基于區(qū)塊鏈的數(shù)據(jù)協(xié)作平臺(tái)能力要求與評(píng)估指南

可信區(qū)塊鏈推進(jìn)計(jì)劃發(fā)布ICS35.020CCSL70可信區(qū)塊鏈推進(jìn)計(jì)劃TBI團(tuán)體標(biāo)準(zhǔn)T/TBI38—2023可信區(qū)塊鏈基于區(qū)塊鏈的數(shù)據(jù)協(xié)作平臺(tái)能力要求與評(píng)估指南TrustedBlockchain：CapabilityRequirementsandEvaluationGuidelinesofBlockchain-BasedDataCollaborationPlatform2023-03-29發(fā)布2023-03-29實(shí)施IaTTBI023 aTTBI023前言本文件起草單位：中國(guó)信息通信研究院、螞蟻區(qū)塊鏈科技(上海)有限公司、騰訊云計(jì)算(北京)司、聯(lián)想(北京)有限公司、北京熠智科技有限公司、熵鏈科技(廈門)有限公司、北京泰爾英?？萍嘉浵亝^(qū)塊鏈科技(上海)有限公司：張曉蒙、昌文婷、魏長(zhǎng)征、余逸榮騰訊云計(jì)算(北京)有限責(zé)任公司：李克鵬、李力、曲正云、劉江鏈科技有限公司：杜靜漪、徐靜科技有限公司：何浩、姜峰、姚明、李博公司：陳昌、易曉春、張誠(chéng)、楊鳳云、鮑大偉合信息科技有限公司：林樂、蘭春嘉、楊珍留瑤、張秀蕾有限公司：喻博、賀偉海濤生電子股份有限公司：張一博、周筠聯(lián)想(北京)有限公司：王云浩限公司：張金波熵鏈科技(廈門)有限公司：王超博、劉嶺峰、肖苗苗限公司：艾崧溥、李媛量；本標(biāo)準(zhǔn)為計(jì)劃構(gòu)建基于區(qū)塊鏈的數(shù)據(jù)協(xié)作平臺(tái)的組織和機(jī)構(gòu)提供借鑒參考；為計(jì)劃使用區(qū)塊鏈和術(shù)指導(dǎo)。性引用文件GBT-2019電子商務(wù)數(shù)據(jù)資產(chǎn)評(píng)價(jià)指標(biāo)體系GBT-2019信息安全技術(shù)數(shù)據(jù)交易服務(wù)安全要求GBT-2020信息安全技術(shù)個(gè)人信息安全規(guī)范GBT-2021信息技術(shù)服務(wù)數(shù)據(jù)資產(chǎn)管理要求GB/T41388-2022信息安全技術(shù)可信執(zhí)行環(huán)境基本安全規(guī)范CBD-forum-001-2018區(qū)塊鏈隱私保護(hù)規(guī)范CBD-forum-001-2019區(qū)塊鏈隱私計(jì)算服務(wù)指南TSDME022數(shù)據(jù)產(chǎn)品登記信息描述規(guī)范定義ibutedledger由一組分布式記賬節(jié)點(diǎn)基于同一種區(qū)塊鏈共識(shí)機(jī)制同步，并在不同區(qū)塊鏈節(jié)點(diǎn)之間共享的本地?cái)?shù)分布式賬本。butedapplication境中的兩個(gè)或更多個(gè)應(yīng)用實(shí)體調(diào)用來完成信息處理。chainfchain4aTTBI023xecutionengine據(jù)合約代碼和用戶發(fā)送的交易指令對(duì)區(qū)塊鏈?zhǔn)澜鐮顟B(tài)進(jìn)行更新。irtualmachine和一致的資源消耗。italsignature的來源和完整性，并防止數(shù)據(jù)被其他角色(例如接收者)偽造或抵賴。butedstorage儲(chǔ)到多個(gè)存儲(chǔ)服務(wù)器上，并將這些分散的存儲(chǔ)資源構(gòu)成一個(gè)虛擬的存儲(chǔ)設(shè)備。證憑證verifiablecredentialsreservingcomputation的“可用不可見”。