IEEE Std 3250.01-2024
Стандарт IEEE для надежной циркуляции данных на основе технологий блокчейна и распределенного реестра (DLT)

Стандартный №

IEEE Std 3250.01-2024

Дата публикации

2025

Разместил

Institute of Electrical and Electronics Engineers (IEEE)

Последняя версия

IEEE Std 3250.01-2024

сфера применения

Предыстория разработки стандартов и развитие технологий

Стандарт IEEE Std 3250.01™-2024 появился в связи с актуальной проблемой «разрозненности данных», создаваемой разрозненностью информационных ресурсов в разных отраслях. С развитием цифровой экономики ценность данных как нового фактора производства становится всё более очевидной. Однако межведомственные и межотраслевые потоки данных по-прежнему сталкиваются с такими проблемами, как отсутствие доверия, риски безопасности и технические барьеры. Технологии блокчейна и распределенного реестра, с их защищенностью от несанкционированного доступа, многосторонним консенсусом, а также открытостью и прозрачностью, обеспечивают техническую основу для построения надежной инфраструктуры циркуляции данных.

Стандарт был разработан комитетом по блокчейну и распределенному реестру (C/BDL) компьютерного общества IEEE и одобрен Советом по стандартам IEEE SA 12 ноября 2024 года. В процессе разработки стандарта приняли участие эксперты из более чем 20 организаций, включая Ant Group, China Mobile, Tencent и Чжэцзянский университет, что свидетельствует о тесном сотрудничестве между промышленностью и академическими кругами.

---

Стандартная структура и основная архитектура

Стандарт определяет обзор системы платформы надежной циркуляции данных на основе технологии блокчейна и распределенного реестра, принимая четырехуровневую архитектуру:

Уровень архитектуры	Основные функции	Технические требования	Требования к безопасности
Базовый уровень вычислительной машины	Обеспечение базовой поддержки вычислительной мощности	Поддержка многосторонних безопасных вычислений	Гарантия криптографической безопасности
Уровень основных функций блокчейна и DLT	Механизм консенсуса, интеллектуальный контракт	Поддержка архитектуры цепочки консорциума	Функции защиты от несанкционированного доступа
Уровень доверенной циркуляции данных	Управление процессами совместной работы с данными	Полная прослеживаемость процесса	Механизм защиты конфиденциальности
Уровень интерфейса	Стандартизированный интерфейс API	Проект RESTful	Аутентификация и авторизация личности

Этот архитектурный проект полностью учитывает потребности реальных бизнес-сценариев, обеспечивая гибкость и масштабируемость системы за счет многоуровневого разделения. Базовый уровень вычислительного движка отвечает за предоставление возможностей конфиденциальных вычислений, таких как безопасные многосторонние вычисления и федеративное обучение; уровень ядра блокчейна обеспечивает неизменность и прослеживаемость процесса; уровень циркуляции данных реализует оркестровку и выполнение бизнес-логики; а уровень интерфейса предоставляет стандартизированные методы доступа.

---

Определение ключевых ролей участников

Стандарт четко определяет шесть типов ролей участников и их обязанности:

Операторы платформы отвечают за поддержание и синхронизацию неконфиденциальных данных и координацию вычислительных задач, включая синхронизацию информации о доказательствах, управление разрешениями участников, запуск совместных вычислительных задач и пересылку результатов вычислений. Операторам платформы необходимо управлять несколькими поставщиками вычислительной мощности, поставщиками данных, поставщиками алгоритмов и пользователями данных.

Поставщики вычислительной мощности должны зарегистрироваться у оператора платформы и предоставить узлы для совместных вычислений данных для участия в вычислительных задачах. Вычислительные узлы должны соответствовать определенным требованиям к аппаратному и программному обеспечению для обеспечения надежного выполнения вычислительных задач.

Поставщики данных являются держателями данных, необходимых для совместных вычислений, и должны зарегистрироваться у оператора платформы. Они несут ответственность за безопасное распределение проверенных на безопасность вычислительных данных поставщикам вычислительной мощности, локальное преобразование текстовых данных в зашифрованные перед распределением.

Поставщики алгоритмов являются держателями алгоритмов, необходимых для совместных вычислений, и также должны зарегистрироваться у оператора платформы и загружать свои алгоритмы на платформу.

Пользователи данных должны зарегистрироваться у оператора платформы и несут ответственность за отправку запросов на использование данных, участие в совместных вычислительных задачах и получение результатов совместных вычислений.

