智慧园区可信数字底座核心由哪些部分组成？

智慧园区可信数字底座核心由硬件计算层、端感知层、数据通信层、数据 资源层和数据赋能层五部分组成。

1. 硬件计算层

硬件层以数据为对象，提供运算、存储和网络资源。 智慧园区的底层数据采集主要基于园区的物联网设备，如 视频采集、智能水表、智能电表等。在可信数字底座里， 最关键、最基础的是可信物联网硬件。传统物联网芯片架 构下，难以保证端侧数据源头的可信、可追溯，同时存在 端侧物联网设备被攻击导致数据采集泄漏以及准确性的问 题。而基于 RISC-V 开源架构的物联网芯片的应用，可以 从数据采集源头保证数据的真实可信，同时将隐私计算的 一部分功能植入设备端侧，可以较好保证源头数据的可用 而不可见。在芯片架构层面，通过区块链与可信开源架构、 硬件和软件（RISC-V）的整合，从本源上解决数据安全和 数据可信的问题，让数据真正成为不能被拷贝走，且可多 次交易的资产，从而保护各方数据主权和隐私。

2. 端感知层

设备（网关、传感器、RFID 等）通过感知层获取外 部环境信息，属于物联网的信息源。感知层的特点包括： 大量的端节点数目、多样的终端类型、复杂的部署环境、 无人户外部署等，其是可信数字底座的感知触角，可以完 成视频、音频、压力和温度等园区运营过程中的各类数据 收集。

BoAT(Blockchain of AI Things)，通过与区块链网络 约定的方式直接或间接调用链上智能合约，将物联网终端 所采集或生成的数据传递给智能合约做链上处理。BoAT 在开放的协议栈层次体系上，叠加了一层区块链客户端协 议。应用可以向这层区块链客户端协议，请求区块链交易、 智能合约调用等区块链业务。区块链客户端协议再进一步 结合密钥生命周期管理、设备 Attestation 等，构成了基 于模组的区块链软件框架（BoAT Framework），或称为 区块链设备钱包（Device Boat Wallet）。区块链模组对 不同蜂窝模组类型的针对性适配，解决物联网数据碎片化、 离散化、差异化问题。

3. 数据通信层

依托网络实现端到端，节点到节点的数据传输和转 发，将感知层获取的信息及时、准确、可靠、安全地传输 到目的地。在可信数字底座中，称为边缘数据网关，对现 场数据收集和现场级别的数据策略起着非常重要的作用。 边缘计算网关具有强大的边缘计算能力，并具有工业级的智能网关，支持远程自定义配置、远程部署、网关状态监测 等技术。利用边缘计算网关体系结构和 MQTT 协议，实现了对云服务的访问，并通过物联网平台、大数据平台，实现了 数据实时响应、数据模型分析判断、设备远程维护下载等功能。

BoAT 区块链应用框架（如上图）支持的 5G 蜂窝物联 网边缘网关产品，分担了部署在云端的计算资源，承载边 缘测 AI 算法的计算与应用，在物联网边缘节点实现数据优 化、实时响应、敏捷链接、模型分析等业务，具备访问区 块链和调用智能合约的能力，物联网应用可以通过 BoAT, 在数据上传到云的同时将数据上链，实现“链上 - 云上” 数据可信应对。基于区块链应用框架的工业级智能网关， 在开放的协议栈层次体系上，增加了一层区块链客户端协 议，方便上层应用可以向这层请求区块链交易、智能合约 调用等区块链业务，在功能上增强了区块链技术的可用性。

4. 数据资源层

其位于数据感知层和通信层之上，基于应用层的数据 处理需求和数据合规及可信需要，对数据进行整理和存储。 利用区块链技术 + 隐私计算技术搭建可信数据资源层，保 障数据从采集到应用过程中明确数据主权以及数据责任主 体，保障数据不可篡改，确保隐私数据的可控协作。

可信区块链管理平台是支撑可信数字底座区块链网络 的高效管理运维平台，为可信园区数字底座提供底层支撑， 保障可信数据底座的底层区块链网络的安全、高效、可信 运转。提供包括监控服务、区块链网络管理、智能合约管理、 运维管理等全方位服务，降低区块链应用的开发、管理、 运维等方面的门槛。可信区块链管理平台包含了区块链网 络管理、联盟治理、区块链浏览器、智能合约管理、运维 与监控、日志管理等。

5. 数据赋能层

基于丰富且可信的数据资源，通过数据共享、交易、 挖掘赋能数字城市生态应用。可信数字底座从数据产生到 传输，再到交易和共享拥有一套完整的方案。区块链技术 的不可篡改、可追溯特征，从源头保证了数据的可信及安 全性。在数据交易中，通过 MPC、零知识证明等加密技术 为数据交易和共享提供多种合作方式，保证数据安全。