yenhancingtechnologies通過技術(shù)手段最大限度地減少個(gè)人數(shù)據(jù)使用、提高數(shù)據(jù)安全性和賦予個(gè)人權(quán)力來體現(xiàn)基本數(shù)據(jù)保iablecomputation算方法。on。eroneratedlearning5aTTBI023一種多個(gè)參與方在保證各自原始私有數(shù)據(jù)不出數(shù)據(jù)方定義的私有邊界的前提下，協(xié)作完成某項(xiàng)機(jī)學(xué)習(xí)模式。ustedexecutionenvironment構(gòu)建的一種軟件運(yùn)行環(huán)境。cryption文空間同態(tài)性的公鑰加密算法，計(jì)算方使用密文完成計(jì)算任務(wù)。零知識(shí)證明zeroknowledgeproof而私密信息。aresource可用的高質(zhì)量數(shù)據(jù)集。描述性信息。aproduct內(nèi)容或服務(wù)。aassets6aTTBI023tathirdpartyassessmentorganizationyarea的集合。yitem4縮略語API：應(yīng)用編程接口(ApplicationProgrammingInterface)CA：證書簽發(fā)機(jī)構(gòu)(CertificateAuthority)DAPP：分布式應(yīng)用(DistributedApplication)DID：分布式身份標(biāo)識(shí)(DistributedIdentifiers)ECC：橢圓曲線密碼(EllipticCurveCryptography)FL：聯(lián)邦學(xué)習(xí)(FederatedLearning)MPC：多方安全計(jì)算(Multi-PartyComputation)SDK：軟件開發(fā)工具包(SoftwareDevelopmentKits)SLA：服務(wù)等級(jí)協(xié)議(Service-LevelAgreement)TEE：可信執(zhí)行環(huán)境(TrustedExecutionEnvironments)TPS：每秒事務(wù)處理量(TransactionPerSeconds)VC：可驗(yàn)證憑證(VerifiableCredentials)ZKP：零知識(shí)證明(ZeroKnowledgeProofs)7aTTBI023參考框架基于區(qū)塊鏈的數(shù)據(jù)協(xié)作平臺(tái)是指在區(qū)塊鏈網(wǎng)絡(luò)環(huán)境下，通過隱私增強(qiáng)技術(shù)在多方主體之間對(duì)數(shù)據(jù)下，1所示。區(qū)塊鏈系統(tǒng)管理等多種服務(wù)。隱私計(jì)算系統(tǒng)隱私計(jì)算系統(tǒng)可通過結(jié)合區(qū)塊鏈技術(shù)保障數(shù)據(jù)的可控可追溯、數(shù)據(jù)計(jì)算過程的可驗(yàn)證以及計(jì)算結(jié)果的統(tǒng)可包含多方安全計(jì)算、聯(lián)邦學(xué)習(xí)和可信執(zhí)行環(huán)境等技術(shù)中的一種或多種。服務(wù)管理系統(tǒng)作配置組件等功能。數(shù)據(jù)協(xié)作組件參與方均無法獲得非交集的其他參與方信息；8aTTBI023般規(guī)則、泄漏等安全風(fēng)險(xiǎn)，切實(shí)保護(hù)個(gè)人權(quán)益；行過程中不應(yīng)以明文形式或可被其他參與方解密后導(dǎo)出將數(shù)據(jù)交互給其他參與方；在d)數(shù)據(jù)協(xié)作過程采用的設(shè)計(jì)方案或協(xié)議原理應(yīng)滿足各自技術(shù)領(lǐng)域的安全模型設(shè)計(jì)，并結(jié)合具體e果。