《基于區(qū)塊鏈的司法執(zhí)行業(yè)務(wù)音視頻電子存證參考規(guī)范（征求意見稿）》

ICSCCS點(diǎn)擊此處添加CCS號(hào)IDBXX/TXXXX—XXXX前言 2規(guī)范性引用文件 3術(shù)語和定義 4應(yīng)用模型 35相關(guān)方 35.1業(yè)務(wù)相關(guān)方 36應(yīng)用指南技術(shù)規(guī)范有效性原則 46.1相關(guān)方的有效性 46.2執(zhí)行業(yè)務(wù)音視頻電子存證數(shù)據(jù)存取的有效性 46.3區(qū)塊鏈司法執(zhí)行業(yè)務(wù)音視頻電子存證數(shù)據(jù)時(shí)間的有效性 46.4區(qū)塊鏈司法執(zhí)行業(yè)務(wù)音視頻電子存證數(shù)據(jù)存證核驗(yàn)的有效性 57存證過程 57.1區(qū)塊鏈網(wǎng)絡(luò)建立 57.2區(qū)塊鏈司法執(zhí)行業(yè)務(wù)音視頻電子數(shù)據(jù)采集 57.3區(qū)塊鏈司法執(zhí)行業(yè)務(wù)音視頻電子數(shù)據(jù)加密 57.4存證時(shí)間戳 57.5區(qū)塊鏈司法執(zhí)行業(yè)務(wù)音視頻電子數(shù)據(jù)公示與查詢 57.6提取共享 67.7第三方檢驗(yàn) 67.8其他系統(tǒng)對(duì)接 78服務(wù)指南 78.1數(shù)據(jù)格式指南 78.2存證過程指南 78.3安全指南 78.4可信指南 88.5隱私保護(hù)指南 98.6數(shù)據(jù)檢索指南 98.7監(jiān)管指南 9參考文獻(xiàn) DBXX/TXXXX—XXXX本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任。本文件由中共江蘇省委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室提出并歸口。本文件起草單位：鎮(zhèn)江市中級(jí)人民法院、江蘇省高級(jí)人民法院、南京德視偉業(yè)軟件技術(shù)有限公司、南京數(shù)字金融產(chǎn)業(yè)研究院有限公司。本文件主要起草人：黃濤、徐雯、李永亮、王剛、林巍巍DBXX/TXXXX—XXXX近年來，在政策、法律、技術(shù)、市場(chǎng)等多方推動(dòng)下，區(qū)塊鏈技術(shù)正加速脫虛向?qū)?，助力?shí)體經(jīng)濟(jì)高速發(fā)展。與此同時(shí)，區(qū)塊鏈標(biāo)準(zhǔn)建設(shè)對(duì)我國形成數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)生態(tài)、探索共享經(jīng)濟(jì)模式、提升行業(yè)治理和公共服務(wù)水平具有重要意義。區(qū)塊鏈存證是基于區(qū)塊鏈技術(shù)，聯(lián)合權(quán)威機(jī)構(gòu)作為節(jié)點(diǎn)，并達(dá)成共識(shí)的電子數(shù)據(jù)存證服務(wù)。區(qū)塊鏈技術(shù)的特點(diǎn)，能夠確認(rèn)區(qū)塊鏈存儲(chǔ)數(shù)據(jù)具有推定上鏈后未經(jīng)篡改的效力，隨著區(qū)塊鏈技術(shù)的發(fā)展，基于區(qū)塊鏈技術(shù)的存證業(yè)務(wù)被廣泛應(yīng)用于各行業(yè)。由于缺乏規(guī)范統(tǒng)一的存證業(yè)務(wù)應(yīng)用標(biāo)準(zhǔn)，各行業(yè)在存證業(yè)務(wù)的實(shí)施情況各不相同，區(qū)塊鏈存證有效性尚未取得普遍認(rèn)可，亟需統(tǒng)一標(biāo)準(zhǔn)以規(guī)范區(qū)塊鏈存證系統(tǒng)建設(shè)，保障區(qū)塊鏈存證行業(yè)健康有序發(fā)展。