DB32T-分層跨鏈監(jiān)管體系:區(qū)塊鏈應(yīng)用系統(tǒng)的可監(jiān)管結(jié)構(gòu)_第1頁
DB32T-分層跨鏈監(jiān)管體系:區(qū)塊鏈應(yīng)用系統(tǒng)的可監(jiān)管結(jié)構(gòu)_第2頁
DB32T-分層跨鏈監(jiān)管體系:區(qū)塊鏈應(yīng)用系統(tǒng)的可監(jiān)管結(jié)構(gòu)_第3頁
DB32T-分層跨鏈監(jiān)管體系:區(qū)塊鏈應(yīng)用系統(tǒng)的可監(jiān)管結(jié)構(gòu)_第4頁
DB32T-分層跨鏈監(jiān)管體系:區(qū)塊鏈應(yīng)用系統(tǒng)的可監(jiān)管結(jié)構(gòu)_第5頁
已閱讀5頁,還剩9頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

ICSFORMTEXT點(diǎn)擊此處添加ICS號(hào)FORMTEXT點(diǎn)擊此處添加中國標(biāo)準(zhǔn)文獻(xiàn)分類號(hào)FORMTEXT?????DBFORMTEXT32DB32/FORMTEXTXXXXX—FORMTEXTXXXXFORMTEXT?????FORMTEXT分層跨鏈監(jiān)管體系:區(qū)塊鏈應(yīng)用系統(tǒng)的可監(jiān)管結(jié)構(gòu)FORMTEXTHierarchicalCross-chainRegulatoryArchitecture:ARegulatoryArchitecturefor

BlockchainApplicationSystemsFORMTEXT點(diǎn)擊此處添加與國際標(biāo)準(zhǔn)一致性程度的標(biāo)識(shí)FORMDROPDOWNFORMTEXT?????FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX發(fā)布FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX實(shí)施FORMTEXT江蘇省市場(chǎng)監(jiān)督管理局???發(fā)布 DBXX/XXXXX—XXXX圖5所示。用戶層系統(tǒng)應(yīng)設(shè)置專門的用戶層,集成用戶端應(yīng)用,通過該層次業(yè)務(wù)實(shí)體、監(jiān)管實(shí)體和相關(guān)政府機(jī)構(gòu)可以應(yīng)用該監(jiān)管架構(gòu),完成跨鏈監(jiān)管或監(jiān)管規(guī)則制定。在該層中主要包括了用戶功能、應(yīng)用審計(jì)管理和標(biāo)準(zhǔn)化管理等功能模塊。圖SEQ圖\*ARABIC5監(jiān)管應(yīng)用實(shí)施用戶功能:用戶層作為頂層模塊,通過該模塊業(yè)務(wù)實(shí)體、監(jiān)管實(shí)體和相關(guān)政府機(jī)構(gòu)可以使用該分層跨鏈監(jiān)管系統(tǒng),完成跨鏈監(jiān)管或監(jiān)管規(guī)則制定。應(yīng)用審計(jì)管理:對(duì)業(yè)務(wù)應(yīng)用、監(jiān)管應(yīng)用及其使用用戶進(jìn)行審計(jì),發(fā)現(xiàn)軟件漏洞或異常,在區(qū)塊鏈記錄業(yè)務(wù)前對(duì)監(jiān)管數(shù)據(jù)進(jìn)行事前審計(jì),避免惡意數(shù)據(jù)上傳,破壞業(yè)務(wù)功能,應(yīng)用審計(jì)管理包括對(duì)應(yīng)用、用戶身份、傳輸數(shù)據(jù)、部署環(huán)境等的審計(jì)管理,典型的應(yīng)用審計(jì)管理模塊應(yīng)包含:應(yīng)用準(zhǔn)入管理:用戶準(zhǔn)入管理策略,根據(jù)管理策略驗(yàn)證請(qǐng)求接入用戶身份,判斷允許哪些用戶和結(jié)構(gòu)可以接入系統(tǒng)參與業(yè)務(wù)鏈、監(jiān)管鏈行為。