DB3708T 8-2022區(qū)塊鏈電子證照平臺建設(shè)及接入規(guī)范

ICS35.100.05CCSL60濟DB3708DB3708/T8—2022Blockchainelectroniclicenseplatformconstructionandaccessspecification2022-03-23發(fā)布2022-04-23實施濟寧市市場監(jiān)督管理局發(fā)布IDB3708/T8—2022前言 II 2規(guī)范性引用文件 3術(shù)語和定義 4平臺架構(gòu) 4.1架構(gòu)組成 4.2數(shù)據(jù)源層 4.3資產(chǎn)化層 4.4區(qū)塊鏈支撐層 5平臺對接要求 5.1對接主體分類 5.2電子證照庫/其他數(shù)據(jù)源平臺對接要求 5.3政府部門政務(wù)系統(tǒng)/社會機構(gòu)業(yè)務(wù)系統(tǒng)對接要求 45.4APP/政務(wù)服務(wù)網(wǎng)對接要求 5.6接口定義示例 5.5接口安全規(guī)范 6平臺安全性要求 6.1安全技術(shù)要求 6.2安全管理要求 參考文獻 IIDB3708/T8—2022.本文件按照GB/T1.1-2020《標準化工作導則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔識別專利的責任。本文件由濟寧市大數(shù)據(jù)中心提出、歸口并組織實施。1DB3708/T8—2022區(qū)塊鏈電子證照平臺建設(shè)及接入規(guī)范1范圍本文件規(guī)定了區(qū)塊鏈電子證照平臺的平臺架構(gòu)、平臺對接要求、平臺安全性要求。本文件適用于區(qū)塊鏈電子證照平臺的建設(shè)、對接和使用。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求電子證照文件技術(shù)要求電子證照共享服務(wù)接口規(guī)范信息安全技術(shù)政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求ZWFWC0123國家政務(wù)服務(wù)平臺證照類型代碼及目錄信息ZWFWC0124國家政務(wù)服務(wù)平臺電子證照跨區(qū)域共享服務(wù)接入要求3術(shù)語和定義一種在對等網(wǎng)絡(luò)環(huán)境下，通過透明和可信規(guī)則，構(gòu)建防偽造、防篡改和可追溯的塊鏈式數(shù)據(jù)結(jié)構(gòu)，實現(xiàn)和管理事務(wù)處理的模式?；趨^(qū)塊鏈技術(shù)完成數(shù)據(jù)資源按需抽取、重組、權(quán)限規(guī)則制定的過程?；趨^(qū)塊鏈技術(shù)完成上鏈數(shù)據(jù)資源的攜帶權(quán)、發(fā)行權(quán)、使用權(quán)等權(quán)屬關(guān)系的確認?；趨^(qū)塊鏈技術(shù)將數(shù)據(jù)資產(chǎn)化后的數(shù)據(jù)資源加密并發(fā)行到相應(yīng)主體賬戶的過程。由計算機等電子設(shè)備形成、傳輸和存儲的證照數(shù)據(jù)文件。數(shù)據(jù)資源dataresources政府部門或社會機構(gòu)為履行職責依法采集、加工、生成、存儲、管理的各類數(shù)據(jù)，包括2DB3708/T8—2022.以紙質(zhì)、電子等形式記錄、保存的文本、結(jié)構(gòu)化/非結(jié)構(gòu)化數(shù)據(jù)、電子地圖、空間信息、音頻、視頻以及其它形態(tài)介質(zhì)的信息等。4平臺架構(gòu)4.1架構(gòu)組成區(qū)塊鏈電子證照平臺（以下簡稱平臺）由數(shù)據(jù)源層、資產(chǎn)化層、區(qū)塊鏈支撐層、服務(wù)層、應(yīng)用層組成，基本架構(gòu)見圖1。