Аудиторы могут проводить аудит запросов на использование данных, процессов и результатов совместных вычислительных задач. Регуляторы могут перекрестно проверять результаты аудита аудиторов для достижения надежного надзора за данными.

---

Подробный анализ функциональных требований

5.1 Функции управления

Функции управления включают в себя управление пользователями, управление узлами, управление блокчейном, управление алгоритмами и управление задачами. Управление пользователями должно поддерживать регистрацию пользователей, вход в систему, выход из системы, управление паролями, а также добавление, удаление и отключение пользователей. Управление узлами должно поддерживать мониторинг рабочего состояния узлов совместных вычислений данных и узлов блокчейна, предоставляя оповещения об аномалиях узлов, а также добавление, удаление и отключение узлов.

Управление блокчейном должно поддерживать просмотр ончейн-информации, такой как статус консенсуса, информация о блоках и информация о транзакциях в сети блокчейна. Оно также поддерживает управление сертификатами или ключами узлов блокчейна. Оно также поддерживает подтверждение, публикацию и ведение каталога ресурсов данных в сети совместных вычислений данных через блокчейн. Смарт-контракты на основе блокчейна используются для координации совместных вычислений с данными, включая запуск задач, настройку задач, управление процессом задач, синхронизацию информации и завершение задач.

5.2 Механизм обработки данных

Функции механизма обработки данных включают регистрацию данных, запросы данных, авторизацию данных, аудит данных, управление ресурсами данных, предварительную обработку данных и проксирование доступа к данным. Регистрация данных должна поддерживать просмотр другими участниками наборов данных, опубликованных в сети передачи данных, а также поставщиков данных, подписывающих и публикующих метаданные данных (идентификатор данных, адрес доступа к данным, структуру данных и т. д.) в блокчейне.

Запросы на данные должны поддерживать пользователей данных, инициирующих запросы на использование данных к поставщикам данных через блокчейн. Запросы включают идентификатор пользователя данных, идентификатор используемых данных, цель использования и область использования. Авторизация данных должна поддерживать поставщиков данных, проверяющих основную информацию о пользователе данных, запрашиваемые данные, цель использования и область использования. Затем поставщик данных должен подписать и авторизовать запрос и опубликовать информацию об авторизации в блокчейне.

5.3 Механизм совместной работы

Механизм совместной работы должен принимать экземпляры совместной работы, описанные на языке оркестровки совместной работы, и управлять узлами совместной сети. Это описание включает в себя среду, процесс, участника, данные, параметры и другие описания. Во время выполнения совместных вычислений данных необходимые хеши ключевых связей должны храниться в блокчейне посредством контракта доказательства.

5.4 Сертификат владения данными

Система совместной работы с данными на основе блокчейна должна иметь возможность предоставлять цифровые сертификаты владения данными для распространения данных. После выпуска сертификаты владения данными могут просматриваться и обмениваться пользователями данных. Система должна предоставлять шаблоны для управления сертификатами владения данными, которыми может управлять оператор платформы. Пользователи данных должны иметь возможность обмениваться сертификатами владения данными, а система может вносить изменения в сертификаты владения путем выполнения смарт-контрактов.

5.5 Вычислительный механизм

Вычислительный механизм должен поддерживать два или более входов данных. Ввод данных относится к различным методам доступа к данным, основанным на возможностях обработки данных. Он также должен поддерживать вывод результатов, которые относятся к арифметическим формулам, наборам данных, моделям правил и другим результатам, полученным в результате совместных вычислений данных. Совместные вычисления данных должны охватывать вычислительные возможности, такие как базовые вычисления, пересечение множеств, статистический анализ и сложные вычисления машинного обучения.

5.6 Децентрализованная идентификация (DID)

На начальных этапах построения системы совместной работы с данными для оператора платформы должна быть предварительно установлена доверенная цифровая идентификация, должен быть сгенерирован DID, а необходимая идентификационная информация должна быть опубликована в блокчейне через документ DID. Оператор платформы должен иметь возможность аутентифицировать личности других участников и генерировать соответствующие DID. Оператор платформы должен составить документ DID, содержащий открытый ключ каждого участника, метод проверки и адрес внешней службы, и записать этот документ в блокчейн.

---

Процесс совместной работы с данными на основе блокчейна

Стандарт определяет полный процесс совместной работы с данными на основе блокчейна, состоящий из восьми ключевых шагов:

Создание совместного рабочего процесса: бизнес-система пользователя отправляет запрос на создание совместного рабочего процесса локально развернутому узлу совместной работы.

