基于區(qū)塊鏈的公共信用信息交換技術(shù)參考架構(gòu)

中國(guó)電子學(xué)會(huì)標(biāo)準(zhǔn)

JH/CIE216—2022

基于區(qū)塊鏈的公共信用信息交換技術(shù)

參考架構(gòu)

Thetechnicalreferencearchitectureforpubliccreditinformation

exchangebasedonblockchain

（征求意見(jiàn)稿）

在提交反饋意見(jiàn)時(shí)，請(qǐng)將您知道的相關(guān)專利連同支持性文件一并附上。

XXXX-XX-XX發(fā)布XXXX-XX-XX實(shí)施

中國(guó)電子學(xué)會(huì)發(fā)布

JH/CIE216—2022

基于區(qū)塊鏈的公共信用信息交換技術(shù)參考架構(gòu)

1范圍

本文件規(guī)定了運(yùn)用區(qū)塊鏈技術(shù)實(shí)現(xiàn)公共信用信息交換的總體要求、交換方式、安全要求等技

術(shù)管理架構(gòu)和要求。

本文件適用于采用區(qū)塊鏈技術(shù)體系的多主體、多源異構(gòu)的社會(huì)信用數(shù)據(jù)交換。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于

本文件。凡是未注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

JR/T0184-2020《金融分布式賬本技術(shù)安全規(guī)范》

YD/T3747-2020《區(qū)塊鏈技術(shù)架構(gòu)安全要求》

B/T39445-2020《公共信用信息數(shù)據(jù)元》

GB/T39443-2020《公共信用信息交換方式及接口規(guī)范》

3術(shù)語(yǔ)和定義

GB/T39443-2020和YD/T3747-2020界定的以及下列術(shù)語(yǔ)和定義適用于本文件。為了便于使用，

以下重復(fù)列出了GB/T39443-2020和YD/T3747-2020中的一些術(shù)語(yǔ)和定義。

3.1

區(qū)塊鏈Blockchain

一種將數(shù)據(jù)區(qū)塊順序相連，并通過(guò)共識(shí)協(xié)議、數(shù)字簽名、雜湊函數(shù)等密碼學(xué)方式保證的抗篡

改和不可偽造的分布式賬本。

[來(lái)源：ISO22739:2020，3.6]

3.2

區(qū)塊鏈信息服務(wù)blockchaininformationservice

指基于區(qū)塊鏈技術(shù)或系統(tǒng)，通過(guò)互聯(lián)網(wǎng)站、應(yīng)用程序等形式，向社會(huì)公眾提供的信息服務(wù)。

3.3

信用主體subjectofcredit

參與信用活動(dòng)的個(gè)人或組織。

[來(lái)源：GB/T22117-2018，2.4]

3.4

信用信息creditinformation

個(gè)人或組織在社會(huì)與經(jīng)濟(jì)活動(dòng)中產(chǎn)生的與信用有關(guān)的記錄，以及與評(píng)價(jià)其信用價(jià)值相關(guān)的各

1

JH/CIE216—2022

類信息。

[來(lái)源：GB/T22117-2018，2.22]

3.5

公共信用信息交換publiccreditinformationexchange

公共信用信息資源在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下從一個(gè)交換結(jié)點(diǎn)到其他交換結(jié)點(diǎn)的傳送和處理過(guò)程。

[來(lái)源：GB/T39443-2020，3.3]

3.6

公共信用信息交換方式meansforpubliccreditinformationexchange

公共信用信息在交換過(guò)程中所采用的通信方式和處理工具。

[來(lái)源：GB/T39443-2020，3.4]

3.7

公共信用信息交換實(shí)體publiccreditinformationexchangeentity

能夠在異構(gòu)環(huán)境中實(shí)現(xiàn)公共信用信息數(shù)據(jù)交換的信息系統(tǒng)。

[來(lái)源：GB/T39443-2020，3.5]

3.8

公共信用信息交換接口publiccreditinformationexchangeinterface

兩個(gè)交換實(shí)體間用以傳遞公共信用信息的軟件接口。

[來(lái)源：GB/T39443-2020，3.6]

4交換總體架構(gòu)

4.1概述

公共信用信息數(shù)據(jù)交換總體要求包括但不限于：

a)公共信用信息數(shù)據(jù)交換場(chǎng)景應(yīng)包括監(jiān)管機(jī)構(gòu)、公共信用信息機(jī)構(gòu)、查詢機(jī)構(gòu)內(nèi)部及各機(jī)構(gòu)

之間進(jìn)行數(shù)據(jù)交換；

b)對(duì)于無(wú)條件共享的數(shù)據(jù)，在平臺(tái)備案后獲取數(shù)據(jù)；

c)對(duì)于有條件共享的數(shù)據(jù)，在平臺(tái)審核通過(guò)后獲取數(shù)據(jù)；

d)數(shù)據(jù)提供方應(yīng)確保交換數(shù)據(jù)的真實(shí)、完整、準(zhǔn)確、及時(shí)；

e)數(shù)據(jù)使用方不得對(duì)數(shù)據(jù)進(jìn)行非授權(quán)使用，未經(jīng)許可的擴(kuò)散以及泄露等。

4.2系統(tǒng)架構(gòu)

系統(tǒng)利用鏈上數(shù)據(jù)不可篡改性、可追溯性和安全性等特性，同時(shí)結(jié)合智能合約技術(shù)和密碼學(xué)

技術(shù)，提供數(shù)據(jù)交換的隱私保護(hù)、歸屬權(quán)確認(rèn)、權(quán)限管理和數(shù)據(jù)定責(zé)等功能，總體架構(gòu)如圖1所

示。

a)由于區(qū)塊存儲(chǔ)容量的局限性，作為數(shù)據(jù)源節(jié)點(diǎn)的信息提供方只需發(fā)布數(shù)據(jù)目錄到區(qū)塊鏈，

