摘要：科學(xué)數(shù)據(jù)安全既是科學(xué)數(shù)據(jù)管理理論發(fā)展的內(nèi)在需求，也是科學(xué)數(shù)據(jù)發(fā)展的現(xiàn)實(shí)需要。在計(jì)量領(lǐng)域，隨著計(jì)量數(shù)字化轉(zhuǎn)型發(fā)展，計(jì)量科學(xué)數(shù)據(jù)安全在數(shù)據(jù)安全普遍意義的基礎(chǔ)上提出了可信的要求。國(guó)際計(jì)量局（BIPM）制定的發(fā)展戰(zhàn)略CIPM2030+中提出計(jì)量數(shù)字化轉(zhuǎn)型要實(shí)現(xiàn)“遠(yuǎn)程+X”，其提供的服務(wù)仍然是計(jì)量科學(xué)數(shù)據(jù)。因此在“遠(yuǎn)程+X”計(jì)量中，實(shí)體世界中計(jì)量的權(quán)威性轉(zhuǎn)化為數(shù)字世界中計(jì)量科學(xué)數(shù)據(jù)的可信度。本文提出了從三個(gè)途徑建立計(jì)量科學(xué)數(shù)據(jù)可信度的方法，即分別從數(shù)據(jù)產(chǎn)生主體的防抵賴和身份可信、數(shù)據(jù)傳輸過程的防篡改和可追溯，同時(shí)給出相應(yīng)的實(shí)現(xiàn)技術(shù)建議，并具體介紹了中國(guó)計(jì)量科學(xué)研究院在實(shí)現(xiàn)計(jì)量科學(xué)數(shù)據(jù)可信方面的數(shù)據(jù)安全體系設(shè)計(jì)。通過這些研究有助于建立計(jì)量科學(xué)數(shù)據(jù)的可信體系，為計(jì)量科學(xué)數(shù)據(jù)的安全應(yīng)用和計(jì)量數(shù)字化轉(zhuǎn)型構(gòu)建可信基礎(chǔ)。

關(guān)鍵詞：數(shù)據(jù)安全；數(shù)據(jù)可信；計(jì)量數(shù)字化轉(zhuǎn)型；數(shù)據(jù)可追溯

1 "引言

科學(xué)數(shù)據(jù)是數(shù)字時(shí)代的新生產(chǎn)要素，中共中央、國(guó)務(wù)院《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》[1]（數(shù)據(jù)二十條）、國(guó)家數(shù)據(jù)局等17部門《“數(shù)據(jù)要素×”三年行動(dòng)計(jì)劃》[2]均指出數(shù)據(jù)要素應(yīng)在各領(lǐng)域流通共享。數(shù)據(jù)安全是高質(zhì)量共享的基礎(chǔ)。尤其對(duì)于科學(xué)數(shù)據(jù)，采用數(shù)據(jù)安全構(gòu)建高質(zhì)量共享作為科學(xué)研究的新范式。計(jì)量作為構(gòu)建國(guó)家一體化戰(zhàn)略體系和能力的重要支撐，計(jì)量領(lǐng)域的科學(xué)數(shù)據(jù)發(fā)揮著數(shù)據(jù)基礎(chǔ)標(biāo)準(zhǔn)的作用，其安全性主要體現(xiàn)在數(shù)據(jù)的可信?？尚诺挠?jì)量科學(xué)數(shù)據(jù)，才能構(gòu)建標(biāo)準(zhǔn)參考數(shù)據(jù)，在數(shù)據(jù)共享中成為國(guó)家計(jì)量標(biāo)準(zhǔn)。