9aTTBI023c協(xié)作平臺(tái)應(yīng)具備針對(duì)數(shù)據(jù)需求方和數(shù)據(jù)用途的鑒權(quán)和授權(quán)機(jī)制，僅當(dāng)數(shù)據(jù)提供方明確授傳輸、處理、使用等過程都應(yīng)滿足相應(yīng)的平臺(tái)安全等級(jí)的合規(guī)要求；。a)數(shù)據(jù)需求方使用數(shù)據(jù)時(shí)必須明示數(shù)據(jù)提供方(包括實(shí)體和個(gè)人)，數(shù)據(jù)提供方有選擇權(quán)；b)平臺(tái)服務(wù)提供方、數(shù)據(jù)需求方應(yīng)依據(jù)所聲明的處理目的和隱私主體的授權(quán)，保留和更新必要的隱私數(shù)據(jù)，處理目的達(dá)成或授權(quán)時(shí)效過期后應(yīng)及時(shí)刪除隱私數(shù)據(jù)；c)數(shù)據(jù)提供方應(yīng)有權(quán)審核和修改自身提供的隱私數(shù)據(jù)；d)數(shù)據(jù)需求方應(yīng)僅按照明確聲明和授權(quán)用途使用隱私數(shù)據(jù)；e)在涉及到可能出現(xiàn)的安全風(fēng)險(xiǎn)并可能導(dǎo)致數(shù)據(jù)泄漏時(shí)，應(yīng)立即上報(bào)主管單位，并及時(shí)通知各相關(guān)方，同時(shí)采取最妥善措施消除安全隱患；f留存及使用數(shù)據(jù)供方或需方的數(shù)據(jù)或數(shù)據(jù)衍生品。a)應(yīng)向數(shù)據(jù)提供者告知其服務(wù)原理、安全等級(jí)、局限性和可能存在的風(fēng)險(xiǎn)；b)對(duì)相關(guān)業(yè)務(wù)服務(wù)過程中產(chǎn)生所有數(shù)據(jù)和行為進(jìn)行簽名，數(shù)據(jù)協(xié)作過程應(yīng)通過區(qū)塊鏈對(duì)數(shù)據(jù)使用等關(guān)鍵信息進(jìn)行記錄，保障數(shù)據(jù)行為可追溯、可審計(jì)；c)數(shù)據(jù)的使用情況及變更情況需及時(shí)告知數(shù)據(jù)提供者與數(shù)據(jù)需求方；d)當(dāng)數(shù)據(jù)協(xié)作平臺(tái)出現(xiàn)安全風(fēng)險(xiǎn)并可能導(dǎo)致敏感信息泄漏時(shí)，應(yīng)及時(shí)通知相關(guān)方。合規(guī)審計(jì)原則a公德，不得損害國(guó)家利益、合法權(quán)益；b)數(shù)據(jù)協(xié)作平臺(tái)應(yīng)根據(jù)國(guó)家相關(guān)規(guī)定取得有關(guān)認(rèn)證資格，應(yīng)按照有關(guān)部門出臺(tái)的業(yè)務(wù)規(guī)則要求積極公布、備案業(yè)務(wù)規(guī)則，事先考慮監(jiān)管需求并接受監(jiān)督管理；d)隱私數(shù)據(jù)在上鏈前，應(yīng)對(duì)其進(jìn)行主動(dòng)檢測(cè)，如發(fā)現(xiàn)違規(guī)內(nèi)容，進(jìn)行上報(bào)，同時(shí)不予上鏈；e)應(yīng)對(duì)上鏈后的隱私計(jì)算數(shù)據(jù)進(jìn)行管控，達(dá)到有害信息屏蔽，防止對(duì)公眾暴露。如針對(duì)違規(guī)內(nèi)容進(jìn)行巡查，發(fā)現(xiàn)違規(guī)信息，進(jìn)行上報(bào)，并對(duì)違規(guī)信息進(jìn)行屏蔽或過濾處理，阻斷繼續(xù)傳播；f)在數(shù)據(jù)協(xié)作過程中均能產(chǎn)生對(duì)應(yīng)過程的日志且日志記錄正確，同時(shí)保存的日志中在非必要的aTTBI023視圖概述作方。