圖1基本架構(gòu)4.2數(shù)據(jù)源層提供平臺運行的核心數(shù)據(jù)，為上層提供數(shù)據(jù)支持，包括但不限于：a)電子證照：電子證照庫內(nèi)已有的電子證照；b)相關(guān)數(shù)據(jù)資源：本地區(qū)其他數(shù)據(jù)資源平臺內(nèi)的相關(guān)數(shù)據(jù)資源；c)其他地域電子證照及相關(guān)數(shù)據(jù)資源。4.3資產(chǎn)化層提供電子證照等數(shù)據(jù)資源的數(shù)據(jù)資產(chǎn)化、確權(quán)及上鏈服務(wù)，包括但不限于：a)數(shù)據(jù)資產(chǎn)化：提供對數(shù)據(jù)資源按需抽取數(shù)據(jù)項、數(shù)據(jù)項重組、重組證照使用權(quán)限規(guī)則制定等數(shù)據(jù)資產(chǎn)化能力；提供電子證照使用權(quán)限規(guī)則制定等數(shù)據(jù)資產(chǎn)化能力；b)數(shù)據(jù)加密：提供對重組證照、電子證照進行對稱加密、非對稱加密等密碼學技術(shù)加密的能力；c)數(shù)據(jù)上鏈：提供對重組證照、電子證照（以下統(tǒng)稱為鏈上證照）進行多方確權(quán)并發(fā)行至相應(yīng)權(quán)屬方賬戶的能力；d)數(shù)據(jù)目錄管理：提供電子證照等數(shù)據(jù)資源的數(shù)據(jù)字典、分組、元數(shù)據(jù)以及上鏈支持的操作、狀態(tài)等信息管理；e)數(shù)據(jù)記錄管理：提供如數(shù)據(jù)申請記錄、數(shù)據(jù)抽取記錄、數(shù)據(jù)上鏈記錄、數(shù)據(jù)授權(quán)記錄等信息記錄能力。3DB3708/T8—2022.4.4區(qū)塊鏈支撐層為上層實現(xiàn)鏈上證照流轉(zhuǎn)服務(wù)提供區(qū)塊鏈支撐，滿足但不限于以下服務(wù)：a)交易賬本：提供存儲鏈上證照的上鏈記錄、授權(quán)記錄、使用記錄、查詢記錄、狀態(tài)變更等信息的能力，交易賬本應(yīng)實現(xiàn)上鏈存儲；b)數(shù)據(jù)資產(chǎn)賬戶：實現(xiàn)主體賬戶的開戶、準入等申請應(yīng)答，提供鏈上證照分布式存儲的能力，具備鏈上證照的查詢、授權(quán)、使用等功能；c)BaaS服務(wù)：提供開發(fā)者注冊、應(yīng)用管理、幫助文檔、開發(fā)者測試、開發(fā)者管理等能力；d)跨鏈交互：提供對其他同構(gòu)/異構(gòu)區(qū)塊鏈平臺的鏈上證照進行查詢、下載、管理等能力；e)節(jié)點管理：提供區(qū)塊鏈節(jié)點的準入、準出等能力，包括共識節(jié)點、交易節(jié)點、存儲節(jié)點；f)交易管理：提供交易構(gòu)建、交易提交、交易確認、交易查詢等能力。4.5服務(wù)層面向個人/企業(yè)、政府部門、社會機構(gòu)提供鏈上證照應(yīng)用服務(wù)，滿足但不限于以下服務(wù)：a)授權(quán)查詢系統(tǒng)：——鏈上證照展示：提供按照證照類型展示鏈上證照的能力；——鏈上證照領(lǐng)?。禾峁┲黧w自主領(lǐng)取鏈上證照的能力；——鏈上證照查看：提供鏈上證照內(nèi)容查看的能力，包括證照照片、信息描述、使用記錄等；——鏈上證照授權(quán)使用：提供面對面掃碼授權(quán)、鏈接授權(quán)等多種授權(quán)方式；——鏈上證照糾錯：提供主體進行錯誤數(shù)據(jù)更正的能力；——鏈上證照管理：提供主體進行鏈上證照分類、查詢、重命名等能力；——消息提醒：提供主動推送鏈上證照最新狀態(tài)變更的能力。