另一方面，國(guó)際計(jì)量界正在大力開展計(jì)量數(shù)字化轉(zhuǎn)型。國(guó)際計(jì)量局（BIPM）與國(guó)際科學(xué)理事會(huì)數(shù)據(jù)委員會(huì)（CODATA）、國(guó)際標(biāo)準(zhǔn)化組織（ISO）等10個(gè)國(guó)際組織共同簽署了關(guān)于計(jì)量數(shù)字化協(xié)議[3]，科學(xué)數(shù)據(jù)是其中的重要內(nèi)容，指出科學(xué)數(shù)據(jù)在高質(zhì)量共享中應(yīng)遵循FAIR+T化原則。同時(shí)國(guó)際計(jì)量局（BIPM）制定了應(yīng)對(duì)全球數(shù)字化變革的計(jì)量戰(zhàn)略CIPM2030+[4]，指出數(shù)字時(shí)代計(jì)量的重要模式是“遠(yuǎn)程+X”，即遠(yuǎn)程校準(zhǔn)、遠(yuǎn)程檢定和遠(yuǎn)程測(cè)試?！斑h(yuǎn)程+X”是以數(shù)字技術(shù)方式提供計(jì)量科學(xué)數(shù)據(jù)服務(wù)，例如以遠(yuǎn)程檢測(cè)代替原有的現(xiàn)場(chǎng)檢測(cè)，實(shí)現(xiàn)一種計(jì)量數(shù)字化轉(zhuǎn)型。對(duì)數(shù)字化校準(zhǔn)對(duì)象來說，遠(yuǎn)程檢測(cè)更準(zhǔn)確、更直接、更高效。遠(yuǎn)程檢測(cè)相較于原有現(xiàn)場(chǎng)校準(zhǔn)方式，要解決的核心問題是數(shù)據(jù)的可信。因此在“遠(yuǎn)程+X”計(jì)量中，實(shí)體世界中計(jì)量的權(quán)威性轉(zhuǎn)化為數(shù)字世界中計(jì)量科學(xué)數(shù)據(jù)的可信度是建立計(jì)量科學(xué)數(shù)據(jù)可信體系的重要基礎(chǔ)。

2 "計(jì)量科學(xué)數(shù)據(jù)可信度

計(jì)量數(shù)字化轉(zhuǎn)型工作在國(guó)內(nèi)外尚為起步階段，目前對(duì)于計(jì)量科學(xué)數(shù)據(jù)的可信度還沒有明確定義?！坝?jì)量與數(shù)字化”屬于交叉科學(xué)，對(duì)于計(jì)量科學(xué)數(shù)據(jù)可信度的研究，需結(jié)合計(jì)量學(xué)、信息技術(shù)、數(shù)據(jù)科學(xué)等學(xué)科的相關(guān)內(nèi)容開展研究。根據(jù)計(jì)量數(shù)字化轉(zhuǎn)型的基本目的，計(jì)量科學(xué)數(shù)據(jù)是為計(jì)量數(shù)字化轉(zhuǎn)型后的計(jì)量活動(dòng)服務(wù)的，其中一種重要模式即為“遠(yuǎn)程+X”計(jì)量。因此，計(jì)量科學(xué)數(shù)據(jù)的可信度可以根據(jù)“遠(yuǎn)程+X”的計(jì)量基本模式，從數(shù)據(jù)的全流程安全角度進(jìn)行定義。

從數(shù)據(jù)的全流程安全分析，參照國(guó)際計(jì)量界的通用方法[5]，計(jì)量科學(xué)數(shù)據(jù)的安全可分為產(chǎn)生和傳輸兩個(gè)階段。在數(shù)據(jù)產(chǎn)生階段，安全問題重點(diǎn)是數(shù)據(jù)產(chǎn)生主體。數(shù)據(jù)產(chǎn)生主體可能產(chǎn)生的數(shù)據(jù)安全問題主要有對(duì)于數(shù)據(jù)歸屬的抵賴，以及主體身份的可信。在數(shù)據(jù)傳輸階段，安全問題重點(diǎn)是傳輸過程。傳輸過程可能產(chǎn)生的數(shù)據(jù)安全問題主要有數(shù)據(jù)在傳輸過程中是否被篡改，以及數(shù)據(jù)經(jīng)過傳輸之后是否還可以被追溯。尤其是在可追溯方面，應(yīng)該重點(diǎn)關(guān)注的計(jì)量科學(xué)數(shù)據(jù)特色安全問題。計(jì)量的基本特征之一是溯源性。溯源性在計(jì)量領(lǐng)域是指“通過文件規(guī)定的不間斷的校準(zhǔn)鏈，測(cè)量結(jié)果與參照對(duì)象聯(lián)系起來的特性，校準(zhǔn)鏈中的每項(xiàng)校準(zhǔn)均會(huì)引入測(cè)量不確定度”[6] 。其中“參照對(duì)象可以是實(shí)際實(shí)現(xiàn)的測(cè)量單位的定義，或包括無序量測(cè)量單位的測(cè)量程序，或測(cè)量標(biāo)準(zhǔn)”。因此當(dāng)計(jì)量數(shù)字化轉(zhuǎn)型時(shí)，由“測(cè)量程序”體現(xiàn)的計(jì)量溯源性更為明顯。尤其是溯源性有時(shí)是指量值溯源性，有時(shí)也用于非量值概念，即指某項(xiàng)目的歷程（“軌跡”）。諸如樣品可追溯性，文件可追溯性，儀器可追溯性。因此在計(jì)量科學(xué)數(shù)據(jù)的安全性方面，計(jì)量溯源性可明確為數(shù)據(jù)自身的可追溯性。

