2022年中国联通算力网络链原生关键能力组件白皮书.pdf

1、中国联通算力网络链原生关键能力组件白皮书中国联通算力网络链原生关键能力组件白皮书中国联通算力网络链原生关键能力组件白皮书中国联通研究院2022 年 5 月中国联通算力网络链原生关键能力组件白皮书目录目录前 言.1一、引言.2（一）背景.2（二）发展愿景.3二、发展现状.4（一）联通链发展现状与目标.4（二）联通链 BaaS 沙箱.6三、可信跨链服务.7（一）流程设计.7（二）核心能力.71、安全可信的跨链技术.72、适配多底层框架.93、实现算网大脑可信协作.10四、分布式数字身份.10（一）架构设计.10（二）核心能力.121、数字身份全流程管理.12中国联通算力网络链原生关键能力组件白皮书

2、2、高安全可信存储.123、赋能算力交易.13五、多方安全计算服务.13（一）架构设计.13（二）核心能力.141、多方数据管理.142、安全建模.153、信息全流程上链存证.16六、场景应用.17（一）可信算力撮合与交易.17（二）物联网设备可信管理.18七、总结与展望.19中国联通算力网络链原生关键能力组件白皮书-1-前 言联通链打造了可信跨链服务、分布式数字身份服务、多方安全计算服务的能力组件，构筑了原生可信的区块链能力体系。CUBE-Net3.0（C3）链原生是区块链技术与 C3 的深度融合，根植于 C3 的接入网、承载网和核云网，能够增强 C3 的同构和异构云网协同效率，赋能云网智慧

3、运营，提升 C3 端到端云网服务的原生可信、价值创造和价值传递能力。中国联通算力网络链原生关键能力组件白皮书描述如何将联通链原生可信能力赋能中国联通算力网络。编写组成员编写组成员（排名不分先后）：廖军、加雄伟、龙岳、孙进芳、蒋成、穆晓君、许翀、季玲玲、杨开敏、王天人、刘永生、柳兴、郭悦。中国联通算力网络链原生关键能力组件白皮书-2-一、引言一、引言（一）背景（一）背景图 1-1 区块链赋能千行百业区块链是分布式网络、加密技术、智能合约等多种技术集成的新型数据库软件，能够实现跨主体协作、提效率、降成本、增信任等目标，推动互联网从传递信息向传递价值变革，重构信息产业体系。区块链与人工智能的结合，发

4、展基于区块链的人工智能训练、算法共享等技术和方法，推动分布式人工智能模式发展。探索利用人工智能技术提升区块链运行效率和节点间协作的智能化水平。移动通信领域，5G 作为新一代移动通信技术，具备高速率、低延时和海量接入的特性。区块链与 5G 的结合，一方面 5G 技术加速区块链应用广泛大规模落地，另一方面区块链技术为 5G 的发展提供更安全、高效的支撑。云计算是继互联网、计算机后在信息时代又一种新的革新，具有很强的扩展性和需要性。推进“区块链+云计算”的技术融合，基于云计算构建区块链应用开发、测试验证和运行维护环境，为区块链应用提供灵活、易用、可扩展的支撑，降低区块链应用开发门槛。中国联通算力网络

5、链原生关键能力组件白皮书-3-大数据领域，融合区块链技术，将加快建设基于区块链的认证可溯大数据服务平台，促进数据合规有序的确权、共享和流动，充分释放数据资源价值。实现发展基于区块链的数据管理、分析应用等，提升大数据管理和应用水平。万物互联时代，推动区块链与标识解析融合创新，构建基于标识解析的区块链基础设施，提升“平台+区块链”技术融合应用能力，打造基于区块链技术的物联网新模式、新业态。区块链有效支撑制造强国、网络强国、数字中国战略，为推进国家治理体系和治理能力现代化发挥重要作用。（二）发展愿景（二）发展愿景图 1-2 联通链赋能 C3 原生可信“联通链”打造的能力布局，从底层跨链协同、跨云部署