據(jù)協(xié)作平臺(tái)上提供數(shù)據(jù)資源的主體。數(shù)據(jù)提供方的活動(dòng)包括但不限于：件號(hào)碼)和移動(dòng)電話號(hào)碼等方式進(jìn)行真實(shí)身份信息認(rèn)證，并經(jīng)數(shù)據(jù)協(xié)作平臺(tái)審核通過；平臺(tái)安全監(jiān)督；c數(shù)據(jù)產(chǎn)品：數(shù)據(jù)提供方可通過技術(shù)提供方或平臺(tái)服務(wù)提供方提供的客戶端SDK、應(yīng)用程。數(shù)據(jù)需求方的活動(dòng)包括但不限于：c數(shù)據(jù)產(chǎn)品：數(shù)據(jù)需求方可通過技術(shù)提供方或平臺(tái)服務(wù)提供方提供的客戶端SDK、應(yīng)用程目的、范圍、方式和期限使用數(shù)據(jù)產(chǎn)品。aTTBI023執(zhí)行方，要求計(jì)算任務(wù)執(zhí)行方不可以獲取到隱私數(shù)據(jù)的原文(包括解密結(jié)；體運(yùn)行狀況，發(fā)現(xiàn)服務(wù)隱患；的網(wǎng)e務(wù)備案：在提供數(shù)據(jù)協(xié)作平臺(tái)服務(wù)之日起十個(gè)工作日內(nèi)應(yīng)通過國(guó)家互聯(lián)網(wǎng)信息辦公室管理系統(tǒng)辦理變更手續(xù)；手續(xù)，并作出妥善安排；擴(kuò)散，保存有關(guān)記錄，并向有關(guān)主管部門報(bào)告；技術(shù)提供方包括區(qū)塊鏈技術(shù)提供方和隱私計(jì)算技術(shù)提供方。區(qū)塊鏈技術(shù)提供方是指提供區(qū)塊鏈平臺(tái)或技術(shù)支持的求；c)系統(tǒng)維護(hù)：根據(jù)使用方需求反饋、技術(shù)進(jìn)步以及各種異常情況，維護(hù)和更新數(shù)據(jù)協(xié)作平臺(tái)；d)應(yīng)用開發(fā)：基于行業(yè)背景、業(yè)務(wù)需求等因素與數(shù)據(jù)協(xié)作平臺(tái)建立業(yè)務(wù)關(guān)系，可以通過使用數(shù)據(jù)開發(fā)、測(cè)試業(yè)務(wù)應(yīng)用。作方aTTBI023第三方協(xié)作方是指負(fù)責(zé)對(duì)數(shù)據(jù)協(xié)作平臺(tái)進(jìn)行審計(jì)或評(píng)估的第三方機(jī)構(gòu)或者組織，主要包括審計(jì)機(jī)：發(fā)現(xiàn)數(shù)據(jù)資產(chǎn)的價(jià)值；效的規(guī)和治理架構(gòu)，實(shí)現(xiàn)數(shù)據(jù)協(xié)作平臺(tái)的開放與合規(guī)業(yè)務(wù)目標(biāo)；d性、可靠性、安全性、賬本記錄的完整性和準(zhǔn)確性進(jìn)行審查；則需引入監(jiān)管機(jī)構(gòu)參與監(jiān)管；監(jiān)管機(jī)構(gòu)負(fù)責(zé)依照相關(guān)政策和法規(guī)對(duì)數(shù)據(jù)協(xié)作平臺(tái)進(jìn)行監(jiān)督檢的合法、安全、穩(wěn)健運(yùn)行。流程型和證件號(hào)碼)和移動(dòng)電話號(hào)碼等，并經(jīng)數(shù)據(jù)協(xié)作平臺(tái)審核通過后才可進(jìn)行操作處理。用戶提供的接入方式包括但不限于：據(jù)加密和解密、產(chǎn)品上架和下架及授權(quán)使用；aTTBI023鏈平臺(tái)中查看被發(fā)布的各個(gè)原始數(shù)據(jù)的描述信息。