軟件漏洞檢測(cè):對(duì)應(yīng)用軟件的漏洞進(jìn)行檢測(cè),避免惡意應(yīng)用接入到系統(tǒng),破壞業(yè)務(wù)或監(jiān)管功能。應(yīng)用權(quán)限管理:管理不同用戶和應(yīng)用對(duì)區(qū)塊鏈智能合約的使用權(quán)限。標(biāo)準(zhǔn)化管理:政府或主管部門對(duì)相關(guān)區(qū)塊鏈應(yīng)用的監(jiān)管標(biāo)準(zhǔn)制定和更新管理,為跨鏈監(jiān)管和監(jiān)管實(shí)施提供參考標(biāo)準(zhǔn)。接口層接口層為接入用戶提供可靠的區(qū)塊鏈接口、開發(fā)組件、合約模板等服務(wù),降低業(yè)務(wù)開發(fā)和監(jiān)管實(shí)施的成本。應(yīng)滿足如下接口要求:區(qū)塊鏈服務(wù)接口:系統(tǒng)應(yīng)設(shè)計(jì)接口模塊,應(yīng)用層通過調(diào)用區(qū)塊鏈系統(tǒng),執(zhí)行區(qū)塊鏈業(yè)務(wù)和監(jiān)管功能,服務(wù)接口可包括如下但不限于:鏈內(nèi)交易查詢接口:在區(qū)塊鏈系統(tǒng)中查詢指定區(qū)塊鏈上指定交易的發(fā)送者、接收者、請(qǐng)求參數(shù)和返回結(jié)果等信息;鏈內(nèi)動(dòng)作調(diào)用接口:在區(qū)塊鏈系統(tǒng)中發(fā)起對(duì)區(qū)塊鏈上指定智能合約的調(diào)用;跨鏈監(jiān)管事務(wù)接口:在跨鏈監(jiān)管中進(jìn)行涉及多個(gè)區(qū)塊鏈上的跨鏈合約。開發(fā)組件:系統(tǒng)應(yīng)定義快速開發(fā)組件,使用者可利用組件自定義區(qū)塊鏈網(wǎng)絡(luò),為業(yè)務(wù)功能和監(jiān)管實(shí)施提供輔助。開發(fā)組件可包含如下:區(qū)塊鏈網(wǎng)絡(luò)配置組件:提供用于區(qū)塊鏈網(wǎng)絡(luò)的配置工具,支持模塊化開發(fā),利用該模塊根據(jù)提供的json模板即可完成區(qū)塊鏈網(wǎng)絡(luò)環(huán)境的設(shè)置和部署,包括網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)量,共識(shí)機(jī)制,部署智能合約等;智能合約模板:系統(tǒng)應(yīng)提供標(biāo)準(zhǔn)的業(yè)務(wù)和監(jiān)管合約模板,使用者可根據(jù)業(yè)務(wù)需求參考合約模板快速實(shí)現(xiàn)功能合約,部署在區(qū)塊鏈網(wǎng)絡(luò)中實(shí)現(xiàn)業(yè)務(wù)和監(jiān)管功能。提供的合約模板應(yīng)滿足如下要求:功能類合約模板:數(shù)據(jù)存證或查詢等常見功能場(chǎng)景的業(yè)務(wù)合約模板;監(jiān)管類合約模板:數(shù)據(jù)匹配、監(jiān)管驗(yàn)證等場(chǎng)景的監(jiān)管合約模板;配置類合約模板:系統(tǒng)參數(shù)配置等場(chǎng)景的跨鏈合約模板。區(qū)塊鏈層業(yè)務(wù)區(qū)塊鏈:為實(shí)體業(yè)務(wù)提供可信交易服務(wù)平臺(tái),業(yè)務(wù)區(qū)塊鏈又可分為業(yè)務(wù)主鏈和業(yè)務(wù)接入鏈等,主要功能應(yīng)包括:業(yè)務(wù)區(qū)塊鏈為當(dāng)前的業(yè)務(wù)構(gòu)建可信應(yīng)用系統(tǒng)和交易平臺(tái)。業(yè)務(wù)主鏈作為為業(yè)務(wù)層的核心組件,其能夠整合不同業(yè)務(wù)接入鏈的詳細(xì)業(yè)務(wù)數(shù)據(jù),并將該業(yè)務(wù)實(shí)體完整的數(shù)據(jù)集發(fā)布至信息公示鏈。