6、、多链框架、国密改造，到应用层隐私计算、分布式数字身份、多方协作等完整能力体系，并以联通链 BaaS 管理平台进行统一纳管，形成了“自主可控、端网融合、跨云跨链、开放合作”的特点。中国联通算力网络链原生关键能力组件白皮书-4-CUBE-NET3.0 承袭 CUBE-NET2.0，融入云原生、边缘计算、人工智能、区块链、内生安全、确定性服务等新技术元素，并强化不同技术和产业要素的深度融合。通过引入区块链的去中心化协作模式，融合 CUBE-NET3.0（C3）云原生等 IT/CT/DT 技术和基础设施，能够形成 C3 的链原生服务能力。C3 链原生是区块链技术与 C3 的深度融合，根植于 C3 的

7、接入网、承载网和核云网，能够增强 C3 的同构和异构云网协同效率，赋能云网智慧运营，提升 C3 端到端云网服务的原生可信、价值创造和价值传递能力。二、发展现状二、发展现状（一）联通链发展现状与目标（一）联通链发展现状与目标联通链是由联通数科和联通研究院等单位联合研发的区块链产品与能力的统一承载平台，定位是“5G 时代的信任链”，包含“1”个 BaaS 平台、“8”种通用服务组件构成区块链能力基座，并支撑“N”种区块链赋能的创新应用，服务政企客户的数字化转型。图 2-1 联通链能力体系架构中国联通算力网络链原生关键能力组件白皮书-5-中国联通积极把握产业数字化转型重大战略机遇，从 2016 年伊

8、始，启动开展区块链的技术研究，聚焦区块链融合技术、网络技术和规模化运营，输出 50 项区块链系列国际与行业标准，在区块链领域的专利申请数量国内领先，同时牵头多个区块链领域的国家重点专项课题。中国联通在 2020 年正式了发布“联通链”区块链品牌。联通链包含了中国联通自主研发的区块链技术、产品、平台以及一系列行业解决方案，融合了中国联通 5G、网、云、大、物、智、安等新一代信息技术能力。联通链适用于制造、政务服务、法制、医疗、教育、金融等场景。1)高效联通链支持一键部署，全生命周期管理；支持联盟链和私有链，以及跨云部署。2)易用可视化区块链监控和主机集群监控；可视化智能合约管理；支持多种语言。3

9、)安全联通链支持国密；提供隐私计算、可信数据共享、分布式身份管理等能力。4)开放中国联通算力网络链原生关键能力组件白皮书-6-基于业界成熟强大的社区和生态，支持 Hyperledger Fabric、FISCO BCOS、百度超级链 XuperChain 等框架。（二）联通链（二）联通链 BaaS 沙箱沙箱在研究院统一数字技术基础设施上，打造联通链沙箱，为研究院、专业条线和省分公司提供区块链应用开发评测服务。联通链 BaaS 沙箱具备：1)区块链部署环境和创建方式多样灵活易用；2)全生命周期网络管理、节点管理、通道管理；3)资源监控、区块链监控、区块链浏览器全景查看。图 2-2 联通链 Baa

10、S 服务流程图联通链沙箱提供 13 种区块链关键能力，赋能上层应用；构建 3种公共服务能力：统一用户中心、统一存储服务、统一管理服务；总计 36 台主机，提供 7*24 小时不间断服务；面向生产一线，提供 100+区块链应用研发支撑和评测环境。中国联通算力网络链原生关键能力组件白皮书-7-三、可信跨链服务三、可信跨链服务（一）流程设计（一）流程设计图 3-1 跨链流程图跨链流程由三个核心组件完成整个交易流程，第一部分是适配器接受交易请求方的区块链-来源链 A 发出的交易请求 a，此时交易请求会发送到连接目标链 A 和中继链的适配器上。适配器会筛选来源链 A 发送过来的交易，筛选出跨链交易请求