數(shù)據(jù)提供方出于維護(hù)合法權(quán)益的需要，依照法規(guī)規(guī)定在數(shù)據(jù)協(xié)作平臺(tái)上將所持有數(shù)據(jù)的控制狀況 據(jù)來源爭(zhēng)議留存證據(jù)，并發(fā)揮唯一標(biāo)識(shí)數(shù)據(jù)產(chǎn)品的作用。數(shù)據(jù)協(xié)作平臺(tái)應(yīng)對(duì)已登記的數(shù)據(jù)產(chǎn)品上鏈形成鏈上的數(shù)據(jù)資源管理目錄，并支持用戶快速檢索匹產(chǎn)品。將任務(wù)信息進(jìn)行上鏈存證。通過后，數(shù)據(jù)需求方可發(fā)起數(shù)據(jù)交付任務(wù)并使用數(shù)據(jù)產(chǎn)品。PI。括委托加工模式、交易撮合模式和計(jì)算交付模式：性的一種協(xié)作模式；交付由雙方直接完成或第三方參與完成的一種協(xié)作模式。數(shù)據(jù)提供方和數(shù)據(jù)需求方之間以數(shù)或加工處理后的數(shù)據(jù)衍生產(chǎn)品。數(shù)據(jù)審計(jì)是對(duì)數(shù)據(jù)協(xié)作過程中的關(guān)鍵行為進(jìn)行日志記錄，并向數(shù)據(jù)提供方和數(shù)據(jù)需求方提供日志aTTBI023過程進(jìn)行追溯性處理，并將追溯性處理結(jié)果同步至數(shù)據(jù)提供方或數(shù)據(jù)需求方。評(píng)估框架域和服務(wù)擴(kuò)展能力域。每個(gè)能力域設(shè)置不同能力項(xiàng)，一共18個(gè)能力項(xiàng)。每個(gè)能力項(xiàng)包含多個(gè)能力子價(jià)數(shù)據(jù)協(xié)作平臺(tái)能力的最小單元。具體能力域和能力項(xiàng)劃分如圖5所示：1)共識(shí)機(jī)制能力；2)數(shù)據(jù)存儲(chǔ)能力；5)運(yùn)維監(jiān)控能力。b)數(shù)據(jù)協(xié)作能力域，指數(shù)據(jù)協(xié)作平臺(tái)的數(shù)據(jù)協(xié)作業(yè)務(wù)流程所需的相關(guān)能力，包括以下能力項(xiàng)：1)用戶準(zhǔn)入能力；2)數(shù)據(jù)登記能力；3)數(shù)據(jù)準(zhǔn)備與檢索能力；4)數(shù)據(jù)申請(qǐng)與審批能力；5)數(shù)據(jù)交付與審計(jì)能力。c安全支撐能力域，指數(shù)據(jù)協(xié)作平臺(tái)的信息安全以及合規(guī)所需的相關(guān)能力，包括以下能力項(xiàng)：1)密碼安全能力；4)合規(guī)審計(jì)能力。d)服務(wù)擴(kuò)展能力域，指數(shù)據(jù)協(xié)作平臺(tái)的擴(kuò)展功能相關(guān)能力，包括以下能力項(xiàng)：1)分布式身份能力；2)鏈上鏈下互操作能力；aTTBI023集合和擴(kuò)展功能方面已形成較為完善的技術(shù)體系；數(shù)據(jù)協(xié)作平臺(tái)已具備安全性和擴(kuò)展性的基監(jiān)管合規(guī)要求；變化時(shí)，能夠及時(shí)調(diào)整相應(yīng)的安全策略及規(guī)范。1級(jí)(基礎(chǔ)級(jí))2級(jí)(優(yōu)秀級(jí))3級(jí)(卓越級(jí))1。則評(píng)定級(jí)別得分范圍1級(jí)(基礎(chǔ)級(jí))≤α＜0.62級(jí)(優(yōu)秀級(jí))0.6≤α＜0.853級(jí)(卓越級(jí))α≥0.85(11/18=0.61)，該數(shù)據(jù)協(xié)作平臺(tái)的總等級(jí)將被評(píng)為2級(jí)(優(yōu)秀級(jí))。