ICS點擊此處添加ICS號CCS點擊此處添加CCS號GeneralselectionspecificationofblockchainplatformIDBXXXXXXX—XXXX 2規范性引用文件 3術語和定義 4縮略詞 5區塊鏈通用功能選型要求 5.1基礎層 5.2核心層 5.3接入層 5.4用戶層 6區塊鏈平臺性能 6.1吞吐率 6.2交易同步性能 6.3可擴展性 7區塊鏈平臺安全 7.1硬件安全 7.2數據安全 7.3算法安全 7.4身份管理 7.5智能合約安全 參考文獻 14DBXXXXXXX—XXXX本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規則》的規定起草。本文件是區塊鏈平臺通用選型規范。請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別這些專利的責任。本文件由中共江蘇省委網絡安全和信息化委員會辦公室提出并歸口。本文件起草單位：南京數字金融產業研究院有限公司、中國移動紫金（江蘇）創新研究院有限公司、江蘇省聯合征信有限公司、江蘇省質量與標準化研究院本文件主要起草人：陳瑩、孫凱、林巍巍、王志平、包巖、周曉陽、彭濤DBXXXXXXX—XXXX區塊鏈作為一種分布式記賬技術，主要通過將賬本數據打包為區塊，并采用密碼學技術組成鏈狀數據結構，在全網進行確認和驗證。通過這種手段，實現防偽造、防篡改和可追溯等特性。因此，區塊鏈技術提供了可信、安全的數據組織管理和應用方法，逐漸在許多重要行業應用中普及。區塊鏈開創了一種在不可信的競爭環境中低成本建立信任的新型設計范式和協作模式，憑借其獨有的信任建立機制，實現了信任逐級傳遞。區塊鏈蘊含著巨大的變革潛力，正成為數字經濟平臺的重要組成。產業鏈條中存在大量中心化的信用中介和信息中介，減緩了系統運轉效率，增加了資金往來成本。因此越來越多的將通用的分布式技術中的身份認證、權限管理、隱私保護、數據存證等模塊相結合，并通過組建聯盟的形式探索聯盟鏈的技術路線。由于各領域在區塊鏈技術設施選擇和使用上呈現出參差不齊的局面，區塊鏈通用選型規范有助于統一認識，規范和指導各機構對區塊鏈平臺的選型、應用。1DBXXXXXXX—XXXX區塊鏈平臺通用選型規范本文件規定了區塊鏈平臺的基本功能、性能、安全等選型規范。本文件適用于江蘇省企事業單位建設區塊鏈和分布式賬本系統、開展區塊鏈和分布式賬本服務。2規范性引用文件下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T42752-2023區塊鏈和分布式記賬技術參考架構GB/T43572-2023區塊鏈和分布式記賬技術術語GB/T42571-2023信息安全技術區塊鏈信息服務安全規范3術語和定義下列術語和定義適用于本文件。區塊鏈blockchain使用密碼技術鏈接將共識確認過的區塊按順序追加形成的分布式賬本。[來源：GB/T43572-2023]3.2塊鏈式數據結構chained-blockdatastructure2DBXXXXXXX—XXXX一段時間內發生的事務處理以區塊為單位進行存儲，并以密碼學算法將區塊按時間順序連接成鏈條的一種數據結構。3.3共識算法consensusalgorithm區塊鏈系統中各分布的節點對事務或狀態的驗證、記錄、修改等行為達成一致確認的方法。3.4智能合約smartcontract一種旨在以信息化方式傳播、驗證或執行合同的計算機協議，其在分布式賬本上體現為可自動執行的計算機程序。3.5公有鏈publicblockchain任意節點均可自由接入或退出，所有接入節點均可參與共識和讀寫數據的一類金融區塊鏈部署模型。3.6聯盟鏈consortiumblockchain由一組利益相關的參與者使用，僅有授權節點可接入，接入節點可按規則參與共識和讀寫數據的一類金融區塊鏈部署模型。注：一般而言，金融行業注重多方合作，涉及大量的信息與資金流動，又因金融行3.7私有鏈privateblockchain僅由單個實體控制，僅有授權的該使用方節點可接入，接入節點可按規則參與共識和讀寫數據的一類金融區塊鏈部署模型。