DB12-T 1163-2022經(jīng)濟(jì)靈活就業(yè)人員管理與服務(wù)中區(qū)塊鏈全鏈路憑證系統(tǒng)支撐平臺(tái)建設(shè)指南

ICS35.08012CCSL7712天 津 市 地 方 標(biāo) 準(zhǔn)DB12/T1163—2022共享經(jīng)濟(jì)靈活就業(yè)人員管理與服務(wù)中區(qū)塊鏈全鏈路憑證系統(tǒng)支撐平臺(tái)建設(shè)指南Guidelinesforbuildingblockchainfull-linkdocumentsystemsupportplatforminthemanagementandservicefortheGigWorkerinthesharingeconomy2022-10-18發(fā)布 2022-11-15實(shí)施天津市市場(chǎng)監(jiān)督管理委員會(huì)??發(fā)布DB12/T1163DB12/T1163—2022II前 言本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件由天津市工業(yè)和信息化局提出并歸口。（天津（天津DB12/T1163DB12/T1163—2022PAGEPAGE11共享經(jīng)濟(jì)靈活就業(yè)人員管理與服務(wù)中區(qū)塊鏈全鏈路憑證系統(tǒng)支撐平臺(tái)建設(shè)指南范圍本文件提供了天津市共享經(jīng)濟(jì)靈活就業(yè)人員管理與服務(wù)中基于區(qū)塊鏈的全鏈路憑證系統(tǒng)支撐平臺(tái)（以下簡(jiǎn)稱“支撐平臺(tái)”）建設(shè)的平臺(tái)功能要求、性能指標(biāo)要求、安全要求及質(zhì)量要求等方面的指導(dǎo)。本文件適用于指導(dǎo)支撐平臺(tái)的設(shè)計(jì)、開(kāi)發(fā)、測(cè)試、應(yīng)用等。規(guī)范性引用文件（包括所有的修改單適用于本文件。GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T25000.10-2016 （SQuaRE）第10部分：系統(tǒng)與軟件質(zhì)量模型GB/T25000.51-2016 （SQuaRE）第51部分：就緒可用軟件產(chǎn)品（RUSP）的質(zhì)量要求和測(cè)試細(xì)則GB/T30847.1-2014系統(tǒng)與軟件工程可信計(jì)算平臺(tái)可信性度量第1部分：概述與詞匯GB/T35273-2020信息安全技術(shù)個(gè)人信息安全規(guī)范JR/T0184-2020金融分布式賬本技術(shù)安全規(guī)范JR/T0193-2020區(qū)塊鏈技術(shù)金融應(yīng)用評(píng)估規(guī)則YD/T2266-2011可運(yùn)營(yíng)可管理的對(duì)等網(wǎng)絡(luò)（PeertoPeer）業(yè)務(wù)的應(yīng)用場(chǎng)景與需求YD/T3747-2020區(qū)塊鏈技術(shù)架構(gòu)安全要求YD/T3905-2021基于區(qū)塊鏈技術(shù)的去中心化物聯(lián)網(wǎng)業(yè)務(wù)平臺(tái)框架DB12/T926-2020共享經(jīng)濟(jì)平臺(tái)靈活就業(yè)人員互聯(lián)網(wǎng)管理與服務(wù)指南DB12/T928-2020共享經(jīng)濟(jì)靈活就業(yè)人員管理與服務(wù)平臺(tái)開(kāi)發(fā)指南DB12/T996-2020共享經(jīng)濟(jì)靈活就業(yè)人員管理與服務(wù)平臺(tái)基本安全要求術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。3.1靈活就業(yè)人員theGigWorker自我雇傭并以個(gè)人身份從事合法合規(guī)生產(chǎn)經(jīng)營(yíng)活動(dòng)的具備民事行為能力的市場(chǎng)主體。[來(lái)源：DB12/T926-2020，定義3.1]3.2共享經(jīng)濟(jì)平臺(tái)thesharingeconomyplatform利用互聯(lián)網(wǎng)現(xiàn)代信息技術(shù)，整合海量、分散化資源，通過(guò)移動(dòng)設(shè)備、評(píng)價(jià)系統(tǒng)、支付、基于位置的服務(wù)（LBS）等技術(shù)手段有效的將需求方和供給方進(jìn)行最優(yōu)匹配，對(duì)數(shù)量龐大的需求方和供給方進(jìn)行撮合，通過(guò)撮合交易達(dá)到供需雙方收益最大化并獲得收入，具備法人資格的共享經(jīng)濟(jì)行業(yè)平臺(tái)型公司。