綜上，從計(jì)量科學(xué)數(shù)據(jù)的安全性方面分析，計(jì)量科學(xué)數(shù)據(jù)可信度的內(nèi)涵包含了數(shù)據(jù)產(chǎn)生主體的防抵賴和身份可信、數(shù)據(jù)傳輸過程的防篡改和可追溯，即數(shù)據(jù)可信度是指數(shù)據(jù)是否在防抵賴（含身份可信），被篡改、可追溯三個(gè)方面實(shí)現(xiàn)了安全。因此，數(shù)據(jù)安全意義上的計(jì)量科學(xué)數(shù)據(jù)的可信數(shù)據(jù)結(jié)構(gòu)由最小字段、計(jì)量特性字段、安全（可信）字段共同構(gòu)成，如圖1所示。

3 "計(jì)量科學(xué)數(shù)據(jù)可信度的建立方法

按照計(jì)量科學(xué)數(shù)據(jù)可信度的內(nèi)涵， 計(jì)量科學(xué)數(shù)據(jù)可信度的建立也需依賴三方面的技術(shù)，即數(shù)據(jù)防抵賴（含身份可信），被篡改、可追溯技術(shù)，且需結(jié)合計(jì)量特色，即溯源性。

數(shù)據(jù)防抵賴（含身份可信）方面，主要可以采用基于CA證書[7]的數(shù)字簽名[8]技術(shù)。CA數(shù)字證書提供數(shù)據(jù)產(chǎn)生主體的身份可信。數(shù)字簽名附加在數(shù)據(jù)單元，或?qū)?shù)據(jù)單元做密碼變換，這種附加數(shù)據(jù)或密碼變換被數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元的來源和完整性，可以防止數(shù)據(jù)產(chǎn)生主體對(duì)數(shù)據(jù)產(chǎn)生行為的抵賴?；贑A數(shù)字證書的數(shù)字簽名技術(shù)，結(jié)合了兩種技術(shù)的優(yōu)點(diǎn)，可以在數(shù)據(jù)防抵賴（含身份可信）方面有效地實(shí)現(xiàn)數(shù)據(jù)安全意義上的計(jì)量科學(xué)數(shù)據(jù)可信。

數(shù)據(jù)防篡改方面，主要可以采用面向計(jì)量數(shù)據(jù)字段的國(guó)密算法SM3技術(shù)。使用國(guó)密算法SM3[9]，即雜湊算法，可以作用于計(jì)量科學(xué)數(shù)據(jù)，產(chǎn)生輸出時(shí)的消息摘要（比特串）。該消息摘要對(duì)于傳輸?shù)臄?shù)據(jù)具有唯一特性，尤其是當(dāng)被傳輸?shù)臄?shù)據(jù)具有更多的計(jì)量屬性字段，例如測(cè)量數(shù)據(jù)的主體信息、數(shù)據(jù)的測(cè)量條件、數(shù)據(jù)測(cè)量依據(jù)的基標(biāo)準(zhǔn)、數(shù)據(jù)測(cè)量的不確定度等，使得該消息摘要更具有加密性。因此面向計(jì)量數(shù)據(jù)字段的國(guó)密算法SM3技術(shù)，可以在數(shù)據(jù)被篡改方面有效地實(shí)現(xiàn)數(shù)據(jù)安全意義上的計(jì)量科學(xué)數(shù)據(jù)可信。