11、a，并转发给中继网关。中继网关接受到适配器发送过来跨链请求 a 再转发给中继链。中继链会将此笔交易记录在中继链上再通过网关将交易转发给连接区块链B 的适配器，适配器会将交易请求 a 发送给接受交易请求的区块链-目标链 B。目标链 B 会执行这笔交易，并将交易经过记录在自己的区块链上。（二）核心能力（二）核心能力1、安全可信的跨链技术1、安全可信的跨链技术1)中继链跨链：以“中继链+中继网关+适配器”的模式构造而中国联通算力网络链原生关键能力组件白皮书-8-成，通过将“中继链+中继网关”作为跨链的主要服务连接来源链和目标链两个业务链，中继链通过共识机制具有强大的公信力，使得跨链交易更加安全、可信

12、。图 3-2 中继链跨链流程图2)中继网关跨链：以“中继网关+适配器”的模式构造而成，通过将中继网关作为跨链主要服务连接来源链和目标链两个业务链，服务简单、易部署，可快速构建跨链通道。中国联通算力网络链原生关键能力组件白皮书-9-图 3-3 中继网关跨链流程图2、适配多底层框架2、适配多底层框架适配国内外多种区块链底层框架技术，现阶段适配 IBM 研发Hyperledger Fabric 框架、腾讯 FISCO BCOS 框架、百度超级链（XuperChain）三种国内外主流联盟链底层框架，未来将适配更多底层链框架，建造更加繁荣的生态。1)Hyperledger Fabric 框架：Hyper

13、ledger Fabric 是一个开源的企业级许可分布式账本技术（Distributed LedgerTechnology，DLT）平台，专为在企业环境中使用而设计。具有高度模块化和可配置的架构，可为各行各业的业务提供创新性、多样性和优化，其中包括银行、金融、保险、医疗保健、人力资源、供应链甚至数字音乐分发。中国联通算力网络链原生关键能力组件白皮书-10-2)FISCO BCOS 框架：是一个稳定、高效、安全的区块链底层平台，支持多机区块链网络创建部署、节点扩容、多群组部署、账户和智能合约管理，可为各行各业提供优质服务，涉及行业包括金融、文化版权、司法、政务、物联网、智慧社区。3)超级链（Xu

14、perChain）框架：是一个构建超级联盟链网络的底层区块链平台，支持网络管理、节点管理、多群组部署、多智能合约管理，可为各行各业提供优质服务，涉及行业包括金融、政务、司法、溯源、物联网、教育。3、实现算网大脑可信协作3、实现算网大脑可信协作运营商在算力网络时代构建不同的算网大脑或云网大脑编排调度自己的网络及数据中心。运营商内部的网络调度问题得到了解决，运营商与运营商之间的互联互信仍是一个难题。可信跨链服务通过建立可信跨链通道，实现了不同运营商之间算网大脑、云网大脑间网络数据格式的转换以及算力的高效协同，实现算力跨网络、跨云的交易与流转。四、分布式数字身份四、分布式数字身份（一）架构设计（一）

15、架构设计图 4-1 是分布式数字身份关键能力组件整体的技术架构图，该平台产品架构分为三个层级，分别为区块链基础设施层、分布式数字身份平台层、开放业务应用接入层；三层架构体系共同支撑实际业务中国联通算力网络链原生关键能力组件白皮书-11-场景。图 4-1 分布式数字身份关键能力组件整体的技术架构图1)基础设施层基础设施层提供分布式数字身份服务与区块链基础能力的对接，是分布式数字身份的主体服务对接联盟链、构建分布式数字身份服务的基础设施。基础设施层提供去中心化存储，用以存储分布式数字身份文档等数据，支撑上层服务。2)数字身份平台层分布式数字身份平台层是主体功能服务层，提供分布式数字身份服务、身份标