并將數(shù)據(jù)發(fā)布記錄存儲(chǔ)在區(qū)塊中，以作溯源和存證之證據(jù)；同時(shí)對(duì)于敏感數(shù)據(jù)而言，僅向數(shù)據(jù)業(yè)

務(wù)相關(guān)方公布共享數(shù)據(jù)目錄列表，保護(hù)敏感數(shù)據(jù)隱私，防止隱私數(shù)據(jù)泄露的安全風(fēng)險(xiǎn)。

b)服務(wù)使用方作為鏈上的查詢節(jié)點(diǎn)對(duì)數(shù)據(jù)進(jìn)行查詢，根據(jù)其被授予的不同數(shù)據(jù)訪問(wèn)權(quán)限，可

對(duì)相應(yīng)級(jí)別的數(shù)據(jù)進(jìn)行查詢，進(jìn)一步強(qiáng)化敏感數(shù)據(jù)共享的隱私與安全性。

2

JH/CIE216—2022

c)業(yè)務(wù)監(jiān)督方作為監(jiān)管節(jié)點(diǎn)和共識(shí)節(jié)點(diǎn)，其主要功能包括節(jié)點(diǎn)管理、數(shù)據(jù)共識(shí)、行為監(jiān)管。

節(jié)點(diǎn)管理是指對(duì)鏈上節(jié)點(diǎn)進(jìn)行管理，對(duì)各節(jié)點(diǎn)的上鏈申請(qǐng)進(jìn)行審核并根據(jù)其級(jí)別賦予相應(yīng)的權(quán)限；

數(shù)據(jù)共識(shí)是對(duì)上鏈存儲(chǔ)的數(shù)據(jù)進(jìn)行共識(shí)，保證上鏈數(shù)據(jù)的合法性、合理性；行為監(jiān)管是對(duì)各節(jié)點(diǎn)

的鏈上存儲(chǔ)、查詢等行為進(jìn)行監(jiān)管。

圖1系統(tǒng)架構(gòu)圖

系統(tǒng)應(yīng)用設(shè)計(jì)采用四層架構(gòu)設(shè)計(jì)，包括數(shù)據(jù)層、核心層、業(yè)務(wù)層和用戶層，如圖2所示實(shí)現(xiàn)

的功能包括：

a)用戶層實(shí)現(xiàn)異地公共信用信息查詢和歷史追溯的運(yùn)轉(zhuǎn)。用戶層接入公共信用信息鏈，既是

公共信用信息鏈數(shù)據(jù)的來(lái)源，也是公共信用信息鏈的服務(wù)調(diào)用方和使用方；

b)業(yè)務(wù)層為核心層提供不同級(jí)別的可信區(qū)塊鏈服務(wù)，保證上鏈的數(shù)據(jù)可信。業(yè)務(wù)層基于區(qū)塊

鏈底層架構(gòu)，通過(guò)采用智能合約、數(shù)字簽名、隱私計(jì)算等技術(shù)，圍繞數(shù)據(jù)分類、數(shù)據(jù)標(biāo)簽化、查

詢授權(quán)、身份認(rèn)證、查詢執(zhí)行、數(shù)據(jù)聚合、行為存證、結(jié)果反饋等全流程環(huán)節(jié)，實(shí)現(xiàn)統(tǒng)一授權(quán)協(xié)

議標(biāo)準(zhǔn)，建立數(shù)據(jù)模型統(tǒng)一規(guī)范，完善數(shù)據(jù)分類制度，形成源頭可追蹤，行為可審計(jì)，結(jié)果可復(fù)

核的透明監(jiān)管機(jī)制；

c)核心層實(shí)現(xiàn)區(qū)塊鏈系統(tǒng)的核心功能，包括區(qū)塊鏈基礎(chǔ)服務(wù)、共識(shí)機(jī)制、隱私保護(hù)、智能合

約、查詢引擎、聯(lián)盟管理等?；A(chǔ)服務(wù)提供區(qū)塊鏈的基礎(chǔ)能力；共識(shí)機(jī)制確保公共信用信息鏈中

區(qū)塊鏈節(jié)點(diǎn)的數(shù)據(jù)一致性；隱私保護(hù)保障賬戶模型下賬戶及其交易信息的隱私性；聯(lián)盟管理則包

括網(wǎng)絡(luò)管理、配置管理、共識(shí)節(jié)點(diǎn)加入、退出等。

d)數(shù)據(jù)層提供互聯(lián)網(wǎng)信息基礎(chǔ)設(shè)施的服務(wù)能力，實(shí)現(xiàn)數(shù)據(jù)的安全存儲(chǔ)、分析和計(jì)算；按照數(shù)

據(jù)類別形成不同主體數(shù)據(jù)域，匯聚了包括政務(wù)數(shù)據(jù)集、查詢審批數(shù)據(jù)集、金融業(yè)務(wù)服務(wù)數(shù)據(jù)集、

共享數(shù)據(jù)目錄等多類公共信用信息數(shù)據(jù)，為公共信用信息數(shù)據(jù)跨部門(mén)共享與融合應(yīng)用服務(wù)打造數(shù)

據(jù)基礎(chǔ)。

3

JH/CIE216—2022

圖2應(yīng)用系統(tǒng)設(shè)計(jì)架構(gòu)圖

5業(yè)務(wù)角色類型

5.1數(shù)據(jù)提供方

數(shù)據(jù)提供方包括提供公共信用信息數(shù)據(jù)的各地政府部門(mén)及其他組織機(jī)構(gòu)，負(fù)責(zé)提供相應(yīng)級(jí)別