3.8對等網絡peer-to-peernetwork一種僅包含對控制和操作能力等效的節點的計算機網絡。4縮略詞下列縮略語適用于本文件。3DBXXXXXXX—XXXXAPI：應用程序接口（ApplicationProgrammingInterface）CA：認證授權機構（CertificationAuthority）DLT：分布式賬本技術（DistributedLedgerTechnology）ECC：橢圓曲線密碼學（EllipticCurveCryptography）KYC：了解你的客戶（KnowYourCustomer）PBFT：實用拜占庭容錯共識機制（PracticalByzantineFaultTolerance）PoS：權益證明共識機制（ProofofStake）PoW：工作量證明共識機制（ProofofWork）5區塊鏈通用功能選型要求區塊鏈平臺應具備區塊鏈應用所需要功能，如圖1所示，主要分為基礎層、核心功能層、接入層以及用戶層等功能。4DBXXXXXXX—XXXX圖1區塊鏈平臺基本功能5.1基礎層基礎層是區塊鏈底層平臺的支撐層，為接入層、核心層、用戶層提供運行環境和基礎組件，基礎層應包含存儲、計算、網絡三個部分。5.1.1存儲區塊鏈是一種IO敏感的分布式數據庫，存儲為區塊鏈平臺提供各種類型的數據提供讀和寫的功能，存儲選型包括但不限于關系型數據庫、鍵值對數據庫、文件數據庫等。存儲功能組件應具備以下功能：a)點對點網絡中，能夠被每個節點部署并使用；b)提供高效穩定的數據服務，保證數據服務的安全；c)提供可插拔的多種數據庫支持；d)加密存儲數據功能；e)提供數據讀和寫權限的控制和管理。5DBXXXXXXX—XXXX5.1.2計算計算功能組件提供區塊鏈系統運行中的計算能力支持，包括但不限于容器技術、虛擬機技術、云計算技術等。計算功能一般應滿足以下要求：a)對區塊鏈平臺提供運行環境；b)對等網絡中，計算能力能夠滿足每個節點需求。5.1.3網絡區塊鏈系統運行的底層拓撲結構是分布式對等網絡，采用對等網絡協議組織區塊鏈中的各個網絡節點。為上層應用構建對等、安全、信任的網絡和通信基礎。主要包括P2P網絡和時序服務兩個方面。P2P網絡應提供以下功能：a)支持非中心化的服務節點轉發信息；b)提供區塊鏈節點操作實現身份認證、訪問控制和數據加密傳輸；c)提供拓撲結構的開放性和授權節點的開放性；d)P2P網對上層應用解耦合。時序服務應支持以下功能：a)支持時間戳功能并且可選擇時間戳機制，區塊鏈平臺可有選擇性地提供時序服務功能，宜具備集成可信、具備法律效應的第三方時間戳機制，改機制還應具備放篡改、可驗證等特性。b)支持所有區塊的數據與事務時序化保證可追溯、可驗證；c)提供區塊鏈節點數據和其他相關區塊鏈節點的數據同步。5.2核心層核心層是區塊鏈系統的核心功能層，基礎層為區塊鏈平臺基礎層提供的支撐，并為接入層提供相關的支持。應包括共識機制、加密、摘要、數字簽名、隱私保護、智能合約等。5.2.1共識機制共識機制指區塊鏈網絡中各節點對在區塊鏈系統中進行事務或狀態的驗證、記錄、修改等行為達成一致確認的方法。共識機制主要包含共識算法、共識容錯。6DBXXXXXXX—XXXX5.2.1.1共識算法區塊鏈平臺注重共識效率和共識確定性，根據不同的業務需求，可選擇適用的共識算法來實現共識機制。常見的共識算法類型有PoW、PoS、PBFT，Kafka，Raft等。共識算法應支持以下功能：a)在參與共識的區塊鏈節點在不信任的基礎上達成共識的功能；b)同樣的交易在同一節點或者不同節點運行多次，結果是唯一確定的功能；c)共識算法在每個節點執行時可終止的功能；d)共識算法保證最終一致性的功能；e)共識算法可插拔、熱切換等功能。5.2.1.2共識容錯共識容錯應提供以下功能：a)設置共識算法容錯閾值；b)不超過容錯閾值的情況下可達成共識；c)根據不同的共識算法支持非拜占庭或者拜占庭容錯能力的功能；d)根據不同的場景提供抗攻擊和識別惡意節點的功能；e)提供節點異常恢復后數據正常恢復、數據不丟失和正常參與共識流程的功能；f)提供驗證機制實現防止消息篡改的功能。