aTTBI023預(yù)評(píng)估流程a受理評(píng)估申請(qǐng):評(píng)估方應(yīng)對(duì)受評(píng)估方所提交的申請(qǐng)材料進(jìn)行受理，確認(rèn)受評(píng)估方所從事的活動(dòng)定，實(shí)施了區(qū)塊鏈應(yīng)用相關(guān)活動(dòng)，綜合確定是否受理評(píng)估申請(qǐng)；b)組建評(píng)估小組:評(píng)估方應(yīng)組建一個(gè)經(jīng)過專業(yè)培訓(xùn)、具有評(píng)估經(jīng)驗(yàn)和評(píng)估能力的評(píng)估組開展現(xiàn)場(chǎng)包括一名評(píng)估組長(zhǎng)和多名評(píng)估組員；c。評(píng)估計(jì)劃宜包括評(píng)估目的、評(píng)估實(shí)施流程a采集評(píng)估證據(jù):在實(shí)施評(píng)估的過程中，應(yīng)通過適當(dāng)?shù)姆椒ㄊ占Ⅱ?yàn)證與數(shù)據(jù)協(xié)作平臺(tái)生產(chǎn)環(huán)境系統(tǒng)演示、數(shù)據(jù)采集等；b)開展現(xiàn)場(chǎng)評(píng)估:應(yīng)對(duì)照評(píng)估準(zhǔn)則實(shí)施現(xiàn)場(chǎng)評(píng)估，針對(duì)數(shù)據(jù)協(xié)作平臺(tái)的生產(chǎn)環(huán)境將采集的證據(jù)與比形成評(píng)估發(fā)現(xiàn)并記錄；發(fā)布評(píng)估結(jié)論并由評(píng)估小組確定最終結(jié)果；aTTBI023基礎(chǔ)技術(shù)能力域的能力；塊鏈系統(tǒng)應(yīng)當(dāng)有不少于4個(gè)的共識(shí)節(jié)點(diǎn)持續(xù)運(yùn)行，不會(huì)因?yàn)閱蝹€(gè)或少數(shù)導(dǎo)致區(qū)塊鏈停止記賬服務(wù)；持無主共識(shí)或主節(jié)點(diǎn)動(dòng)態(tài)輪換能力，如在當(dāng)前主節(jié)點(diǎn)故障的場(chǎng)景下可以切換到其他正常共識(shí)f式；aTTBI023算；、樣本集非平衡分布的隱私求交運(yùn)算；遷移學(xué)習(xí)；注:多方安全計(jì)算、可信執(zhí)行環(huán)境、聯(lián)邦學(xué)習(xí)三項(xiàng)滿足一項(xiàng)便符合1級(jí)(基礎(chǔ)級(jí))能力要求。交集的能力；邏輯aTTBI023算節(jié)點(diǎn)進(jìn)行交互；數(shù)據(jù)的完整性，如采用數(shù)字簽名、HMAC等技術(shù)實(shí)現(xiàn)；支持客戶端與數(shù)f可版本切換的升級(jí)方式；控等；應(yīng)符合：i上數(shù)據(jù)交付業(yè)務(wù)應(yīng)用異常情況的監(jiān)控并有能力做出快速熔斷反應(yīng)，。數(shù)據(jù)協(xié)作能力域并經(jīng)數(shù)據(jù)協(xié)作平臺(tái)審核通過后獲得認(rèn)證；能力應(yīng)符合：應(yīng)符合：能力應(yīng)符合：數(shù)據(jù)產(chǎn)品來源合法性證明材料聲明進(jìn)行審核；支持通過區(qū)塊鏈及智能合據(jù)質(zhì)量與安全進(jìn)行動(dòng)態(tài)評(píng)估；應(yīng)符合：及；aTTBI023能力應(yīng)符合：侵，造成信息泄漏；態(tài)等應(yīng)符合：據(jù)集被引用的計(jì)算任務(wù)列表、數(shù)據(jù)全景圖、數(shù)據(jù)質(zhì)量管理等。