的公共信用信息。

數(shù)據(jù)提供方可參與公用信用信息在區(qū)塊鏈上的共識(shí)過(guò)程，并可存儲(chǔ)數(shù)據(jù)信息及操作信息。

5.2服務(wù)使用方

服務(wù)使用方包括征信機(jī)構(gòu)、查詢機(jī)構(gòu)及用戶，通過(guò)區(qū)塊鏈平臺(tái)使用服務(wù)。

服務(wù)使用方使用公共信用信息查詢平臺(tái)進(jìn)行公共信用信息查詢等應(yīng)用服務(wù)。

5.3業(yè)務(wù)監(jiān)管方

業(yè)務(wù)監(jiān)管方通常是省級(jí)及以上權(quán)威部門(mén)、公證機(jī)構(gòu)以及第三方監(jiān)管機(jī)構(gòu)，部署為監(jiān)管節(jié)點(diǎn)，

對(duì)區(qū)域轄內(nèi)數(shù)據(jù)提供方的“上鏈”數(shù)據(jù)、授權(quán)信息、查詢記錄進(jìn)行監(jiān)管，并對(duì)公共信用信息數(shù)據(jù)

更新、查詢歷史進(jìn)行追溯監(jiān)控，實(shí)現(xiàn)公共信用信息業(yè)務(wù)全流程監(jiān)管。

6節(jié)點(diǎn)類型

6.1監(jiān)管節(jié)點(diǎn)

監(jiān)管節(jié)點(diǎn)依照相關(guān)政策和法規(guī)對(duì)公共信用信息使用交換過(guò)程中進(jìn)行監(jiān)督檢查，負(fù)責(zé)實(shí)時(shí)監(jiān)控

授權(quán)行為是否違規(guī)，維護(hù)區(qū)塊鏈的合法、安全、穩(wěn)健運(yùn)行。有機(jī)構(gòu)申請(qǐng)節(jié)點(diǎn)接入時(shí)，負(fù)責(zé)審核準(zhǔn)

入和身份核驗(yàn)申請(qǐng)接入節(jié)點(diǎn)。

4

JH/CIE216—2022

6.2共識(shí)節(jié)點(diǎn)

縣區(qū)級(jí)以上公證機(jī)構(gòu)及第三方監(jiān)管機(jī)構(gòu)擔(dān)任公共信用信息共識(shí)節(jié)點(diǎn)，負(fù)責(zé)對(duì)上鏈的公共信用

信息的共識(shí)驗(yàn)證工作。

公共信用信息共識(shí)節(jié)點(diǎn)向監(jiān)管節(jié)點(diǎn)申請(qǐng)接入，監(jiān)管節(jié)點(diǎn)負(fù)責(zé)審核準(zhǔn)入和身份核驗(yàn)。

6.3數(shù)據(jù)源節(jié)點(diǎn)

有提供公共信用信息資質(zhì)的縣區(qū)級(jí)以上政府部門(mén)及其他組織機(jī)構(gòu)作為數(shù)據(jù)源機(jī)構(gòu)節(jié)點(diǎn)，負(fù)責(zé)

提供相關(guān)公共信用信息。

數(shù)據(jù)源機(jī)構(gòu)節(jié)點(diǎn)向監(jiān)管節(jié)點(diǎn)申請(qǐng)接入，監(jiān)管節(jié)點(diǎn)負(fù)責(zé)審核準(zhǔn)入和身份核驗(yàn)。

6.4查詢節(jié)點(diǎn)

查詢機(jī)構(gòu)或用戶節(jié)點(diǎn)向監(jiān)管節(jié)點(diǎn)申請(qǐng)接入，監(jiān)管節(jié)點(diǎn)負(fù)責(zé)審核準(zhǔn)入和身份核驗(yàn)。

6.5接入安全要求

節(jié)點(diǎn)接入端應(yīng)與外部網(wǎng)絡(luò)進(jìn)行安全隔離控制，保障節(jié)點(diǎn)安全穩(wěn)定運(yùn)行。

6.6節(jié)點(diǎn)部署要求

節(jié)點(diǎn)接入需統(tǒng)一部署底層區(qū)塊鏈系統(tǒng)，部署實(shí)施應(yīng)滿足以下要求：

a)明確準(zhǔn)入并經(jīng)過(guò)相應(yīng)的流程審核，對(duì)節(jié)點(diǎn)登記并驗(yàn)證、對(duì)其他節(jié)點(diǎn)運(yùn)行的影響分析以及相

關(guān)協(xié)議簽署；

b)應(yīng)對(duì)接入的節(jié)點(diǎn)進(jìn)行信息登記和驗(yàn)證，記錄節(jié)點(diǎn)基本軟硬件信息及與機(jī)構(gòu)的對(duì)應(yīng)關(guān)系；

c)根據(jù)接入機(jī)構(gòu)的網(wǎng)絡(luò)、硬件資源、數(shù)據(jù)規(guī)模以及服務(wù)模式應(yīng)保證節(jié)點(diǎn)的部署具有一定異構(gòu)

性，包括兼容不同的數(shù)據(jù)上鏈模式和服務(wù)功能、提供不同的應(yīng)用場(chǎng)景等；

d)對(duì)節(jié)點(diǎn)管理操作進(jìn)行權(quán)限控制和身份驗(yàn)證，記錄所有節(jié)點(diǎn)管理的操作歷史，做到可審計(jì)、

可追溯。

7鏈上數(shù)據(jù)規(guī)范

7.1預(yù)上鏈模式

數(shù)據(jù)提供方節(jié)點(diǎn)可將公共信用信息數(shù)據(jù)預(yù)生成并將數(shù)據(jù)摘要上鏈，公共信用信息數(shù)據(jù)文件存