5.2.2加密加密功能是區塊鏈底層安全機制的核心，加密功能組件應具備以下共功能：a)區塊鏈平臺使用的密碼算法分為對稱加密、非對稱加密、Hash算法等；7DBXXXXXXX—XXXXb)保密性，涉數據敏感信息，區塊鏈中保密信息不泄露給非授權用戶和應用，在存儲敏感的業務數據、身份鑒別數據和密鑰數據之前，應采用密碼技術進行加密；c)完整性，提供保證敏感信息完整性的功能，區塊鏈平臺對關鍵數據在傳輸和存儲中的完整性，并在對數據處理前檢驗其完整性。5.2.3摘要摘要指將任意長度的消息輸入變成固定長度的短消息輸出，一般通過摘要函數（或稱Hash函數）來實現，摘要功能的輸出值被稱為摘要值或者Hash值。摘要功能應提供以下功能：a)提供國際主流摘要算法支持；b)提供我國商用密碼算法支持；c)提供對數據的一致性提供驗證功能；d)提供識別數據是否被篡改的功能。5.2.4數字簽名數字簽名用以確認數據單元的完整性以及不可偽造性，是非對稱加密技術與數字摘要技術的結合，一般包括數字簽名和簽名驗簽兩個具體操作。數字簽名操作指對簽名內容的摘要用私鑰加密生成數字簽名值；簽名驗簽操作指用公鑰解密簽名值并與摘要值進行比對。數字簽名應提供以下功能：a)提供國際主流數字簽名算法支持；b)提供我國商用密碼的數字簽名支持；c)信息的機密性、完整性、以及不可偽造性保證的功能。d)提供簽名私鑰安全保管功能。5.2.5隱私保護信息采集的數據經過處理后進行存儲。存儲的數據可提供給應用系進行處理，也可向應用系統或者使用者進行披露。應用系統產生的數據可根據需求在區塊鏈存證。信息采集、數據存儲、數據應用中產生的隱私數據可根據隱私主題的要求進行加密或者刪除。8DBXXXXXXX—XXXXa)信息采集，隱私控制者獲取隱私主體的隱私數據，發布給其他節點的過程，應提供如下功能：1)提供收集隱私數據前獲得隱私主體的授權同意的功能；2)提供隱私數據加密處理；3)提供隱私數據和密鑰分開存儲功能；b)數據存儲是指將信息采集的數據在節點存儲，應提供如下功能：1)提供敏感信息級別以及存儲策略的功能；2)提供對隱私身份信息進行摘要存儲的功能；3)提供在第三方存儲的授權或者拒絕功能。c)數據使用指對解密后的數據進行使用、修改、更新等操作，應提供如下功能：1)提供默認采用密文展示數據的功能；2)對于應用系統或者個人獲取隱私數據授權，提供明文數據的功能；3)提供隱私數據的使用者、使用時間、使用數據的信息記錄功能；4)提供隱私數據訪問者、訪問時間、訪問數據信息記錄功能；5）宜提供數據使用或者訪問溯源功能。d)數據處置，隱私主體或隱私控制者因業務需要將隱私數據銷毀，對于鏈上隱私數據采用刪除密鑰等手段將隱私數據銷毀。5.2.6智能合約智能合約是指以數字形式定義的能夠自動執行條款的合約。根據應用場景不同，區塊鏈平臺可以根據不同場景有選擇性的提供智能合約功能。智能合約由用戶簽名或特定的事件觸發執行。智能合約應提供以下功能：a)提供智能合約運行的環境；b)提供智能合約開發語言支持；c)提供智能合約開發、測試、編譯的能力；d)提供完善的版本控制。應在合約部署的時候指定合約的版本號，交易信息中應記錄智能合約的版本，不同節點的智能合約保證版本一致，以及合約升級后只能調用最新的合約；9DBXXXXXXX—XXXXe)提供完善的智能合約生命周期管理的功能。如智能合約部署、運行、升級、凍結、解凍、廢止5.3接入層接入層為外部業務系統和用戶層提供高效、可靠、通用的訪問，接入層包括對外部業務系統和用戶層提供接入服務訪問接口，以及支持接口調用的開發工具包，服務層主要包括接入管理、節點管理以及賬本應用。5.3.1接入管理接入管理為外部業務系統和用戶層提供核心層接入服務。接入管理功能應支持以下功能：a)提供用戶層和外部業務系統區塊信息查詢的功能；b)提供用戶層和外部業務系統賬本信息查詢的功能；c)提供用戶層和外部業務系統事務操作處理的功能；d)針對不同的外部業務系統提供不同的訪問權限；e)支持區塊鏈平臺與第三方系統交互報文加密。5.3.2節點管理節點是區塊鏈的載體，節點包括接入節點和共識節點。接入節點功能為外部應用系統同步賬本信息和提交事務處理；共識節點參與區塊鏈的共識過程，用于區塊的生成。節點管理包括身份管理和服務管理。