數(shù)據(jù)可追溯方面，主要可以采用時(shí)間同步技術(shù)和可信時(shí)間戳技術(shù)。時(shí)間同步是指每一個(gè)計(jì)量科學(xué)數(shù)據(jù)結(jié)構(gòu)，都包含一個(gè)時(shí)間字段（如圖1中所示）。該時(shí)間字段的含義是數(shù)據(jù)產(chǎn)生的時(shí)間，即產(chǎn)生數(shù)據(jù)的計(jì)量測(cè)試活動(dòng)時(shí)間。由于所有的計(jì)量測(cè)試活動(dòng)都具有該屬性，而且該屬性可以通過完善的不間斷時(shí)間溯源鏈建立可信度，因此該字段既是計(jì)量科學(xué)數(shù)據(jù)的元數(shù)據(jù)，同時(shí)也是可以提供數(shù)據(jù)追溯的可信字段。我國(guó)以時(shí)間頻率基準(zhǔn)直接復(fù)現(xiàn)秒定義（目前國(guó)際單位制中時(shí)間的基本單位）[10]，為國(guó)家最高的時(shí)間標(biāo)準(zhǔn)。該基準(zhǔn)通過獨(dú)立測(cè)量和計(jì)算得到實(shí)際復(fù)現(xiàn)值及其不確定度，此不確定度稱為基準(zhǔn)的準(zhǔn)確度，用相對(duì)值表示。目前只有少數(shù)幾個(gè)國(guó)家研制出了時(shí)頻基準(zhǔn)，準(zhǔn)確度達(dá)到了10-15量級(jí)。目前我國(guó)的時(shí)間頻率基準(zhǔn)裝置是銫原子噴泉時(shí)頻基準(zhǔn)，一種新型的時(shí)間頻率基準(zhǔn)裝置，由于銫原子運(yùn)動(dòng)速度很低，也大大減小與速度有關(guān)的一些因素在復(fù)現(xiàn)時(shí)引入的偏差，故可得到很高的準(zhǔn)確度。所有的終端計(jì)量活動(dòng)的時(shí)間屬性都可以溯源至此國(guó)家基準(zhǔn)，在保證時(shí)間的準(zhǔn)確性的同時(shí)自然建立了時(shí)間的可信（如圖3中的基準(zhǔn)時(shí)間同步所示）。時(shí)間戳[11]則是使用數(shù)字簽名技術(shù)，對(duì)被簽名的數(shù)據(jù)對(duì)象進(jìn)行運(yùn)算產(chǎn)生的數(shù)據(jù)。簽名的對(duì)象包括原始文件信息、簽名參數(shù)、簽名時(shí)間等信息。時(shí)間戳可以證明原始文件在簽名時(shí)間之前已經(jīng)存在?？尚艜r(shí)間是經(jīng)計(jì)量溯源具有一定不確定度水平的時(shí)間。以溯源至此基準(zhǔn)的時(shí)間以及其他內(nèi)容作為簽名對(duì)象，產(chǎn)生可信時(shí)間戳，作為計(jì)量科學(xué)數(shù)據(jù)的追溯關(guān)鍵字段，可以使時(shí)間戳具有了不間斷的高精度溯源鏈，保證了計(jì)量科學(xué)數(shù)據(jù)可追溯的質(zhì)量。因此可信時(shí)間戳技術(shù)，可以在數(shù)據(jù)可追溯方面有效地實(shí)現(xiàn)數(shù)據(jù)安全意義上的計(jì)量科學(xué)數(shù)據(jù)可信。

以上三方面的技術(shù)并不是獨(dú)立使用，在實(shí)現(xiàn)數(shù)據(jù)可追溯方面的可信時(shí)間戳技術(shù)就使用了數(shù)據(jù)防抵賴（含身份可信）方面的數(shù)字簽名技術(shù)。同時(shí)，所有技術(shù)都結(jié)合了計(jì)量科學(xué)數(shù)據(jù)的溯源性特性，是面向計(jì)量科學(xué)數(shù)據(jù)溯源性字段進(jìn)行加密，因此三方面的技術(shù)應(yīng)綜合運(yùn)用，可以有效地實(shí)現(xiàn)計(jì)量科學(xué)數(shù)據(jù)的可信，達(dá)到數(shù)據(jù)產(chǎn)生和傳輸過程高度透明、數(shù)字可驗(yàn)證、易辨