儲(chǔ)在前置服務(wù)器上。

7.2實(shí)時(shí)接口上鏈

數(shù)據(jù)提供方節(jié)點(diǎn)提供實(shí)時(shí)接口，接口調(diào)用返回公共信用信息數(shù)據(jù)并依據(jù)授權(quán)生成摘要上鏈。

7.3公共信用信息報(bào)告規(guī)范

本文件公共信用信息報(bào)告依據(jù)公共信用信息數(shù)據(jù)生成，信息由各數(shù)據(jù)提供方節(jié)點(diǎn)提供，在信

息匯總、整合的全過(guò)程中保持客觀、中立的地位。標(biāo)準(zhǔn)中公共信用信息數(shù)據(jù)分為主體單位和自然

5

JH/CIE216—2022

人兩大類。

主體單位公共信用信息包括主體識(shí)別信息、股權(quán)結(jié)構(gòu)信息、高層管理人員信息、社保公積金

繳納信息、司法失信信息等。

自然人公共信用信息包括戶籍信息、社保繳納信息、公積金繳納信息、司法失信信息等。

報(bào)告數(shù)據(jù)應(yīng)參照但不限于以上標(biāo)準(zhǔn)進(jìn)行提供，具體數(shù)據(jù)屬性參考附錄。

8安全要求

8.1基本要求

應(yīng)建立安全管理機(jī)制，包括但不限于：

a)系統(tǒng)基本硬件環(huán)境應(yīng)遵循GB/T22239-2019中三級(jí)及以上的物理和網(wǎng)絡(luò)相關(guān)要求；應(yīng)保證

設(shè)備運(yùn)行狀態(tài)或資源使用情況異常時(shí)能發(fā)出告警，確保設(shè)備和存儲(chǔ)介質(zhì)上的數(shù)據(jù)能被清除且不可

恢復(fù)，保證不同節(jié)點(diǎn)使用的硬件設(shè)備具備異構(gòu)性；

b)基本軟件環(huán)境應(yīng)遵循GB/T22239-2019中三級(jí)以上的主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備

份恢復(fù)相關(guān)要求，還應(yīng)包括賬本結(jié)構(gòu)、共識(shí)模塊、數(shù)據(jù)傳輸、可信時(shí)間等方面的要求。

8.2物理安全

應(yīng)按照節(jié)點(diǎn)接入規(guī)范，保障節(jié)點(diǎn)物理環(huán)境安全范圍包括但不限于:

a)對(duì)于節(jié)點(diǎn)部署模式，應(yīng)保證節(jié)點(diǎn)運(yùn)行環(huán)境位于高安全區(qū)域；

b)應(yīng)保證節(jié)點(diǎn)使用者業(yè)務(wù)運(yùn)行、數(shù)據(jù)存儲(chǔ)和處理的物理設(shè)備位于中國(guó)境內(nèi)；

c)應(yīng)對(duì)設(shè)備運(yùn)行狀態(tài)、資源使用情況等進(jìn)行監(jiān)控，能在發(fā)生異常情況時(shí)發(fā)出告警；

d)應(yīng)保證設(shè)備和存儲(chǔ)介質(zhì)在重用、報(bào)廢或更換時(shí)，能對(duì)其承載的數(shù)據(jù)進(jìn)行清除且不可恢復(fù)；

e)節(jié)點(diǎn)應(yīng)在物理部署上進(jìn)行分離，各節(jié)點(diǎn)基于網(wǎng)絡(luò)通信協(xié)議和對(duì)等網(wǎng)絡(luò)進(jìn)行通信和數(shù)據(jù)互

換；

f)應(yīng)保證節(jié)點(diǎn)之間能直接進(jìn)行網(wǎng)絡(luò)通信或能間接進(jìn)行消息傳遞；

g)在網(wǎng)絡(luò)拓?fù)渲?，?yīng)防止單個(gè)節(jié)點(diǎn)故障而形成網(wǎng)絡(luò)隔離。

8.3信息安全

應(yīng)按照節(jié)點(diǎn)接入規(guī)范，保障上鏈數(shù)據(jù)信息安全范圍包括但不限于：

a)數(shù)據(jù)目錄上鏈工作，上鏈數(shù)據(jù)目錄對(duì)應(yīng)的數(shù)據(jù)應(yīng)建立數(shù)據(jù)檢查、更新機(jī)制，保障各類信用

信息及時(shí)、完整、準(zhǔn)確；

b)平臺(tái)各查詢機(jī)構(gòu)在獲得信息主體同意后，合法合規(guī)查詢平臺(tái)信息。授權(quán)期限應(yīng)覆蓋在本機(jī)

構(gòu)授信業(yè)務(wù)的存續(xù)期間，授權(quán)可采取書(shū)面形式或者經(jīng)身份認(rèn)證的電子授權(quán)形式；

c)平臺(tái)各相關(guān)上鏈機(jī)構(gòu)嚴(yán)禁無(wú)授權(quán)查詢、先查詢后取得授權(quán)、超出授權(quán)期限查詢等違規(guī)行

為；

d)各相關(guān)上鏈機(jī)構(gòu)應(yīng)當(dāng)建立平臺(tái)信用信息查詢和使用的內(nèi)部管理制度，用以規(guī)范本機(jī)構(gòu)員

工行為，確保違規(guī)查詢可追責(zé)；

e)各相關(guān)上鏈機(jī)構(gòu)應(yīng)結(jié)合本機(jī)構(gòu)業(yè)務(wù)實(shí)際，合理設(shè)置征信查詢工作時(shí)間段、查詢閥值、無(wú)授

