35.240

L

7845

27622023

based

on

DB45/T

2762—2023目 次前言

.................................................................................

II1

范圍

...............................................................................

12

規范性引用文件

.....................................................................

13

術語和定義

.........................................................................

14

技術要求

...........................................................................

24.14.24.34.4

分布式數字身份標識

.............................................................

2

.......................................................................

2

.......................................................................

2

.......................................................................

35

安全要求

...........................................................................

35.15.25.35.45.55.6

.......................................................................

3

.......................................................................

3

.......................................................................

3密碼

...........................................................................

4數據

...........................................................................

4應用

...........................................................................

46

部署要求

...........................................................................

47

應用要求

...........................................................................

47.17.27.3

.......................................................................

4

.......................................................................

4

.......................................................................

57.4 數據預處理

.....................................................................

57.57.67.7

.......................................................................

5

.......................................................................

5

.......................................................................

6附錄

A（資料性） 業務流程.............................................................

7IDB45/T

2762—2023前 言本文件按照

1.1—《標準化工作導則 第1部分：標準化文件的結構和起草規則》的規定起草。請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別專利的責任。本文件由廣西壯族自治區大數據發展局提出并歸口。份有限公司。澤多、覃煒革、謝坤峻、陸冬妮、梁源、肖勇、朱作武、高明娟、李英華、蔡亮亮、劉偉巍、何潤澤、李娜、覃金鈺、何琛、盧藝。IIDB45/T

2762—2023基于區塊鏈的數據存證技術規范1

范圍本文件規定了基于區塊鏈的數據存證技術的技術要求、安全要求、部署要求和應用要求。本文件適用于廣西壯族自治區行政區域內電子數據存證業務領域和信息安全領域中使用區塊鏈技術開展數據存證的全過程。2

規范性引用文件文件。GB/T

22239 信息安全技術

GB/T

25058信息安全技術

GB/T

25070 信息安全技術

GB/T

32905 信息安全技術

密碼雜湊算法GB/T

32907 信息安全技術

分組密碼算法GB/T

32918 （所有部分）信息安全技術

SM2GB/T

33133 （所有部分）信息安全技術

祖沖之序列密碼算法GB/T

41389 信息安全技術

YD/T

3747 區塊鏈技術架構安全要求3

術語和定義下列術語和定義適用于本文件。3.1共識機制 consensus

mechanism區塊鏈網絡活動中，起到決定新區塊生成者和區塊鏈統一維護者作用的規則。3.2共識算法

consensus

algorithm區塊鏈系統中各節點間達成一致采用的計算方法。3.3數據記錄

數據結構。3.4時間戳

stamp1DB45/T

2762—2023地標識某一刻的時間。3.5虛擬通道

加密的數據。3.6智能合約

以數字形式定義的能夠自動執行條款的合約。3.7交易哈希

hash每筆交易送上區塊鏈時,,也就是轉帳記錄編號。3.8聯盟鏈

Consortium

chain由特定的幾個機構共同參與管理的區塊鏈網絡，每個參與的機構都運行著里面的某個或多個節點，其中的數據只允許系統內的機構進行讀寫和發送交易，并且共同來記錄交易數據。4

技術要求4.1 分布式數字身份標識4.1.1 數字身份標識應綁定實名信息。4.1.2區塊鏈存證系統應采用挑戰應答機制驗證用戶所持私鑰的有效性。4.2 共識機制4.2.1 4.2.2共識機制應包括以下功能：——支持共識聯盟鏈的動態創建和管理、參與共識的節點通過選舉機制產生；——支持獨立節點對區塊鏈網絡提交的相關信息進行有效性驗證；——具備一定的容錯性，應容忍小于

1/2

1/3

的作惡節點，且共識過程不會被阻斷。4.3 賬本記錄4.3.1 分布式賬本1)——支持持久化存儲賬本記錄；——支持多節點擁有完整的數據記錄；——支持向獲得授權者提供真實的數據記錄；——確保具有全賬本記錄的各節點的數據一致。4.3.2 區塊鏈存證系統時序服務應包括以下功能：1)

