區(qū)塊鏈網(wǎng)絡(luò)安全基本要求與評(píng)價(jià)指標(biāo)-地方標(biāo)準(zhǔn)草案報(bào)批稿

ICS35.030CCSL8037Blockchaincybersecuritybasicre在提交反饋意見(jiàn)時(shí)，請(qǐng)將您知道的相關(guān)專(zhuān)利連同支持性文件一并附上。IDB37/TXXXX—XXXX前言 2規(guī)范性引用文件 3術(shù)語(yǔ)和定義 4縮略語(yǔ) 25區(qū)塊鏈網(wǎng)絡(luò)安全框架 26區(qū)塊鏈網(wǎng)絡(luò)安全基本要求 26.1技術(shù)要求 26.2管理要求 47區(qū)塊鏈網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo) 47.1基礎(chǔ)設(shè)施層安全 47.2共識(shí)層安全 47.3合約層安全 67.4應(yīng)用層安全 77.5跨鏈安全 87.6密碼應(yīng)用安全 97.7管理安全 98區(qū)塊鏈網(wǎng)絡(luò)安全評(píng)價(jià)準(zhǔn)則 9附錄A（資料性）區(qū)塊鏈網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析 12附錄B（資料性）區(qū)塊鏈典型應(yīng)用場(chǎng)景 14B.1醫(yī)保數(shù)據(jù)可信流通區(qū)塊鏈應(yīng)用場(chǎng)景 B.2跨部門(mén)協(xié)同辦案區(qū)塊鏈網(wǎng)絡(luò)應(yīng)用場(chǎng)景 B.3農(nóng)業(yè)信息化建設(shè)區(qū)塊鏈應(yīng)用場(chǎng)景 B.4生態(tài)環(huán)境區(qū)塊鏈網(wǎng)絡(luò)安全應(yīng)用場(chǎng)景 B.5公共資源交易數(shù)字化建設(shè)區(qū)塊鏈應(yīng)用場(chǎng)景 B.6供應(yīng)鏈金融區(qū)塊鏈應(yīng)用場(chǎng)景 B.7能源電力信息化建設(shè)區(qū)塊鏈應(yīng)用場(chǎng)景 B.8醫(yī)療領(lǐng)域檢查檢驗(yàn)結(jié)果互認(rèn)系統(tǒng)應(yīng)用場(chǎng)景 DB37/TXXXX—XXXX本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任。本文件由中共山東省委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室提出、歸口并組織實(shí)施。1DB37/TXXXX—XXXX區(qū)塊鏈網(wǎng)絡(luò)安全基本要求與評(píng)價(jià)本文件給出了區(qū)塊鏈網(wǎng)絡(luò)安全框架，主要包含區(qū)塊鏈網(wǎng)絡(luò)安全的技術(shù)要求、管理要求和區(qū)塊鏈網(wǎng)絡(luò)安全評(píng)價(jià)。本文件適用于山東省內(nèi)市、縣（區(qū)）使用區(qū)塊鏈技術(shù)的信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)和評(píng)估工作，區(qū)塊鏈平臺(tái)化服務(wù)的信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)和評(píng)估參照使用。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22239—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T25069—2022信息安全技術(shù)術(shù)語(yǔ)GB/T39786—2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求GB/T42570—2023信息安全技術(shù)區(qū)塊鏈技術(shù)安全框架GB/T42571—2023信息安全技術(shù)區(qū)塊鏈信息服務(wù)安全規(guī)范GB/T42752—2023區(qū)塊鏈和分布式記賬技術(shù)參考架構(gòu)GM/T0111—2021區(qū)塊鏈密碼應(yīng)用技術(shù)要求3術(shù)語(yǔ)和定義GB/T25069—2022界定的以及下列術(shù)語(yǔ)和定義適用于本文件。3.1區(qū)塊鏈blockchain將區(qū)塊順序相連，并通過(guò)共識(shí)協(xié)議、數(shù)字簽名、雜湊函數(shù)等密碼學(xué)方式保證的抗篡改和不可偽造的分布式賬本。[來(lái)源：GB/T42570-2023，3.2]3.2共識(shí)算法consensusalgorithm區(qū)塊鏈系統(tǒng)中各分布的節(jié)點(diǎn)對(duì)事務(wù)或狀態(tài)的驗(yàn)證、記錄、修改等行為達(dá)成一致確認(rèn)的方法。3.3去中心應(yīng)用decentralizedapplication在去中心系統(tǒng)上運(yùn)行的應(yīng)用程序。3.4去中心系統(tǒng)decentralizedsystem控制分布在參與系統(tǒng)操作的個(gè)人或組織之間的分布式系統(tǒng)。2DB37/TXXXX—XXXX3.5分布式賬本distributedledger在分布式節(jié)點(diǎn)間共享并使用共識(shí)機(jī)制實(shí)現(xiàn)具備一致性的賬本。[來(lái)源：GB/T42752-2023，3.10]3.6對(duì)等網(wǎng)絡(luò)peer-to-peernetwork一種僅包含對(duì)控制和操作能力等效的節(jié)點(diǎn)的計(jì)算機(jī)網(wǎng)絡(luò)。[來(lái)源：GB/T42752-2023，3.4]3.7智能合約smartcontract由用戶(hù)部署在區(qū)塊鏈中，且執(zhí)行結(jié)果記錄于區(qū)塊鏈的計(jì)算機(jī)程序。[來(lái)源：GB/T42570-2023，3.12]4縮略語(yǔ)下列縮略語(yǔ)適用于本文件。API：應(yīng)用程序接口(ApplicationProgrammingInterface)BFT：拜占庭容錯(cuò)共識(shí)機(jī)制(ByzantineFaultTolerance)DApp：去中心應(yīng)用(DecentralizedApplication)DDoS：分布式拒絕服務(wù)攻擊(DistributedDenialofService)PoS：權(quán)益證明共識(shí)機(jī)制(ProofofStake)PoW：工作量證明共識(shí)機(jī)制(ProofofWork)SDK：軟件開(kāi)發(fā)工具包(SoftwareDevelopmentKit)5區(qū)塊鏈網(wǎng)絡(luò)安全框架區(qū)塊鏈網(wǎng)絡(luò)安全框架主要包含安全技術(shù)要求和安全管理要求，區(qū)塊鏈網(wǎng)絡(luò)安全框架如圖1所示。區(qū)塊鏈網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析見(jiàn)附錄A，典型應(yīng)用場(chǎng)景見(jiàn)附錄B。圖1區(qū)塊鏈網(wǎng)絡(luò)安全框架6區(qū)塊鏈網(wǎng)絡(luò)安全基本要求6.1技術(shù)要求3DB37/TXXXX—XXXX6.1.1基礎(chǔ)設(shè)施層安全要求基礎(chǔ)設(shè)施層安全要求宜符合GB/T22239—2019第三級(jí)安全要求。