16、识生命周期管理、可验证授权证书管理、签发机构管理、认证访问控制，以及密钥管理六个功能模块，支撑分布式数字身份服务的搭建。3)应用接入层中国联通算力网络链原生关键能力组件白皮书-12-接入层为分布式数字身份平台面向应用开发者和应用生态伙伴提供了平台的技术和运营能力，开发者可以基于平台能力开发个性化企业应用。应用接入层提供 API 接口、SDK 组件、命令行工具等工具。（二）核心能力（二）核心能力1、数字身份全流程管理1、数字身份全流程管理分布式数字身份服务组件支持对数字身份全流程管理，实现数字身份流程的可视化。分布式数字身份的全生命周期管理包括以下方面：创建：新创建的分布式数字身份上链注册，分布

17、式数字身份文档链下存储；更新：更新分布式数字身份文档的信息；停用：更新分布式数字身份文档的状态为停用，表示该分布式数字身份不可用；销毁：在停用的基础上删除底层存储的分布式数字身份文档数据。分布式数字身份组件具备全局平台管理员视角，可以看到整个平台的概览，包括平台创建的所有分布式数字身份服务、创建的数字身份总数、可验证声明总数等统计信息。平台管理员可以对系统资源的使用量进行观察，并对资源告警的服务进行预警。2、高安全可信存储2、高安全可信存储分 布 式 数 字 身 份 组 件 融 合 了 多 种 密 码 学 技 术，支 持中国联通算力网络链原生关键能力组件白皮书-13-SM2/RSA/R1/K1

18、 多种不同类型的密钥操作，包括签名、加密等，提供点对点加密技术保证数据在传输过程中的安全，防止被中间人监听。同时，分布式数字身份组件融合 TEE 可信硬件，通过硬件钱包存放安全密钥与私钥签名，进一步提高了数字身份的隐私安全。3、赋能算力交易3、赋能算力交易面向算网融合和东数西算，分布式数字身份服务能够增强算力交易参与各方的身份信任度，提升云网服务的原生可信、价值创造和传递能力，满足客户日益增长的隐私安全需求。在算网应用场景方面，分布式数字身份服务还可适用于算力标识、算力调度、交易、编排等诸多应用场景。五、多方安全计算服务五、多方安全计算服务（一）架构设计（一）架构设计图 5-1 多方安全计算平

19、台架构多方安全计算服务的基础设施包括通信、加密、调度、节点管理等，各节点之间协同工作，共同完成完整逻辑功能，实现了对计算过中国联通算力网络链原生关键能力组件白皮书-14-程以及各计算参与方之间的精细管控。多方安全计算服务涉及到多个参与方的协作，其中每个参与方都涉及到本方链下隐私数据的对接、任务发起和流程分发、本地加密计算、多方安全计算协议通信、结果存储和分发。多方安全计算服务保证计算节点用户可以自定义风控策略、防滥用策略，通过测量生成数据的用法用量限制，配置到控制中心系统中，保护隐私与数据资产。计算节点调用智能存证合约，实现计算前数据权属的可信存证，计算过程中操作的可信存证，以及任务最终计算结

20、果可信存证。计算节点汇集并验证各方数据使用量，向区块链存证数据对象 ID、归属项目、使用方、数据拥有方、总额度等内容，提供了基于数据的限制算法、次数的限制基本能力。（二）核心能力（二）核心能力1、多方数据管理1、多方数据管理多方数据管理，是多方安全计算系统覆盖数据对象的整个生命周期，保障数据对象的状态一致性。数据管理包括对数据对象（元数据）的管理和数据源的管理。1)数据对象管理该功能是指管理其所在多方安全计算系统中所有数据对象的元数据，支撑着其他系统的数据接口服务的要求。数据对象管理实现了数据对象的元信息的存储和读写服务，用于支撑数据对象生命周期中主要的状态流转，包括添加、更新、描述、查询、删

21、除等。从而为整中国联通算力网络链原生关键能力组件白皮书-15-个多方安全计算系统提供全局一致、清晰简洁的元数据接口服务。2)数据源管理数据源管理采用 ODBC（开放式数据库连接性）标准来读写数据库。数据源是指提供对不同数据源的对接功能，以支持不同的数据载体。常见的数据载体有文件系统与多种数据库。系统还会提供统一的数据源查询界面，以便用户查看现在可以使用以及接入的数据源。在这个界面，可以获取到所有数据源的基本信息，包括，该数据源的名称、类型、状态等。2、安全建模2、安全建模联邦学习场景下的多方安全建模是在计算参与方之间互相不暴露任何标签或者特征信息的前提下，利用多方数据联合建模，实现更好的模型效