權(quán)查詢、重復(fù)查詢等異常查詢條件，及時(shí)發(fā)現(xiàn)和阻斷異常查詢行為；

f)各相關(guān)上鏈機(jī)構(gòu)及其工作人員應(yīng)當(dāng)為在工作中知悉的涉及企業(yè)商業(yè)秘密和個(gè)人隱私信息

6

JH/CIE216—2022

保密；

g)各相關(guān)上鏈機(jī)構(gòu)應(yīng)建立平臺(tái)用戶的內(nèi)部管理制度，明確管理用戶、數(shù)據(jù)上報(bào)用戶、信息查

詢用戶的職責(zé)及操作規(guī)程，對(duì)本機(jī)構(gòu)用戶在平臺(tái)的各項(xiàng)操作行為進(jìn)行監(jiān)督管理；

h)服務(wù)使用方機(jī)構(gòu)管理員用戶根據(jù)屬地管理原則，由當(dāng)?shù)厣湘湵O(jiān)管機(jī)構(gòu)負(fù)責(zé)創(chuàng)建、變更及停

用。管理員用戶負(fù)責(zé)本機(jī)構(gòu)其他用戶的創(chuàng)建、信息維護(hù)、權(quán)限分配和停用等操作。每個(gè)服務(wù)使用

方機(jī)構(gòu)原則上只設(shè)一個(gè)管理員用戶，應(yīng)落實(shí)專人使用管理。其他類型用戶按照權(quán)限最小化、數(shù)量

按需配置、便于管理原則設(shè)置。

8.4密碼安全

應(yīng)按照節(jié)點(diǎn)接入規(guī)范，保障服務(wù)密碼安全，范圍包括但不限于：

a)應(yīng)在節(jié)點(diǎn)之間建立安全傳輸通道，保證數(shù)據(jù)傳輸?shù)耐暾院筒豢纱鄹男裕?/p>

b)應(yīng)對(duì)數(shù)據(jù)和信息采取相應(yīng)的防護(hù)措施，保證其能抵抗篡改、重放等主動(dòng)或被動(dòng)攻擊；

c)應(yīng)采用密碼技術(shù)保證節(jié)點(diǎn)間通信過(guò)程中敏感信息字段或整個(gè)報(bào)文的保密性，應(yīng)確保信息

在存儲(chǔ)、傳輸過(guò)程中不被非授權(quán)用戶讀取和篡改；

d)節(jié)點(diǎn)中的密碼算法主要用于數(shù)據(jù)安全，包括分組密碼算法、流密碼算法、非對(duì)稱密碼算法、

密鑰交換算法，密碼雜湊算法和標(biāo)識(shí)密碼算法等；

e)應(yīng)使用中國(guó)國(guó)家密碼標(biāo)準(zhǔn)套件密碼學(xué)套件。密碼算法實(shí)現(xiàn)應(yīng)符合CB/T32905-2016、

GB/T32907-2016、GB/T32918-2016等相關(guān)國(guó)家標(biāo)準(zhǔn)以及GM/T0006-2012、GM/T0009-2012

GM/T0010-2012、GM/T0015-2012GM/T0044-2016等相關(guān)行業(yè)標(biāo)準(zhǔn)；

f)敏感信息應(yīng)加密存儲(chǔ)，并應(yīng)有數(shù)據(jù)訪問(wèn)等權(quán)限的控制和管理；

g)節(jié)點(diǎn)CA證書(shū)及其私鑰的存儲(chǔ)應(yīng)采用符合GB/T37092—2018或ISO/IEC19790:2012等相

關(guān)標(biāo)準(zhǔn)的二級(jí)及以上的密碼模塊或密碼產(chǎn)品進(jìn)行私密管理。

8.5運(yùn)維安全

應(yīng)按照節(jié)點(diǎn)接入規(guī)范，保障平臺(tái)運(yùn)維安全，范圍包括但不限于：

a)應(yīng)符合GB/T22239-2019中安全運(yùn)維管理相關(guān)要求，同時(shí)還應(yīng)包括設(shè)備管理、節(jié)點(diǎn)監(jiān)控、

節(jié)點(diǎn)版本升級(jí)、備份與恢復(fù)、應(yīng)急預(yù)案管理、權(quán)限管理、議案機(jī)制等功能；

b)應(yīng)對(duì)節(jié)點(diǎn)運(yùn)行狀態(tài)以及節(jié)點(diǎn)與其他節(jié)點(diǎn)的連接進(jìn)行監(jiān)控；

c)應(yīng)對(duì)節(jié)點(diǎn)進(jìn)行高可用的架構(gòu)，用來(lái)應(yīng)對(duì)部分節(jié)點(diǎn)的異常。如發(fā)現(xiàn)部分節(jié)點(diǎn)運(yùn)行異常，應(yīng)在

不影響服務(wù)運(yùn)行的同時(shí)及時(shí)進(jìn)行問(wèn)題的排查，在規(guī)定的時(shí)限內(nèi)將節(jié)點(diǎn)恢復(fù)至正常狀態(tài)或啟動(dòng)備用

節(jié)點(diǎn)，以保證業(yè)務(wù)的正常運(yùn)行；

d)應(yīng)對(duì)區(qū)塊鏈進(jìn)行日常巡檢，收集節(jié)點(diǎn)中運(yùn)行的狀態(tài)數(shù)據(jù)，包括但不限于在線節(jié)點(diǎn)個(gè)數(shù)、節(jié)

點(diǎn)在線時(shí)長(zhǎng)、區(qū)塊同步時(shí)長(zhǎng)、總交易數(shù)、總區(qū)塊數(shù)、單個(gè)區(qū)塊的交易數(shù)、平均出塊時(shí)長(zhǎng)、熱點(diǎn)合

約、合約個(gè)數(shù)、吞吐量（峰值）、交易延遲等，并寫(xiě)入日志供測(cè)試或者審查用，如異常應(yīng)及時(shí)預(yù)

