DB4403_T 127-2020金融行业区块链平台技术规范.pdf
《DB4403_T 127-2020金融行业区块链平台技术规范.pdf》由会员分享,可在线阅读,更多相关《DB4403_T 127-2020金融行业区块链平台技术规范.pdf(18页珍藏版)》请在咨信网上搜索。
1、ICS 35.020 CCS A 30 DB4403 深圳市地方标准 DB4403/T 1272020 金融行业区块链平台技术规范 Specifications of financial blockchain platform 2020-12-07 发布 2021-01-01 实施 深圳市市场监督管理局 发 布 目 次 前言.III 引言.IV 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 缩略语.2 5 基本原则.2 5.1 合法合规原则.2 5.2 可追溯原则.3 5.3 数据一致性原则.3 5.4 安全原则.3 5.5 隐私保护原则.3 5.6 业务导向原则.3 6 分层
2、框架.3 7 用户层.4 7.1 组成.4 7.2 用户功能.4 7.3 业务功能.4 7.4 管理功能.4 8 接入层.4 8.1 组成.4 8.2 接入管理.4 8.3 协议管理.5 8.4 链上节点管理.5 9 核心层.5 9.1 组成.5 9.2 共识机制.5 9.3 账本记录.6 9.4 隐私保护.6 9.5 加密.7 9.6 摘要.7 9.7 数字签名.8 9.8 时序服务.8 9.9 智能合约.8 10 基础层.8 10.1 组成.8 10.2 存储.8 10.3 计算.9 10.4 对等网络.9 11 通用功能.9 11.1 组成.9 11.2 开发功能.9 11.3 运营功能
3、.10 11.4 安全功能.10 11.5 监管审计功能.10 参考文献.12 前 言 本文件按照 GB/T 1.12020标准化工作导则 第 1 部分:标准化文件的结构和起草规则的规定起草。本文件由深圳市地方金融监督管理局提出并归口。本文件起草单位:深圳证券交易所、深圳前海微众银行股份有限公司、深圳证券通信有限公司、深圳市互联网金融协会、深圳市标准技术研究院、深圳前海联易融金融服务有限公司。本文件主要起草人:喻华丽、曾海泉、姚辉亚、李斌、范宏婷、宿旭升、李凯、李绅、张敖、黄华、钟松然、计胜侠、徐磊、范瑞彬、张开翔、苏小康、卢丽珊、李志能、萧建昌、宋江义、李如先、罗振伟。引 言 在分布式商业需
4、求逐渐扩大的背景下,分布式技术以其较好的弹性、较高的经济效用、对等网络和容错机制渐渐被应用普及,区块链技术就是其中的典型代表。这是一种由分布式架构、分布式存储、块链式数据结构、点对点网络、共识算法、隐私保护算法、智能合约等多种信息技术共同组成的整体解决方案,可带来信息技术的全新变革。在实际应用中,“区块链”和“分布式账本技术”这两个概念经常被互相替代使用。严格意义上,区块链技术是一种在对等网络环境下,通过透明和可信规则,构建不可伪造、防篡改和可追溯的块链式数据结构,实现和管理可信数据的产生、存取和使用等的模式。其块链式数据结构的基本特征是将一段时间内发生的事务处理以区块为单位进行存储,并以密码
5、学算法将区块按时间顺序连接成链条的一种数据结构,该“链”在区块链网络参与节点间复制和共享,同时链上内容依据不同的共识机制由参与节点组成的网络集体维护。而分布式账本技术的概念更为广泛,强调的是事务处理通过复制和共享的账本来实现,参与者可以在多个站点、不同地理位置或者多个机构组成的网络里实现共同治理及分享资产数据库,分布式账本技术并不指定具体的数据结构特征,某种程度上也可以将区块链看作是分布式账本技术的一种。尤其是在不同的利益、关注点和需求的驱使下,两者的应用实践逐渐体现了一种相互融合的趋势,主要代表了符合两者共同点的技术统称。因此,在描述具体的系统时,本文件将简化采用“区块链”一词代表“区块链和
6、分布式账本技术”。金融行业应用场景中,金融机构注重多层次的对等合作,且业务往往涉及大量的资金流动,有强监管、严合规、高安全的行业特殊要求,无论是仅由单个实体控制的私有链,抑或是任意节点均可接入的公有链,都难以满足金融行业的特性。因此金融业界往往将通用的分布式技术与金融信息技术中的身份认证、权限管理、隐私保护、反洗钱反欺诈支持、监管审计支持等模块相结合,并通过组建联盟的形式探索联盟链的技术路线。由于金融行业各机构发展区块链技术的进程、深度、路线等千差万别,区块链平台技术规范的标准化有助于统一认识,规范和指导各机构对区块链技术的应用。金融行业区块链平台技术规范 1 范围 本文件规定了金融行业区块链
