中国联通算力网络链原生关键能力组件白皮书

中国联通算力网络链原

生关键能力组件白皮书

中国联通研究院

2022 年 5 月

中国联通算力网络链原生关键能力组件白皮书

版权声明

本报告版权属于中国联合网络通信有限公司研究院，并受法

律保护。转载、摘编或利用其他方式使用本报告文字或者观点的，

应注明“来源：中国联通研究院”。违反上述声明者，本院将追

究其相关法律责任。

中国联通算力网络链原生关键能力组件白皮书

目录

前 言................................................................................................... 1一、引言..............................................................................................2

（一）背景.......................................................................................2

（二）发展愿景............................................................................... 3

二、 发展现状.................................................................................... 4

（一） 联通链发展现状与目标.......................................................4

（二） 联通链 BaaS 沙箱.............................................................. 6

三、 可信跨链服务.............................................................................7

（一） 流程设计..............................................................................7

（二） 核心能力..............................................................................7

1、安全可信的跨链技术...............................................................7

2、适配多底层框架...................................................................... 9

3、实现算网大脑可信协作.........................................................10

四、分布式数字身份........................................................................ 10

（一） 架构设计........................................................................... 10

（二） 核心能力........................................................................... 12

1、数字身份全流程管理............................................................ 12

中国联通算力网络链原生关键能力组件白皮书

2、高安全可信存储....................................................................12

3、赋能算力交易........................................................................13

五、多方安全计算服务.....................................................................13

（一） 架构设计........................................................................... 13

（二） 核心能力........................................................................... 14

1、多方数据管理........................................................................14

2、安全建模............................................................................... 15

3、信息全流程上链存证............................................................ 16

六、场景应用....................................................................................17

（一） 可信算力撮合与交易........................................................ 17

（二） 物联网设备可信管理........................................................ 18

七、总结与展望................................................................................19

