系促进数据流通；围绕

开放，依托数据中台先解决机构集团内跨组织之间的数据平

等和数据鸿沟问题；围绕流通，通过引入外部数据进一步深

化内部数据与外部数据的融合。

2.数据流通和使用面临的挑战

尽管金融行业在数据管理和治理方面已经取得了很大

成效，但在数字化转型和数据要素市场发展的大背景下，金

融行业对数据的流通和使用依然面临着诸多挑战。具体可以

从数据需求方、数据使用方、生态参与方三个角度对金融行

业遇到的问题进行归纳。

首先，作为数据需求方，金融业是典型的数据密集型行

业，一方面，在营销获客、风险管控等业务场景中深度依赖

内外部数据资源，另一方面，引入多元化的数据对于金融机

构的数字化转型与高质量发展具有重要意义。例如，在供应

链金融场景中，为了将金融服务深度嵌入产业链与供应链交

易环节，提供综合性金融解决方案，与传统信贷对单一企业

法人主体的信用评估模式不同，金融机构不能再孤立地看待

融资主体的财务报表和抵押物，需将整个供应链视为一个整

体，打通并优化供应链中的合同流、发票流、现金流、货物

流、数据流，将这些要素实时串联、透明可见，作为风险控

-20-

制和信用评估的核心依据，这对金融机构如何引入和用好数

据提出了很大的挑战。

其次，作为数据提供方，由于金融业必然存在与其它行

业的协作，因此也存在对外供数的场景，数据的分类分级授

权使用一定程度上保障了金融数据的安全流通。但是，如何

通过技术对数据交付、使用进行安全管理，切实保障数据安

全和隐私，一直是行业内的一个重大挑战。例如，金融机构

经常需要向公检法提供数据，除了监管审计等要求以外，金

融机构也普遍存在把内部数据经审批后通过系统对接、U盘、

邮件等方式传递至合作方的做法。以银行信用卡账单催收场

景为例，银行需要把用户和信用卡的信息发给催收公司，由

催收公司负责联系客户催收款项，在这个过程中如何保证相

关信息只用于催收，防范用户信息被泄露和滥用存在安全风

险和技术困难。

最后，作为数据要素生态参与方，从数字中国战略，到

数据要素市场布局，再到企业数字化转型实践和数据资源

“入表”探索，数字经济和数据要素驱动着千行百业创造新

的业务模式和新的产业生态，金融业必须紧跟国家政策与市

场发展步伐，积极参与到全国统一的数据流通基础设施建设

以及数据要素市场建设中。例如，随着金融科技能力的提升

和数据资产化进程的深入，在安全合规的框架下，金融机构

可将有场景需求的行业级数据产品通过数据要素市场挂牌，

以数据产品供应商的角色参与数据要素市场交易，探索并引

领金融数据产品创新。另外，金融机构还可以通过数据交易

-21-

清结算、数据资产抵质押融资、数据资源受托开发、数据咨

询服务等多种角色，借助金融资源和专业服务参与数据要素

市场交易，护航数据要素的金融属性发展。《行动计划》已

提出分类施策推进企业、行业、城市、个人、跨境5类可

信数据空间建设运营，在金融行业，如何引导和支持可信数

据空间发展，推动金融机构积极参与可信数据空间建设，促

进金融数据要素合规高效流通使用，充分释放数据要素价值，

已成为一个重要课题。

（二）金融可信数据空间核心需求

针对上述金融机构在数据流通和使用场景中面临的挑

战，可信数据空间具备的可信管控、资源交互、价值共创三

大核心能力，能从数据需求方、数据使用方、生态参与方三

个角度综合全面的解决金融行业当前所遇到的技术难题。同

时，构建面向金融企业和金融行业的金融可信数据空间也响

应了《行动计划》提出的推进企业、行业可信数据空间建设

运营的要求。

1.数据发现使用及互联互通需求

为了协助金融机构能更好的引入外部数据实现企业数