6.1.2共識(shí)層安全要求共識(shí)層安全要求主要包括：a)明確發(fā)布共識(shí)算法的類(lèi)型；b)共識(shí)算法具備最終一致性；c)共識(shí)算法可容忍一定數(shù)量的故障節(jié)點(diǎn)或惡意節(jié)點(diǎn)；d)共識(shí)網(wǎng)絡(luò)使用的通信協(xié)議具有傳輸機(jī)密性和完整性的保護(hù)功能；e)共識(shí)網(wǎng)絡(luò)中共識(shí)節(jié)點(diǎn)之間采取廣播的方式進(jìn)行通信，以避免單點(diǎn)故障對(duì)網(wǎng)絡(luò)的影響擴(kuò)大；f)共識(shí)節(jié)點(diǎn)的加入和退出不影響共識(shí)算法的正確性；g)共識(shí)節(jié)點(diǎn)具備故障恢復(fù)和同步歷史信息的能力；h)實(shí)現(xiàn)對(duì)所有共識(shí)節(jié)點(diǎn)的身份鑒別和權(quán)限控制；i)共識(shí)網(wǎng)絡(luò)具有識(shí)別被篡改消息的能力。6.1.3合約層安全要求合約層安全要求主要包括：a)智能合約代碼編寫(xiě)符合安全規(guī)范；b)智能合約代碼具有基本審查機(jī)制；c)合約發(fā)生重大錯(cuò)誤時(shí)能有效回滾交易；d)合約執(zhí)行過(guò)程中非相關(guān)操作無(wú)法訪問(wèn)合約內(nèi)部資源；e)能夠?qū)χ悄芎霞s進(jìn)行全生命周期管理；f)智能合約的版本控制具有向后兼容性。6.1.4應(yīng)用層安全要求應(yīng)用層安全要求主要包括：a)DApp無(wú)單點(diǎn)故障缺陷；b)DApp具有DDoS攻擊保護(hù)措施；c)宜要求DApp支持升級(jí)，并具有聯(lián)系方式或反饋報(bào)錯(cuò)入口；d)宜要求DApp具有幫助文檔、幫助提示等輔助用戶(hù)操作的友好內(nèi)容；e)API滿(mǎn)足冪等性的要求；f)采用密碼技術(shù)保證重要數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中的機(jī)密性和完整性。6.1.5跨鏈安全要求跨鏈安全要求主要包括：a)分布式網(wǎng)絡(luò)中節(jié)點(diǎn)之間連接狀態(tài)滿(mǎn)足健壯性；b)能抵御跨鏈間的攻擊；c)建立統(tǒng)一跨鏈通信數(shù)據(jù)共享所需的數(shù)據(jù)格式和通信協(xié)議；d)跨鏈結(jié)果安全可信；e)滿(mǎn)足跨鏈操作的原子性；f)具備跨鏈?zhǔn)聞?wù)仲裁機(jī)制；4DB37/TXXXX—XXXXg)跨鏈的數(shù)據(jù)不被惡意重播，不存在雙重支付問(wèn)題。6.1.6密碼應(yīng)用安全要求密碼應(yīng)用安全要求應(yīng)符合GB/T39786—2021和GM/T0111—2021要求。6.2管理要求6.2.1安全管理機(jī)構(gòu)安全管理機(jī)構(gòu)要求宜符合GB/T42571—2023要求。6.2.2安全管理人員安全管理人員要求宜符合GB/T42571—2023要求。6.2.3安全管理規(guī)劃安全管理規(guī)劃要求主要包括：a)對(duì)區(qū)塊鏈網(wǎng)絡(luò)的安全建設(shè)進(jìn)行總體規(guī)劃，制定區(qū)塊鏈安全建設(shè)工作計(jì)劃；b)在區(qū)塊鏈系統(tǒng)規(guī)劃和實(shí)施時(shí)，宜同步進(jìn)行密碼保障系統(tǒng)的規(guī)劃和實(shí)施。6.2.4安全管理制度安全管理制度要求宜符合GB/T22239—2019第三級(jí)安全要求。6.2.5安全建設(shè)管理安全建設(shè)管理要求宜符合GB/T22239—2019第三級(jí)安全要求。6.2.6安全運(yùn)維管理安全運(yùn)維管理要求宜符合GB/T22239—2019第三級(jí)安全要求。6.2.7安全檢查與應(yīng)急處置安全檢查與應(yīng)急處置要求宜符合GB/T22239—2019第三級(jí)安全要求。7區(qū)塊鏈網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)7.1基礎(chǔ)設(shè)施層安全基礎(chǔ)設(shè)施層安全評(píng)價(jià)指標(biāo)宜符合GB/T22239—2019第三級(jí)安全要求。7.2共識(shí)層安全7.2.1共識(shí)算法共識(shí)算法評(píng)價(jià)指標(biāo)具體評(píng)估對(duì)象、實(shí)施內(nèi)容、評(píng)估判定等內(nèi)容見(jiàn)表1。5DB37/TXXXX—XXXX表1共識(shí)算法評(píng)價(jià)指標(biāo)致致7.2.2共識(shí)節(jié)點(diǎn)共識(shí)節(jié)點(diǎn)評(píng)價(jià)指標(biāo)具體評(píng)估對(duì)象、實(shí)施內(nèi)容、評(píng)估判定等內(nèi)容見(jiàn)表2。表2共識(shí)節(jié)點(diǎn)評(píng)價(jià)指標(biāo)7.2.3共識(shí)網(wǎng)絡(luò)共識(shí)網(wǎng)絡(luò)評(píng)價(jià)指標(biāo)具體評(píng)估對(duì)象、實(shí)施內(nèi)容、評(píng)估判定等內(nèi)容見(jiàn)表3。表3共識(shí)網(wǎng)絡(luò)評(píng)價(jià)指標(biāo)6DB37/TXXXX—XXXX表3（續(xù)）7.3合約層安全7.3.1智能合約編寫(xiě)智能合約編寫(xiě)評(píng)價(jià)指標(biāo)具體評(píng)估對(duì)象、實(shí)施內(nèi)容、評(píng)估判定等內(nèi)容見(jiàn)表4。表4智能合約編寫(xiě)評(píng)價(jià)指標(biāo)7.3.2合約執(zhí)行合約執(zhí)行評(píng)價(jià)指標(biāo)具體評(píng)估對(duì)象、實(shí)施內(nèi)容、評(píng)估判定等內(nèi)容見(jiàn)表5。表5合約執(zhí)行評(píng)價(jià)指標(biāo)7.3.3合約管理合約管理評(píng)價(jià)指標(biāo)具體評(píng)估對(duì)象、實(shí)施內(nèi)容、評(píng)估判定等內(nèi)容見(jiàn)表6。表6合約管理評(píng)價(jià)指標(biāo)7DB37/TXXXX—XXXX表6（續(xù)）7.4應(yīng)用層安全7.4.1應(yīng)用安全應(yīng)用安全評(píng)價(jià)指標(biāo)具體評(píng)估對(duì)象、實(shí)施內(nèi)容、評(píng)估判定等內(nèi)容見(jiàn)表7。表7應(yīng)用安全評(píng)價(jià)指標(biāo)臺(tái)7.4.2數(shù)據(jù)安全數(shù)據(jù)安全評(píng)價(jià)指標(biāo)具體評(píng)估對(duì)象、實(shí)施內(nèi)容、評(píng)估判定等內(nèi)容見(jiàn)表8。8DB37/TXXXX—XXXX表8數(shù)據(jù)安全評(píng)價(jià)指標(biāo)7.5跨鏈安全跨鏈安全評(píng)價(jià)指標(biāo)具體評(píng)估對(duì)象、實(shí)施內(nèi)容、評(píng)估判定等內(nèi)容見(jiàn)表9。表9跨鏈安全評(píng)價(jià)指標(biāo)價(jià)9DB37/TXXXX—XXXX7.6密碼應(yīng)用安全密碼應(yīng)用安全評(píng)價(jià)指標(biāo)應(yīng)符合GB/T39786—2021和GM/T0111—2021要求。7.7管理安全7.7.1安全管理機(jī)構(gòu)安全管理機(jī)構(gòu)評(píng)價(jià)指標(biāo)宜符合GB/T42571—2023要求。7.7.2安全管理人員安全管理人員評(píng)價(jià)指標(biāo)宜符合GB/T42571—2023要求。7.7.3安全管理規(guī)劃安全管理規(guī)劃評(píng)價(jià)指標(biāo)具體評(píng)估對(duì)象、實(shí)施內(nèi)容、評(píng)估判定等內(nèi)容見(jiàn)表10。表10安全管理規(guī)劃評(píng)價(jià)指標(biāo)7.7.4安全管理制度安全管理制度評(píng)價(jià)指標(biāo)宜符合GB/T22239—2019第三級(jí)安全要求。