ICS35.240 CCSL70 中华人民共和国国家标准 GB/T45994—2025 信息技术 大数据 跨域数据可信 共享参考架构 Informationtechnology—Bigdata—Referencemodelfortrusted cross-domaindatasharing 2025-08-01发布 2026-02-01实施 国家市场监督管理总局 国家标准化管理委员会发布目 次 前言 Ⅲ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 规范性引用文件 1 ………………………………………………………………………………………… 3 术语和定义 1 ……………………………………………………………………………………………… 4 缩略语 2 …………………………………………………………………………………………………… 5 参考架构 3 ………………………………………………………………………………………………… 6 数据使用方功能要求 3 …………………………………………………………………………………… 6.1 概述 3 ………………………………………………………………………………………………… 6.2 数据服务对接 4 ……………………………………………………………………………………… 6.3 安全使用控制 4 ……………………………………………………………………………………… 7 数据提供方功能要求 4 …………………………………………………………………………………… 7.1 概述 4 ………………………………………………………………………………………………… 7.2 数据共享服务层 5 …………………………………………………………………………………… 7.3 数据共享目录层 5 …………………………………………………………………………………… 7.4 语义表示与关联层 6 ………………………………………………………………………………… 7.5 数据资源层 6 ………………………………………………………………………………………… 7.6 数据安全与隐私保护 6 ……………………………………………………………………………… 8 数据中介方功能要求 7 …………………………………………………………………………………… 8.1 概述 7 ………………………………………………………………………………………………… 8.2 跨域服务 8 …………………………………………………………………………………………… 8.3 跨域对齐 8 …………………………………………………………………………………………… 8.4 跨域管控 9 …………………………………………………………………………………………… 8.5 跨域计算 10 …………………………………………………………………………………………… 8.6 跨域查找 10 …………………………………………………………………………………………… 参考文献 11 …………………………………………………………………………………………………… ⅠGB/T45994—2025 前 言 本文件按照GB/T1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由全国信息技术标准化技术委员会(SAC/TC28)提出并归口。 本文件起草单位:中国人民大学、中国电子技术标准化研究院、蚂蚁科技集团股份有限公司、北京市 大数据中心、中电数据产业集团有限公司、昆仑数智科技有限责任公司、国家信息中心、北京大数据先进 技术研究院、厦门市美亚柏科信息安全研究所有限公司、华为云计算技术有限公司、北京大学、清华大学、 京东城市(北京)数字科技有限公司、贵州大学、联通数据智能有限公司、中电科大数据研究院有限公司、 北京理工大学、中国移动通信有限公司研究院、中国铁建股份有限公司、福建省星云大数据应用服务有 限公司、河南省中视新科文化产业有限公司、江苏电力信息技术有限公司、浪潮云信息技术股份公司、 中经数融(大连)创新科技有限公司、马上消费金融股份有限公司。 本文件主要起草人:杜小勇、陈晋川、王兰、李宏宇、高嵩、董建、张群、陆志鹏、林秀峰、司宏伟、 杨婧如、黄荣昌、赵丽丽、刘譞哲、刘世霞、张钧波、李晖、卢卫、王为中、张晓蒙、郑曦、贾晓丰、马英、魏超、 李峰风、柳熠、吴子健、范举、黄科满、王项男、易修文、刘驰、曹扬、赵鹏飞、许紫媛、方宸、陈雯珊、夏飞、 张泽、吴鹏、朱伟佳、肖雪、信伦、刘少博、吴鹏、周昊程、李夫宝。 ⅢGB/T45994—2025 信息技术 大数据 跨域数据可信 共享参考架构 1 范围 本文件确立了跨域数据可信共享的参考架构,包括了数据提供方、数据使用方和数据中介方的功能 要求和可信管控要求。 本文件适用于指导跨域数据可信共享系统的体系架构设计。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文 件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于 本文件。 GB/T36344—2018 信息技术 数据质量评价指标 GB/T43697—2024 数据安全技术 数据分类分级规则 3 术语和定义 下列术语和定义适用于本文件。 3.1 跨域共享 cross-domainsharing 来自多个不同管控域的数据提供方和数据使用方之间进行数据共享的场景。 注:数据跨域共享过程参与方包括但不限于数据提供方、数据使用方、数据中介方等。 3.2 数据提供方 dataprovider 提供数据资源,有权决定其他参与方对其数据访问、共享和使用权限的主体。 3.3 数据使用方 datauser 依据与数据中介方、数据提供方等签订的协议,通过合法途径获取、使用数据的组织或个人。 3.4 数据中介方 intermediarypartyfordatasharing 在跨域数据共享中制订数据共享管理规范,为数据提供方和数据使用方提供服务对接、数据对齐以 及跨域管控等功能,保障跨域数据服务安全实施的实体。 3.5 电子签名 electronicsignature 数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。 [来源:GB/T25069—2022,3.119] 1GB/T45994—2025 3.6 跨域计算 cross-domaincomputing 一种来自不同域的多个参与方利用共享数据联合进行分析或建模等计算,实现在原始数据安全可 控的前提下,满足各参与方需求的计算模式。 3.7 数据编织 datafabric 一种自助式数据管理手段,关联了数据存储、应用程序、数据提供方、数据使用方等相关信息。 3.8 跨域管控 cross-domainmanagementandcontrol 一种数据共享管理模式,当数据离开数据提供方域之后,数据提供方仍然能够有效地管控数据在跨 域共享过程的传输、存储、处理等阶段中泄露、篡改、滥用、伪造等风险,并对数据使用的情况进行可信溯 源和可信审计。 3.9 同态加密 homomorphicencryption 一种对称或非对称加密方式,使得第三方能够在保持数据加密状态下对其明文内容执行操作。 注:第三方指既不是加密者也不是解密者的参与者。 [来源:GB/T34953.4—2020,3.15] 3.10 多方安全计算 securemulti-partycomputation 一种基于多方数据协同完成计算目标,实现除计算结果及其可推导出的信息之外不泄漏各方隐私 数据的密码技术。 [来源:JR/T0196—2020,3.1] 3.11 匿名化 anonymization 通过对信息的技术处理,使信息主体无法被识别或关联,且经处理的信息不能复原的过程。 [来源:GB/T25069—2022,3.438] 3.12 数据资源 dataresource 数据提供方内部具有价值创造潜力的数据的总称,通常指以电子化形式记录和保存、可机器读取、 可供社会化再利用的数据集合。 3.13 元数据 metadata 关于数据或数据元素的数据(可能包括其数据描述),以及关于数据拥有权、存取路径、访问权和数 据易变性的数据。 [来源:GB/T35295—2017,2.2.7] 4 缩略语 下列缩略语适用于本文件。 JSON:JavaScript对象表示法(JavaScriptObjectNotation) TEE:可信执行环境(TrustedExecutionEnvironment) XML:可扩展置标语言(eXtensibleMarkupLanguage) 2GB/T45994—2025