[來(lái)源：DB12/T926-2020，定義3.2]3.3（managementandservicefortheGigWorkerinthesharingeconomy基于互聯(lián)網(wǎng)現(xiàn)代信息技術(shù)，為靈活就業(yè)人員（3.1）提供的身份核驗(yàn)、規(guī)則宣貫、收入結(jié)算、人工智能報(bào)稅、保險(xiǎn)保障等共享經(jīng)濟(jì)綜合服務(wù)。[來(lái)源：DB12/T926-2020，定義3.3]3.4共享經(jīng)濟(jì)靈活就業(yè)人員管理與服務(wù)機(jī)構(gòu)（簡(jiǎn)稱：“管理與服務(wù)機(jī)構(gòu)”）managementandserviceinstituteoftheGigWorkerinthesharingeconomy提供共享經(jīng)濟(jì)靈活就業(yè)人員管理與服務(wù)（3.3）的平臺(tái)化的組織。[來(lái)源：DB12/T926-2020，定義3.4]3.5共享經(jīng)濟(jì)靈活就業(yè)人員管理與服務(wù)監(jiān)管機(jī)構(gòu)（簡(jiǎn)稱：“監(jiān)管機(jī)構(gòu)”）thesupervisioninstituteformanagementandservicefortheGigWorkerinthesharingeconomy根據(jù)法律規(guī)定對(duì)共享經(jīng)濟(jì)靈活就業(yè)人員管理與服務(wù)（3.3）進(jìn)行監(jiān)督管理的組織。3.6共享經(jīng)濟(jì)靈活就業(yè)人員管理與服務(wù)平臺(tái)（簡(jiǎn)稱：“管理與服務(wù)平臺(tái)”）managementandserviceplatformoftheGigWorkerinthesharingeconomy管理與服務(wù)機(jī)構(gòu)（3.4）的網(wǎng)絡(luò)系統(tǒng)平臺(tái)。[來(lái)源：DB12/T926-2020，定義3.5]3.7（）thesuervsionplaformformanagementandservicefortheGigWorkerinthesharingeconomy監(jiān)管機(jī)構(gòu)（3.5）用于對(duì)共享經(jīng)濟(jì)靈活就業(yè)人員管理與服務(wù)（3.3）進(jìn)行監(jiān)督管理的網(wǎng)絡(luò)系統(tǒng)平臺(tái)。3.8個(gè)人用戶individualuser靈活就業(yè)人員（3.1）在管理與服務(wù)平臺(tái)（3.6）中的個(gè)人身份。[來(lái)源：DB12/T926-2020，定義3.6]3.9企業(yè)用戶enterpriseuser共享經(jīng)濟(jì)平臺(tái)（3.2）在管理與服務(wù)平臺(tái)（3.6）中的企業(yè)身份。[來(lái)源：DB12/T926-2020，定義3.7]3.10敏感數(shù)據(jù)sensitivedata3.11私有數(shù)據(jù)privatedata由個(gè)人或企業(yè)自己保管、自己使用、不對(duì)外公開(kāi)同時(shí)不涉及第三方利益的數(shù)據(jù)。3.12公開(kāi)數(shù)據(jù)opendata個(gè)人或企業(yè)的非私有數(shù)據(jù)（3.11），該數(shù)據(jù)可對(duì)外公開(kāi)，可由第三方獲取和使用。3.13全鏈路憑證full-linkdocument貫穿共享經(jīng)濟(jì)靈活就業(yè)人員管理與服務(wù)（3.3）的全部過(guò)程，能夠用來(lái)證明業(yè)務(wù)真實(shí)發(fā)生的證據(jù)。3.14可信性trustworthiness[來(lái)源：GB/T30847.1-2014，定義2.27]3.15區(qū)塊block區(qū)塊鏈（3.19）中存儲(chǔ)數(shù)據(jù)的單元。注：由區(qū)塊頭和區(qū)塊體組成。[來(lái)源：JR/T0193-2020，定義3.2]3.16塊鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)chained-blockdatastructure按時(shí)間順序連接成鏈條的一種數(shù)據(jù)結(jié)構(gòu)。