7.7.5安全建設(shè)管理安全建設(shè)管理評(píng)價(jià)指標(biāo)宜符合GB/T22239—2019第三級(jí)安全要求。7.7.6安全運(yùn)維管理安全運(yùn)維管理評(píng)價(jià)指標(biāo)宜符合GB/T22239—2019第三級(jí)安全要求。7.7.7安全檢查與應(yīng)急處置安全檢查與應(yīng)急處置評(píng)價(jià)指標(biāo)宜符合GB/T22239—2019第三級(jí)安全要求。8區(qū)塊鏈網(wǎng)絡(luò)安全評(píng)價(jià)準(zhǔn)則區(qū)塊鏈網(wǎng)絡(luò)安全評(píng)價(jià)準(zhǔn)則見(jiàn)表11。DB37/TXXXX—XXXX表11區(qū)塊鏈網(wǎng)絡(luò)安全評(píng)價(jià)準(zhǔn)則物理安全評(píng)價(jià)指標(biāo)宜符合GB/T22239—20設(shè)備安全評(píng)價(jià)指標(biāo)宜符合GB/T22239—2）共識(shí)網(wǎng)絡(luò)中共識(shí)節(jié)點(diǎn)之間應(yīng)采取廣播的方式采用密碼技術(shù)保證重要數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中密碼應(yīng)用安全評(píng)價(jià)指標(biāo)宜符合GB/T39786—2021和GM/T01DB37/TXXXX—XXXX表11（續(xù)）2）在區(qū)塊鏈系統(tǒng)規(guī)劃和實(shí)施時(shí)，宜同步進(jìn)行安全管理制度評(píng)價(jià)指標(biāo)宜符合GB/T22239安全建設(shè)管理評(píng)價(jià)指標(biāo)宜符合GB/T22239安全運(yùn)維管理評(píng)價(jià)指標(biāo)宜符合GB/T22239求DB37/TXXXX—XXXX（資料性）區(qū)塊鏈網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析區(qū)塊鏈網(wǎng)絡(luò)安全風(fēng)險(xiǎn)主要包含安全技術(shù)風(fēng)險(xiǎn)和安全管理風(fēng)險(xiǎn)2大類(lèi)，13小項(xiàng)，具體內(nèi)容見(jiàn)表A.1。表A.1區(qū)塊鏈網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析4)攻擊在網(wǎng)絡(luò)節(jié)點(diǎn)上長(zhǎng)時(shí)間存在而不被察覺(jué)，使攻擊者有足夠的5)節(jié)點(diǎn)資源無(wú)法滿(mǎn)足業(yè)務(wù)功能需要，導(dǎo)致區(qū)塊鏈網(wǎng)絡(luò)的6)區(qū)塊鏈節(jié)點(diǎn)組網(wǎng)存在利用鄰居發(fā)現(xiàn)機(jī)制而8)網(wǎng)絡(luò)易遭受端口掃描、木馬后門(mén)攻擊、拒絕服務(wù)攻擊和網(wǎng)絡(luò)2)未能容忍一定數(shù)量的故障節(jié)點(diǎn)或未能應(yīng)對(duì)惡意節(jié)點(diǎn)3)通信協(xié)議不具備數(shù)據(jù)保密傳輸?shù)墓δ?，敏?)節(jié)點(diǎn)出錯(cuò)后無(wú)法恢復(fù)，導(dǎo)致網(wǎng)絡(luò)中節(jié)點(diǎn)數(shù)量2)缺乏智能合約代碼基本審查機(jī)制，存在資金安全風(fēng)DB37/TXXXX—XXXX表A.1（續(xù)）4)未滿(mǎn)足跨鏈操作原子性，造成跨鏈后交易不一致3)不安全的密鑰管理，存在密鑰泄露、修改、替換、過(guò)期、丟失DB37/TXXXX—XXXX（資料性）區(qū)塊鏈典型應(yīng)用場(chǎng)景B.1醫(yī)保數(shù)據(jù)可信流通區(qū)塊鏈應(yīng)用場(chǎng)景B.1.1場(chǎng)景描述醫(yī)保高質(zhì)量發(fā)展對(duì)多層次醫(yī)療保障業(yè)務(wù)提出新要求，需推進(jìn)醫(yī)保數(shù)據(jù)面向商業(yè)保險(xiǎn)依法合規(guī)流通應(yīng)用，區(qū)塊鏈技術(shù)可以在醫(yī)保部門(mén)與商保機(jī)構(gòu)之間建立一條安全、可信、可控、可追溯的醫(yī)保數(shù)據(jù)可信流通渠道，主要功能和解決的問(wèn)題包括：a)醫(yī)保數(shù)據(jù)“可用不可見(jiàn)”：通過(guò)區(qū)塊鏈智能合約，可以實(shí)現(xiàn)投保核驗(yàn)規(guī)則自動(dòng)執(zhí)行，即時(shí)輸出核驗(yàn)結(jié)果。在商保投保環(huán)節(jié)，投保人提交個(gè)人身份信息后，即可觸發(fā)區(qū)塊鏈智能合約自動(dòng)執(zhí)行投保核驗(yàn)規(guī)則，向商保機(jī)構(gòu)返還計(jì)算結(jié)果（是/否），實(shí)現(xiàn)醫(yī)保數(shù)據(jù)“可用不可見(jiàn)”；b)醫(yī)保數(shù)據(jù)授權(quán)共享：通過(guò)區(qū)塊鏈密碼學(xué)技術(shù)，實(shí)現(xiàn)數(shù)據(jù)確權(quán)、一數(shù)一密，由參保人精準(zhǔn)授權(quán)指定醫(yī)保數(shù)據(jù)至指定商保機(jī)構(gòu)。在商保理賠環(huán)節(jié)，指定醫(yī)保數(shù)據(jù)經(jīng)參保人授權(quán)后通過(guò)區(qū)塊鏈依法合規(guī)流向指定商保機(jī)構(gòu)，授權(quán)操作在區(qū)塊鏈進(jìn)行可信存證，明確各方權(quán)責(zé)，避免數(shù)據(jù)安全糾紛；通過(guò)區(qū)塊鏈實(shí)現(xiàn)數(shù)據(jù)真實(shí)性和一致性驗(yàn)證，有效降低商保機(jī)構(gòu)業(yè)務(wù)風(fēng)險(xiǎn)；c)醫(yī)保數(shù)據(jù)安全可信存證：基于區(qū)塊鏈密碼學(xué)技術(shù)及交易賬本等技術(shù)實(shí)現(xiàn)醫(yī)保數(shù)據(jù)加密傳輸、多副本備份、全流程追溯，對(duì)醫(yī)保數(shù)據(jù)的安全給予充分保護(hù)。所有上傳到區(qū)塊鏈上的醫(yī)保數(shù)據(jù)都可實(shí)現(xiàn)不可篡改、不可竊取、不會(huì)丟失；對(duì)醫(yī)保數(shù)據(jù)共享全流程操作進(jìn)行可信記錄，醫(yī)保部門(mén)可對(duì)商保機(jī)構(gòu)開(kāi)展業(yè)務(wù)時(shí)的用數(shù)合規(guī)性進(jìn)行監(jiān)管、追溯與審計(jì)。B.1.2安全風(fēng)險(xiǎn)分析在開(kāi)展基于區(qū)塊鏈的醫(yī)保數(shù)據(jù)共享服務(wù)場(chǎng)景建設(shè)時(shí)，需要考慮以下幾個(gè)方面問(wèn)題：a)數(shù)據(jù)安全和個(gè)人隱私保護(hù)：醫(yī)保數(shù)據(jù)為涉及個(gè)人隱私的高價(jià)值敏感數(shù)據(jù)，在傳輸與存儲(chǔ)過(guò)程中，通過(guò)加密算法、數(shù)字摘要、數(shù)字簽名、權(quán)限控制等手段，實(shí)現(xiàn)醫(yī)保數(shù)據(jù)、授權(quán)記錄、用數(shù)記錄等價(jià)值數(shù)據(jù)的傳輸完整性保護(hù)與可信存證；b)身份認(rèn)證和訪問(wèn)控制：需對(duì)參與醫(yī)保數(shù)據(jù)共享的商保機(jī)構(gòu)以及參與數(shù)據(jù)授權(quán)的個(gè)人身份進(jìn)行驗(yàn)證，確保各參與主體的身份可信；c)數(shù)據(jù)授權(quán)合規(guī)性：需建立個(gè)人數(shù)據(jù)確權(quán)授權(quán)機(jī)制，明確劃分多方的權(quán)益、責(zé)任，只有獲得個(gè)人授權(quán)的商保機(jī)構(gòu)才能訪問(wèn)和操作相應(yīng)的數(shù)據(jù)；d)數(shù)據(jù)流通追溯監(jiān)管：保存?zhèn)€人授權(quán)記錄以及商保機(jī)構(gòu)歷次的數(shù)據(jù)使用記錄，確保所有記錄不可篡改、可追溯、可審計(jì)，醫(yī)保部門(mén)可對(duì)商保機(jī)構(gòu)開(kāi)展業(yè)務(wù)時(shí)的用數(shù)合規(guī)性進(jìn)行監(jiān)管、追溯與審計(jì)。