2DB45/T

2762—2023——支持統一賬本記錄時序；——具備時序容錯性；——能向具有

——由時間戳服務中心根據

提供時間服務。4.4 數據存證數據存證的內容應包括但不限于：——業務

ID——存證數據；——數據加密類型；——數據授權訪問用戶列表；——虛擬通道

ID（可選）。注：在此虛擬通道中的用戶可查看數據。5

安全要求5.1 一般要求5.1.1 應符合

GB/T

22239、GB/T

和

25070

中規定的要求。5.1.2 應圍繞物理環境安全、通信網絡安全、區域邊界安全、計算環境安全、管理中心和管理制度安安全體系。5.1.3 宜針對現有區塊鏈技術的安全特性，對賬本數據、共識機制、智能合約、密碼私鑰等進行安全風險分析并提供有效的安全保障。5.1.4 應具有防止數據泄露和被篡改的機制。5.2 共識機制5.2.1 應選擇可證明安全的共識機制。5.2.2 應具有符合業務需求的容錯性，包括物理節點或網絡故障的非惡意錯誤、節點遭受非法控制的惡意錯誤，及節點產生不確定行為的不可控錯誤等。5.2.3 應滿足應用一致性要求。5.2.4 應具備分叉管理能力。5.3 智能合約5.3.1 應具備防纂改和抗抵賴性。5.3.2 應具備生命周期管理能力，包括合約創建、部署、升級、觸發、執行、廢止等。5.3.3 合約的每次修改應重新部署。5.3.4合約的升級操作應以接口調用的方式提交，達成共識后生效，升級操作事件日志應記錄在區塊中，升級后應保留歷史版本。5.3.5 應具備可終止性，對其所能支配的資源進行有效限制，防止資源被惡意濫用。5.3.6 合約虛擬機應具有合規性檢測，在處理非合規代碼時向用戶進行提示。5.3.7合約代碼應在沙盒中運行。3DB45/T

2762—20235.3.8 應支持智能合約的應急響應機制，在發現合約漏洞后，及時檢查和修復。5.4 密碼5.4.1 使用的密碼算法應符合

GB/T

32905、

32907、

32918、

33133、GB/T

和YD/T

3747

5.4.2 使用的密碼產品與密碼模塊應通過國家密碼管理部門核準。5.4.3 私鑰應加密存儲在私鑰數據庫或硬件內，并采取物理安全措施進行保護。5.5 數據5.5.1 應具備持久化存儲賬本記錄的能力。5.5.2 應對數據存證過程的實時異常監控、存證、記錄，并進行提示。5.5.3 應對關鍵數據分類分級加密存儲。5.6 應用5.6.1 身份認證要求包括但不限于：——系統應具備用戶注冊、更改與注銷功能；——系統認證信息應以密文存儲和傳輸；——系統應具有賬戶安全警告、鎖定、找回功能；——系統用戶信息應與個人真實身份應具有關聯性。5.6.2 訪問控制要求包括但不限于：——系統應具有對不同級別的用戶授予不同權限的功能；——系統應具有根據需要更改系統內容的訪問等級與用戶的訪問權限等級的功能。5.6.3 隱私保護要求包括但不限于：——用戶的隱私信息不應以明文傳輸、存儲；——獲得隱私主體的授權；——為已被授權的用戶提供隱私數據的訪問權限；——保護服務使用者的隱私，對敏感數據的存儲應當采用加密、脫敏、隔離存儲等安全措施。6

部署要求6.1 應滿足系統運行對系統配置的最低要求。6.2 應基于對業務增長的預測，滿足系統存儲資源配置的要求。6.3 應滿足實際業務要求。7

應用要求7.1 業務流程業務流程參見附錄A。7.2 系統用戶4內容要求交易業務類型信息安全領域、票據業務領域等業務唯一標識數據用戶待存證的原始數據JSON格式或者普通文件格式，內容可自定義加密類型不加密、授權加密、虛擬通道等授權列表加密類型為授權加密時必填用戶承諾的原始數據所有權信息根據要求填寫DB45/T

2762—2023廣西壯族自治區行政區域內電子數據存證業務領域和信息安全領域。7.3 數據獲取7.3.1 授權與告知以下內容：——區塊鏈存證系統的基本情況，如平臺運營方信息、平臺簡要信息等；——數據收集及對外共享情況，如數據收集的類型、內容，收集、使用數據的規則，包括收集和使用的目的、收集方式和頻率、存儲地域和期限、對外共享的有關情況等；——節點的數據共享形式和約束，如隱私政策、區塊鏈加密機制、數據主權信息等；——用戶授權確認記錄等。7.3.2數據接收表1規定了接收用戶待存證的數據請求應包括的相關內容及對應的要求。表1 接收用戶待存證的數據請求的相關內容及要求7.3.3 內容審核應對接收的數據進行內容審核并保存審核數據，內容審核包括但不限于以下內容：——格式合規性；——內容合規性。7.4 數據預處理7.4.1 將原始數據處理成能被區塊鏈存證系統接受的數據，確保處理過程能復現。7.