[來(lái)源：YD/T3747-2020，定義3.1.2]3.17對(duì)等peertopeer簡(jiǎn)稱P2P。與傳統(tǒng)的客戶端/服務(wù)器模式不同，系統(tǒng)的部分參與節(jié)點(diǎn)兼有服務(wù)器和客戶端兩種身份，通過(guò)參與系統(tǒng)的節(jié)點(diǎn)之間的協(xié)作來(lái)實(shí)現(xiàn)信息資源和服務(wù)的共享。[來(lái)源：YD/T2266-2011，定義2.1.1]3.18共識(shí)consensusalgorithm區(qū)塊鏈（3.19）系統(tǒng)中各節(jié)點(diǎn)間為達(dá)成一致采用的計(jì)算方法。[來(lái)源：YD/T3747-2020，定義3.1.7]3.19區(qū)塊鏈blockchain[來(lái)源：YD/T3747-2020，定義3.1.1]3.20聯(lián)盟鏈consortiumblockchain[來(lái)源：YD/T3747-2020，定義3.1.5]3.21分布式賬本distributedledger可以在多個(gè)站點(diǎn)、不同地理位置或者多個(gè)機(jī)構(gòu)組成的網(wǎng)絡(luò)里實(shí)現(xiàn)共同治理及分享的數(shù)據(jù)庫(kù)。[來(lái)源：JR/T0184-2020，定義3.18]3.22智能合約smartcontract[來(lái)源：YD/T3905-2021，定義3.1.9]3.23分布式自治網(wǎng)絡(luò)distributedautonomousnetwork一種無(wú)需中心化節(jié)點(diǎn)管理，由不同地理位置或者多個(gè)機(jī)構(gòu)組織節(jié)點(diǎn)共同治理及運(yùn)行的網(wǎng)絡(luò)形態(tài)。3.24區(qū)塊鏈瀏覽器blockchainbrowser一種瀏覽、查詢區(qū)塊鏈信息的可視化載體。平臺(tái)功能要求平臺(tái)整體框架應(yīng)包括以下7個(gè)關(guān)鍵模塊和1圖1支撐平臺(tái)整體框架聯(lián)盟鏈智能網(wǎng)絡(luò)共享全鏈路憑證分布式自治網(wǎng)絡(luò)全鏈路憑證分布式自治網(wǎng)絡(luò)的建設(shè)要求如下：各節(jié)點(diǎn)應(yīng)在區(qū)塊鏈網(wǎng)絡(luò)運(yùn)行過(guò)程中參與決策和執(zhí)行；應(yīng)實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)架構(gòu)的有效性和可維護(hù)性?；诼?lián)盟鏈的數(shù)據(jù)共享體系基于聯(lián)盟鏈的數(shù)據(jù)共享體系的建設(shè)要求如下：應(yīng)實(shí)現(xiàn)基于分布式自治網(wǎng)絡(luò)的數(shù)據(jù)分發(fā)和驗(yàn)證技術(shù)；應(yīng)實(shí)現(xiàn)節(jié)點(diǎn)準(zhǔn)入機(jī)制，新節(jié)點(diǎn)加入網(wǎng)絡(luò)時(shí)系統(tǒng)應(yīng)對(duì)節(jié)點(diǎn)自動(dòng)進(jìn)行身份驗(yàn)證?；诩?lì)機(jī)制的數(shù)據(jù)共享策略共享經(jīng)濟(jì)平臺(tái)、靈活就業(yè)人員、管理與服務(wù)機(jī)構(gòu)、監(jiān)管機(jī)構(gòu)等各方節(jié)點(diǎn)宜參與聯(lián)盟鏈運(yùn)行和治理。多場(chǎng)景跨鏈協(xié)同機(jī)制宜具備聯(lián)盟鏈跨鏈通信能力，實(shí)現(xiàn)不同聯(lián)盟鏈之間的互聯(lián)互通。多方數(shù)據(jù)協(xié)同上鏈面向系統(tǒng)可信性的數(shù)據(jù)溯源及仲裁基于聯(lián)盟鏈的身份認(rèn)證鏈上數(shù)據(jù)隱私保護(hù)數(shù)據(jù)摘要應(yīng)通過(guò)Hash算法對(duì)企業(yè)用戶和個(gè)人用戶的敏感數(shù)據(jù)生成不可逆摘要，鏈上應(yīng)僅保存敏感數(shù)據(jù)Hash值，Hash值即為計(jì)算后的摘要，摘要長(zhǎng)度應(yīng)不低于128比特安全強(qiáng)度。訪問(wèn)控制鏈下數(shù)據(jù)安全保障數(shù)據(jù)分級(jí)應(yīng)按照DB12/T996-2020中7.2的要求對(duì)敏感數(shù)據(jù)進(jìn)行分級(jí)。