B.1.3解決方案本場(chǎng)景所建設(shè)的區(qū)塊鏈總體架構(gòu)包括基礎(chǔ)設(shè)施、區(qū)塊鏈網(wǎng)絡(luò)、區(qū)塊鏈可信應(yīng)用及醫(yī)保場(chǎng)景應(yīng)用四層，總體架構(gòu)如圖B.1所示。區(qū)塊鏈網(wǎng)絡(luò)采用自主可控的區(qū)塊鏈技術(shù)，解決數(shù)據(jù)安全和個(gè)人隱私保護(hù)、身份認(rèn)證和數(shù)據(jù)授權(quán)合規(guī)性、數(shù)據(jù)流通追溯監(jiān)管等風(fēng)險(xiǎn)問(wèn)題，通過(guò)區(qū)塊鏈可信應(yīng)用服務(wù)面向參保人、醫(yī)保部門(mén)、商保機(jī)構(gòu)等參與方提供醫(yī)保數(shù)據(jù)可信流通服務(wù)。針對(duì)醫(yī)保數(shù)據(jù)可信流通建設(shè)的區(qū)塊鏈總體架構(gòu)，安全風(fēng)險(xiǎn)解決方案如下：DB37/TXXXX—XXXXa)數(shù)據(jù)安全和隱私保護(hù)：綜合運(yùn)用安全協(xié)議、鑒權(quán)控制、國(guó)產(chǎn)密碼技術(shù)、信息完整性校驗(yàn)等技術(shù)手段對(duì)數(shù)據(jù)進(jìn)行加密存儲(chǔ)及一致性、完整性驗(yàn)證，數(shù)據(jù)在不同網(wǎng)絡(luò)之間傳輸時(shí)通過(guò)使用國(guó)密算法對(duì)傳輸信道進(jìn)行加密，避免從外部網(wǎng)絡(luò)竊取信道內(nèi)數(shù)據(jù)；b)身份認(rèn)證和訪問(wèn)控制：為各類(lèi)主體用戶(hù)在區(qū)塊鏈上建立實(shí)名認(rèn)證的可信數(shù)字身份，采用國(guó)產(chǎn)密碼體系提供對(duì)主體用戶(hù)的簽名驗(yàn)簽?zāi)芰?，解決用戶(hù)身份認(rèn)證和訪問(wèn)控制問(wèn)題；c)數(shù)據(jù)授權(quán)合規(guī)性：采用多方加密機(jī)制為醫(yī)保數(shù)據(jù)構(gòu)建鏈上定向授權(quán)令牌，僅當(dāng)授權(quán)令牌存在且合法時(shí)，商保機(jī)構(gòu)才可操作或查看數(shù)據(jù)，實(shí)現(xiàn)技術(shù)式精準(zhǔn)授權(quán)，確保數(shù)據(jù)共享合規(guī)性；d)數(shù)據(jù)流通可追溯：通過(guò)區(qū)塊鏈交易賬本對(duì)數(shù)據(jù)流通全程進(jìn)行記錄，賬本通過(guò)全網(wǎng)共識(shí)、不可篡改，安全可信，保障數(shù)據(jù)使用和流向可追溯、可審計(jì)。通過(guò)以上的安全風(fēng)險(xiǎn)分析和解決方案，該場(chǎng)景所打造的區(qū)塊鏈網(wǎng)絡(luò)以保障參保人隱私為前提，在商業(yè)保險(xiǎn)投保核驗(yàn)、商業(yè)保險(xiǎn)理賠一站式結(jié)算、商業(yè)保險(xiǎn)快速理賠等多類(lèi)場(chǎng)景提供醫(yī)保數(shù)據(jù)可信流通服務(wù)，可支持各層級(jí)醫(yī)保部門(mén)及醫(yī)療救助、補(bǔ)充醫(yī)療保險(xiǎn)、商業(yè)健康保險(xiǎn)、慈善捐贈(zèng)等商保機(jī)構(gòu)基于區(qū)塊鏈技術(shù)實(shí)現(xiàn)業(yè)務(wù)協(xié)同，促進(jìn)多層次醫(yī)療保障體系發(fā)展。圖B.1醫(yī)保數(shù)據(jù)可信流通場(chǎng)景區(qū)塊鏈總體架構(gòu)DB37/TXXXX—XXXXB.2跨部門(mén)協(xié)同辦案區(qū)塊鏈網(wǎng)絡(luò)應(yīng)用場(chǎng)景B.2.1場(chǎng)景描述在政法機(jī)關(guān)跨部門(mén)協(xié)同辦案中，利用區(qū)塊鏈技術(shù)的區(qū)塊鏈去中心化+加密機(jī)制來(lái)保障數(shù)據(jù)上鏈的安全性、準(zhǔn)確性和一致性，構(gòu)建互信的、可追溯的跨部門(mén)網(wǎng)上辦案機(jī)制，提升網(wǎng)上協(xié)同辦案效率，促進(jìn)政法辦案生態(tài)健康發(fā)展。主要功能和解決的問(wèn)題包括：a)案件材料防篡改：通過(guò)對(duì)案件材料上鏈存證、驗(yàn)真，以及對(duì)用戶(hù)行為的全程留痕，保證案件材料防篡改；b)案件材料流轉(zhuǎn)全過(guò)程監(jiān)管：通過(guò)明確數(shù)據(jù)權(quán)責(zé)，對(duì)材料流轉(zhuǎn)全過(guò)程留痕記錄、數(shù)據(jù)操作歷史存證，實(shí)現(xiàn)案件材料流轉(zhuǎn)全過(guò)程監(jiān)管；c)辦案行為全流程規(guī)范化監(jiān)管：通過(guò)明確數(shù)據(jù)權(quán)責(zé)，對(duì)辦案全流程留痕記錄、辦案行為存證，實(shí)現(xiàn)辦案行為全流程規(guī)范化監(jiān)管；d)證據(jù)固化驗(yàn)真：通過(guò)證據(jù)上鏈存證、證據(jù)驗(yàn)真，從源頭確保證據(jù)的真實(shí)有效，確保不被篡改；e)互信體系：構(gòu)建政法單位互認(rèn)體系，改變接收到材料后的確認(rèn)模式，由線下簽章轉(zhuǎn)換為線上簽章傳輸。B.2.2安全風(fēng)險(xiǎn)分析在政法機(jī)關(guān)跨部門(mén)協(xié)同辦案網(wǎng)絡(luò)安全場(chǎng)景建設(shè)時(shí)，需要考慮以下幾個(gè)方面的問(wèn)題：a)數(shù)據(jù)安全和隱私保護(hù)：區(qū)塊鏈中的數(shù)據(jù)是公開(kāi)可見(jiàn)的，但涉及到案件的文書(shū)、卷宗等敏感信息和交易數(shù)據(jù)，需要采取加密和權(quán)限控制等措施，確保數(shù)據(jù)的機(jī)密性和完整性；b)身份認(rèn)證和訪問(wèn)控制：確保參與者的身份可信，并且只有授權(quán)的參與者才能訪問(wèn)和操作相應(yīng)的數(shù)據(jù)和智能合約；c)智能合約安全：智能合約是場(chǎng)景中的核心組件，需要進(jìn)行嚴(yán)格的審計(jì)和測(cè)評(píng)，避免智能合約中的錯(cuò)誤或漏洞被惡意利用，導(dǎo)致安全問(wèn)題。B.2.3解決方案基于政法網(wǎng)搭建區(qū)塊鏈平臺(tái)，區(qū)塊鏈管理中臺(tái)結(jié)合業(yè)務(wù)協(xié)同平臺(tái)，對(duì)電子材料、業(yè)務(wù)數(shù)據(jù)和用戶(hù)操作行為數(shù)據(jù)進(jìn)行監(jiān)控及可視化分析展現(xiàn)，同時(shí)可以與下級(jí)政法委和其他地區(qū)的政法委共同組成一個(gè)大的區(qū)塊鏈平臺(tái)。在與其他政法單位對(duì)接方面，政法委區(qū)塊鏈平臺(tái)通過(guò)跨鏈互認(rèn)方式，完成與公檢法司等其他單位自建的區(qū)塊鏈進(jìn)行對(duì)接。具體框架如圖B.2所示。