身份管理應支持以下功能：a)區塊鏈平臺應明確授權機構和管理員；b)提供身份的鑒別和權限控制，如使用數字證書機制；c)提供節點退出的審議控制功能，具備參與節點“自愿退出”和“投票剔除”等不同的退出方式；d)提供管管理員管理操作節點前的身份驗證功能，確保節點管理操作的合法授權；e)提供日志審查功能，保證節點操作管理的可審計和可追溯；f)提供節點身份認證失敗時的處理機制，可采取結束通信、限制認證失敗次數和超時自動結束等措施。服務管理應提供以下功能：DBXXXXXXX—XXXXa)提供區塊鏈節點服務器的節點狀態信息查詢服務；b)提供區塊鏈節點服務器的啟動與關閉服務；c)提供區塊鏈節點服務能力配置；d)提供區塊鏈節點服務器網絡連接狀態監控服務；e)提供區塊鏈節點準入準出配置和節點事務處理及賬本查詢授權配置。5.3.3賬本應用賬本應用功能組件通過調用核心層功能組件，實現基于區塊鏈賬本記錄功能組件的應用，應提供以下功能：a)鏈上內容新增、修改和刪除功能；b)提供共識前的邏輯驗證和共識后的結果驗算功能；c)提供對特定事務處理進行多簽名權限控制設置功能；d)提供通過智能合約組件來執行智能合約代碼。5.4用戶層用戶層作為區塊鏈平臺和使用方的接口，提供基礎資源管理、鏈的創建、管理，智能合約的部署、維護、管理使用，以及監控和告警等功能。用戶層主要包括用戶功能和管理功能。5.4.1用戶功能用戶功能指用戶對區塊鏈進行操作和使用。應提供以下功能：a)提供命令行、圖形操作界面、應用程序、App等操作接口；b)提供將應用系統或者用戶的事務請求提交到區塊鏈技術設施上的功能；c)提供應用系統或者用戶在區塊鏈平臺上監聽并發布應用事件的功能。d)提供區塊鏈瀏覽器的功能。5.4.2管理功能管理功能給使用區塊鏈平臺的管理方提供成員管理、監控管理、事件處理、告警處置、數據統計和安全管理等服務。應具備以下功能：DBXXXXXXX—XXXXa）提供區塊鏈部署配置管理的功能；b）提供智能合約管理的功能；c）提供動態聯盟管理的功能（適用聯盟鏈）；d）提供區塊鏈監控功能；6區塊鏈平臺性能選型要求區塊鏈平臺應具備一定的性能要求，包括但不限于吞吐率、容錯性以及可擴展性等。6.1吞吐率吞吐率指單位時間內區塊鏈平臺能處理的最大交易和查詢數，主要包括交易吞吐率和查詢吞吐率兩個部分。6.1.1交易吞吐率應滿足以下功能：a)明確的交易吞吐率指標；b)最小硬件條件和性能最大化條件下的原生吞吐率；c)最小硬件條件和性能最大化條件下的智能合約吞吐率；d)在異常場景恢復后能夠維持原有的原生和智能合約吞吐率。6.1.2查詢吞吐率應滿足以下功能：a)明確的查詢吞吐率指標；b)塊信息、節點信息、交易信息的最小和最大吞吐率；c)節點在異常恢復后能恢復查詢的最小和最大吞吐率。6.2交易同步性能交易確認時間是指從業務系統或者使用者發起一筆事務操作，到該事務經過節點共識并記錄到區塊鏈上的時間，應提供明確的交易廣播速率、播延時等性能指標。DBXXXXXXX—XXXX6.3可擴展性可擴展性指區塊鏈平臺適應變化的能力，應提供以下功能：a)提供節點增加、刪除后，吞吐率和延遲率的變化指標；b)提供高頻交易的情況下吞吐率和延遲率的變化指標；c)提供節點硬件存儲容量可擴展的功能；d)提供在高頻交易的情況下宜支持側鏈、分片等并行方式來提高系統的處理能力；e)交易、智能合約等接口具備擴展性。7區塊鏈平臺安全選型要求7.1硬件安全硬件安全指區塊鏈平臺底層硬件安全功能，應提供以下功能：a)提供設備運行狀態或者資源使用異常的告警功能；b)提供設備和存儲介質上面數據擦除且不可恢復的功能；c)提供存儲私密數據節點放置機構內部或者受保護區域的功能；d)提供關鍵節點冗余部署功能；e)提供硬件加密功能，并且加密設備得到國家管理部門的認可。7.2數據安全區塊鏈平臺保證相關數據在采集、存儲、使用過程中的安全，應提供以下功能：a)提供數據采集安全傳輸通道；b)提供根據數據對象列別提供獨立存儲功能；c)提供敏感信息加密存儲功能；d)提供敏感信息訪問權限控制功能。7.3算法安全算法安全指區塊鏈平臺密碼算法安全、共識算法安全等。算法安全應提供以下功能：DBXXXXXXX—XXXXa)提供相關部門許可的算法；b)提供共識算法的去中心化機制；c)Hash函數提供防窮舉攻擊、抗碰撞攻擊等能力。7.4身份管理身份管理應支持通過各種有效的身份認證材料進行用戶身份認證，支持多種認證方式的組合使用