數(shù)據(jù)加密應(yīng)按照DB12/T996-2020中7.3的要求對(duì)識(shí)別出的敏感數(shù)據(jù)進(jìn)行加密。數(shù)據(jù)存儲(chǔ)應(yīng)按照DB12/T996-2020中7.6的要求對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)。鏈上鏈下數(shù)據(jù)協(xié)同共享鏈上數(shù)據(jù)共享鏈上數(shù)據(jù)共享的要求如下：公開(kāi)數(shù)據(jù)應(yīng)通過(guò)分布式賬本實(shí)現(xiàn)鏈上數(shù)據(jù)共享，公開(kāi)數(shù)據(jù)包括但不限于企業(yè)用戶的工商信息、服務(wù)場(chǎng)景等；鏈下數(shù)據(jù)共享鏈下數(shù)據(jù)共享的要求如下：Hash應(yīng)通過(guò)數(shù)據(jù)校驗(yàn)后實(shí)現(xiàn)鏈下敏感數(shù)據(jù)共享。鏈上鏈下數(shù)據(jù)協(xié)同鏈上鏈下數(shù)據(jù)協(xié)同的要求如下：應(yīng)實(shí)現(xiàn)鏈下數(shù)據(jù)在各成員之間完成共享及對(duì)鏈上鏈下數(shù)據(jù)摘要的一致性進(jìn)行校驗(yàn)；不應(yīng)影響已有鏈下系統(tǒng)的正常運(yùn)行。區(qū)塊鏈全鏈路憑證管理系統(tǒng)總述區(qū)塊鏈全鏈路憑證管理系統(tǒng)是面向共享經(jīng)濟(jì)靈活就業(yè)人員管理與服務(wù)的一套基于區(qū)塊鏈的管理系成員管理應(yīng)實(shí)現(xiàn)基于身份驗(yàn)證的成員管理功能。成員角色應(yīng)包括：企業(yè)用戶；個(gè)人用戶；管理與服務(wù)機(jī)構(gòu)；監(jiān)管機(jī)構(gòu)。節(jié)點(diǎn)管理應(yīng)實(shí)現(xiàn)以下節(jié)點(diǎn)管理功能：權(quán)限管理應(yīng)實(shí)現(xiàn)數(shù)據(jù)分割和權(quán)限隔離功能，具體要求如下：API多源異構(gòu)數(shù)據(jù)上鏈管理多源異構(gòu)數(shù)據(jù)上鏈管理的要求如下：應(yīng)實(shí)現(xiàn)可視化的多源異構(gòu)數(shù)據(jù)協(xié)同上鏈功能；應(yīng)支持多種異構(gòu)數(shù)據(jù)，包括結(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)。智能合約管理智能合約管理的要求如下：應(yīng)實(shí)現(xiàn)對(duì)全鏈路憑證數(shù)據(jù)上鏈、摘要數(shù)據(jù)查詢驗(yàn)證及成員權(quán)限控制等功能；宜實(shí)現(xiàn)可視化智能合約管理功能，包括打包、安裝、實(shí)例化、升級(jí)、啟動(dòng)和停止等操作。運(yùn)維監(jiān)控管理運(yùn)維監(jiān)控管理的要求如下：CPUI/O6應(yīng)制定應(yīng)急事件處理預(yù)案，事件包括但不限于節(jié)點(diǎn)停止服務(wù)、磁盤(pán)可用空間不足、密鑰泄露、發(fā)現(xiàn)漏洞等，并定期做好應(yīng)急演練；區(qū)塊鏈瀏覽器區(qū)塊鏈瀏覽器的要求如下：應(yīng)實(shí)現(xiàn)可視化監(jiān)控區(qū)塊鏈運(yùn)行狀態(tài)和查詢鏈上數(shù)據(jù)功能；宜實(shí)現(xiàn)鏈上交易數(shù)據(jù)與業(yè)務(wù)數(shù)據(jù)關(guān)聯(lián)跳轉(zhuǎn)和數(shù)據(jù)驗(yàn)證功能；宜實(shí)現(xiàn)鏈上全鏈路憑證數(shù)據(jù)的分類展示功能。性能指標(biāo)要求性能指標(biāo)要求包括但不限于以下內(nèi)容：應(yīng)支持秒級(jí)出塊；100數(shù)據(jù)查詢和驗(yàn)證的處理速度應(yīng)達(dá)到秒級(jí)；99.95%的可用性；505101宜支持多鏈架構(gòu)。安全要求計(jì)算安全應(yīng)符合GB/T22239-2019中8.1.4開(kāi)發(fā)安全自行軟件開(kāi)發(fā)應(yīng)符合GB/T22239-2019中8.1.9.4的要求。外包軟件開(kāi)發(fā)應(yīng)符合GB/T22239-2019中8.1.9.5的要求。安全測(cè)試應(yīng)符合DB