DB36∕T 1712-2022 政务区块链基础平台技术规范(江西省).pdf
《DB36∕T 1712-2022 政务区块链基础平台技术规范(江西省).pdf》由会员分享,可在线阅读,更多相关《DB36∕T 1712-2022 政务区块链基础平台技术规范(江西省).pdf(20页珍藏版)》请在咨信网上搜索。
1、ICS 35.240 CCS L70 DB36 江西省地方标准 DB36/T 17122022 政务区块链基础平台技术规范 Technical specifications of government blockchain basic platform 2022-12-13 发布 2023-06-01 实施江西省市场监督管理局 发 布 DB36/T 17122022 I 目 次 前言.II 引言.III 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 缩略语.3 5 基本原则.3 6 整体架构.4 7 技术要求.5 8 服务要求.8 9 管理要求.11 附录 A(资料性)政务区块
2、链典型应用场景.13 参考文献.14 DB36/T 17122022 II 前 言 本文件按照GB/T 1.1-2020给出的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由江西省发展与改革委员会提出并归口。本文件的起草单位:江西省信息中心、江西省生态环境厅、江西省应急管理厅、江西省住房和城乡建设厅、江西省审计厅、江西省卫生健康委员会、赣州市行政审批局、抚州市大数据中心、九江市数字经济发展中心、宜春市大数据发展管理局、吉安市大数据中心。本文件主要起草人:杜军龙、何黎明、周剑涛、熊良、刘浪、文剑、张静、李苏发、吴屹、罗烈、熊少滨、钟毅、曾章琼、徐国平、
3、钟露佳、张海洋、饶荣、冯军、周雨。DB36/T 17122022 III 引 言 区块链技术作为一种集分布式数据存储、点对点传输、共识机制、加密算法等技术的新型应用模式,被认为是继大型机、个人电脑、互联网之后计算模式的创新,已被广泛运用于数字政府、数字金融、移动互联网等多个领域。为有效解决我省跨部门、跨行业、跨平台的政务信息共享等相关需求,迫切需要制定全省统一的政务区块链基础平台技术标准规范,以指导各地政务区块链基础平台的建设和管理,构建省、市政务信息流通新的桥梁,对全面提升省、市两级政务数据流转和互信十分必要。本文件的起草工作在遵循国家相关法律法规、技术规范要求的基础上,充分考虑了全省政务区
4、块链基础平台的现状及特点,用于指导政务区块链基础平台的建设和应用。DB36/T 17122022 1 政务区块链基础平台技术规范 1 范围 本文件规定了政务区块链基础平台(下文简称“基础平台”)的术语和定义,设计了平台的整体架构,明确了平台建设的基本原则、技术要求、服务要求和管理要求,规范省、市两级基础平台的建设和使用。本文件适用于指导江西省各级政务部门开展政务区块链基础平台建设和业务上链工作。2 规范性引用文件 下列文件中的内容通过文中的规范性引用构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件。不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
5、GB/T 22239 信息安全技术 网络安全等级保护基本要求 GB/T 32905 信息安全技术 SM3密码杂凑算法 GB/T 32907 信息安全技术 SM4分组密码算法 GB/T 32915 信息安全技术 二元序列随机性检测方法 GB/T 32918 信息安全技术 SM2椭圆曲线公钥密码算法 GB/T 35273 信息安全技术 个人信息安全规范 GB/T AAAAA 区块链和分布式记账技术术语 GB/T BBBBB 信息安全技术区块链技术安全框架 GM/T 0006 密码应用标识规范 GM/T 0009 SM2密码算法使用规范 GM/T 0010 SM2密码算法加密签名消息语法规范 GM/
6、T 0015 基于SM2密码算法的数字证书格式规范 GM/T 0054 信息系统密码应用基本要求 3 术语和定义 下列术语和定义适用于本文件。3.1 区块链 blockchain 使用密码技术链接将共识确认过的区块按顺序追加形成的分布式账本。来源:GB/T AAAA-AAAA,3.6 3.2 节点 node DB36/T 17122022 2 参与网络并存储账本记录的全部或部分副本的分布式记账技术设备或进程。来源:GB/T AAAA-AAAA,3.27 3.3 政务区块链 blockchain for governmental affairs 利用区块链技术,通过透明和可信规则,实现政务数据跨
7、部门、跨区域共同维护和使用,促进业务协同办理,提高政务服务效率。3.4 联盟链 consortium blockchain 对特定组织团体开放的区块链,指节点通过管理员或管理机构授权后方可加入区块链,所有共识节点的区块链身份应互相知晓并可互相通信。来源:GB/T BBBB-BBBB,3.11 3.5 业务链 blockchain for business 根据政务应用场景的需求,通过建立业务联盟链,形成拥有独立数据存储、共识网络及治理机制的逻辑链,该逻辑链既可以是业务子链,也可以是新建的业务链,且链与链之间相互独立。3.6 隐私计算 privacy-preserving computation