中国联通算力网络链原生关键能力组件白皮书

-1-

前 言

联通链打造了可信跨链服务、分布式数字身份服务、多方安全计

算 服 务 的 能 力 组 件 ， 构 筑 了 原 生 可 信 的 区 块 链 能 力 体 系 。

CUBE-Net3.0（C3）链原生是区块链技术与 C3 的深度融合，根植

于 C3 的接入网、承载网和核云网，能够增强 C3 的同构和异构云网

协同效率，赋能云网智慧运营，提升 C3 端到端云网服务的原生可信、

价值创造和价值传递能力。

中国联通算力网络链原生关键能力组件白皮书描述如何将联通

链原生可信能力赋能中国联通算力网络。编写组成员（排名不分先后）：

廖军、加雄伟、龙岳、孙进芳、蒋成、穆晓君、许翀、季玲玲、杨开

敏、王天人、刘永生、柳兴、郭悦。

中国联通算力网络链原生关键能力组件白皮书

-2-

一、引言

（一）背景

图 1-1 区块链赋能千行百业

区块链是分布式网络、加密技术、智能合约等多种技术集成的新

型数据库软件，能够实现跨主体协作、提效率、降成本、增信任等目

标，推动互联网从传递信息向传递价值变革，重构信息产业体系。

区块链与人工智能的结合，发展基于区块链的人工智能训练、算

法共享等技术和方法，推动分布式人工智能模式发展。探索利用人工

智能技术提升区块链运行效率和节点间协作的智能化水平。移动通信

领域， 5G 作为新一代移动通信技术，具备高速率、低延时和海量

接入的特性。区块链与 5G 的结合，一方面 5G 技术加速区块链应用

广泛大规模落地，另一方面区块链技术为 5G 的发展提供更安全、高

效的支撑。云计算是继互联网、计算机后在信息时代又一种新的革新，

具有很强的扩展性和需要性。推进“区块链+云计算”的技术融合，

基于云计算构建区块链应用开发、测试验证和运行维护环境，为区块

链应用提供灵活、易用、可扩展的支撑，降低区块链应用开发门槛。

中国联通算力网络链原生关键能力组件白皮书

-3-

大数据领域，融合区块链技术，将加快建设基于区块链的认证可溯大

数据服务平台，促进数据合规有序的确权、共享和流动，充分释放数

据资源价值。实现发展基于区块链的数据管理、分析应用等，提升大

数据管理和应用水平。万物互联时代，推动区块链与标识解析融合创

新，构建基于标识解析的区块链基础设施，提升“平台+区块链”技

术融合应用能力，打造基于区块链技术的物联网新模式、新业态。

区块链有效支撑制造强国、网络强国、数字中国战略，为推进国

家治理体系和治理能力现代化发挥重要作用。 （二）发展愿景

图 1-2 联通链赋能 C3 原生可信“联通链”打造的能力布局，从底层跨链协同、跨云部署、多链

框架、国密改造，到应用层隐私计算、分布式数字身份、多方协作等

完整能力体系，并以联通链 BaaS 管理平台进行统一纳管，形成了“自

主可控、端网融合、跨云跨链、开放合作”的特点。

中国联通算力网络链原生关键能力组件白皮书

-4-

CUBE-NET3.0 承袭 CUBE-NET2.0，融入云原生、边缘计算、

人工智能、区块链、内生安全、确定性服务等新技术元素，并强化不

同技术和产业要素的深度融合。通过引入区块链的去中心化协作模式，

融合 CUBE-NET3.0（C3）云原生等 IT/CT/DT 技术和基础设施，能

够形成 C3 的链原生服务能力。

C3 链原生是区块链技术与 C3 的深度融合，根植于 C3 的接入

网、承载网和核云网，能够增强 C3 的同构和异构云网协同效率，赋

能云网智慧运营，提升 C3 端到端云网服务的原生可信、价值创造和

价值传递能力。二、发展现状

（一）联通链发展现状与目标

联通链是由联通数科和联通研究院等单位联合研发的区块链产

品与能力的统一承载平台，定位是“5G 时代的信任链”，包含“1”

个 BaaS 平台、“8”种通用服务组件构成区块链能力基座，并支撑“N”