字化转型，提高营销获客、风险管控能力，实现高质量发展，

金融可信数据空间需要为参与其中的金融机构提供空间内

以及跨空间之间的数据发现和使用能力，支持空间内以及跨

空间的主体能够围绕供需诉求进行互联互通。具体包括：通

过区块链分布式账本等技术支持不同来源的数据资源、产品

和服务在空间的统一发布、高效查询、跨主体互认，以区块

-22-

链为基础的数据空间还可以进一步借助跨链协议等现有技

术实现跨空间互联互通，在分布式账本的基础上统一目录标

识、身份标识、数据标识，对数据资源进行封装，对数据资

源目录进行维护，最终满足支撑空间内供需各方的身份互认、

资源共享和服务共用需求。

在实际应用中，金融可信数据空间需支持银行、证券公

司、保险公司、监管部门等数据提供方、使用方及科技服务

方便捷接入，严格遵循国家数据基础设施规范，实现与央行

征信系统、地方金融监管平台等核心节点的互联互通与互信

互认。在此基础上，确保信贷数据、企业债券发行数据、涉

企信用数据等各类金融数据可被精准识别与精细化管理，依

托清晰的资源呈现体系，助力金融机构快速定位所需数据来

源。例如，区域性金融数据平台可依托统一标准实现银行信

贷数据与政府涉企信用数据的精准对接，自动匹配不同系统

中“企业信用评级”等关键字段，大幅提升跨平台数据调取

效率。同时，在国家数据基础设施框架下建立常态化协作机

制，制定统一的金融数据标准与接口规范，从底层打破数据

互通壁垒，确保不同金融可信数据空间及业务节点可顺畅协

作，全面提升金融数据流通效率。

2.数据共享流转及可信管控需求

为了协助金融机构能从技术层面保障其对外提供的数

据不会被泄露和滥用，进行安全可靠的对外供数，金融可信

数据空间需要为参与其中的金融机构提供空间内以及跨空

间之间的数据安全传输和受控使用能力，支持空间内以及跨

-23-

空间的主体能够围绕供需诉求进行协商约定和履约管控。具

体包括：通过数字身份等技术对空间内主体身份、数据资源、

产品服务等开展可信认证，保障参与各方身份可信、数据资

源权责清晰；通过数字合约、智能合约、使用控制等技术优

化履约机制，确保数据流通利用全过程的动态管控；通过隐

私计算等技术实现数据在可信数据空间内部可用的同时对

数据空间外部主体不可见，降低数据泄露和滥用风险；通过

区块链等技术提供实时存证和结果可追溯，构建空间行为和

数据存证体系，提升数据资源开发利用全程溯源能力。

在实际应用中，金融可信数据空间需针对银行、征信机

构、证券公司等数据提供方普遍存在的“共享怕泄露、协作

怕违规”的顾虑，围绕银行信贷数据、证券交易数据、保险

投保数据等核心金融数据，提供全流程行为管控机制，确保

跨机构协作方（如银行与征信机构、证券公司与基金公司等）

的资质真实可靠，从源头阻断不可信主体的数据获取通道；

实现数据“可用不可见”的协同分析效果，既达成数据协

作目标，又消除数据提供方对原始信息泄露的担忧；保证每

一次数据访问、分析、计算操作均可追溯，让数据提供方清

晰掌握数据流转轨迹。这种全方位管控能力可以有效降低跨

机构数据协作的信任门槛，打消数据提供方的共享顾虑，充

实金融行业数据供给，激活银企信贷对接、跨行业联合风控

等场景的深度应用。

3.数据价值共创及生态共建需求

为了协助金融机构能参与到全国统一的数据流通基础

-24-

设施建设以及数据要素市场建设中，助力数字中国战略以及

数字经济发展，金融可信数据空间需要为参与其中的金融机

构提供空间内以及跨空间之间的数据价值发现、融合利用、

服务共享能力，支持空间内以及跨空间的主体能够围绕供需