2022年5月25日發(fā)布的《最高人民法院關(guān)于加強(qiáng)區(qū)塊鏈司法應(yīng)用的意見》明確健全完善區(qū)塊鏈平臺(tái)證據(jù)核驗(yàn)功能，支持當(dāng)事人和法官在線核驗(yàn)通過區(qū)塊鏈存儲(chǔ)的電子證據(jù)，推動(dòng)完善區(qū)塊鏈存證的標(biāo)準(zhǔn)和規(guī)則，提升電子證據(jù)認(rèn)定的效率和質(zhì)量。1DBXX/TXXXX—XXXX基于區(qū)塊鏈的司法執(zhí)行業(yè)務(wù)音視頻電子存證參考規(guī)范本文件提出了區(qū)塊鏈司法執(zhí)行業(yè)務(wù)音視頻電子存證應(yīng)用模型，給出了司法行業(yè)執(zhí)行業(yè)務(wù)音視頻電子存證應(yīng)用的有效性原則、業(yè)務(wù)相關(guān)方、關(guān)鍵過程和服務(wù)要求。本文件適用于：a)規(guī)范司法執(zhí)行業(yè)務(wù)音視頻數(shù)據(jù)存證服務(wù)、存證平臺(tái)和電子數(shù)據(jù)存證過程；b)指導(dǎo)組織和機(jī)構(gòu)建立、實(shí)施、保護(hù)和改進(jìn)執(zhí)行業(yè)務(wù)音視頻區(qū)塊鏈存證體系；c)為計(jì)劃使用執(zhí)行業(yè)務(wù)音視頻區(qū)塊鏈存證技術(shù)的相關(guān)應(yīng)用提供參考；d)為計(jì)劃建設(shè)執(zhí)行業(yè)務(wù)音視頻區(qū)塊鏈存證系統(tǒng)的組織和機(jī)構(gòu)提供參考；e)為采用了執(zhí)行業(yè)務(wù)音視頻區(qū)塊鏈存證技術(shù)的行業(yè)監(jiān)管提供參考。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22239-2019信息安全技術(shù)：網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T25069-2010信息安全技術(shù)術(shù)語GB/T32399-2015信息技術(shù)云計(jì)算參考架構(gòu)GB/T35273-2017信息安全技術(shù)個(gè)人信息安全規(guī)范ISO/IEC9804-1998信息技術(shù)開放系統(tǒng)互連托付、并發(fā)和恢復(fù)服務(wù)元素(Informationtechnology--OpenSystemsInterconnection--ServicedefinitionfortheCommitment,ConcurrencyandRecoveryserviceelement)3術(shù)語和定義3.1區(qū)塊鏈blockchain使用密碼技術(shù)鏈接將共識(shí)確認(rèn)過的區(qū)塊按順序追加而形成的分布式賬本。3.2區(qū)塊鏈司法執(zhí)行業(yè)務(wù)音視頻電子存證數(shù)據(jù)electronicdata以司法執(zhí)行案件辦理過程中產(chǎn)生的執(zhí)法記錄儀、執(zhí)行單兵、執(zhí)行指揮車、無人機(jī)、對(duì)講機(jī)、可視電話、錄音電話、短信相關(guān)電子數(shù)據(jù)。3.3存證proofofexistence通過技術(shù)手段實(shí)現(xiàn)電子數(shù)據(jù)的保管和驗(yàn)證。2DBXX/TXXXX—XXXX3.4區(qū)塊鏈存證blockchainpreservation為了保證信息的完整性和真實(shí)性，采用區(qū)塊鏈技術(shù)實(shí)現(xiàn)多節(jié)點(diǎn)共識(shí)的執(zhí)行業(yè)務(wù)音視頻電子數(shù)據(jù)存證。3.5存證過程preservationprocess由司法執(zhí)行業(yè)務(wù)音視頻電子數(shù)據(jù)生成存證內(nèi)容，并存儲(chǔ)、傳輸上鏈的過程。3.6共識(shí)算法consensusalgorithm在分布式節(jié)點(diǎn)間為達(dá)成共識(shí)采用的計(jì)算方法。