7、平台的基本原则、分层框架、功能组件及其技术要求。本文件适用于深圳市企业建设金融区块链和分布式账本系统、开展金融区块链和分布式账本服务。本文件所使用的体系化方法,重点关注金融区块链服务的功能架构和技术规范,并不适用于直接构建金融区块链服务的具体解决方案、技术实现与部署等。2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 329152016 信息安全技术 二元序列随机性检测方法 GM/T 00452016 金融数据密码机技术规范 GM/
8、T 00542018 信息系统密码应用基本要求 3 术语和定义 下列术语和定义适用于本文件。3.1 区块链 blockchain 一种在对等网络环境下,通过透明和可信规则,构建不可伪造、防篡改和可追溯的块链式数据结构,实现和管理事务处理的模式。注:事务处理包括但不限于可信数据的产生、存取和使用等。3.2 块链式数据结构 chained-block data structure 一段时间内发生的事务处理以区块为单位进行存储,并以密码学算法将区块按时间顺序连接成链条的一种数据结构。3.3 共识算法 consensus algorithm 区块链系统中各分布的节点对事务或状态的验证、记录、修改等行为
9、达成一致确认的方法。3.4 智能合约 smart contract 一种旨在以信息化方式传播、验证或执行合同的计算机协议,其在分布式账本上体现为可自动执行的计算机程序。来源:JR/T 01842020,3.20 3.5 公有链 public blockchain 任意节点均可自由接入或退出,所有接入节点均可参与共识和读写数据的一类金融区块链部署模型。3.6 联盟链 consortium blockchain 由一组利益相关的参与者使用,仅有授权节点可接入,接入节点可按规则参与共识和读写数据的一类金融区块链部署模型。注:一般而言,金融行业注重多方合作,涉及大量的信息与资金流动,又因金融行业的强监
10、管及高等级安全要求,金融业内往往是通过组建联盟以探索联盟链的技术路线。3.7 私有链 private blockchain 仅由单个实体控制,仅有授权的该使用方节点可接入,接入节点可按规则参与共识和读写数据的一类金融区块链部署模型。3.8 对等网络 peer-to-peer network 一种仅包含对控制和操作能力等效的节点的计算机网络。来源:GB/T 5271.182008,18.04.05 4 缩略语 下列缩略语适用于本文件。AML:反洗钱(Anti-Money Laundering)API:应用程序接口(Application Programming Interface)BaaS:区块
11、链即服务(Blockchain as a Service)CA:认证授权(Certification Authority)DLT:分布式账本技术(Distributed Ledger Technology)ECC:椭圆曲线加密(Elliptic Curve Cryptography)KYC:了解你的客户(Know Your Customer)PBFT:实用拜占庭容错共识机制(Practical Byzantine Fault Tolerance)PoS:权益证明共识机制(Proof of Stake)PoW:工作量证明共识机制(Proof of Work)5 基本原则 5.1 合法合规原则 应
12、遵守国家相关法律法规和金融监管要求,应为监管审计需求提供技术支持。5.2 可追溯原则 业务与活动都应有记录,可追溯,可审计。5.3 数据一致性原则 链上、链下存取的数据应保证数据库的一致性,区块链各个节点之间的数据也应保持一致性。5.4 安全原则 应采取各种必要的安全手段,保障链上资产和交易等信息的安全,防范攻击。5.5 隐私保护原则 应保障链上的用户隐私安全,防止泄露用户隐私。5.6 业务导向原则 以需求推动技术,设计与开发时应优先考虑适用的业务场景。6 分层框架 6.1 金融行业区块链平台的分层框架包括用户层、接入层、核心层、基础层和一个跨越各层的通用功能集合(如图 1 所示)。各层由特定
13、类型的功能组件构成,相邻层次的组件之间通过接口进行交互。图1 金融行业区块链平台分层框架 6.2 用户层是面向用户的入口。金融区块链服务的使用方通过该入口和服务进行交互,执行相关管理功能,使用和维护金融区块链服务。用户层也可将服务输出到其他层,提供跨层服务支持。6.3 接入层为用户层或终端应用提供高效、可靠、通用的访问,包括:通过封装核心层功能组件,使用高效缓存、负载均衡等技术,提供高效、可靠的接入管理、节点管理和智能合约管理等服务;支持标准通用的接入协议,为用户在多样化业务场景下提供通用的协议管理。6.4 核心层是金融区块链系统的核心功能层。包括:节点间的共识机制,以及在此共识机制之上的数据