真?zhèn)巍⒂?jì)量可追溯的目的。

4 "實(shí)現(xiàn)計(jì)量科學(xué)數(shù)據(jù)可信的安全體系設(shè)計(jì)

計(jì)量科學(xué)數(shù)據(jù)可信度的實(shí)現(xiàn)技術(shù)需要綜合使用，才能發(fā)揮保障計(jì)量科學(xué)數(shù)據(jù)安全的作用。因此，需要設(shè)計(jì)一種計(jì)量科學(xué)數(shù)據(jù)可信的安全體系實(shí)現(xiàn)計(jì)量科學(xué)數(shù)據(jù)的可信。該體系需包括計(jì)量科學(xué)數(shù)據(jù)及其可信度的實(shí)現(xiàn)技術(shù)兩部分，其中計(jì)量科學(xué)數(shù)據(jù)可信度的實(shí)現(xiàn)技術(shù)包含了三個(gè)方面即數(shù)據(jù)防抵賴（含身份可信），被篡改、可追溯，同時(shí)又是綜合應(yīng)用，沒有明確的界限，包括但不限于CA證書、數(shù)字簽名、數(shù)據(jù)加解密、時(shí)間同步技術(shù)和可信時(shí)間戳等技術(shù)。

中國(guó)計(jì)量科學(xué)研究院（下稱中國(guó)計(jì)量院）已經(jīng)進(jìn)行了多年的計(jì)量數(shù)字化轉(zhuǎn)型研究，其中包括了計(jì)量科學(xué)數(shù)據(jù)安全體系研究，目前形成了綜合應(yīng)用計(jì)量科學(xué)數(shù)據(jù)可信度實(shí)現(xiàn)技術(shù)進(jìn)行計(jì)量科學(xué)數(shù)據(jù)安全運(yùn)行的體系。該體系按照計(jì)量科學(xué)數(shù)據(jù)可信度的內(nèi)涵和建立方法建設(shè)，其原理圖如圖2所示。

該體系主要功能分為兩部分，分別為可信計(jì)量科學(xué)數(shù)據(jù)的生成和經(jīng)傳輸后計(jì)量科學(xué)數(shù)據(jù)的可信使用。

可信計(jì)量科學(xué)數(shù)據(jù)的生成部分，綜合采用CA證書、數(shù)字簽名、數(shù)據(jù)加解密、可信時(shí)間戳等可信技術(shù)，生成疊加明文、暗文、明文二維碼的可信計(jì)量科學(xué)數(shù)據(jù)。對(duì)于計(jì)量活動(dòng)，表現(xiàn)形式為一份可信計(jì)量證書。具體過程為，首先獲取證書系統(tǒng)和證書服務(wù)器，證書系統(tǒng)中包含用于非對(duì)稱加密的公鑰和私鑰，證書服務(wù)器則用于保存時(shí)空證書；其次對(duì)于每個(gè)計(jì)量活動(dòng)產(chǎn)生的原始計(jì)量數(shù)據(jù)，生成一個(gè)哈希值，再使用私鑰，通過SM2算法對(duì)哈希值進(jìn)行加密得到簽名暗文，同時(shí)獲取到操作系統(tǒng)時(shí)空信息形成時(shí)間空間明文，通過時(shí)間空間明文和證書系統(tǒng)生成明文二維碼，將時(shí)間空間明文和明文二維碼疊加到初始計(jì)量數(shù)據(jù)上生成疊加明文、二維碼的可信計(jì)量數(shù)據(jù)。在計(jì)量數(shù)據(jù)的本體層面，將之前生成的暗文寫入，最后生成疊加明文、暗文、二維碼的可信計(jì)量數(shù)據(jù)本體文件，即數(shù)字校準(zhǔn)證書（DCC）[12]，也可同時(shí)生成可視化的計(jì)量證書。