業(yè)務(wù)接入鏈表示各個(gè)實(shí)體業(yè)務(wù)參與方內(nèi)部維護(hù)的區(qū)塊鏈平臺(tái)。監(jiān)管區(qū)塊鏈:按照監(jiān)管需求和策略的許可獨(dú)立設(shè)置監(jiān)管鏈,并通過在業(yè)務(wù)鏈中設(shè)置監(jiān)管節(jié)點(diǎn)或跨鏈接入等方式,實(shí)現(xiàn)監(jiān)管的需求。監(jiān)管鏈功能可包括:業(yè)務(wù)主鏈接入監(jiān)管:為了實(shí)現(xiàn)對(duì)業(yè)務(wù)模塊整體的監(jiān)管,監(jiān)管鏈得到策略許可后可接入到應(yīng)用主鏈中,監(jiān)管鏈可以根據(jù)監(jiān)管需求獲取業(yè)務(wù)鏈內(nèi)的數(shù)據(jù)或調(diào)用監(jiān)管合約,實(shí)現(xiàn)對(duì)業(yè)務(wù)鏈整體行為的監(jiān)管。業(yè)務(wù)接入鏈監(jiān)管:當(dāng)業(yè)務(wù)主鏈監(jiān)管出現(xiàn)異常行為,監(jiān)管鏈可以在獲得授權(quán)許可后,跨鏈監(jiān)管異常業(yè)務(wù)所在的接入鏈,進(jìn)一步獲取接入鏈中的具體業(yè)務(wù)數(shù)據(jù),實(shí)施對(duì)具體業(yè)務(wù)行為的監(jiān)管。監(jiān)管結(jié)果發(fā)布:當(dāng)監(jiān)管鏈完成監(jiān)管動(dòng)作并得出監(jiān)管結(jié)果后,可以將監(jiān)管結(jié)果跨鏈同步至業(yè)務(wù)層的信息公示模塊中記錄并在業(yè)務(wù)層公示,確保監(jiān)管結(jié)果的真實(shí)可信。區(qū)塊鏈接入許可:系統(tǒng)應(yīng)設(shè)置獨(dú)立的許可策略模塊,以調(diào)和監(jiān)管的集中式權(quán)威需求和區(qū)塊鏈去中心化的業(yè)務(wù)需求,功能可包括但不限于:業(yè)務(wù)層接入許可:業(yè)務(wù)層接入許可為不同的業(yè)務(wù)接入鏈申請(qǐng)接入業(yè)務(wù)層時(shí)提供許可驗(yàn)證策略,許可層需要對(duì)接入鏈的身份、申請(qǐng)接入請(qǐng)求、接入方式等信息進(jìn)行審核,只有符合許可策略的業(yè)務(wù)鏈才能授權(quán)接入業(yè)務(wù)層,實(shí)施業(yè)務(wù)交易。監(jiān)管層接入許可:監(jiān)管層接入許可為不同監(jiān)管方維護(hù)的監(jiān)管鏈接入監(jiān)管層提供授權(quán)策略,只有滿足監(jiān)管層要求的監(jiān)管鏈才能接入監(jiān)管層,并進(jìn)一步實(shí)施對(duì)業(yè)務(wù)區(qū)塊鏈的監(jiān)管。協(xié)同跨鏈層系統(tǒng)應(yīng)設(shè)計(jì)協(xié)同跨鏈層,提供監(jiān)管層與業(yè)務(wù)層之間的通信服務(wù),它們之間利用協(xié)同跨鏈服務(wù)完成監(jiān)管訪問授權(quán),監(jiān)管指令和監(jiān)管數(shù)據(jù)的交互以及監(jiān)管交易記錄??珂溸m配系統(tǒng)應(yīng)為監(jiān)管鏈和業(yè)務(wù)鏈的互操作提供跨鏈適配模塊,輔助異構(gòu)區(qū)塊鏈根據(jù)標(biāo)準(zhǔn)格式進(jìn)行跨鏈適配。適配內(nèi)容應(yīng)包括但不限于:跨鏈接口協(xié)議適配:適配不同架構(gòu)區(qū)塊鏈的網(wǎng)絡(luò)接口、路由接口等接口協(xié)議??珂湐?shù)據(jù)結(jié)構(gòu)適配:設(shè)計(jì)通用的標(biāo)準(zhǔn)跨鏈數(shù)據(jù)結(jié)構(gòu),業(yè)務(wù)區(qū)塊鏈在跨鏈監(jiān)管前需要適配。