警并處理；

e)應(yīng)對(duì)部署、維護(hù)區(qū)塊鏈信息系統(tǒng)的人員身份信息進(jìn)行認(rèn)證，并定期核檢，按權(quán)限最小化原

則對(duì)相關(guān)人員的設(shè)備、網(wǎng)絡(luò)訪問(wèn)權(quán)限進(jìn)行分配，做好權(quán)限審批記錄，并定期進(jìn)行權(quán)限回收；

7

JH/CIE216—2022

附錄A

主體單位公共信用信息數(shù)據(jù)規(guī)范

表A.1主體識(shí)別信息基礎(chǔ)數(shù)據(jù)項(xiàng)規(guī)范

數(shù)據(jù)項(xiàng)名稱數(shù)據(jù)項(xiàng)字段名數(shù)據(jù)項(xiàng)類型數(shù)據(jù)項(xiàng)長(zhǎng)度/位數(shù)據(jù)項(xiàng)值域

組織名稱zzmcC(字符型)200

組織代碼zzdmC(字符型)18統(tǒng)一社會(huì)信用代碼

組織類型zzlxC(字符型)2采用GB/T20091

法定代表人姓名fddbrxmC(字符型)100

法定代表人

fddbrzjlxC(字符型)3采用GA/T2000

證件類型

法定代表人

fddbrzjhmC(字符型)18

證件號(hào)碼

國(guó)別(地區(qū))gbdqC(字符型)3采用GB/T2659

成立日期clrqD(日期型)8采用GB/T7408

注冊(cè)地址zcdzC(字符型)200

1-存續(xù)(在營(yíng)、開(kāi)

業(yè)、在冊(cè));2-吊

銷，未注銷;3--吊

狀態(tài)ztC(字符型)銷，已注銷;4---注

銷:5--撤銷:6--遷

出;9---其他某

業(yè)組織稱經(jīng)營(yíng)狀態(tài)

注冊(cè)資本zczbN(數(shù)值型)(24.6)

注冊(cè)資本幣種zczbbzC(字符型)3采用GB/T12406

業(yè)務(wù)范圍ywfwC(字符型)2000

聯(lián)系電話lxdhC(字符型)100

聯(lián)系人lxrC(字符型)100

表A.2股權(quán)結(jié)構(gòu)信息基礎(chǔ)數(shù)據(jù)項(xiàng)

數(shù)據(jù)項(xiàng)名稱數(shù)據(jù)項(xiàng)字段名數(shù)據(jù)項(xiàng)類型數(shù)據(jù)項(xiàng)長(zhǎng)度/位數(shù)據(jù)項(xiàng)值域

組織名稱zzmcC(字符型)200必填項(xiàng)

股東/發(fā)起人類型gdfqrlxC(字符型)2投資人類型代碼

股東/發(fā)起人名稱gdfqrmcC(字符型)200

股東/發(fā)起人代碼或

gdfqrdmzjlxC(字符型)3

證件類型

股東/發(fā)起人代碼或

gdfqrdmhzjhmC(字符型)18

證件號(hào)碼

股東國(guó)別(地區(qū))gdgbdqC(字符型)3采用GB/T2659

出資金額czjeN(數(shù)值型)(24,6)

出資時(shí)間czsj(日期型)采用GB/T7408

8

JH/CIE216—2022

表A.3高層管理人員信息基礎(chǔ)數(shù)據(jù)項(xiàng)

數(shù)據(jù)項(xiàng)名稱數(shù)據(jù)項(xiàng)字段名數(shù)據(jù)項(xiàng)類型數(shù)據(jù)項(xiàng)長(zhǎng)度/位數(shù)據(jù)項(xiàng)值域

組織名稱zzmcC(字符型)200必填項(xiàng)

組織代碼zzdmC(字符型)18統(tǒng)一社會(huì)信用代碼

高管姓名ggxmC(字符型)100必填項(xiàng)

高管證件類型ggxjlxC(字符型)3采用GA/T2000.156

高管證件號(hào)碼ggsjhmC(字符型)18必填項(xiàng)

0--董(理)事;

1--監(jiān)事;

2--總裁;

高管類型gglxC(字符型)3--副總裁;

4--總經(jīng)理;

5--副總經(jīng)理;

9--其他

高管國(guó)別gggbC(字符型)3采用GB/T2659

表A.4社保公積金繳納數(shù)據(jù)項(xiàng)

數(shù)據(jù)項(xiàng)名稱數(shù)據(jù)項(xiàng)字段名數(shù)據(jù)項(xiàng)類型數(shù)據(jù)項(xiàng)長(zhǎng)度/位數(shù)據(jù)項(xiàng)值域

組織名稱zzmcC(字符型)200

組織代碼zzdmC(字符型)18統(tǒng)一社會(huì)信用代碼

單位類型dwlxC(字符型)2參保單位類型(19類)

社保繳存時(shí)間SbjzsjD(日期型)采用GB/T7408

參保人數(shù)CbrsC(字符型)10

繳費(fèi)金額JfjeN(數(shù)值型)(24,6)

社保登記機(jī)關(guān)sbdiigC(字符型)200

公積金繳費(fèi)金額gjjjfjeN(數(shù)值型)(24,6)

公積金繳存時(shí)間gjjjzsjD(日期型)采用GB/T7408

參繳人數(shù)CjrsC(字符型)10

表A.5司法失信信息基礎(chǔ)數(shù)據(jù)項(xiàng)

數(shù)據(jù)項(xiàng)名稱數(shù)據(jù)項(xiàng)字段名數(shù)據(jù)項(xiàng)類型數(shù)據(jù)項(xiàng)長(zhǎng)度/位數(shù)據(jù)項(xiàng)值域

原告、被告、第三人的名

當(dāng)事人名稱dsrmcC(字符型)200

稱(姓名)