诉求进行生态共建，促进金融数据要素合规高效流通使用，

充分释放数据要素价值。具体包括：通过共识机制、智能合

约等技术支持多主体在空间内约定的规则约束下共同进行

数据开发利用。例如，以智能合约开发环境作为数据服务开

发环境，为参与各方开发数据产品和服务创造条件，推动数

据资源向数据产品或服务转化；利用智能合约可编程的特点

还可进一步结合人工智能、大数据等技术增强数据服务能力；

利用智能合约自动执行强制执行等特性，结合探索构建数据

价值评估模型，按照市场评价贡献、贡献决定报酬的原则分

配收益，促进数据开发、数据经纪、数据托管、审计清算、

合规审查等数据服务方开展合作，保障参与各方的合法权益；

通过区块链为可信数据空间参与方提供共建共治、责权清晰、

公平透明的平台，打造可信数据空间发展的良好生态。

在实际应用中，金融可信数据空间需形成包含金融机构、

科技企业、监管部门、科研院所等多元参与主体，汇聚信贷

数据、交易数据、涉企信用数据等空间资源，以及数据使用

规则、收益分配机制、价值评估标准等共识规则的完善生态

体系。该生态需建立清晰的收益分配机制，确保数据提供方、

技术支撑方、产品开发方等各类参与者均能依据贡献获得合

理回报。例如，在绿色金融领域，科研院所提供绿色项目减

-25-

排数据（获得数据授权收益）、金融机构开放绿色信贷数据

（获得场景合作收益），联合科技企业开发“绿色资产价值

评估系统”，既让各方获得直接收益，又为金融机构推出绿

色金融理财产品、监管部门搭建绿色金融监测平台提供数据

产品支撑。这种生态模式能有效吸引各类增值服务提供方加

入，通过收益激励激活数据共享与开发动力，加速金融数据

价值挖掘，推动产品创新、风险管控等业务升级，最终实现

金融数据资源从“流通”到“增值”的价值闭环。

四、基于区块链的金融可信数据空间关键技术

（一）数字身份

数字身份是进入金融可信数据空间的基础，基于区块链

技术的分布式数字身份能够为参与数据交互的实体（包括个

人、机构或设备）赋予唯一、可验证的数字化标识，通过密

码学技术确保身份信息的真实性、完整性和不可篡改性，为

数据流通中的信任建立提供了基础。基于区块链的数字身份

体系主要依托去中心化标识（DID）和可验证凭证（VC）技

术构建。去中心化标识通过区块链的分布式账本存储身份标

识信息，确保身份数据不依赖单一中心化机构，降低篡改与

伪造风险。可验证凭证则通过密码学签名和零知识证明等技

术，允许数据主体在不暴露完整身份信息的情况下证明特定

身份属性的真实性。

在金融领域，数据交互涉及多方参与者，传统中心化身

份管理模式存在单点故障风险、数据泄露隐患以及高昂的信

任成本。区块链技术的去中心化特性使得数字身份能够在分

-26-

布式网络中实现安全存储与可信验证，从而有效解决传统身

份管理的痛点，为金融可信数据空间的构建奠定信任根基。

在金融可信数据空间中，基于区块链的可信分布式数字身份

的作用具体包括：一是安全性，身份所有者身份信息不被无

意泄露，身份可以由身份持有者持久保存，身份信息提供可

符合最小披露原则；二是身份自主可控，用户可以自主管理

身份，而非依赖可信第三方，身份所有者可以控制其身份数

据的分享；三是身份的可移植性，身份所有者能够在任何他

们需要的地方使用其身份数据，而不需依赖特定的身份服务

提供商；四是实现用户数据所有权，全过程留痕的特点有利

于在遇到数据的所有权争议时，根据区块链链上记录进行追

溯，从技术层面上为数据确权、登记工作提供权属分析依据。

（二）智能合约

智能合约（SmartContract）是一种旨在以信息化方式