种区块链赋能的创新应用，服务政企客户的数字化转型。

图 2-1 联通链能力体系架构

中国联通算力网络链原生关键能力组件白皮书

-5-

中国联通积极把握产业数字化转型重大战略机遇，从 2016 年伊

始，启动开展区块链的技术研究，聚焦区块链融合技术、网络技术和

规模化运营，输出 50 项区块链系列国际与行业标准，在区块链领域

的专利申请数量国内领先，同时牵头多个区块链领域的国家重点专项

课题。

中国联通在 2020 年正式了发布“联通链”区块链品牌。联通链

包含了中国联通自主研发的区块链技术、产品、平台以及一系列行业

解决方案，融合了中国联通 5G、网、云、大、物、智、安等新一代

信息技术能力。联通链适用于制造、政务服务、法制、医疗、教育、

金融等场景。

1) 高效

联通链支持一键部署，全生命周期管理；支持联盟链和私有链，

以及跨云部署。

2) 易用

可视化区块链监控和主机集群监控；可视化智能合约管理；支持

多种语言。

3) 安全

联通链支持国密；提供隐私计算、可信数据共享、分布式身份管

理等能力。

4) 开放

中国联通算力网络链原生关键能力组件白皮书

-6-

基于业界成熟强大的社区和生态，支持 Hyperledger Fabric、

FISCO BCOS、百度超级链 XuperChain 等框架。 （二）联通链 BaaS 沙箱

在研究院统一数字技术基础设施上，打造联通链沙箱，为研究院、

专业条线和省分公司提供区块链应用开发评测服务。

联通链 BaaS 沙箱具备：

1) 区块链部署环境和创建方式多样灵活易用；

2) 全生命周期网络管理、节点管理、通道管理；

3) 资源监控、区块链监控、区块链浏览器全景查看。

图 2-2 联通链 BaaS 服务流程图

联通链沙箱提供 13 种区块链关键能力，赋能上层应用；构建 3

种公共服务能力：统一用户中心、统一存储服务、统一管理服务；总

计 36 台主机，提供 7*24 小时不间断服务；面向生产一线，提供 100+

区块链应用研发支撑和评测环境。

中国联通算力网络链原生关键能力组件白皮书

-7-

三、可信跨链服务

（一）流程设计

图 3-1 跨链流程图

跨链流程由三个核心组件完成整个交易流程，第一部分是适配器

接受交易请求方的区块链-来源链 A 发出的交易请求 a，此时交易请

求会发送到连接目标链 A 和中继链的适配器上。适配器会筛选来源

链 A 发送过来的交易，筛选出跨链交易请求 a，并转发给中继网关。

中继网关接受到适配器发送过来跨链请求 a 再转发给中继链。中继链

会将此笔交易记录在中继链上再通过网关将交易转发给连接区块链

B 的适配器，适配器会将交易请求 a 发送给接受交易请求的区块链-目标链 B。目标链 B 会执行这笔交易，并将交易经过记录在自己的区

块链上。 （二）核心能力

1、安全可信的跨链技术

1) 中继链跨链：以“中继链+中继网关+适配器”的模式构造而

中国联通算力网络链原生关键能力组件白皮书

-8-

成，通过将“中继链+中继网关”作为跨链的主要服务连接来

源链和目标链两个业务链，中继链通过共识机制具有强大的

公信力，使得跨链交易更加安全、可信。

图 3-2 中继链跨链流程图

2) 中继网关跨链：以“中继网关+适配器”的模式构造而成，通

过将中继网关作为跨链主要服务连接来源链和目标链两个业

务链，服务简单、易部署，可快速构建跨链通道。

中国联通算力网络链原生关键能力组件白皮书

-9-

图 3-3 中继网关跨链流程图

2、适配多底层框架

适配国内外多种区块链底层框架技术，现阶段适配 IBM 研发

Hyperledger Fabric 框架、腾讯 FISCO BCOS 框架、百度超级链

（XuperChain）三种国内外主流联盟链底层框架，未来将适配更多

底层链框架，建造更加繁荣的生态。

1) Hyperledger Fabric 框架：Hyperledger Fabric 是一个开

源的企业级许可分布式账本技术（Distributed Ledger

Technology，DLT）平台，专为在企业环境中使用而设计。

具有高度模块化和可配置的架构，可为各行各业的业务提供

创新性、多样性和优化，其中包括银行、金融、保险、医疗

保健、人力资源、供应链甚至数字音乐分发。

中国联通算力网络链原生关键能力组件白皮书

-10-

2) FISCO BCOS 框架：是一个稳定、高效、安全的区块链底层

平台，支持多机区块链网络创建部署、节点扩容、多群组部