8、 指在保证数据提供方不泄露原始数据的前提下,对数据进行分析计算的一系列信息技术,保障数据在流通与融合过程中的“可用不可见”。3.7 智能合约 smart contract 存储在分布式记账技术系统中的计算机程序,该程序的任何执行结果都记录在分布式账本中。来源:GB/T AAAA-AAAA,3.72 3.8 业务合约 business contract 政务区块链基础平台中,实现区块链业务逻辑的智能合约。3.9 共识机制 consensus mechanism 区块链系统中通过数学算法实现不同节点之间对记账内容达成一致的方法,是区块链系统确认状态,节点间建立信任、协同合作的基础。3.10 区块链
9、管理系统 blockchain management system DB36/T 17122022 3 基于区块链技术实现业务上链的信息化管理系统。3.11 上链 on-chain 业务相关方向区块链系统发起一次请求,区块链节点将相关数据写入到区块链系统中。3.12 图灵完备 turing complete 指一系列操作数据的规则(如指令集、编程语言)按照一定的顺序计算所有可计算的问题。4 缩略语 下列缩略语适用于本文件。IDE:集成开发环境(Integrated Development Environment)EVM:以太坊虚拟机(Ethereum Virtual Machine)WASM:
10、WASM虚拟机(WebAssembly)KV:键值对(Key Value)CA:数字证书认证(Certificate Authority)TPS:每秒事务处理量(Transaction Per Second)SDK:软件开发工具包(Software Development Kit)WWW:全球广域网(World Wide Web)API:应用程序接口(Application Programming Interface)TLS:安全传输层协议(Transport Layer Security)5 基本原则 5.1 安全性原则 应按网络安全等级保护三级(或以上)要求建设。5.2 集约性原则 应由省
11、、市政务区块链管理部门统筹规划基础设施和平台建设,避免各级政务部门分散重复建设。省市间跨链应用建设应充分利用省、市区块链基础平台,各县(市、区)原则上不单独建设区块链基础平台。5.3 兼容性原则 应基于当前主流的区块链技术体系,实现区块链平台兼容性升级,支持区块链平台与业务场景应用的相对独立,彼此升级互不影响。5.4 可扩展性原则 应支持区块链节点、数据存储、分布式账本、智能合约、加密算法、共识机制等根据业务量平滑扩展。DB36/T 17122022 4 6 整体架构 6.1 平台逻辑架构 政务区块链基础平台整体架构采用分层、解耦、复用的设计思想,平台逻辑架构分为基础资源层、区块链平台层、应用
12、服务层,其逻辑架构如图1所示。a)基础资源层为区块链平台层和应用服务层提供计算、存储、网络等基础资源支撑。b)区块链平台层提供基础技术服务和核心能力输出。基础技术服务包括智能合约、共识协议、集成开发环境、隐私保护、密钥管理、虚拟机插件、存储设计、跨链技术等。核心能力输出主要为政务部门提供区块链平台运维管理等服务能力,包括运维管控、应用开发、数据服务、跨链服务、隐私计算等。c)应用服务层是为有业务上链需求的政务部门提供应用上链环境及接口,包括需新上链的政务区块链应用和需链改的传统政务应用。图1 政务区块链基础平台逻辑架构图 6.2 平台部署架构 政务区块链基础平台是应用上多方参与、分布式部署、灵
13、活接入的公共性基础平台,包含省级基础平台、市级基础平台及区块链管理系统,其部署架构如图2所示。a)省级平台,包括省级基础链与省级业务链,主要用于满足省级政务部门业务上链需求。省级平台的部署与运维由省级政务区块链管理部门统一规划和管理。b)市级平台,包括市级基础链与市级业务链,主要用于满足市级政务部门业务上链需求。市级平台的部署与运维由市级政务区块链管理部门统一规划和管理。c)区块链管理系统。主要用于区块链管理平台的运维管理和能力开放,为各级政务部门提供区块链领域的服务能力,包括运维管控、应用开发、数据服务、跨链服务、隐私计算等。DB36/T 17122022 5 图 2 政务区块链基础平台部署
14、架构图 7 技术要求 7.1 节点要求 不少于当前构建区块链平台技术发展所需的最小化节点数服务要求。其中区块链节点中应包含至少1个监控管理节点,用于管理监控区块链的运行,同时能够获取链运行中权限变更的记录、能够获取需要审计的相关数据。7.2 节点通信 保证节点之间能直接进行网络通信或能间接进行消息传递,基础平台的节点通信应具备以下功能:a)可动态配置节点通信的组网方式,单一节点故障应不影响节点的全网通信;b)节点通信应实现心跳等相关的技术机制,保证节点的在线状态,防止因节点网络离线造成的账本不一致;c)单个节点初始化完毕后,应具备完整的通信能力;d)新节点的加入对于全网中所有已加入的节点都等效