b)政府部門/社會機構(gòu)數(shù)據(jù)使用通用端：——鏈上證照獲取授權(quán)：提供面對面掃碼授權(quán)、鏈接授權(quán)等多種獲取授權(quán)方式；——鏈上證照資產(chǎn)化上鏈：經(jīng)個人、企業(yè)授權(quán)后，將個人、企業(yè)的有效證照、證明材料等直接資產(chǎn)化上鏈簽發(fā)到相應(yīng)主體賬戶內(nèi)；——鏈上證照管理：提供對獲取授權(quán)的鏈上證照進行分類、查詢、刪除等能力；——鏈上證照下載：提供對獲取授權(quán)的鏈上證照進行下載的能力，需實現(xiàn)對下載的鏈上證照添加區(qū)塊鏈水印的能力。4.6應(yīng)用層面向個人/企業(yè)、政府部門、社會機構(gòu)提供多種鏈上證照的使用和訪問方式，滿足但不限于以下服務(wù)：a)面向個人及企業(yè)，支持授權(quán)查詢系統(tǒng)通過開放API、以H5嵌入的形式與政務(wù)APP、行業(yè)APP、政務(wù)服務(wù)網(wǎng)等個人/企業(yè)電子證照應(yīng)用渠道對接；b)面向政府部門及社會機構(gòu)，支持政府部門/社會機構(gòu)數(shù)據(jù)使用通用端通過開放API、以H5嵌入或WEB端等形式與政務(wù)服務(wù)系統(tǒng)/社會服務(wù)系統(tǒng)對接。5平臺對接要求5.1對接主體分類4DB3708/T8—2022.依據(jù)各類主體對于平臺的服務(wù)需求，將與平臺對接的主體劃分為三類：a)電子證照庫/其他數(shù)據(jù)源平臺：獲取平臺提供的數(shù)據(jù)資產(chǎn)化、確權(quán)、上鏈等服務(wù)；b)政府部門政務(wù)系統(tǒng)/社會機構(gòu)業(yè)務(wù)系統(tǒng)：獲取平臺提供的鏈上證照獲取、使用、管理、下載、打印、數(shù)據(jù)資產(chǎn)化、確權(quán)、上鏈等服務(wù)；c)APP/政務(wù)服務(wù)網(wǎng)：獲取平臺提供的鏈上證照的領(lǐng)取、展示、查詢、授權(quán)、使用、糾錯、管理等服務(wù)。5.2電子證照庫/其他數(shù)據(jù)源平臺對接要求5.2.1對接申請規(guī)范電子證照庫/其他數(shù)據(jù)源平臺作為數(shù)據(jù)源，為平臺提供數(shù)據(jù)支持，需要由平臺向電子證照庫/其他數(shù)據(jù)源平臺提出對接申請，申請內(nèi)容應(yīng)包括但不限于：a)平臺應(yīng)用方單位名稱；b)平臺應(yīng)用方單位統(tǒng)一社會信用代碼；f)數(shù)據(jù)應(yīng)用場景及用途；g)申請電子證照名稱/數(shù)據(jù)項；h)數(shù)據(jù)應(yīng)用系統(tǒng)；i)數(shù)據(jù)應(yīng)用系統(tǒng)對應(yīng)IP；j)接口使用時間；k)接口使用次數(shù)；l)數(shù)據(jù)使用安全承諾書；n)平臺應(yīng)用方對接負責人及聯(lián)系方式。平臺對接申請通過后，電子證照庫/其他數(shù)據(jù)源平臺需要依據(jù)申請接口名稱開放相應(yīng)接口，向平臺提供接口對接說明書，并依據(jù)實際情況給平臺分配ID及接口訪問權(quán)限，平臺需通過身份及權(quán)限驗證才可調(diào)用相應(yīng)接口，且電子證照庫/其他數(shù)據(jù)源平臺需支持接口調(diào)用信息記錄、電子證照/數(shù)據(jù)項調(diào)用信息記錄的能力。5.3政府部門政務(wù)系統(tǒng)/社會機構(gòu)業(yè)務(wù)系統(tǒng)對接要求5.3.1對接申請規(guī)范政府部門政務(wù)系統(tǒng)/社會機構(gòu)業(yè)務(wù)系統(tǒng)要求平臺提供數(shù)據(jù)支持，需要向平臺提出對接申請，申請內(nèi)容應(yīng)包括但不限于：a)政府部門/社會機構(gòu)單位名稱；b)政府部門/社會機構(gòu)單位統(tǒng)一社會信用代碼；c)政府部門/社會機構(gòu)負責人及聯(lián)系方式；d)數(shù)據(jù)應(yīng)用場景及用途；e)申請電子證照名稱/數(shù)據(jù)項；f)數(shù)據(jù)使用安全承諾書；5DB3708/T8—2022.