署、账户和智能合约管理，可为各行各业提供优质服务，涉

及行业包括金融、文化版权、司法、政务、物联网、智慧社

区。

3) 超级链（XuperChain）框架：是一个构建超级联盟链网络的

底层区块链平台，支持网络管理、节点管理、多群组部署、

多智能合约管理，可为各行各业提供优质服务，涉及行业包

括金融、政务、司法、溯源、物联网、教育。

3、实现算网大脑可信协作

运营商在算力网络时代构建不同的算网大脑或云网大脑编排调

度自己的网络及数据中心。运营商内部的网络调度问题得到了解决，

运营商与运营商之间的互联互信仍是一个难题。可信跨链服务通过建

立可信跨链通道，实现了不同运营商之间算网大脑、云网大脑间网络

数据格式的转换以及算力的高效协同，实现算力跨网络、跨云的交易

与流转。四、分布式数字身份

（一）架构设计

图 4-1 是分布式数字身份关键能力组件整体的技术架构图，该

平台产品架构分为三个层级，分别为区块链基础设施层、分布式数字

身份平台层、开放业务应用接入层；三层架构体系共同支撑实际业务

中国联通算力网络链原生关键能力组件白皮书

-11-

场景。

图 4-1 分布式数字身份关键能力组件整体的技术架构图

1) 基础设施层

基础设施层提供分布式数字身份服务与区块链基础能力的对接，

是分布式数字身份的主体服务对接联盟链、构建分布式数字身份服务

的基础设施。

基础设施层提供去中心化存储，用以存储分布式数字身份文档等

数据，支撑上层服务。

2) 数字身份平台层

分布式数字身份平台层是主体功能服务层，提供分布式数字身份

服务、身份标识生命周期管理、可验证授权证书管理、签发机构管理、

认证访问控制，以及密钥管理六个功能模块，支撑分布式数字身份服

务的搭建。

3) 应用接入层

中国联通算力网络链原生关键能力组件白皮书

-12-

接入层为分布式数字身份平台面向应用开发者和应用生态伙伴

提供了平台的技术和运营能力，开发者可以基于平台能力开发个性化

企业应用。应用接入层提供 API 接口、SDK 组件、命令行工具等工

具。（二）核心能力

1、数字身份全流程管理

分布式数字身份服务组件支持对数字身份全流程管理，实现数字

身份流程的可视化。分布式数字身份的全生命周期管理包括以下方面：

 创建：新创建的分布式数字身份上链注册，分布式数字

身份文档链下存储；

 更新：更新分布式数字身份文档的信息；

 停用：更新分布式数字身份文档的状态为停用，表示该

分布式数字身份不可用；

 销毁：在停用的基础上删除底层存储的分布式数字身份

文档数据。

分布式数字身份组件具备全局平台管理员视角，可以看到整个平

台的概览，包括平台创建的所有分布式数字身份服务、创建的数字身

份总数、可验证声明总数等统计信息。平台管理员可以对系统资源的

使用量进行观察，并对资源告警的服务进行预警。

2、高安全可信存储

分 布 式 数 字 身 份 组 件 融 合 了 多 种 密 码 学 技 术 ， 支 持

中国联通算力网络链原生关键能力组件白皮书

-13-

SM2/RSA/R1/K1 多种不同类型的密钥操作，包括签名、加密等，

提供点对点加密技术保证数据在传输过程中的安全，防止被中间人监

听。同时，分布式数字身份组件融合 TEE 可信硬件，通过硬件钱包

存放安全密钥与私钥签名，进一步提高了数字身份的隐私安全。

3、赋能算力交易

面向算网融合和东数西算，分布式数字身份服务能够增强算力交

易参与各方的身份信任度，提升云网服务的原生可信、价值创造和传

递能力，满足客户日益增长的隐私安全需求。在算网应用场景方面，

分布式数字身份服务还可适用于算力标识、算力调度、交易、编排等

诸多应用场景。五、多方安全计算服务

（一）架构设计

图 5-1 多方安全计算平台架构

多方安全计算服务的基础设施包括通信、加密、调度、节点管理

等，各节点之间协同工作，共同完成完整逻辑功能，实现了对计算过

中国联通算力网络链原生关键能力组件白皮书

-14-

程以及各计算参与方之间的精细管控。

多方安全计算服务涉及到多个参与方的协作，其中每个参与方都

涉及到本方链下隐私数据的对接、任务发起和流程分发、本地加密计

算、多方安全计算协议通信、结果存储和分发。

多方安全计算服务保证计算节点用户可以自定义风控策略、防滥

用策略，通过测量生成数据的用法用量限制，配置到控制中心系统中，

保护隐私与数据资产。计算节点调用智能存证合约，实现计算前数据