传播、验证或执行合同的计算机协议。它允许在没有第三方

的情况下进行可信交易，这些交易可追踪且不可逆转。目前，

智能合约主要是基于区块链技术实现的，它通过编程语言定

义并存储在区块链上，区块链为智能合约提供了必要的硬件

和软件支持，使其能够在分布式环境中安全地运行。智能合

约可以自动执行各种任务，如验证和执行合同、管理数字资

产和执行金融交易。

可信数据空间以数字合约、使用控制技术为核心，因此，

智能合约也是基于区块链的金融可信数据空间的核心。智能

合约具备很多适用于数据空间的可信特性，包括：一是开源，

-27-

数据提供方和使用方可共同开发智能合约，就像共同签订双

方共同拟定的数字合约一样；二是对等，数据提供方和使用

方可共同部署和执行智能合约，就像数字合约在相关干系人

都会有备份留存一样；三是可编程，提供数据开发利用环境，

让智能合约可以应用于不同的数据流通使用场景，包括在合

约中对数据使用逻辑进行编码实现数据使用控制，融合隐私

计算、大数据、人工智能AI等功能提供多样化的数据服务；

四是强制执行、自动执行，确保履约效果，保障数据提供方

和数据使用方的权益；五是存证溯源，智能合约作为数据在

可信数据空间流转全生命周期的载体，可以直接对数据的各

种操作进行存证溯源，并利用区块链链式数据结构防止非法

篡改，为监管审计和纠纷仲裁提供符合标准的合法依据。

（三）隐私保护

数据安全是数据流通的基础和前提，也是可信数据空间

以及各类数据流通利用基础设施必须具备的核心要求，在可

信数据空间的各个组件中，在存储、计算、通讯等各类处理

中，都离不开为实现数据安全所需要的各类隐私保护技术。

隐私保护计算（Privacy-PreservingComputation），

是指在提供隐私保护的前提下，通过协作对多方的数据进行

计算分析，实现数据价值挖掘的技术体系，联邦学习FLP、

多方安全计算MPC和可信执行环境TEE是当前三大主流技术

路径，能够实现数据方、计算方、结果方的数据分离，达到

数据“可用不可见”的效果。联邦学习基于“数据不动、模

型动”的思想，在数据不出本地的情况下，借助其他方数据

-28-

进行联合训练，建立共享的机器学习模型。多方安全计算基

于密码学协议实现，通过基本运算操作组合实现衍生运算操

作，解决多个参与方在不泄露自有私密信息前提下分享数据、

共同完成一个函数计算的问题，从而实现保护各方隐私下的

多方数据计算分析，如隐私求交、隐匿查询、联合统计。可

信执行环境基于硬件和操作系统的安全架构，通过CPU划分

部分内存地址作为安全空间，构建出与外部隔离的安全计算

环境，用于部署隐私计算逻辑，处理敏感数据。

对于基于区块链的可信数据空间，可信执行环境还有其

独特的应用价值。首先，因为可信执行环境可以视为一个基

于硬件的单点可信安全空间，当与区块链的可信网络进行结

合，则构造出一个分布式的可信安全空间，在此空间上运行

负责数据流通利用的智能合约，则构造出了一个最基本的可

信数据安全空间。另外，可信执行环境还具备远程证明和度

量的能力，通过度量可采集在其上所运行的软件或系统的状

态并与参考值进行比较发现软件系统是否一致，通过远程认

证由受信任的软硬件对度量结果使用内部私钥进行签名背

书，并发送到远程的用户以验证软件和系统的可信状态，因

此，通过远程证明和度量可让数据提供方在远程确定在数据

使用方侧正在执行数据处理的程序是否可信。

在加密层面，区块链广泛使用的ECC椭圆曲线加密算法

以及256位的私钥具备极高安全性，破解概率极低，可确保

客户账户信息、交易流水等敏感数据在传输与存储过程中，