14、与账本记录;隐私保护、加密、摘要与数字签名等模块,保证系统的安全合规与防篡改;此外,根据应用场景的不同,可以有选择地添加能自动执行预设逻辑的智能合约,以及统一全金融区块链系统时间的服务功能。6.5 基础层可视作全系统的基础支撑,提供金融区块链系统正常运行所需要的运行环境和基础组件,如数据存储、运行容器、通信网络等。6.6 通用功能是提供跨越多个功能层次能力的功能组件。7 用户层 7.1 组成 用户层功能应包括用户功能、业务功能和管理功能。7.2 用户功能 7.2.1 用户功能组件支持金融区块链服务的使用方访问和使用金融区块链服务,在大部分的使用场景下,提供基础资源的管理,链的创建、维护、管理,
15、链上智能合约的部署、使用等功能。7.2.2 用户功能组件应具备以下功能:a)用户交互界面:可以是命令行界面或图形用户接口以及应用程序接口等形式;b)事务:将金融区块链服务的使用方的特定事务请求(查询、更新)提交到金融区块链网络的功能;c)事件:帮助金融区块链服务的使用方在金融区块链网络上监听并采取行动的一组应用事件。7.3 业务功能 业务功能组件支持金融区块链服务的使用方的活动,宜提供服务选择和订购,使用账务和财务管理功能。7.4 管理功能 管理功能组件支持金融区块链服务的使用方的活动,应实现成员管理服务、对服务活动的监控管理、事件处理和问题报告、安全管理服务等。8 接入层 8.1 组成 接入
16、层功能应包括接入管理、协议管理和链上节点管理。8.2 接入管理 8.2.1 接入管理功能组件提供跨进程调用功能,为终端应用及用户层提供核心层接入服务。8.2.2 接入管理功能组件提供的接口应至少包括以下功能:a)金融区块链服务使用方账户信息中的基本信息、金融区块链区块、事务详情等账本信息的查询服务;b)金融区块链服务使用方特定事务操作请求提交到金融区块链网络的服务。8.2.3 接入管理功能组件宜具备:a)接口服务能力管理,如支持接口调用频度设置和事务操作及账本查询缓存设置;b)接口访问权限管理,如针对不同的用户配置不同的访问权限;c)接口的通讯安全,如对通讯报文进行加密。8.3 协议管理 协议
17、是连入网络的设备都要遵循的一定的技术规范,应包含关于硬件、软件、端口等的技术规范。8.4 链上节点管理 8.4.1 节点是区块链的载体,由安装了特定区块链软件、可连接互联网、具有可访问的 IP 地址、且能对外提供服务的物理服务器或虚拟服务器组成。8.4.2 链上节点管理功能组件应:a)支持对金融区块链节点的信息查询和管理控制,至少包括:1)节点服务器的状态信息查询;2)节点服务启动关闭控制;3)节点服务能力配置;4)节点网络状态监控;5)节点授权配置管理。b)具备节点身份管理功能,包括:1)金融行业区块链平台应明确节点授权机构及管理员;2)节点加入区块链网络之前,应由授权机构给予唯一的身份标识
18、,并提供与之对应的身份鉴别信息和身份凭证,授权机构应在凭证中指定节点角色;3)身份凭证由授权机构确保其完整性和真实性,应符合密码算法对完整性和真实性的要求;4)身份鉴别信息应具有不易仿冒的特性,并设定更换期限,在期限到来之前进行更换;5)在传递及存储身份鉴别信息之前,应采用符合密码算法要求的机密性及完整性保护;6)节点之间建立数据通信连接之间,应先通过身份鉴别信息实现双向身份认证,并建立一条安全的数据通信信道,该过程应符合密码算法要求对机密性和完整性的要求;7)应具有节点身份认证失败时的处理机制,可采取结束通信、限制认证失败次数和超时自动结束等措施。9 核心层 9.1 组成 核心层功能应包括共
19、识机制、账本记录、隐私保护、加密、摘要和数字签名,宜包括时序服务和智能合约。9.2 共识机制 9.2.1 根据不同的业务需求,可选择适用的共识算法来实现共识机制。常见的共识算法类型有 PoW、PoS、PBFT 等。9.2.2 共识机制功能组件应具备以下功能:a)支持多个节点参与共识和确认;b)支持独立节点对区块链网络提交的相关信息进行有效性验证;c)防止任何独立的共识节点未经其他共识节点确认而在区块链系统中进行信息记录或修改;d)应具备一定的容错性,包括节点物理或网络故障的非恶意错误、节点遭受非法控制的恶意错误,以及节点产生不确定行为的不可控错误,任意不超过理论值的节点数故障,整个系统正常工作
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DB4403_T 127-2020金融行业区块链平台技术规范 127 2020 金融 行业 区块 平台 技术规范
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【Fis****915】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【Fis****915】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。