3.7共識(shí)機(jī)制consensusmechanism在分布式節(jié)點(diǎn)間達(dá)成共識(shí)的規(guī)則和程序。3.8摘要算法digestalgorithm摘要函數(shù)，Hash函數(shù)通常通過將任意長(zhǎng)度的消息輸入變成固定長(zhǎng)度的短消息輸出來保障數(shù)據(jù)的完整性。3.9數(shù)字簽名digitalsignature附加在數(shù)據(jù)單元上的數(shù)據(jù)，或是對(duì)數(shù)據(jù)單元所作的密碼變換，這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元的來源和完整性，并保護(hù)數(shù)據(jù)防止被人(例如接收者)偽造或抵賴。[來源：GB/T25069-2010，定義2.1.2]3.10加密encryption對(duì)數(shù)據(jù)進(jìn)行密碼變換以產(chǎn)生密文的過程。一般包含一個(gè)變換集合，該變換使用一套算法和一套輸入?yún)⒘?。輸入?yún)⒘客ǔ１环Q為密鑰。[來源：GB/T25069-2010，定義2.1.4]3.11角色role一組服務(wù)于共同目的的活動(dòng)的集合。[來源：GB/T32399-2015，定義2.1.9]3.12智能合約smartcontract以數(shù)字形式定義的能夠自動(dòng)執(zhí)行條款的合約。3.13第三方證明thethirdparty’scertification非存證執(zhí)行主體之外的可信組織提供的證明服務(wù)。3.14電子數(shù)據(jù)存證服務(wù)提供者digitalproofpreservationprovider提供區(qū)塊鏈司法執(zhí)行業(yè)務(wù)音視頻電子數(shù)據(jù)存證服務(wù)的機(jī)構(gòu)或組織。3.15電子數(shù)據(jù)存證服務(wù)使用者digitalproofpreservationuser使用區(qū)塊鏈司法執(zhí)行業(yè)務(wù)音視頻電子數(shù)據(jù)存證服務(wù)的組織或個(gè)人。3DBXX/TXXXX—XXXX3.16存證應(yīng)用服務(wù)平臺(tái)platformofdigitalproofpreservationservice提供區(qū)塊鏈司法執(zhí)行業(yè)務(wù)音視頻電子數(shù)據(jù)存證服務(wù)的業(yè)務(wù)平臺(tái)。4應(yīng)用模型區(qū)塊鏈司法執(zhí)行業(yè)務(wù)音視頻電子存證參考規(guī)范應(yīng)用模型包含有效性原則、相關(guān)方和區(qū)塊鏈存證關(guān)鍵過程。圖1執(zhí)行業(yè)務(wù)音視頻電子數(shù)據(jù)應(yīng)用模型相關(guān)方分為區(qū)塊鏈存證業(yè)務(wù)相關(guān)方與區(qū)塊鏈存證系統(tǒng)支持相關(guān)方。有效性原則包括區(qū)塊鏈司法執(zhí)行業(yè)務(wù)音視頻電子存證數(shù)據(jù)相關(guān)方的有效性、電子數(shù)據(jù)存取的有效性、時(shí)間的有效性、系統(tǒng)支持相關(guān)方的有效性，以及存證核驗(yàn)的有效性。區(qū)塊鏈存證關(guān)鍵過程包括區(qū)塊鏈網(wǎng)絡(luò)建立、執(zhí)行業(yè)務(wù)音視頻電子數(shù)據(jù)的采集、執(zhí)行業(yè)務(wù)音視頻電子數(shù)據(jù)的加密、存證時(shí)間戳、執(zhí)行業(yè)務(wù)音視頻電子數(shù)據(jù)公示和查詢、提取共享，存證驗(yàn)證以及業(yè)務(wù)系統(tǒng)對(duì)接。