15、可知,新的共识或者记账节点应在网络共识认可后才能加入;e)应支持节点动态退出,不同节点退出对于通讯层应是无感知的,且不影响系统通信能力;f)应保证下线节点重新加入网络后,账本数据同步和消息通讯能够正常进行,且下线节点重新加入共识后,应保证节点功能正常运行;g)应对节点在网络中的消息设置唯一的标识符;h)节点通信应与上层业务解耦。DB36/T 17122022 6 7.3 数据存储 区块链中数据的分布式存储机制,基础平台的数据存储应至少满足以下要求:a)不同节点存储的区块链数据应保持完整性;b)涉及个人信息等敏感信息的数据,在存储时应遵守国家个人信息保护相关规范(符合 GB/T 35273-20
16、20),进行加密存储;c)应支持不少于一种本地文件系统的存储引擎(如 KV 数据库存储),提供全量存储数据的唯一性证明;d)应支持历史状态数据的检索能力,能根据不同区块和不同的全局状态根哈希,构造出不同的全局状态历史树,进而查询到不同历史状态下的数据;e)应支持多复合条件进行链上数据的查询,如特定范围查询等。7.4 计算引擎 基础平台的计算引擎应具备以下能力:a)提供基础平台运行过程中的计算能力;b)在基础平台的网络中,应能够被每个节点采用;c)应支持图灵完备的虚拟机技术、容器技术等;d)应支持多种类型的计算引擎,包括但不限于 EVM/WSAM 虚拟机在内计算引擎。7.5 加密机制 为实现信息
17、安全和隐私保护,基础平台的加密机制应符合以下要求:a)所使用的密码算法应符合国家密码管理部门的要求,应具有机密性、完整性、真实性、不可抵赖性;b)算法执行过程中需要使用随机数时,应按照国家密码管理部门的要求生成随机序列,并符合GB/T 32915-2016 对随机性的要求;c)密钥管理应符合 GM/T 0054-2018 的要求,除公钥外,所有密钥不能以明文形式存储或传输;d)应使用符合国家标准的算法完成密码算法操作,具体标准包括:GM/T 0010、GM/T 0015 等;e)在需要使用对称加密算法的场景,应选择使用 SM4 等加密算法;f)需要使用非对称加密算法的场景,应选择使用 SM2
18、等加密算法;g)需要使用哈希算法的场景,应选择使用 SM3 等算法;h)应支持身份验证和鉴权功能,密钥更新后,原有密钥应不能继续使用。7.6 共识机制 基础平台的共识机制应具备以下能力:a)共识算法应支持节点独立进行算法运算,不依赖任何其他节点数据和状态;b)共识算法应保证各节点对上链数据打包区块的计算能收敛并达到最终一致性;c)共识算法应声明在一定规模的节点环境下达成共识所需的理论时间,且该时间应能满足业务要求;d)应能在节点在线、节点离线、网络规模调整等情况下,不停止系统服务,替换原有共识算法并达成新的全网共识;e)应保证当任意不超过区块链平台声明数量的节点发生故障,整个平台运行正常;f)
19、应具备抗攻击的能力,提供防止消息篡改的验证机制。7.7 智能合约 DB36/T 17122022 7 基础平台的智能合约应具备以下能力:a)应提供编程语言支持,必要时可提供配套的集成开发环境;b)应提供智能合约冻结、解冻等功能;c)应提供智能合约运行的载体,如虚拟机等;d)在部署智能合约时应能指定版本号,部署成功的智能合约应具有唯一标识;e)应具备代码安全审查能力,如静态扫描、动态扫描、形式化验证等,防止代码缺陷引发的安全隐患;f)交易信息中应明确调用的智能合约版本,不同节点之间的相同智能合约应保证版本一致性;g)合约在所有参与共识节点上的执行结果应具备一致性。合约重复执行时,在初始条件不变的
20、前提下,执行结果保持不变;h)对于与基础平台外部数据进行交互的智能合约,外部数据源的影响范围应仅限于智能合约范围内,不应影响基础平台的整体运行;i)应支持对合约中交易进行监控,实时监测交易异常情况;j)应具备容错和异常终止功能,同时具有运行时间及资源占用可控性。7.8 跨链技术 提供跨链服务,实现一个链到另一个链的通信。基础平台的跨链技术应具备以下能力:a)应支持多种跨链交互模式,支持同构和异构区块链跨链;b)应具备管理不同应用链之间跨链互通的能力,包括跨链互认证、跨链互操作等。c)应兼容多种异构区块链及跨链机制,保障良好的可扩展性,包括但不限于可信执行环境验证机制、公证人机制、侧链机制、多链
21、机制等;d)应构建全局信任域,信任域由认证根、安全协议、可信环境、基于密码学的验证等机制构建,根据业务跨链流通需求设置跨链数据管理权限,保障分布式账本跨链的安全可信。7.9 开发组件 开发组件支持上链业务开发方的活动,包括完成业务所需的开发环境管理、构建管理和测试管理等。a)开发环境应提供用于上链业务的开发环境和服务组合的工具,支持模块的开发;b)开发环境应支持开发服务相关的配置元数据的生成;c)开发环境应支持服务配置脚本和组件的编写或生成;d)构建管理组件应支持自动化构建软件包功能;e)构建管理组件应提供自动化编译功能及出错信息提示;f)构建管理组件应实现构建过程的审核流程;g)构建管理组件
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DB36T 1712-2022 政务区块链基础平台技术规范江西省 DB36 1712 2022 政务 区块 基础 平台 技术规范 江西省
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【曲****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【曲****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。