圖B.2政法機(jī)關(guān)跨部門(mén)協(xié)同辦案區(qū)塊鏈總體設(shè)計(jì)框架DB37/TXXXX—XXXX針對(duì)政法機(jī)關(guān)跨部門(mén)協(xié)同辦案場(chǎng)景總體框架，安全風(fēng)險(xiǎn)解決方案如下：a)底層區(qū)塊鏈節(jié)點(diǎn)：采用區(qū)塊鏈加密技術(shù)實(shí)現(xiàn)區(qū)塊鏈系統(tǒng)網(wǎng)絡(luò)中信息的記錄、存儲(chǔ)、驗(yàn)證和傳播；b)電子數(shù)據(jù)摘要：應(yīng)用數(shù)字指紋技術(shù)，實(shí)現(xiàn)哈希值上鏈，確保數(shù)據(jù)真實(shí)完整，但數(shù)據(jù)不上鏈；c)結(jié)構(gòu)化對(duì)等網(wǎng)絡(luò)：使用分布式哈希表，增加路由效率，提高查詢(xún)數(shù)據(jù)的效率；d)數(shù)據(jù)加密：各節(jié)點(diǎn)消息傳遞采用基于國(guó)產(chǎn)密碼算法的數(shù)據(jù)加密技術(shù)，確保消息交換過(guò)程中數(shù)據(jù)不泄漏；e)智能合約：合約中間使用語(yǔ)言指令集，使合約能夠以人們可讀的形式進(jìn)行最終簽署，有助于體現(xiàn)智能合約的法律效力。通過(guò)以上安全風(fēng)險(xiǎn)分析和解決方案，政法機(jī)關(guān)跨部門(mén)協(xié)同辦案打造協(xié)同即上鏈、上鏈防篡改、篡改可驗(yàn)證的全流程留痕監(jiān)管機(jī)制，進(jìn)一步構(gòu)建互信的、可追溯的跨部門(mén)網(wǎng)上辦案體系。DB37/TXXXX—XXXXB.3農(nóng)業(yè)信息化建設(shè)區(qū)塊鏈應(yīng)用場(chǎng)景B.3.1場(chǎng)景描述在農(nóng)業(yè)信息化建設(shè)中，區(qū)塊鏈技術(shù)可以應(yīng)用于建立一個(gè)安全的數(shù)據(jù)上報(bào)、統(tǒng)計(jì)、查詢(xún)、分析與評(píng)價(jià)、溯源和數(shù)據(jù)分布式共享系統(tǒng)，提高農(nóng)業(yè)信息化數(shù)據(jù)的透明性和可信度。主要功能和解決的問(wèn)題包括：a)農(nóng)業(yè)相關(guān)監(jiān)測(cè)數(shù)據(jù)：通過(guò)在區(qū)塊鏈上記錄農(nóng)業(yè)生產(chǎn)相關(guān)的監(jiān)測(cè)數(shù)據(jù)，監(jiān)測(cè)數(shù)據(jù)類(lèi)型包括但不限于農(nóng)產(chǎn)品流轉(zhuǎn)、農(nóng)業(yè)保險(xiǎn)補(bǔ)貼、農(nóng)村集體產(chǎn)權(quán)等數(shù)據(jù)，同時(shí)為下一步農(nóng)產(chǎn)品質(zhì)量監(jiān)測(cè)、農(nóng)業(yè)保險(xiǎn)補(bǔ)貼、農(nóng)村集體產(chǎn)權(quán)的分析與評(píng)價(jià)，提供有效的數(shù)據(jù)支撐；b)數(shù)據(jù)共享和驗(yàn)證：區(qū)塊鏈確保數(shù)據(jù)的共享和透明性，各個(gè)參與方共享相同可信數(shù)據(jù)。相關(guān)參與方，如農(nóng)業(yè)農(nóng)村廳、農(nóng)戶(hù)、農(nóng)機(jī)經(jīng)銷(xiāo)商、保險(xiǎn)公司、省財(cái)政廳等，可以共享農(nóng)產(chǎn)品、農(nóng)機(jī)、農(nóng)村集體產(chǎn)權(quán)的相關(guān)信息，減少信息不對(duì)稱(chēng)和糾紛的發(fā)生；同時(shí)確保上鏈農(nóng)業(yè)信息化相關(guān)數(shù)據(jù)的真實(shí)、可信，為進(jìn)一步數(shù)據(jù)的統(tǒng)計(jì)，以及相關(guān)農(nóng)業(yè)信息化決策的制定，提供可靠依據(jù)；c)智能合約和支付：通過(guò)智能合約，可以實(shí)現(xiàn)農(nóng)產(chǎn)品流轉(zhuǎn)、農(nóng)機(jī)銷(xiāo)售、保險(xiǎn)補(bǔ)貼申領(lǐng)與支付、農(nóng)村集體產(chǎn)權(quán)流轉(zhuǎn)時(shí)的自動(dòng)驗(yàn)證和支付。當(dāng)農(nóng)產(chǎn)品、農(nóng)機(jī)等中轉(zhuǎn)或狀態(tài)發(fā)生變化時(shí)，系統(tǒng)將執(zhí)行智能合約中定義的條件和支付條款，確保農(nóng)產(chǎn)品、農(nóng)機(jī)、產(chǎn)權(quán)等的無(wú)糾紛交付，減少支付糾紛和欺詐風(fēng)險(xiǎn)。B.3.2安全風(fēng)險(xiǎn)分析在農(nóng)業(yè)信息化建設(shè)的區(qū)塊鏈場(chǎng)景建設(shè)時(shí)，需要考慮以下幾個(gè)方面問(wèn)題：a)數(shù)據(jù)安全和隱私保護(hù)：區(qū)塊鏈中的數(shù)據(jù)是公開(kāi)可見(jiàn)的，但涉及到個(gè)人、單位相關(guān)信息或其他敏感數(shù)據(jù)，需要采取加密和權(quán)限控制等措施，確保數(shù)據(jù)的機(jī)密性和完整性；b)身份認(rèn)證和訪問(wèn)控制：確保參與者的身份可信，并且只有授權(quán)的參與者才能訪問(wèn)和操作相應(yīng)的數(shù)據(jù)；c)智能合約安全：智能合約是場(chǎng)景中的核心組件，需要進(jìn)行嚴(yán)格的審計(jì)和測(cè)試，避免智能合約中的錯(cuò)誤或漏洞被惡意利用，導(dǎo)致安全問(wèn)題或合同糾紛。B.3.3解決方案場(chǎng)景總體框架主要包括應(yīng)用層（參與方主要包括各級(jí)農(nóng)業(yè)農(nóng)村管理部門(mén)、農(nóng)機(jī)制造商與銷(xiāo)售商、保險(xiǎn)公司、農(nóng)戶(hù)等）、區(qū)塊鏈網(wǎng)絡(luò)和基礎(chǔ)設(shè)施服務(wù)，具體框架如圖B.3所示。參與方通過(guò)區(qū)塊鏈共享監(jiān)測(cè)數(shù)據(jù)，實(shí)現(xiàn)農(nóng)業(yè)信息化建設(shè)數(shù)據(jù)的跟蹤和驗(yàn)證。區(qū)塊鏈網(wǎng)絡(luò)調(diào)用基礎(chǔ)設(shè)施服務(wù)提供的對(duì)等網(wǎng)絡(luò)、數(shù)據(jù)計(jì)算與存儲(chǔ)、密碼技術(shù)和服務(wù)，解決數(shù)據(jù)安全和隱私保護(hù)、身份認(rèn)證和訪問(wèn)控制等風(fēng)險(xiǎn)問(wèn)題。圖B.3農(nóng)業(yè)信息化建設(shè)區(qū)塊鏈總體框架DB37/TXXXX—XXXX針對(duì)農(nóng)業(yè)信息化建設(shè)中區(qū)塊鏈建設(shè)的總體框架，安全風(fēng)險(xiǎn)解決方案如下：a)數(shù)據(jù)安全和隱私保護(hù)：采用基于國(guó)產(chǎn)密碼算法的加密技術(shù)保護(hù)數(shù)據(jù)的安全，僅授權(quán)參與方可以訪問(wèn)和解密數(shù)據(jù)。利用安全多方計(jì)算等隱私保護(hù)技術(shù)確保敏感信息的機(jī)密性；b)身份認(rèn)證和訪問(wèn)控制：引入可信身份認(rèn)證機(jī)制，如基于數(shù)字證書(shū)的身份識(shí)別和訪問(wèn)控制，確保每個(gè)參與者的身份可信。采用多重簽名等技術(shù)保證操作行為的授權(quán)和合法性；c)智能合約安全：在智能合約編寫(xiě)和部署時(shí)，進(jìn)行嚴(yán)格的代碼審計(jì)和漏洞測(cè)試，遵循最佳實(shí)踐，減少智能合約的安全性風(fēng)險(xiǎn)。通過(guò)以上的安全風(fēng)險(xiǎn)分析和解決方案，該場(chǎng)景的區(qū)塊鏈網(wǎng)絡(luò)在農(nóng)業(yè)信息化建設(shè)中實(shí)現(xiàn)農(nóng)產(chǎn)品質(zhì)量、農(nóng)機(jī)銷(xiāo)售、保險(xiǎn)補(bǔ)貼、農(nóng)村集體產(chǎn)權(quán)等監(jiān)測(cè)數(shù)據(jù)的跟蹤和數(shù)據(jù)共享功能，提高農(nóng)業(yè)信息化相關(guān)監(jiān)測(cè)數(shù)據(jù)的透明性和可信度。