22、果。多方安全建模是单次性计算模式，模型准确度、召回率等指标，都能达到工业级使用要求。单次性计算不需要计算体和控制点多次交换参数，返回即结果。多方安全建模功能支持亿级数据记录联邦学习建模能力，具有可视化的友好交互平台，大大提高建模效率。包括模型训练、模型预测、模型评估等服务。1)模型训练任务发起方选择标签列，对任务参与各方设置好模型训练相应参数，并明确模型输出配置后，与各参与方一起进行模型训练计算。2)模型预测中国联通算力网络链原生关键能力组件白皮书-16-在已经训练好模型的前提下，输入预处理后的数据借助模型进行预测。参与方提出在线服务部署请求，控制中心分发到各个参与方，各个参与方均部署完成后，

23、则正式提供在线服务。参与方作为在线服务的入口，监听所有服务请求，并通过已部署的逻辑 结构，对所有请求进行计算并返回计算结果。3)模型评估对已经完成的多方建模计算任务，根据预测结果对模型进行评估，模型评估将由模型评估算子实现.通过查看报告功能以查看模型评估报告。3、信息全流程上链存证3、信息全流程上链存证多方安全计算服务代用与 BaaS 平台的智能合约接口，实现了数据联合计算前数据权属的可信存证，计算过程中操作的可信存证，以及计算后结论的可信存证。1)数据目录上链存证参与方计算节点的数据目录上链，实现了数据联合计算前数据权属的可信存证。数据目录上链，实现计算节点的数据表“上链”锁定，完成“上户口

24、”，实现数据资产的管理。感知数据变化的实时探知以及数据访问的全程留痕，保证各数据可见、可用、可考核，为数据的汇聚共享提供支撑。所有添加到多方计算引擎的数据表，会计算一些特征信息调用智能合约接口存证到区块链，同时多方计算引擎记录区中国联通算力网络链原生关键能力组件白皮书-17-块链返回的哈希值。2)数据用量上链存证数据用量上链存证，适用于用量对账，对于每一次计算任务对数据的使用执行核查，保护数据资产。a)存证为了保证用量信息的隐私，避免跨链泄露，任务计算过程当中，有参与方使用同一条链存证数据，并且计算参与各方约定一个临时密钥。任务计算完成后，计算发起方调用智能合约接口在区块链上存证加密后的计算用

25、量信息，并将存证记录的结果通知各参与方。b)结果查询统计信息参考现在的用法用量功能，在现有功能基础上，增加具体到单次计算的用量明细。包括数据对象 ID、归属项目、使用方、数据拥有方、总额度等归并统计。每条单次计算的用量查询结果和区块链的一次存证哈希做关联。点击明细的存证哈希，可以跳转到区块链浏览器中查看。六、场景应用六、场景应用（一）可信算力撮合与交易（一）可信算力撮合与交易联通链及能力组件赋能 CUBE-NET3.0，可构建可信算力撮合与交易平台。算力网络形成需求侧和供给侧的供需关系，通过供给侧进中国联通算力网络链原生关键能力组件白皮书-18-行多层级算力的输入提供给需求侧“云、边、端”三层

26、应用。供需之间算力的递送需要相应的服务实现算力的可信调度与传输。算力递送的环节可以分为三个层级，从上到下是分别是协同面、控制面、数据面。协同面进行算力的编排调度，根据算力的交易结果选择符合要求的算力资源并制定调度策略。控制面进行网络连接的调度，根据协同面的交易结果建立所要求的网络连接，以此形成对数据面数据的编排。通过在协同面加入区块链技术，实现将不同的算力节点引入到同一个区块链网络上，并进行数据的存储上链，实现数据不可篡改和分布式存储。通过在控制面引入区块链实现将不同网络的 SDN 节点引入到同一个区块链网络上，实现对不同网络连接的统一调度。图 6-1 可信算力撮合与交易平台（二）物联网设备可