权属的可信存证，计算过程中操作的可信存证，以及任务最终计算结

果可信存证。计算节点汇集并验证各方数据使用量，向区块链存证数

据对象 ID、归属项目、使用方、数据拥有方、总额度等内容，提供

了基于数据的限制算法、次数的限制基本能力。 （二）核心能力

1、多方数据管理

多方数据管理，是多方安全计算系统覆盖数据对象的整个生命周

期，保障数据对象的状态一致性。数据管理包括对数据对象（元数据）

的管理和数据源的管理。

1) 数据对象管理

该功能是指管理其所在多方安全计算系统中所有数据对象的元

数据，支撑着其他系统的数据接口服务的要求。数据对象管理实现了

数据对象的元信息的存储和读写服务，用于支撑数据对象生命周期中

主要的状态流转，包括添加、更新、描述、查询、删除等。从而为整

中国联通算力网络链原生关键能力组件白皮书

-15-

个多方安全计算系统提供全局一致、清晰简洁的元数据接口服务。

2) 数据源管理

数据源管理采用 ODBC（开放式数据库连接性）标准来读写数据

库。数据源是指提供对不同数据源的对接功能，以支持不同的数据载

体。常见的数据载体有文件系统与多种数据库。系统还会提供统一的

数据源查询界面，以便用户查看现在可以使用以及接入的数据源。在

这个界面，可以获取到所有数据源的基本信息，包括，该数据源的名

称、类型、状态等。

2、安全建模

联邦学习场景下的多方安全建模是在计算参与方之间互相不暴

露任何标签或者特征信息的前提下，利用多方数据联合建模，实现更

好的模型效果。多方安全建模是单次性计算模式，模型准确度、召回

率等指标，都能达到工业级使用要求。单次性计算不需要计算体和控

制点多次交换参数，返回即结果。多方安全建模功能支持亿级数据记

录联邦学习建模能力，具有可视化的友好交互平台，大大提高建模效

率。包括模型训练、模型预测、模型评估等服务。

1) 模型训练

任务发起方选择标签列，对任务参与各方设置好模型训练相应参

数，并明确模型输出配置后，与各参与方一起进行模型训练计算。

2) 模型预测

中国联通算力网络链原生关键能力组件白皮书

-16-

在已经训练好模型的前提下，输入预处理后的数据借助模型进行

预测。参与方提出在线服务部署请求，控制中心分发到各个参与方，

各个参与方均部署完成后，则正式提供在线服务。参与方作为在线服

务的入口，监听所有服务请求，并通过已部署的逻辑 结构，对所有

请求进行计算并返回计算结果。

3) 模型评估

对已经完成的多方建模计算任务，根据预测结果对模型进行评估，

模型评估将由模型评估算子实现.通过查看报告功能以查看模型评估

报告。

3、信息全流程上链存证

多方安全计算服务代用与 BaaS 平台的智能合约接口，实现了数

据联合计算前数据权属的可信存证，计算过程中操作的可信存证，以

及计算后结论的可信存证。

1) 数据目录上链存证

参与方计算节点的数据目录上链，实现了数据联合计算前数据权

属的可信存证。数据目录上链，实现计算节点的数据表“上链”锁定，

完成“上户口”，实现数据资产的管理。感知数据变化的实时探知以

及数据访问的全程留痕，保证各数据可见、可用、可考核，为数据的

汇聚共享提供支撑。所有添加到多方计算引擎的数据表，会计算一些

特征信息调用智能合约接口存证到区块链，同时多方计算引擎记录区

中国联通算力网络链原生关键能力组件白皮书

-17-

块链返回的哈希值。

2) 数据用量上链存证

数据用量上链存证，适用于用量对账，对于每一次计算任务对数

据的使用执行核查，保护数据资产。

a) 存证

为了保证用量信息的隐私，避免跨链泄露，任务计算过程当中，

有参与方使用同一条链存证数据，并且计算参与各方约定一个临时密

钥。

任务计算完成后，计算发起方调用智能合约接口在区块链上存证

加密后的计算用量信息，并将存证记录的结果通知各参与方。

b) 结果查询

统计信息参考现在的用法用量功能，在现有功能基础上，增加具

体到单次计算的用量明细。包括数据对象 ID、归属项目、使用方、

数据拥有方、总额度等归并统计。每条单次计算的用量查询结果和区

块链的一次存证哈希做关联。点击明细的存证哈希，可以跳转到区块

链浏览器中查看。六、场景应用

（一）可信算力撮合与交易

联通链及能力组件赋能 CUBE-NET3.0，可构建可信算力撮合与

交易平台。算力网络形成需求侧和供给侧的供需关系，通过供给侧进

中国联通算力网络链原生关键能力组件白皮书

-18-

行多层级算力的输入提供给需求侧“云、边、端”三层应用。供需之