Развертывание смарт-контракта рабочего процесса: узел совместной работы преобразует совместный рабочий процесс в смарт-контракт и развертывает его в блокчейне. Выполнение контракта автоматически запускается после развертывания.

Распределение событий задачи: механизм совместной работы анализирует события, включая входные данные вычислений, выбор алгоритма, параметры алгоритма, участников задачи и выходные данные вычислений. Эти события преобразуются в запросы на вычисления и отправляются в вычислительный механизм для выполнения задачи.

Вычисления: каждый вычислительный механизм выполняет многосторонние совместные вычисления на основе вычислительной задачи, включая подготовку данных, выравнивание между участниками, вычисления и очистку данных после завершения.

Взаимодействие подсети вычислений и федеративное обучение: совместные узлы обмениваются зашифрованными данными в вычислительной подсети и выполняют вычислительные задачи.

Отправка статуса задачи: после завершения задачи результат задачи сохраняется локально на узле совместной работы. Механизм совместной работы отправляет статус результата задачи в контракт рабочего процесса совместной работы.

Переход на следующий этап рабочего процесса: если результат предыдущей задачи успешен, контракт рабочего процесса совместной работы переходит на следующий шаг и продолжает распределение событий задачи. Если предыдущая задача не выполнена, весь экземпляр рабочего процесса совместной работы помечается как неудавшийся, и контракт рабочего процесса отправляет сигнал завершения всем участвующим узлам, останавливая любые текущие задачи совместной работы.

Запрос статуса: бизнес-система пользователя может запросить статус задачи через API, извлечь окончательный статус задачи и статус результата вычисления, а также получить данные результата в соответствии с протоколом рабочего процесса совместной работы.

---

Анализ требований безопасности

Управление разрешениями

Следует принять управление разрешениями для вызовов интерфейса, а вошедшие в систему пользователи должны быть помечены и идентифицированы для предотвращения несанкционированных вызовов интерфейса и доступа к данным. Частные или консорциумные цепочки должны настраивать соответствующие политики контроля доступа, чтобы ограничивать различные типы прав пользователей на чтение, запись и изменение информации в цепочке, реализуя принципы наименьших привилегий и взаимных ограничений.

Криптографическая безопасность

Использование криптографии должно соответствовать требованиям соответствующих регулирующих органов. Должен быть внедрен четкий план управления безопасностью ключей и управления жизненным циклом ключей. Цифровые подписи и проверка подписей могут выполняться с использованием цифровых сертификатов, выданных доверенной третьей стороной. Используемое криптографическое оборудование должно быть сертифицировано для коммерческой криптографии.

Безопасность данных

Во время совместной работы с данными как поставщики данных, так и пользователи должны иметь четкие системы классификации данных и управления жизненным циклом данных. В принципе, данные, которыми обмениваются узлы блокчейна, не должны передаваться в виде обычного текста. Для обеспечения целостности важных данных во время передачи или хранения следует использовать проверку целостности данных или криптографические методы.

Сетевое взаимодействие

Сообщения связи между узлами совместных вычислений должны быть зашифрованы на уровне протокола, а содержимое сообщений — на уровне приложений для обеспечения безопасности. Структура данных сообщений должна поддерживать методы проверки целостности, такие как асимметричное шифрование с использованием ключей подписей в блокчейне. Между узлами должен быть установлен безопасный канал передачи для обеспечения конфиденциальности, целостности и защиты от несанкционированного доступа при передаче данных.

Управление идентификацией

Необходимо внедрить эффективное управление идентификацией пользователей. Идентификационные данные пользователей должны быть уникальными и идентифицируемыми с использованием криптографических механизмов безопасности, таких как алгоритмы шифрования и цифровые подписи. Идентификационные данные пользователей включают как ончейн, так и офчейн. Ончейн-идентификация обычно представляет собой учетную запись пользователя в блокчейне, включая имя учетной записи, адрес, открытый ключ и закрытый ключ. Платформа может поддерживать безопасное зашифрованное депонирование ключей пользователей или поддерживать ключи, управляемые пользователями. Оффчейн-идентификация обычно представляет собой учетную запись, используемую для входа в бизнес-систему, включая имя учетной записи и пароль. Ончейн- и офчейн-идентификационные данные пользователя должны быть надежно и безопасно связаны.