經(jīng)傳輸后計(jì)量科學(xué)數(shù)據(jù)的可信使用，則是通過證書檢驗(yàn)、暗文檢驗(yàn)、明文檢驗(yàn)經(jīng)傳輸?shù)玫降挠?jì)量科學(xué)數(shù)據(jù)（計(jì)量證書），以判斷該數(shù)據(jù)（證書）是否可信。首先掃描明文二維碼查詢證書服務(wù)器上的時(shí)空證書信息，對(duì)時(shí)空證書信息進(jìn)行證書檢驗(yàn)，得到證書檢驗(yàn)結(jié)果，若匹配則證書檢驗(yàn)結(jié)果為真，若不匹配則為假。然后對(duì)于明文使用方式，則可以查看數(shù)據(jù)證書的時(shí)間空間明文與傳輸前的明文是否一致，得到明文檢驗(yàn)結(jié)果，若一致，則明文檢驗(yàn)結(jié)果為真，反之則為假；對(duì)于加密文件（暗文）使用方式，先獲取證書系統(tǒng)中的公鑰，再獲取疊加明文、暗文、二維碼的簽名文件。通過公鑰和簽名驗(yàn)證系統(tǒng)對(duì)暗文進(jìn)行檢驗(yàn)，使用公鑰對(duì)得到的簽名文件進(jìn)行解密，得到暗文檢驗(yàn)結(jié)果，若匹配則證書檢驗(yàn)結(jié)果為真，若不匹配則為假。綜合證書檢驗(yàn)結(jié)果和暗文檢驗(yàn)結(jié)果得到計(jì)量數(shù)據(jù)證書檢驗(yàn)結(jié)果，當(dāng)證書檢驗(yàn)結(jié)果、暗文檢驗(yàn)結(jié)果、明文檢驗(yàn)結(jié)果都為真時(shí)，計(jì)量數(shù)據(jù)證書檢驗(yàn)結(jié)果為真，即該計(jì)量數(shù)據(jù)證書可信，其余情況檢驗(yàn)結(jié)果皆為假，即該計(jì)量數(shù)據(jù)證書不可信。

該計(jì)量科學(xué)數(shù)據(jù)安全體系已經(jīng)形成了CA數(shù)字簽名、基準(zhǔn)時(shí)間同步、可信時(shí)間戳、可信視頻綜合應(yīng)用四個(gè)方面的特色系統(tǒng)，實(shí)現(xiàn)時(shí)間可信、身份可信、內(nèi)容可信、視頻可信。中國(guó)計(jì)量院的可信計(jì)量科學(xué)數(shù)據(jù)安全體系構(gòu)筑了國(guó)家質(zhì)量基礎(chǔ)設(shè)施NQI數(shù)字化安全基礎(chǔ)。如圖3所示。

5 "總結(jié)

本文提出的方法是對(duì)計(jì)量科學(xué)數(shù)據(jù)可信的階段性研究成果，依據(jù)該研究成果構(gòu)建的計(jì)量科學(xué)數(shù)據(jù)安全體系經(jīng)過了實(shí)踐的檢驗(yàn)。目前，計(jì)量數(shù)字化轉(zhuǎn)型工作還處于起步階段，因此計(jì)量科學(xué)數(shù)據(jù)本身將有更多的研究結(jié)果和規(guī)范，面向計(jì)量科學(xué)數(shù)據(jù)的可信技術(shù)也會(huì)不斷進(jìn)步。隨著研究的深入和國(guó)內(nèi)外技術(shù)的發(fā)展，包括可信在內(nèi)的計(jì)量科學(xué)數(shù)據(jù)的安全將會(huì)有更豐富的內(nèi)容。

參考文獻(xiàn)

[1] 中共中央、國(guó)務(wù)院，《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》[G]，[2022-12-02].

[2] 國(guó)家數(shù)據(jù)局、中央網(wǎng)信辦、科技部、工業(yè)和信息化部、交通運(yùn)輸部、農(nóng)業(yè)農(nóng)村部、商務(wù)部、文化和旅游部、國(guó)家衛(wèi)生健康委、應(yīng)急管理部、中國(guó)人民銀行、金融監(jiān)管總局、國(guó)家醫(yī)保局、中國(guó)科學(xué)院、中國(guó)氣象局、國(guó)家文物局、國(guó)家中醫(yī)藥局，《“數(shù)據(jù)要素×”三年行動(dòng)計(jì)劃（2024—2026年）》[G]，[2023-12-31].