DB37/TXXXX—XXXXB.4生態(tài)環(huán)境區(qū)塊鏈網(wǎng)絡(luò)安全應(yīng)用場(chǎng)景B.4.1場(chǎng)景描述在生態(tài)環(huán)境保護(hù)信息化建設(shè)中，區(qū)塊鏈技術(shù)可以應(yīng)用于建立一個(gè)安全的數(shù)據(jù)上報(bào)、統(tǒng)計(jì)、查詢(xún)、分析與評(píng)價(jià)、溯源和數(shù)據(jù)分布式共享系統(tǒng)，提高生態(tài)環(huán)境信息化數(shù)據(jù)的透明性和可信度。主要功能和解決的問(wèn)題包括：a)生態(tài)環(huán)境監(jiān)測(cè)數(shù)據(jù)：通過(guò)在區(qū)塊鏈上記錄生態(tài)環(huán)境監(jiān)測(cè)數(shù)據(jù)，監(jiān)測(cè)數(shù)據(jù)類(lèi)型包括但不限于水、大氣、土壤、噪聲等環(huán)境要素監(jiān)測(cè)、機(jī)動(dòng)車(chē)尾氣監(jiān)測(cè)、固體廢物和危險(xiǎn)化學(xué)品檢測(cè)、放射源等數(shù)據(jù)以及各類(lèi)環(huán)境管理信息，提高監(jiān)測(cè)數(shù)據(jù)的可視化和可追溯性，同時(shí)為下一步生態(tài)環(huán)境數(shù)據(jù)統(tǒng)計(jì)、分析與評(píng)價(jià)，提供有效的數(shù)據(jù)支撐；b)數(shù)據(jù)共享和驗(yàn)證：區(qū)塊鏈確保數(shù)據(jù)的共享和透明性，各個(gè)參與方共享相同可信數(shù)據(jù)。相關(guān)參與方，如生態(tài)環(huán)境監(jiān)測(cè)部門(mén)、重點(diǎn)污染源工業(yè)企業(yè)、放射源存放單位、機(jī)動(dòng)車(chē)制造商等，可以共享污染源的相關(guān)信息，減少信息不對(duì)稱(chēng)和糾紛的發(fā)生；同時(shí)確保上鏈生態(tài)環(huán)境數(shù)據(jù)的真實(shí)、準(zhǔn)確、可信，為進(jìn)一步數(shù)據(jù)的統(tǒng)計(jì)、以及相關(guān)生態(tài)環(huán)境保護(hù)決策的制定，提供可靠依據(jù)；c)智能合約和支付：通過(guò)智能合約，可以實(shí)現(xiàn)污染源信息中轉(zhuǎn)時(shí)的自動(dòng)驗(yàn)證和支付。當(dāng)污染源中轉(zhuǎn)或狀態(tài)發(fā)生變化時(shí)，系統(tǒng)將執(zhí)行智能合約中定義的條件和支付條款，確保污染源的無(wú)糾紛交付，減少支付糾紛和欺詐風(fēng)險(xiǎn)。B.4.2安全風(fēng)險(xiǎn)分析在生態(tài)環(huán)境保護(hù)領(lǐng)域進(jìn)行區(qū)塊鏈網(wǎng)絡(luò)安全場(chǎng)景建設(shè)時(shí)，需要考慮以下幾個(gè)方面問(wèn)題：a)數(shù)據(jù)安全和隱私保護(hù)：區(qū)塊鏈中的數(shù)據(jù)是公開(kāi)可見(jiàn)的，但涉及到個(gè)人、單位相關(guān)信息或其他敏感數(shù)據(jù)，需要采取加密和權(quán)限控制等措施，確保數(shù)據(jù)的機(jī)密性和完整性；b)身份認(rèn)證和訪問(wèn)控制：確保參與者的身份可信，并且只有授權(quán)的參與者才能訪問(wèn)和操作相應(yīng)的數(shù)據(jù)；c)智能合約安全：智能合約是場(chǎng)景中的核心組件，需要進(jìn)行嚴(yán)格的審計(jì)和測(cè)試，避免智能合約中的錯(cuò)誤或漏洞被惡意利用，導(dǎo)致安全問(wèn)題或合同糾紛。B.4.3解決方案場(chǎng)景總體框架主要包括參與方（如各級(jí)生態(tài)環(huán)境部門(mén)、重點(diǎn)工業(yè)污染源企業(yè)等）、區(qū)塊鏈網(wǎng)絡(luò)和密碼基礎(chǔ)設(shè)施服務(wù)，具體框架如圖B.4所示。參與方通過(guò)區(qū)塊鏈共享監(jiān)測(cè)數(shù)據(jù)，實(shí)現(xiàn)生態(tài)環(huán)境保護(hù)數(shù)據(jù)的跟蹤和驗(yàn)證。區(qū)塊鏈網(wǎng)絡(luò)調(diào)用密碼基礎(chǔ)設(shè)施服務(wù)，利用合規(guī)的密碼技術(shù)、密碼產(chǎn)品及密碼服務(wù)，解決數(shù)據(jù)安全和隱私保護(hù)、身份認(rèn)證和訪問(wèn)控制等風(fēng)險(xiǎn)問(wèn)題。針對(duì)生態(tài)環(huán)境信息化建設(shè)中區(qū)塊鏈建設(shè)的總體框架，安全風(fēng)險(xiǎn)解決方案如下：a)數(shù)據(jù)安全和隱私保護(hù)：采用基于國(guó)產(chǎn)密碼算法的加密技術(shù)保護(hù)數(shù)據(jù)的安全，僅授權(quán)參與方可以訪問(wèn)和解密數(shù)據(jù)。利用安全多方計(jì)算等隱私保護(hù)技術(shù)確保敏感信息的機(jī)密性。b)身份認(rèn)證和訪問(wèn)控制：引入可信身份認(rèn)證機(jī)制，如基于數(shù)字證書(shū)的身份識(shí)別和訪問(wèn)控制，確保每個(gè)參與者的身份可信。采用多重簽名等技術(shù)保證操作行為的授權(quán)和合法性。c)智能合約安全：在智能合約編寫(xiě)和部署時(shí)，進(jìn)行嚴(yán)格的代碼審計(jì)和漏洞測(cè)試，遵循最佳實(shí)踐，減少智能合約的安全性風(fēng)險(xiǎn)。通過(guò)以上的安全風(fēng)險(xiǎn)分析和解決方案，該場(chǎng)景的區(qū)塊鏈網(wǎng)絡(luò)在生態(tài)環(huán)境保護(hù)信息化建設(shè)中實(shí)現(xiàn)生態(tài)環(huán)境監(jiān)測(cè)數(shù)據(jù)的跟蹤和數(shù)據(jù)共享功能，提高生態(tài)環(huán)境監(jiān)測(cè)數(shù)據(jù)的透明性和可信度。DB37/TXXXX—XXXX圖B.4生態(tài)環(huán)境區(qū)塊鏈網(wǎng)絡(luò)安全總體框架DB37/TXXXX—XXXXB.5公共資源交易數(shù)字化建設(shè)區(qū)塊鏈應(yīng)用場(chǎng)景B.5.1場(chǎng)景描述公共資源交易平臺(tái)是由政府設(shè)立，堅(jiān)持公共服務(wù)職能定位，實(shí)施統(tǒng)一的制度規(guī)則、共享的信息系統(tǒng)、規(guī)范透明的運(yùn)行機(jī)制，為市場(chǎng)主體、社會(huì)公眾、行政監(jiān)管部門(mén)等提供綜合服務(wù)市場(chǎng)化要素配置的服務(wù)平臺(tái)。為實(shí)現(xiàn)要素配置市場(chǎng)化，充分發(fā)揮數(shù)據(jù)在提高市場(chǎng)效率、優(yōu)化資源配置、服務(wù)政府宏觀經(jīng)濟(jì)決策等方面的重要價(jià)值，需要數(shù)據(jù)能夠在安全的基礎(chǔ)上實(shí)現(xiàn)互聯(lián)共享，為構(gòu)建統(tǒng)一大市場(chǎng)提供支撐。區(qū)塊鏈技術(shù)分布式架構(gòu)、防篡改安全機(jī)制等是有效解決上述需求的有效手段。目前各地交易平臺(tái)獨(dú)立運(yùn)行，利用區(qū)塊鏈技術(shù)可實(shí)現(xiàn)數(shù)據(jù)互聯(lián)互通和關(guān)鍵環(huán)節(jié)應(yīng)用共享，實(shí)現(xiàn)交易主體通過(guò)區(qū)塊鏈搭建的共享通道在不同交易平臺(tái)自由流動(dòng)。其中主要功能和解決問(wèn)題包括：a)構(gòu)建數(shù)據(jù)中臺(tái)安全底座，實(shí)現(xiàn)數(shù)據(jù)安全保密加固。