仅持有对应私钥的授权用户能解密访问。

-29-

零知识证明技术可让数据持有方无需暴露具体数据内

容，仅通过特定协议证明数据符合验证标准，在消费金融授

信等场景中，既满足金融机构对数据有效性的审核需求，又

大幅减少敏感数据暴露，同时提升业务审批效率。

同态加密技术支持数据在加密状态下完成特定计算，金

融机构开展联合风控等数据协同业务时，原始数据在密态保

护的基础上，仅通过共享加密后的特征值即可完成计算分析，

将数据共享风险控制在极低水平，实现数据协同利用与隐私

安全保护的双赢。

针对区块链匿名性与反洗钱等监管场景下透明度需求

的矛盾，可控匿名机制为监管机构设置授权解密权限，在通

过环签名、哈希映射等技术隐匿用户真实身份以保护隐私的

同时，确保监管方在必要时可追溯关键交易信息，避免匿名

性被滥用于非法活动。

（四）共识机制

可信数据空间作为跨组织、跨行业的数据协作环境，需

要解决多方之间缺乏集中信任的问题，而区块链共识机制能

够在这种弱信任条件下实现数据记录的一致性与可信性。例

如，可信数据空间对合约共识要求：“通过数字合约技术描

述特定参与方对数据内容、使用方式、使用次数等流通利用

行为的预期并达成共识”，在区块链上，一是双方对共同部

署双方约定的相同的智能合约达成共识，二是每次交易合约

同时运行，可使用拜占庭容错类算法（如PBFT）实现交易一

致性。例如，对于使用次数的控制，交易存证的时候，数据

-30-

提供方和数据使用方同时记录和扣减使用次数，当次数不一

致时则提示报错，实现使用控制要求的“对数据使用方的数

据使用行为进行实时监测与控制，保证数据的使用符合数字

合约要求”。

一般情况下，工作量证明（PoW）与权益证明（PoS）等

机制主要应用于开放式公有链，它们通过激励机制和经济约

束，确保分布式节点在没有中心化控制的条件下也能维持数

据的一致性与不可篡改性。这对于跨域数据确权和全局可信

管控具有积极意义，但其高能耗与低效率也对数据空间的实

时性提出了挑战。相比之下，面向联盟链或行业级数据空间

的拜占庭容错类共识（如PBFT、HotStuff等）更具适配性。

在参与方已知、规模相对有限的场景下，这类共识机制能够

实现低延迟、高吞吐的确认过程，满足多方之间频繁数据交

互的性能需求。同时，联盟链共识可以提供可追溯和可审计

的交互记录，在保障数据安全的同时避免了公有链中资源消

耗过高的问题。这种特性尤其适用于政府、医疗、金融等对

数据安全和合规性要求极高的行业型数据空间。进一步来看，

混合型共识机制正在成为可信数据空间建设的新方向。PoS

与BFT相结合的机制，或采用分层架构的共识设计，既能够

在开放环境下保持去中心化和安全性，又能在联盟层实现高

效的数据交互与治理。这类机制有助于解决数据空间在不同

层级、不同参与规模下的差异化需求，实现技术与业务目标

的平衡。因此，共识机制的选择和优化，不仅决定了可信数

据空间的安全性和性能，还关系到其能否在多元主体间实现

-31-

资源交互与价值共创的可持续发展。

（五）跨链协议

在可信数据空间的建设过程中，跨链协议是解决多域数

据互联互通的重要支撑。由于数据空间往往跨越不同组织、

行业乃至地域，其底层基础设施和治理体系可能基于不同的

区块链或数据库架构，容易形成“信息孤岛”。跨链协议通

过异构系统间的互操作，实现数据和资产在不同链之间的安

全传递和状态一致性，为可信数据空间的统一治理奠定技术

基础。以中继链、哈希时间锁（HTLC）、跨链验证等方式构

建的互联机制，可以确保在多平台环境下的数据交互过程既

可验证又不可篡改，从而解决了传统跨域数据共享中缺乏信