5相關(guān)方5.1業(yè)務(wù)相關(guān)方5.1.1業(yè)務(wù)內(nèi)部相關(guān)數(shù)據(jù)源區(qū)塊鏈司法執(zhí)行業(yè)務(wù)音視頻電子存證數(shù)據(jù)的業(yè)務(wù)內(nèi)部相關(guān)方數(shù)據(jù)源包括：a)法院執(zhí)行局承辦法官錄音電話數(shù)據(jù)；b)法院執(zhí)行局承辦法官及法警外出執(zhí)行過程中執(zhí)法記錄儀、執(zhí)行單兵、執(zhí)行指揮車、無人機(jī)、對(duì)講機(jī)生成音視頻數(shù)據(jù)；c)網(wǎng)拍輔助咨詢看樣機(jī)構(gòu)產(chǎn)生的針對(duì)執(zhí)行案件標(biāo)的物的圖片、音頻、視頻相關(guān)數(shù)據(jù)。5.1.2業(yè)務(wù)外部相關(guān)數(shù)據(jù)源區(qū)塊鏈司法執(zhí)行業(yè)務(wù)音視頻電子存證數(shù)據(jù)可以引入業(yè)務(wù)外部相關(guān)方作為見證節(jié)點(diǎn)，以對(duì)電子存證數(shù)據(jù)內(nèi)容有效性做出獨(dú)立判斷，包括：4DBXX/TXXXX—XXXXa)行業(yè)監(jiān)管部門，根據(jù)法律規(guī)定對(duì)該行業(yè)進(jìn)行監(jiān)督管理的機(jī)構(gòu)；b)司法機(jī)關(guān)，行使司法權(quán)的國家機(jī)關(guān)，為保證法律實(shí)施而建立的相關(guān)組織；c)公證處，依法獨(dú)立行使公證職能、承擔(dān)民事責(zé)任的證明機(jī)構(gòu)；d)仲裁機(jī)構(gòu)，通過仲裁方式解決民事爭(zhēng)議，作出仲裁裁決的機(jī)構(gòu)；e)司法鑒定中心，利用技術(shù)或知識(shí)為司法相關(guān)問題提供鑒定意見的機(jī)構(gòu)；f)授時(shí)中心，承擔(dān)標(biāo)準(zhǔn)時(shí)間的產(chǎn)生、保持與發(fā)播，提供標(biāo)準(zhǔn)時(shí)間授時(shí)服務(wù)的機(jī)構(gòu)；g)審計(jì)機(jī)構(gòu)，從事審計(jì)工作的部門或單位；h)數(shù)字身份認(rèn)證中心，提供數(shù)字證書的頒發(fā)、核驗(yàn)服務(wù)的機(jī)構(gòu)；6應(yīng)用指南技術(shù)規(guī)范有效性原則6.1相關(guān)方的有效性區(qū)塊鏈司法執(zhí)行業(yè)務(wù)音視頻電子存證數(shù)據(jù)應(yīng)用內(nèi)部相關(guān)方中的存證應(yīng)用服務(wù)提供者宜：a)具備完善的存證業(yè)務(wù)邏輯，可記錄完整的電子數(shù)據(jù)存證信息，可提供存證信息查詢功能；b)具備完善的鑒權(quán)機(jī)制和身份認(rèn)證功能，可對(duì)存證服務(wù)使用者的身份真實(shí)性進(jìn)行認(rèn)證和校驗(yàn)，可完整記錄用戶操作日志；c)采用存證數(shù)據(jù)完整性、機(jī)密性的技術(shù)機(jī)制，如運(yùn)用哈希校驗(yàn)、電子簽名、數(shù)據(jù)加密等技術(shù)手段防止存證數(shù)據(jù)被篡改，確保存證數(shù)據(jù)在存儲(chǔ)、傳輸過程中的安全；d)擁有與服務(wù)規(guī)模相適應(yīng)的技術(shù)人員和專業(yè)能力，并且具有完善的管理機(jī)制。存證應(yīng)用外部相關(guān)方宜：a)引入中立的、具有公信力的機(jī)構(gòu)節(jié)點(diǎn)，如行業(yè)監(jiān)管部門、司法機(jī)關(guān)、公證處、仲裁機(jī)構(gòu)、司法鑒定中心、授時(shí)服務(wù)機(jī)構(gòu)、審計(jì)機(jī)構(gòu)及數(shù)字身份認(rèn)證中心等；b)引入機(jī)構(gòu)的節(jié)點(diǎn)存證數(shù)據(jù)與其他節(jié)點(diǎn)保持實(shí)時(shí)同步；c)對(duì)機(jī)構(gòu)節(jié)點(diǎn)與其他節(jié)點(diǎn)的通信通道做加密處理；d)為機(jī)構(gòu)節(jié)點(diǎn)提供的對(duì)外服務(wù)接口提供訪問控制措施。