[3] signatories of the Joint Statement of Intent （JSI） ， Joint Statement of Intent on the digital transformation in the international scientific " and quality infrastructure[G]. https：//www.bipm.org/en/liaison/digital- transformation.

[4] BIPM，CIPM2030+[G]. https：//www.bipm.org/en/search.

[5] EURAMET， Document specifying rules for the secure use of DCC covering legal aspects of metrology. https：//doi.org/10.5281/zenodo. 3664211， 2020.10.26.

[6] 國(guó)家計(jì)量技術(shù)規(guī)范[S]，JJF1001－2011，通用計(jì)量術(shù)語(yǔ)及定義.

[7] 國(guó)家標(biāo)準(zhǔn)，GB/T 25056，信息安全技術(shù) 證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范[S].

[8] 國(guó)家標(biāo)準(zhǔn)，GB/T 25069，信息安全技術(shù) 術(shù)語(yǔ)[S].

[9] 國(guó)家標(biāo)準(zhǔn)，GB/T 32905，信息安全技術(shù)SM3密碼雜湊算法[S].

[10] 國(guó)家計(jì)量技術(shù)規(guī)范，JJF1180－2007時(shí)間頻率計(jì)量名詞術(shù)語(yǔ)及定義[S].

[11] 國(guó)家標(biāo)準(zhǔn)，GB/T 20520，信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 時(shí)間戳規(guī)范[S].

[12] 數(shù)字校準(zhǔn)證書（DCC）[DB]，https：//www.nim.ac.cn/dcc/#/homepage/ contentdetail？id=fe9049b1-7455-4ee8-be17-defb3e4ee252amp;routeId=1amp;ver=fe9049b1-7455-4ee8-be17-defb3e4ee252.

引用格式：劉子龍，龔浩，王娟，熊行創(chuàng).計(jì)量科學(xué)數(shù)據(jù)可信度研究[J].農(nóng)業(yè)大數(shù)據(jù)學(xué)報(bào)，2024，6（2）：253-258.DOI：10.19788/j.issn.2096-6369.000034.

CITATION： LIU ZiLong， GONG Hao， WANG Juan， XIONG XingChuang. Research on the Trusted Level of Metrology Scientific Data[J]. Journal of Agricultural Big Data：2024，6（2）：253-258. DOI：10.19788/j.issn.2096-6369.000034.

Research on the Trusted Level of Metrology Scientific Data

LIU ZiLong1，2， GONG Hao1，2， WANG Juan1，3， XIONG XingChuang1，2，*

1.Center for Metrology Scientific Data， National Institute of Metrology， Beijing 100029; 2.Key Laboratory of Metrology Digitalization and Digital Metrology for State Market Regulation， Beijing 100029; 3. China Jiliang University， Hangzhou 310018

Abstract： Scientific data security is not only an inherent requirement for the development of scientific data management theory， but also a practical need for the development of scientific data. In the field of metrology， with the development of metrology digital transformation， reliable requirements have been put forward for data security in metrology science based on the universal significance of data security. The development strategy CIPM2030+formulated by the International Bureau of Weights and Measures （BIPM） proposes to achieve \"remote+X\" in the digital transformation of metrology， and its services still focus on metrology scientific data. Therefore， in \"remote+X\" measurement， the authority of measurement in the physical world is transformed into the credibility of scientific measurement data in the digital world. This article proposes three methods to establish the credibility of metrological data， namely， the anti-repudiation and identity trustworthiness of the data generation subject， the anti-tampering and traceability of the data transmission process， and provides corresponding implementation technical suggestions. It also specifically introduces the data security system design of the National Institute of Metrology in achieving the credibility of metrological data. Through these studies， we will gradually establish a trustworthy system for metrological scientific data， and build a trustworthy foundation for the secure application of metrological scientific data and the digital transformation of metrology.

Keywords： data security; trusted data; metrology digital transformation; data traceability