在当今数字化时代，数据已然成为驱动社会经济发展和技术创新的重要引擎。在此背景下，数据空间作为一种分布式的数据共享流通技术架构应运而生。数据空间是一个可互操作的框架，基于共同的治理原则、标准、实践和支持服务，支持参与者之间进行可信的数据交易。旨在确保数据的安全交换与共享，并通过联接多方主体，实现数据资源共享共用构建一个完整的数据生态系统，为数据要素价值共创提供了可能。

在数据空间中，连接器作为进行安全、可信数据交换的核心技术组件，贯通起了数据共享和交易的整个流程，确保数据的可控可信流通。由于数据空间技术架构具有开放性，实践中，参与者可以直接根据开源社群的公开资源开发自己的连接器。但是，参与者自行开发的连接器存在没有满足数据空间架构要求的可能性，从而为数据空间中的交互带来不便，并且可能引发安全风险。因此，必须通过认证机制确保每个参与者的连接器都符合数据空间的架构要求。

对此，IDS认证机制在国际数据空间协会（IDSA）及国际标准的框架下已走向成熟。该机制包含对连接器的技术功能、互操作性和安全标准进行严格的测试和审查，从而为参与者提供对数据空间生态可信性的确认，是建立数据空间生态信任的基石。截至目前，已有6款连接器通过了IDS认证，本篇文章将详细介绍Engineering开发的TRUE连接器，探究其自身独特的组件构成与功能，剖析它如何为农业领域的数据共享流通注入强大动力。

一、认证申请主体

Engineering是意大利一家集数字转型、电子产品设计生产及系统开发为一体的综合性企业，专注于为多行业提供从设计到生产的一站式解决方案，在电子设计、机电一体化、工业设备制造、数字化系统开发以及数据共享等领域均占据重要地位。凭借专业的团队和丰富的经验，Engineering为不同行业的客户提供高质量、定制化的产品与服务，其客户和合作伙伴涵盖AWS、Google、SAP、Microsoft、Oracle、Workday等。

随着数字化进程的不断加速，数据共享的需求持续增长且日益复杂。对此，Engineering开发的TRUE连接器作为一款开源解决方案，旨在确保数据共享符合《通用数据保护条例》（GDPR）、《数据治理法》等法规要求，实现安全、合规、自主的数据交互。

TRUE连接器为各行业的数据交互与共享难题提供了创新方案，尤其是其在满足法规要求和跨领域应用等方面表现卓越。该连接器最初应用于制造业，现已广泛拓展到循环经济、能源、智能建筑以及农业食品等多个领域，打破数据孤岛，促进各行业数据的高效流通与利用，推动行业数字化转型与协同发展。

2024年4月18日，TRUE 连接器获得国际数据空间协会（IDSA）框架下的认证，成为第四个获得IDS认证的连接器。达到IDS组件认证的“信任等级 1，保证等级 2”级别。

​

图：TRUE连接器的认证证书

二、TRUE连接器的组成及功能实现

连接器是实现符合IDSA的数据空间中安全可信数据共享的核心组件。它们建立安全连接、验证身份和授权，并维护数据完整性和安全性。连接器还允许数据提供商设置数据访问和使用规则，是实现数据自主权和互操作性的关键。

经过IDS认证的TRUE连接器符合数据共享相关的严格的安全性、可靠性和流程一致性标准，保障了数据的可用性、机密性和完整性，该连接器核心由以下三个组件构成：

1. 执行核心容器（Execution Core Container，ECC）

作为TRUE连接器的核心组件，ECC承担多项关键功能。在数据交换方面，它使用HTTP/HTTPS、HTTPS上的WS或IDSCP2进行数据交换，并利用IDS信息模型来表示数据，确保数据在传输过程中的规范性和一致性。以CiTRACE项目为例，TRUE连接器成为实现数据互联互通的关键枢纽，为橙子从田间到果汁加工全流程的可追溯性提供了有力支撑。在橙子种植环节，农场中的各类传感器，如监测土壤湿度、养分含量、光照强度以及气象条件的传感器，会持续产生大量数据。这些数据首先通过ECC接入系统中。ECC利用IDS信息模型对这些原始数据进行标准化处理，将不同传感器产生不同格式、不同含义的数据统一转化为符合IDS规范的形式，以便在整个生态系统中顺畅流通。如土壤湿度传感器输出的模拟信号经转换后，以IDS标准格式呈现，明确数据含义、单位以及所属的橙子种植区域等关键信息。从而使数据能够在整个项目的数据生态系统中顺畅流通。

同时，ECC与外部身份提供者交互，以获取和验证令牌。这一功能在保障数据安全和用户权限管理方面至关重要。通过与身份提供商的协作，TRUE连接器能够确认数据发送方和接收方的身份合法性，只有经过授权的主体才能参与数据交换。