Защита конфиденциальности

Персональная информация, особенно конфиденциальная, должна быть защищена с помощью безопасного хранения (например, не хранить в публичном блокчейне, а зашифровывать и хранить в блокчейне) и методов десенсибилизации. Обмен данными, включающими персональные данные, должен быть авторизован субъектом персональных данных в соответствии с законом. Субъект персональных данных должен быть четко проинформирован о цели, объеме и типе данных, используемых при обмене данными. Данные, хранящиеся в блокчейне, должны быть десенсибилизированы, деидентифицированы или анонимизированы во время предварительной обработки данных в зависимости от различных сценариев. Совместная работа с данными должна осуществляться в соответствии с принципом наименьших привилегий. Все операции в сети совместной работы с данными должны регистрироваться в блокчейне, быть неизменяемыми и доступными для запросов, обеспечивая контролируемость и отслеживаемость.

---

Взаимодействие между блокчейном и вне блокчейна

Взаимодействие между блокчейном и вне блокчейна — это способность блокчейн-систем обмениваться информацией и использовать ее с системами данных вне блокчейна. Это, прежде всего, отражается в безопасном и надежном взаимодействии между блокчейн-системами и внешними системами данных. Стандарт требует безопасного обмена данными между блокчейн-системами и внешними системами данных, обеспечивая согласованность и надежность при передаче данных между блокчейном и вне блокчейна.

---

Рекомендации по внедрению стандарта и перспективы применения

Рекомендации по пути внедрения

Для предприятий или организаций, планирующих внедрение стандарта IEEE 3250.01, рекомендуется поэтапная стратегия внедрения:

Этап 1: Создание базовых возможностей Сосредоточьтесь на создании базового уровня вычислительного движка и основного функционального уровня блокчейна в четырехслойной архитектуре, а также создайте базовую систему управления идентификацией и контроля разрешений. Рекомендуется выбрать подход на основе технологии блокчейна консорциума с начальным числом участвующих узлов, ограниченным 5-10.

Этап II: Пилотный проект по совместной работе с данными. Проведите пилотный проект по совместной работе с данными в контролируемом объеме, выбрав 2-3 бизнес-сценария для проверки. Сосредоточьтесь на тестировании функций авторизации данных, совместных вычислений и отслеживания аудита, а также доработайте техническую реализацию и бизнес-процессы.

Этап III: Масштабное применение. На основе успешного пилотного проекта расширьте сферу применения, увеличьте количество участников и бизнес-сценарии. Создайте комплексный механизм операционного управления для формирования устойчивой бизнес-модели.

Рекомендации по выбору технологий

При выборе технологии учитывайте следующие факторы:

Выбор платформы блокчейна: выберите платформу блокчейна консорциума, которая поддерживает смарт-контракты, кросс-чейн взаимодействие и масштабируемую производительность, например, FISCO BCOS и Hyperledger Fabric.

Технологии конфиденциальных вычислений: выберите подходящие технические решения, такие как безопасные многосторонние вычисления и федеративное обучение, на основе бизнес-сценариев, чтобы гарантировать, что данные «доступны, но невидимы».

Криптография: используйте национальные или международные криптографические алгоритмы для обеспечения соответствия криптографической безопасности нормативным требованиям.

Перспективы применения

Выпуск стандарта IEEE 3250.01 предоставляет важные технические стандарты и нормативные рекомендации для маркетизации элементов данных. Он имеет широкие перспективы применения в финансах, здравоохранении, государственных делах, промышленном Интернете и других областях:

Финансовый сектор: обеспечивает межведомственный совместный контроль рисков, борьбу с мошенничеством и профилирование клиентов, повышая эффективность контроля рисков и обеспечивая безопасность данных.

Здравоохранение: поддерживает научно-исследовательское сотрудничество между медицинскими учреждениями, содействует медицинским исследованиям и разработкам, защищая конфиденциальность пациентов.

Государственные услуги: обеспечивает обмен данными и деловое сотрудничество между государственными ведомствами, повышая эффективность государственных услуг и оптимизируя бизнес-среду.

Промышленный Интернет: Содействие совместной работе с данными на всех этапах производственной цепочки, а также содействие цифровой трансформации и интеллектуальной модернизации обрабатывающей промышленности.

Благодаря продвижению и применению стандартов, а также постоянному совершенствованию технологий, надежная циркуляция данных на основе блокчейна будет играть все более важную роль в содействии рыночно-ориентированному распределению элементов данных и раскрытии ценности данных.