政府部門政務(wù)系統(tǒng)/社會機構(gòu)業(yè)務(wù)系統(tǒng)對接申請通過后，平臺需要依據(jù)申請電子證照名稱/數(shù)據(jù)項開放相應(yīng)接口，向政府部門政務(wù)系統(tǒng)/社會機構(gòu)業(yè)務(wù)系統(tǒng)提供接口對接說明書，并依據(jù)實際情況為其分配ID及接口訪問權(quán)限，政府部門政務(wù)系統(tǒng)/社會機構(gòu)業(yè)務(wù)系統(tǒng)需通過身份及權(quán)限驗證才可調(diào)用相應(yīng)接口，且平臺需支持接口調(diào)用信息記錄、電子證照/數(shù)據(jù)項調(diào)用信息記錄的能力。5.4APP/政務(wù)服務(wù)網(wǎng)對接要求5.4.1對接申請規(guī)范APP/政務(wù)服務(wù)網(wǎng)為平臺提供面向個人及企業(yè)的鏈上證照服務(wù)渠道，需要由平臺向APP/政務(wù)服務(wù)網(wǎng)提出應(yīng)用對接申請，申請內(nèi)容應(yīng)包括但不限于：a)平臺應(yīng)用方單位名稱；b)平臺應(yīng)用方單位統(tǒng)一社會信用代碼；c)平臺應(yīng)用方單位負責人及聯(lián)系方式；d)待對接應(yīng)用名稱；f)應(yīng)用需求說明書；g)應(yīng)用界面設(shè)計原型；h)審核方意見。平臺應(yīng)用對接申請通過后，APP/政務(wù)服務(wù)網(wǎng)需要開放個人/企業(yè)的主體身份認證接口，個人及企業(yè)在APP/政務(wù)服務(wù)網(wǎng)完成身份驗證后可跳轉(zhuǎn)至平臺應(yīng)用模塊獲取服務(wù)。APP/政務(wù)服務(wù)網(wǎng)需向平臺提供接口對接說明書，并依據(jù)實際情況給平臺分配ID及接口訪問權(quán)限，平臺需通過身份及權(quán)限驗證才可調(diào)用接口。平臺應(yīng)用對接完成后，應(yīng)向APP/政務(wù)服務(wù)網(wǎng)提交應(yīng)用測試報告、性能測試報告，證明平臺應(yīng)用的高并發(fā)性、穩(wěn)定性以及與APP/政務(wù)服務(wù)網(wǎng)的適配性。5.6接口定義示例接口定義示例如表1。表1接口定義示例表接口說明（以下名稱可自定義）6DB3708/T8—2022.包括但不限于參數(shù)名稱、類型、是否必填、5.5接口安全規(guī)范加密算法對接口關(guān)鍵字段進行加密，保證數(shù)據(jù)傳輸安全，并確保數(shù)據(jù)的真實性、有效性、一致性。6平臺安全性要求6.1安全技術(shù)要求安全技術(shù)要求應(yīng)包括平臺安全要求以及數(shù)據(jù)安全要求。平臺安全包括但不限于：a)基礎(chǔ)設(shè)施應(yīng)符合GB/T22239的要求；b)應(yīng)定期評估平臺性能，制定故障維護預(yù)案，及時消除可能的故障隱患，保障平臺的高可靠性、高可用性；c)平臺應(yīng)具備主體身份認證、訪問控制、安全審計等能力；d)平臺應(yīng)支持多種身份鑒別機制，如用賬戶密碼驗證、身份證認證、人臉識別、數(shù)字證書等；e)平臺密碼應(yīng)用應(yīng)符合GB/T39786的要求；f)平臺應(yīng)支持國密算法，使用的密碼算法應(yīng)符合國家標準、行業(yè)標準的相關(guān)要求；g)平臺應(yīng)支持按照角色進行控制權(quán)限分級、標識和管理。6.1.2數(shù)據(jù)安全要求數(shù)據(jù)安全包括但不限于：a)與其他系統(tǒng)的數(shù)據(jù)交換安全應(yīng)符合GB/T39477的安全技術(shù)要求；b)應(yīng)具備持久化存儲賬本記錄的能力，保證數(shù)據(jù)的可追溯性；c)應(yīng)支持對數(shù)據(jù)交換的實時異常監(jiān)控，