當(dāng)事人代碼dsrdmC(字符型)18

法定代表人fddbrC(字符型)100

法定代表人證件號(hào)

fddbrzjhmC(字符型)18

碼

案號(hào)ahC(字符型)24

立案時(shí)間lasjD(日期型)采用GB/T7408

案由ayC(字符型)2000

判決結(jié)果pjjgC(字符型)2000

判決法院pjfyC(字符型)200

判決日期pjrqD(日期型)采用GB/T7408

9

JH/CIE216—2022

附錄B

自然人公共信用信息數(shù)據(jù)規(guī)范

表B.1戶籍信息基礎(chǔ)數(shù)據(jù)項(xiàng)

數(shù)據(jù)項(xiàng)名稱數(shù)據(jù)項(xiàng)字段名數(shù)據(jù)項(xiàng)類型數(shù)據(jù)項(xiàng)長(zhǎng)度/位數(shù)據(jù)項(xiàng)值域

姓名xmC(字符型)200

性別xbC(字符型)2

身份證sfzC(字符型)18

出生日期csrqD(日期型)采用GB/T7408

民族mzC(字符型)代碼參照附錄

婚姻狀況hyzkC(字符型)8

現(xiàn)居住地址xjzdzC(字符型)200

戶籍地址hjdzC(字符型)200

表B.2社保繳納信息數(shù)據(jù)項(xiàng)

數(shù)據(jù)項(xiàng)名稱數(shù)據(jù)項(xiàng)字段名數(shù)據(jù)項(xiàng)類型數(shù)據(jù)項(xiàng)長(zhǎng)度/位數(shù)據(jù)項(xiàng)值域

姓名xmC(字符型)200

身份證sfzC(字符型)18

繳納機(jī)構(gòu)jnjgC(字符型)200

歷史繳納

jsjnC(字符型)5

總月份數(shù)

連續(xù)繳納的

lxjnC(字符型)5

總月份數(shù)

最近繳納日期zjjnrqD(日期型)采用GB/T7408

最近24個(gè)月的繳Object參考表B.3

jfjl

費(fèi)記錄(對(duì)象型)

表B.3社保繳納信息數(shù)據(jù)項(xiàng)附表

數(shù)據(jù)項(xiàng)名稱數(shù)據(jù)項(xiàng)字段名數(shù)據(jù)項(xiàng)類型數(shù)據(jù)項(xiàng)長(zhǎng)度/位數(shù)據(jù)項(xiàng)值域

繳納日期jnrqD(日期型)采用GB/T7408

繳費(fèi)年月jfnyC(字符型)6格式：yyyyMM

繳納機(jī)構(gòu)jnjgC(字符型)200

繳費(fèi)金額jfjeN(數(shù)值型)(10,2)

繳納單位名稱jndwmcC(字符型)200

社保類別參考附錄《社保代碼數(shù)據(jù)

sblbC(字符型)5

數(shù)字代碼對(duì)照表》

10

JH/CIE216—2022

表B.4公積金繳納數(shù)據(jù)項(xiàng)

數(shù)據(jù)項(xiàng)名稱數(shù)據(jù)項(xiàng)字段名數(shù)據(jù)項(xiàng)類型數(shù)據(jù)項(xiàng)長(zhǎng)度/位數(shù)據(jù)項(xiàng)值域

姓名xmC(字符型)200

身份證sfzC(字符型)18

繳納機(jī)構(gòu)jnjgC(字符型)200

工作單位gzdwC(字符型)200

繳納金額jnjeN(字符型)(10,2)

最近繳納日期zjjnrqD(日期型)采用GB/T7408

正常；封存；空賬(開(kāi)戶未

賬戶狀態(tài)zhztC(字符型)5

繳存)；銷戶

賬戶余額zhyeN(字符型)（10,2）

表B.5司法失信信息數(shù)據(jù)項(xiàng)

數(shù)據(jù)項(xiàng)名稱數(shù)據(jù)項(xiàng)字段名數(shù)據(jù)項(xiàng)類型數(shù)據(jù)項(xiàng)長(zhǎng)度/位數(shù)據(jù)項(xiàng)值域

姓名zmC(字符型)200

身份證sfzC(字符型)18

認(rèn)定單位rddwC(字符型)200

失信事實(shí)sxssC(字符型)2000

立案時(shí)間lasjD(日期型)采用GB/T7408

判決內(nèi)容pjnrC(字符型)2000

判決日期pjrqD(日期型)采用GB/T7408

11

JH/CIE216—2022

附錄C

表C.1社保代碼數(shù)據(jù)對(duì)照表

代碼說(shuō)明

110企業(yè)職工基本養(yǎng)老保險(xiǎn)

120機(jī)關(guān)事業(yè)養(yǎng)老保險(xiǎn)

170城鄉(xiāng)居民養(yǎng)老保險(xiǎn)

210失業(yè)保險(xiǎn)

310城鎮(zhèn)職工基本醫(yī)療保險(xiǎn)

320公務(wù)員補(bǔ)充醫(yī)療保險(xiǎn)

330大病醫(yī)療救助

380新型農(nóng)村合作醫(yī)療保險(xiǎn)

390城鄉(xiāng)居民醫(yī)療保險(xiǎn)

410工傷保險(xiǎn)

510生育保險(xiǎn)