利用區(qū)塊鏈數(shù)據(jù)的加密性以及分布式存儲(chǔ)特性，對(duì)公共資源交易過(guò)程中的關(guān)鍵數(shù)據(jù)進(jìn)行機(jī)密存證，實(shí)現(xiàn)全省公共資源交易數(shù)據(jù)的安全共享，同時(shí)使用區(qū)塊鏈技術(shù)連接“1+16”全省公共資源交易平臺(tái)，共同推動(dòng)形成全省公共資源“交易一張網(wǎng)、數(shù)據(jù)一條鏈、安全一盤(pán)棋”的數(shù)字治理能力現(xiàn)代化；b)打造數(shù)據(jù)服務(wù)層的支撐平臺(tái)，支撐當(dāng)前可信數(shù)據(jù)交互實(shí)際需求，解決數(shù)據(jù)安全流通問(wèn)題?；趨^(qū)塊鏈體系，在全省公共資源交易平臺(tái)構(gòu)建安全可信數(shù)據(jù)治理平臺(tái)，聯(lián)通各數(shù)據(jù)平臺(tái)、市級(jí)協(xié)同平臺(tái)，實(shí)現(xiàn)數(shù)據(jù)上鏈、高效交互、安全協(xié)同。B.5.2安全風(fēng)險(xiǎn)分析在推進(jìn)公共資源交易數(shù)字化建設(shè)區(qū)塊鏈應(yīng)用場(chǎng)景建設(shè)時(shí)，需要考慮以下幾個(gè)方面問(wèn)題：a)數(shù)據(jù)安全：公共資源交易數(shù)字化建設(shè)區(qū)塊鏈體系包含全省16個(gè)市中心的公共資源交易平臺(tái)，在現(xiàn)有建設(shè)體系中，公共資源交易數(shù)據(jù)種類(lèi)多、體量大、用戶(hù)角色多，數(shù)據(jù)傳輸存在安全風(fēng)險(xiǎn)；b)數(shù)據(jù)隱私保護(hù)：公共資源交易的用戶(hù)主要為各類(lèi)市場(chǎng)主體，且在交易的招標(biāo)、投標(biāo)、評(píng)標(biāo)、開(kāi)標(biāo)等階段中會(huì)產(chǎn)生交易關(guān)鍵數(shù)據(jù)，其中所涉及到的數(shù)據(jù)隱私保護(hù)問(wèn)題，需要有非常嚴(yán)格的數(shù)據(jù)確權(quán)和授權(quán)機(jī)制才能保證數(shù)據(jù)的合法安全共享；c)用戶(hù)需求以及賬戶(hù)登記分級(jí)控制：由于公共資源交易平臺(tái)的特殊性，用戶(hù)存在不同等級(jí)的需求，從一般查詢(xún)到后臺(tái)管理，需要明確且完善的分級(jí)管理制度確保數(shù)據(jù)信息的安全性以及可追溯性。B.5.3解決方案場(chǎng)景總體框架主要包括基礎(chǔ)層、鏈核心層、互聯(lián)核心層、管理層、接口層等，具體框架內(nèi)容如圖B.5所示?；谧灾?、開(kāi)源、開(kāi)放原則搭建的公共資源交易區(qū)塊鏈分布式賬本框架，支持多種場(chǎng)景和行業(yè)創(chuàng)新。區(qū)塊鏈系統(tǒng)作為創(chuàng)新數(shù)據(jù)服務(wù)層的支撐平臺(tái)，一方面可以支撐當(dāng)前可信數(shù)據(jù)交互實(shí)際需求，解決數(shù)據(jù)安全流通問(wèn)題；另一方面，可向整個(gè)數(shù)據(jù)管理相關(guān)平臺(tái)拓展，向更多數(shù)據(jù)應(yīng)用場(chǎng)景提供定制彈性支持。在區(qū)塊鏈底層設(shè)施建設(shè)方面，通過(guò)采用安全鏈接并對(duì)節(jié)點(diǎn)實(shí)施高等級(jí)保護(hù)措施，從而保證節(jié)點(diǎn)的設(shè)備安全和運(yùn)行環(huán)境安全，以及整個(gè)網(wǎng)絡(luò)和通信安全，從而最大程度保護(hù)區(qū)塊鏈存證平臺(tái)的基礎(chǔ)設(shè)施安全。其次，從算法和結(jié)構(gòu)上出發(fā)，采用高強(qiáng)度的自主安全可控的國(guó)密算法，采用完整的密鑰生命周期安全保護(hù)手段，充分保證用戶(hù)和節(jié)點(diǎn)的私鑰安全。DB37/TXXXX—XXXX圖B.5公共資源交易區(qū)塊鏈網(wǎng)絡(luò)安全總體框架DB37/TXXXX—XXXXB.6供應(yīng)鏈金融區(qū)塊鏈應(yīng)用場(chǎng)景B.6.1場(chǎng)景描述在供應(yīng)鏈金融領(lǐng)域，依托底層區(qū)塊鏈技術(shù)可追溯、不可篡改等特性，提升數(shù)據(jù)質(zhì)量，以數(shù)據(jù)模型驅(qū)動(dòng)提高資產(chǎn)管理效率提升，以數(shù)據(jù)交叉驗(yàn)證提高風(fēng)險(xiǎn)管控能力，不斷提升供應(yīng)鏈金融業(yè)務(wù)發(fā)展質(zhì)量，增加供應(yīng)鏈參與主體信用度，滿(mǎn)足供應(yīng)鏈上各企業(yè)主體的金融需求。主要功能和解決的問(wèn)題包括：a)信任傳遞：為產(chǎn)業(yè)鏈上末端中小企業(yè)融資，使商業(yè)體系中的信用變得可溯源、可傳遞，填平金融機(jī)構(gòu)與中小企業(yè)之間的信任鴻溝。降低中小企業(yè)融資門(mén)檻，為中小企業(yè)提供融資機(jī)會(huì)，并且降低供應(yīng)鏈企業(yè)的資金成本；b)信息真實(shí)性：運(yùn)用區(qū)塊鏈技術(shù)可以跟蹤目標(biāo)客戶(hù)的信息，通過(guò)智能合約技術(shù)加強(qiáng)信用約束，實(shí)現(xiàn)供應(yīng)鏈中各參與主體的信息和貿(mào)易背景實(shí)時(shí)共享，具有高度的保真性；c)加強(qiáng)供應(yīng)鏈交易信息透明度：基于區(qū)塊鏈技術(shù)，將產(chǎn)業(yè)鏈金融系統(tǒng)與核心企業(yè)財(cái)務(wù)系統(tǒng)對(duì)接，打通供應(yīng)商、訂單、合同、物流、倉(cāng)儲(chǔ)數(shù)據(jù)，實(shí)現(xiàn)業(yè)務(wù)流與資金流銜接，為供應(yīng)商融資及風(fēng)控提供數(shù)據(jù)支撐；與核心企業(yè)財(cái)務(wù)系統(tǒng)對(duì)接，打通合同、發(fā)票、應(yīng)收應(yīng)付賬款數(shù)據(jù)，降低財(cái)務(wù)管理成本；d)降低內(nèi)控風(fēng)險(xiǎn)：利用分布式節(jié)點(diǎn)共識(shí)算法生成和更新數(shù)據(jù)、運(yùn)用密碼學(xué)方式保證數(shù)據(jù)傳輸和訪問(wèn)安全，并結(jié)合自動(dòng)化腳本代碼組成的智能合約實(shí)現(xiàn)資金自動(dòng)清結(jié)算，幫助降低內(nèi)控風(fēng)險(xiǎn)。B.6.2安全風(fēng)險(xiǎn)分析在供應(yīng)鏈金融區(qū)塊鏈網(wǎng)絡(luò)安全場(chǎng)景建設(shè)時(shí)，需要考慮以下幾個(gè)方面問(wèn)題：a)數(shù)據(jù)安全和隱私保護(hù)：區(qū)塊鏈中的數(shù)據(jù)是公開(kāi)可見(jiàn)的，但涉及到企業(yè)的敏感信息和交易數(shù)據(jù)，需要采取加密和權(quán)限控制等措施，確保數(shù)據(jù)的機(jī)密性和完整性；b)身份認(rèn)證和訪問(wèn)控制：確保參與者的身份可信，并且只有授權(quán)參與者才能訪問(wèn)和操作相應(yīng)的數(shù)據(jù)和合約；c)智能合約安全：智能合約已成為區(qū)塊鏈系統(tǒng)的重要組成部分，其中部分區(qū)塊鏈系統(tǒng)完全采用智能合約完成轉(zhuǎn)賬、權(quán)限管理等核心操作，智能合約的完備性和安全性成為區(qū)塊鏈系統(tǒng)安全的關(guān)鍵要素。需要進(jìn)行嚴(yán)格的審計(jì)和測(cè)試，避免智能合約中的錯(cuò)誤或漏洞被惡意利用，導(dǎo)致安全問(wèn)題或合同糾紛；d)密碼算法安全性：結(jié)合區(qū)塊鏈應(yīng)用實(shí)際，加大國(guó)產(chǎn)密碼算法應(yīng)用范圍，通過(guò)擬定更加安全有效的存儲(chǔ)模式，進(jìn)一步降低私鑰泄漏而造成的安全風(fēng)險(xiǎn)。