求方標(biāo)識(shí)、使用的數(shù)據(jù)標(biāo)識(shí)、使用目的等信息；能力應(yīng)符合：b)授權(quán)審批：支持?jǐn)?shù)據(jù)提供方審批數(shù)據(jù)需求方發(fā)起的數(shù)據(jù)申請(qǐng)數(shù)據(jù)提供方根據(jù)數(shù)據(jù)需求方的基持對(duì)供需雙方的數(shù)據(jù)交易協(xié)議書保存?zhèn)浒?，?shù)據(jù)需求方獲得授權(quán)審批后可按約定方式使用數(shù)應(yīng)符合：通過后，進(jìn)行審批；aTTBI023數(shù)據(jù)提供方可分別在數(shù)據(jù)協(xié)作平臺(tái)中發(fā)布數(shù)據(jù)產(chǎn)品；多個(gè)數(shù)據(jù)使用方可在數(shù)據(jù)協(xié)作平臺(tái)中發(fā)能力應(yīng)符合：c)數(shù)據(jù)審計(jì)與監(jiān)測(cè)：支持?jǐn)?shù)據(jù)供需雙方對(duì)其參與的數(shù)據(jù)協(xié)作任務(wù)的操作和執(zhí)行日志進(jìn)行過程審的監(jiān)測(cè)，對(duì)數(shù)據(jù)產(chǎn)品變化、數(shù)據(jù)流向、數(shù)據(jù)協(xié)作處理結(jié)果等進(jìn)行監(jiān)測(cè)；管理等；應(yīng)符合：分潤(rùn)；、安全性、合規(guī)性等進(jìn)行反饋和評(píng)價(jià)。安全支撐能力域應(yīng)之全性；能力應(yīng)符合：、交換協(xié)議的安全性；密共享、環(huán)簽名、群簽名、盲簽名、代理重加密等；理提供完善的解決方案。aTTBI023改后，支持篡改數(shù)據(jù)恢復(fù)能力。能力應(yīng)符合：應(yīng)符合：保證業(yè)務(wù)邏輯安全，源代碼安全。能力應(yīng)符合：不應(yīng)間數(shù)據(jù)或其加密狀態(tài)；應(yīng)符合：c)多方安全計(jì)算安全：安全參數(shù)要求計(jì)算復(fù)雜度128bit、統(tǒng)計(jì)復(fù)雜度40bit，可滿足半誠(chéng)實(shí)模型且不誠(chéng)實(shí)方數(shù)量t和參與方數(shù)量n滿足t≥n/2的不誠(chéng)實(shí)門限，或滿足惡意模型且不誠(chéng)實(shí)方數(shù)量t和參與方數(shù)量n滿足t<n/2的不誠(chéng)實(shí)門限；特定的已知側(cè)信道攻擊；注:多方安全計(jì)算安全、可信執(zhí)行環(huán)境安全、聯(lián)邦學(xué)習(xí)安全三項(xiàng)滿足一項(xiàng)便符合3級(jí)(卓越級(jí))能力要求。的《增值電信業(yè)務(wù)經(jīng)營(yíng)許可證》；應(yīng)具備該行業(yè)所需的相關(guān)資質(zhì)證明或與擁有資質(zhì)的第三方合作；支持用戶的實(shí)名注冊(cè)和認(rèn)證aTTBI023能力應(yīng)符合：確定持審計(jì)機(jī)構(gòu)不能獲得除審計(jì)結(jié)果之外的客戶隱私信息；應(yīng)符合：e)監(jiān)管接入完備性：數(shù)據(jù)協(xié)作平臺(tái)已接入相關(guān)監(jiān)管機(jī)構(gòu)；支持監(jiān)管機(jī)構(gòu)接收風(fēng)險(xiǎn)舉報(bào)；f)異常信息處理：對(duì)上鏈后的數(shù)據(jù)進(jìn)行管控，對(duì)于已識(shí)別到的違規(guī)信息，應(yīng)支持及時(shí)上報(bào)、證據(jù)保留、內(nèi)容屏蔽、過濾處理等相關(guān)處理措施；鏈上信息修正或信息屏蔽可通過聯(lián)盟治理提