27、信管理（二）物联网设备可信管理中国信通院物联网白皮书（2020）中描述到，预计到 2025 年，全球物联网总连接数规模将达到 246 亿，广泛的物联网连接包括智中国联通算力网络链原生关键能力组件白皮书-19-慧交通、智能制造、智慧医疗等。2020 年中国移动经济发展报告中说到，全球物联网收入在未来几年将增加三倍以上，由 2019 年3430 亿美元，增长到 2025 年 1.1 万亿美元。图 6-2 物联网设备可信管理系统物联网设备可信管理系统，以联通链作为支撑平台，为海量的物联网设备（例如智慧农业、智能制造、智慧医疗等设备）提供可信设备接入、可信数字身份认证、以及可信数据传输等服务。同时支撑

28、运营商、监管机构以及标准化组织等的全流程数据可信共享交换和业务协同，实现更高效、更安全的全流程监管，实现物联网设备管理的可追可溯可审计。七、总结与展望七、总结与展望中国联通将立足“数字信息基础设施运营服务国家队、网络强国数字中国智慧社会建设主力军、数字技术融合创新排头兵”的新定位，立足 5G，放眼 6G，构建支撑经济社会数字化转型的新一代数字基中国联通算力网络链原生关键能力组件白皮书-20-础设施。在此，中国联通研究院非常希望能够和政府部门、企业、高校、研究机构、产业联盟加强合作，通过我们的共同努力，打造算网链原生生态体系，聚集研究能力，吸引产业资源，逐步形成共建共享发展新格局，助力数字化转型

29、，全方位促进算网能力高质量发展，实现共赢。中国联通算力网络链原生关键能力组件白皮书战略决策的参谋者技术发展的引领者产业发展的助推者战略决策的参谋者技术发展的引领者产业发展的助推者态度、速度、气度有情怀、有格局、有担当中国联通研究院是根植于联通集团（中国联通直属二级机构），服务于国家战略、行业发展、企业生产的战略决策参谋者、技术发展引领者、产业发展助推者，是原创技术策源地主力军和数字技术融合创新排头兵。联通研究院以做深大联接、做强大计算、做活大数据、做优大应用、做精大安全为己任，按照4+1+X 研发布局，开展面向 CUBE-Net 3.0 新一代网络、大数据赋能运营、端网边业协同创新、网络与信息

30、安全等方向的前沿技术研发，承担高质量决策报告研究和专精特新核心技术攻关，致力于成为服务国家发展的高端智库、代表行业产业的发言人、助推数字化转型的参谋部，多方位参与网络强国、数字中国、智慧社会建设。联通研究院现有员工近 700 人，平均年龄 36 岁，85%以上为硕士、博士研究生，以“三度三有”企业文化为根基，发展成为一支高素质、高活力、专业化、具有行业影响力的人才队伍。中国联通研究院是根植于联通集团（中国联通直属二级机构），服务于国家战略、行业发展、企业生产的战略决策参谋者、技术发展引领者、产业发展助推者，是原创技术策源地主力军和数字技术融合创新排头兵。联通研究院以做深大联接、做强大计算、做活大数据、做优大应用、做精大安全为己任，按照4+1+X 研发布局，开展面向 C3 网络、大数据赋能运营、端网边业协同创新、网络与信息安全等方向的前沿技术研发，承担高质量决策报告研究和专精特新核心技术攻关，致力于成为服务国家发展的高端智库、代表行业产业的发言人、助推数字化转型的参谋部，多方位参与网络强国、数字中国、智慧社会建设。联通研究院现有员工近 700 人，平均年龄 36 岁，85%以上为硕士、博士研究生，以“三度三有”企业文化为根基，发展成为一支高素质、高活力、专业化、具有行业影响力的人才队伍。