此外，ECC还与IDS代理进行通信，以管理数据，实现数据的注册与查询。在CiTRACE项目中，水果加工企业可以通过TRUE连接器将加工设备的运行数据，如榨汁机的运行参数、杀菌工艺的时间温度控制数据，以及产品质量检测数据等注册到IDS系统中，而监管部门或合作伙伴则可以通过查询功能，获取这些数据用于分析和决策。

2. 后端（BE）数据应用程序（Back-End Data Application）

该组件构建于ECC之上，代表一个简单的数据应用程序，用于在执行核心容器之上生成和/或使用数据，为数据的生成和消费提供基础支持。在CiTRACE项目中，果农使用的农事操作记录设备，如记录施肥、病虫害防治、修剪等操作的手持终端或智能设备，通过TRUE连接器与其他环节共享数据。后端（BE）数据应用负责收集果农输入的农事操作数据，如施肥、病虫害防治等信息，并将其整合到整个数据体系中，为后续的生产分析和质量追溯提供依据。

3. 使用控制（UC）数据应用程序

该组件专注于集成使用控制功能。在数据共享过程中，数据所有者往往希望对数据的使用方式、使用对象等进行严格控制，UC数据应用恰好满足了这一需求。在CiTRACE项目中，当橙子进入采摘、运输环节，利用TRUE连接器对包括运输车辆的位置、行驶轨迹、温度湿度控制情况（针对冷藏运输）等物流信息，以及采摘时间、采摘批次等数据进行汇聚。UC在此阶段保障数据的安全与合规共享。当运输公司与果汁加工厂签订数据共享协议后，UC数据应用依据协议规定，对运输过程中的温度数据设置使用权限，仅允许果汁加工厂在特定时间段内，为确保橙子品质的目的，访问相关运输温度数据，防止数据被不当使用或泄露。该应用还具备持久层，当前采用H2内存数据库并支持文件持久化，必要时可替换为PostgreSQL数据库，以适应不同规模和需求的数据存储与管理场景。

从CiTRACE项目我们可以看到，TRUE连接器的各组件协同工作，将分散在不同环节、不同主体、不同设备中的数据整合为一个有机整体，使得整个橙子供应链中的参与者，无论是果农、运输商还是果汁生产商，都能在符合法规和自身权限的前提下，获取所需数据，从而实现从田间到果汁加工全过程的高效数据流通和可追溯性管理，提升整个产业的运营效率和产品质量把控能力。

图：TRUE 连接器架构和数据交互

从数据交互流程看，上图中所示的场景展示了数据消费者的连接器如何从提供者的连接器访问数据。具体来说，消费者在其P端点收到请求后，会将请求转发到其内部的执行核心容器（A端点），该容器负责与提供商的执行核心容器建立安全通信以访问数据。消费者的ECC从其数据应用程序接收消息，与外部身份提供商交互以检索消费者的令牌，并使用提供的通信通道之一（B端点）将相应的IDS消息发送到提供商的ECC。提供商的ECC接收消息并根据身份提供商验证令牌，然后从其数据应用程序（F端点）检索实际数据，并将其返回给消费者的ECC，最终，消费者的ECC处理响应，应用使用控制策略并将数据转发给原始请求者。需要强调的是，每笔交易都会记录到清算所（C端点）。

综上，TRUE连接器在多个领域有着广泛的应用场景，能够通过与不同组件的协同工作实现安全、合规的数据共享。

三、认证的依据

在数据空间生态系统中，认证是实现各参与方之间信任的关键。认证能够为参与者提供对数据空间生态可信性的确认。

IDS组件认证可确保连接器按照规定构建，从而确保数据空间所有参与者的数据自主权。该认证包含一个正式的评估流程，涵盖了针对连接器在功能、互操作性和安全标准方面的严格测试、文档记录以及审核。此流程有助于在连接器发布之前发现问题，并确保其可与其他IDS 组件实现互操作性。

为确保符合行业标准，连接器会依据公认的IEC62443、安全开发标准以及IDS特定标准进行测试。IDS组件认证是唯一依据IEC62443标准对连接器进行认证的认证项目，提供了更高层次的保障。

经过认证的连接器是独一无二的软件产品，有助于减少数据共享时的冲突，在利益相关者之间建立信任，并有助于符合行业要求和标准。它们还能推动新软件应用程序的创新，为客户提供高质量、可靠且安全的产品和服务。

四、小结

经IDS认证的TRUE连接器，凭借其科学的组件设计和强大的功能，在农业、食品等多领域的数据共享中发挥着关键作用。它不仅满足了各行业对数据安全、合规交互的需求，还通过与不同组件的协同工作，打破了数据孤岛，促进了数据要素的流通与价值释放。随着数字化浪潮的持续奔涌，相信TRUE连接器将在更多场景中得到应用，持续推动各行业的数字化转型和创新发展，为构建更加高效、安全、可信的数据生态系统贡献力量。