B.6.3解決方案場(chǎng)景總體框架主要包括應(yīng)用層（參與方主要包括資金方、核心企業(yè)、供應(yīng)商等）、區(qū)塊鏈網(wǎng)絡(luò)和基礎(chǔ)設(shè)施層，具體框架如圖B.6所示。供應(yīng)鏈核心企業(yè)及其上下游企業(yè)等參與方的合同信息、票據(jù)信息、融資信息、交易信息等上鏈存證，實(shí)現(xiàn)企業(yè)可信大數(shù)據(jù)的跟蹤和驗(yàn)證。區(qū)塊鏈網(wǎng)絡(luò)調(diào)用基礎(chǔ)設(shè)施服務(wù)提供的對(duì)等網(wǎng)絡(luò)、數(shù)據(jù)計(jì)算與存儲(chǔ)、密碼技術(shù)和服務(wù)，解決供應(yīng)鏈金融數(shù)據(jù)安全和隱私保護(hù)、身份認(rèn)證和訪問(wèn)控制等風(fēng)險(xiǎn)問(wèn)題。針對(duì)供應(yīng)鏈金融區(qū)塊鏈總體框架，安全風(fēng)險(xiǎn)解決方案如下：a)數(shù)據(jù)安全和隱私保護(hù)：企業(yè)授信額、應(yīng)收賬款、倉(cāng)單、債權(quán)等數(shù)據(jù)，通過(guò)區(qū)塊鏈數(shù)字化登記，由數(shù)據(jù)信息轉(zhuǎn)變?yōu)閿?shù)字資產(chǎn)，在被授權(quán)的用戶(hù)區(qū)塊鏈地址上確權(quán)和流轉(zhuǎn)，無(wú)法偽造，逐筆清算，可實(shí)現(xiàn)去信任的數(shù)字資產(chǎn)交易，利用安全多方計(jì)算等隱私保護(hù)技術(shù)保障信息的機(jī)密性。DB37/TXXXX—XXXXb)身份認(rèn)證和訪問(wèn)控制：通過(guò)可信身份認(rèn)證機(jī)制，建模并分析參與各方的交易、兌付表現(xiàn)，獲得真實(shí)可靠的大數(shù)據(jù)及信用體系；同時(shí)，引入多重簽名等技術(shù)，保障區(qū)塊鏈上無(wú)法篡改的歷史數(shù)據(jù)具備唯一的數(shù)據(jù)身份和上鏈時(shí)間。c)智能合約安全：企業(yè)授信額的使用、應(yīng)收賬款融資、核心企業(yè)兌付都可通過(guò)智能合約實(shí)現(xiàn)，當(dāng)合約觸發(fā)既定條件時(shí)，系統(tǒng)自動(dòng)執(zhí)行合約規(guī)則，并由分布式節(jié)點(diǎn)共同見(jiàn)證，相比傳統(tǒng)的交易模式，可降低交易中間信任成本。在智能合約編寫(xiě)和部署時(shí)，進(jìn)行嚴(yán)格的代碼審計(jì)和漏洞測(cè)試，降低安全性風(fēng)險(xiǎn)。通過(guò)以上安全風(fēng)險(xiǎn)分析和解決方案，該場(chǎng)景下的區(qū)塊鏈網(wǎng)絡(luò)有利于擴(kuò)大供應(yīng)鏈金融規(guī)模、加強(qiáng)供應(yīng)鏈金融風(fēng)險(xiǎn)管理，通過(guò)監(jiān)測(cè)跟蹤數(shù)據(jù)和共享數(shù)據(jù)，提升運(yùn)行效率、優(yōu)化運(yùn)行模式，提高各類(lèi)參與主體的數(shù)字化水平和能力，增強(qiáng)供應(yīng)鏈金融相關(guān)數(shù)據(jù)可信度。圖B.6供應(yīng)鏈金融區(qū)塊鏈總體框架DB37/TXXXX—XXXXB.7能源電力信息化建設(shè)區(qū)塊鏈應(yīng)用場(chǎng)景B.7.1場(chǎng)景描述在能源電力信息化建設(shè)中，區(qū)塊鏈技術(shù)可以應(yīng)用于建立一個(gè)面向綠色電力交易的分布式身份認(rèn)證及隱私保護(hù)安全系統(tǒng)，提高綠色電力交易的終端及數(shù)據(jù)安全水平，主要功能和解決的問(wèn)題包括：a)多類(lèi)型身份認(rèn)證：各參與主體地理位置分散，主體類(lèi)型（人、機(jī)、物）差異較大，通過(guò)利用區(qū)塊鏈的共識(shí)算法、智能合約、非對(duì)稱(chēng)加密算法、數(shù)字簽名等關(guān)鍵技術(shù)，實(shí)現(xiàn)對(duì)分布式電力場(chǎng)景下眾多用戶(hù)身份的合法性校驗(yàn)；b)用戶(hù)隱私保護(hù)：針對(duì)用戶(hù)身份信息、交易數(shù)據(jù)等信息保護(hù)要求，基于聯(lián)邦學(xué)習(xí)等隱私計(jì)算技術(shù)實(shí)現(xiàn)身份與交易信息安全共享能力，防止信息盜用和濫用；c)智能合約交易：綠色電力交易是一個(gè)強(qiáng)分布式的交易網(wǎng)絡(luò)，在平衡效率和安全性的基礎(chǔ)上，通過(guò)自動(dòng)化響應(yīng)智能合約，滿(mǎn)足綠色電力交易業(yè)務(wù)需求；d)數(shù)據(jù)可信存儲(chǔ)：將所有的身份驗(yàn)證、交易信息記錄在區(qū)塊鏈上，有效保證電力交易數(shù)據(jù)的真實(shí)性，防止數(shù)據(jù)被篡改，具備可追溯性。B.7.2安全風(fēng)險(xiǎn)分析在能源電力信息化建設(shè)的綠色電力交易等區(qū)塊鏈場(chǎng)景建設(shè)時(shí)，需要考慮以下幾個(gè)方面問(wèn)題：a)用戶(hù)身份安全：允許在不揭露秘密的情況下實(shí)現(xiàn)多電力設(shè)備、多交易主體的身份認(rèn)證和管理，確認(rèn)參與電力交易的業(yè)務(wù)主體身份，只有授權(quán)的用戶(hù)才能參與相應(yīng)的電力交易業(yè)務(wù)；b)用戶(hù)隱私保護(hù)：隨著反匿名身份甄別技術(shù)和大數(shù)據(jù)技術(shù)的發(fā)展，通過(guò)數(shù)據(jù)整合分析仍然可以發(fā)現(xiàn)電力用戶(hù)與交易的關(guān)聯(lián)性，造成用戶(hù)隱私泄露；c)鏈上鏈下數(shù)據(jù)可信存儲(chǔ)：所有的身份驗(yàn)證、交易信息都將被記錄在區(qū)塊鏈上，數(shù)據(jù)存儲(chǔ)方式會(huì)導(dǎo)致數(shù)據(jù)量龐大，因此需要解決鏈上鏈下數(shù)據(jù)可信存儲(chǔ)、可信協(xié)同等問(wèn)題；d)智能合約安全：智能合約可能會(huì)存在安全風(fēng)險(xiǎn)、業(yè)務(wù)缺陷，合約頻繁升級(jí)可能帶來(lái)新的漏洞，導(dǎo)致安全問(wèn)題，進(jìn)而造成重大經(jīng)濟(jì)損失。B.7.3解決方案能源電力信息化建設(shè)的綠色電力交易場(chǎng)景，應(yīng)用層包括發(fā)電方（光伏、風(fēng)電等）、用電方（園區(qū)內(nèi)企業(yè)、充電站、充電樁、用戶(hù)等）、分布式能源服務(wù)商等，同時(shí)還包括電力區(qū)塊鏈網(wǎng)絡(luò)和基礎(chǔ)設(shè)施服務(wù)，具體框架如圖B.7所示。參與方通過(guò)本地區(qū)塊鏈客戶(hù)端應(yīng)用與電力區(qū)塊鏈網(wǎng)絡(luò)進(jìn)行交互，在鏈上完成身份認(rèn)證、身份管理等操作。同時(shí)，不同主體間通過(guò)出示或發(fā)送憑證完成身份核驗(yàn)，以支撐綠色電力交易業(yè)務(wù)的高效完成。區(qū)塊鏈網(wǎng)絡(luò)通過(guò)身份認(rèn)證、信任計(jì)算、隱私保護(hù)等技術(shù)構(gòu)建分布式動(dòng)態(tài)信任共識(shí)機(jī)制。針對(duì)能源電力行業(yè)分布式身份認(rèn)證及隱私保護(hù)安全應(yīng)用框架，安全風(fēng)險(xiǎn)解決方案如下：a)用戶(hù)身份認(rèn)證及管理：基于區(qū)塊鏈、分布式身份標(biāo)識(shí)、可驗(yàn)證聲明等技術(shù)，建立更安全、隱私保護(hù)的分布式身份認(rèn)證及管理機(jī)制，確保電力用戶(hù)身份可信；b)交易數(shù)據(jù)安全和隱私