表C.2民族代碼對(duì)照表

值說(shuō)明

1漢族

2蒙古族

3回族

4藏族

5維吾爾族

6苗族

7彝族

8壯族

9布依族

10朝鮮族

11滿族

12侗族

13瑤族

14白族

15土家族

16哈尼族

17哈薩克族

18傣族

19黎族

20傈傈族

21佤族

12

JH/CIE216—2022

表C.2民族代碼對(duì)照表（續(xù)）

22畬族

23高山族

24拉祜族

25水族

26東鄉(xiāng)族

27納西族

28景頗族

29柯?tīng)柨俗巫?/p>

30土族

值說(shuō)明

31達(dá)翰爾族

32仫佬族

33羌族

34布朗族

35撒拉族

36毛南族

37仡佬族

38錫伯族

39阿昌族

40普米族

41塔吉克族

42怒族

43烏孜別克族

44俄羅斯族

45鄂溫克族

46德昂族

47保安族

48裕固族

49京族

50塔塔爾族

51獨(dú)龍族

52鄂倫春族

53赫哲族

54門(mén)巴族

55珞巴族

56基諾族

57其他

58外國(guó)血統(tǒng)

13

JH/CIE216—2022

引言

數(shù)字經(jīng)濟(jì)時(shí)代下，覆蓋社會(huì)成員的信用記錄征集是社會(huì)信用體系建設(shè)的基礎(chǔ)，而公共信用信息是

社會(huì)成員信用記錄的核心。建立公共信用信息交換共享機(jī)制，推進(jìn)各類信用信息系統(tǒng)的互聯(lián)互通，構(gòu)

建全國(guó)信用信息共享平臺(tái)，逐步形成覆蓋全部信用主體、所有信用信息類別、全國(guó)所有區(qū)域的信用信

息網(wǎng)絡(luò)，是當(dāng)前信用體系建設(shè)的重要任務(wù)。但由于各類信用信息系統(tǒng)的差異化，導(dǎo)致多系統(tǒng)之間形成

若干數(shù)據(jù)孤島，嚴(yán)重制約數(shù)據(jù)價(jià)值的釋放。如何挖掘數(shù)據(jù)間潛在聯(lián)系，發(fā)揮數(shù)據(jù)流動(dòng)的價(jià)值，通過(guò)數(shù)

據(jù)共享打通數(shù)據(jù)壁壘，將成為助推數(shù)字化社會(huì)發(fā)展的必經(jīng)之路。

區(qū)塊鏈以其公開(kāi)共享、去中心化、不可篡改、可追溯和不可抵賴等優(yōu)勢(shì)，被認(rèn)為是解決數(shù)據(jù)安全

交換問(wèn)題的合適方案?；趨^(qū)塊鏈建設(shè)可信數(shù)據(jù)交換平臺(tái)，通過(guò)安全多方計(jì)算、智能合約技術(shù)、非對(duì)

稱加密技術(shù)等控制用戶對(duì)數(shù)據(jù)的訪問(wèn)權(quán)限，解決數(shù)據(jù)隱私安全和數(shù)據(jù)主導(dǎo)權(quán)等問(wèn)題，打破政府、企業(yè)

間的數(shù)據(jù)孤島壁壘,實(shí)現(xiàn)數(shù)據(jù)融合,形成更加安全、開(kāi)放、高效、可信的數(shù)據(jù)交換生態(tài)系統(tǒng)。長(zhǎng)三角征

信鏈、揚(yáng)州金民鏈等一批項(xiàng)目均已應(yīng)用區(qū)塊鏈底層技術(shù)搭建數(shù)據(jù)交換平臺(tái)，驗(yàn)證了區(qū)塊鏈技術(shù)在促進(jìn)

數(shù)據(jù)共享、優(yōu)化業(yè)務(wù)流程、建設(shè)可信體系等方面的作用。

在運(yùn)用區(qū)塊鏈推進(jìn)公共信用信息共享平臺(tái)建設(shè)的過(guò)程中，涉及到多源、多維特征的公共信用信息數(shù)

據(jù)在多機(jī)構(gòu)間基于區(qū)塊鏈技術(shù)的可信交換，有必要制定關(guān)鍵技術(shù)規(guī)范，用以規(guī)范不同機(jī)構(gòu)間基于區(qū)塊鏈

技術(shù)的公共信用信息的交換技術(shù)，支持多主體公共信用信息分類與交換共享，為實(shí)現(xiàn)多源異構(gòu)數(shù)據(jù)分布

式共享與融合，提供了可行的、滿足數(shù)據(jù)質(zhì)量要求的、多方協(xié)同的公共信用信息資源治理機(jī)制和參考技

術(shù)架構(gòu)。

IV

JH/CIE216—2022

基于區(qū)塊鏈的公共信用信息交換技術(shù)參考架構(gòu)

1范圍

本文件規(guī)定了運(yùn)用區(qū)塊鏈技術(shù)實(shí)現(xiàn)公共信用信息交換的總體要求、交換方式、安全要求等技

術(shù)管理架構(gòu)和要求。

本文件適用于采用區(qū)塊鏈技術(shù)體系的多主體、多源異構(gòu)的社會(huì)信用數(shù)據(jù)交換。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于

本文件。凡是未注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

JR/T0184-2020《金融分布式賬本技術(shù)安全規(guī)范》

YD/T3747-2020《區(qū)塊鏈技術(shù)架構(gòu)安全要求》

B/T39445-2020《公共信用信息數(shù)據(jù)元》

GB/T39443-2020《公共信用信息交換方式及接口規(guī)范》

3術(shù)語(yǔ)和定義

GB/T39443-2020和YD/T3747-2020界定的以及下列術(shù)語(yǔ)和定義適用于本文件。為了便于使用，

以下重復(fù)列出了GB/T39443-2020和YD/T3747-2020中的一些術(shù)語(yǔ)和定義。

3.1

區(qū)塊鏈Blockchain

一種將數(shù)據(jù)區(qū)塊順序相連，并通過(guò)共識(shí)協(xié)議、數(shù)字簽名、雜湊函數(shù)等密碼學(xué)方式保證的抗篡

改和不可偽造的分布式賬本。

[來(lái)源：ISO22739:2020，3.6