區(qū)塊鏈交易接口適配:解決不同區(qū)塊鏈的交易共識(shí)機(jī)制、交易執(zhí)行順序等多種交易接口的適配??珂湵O(jiān)管授權(quán)系統(tǒng)跨鏈層應(yīng)設(shè)置訪問控制模塊管理跨鏈監(jiān)管權(quán)限授權(quán)服務(wù),只有滿足訪問權(quán)限的跨鏈監(jiān)管接入被授權(quán)許可??珂湵O(jiān)管異常處理系統(tǒng)應(yīng)設(shè)計(jì)跨鏈監(jiān)管異常處理模塊,當(dāng)發(fā)生跨鏈監(jiān)管異常時(shí),可對(duì)跨鏈交易進(jìn)行可信回滾。具體處理事項(xiàng)宜包括:交易存在性驗(yàn)證:確保監(jiān)管交易記錄在協(xié)同中繼鏈內(nèi);監(jiān)管主體驗(yàn)證:確保交易是由監(jiān)管者發(fā)起的跨鏈調(diào)用;業(yè)務(wù)主體驗(yàn)證:確保交易被發(fā)往正確的業(yè)務(wù)鏈實(shí)施監(jiān)管數(shù)據(jù)獲?。豢珂溤L問異常處理:對(duì)于異常的交易,可將跨鏈交易在協(xié)同中繼鏈內(nèi)回滾。輔助功能層輔助功能層為跨鏈監(jiān)管提供了所需要的基礎(chǔ)模塊,該層為跨鏈監(jiān)管的具體功能執(zhí)行提供了基礎(chǔ)支撐,其中包括但不限于數(shù)據(jù)存儲(chǔ)服務(wù)組件、數(shù)據(jù)安全服務(wù)組件、網(wǎng)絡(luò)通信服務(wù)組件。數(shù)據(jù)存儲(chǔ)服務(wù)組件系統(tǒng)宜設(shè)置數(shù)據(jù)鏈下存儲(chǔ)輔助組件,實(shí)現(xiàn)鏈上-鏈下協(xié)同存儲(chǔ)。數(shù)據(jù)存儲(chǔ)輔助組件應(yīng)提供跨鏈監(jiān)管系統(tǒng)運(yùn)行過程中產(chǎn)生的各類數(shù)據(jù)的記錄服務(wù),如業(yè)務(wù)鏈數(shù)據(jù)、跨鏈交易信息等,相關(guān)存儲(chǔ)介質(zhì)可包括但不限于關(guān)系型數(shù)據(jù)庫、鍵值對(duì)數(shù)據(jù)庫、文件數(shù)據(jù)庫、IPFS等。數(shù)據(jù)安全服務(wù)組件數(shù)據(jù)安全服務(wù)模塊為跨鏈監(jiān)管數(shù)據(jù)提供數(shù)據(jù)加密服務(wù),確保監(jiān)管數(shù)據(jù)不會(huì)在跨鏈過程中隱私泄露。密碼學(xué)組件應(yīng)包括但不限于:非對(duì)稱密碼算法,加密、解密過程使用不同密鑰,應(yīng)支持RSA、ECC、SM2等;對(duì)稱密碼算法,加解密過程使用相同密鑰,應(yīng)支持DES、3DES、SM4等;密碼散列算法,通過一定算法將消息壓縮成特定長度,應(yīng)支持SHA256、MD5、SM3等;其它密碼算法。跨鏈監(jiān)管架構(gòu)實(shí)施跨鏈過程應(yīng)結(jié)合密碼學(xué)算法、訪問控制等方法,確??珂溸^程安全和數(shù)據(jù)隱私,系統(tǒng)安全應(yīng)遵循YD/T3747-2020相關(guān)要求。參?考?文?獻(xiàn)[1]GB/T25069-2010,信息安全技術(shù)術(shù)語,2010.[2]GB/T42752-2023區(qū)塊鏈和分布式記賬技術(shù),2023.[3]20230982-T-339 區(qū)塊鏈和分布式記賬技術(shù)互操作,2023.[4]DB/T1331-2021,區(qū)塊鏈技術(shù)安全通用要求,2021.[5]DB31/T1460-2023區(qū)塊鏈跨鏈通用要求,2023.[6]YD/T3747

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論