间算力的递送需要相应的服务实现算力的可信调度与传输。算力递送

的环节可以分为三个层级，从上到下是分别是协同面、控制面、数据

面。协同面进行算力的编排调度，根据算力的交易结果选择符合要求

的算力资源并制定调度策略。控制面进行网络连接的调度，根据协同

面的交易结果建立所要求的网络连接，以此形成对数据面数据的编排。

通过在协同面加入区块链技术，实现将不同的算力节点引入到同一个

区块链网络上，并进行数据的存储上链，实现数据不可篡改和分布式

存储。通过在控制面引入区块链实现将不同网络的 SDN 节点引入到

同一个区块链网络上，实现对不同网络连接的统一调度。

图 6-1 可信算力撮合与交易平台

（二）物联网设备可信管理

中国信通院物联网白皮书（2020）中描述到，预计到 2025 年，

全球物联网总连接数规模将达到 246 亿，广泛的物联网连接包括智

中国联通算力网络链原生关键能力组件白皮书

-19-

慧交通、智能制造、智慧医疗等。《2020 年中国移动经济发展报告》

中说到，全球物联网收入在未来几年将增加三倍以上，由 2019 年

3430 亿美元，增长到 2025 年 1.1 万亿美元。

图 6-2 物联网设备可信管理系统

物联网设备可信管理系统，以联通链作为支撑平台，为海量的物

联网设备（例如智慧农业、智能制造、智慧医疗等设备）提供可信设

备接入、可信数字身份认证、以及可信数据传输等服务。同时支撑运

营商、监管机构以及标准化组织等的全流程数据可信共享交换和业务

协同，实现更高效、更安全的全流程监管，实现物联网设备管理的可

追可溯可审计。七、总结与展望

中国联通将立足“数字信息基础设施运营服务国家队、网络强国

数字中国智慧社会建设主力军、数字技术融合创新排头兵”的新定位，

立足 5G，放眼 6G，构建支撑经济社会数字化转型的新一代数字基

中国联通算力网络链原生关键能力组件白皮书

-20-

础设施。在此，中国联通研究院非常希望能够和政府部门、企业、高

校、研究机构、产业联盟加强合作，通过我们的共同努力，打造算网

链原生生态体系，聚集研究能力，吸引产业资源，逐步形成共建共享

发展新格局，助力数字化转型，全方位促进算网能力高质量发展，实

现共赢。

中国联通算力网络链原生关键能力组件白皮书

-21-

战略决策的参谋者

技术发展的引领者

产业发展的助推者

战略决策的参谋者

技术发展的引领者

产业发展的助推者

态度、速度、气度

有情怀、有格局、有担当

中国联通研究院是根植于联通集团（中国联通直

属二级机构），服务于国家战略、行业发展、企业生

产的战略决策参谋者、技术发展引领者、产业发展助

推者，是原创技术策源地主力军和数字技术融合创新

排头兵。联通研究院以做深大联接、做强大计算、做

活大数据、做优大应用、做精大安全为己任，按照

4+1+X 研发布局，开展面向 CUBE-Net 3.0 新一代

网络、大数据赋能运营、端网边业协同创新、网络与

信息安全等方向的前沿技术研发，承担高质量决策报

告研究和专精特新核心技术攻关，致力于成为服务国

家发展的高端智库、代表行业产业的发言人、助推数

字化转型的参谋部，多方位参与网络强国、数字中国、

智慧社会建设。联通研究院现有员工近 700 人，平均

年龄 36 岁，85%以上为硕士、博士研究生，以“三

度三有”企业文化为根基，发展成为一支高素质、高

活力、专业化、具有行业影响力的人才队伍。

中国联通研究院是根植于联通集团（中国联通直

属二级机构），服务于国家战略、行业发展、企业生

产的战略决策参谋者、技术发展引领者、产业发展助

推者，是原创技术策源地主力军和数字技术融合创新

排头兵。联通研究院以做深大联接、做强大计算、做

活大数据、做优大应用、做精大安全为己任，按照

4+1+X 研发布局，开展面向 C3 网络、大数据赋能运

营、端网边业协同创新、网络与信息安全等方向的前

沿技术研发，承担高质量决策报告研究和专精特新核

心技术攻关，致力于成为服务国家发展的高端智库、

代表行业产业的发言人、助推数字化转型的参谋部，

多方位参与网络强国、数字中国、智慧社会建设。联

通研究院现有员工近 700 人，平均年龄 36 岁，85%

以上为硕士、博士研究生，以“三度三有”企业文化

为根基，发展成为一支高素质、高活力、专业化、具 中国联合网络有通行信业有限影公响司力研的究人院才队伍。

地址：北京市亦庄经济技术开发区北环东路 1 号

电话： 010-87926100

邮编： 100176