任的难题。

进一步来看，跨链协议不仅实现了底层数据空间的互通，

还为多方协作提供了可扩展的信任机制。在多行业数据空间

中，金融、医疗、政务等不同领域可能采用各自的区块链平

台，跨链协议可以为其之间的数据交换提供标准化接口和可

信传输通道。通过跨链原子交换、轻客户端验证等技术，数

据在传输过程中能够保持完整性与一致性，避免因多方异构

系统而带来的安全隐患。同时，跨链通信的记录可上链保存，

为审计、合规和责任追溯提供了可靠依据。这种机制使得资

源交互不再受限于单一区块链系统，而能够扩展到更广阔的

多域数据空间。

在价值共创层面，跨链协议为可信数据空间的可持续发

展提供了新的可能。随着数据要素市场的形成，不同数据空

-32-

间之间的价值交换需求愈加突出，单一区块链平台往往难以

满足大规模、多维度的价值流通。跨链协议通过支持数据与

资产在多链间的互操作，推动了跨域数据资产化与价值流通

的实现。例如，基于跨链智能合约的设计，可以实现数据使

用权的租赁、数据价值的透明分配以及收益的跨平台结算，

从而促进多方在统一的可信框架下实现价值共创。由此可见，

跨链协议不仅是数据空间互联互通的技术桥梁，也是推动数

据价值实现与生态共建的重要动力。

五、基于区块链的金融可信数据空间建设方案

（一）总体思路

以区块链分布式网络空间作为金融可信数据空间底层

交互基础设施，一方面发挥区块链多方共识、不可篡改、可

追溯等特性，另一方面通过“区块链+”的方式以智能合约

为核心进一步融合数据使用控制、隐私保护计算等各类技术，

最终构建出完整的满足《技术架构》对服务平台、接入连接

器、数字合约、使用控制要求以及《行动计划》可信管控、

资源交互、价值共创三大核心能力的金融可信数据空间。

由区块链BaaS平台作为可信数据空间服务平台，由区

块链节点以及在其上运行的智能合约作为接入连接器，整体

结构仍按照《技术架构》要求进行设计，如图5所示：

图5基于区块链的金融可信数据空间的定位

-33-

区块链能够为加入其中的各个机构提供一个互联互通

共建共治的网络平台，BaaS平台作为服务平台对区块链节点

和智能合约的管理相当于对接入连接器的管理，BaaS平台上

新增数字合约管理功能，数字合约最终映射到智能合约上由

智能合约执行数据处理以及使用控制，为了提升智能合约运

行安全，智能合约可运行在可信执行环境TEE中，数据提供

方和数据使用方都可验证智能合约逻辑没有被篡改，其中执

行的运算和处理的数据无法被外部访问。整体运行结构如图

6所示。

图6基于区块链的金融可信数据空间运行结构

针对可信数据空间的其它要求，特别是可信管控、资源

交互、价值共创三大核心能力，一是可直接应用区块链已有

的能力，比如分布式数字身份认证、可信存证等实现接入核

验审查和存证溯源；二是通过“区块链+”融合使用控制、

隐私计算、数据目录、数据确权授权等技术和机制实现履约

机制与数据管控以及数据发布发现、互操作、运营和权益保

障；三是通过把跨链、数字钱包、合约开发等面向数字资产

场景的技术改造优化为跨空间交互以及空间连接器和数据

-34-

开发利用环境等面向数据资产场景的技术。通过以上三点，

最终实现以区块链为基础，为可信数据空间提供一个成熟且

易扩展的底层交互基础设施。相关功能的关系如下：

图7金融可信数据空间中区块链的能力演进

（二）服务平台

按照《技术架构》，可信数据空间服务平台应具备身份

管理、接入连接器管理、目录管理、数字合约管理、可信数

据空间管理、数据使用控制、国际空间互通网关7个功能，

当通过区块链BaaS平台作为服