存證應(yīng)用系統(tǒng)支持相關(guān)方宜：a)具備友好的司法行業(yè)監(jiān)管接口，支持服務(wù)審計(jì)；b)具備良好的區(qū)塊鏈服務(wù)治理能力。6.2執(zhí)行業(yè)務(wù)音視頻電子存證數(shù)據(jù)存取的有效性區(qū)塊鏈司法執(zhí)行業(yè)務(wù)音視頻電子存證數(shù)據(jù)存取時(shí)，宜：a)承辦法官錄音電話及執(zhí)法視頻電子數(shù)據(jù)的完整性校驗(yàn)值具備唯一性；b)錄音文件及執(zhí)法視頻的瀏覽導(dǎo)入具有可追溯性；c)支持錄音文件及執(zhí)法視頻相互驗(yàn)證。6.3區(qū)塊鏈司法執(zhí)行業(yè)務(wù)音視頻電子存證數(shù)據(jù)時(shí)間的有效性執(zhí)行業(yè)務(wù)音視頻電子存證數(shù)據(jù)的存證時(shí)間，宜：a)避免執(zhí)行業(yè)務(wù)音視頻電子存證數(shù)據(jù)證明性時(shí)間的本地化采集；b)引入獨(dú)立授時(shí)機(jī)構(gòu)，為電子數(shù)據(jù)提供可信、可追溯的時(shí)間戳核驗(yàn)服務(wù)；5DBXX/TXXXX—XXXXc)執(zhí)行業(yè)務(wù)音視頻電子存證數(shù)據(jù)存證時(shí)間、區(qū)塊鏈系統(tǒng)記錄時(shí)間可被核驗(yàn)；d)支持按照?qǐng)?zhí)行案件立案-結(jié)案各節(jié)點(diǎn)時(shí)間順序核驗(yàn)數(shù)據(jù)存證過程時(shí)間點(diǎn)。6.4區(qū)塊鏈司法執(zhí)行業(yè)務(wù)音視頻電子存證數(shù)據(jù)存證核驗(yàn)的有效性執(zhí)行業(yè)務(wù)音視頻電子存證數(shù)據(jù)存證核驗(yàn)的有效性，宜：a)執(zhí)行業(yè)務(wù)音視頻電子存證數(shù)據(jù)可被第三方機(jī)構(gòu)核驗(yàn)；b)執(zhí)行業(yè)務(wù)音視頻電子存證數(shù)據(jù)的元數(shù)據(jù)和原文可被核驗(yàn)；c)支持第三方核驗(yàn)，并且核驗(yàn)過程按司法執(zhí)行案件立案-結(jié)案時(shí)間順序執(zhí)行；d)支持第三方核驗(yàn)過程實(shí)時(shí)在線。7存證過程7.1區(qū)塊鏈網(wǎng)絡(luò)建立建立區(qū)塊鏈網(wǎng)絡(luò)，宜具備網(wǎng)絡(luò)安全機(jī)制，包括：a)系統(tǒng)鑒權(quán)及準(zhǔn)入機(jī)制；b)節(jié)點(diǎn)安全加固機(jī)制；c)安全傳輸機(jī)制；d)按需要定義或選擇區(qū)塊鏈網(wǎng)絡(luò)的共識(shí)機(jī)制。7.2區(qū)塊鏈司法執(zhí)行業(yè)務(wù)音視頻電子數(shù)據(jù)采集a)存證內(nèi)容寫入?yún)^(qū)塊鏈網(wǎng)絡(luò)前，宜進(jìn)行電子數(shù)據(jù)預(yù)處理，包括：b)檢查執(zhí)行業(yè)務(wù)音視頻電子數(shù)據(jù)是否滿足存證要求；c)檢查執(zhí)行業(yè)務(wù)音視頻電子數(shù)據(jù)的內(nèi)容是否符合法律法規(guī)要求；d)檢查執(zhí)行業(yè)務(wù)音視頻電子數(shù)據(jù)的隱私內(nèi)容是否具備隱私保護(hù)措施；e)對(duì)執(zhí)行業(yè)務(wù)音視頻電子數(shù)據(jù)相關(guān)信息進(jìn)行完整性驗(yàn)證；f)確保執(zhí)行業(yè)務(wù)音視頻電子數(shù)據(jù)生成、收集、傳輸、存儲(chǔ)和介質(zhì)保管所依賴的環(huán)境安全、可靠。7.3區(qū)塊鏈司法執(zhí)行業(yè)務(wù)音視頻電子數(shù)據(jù)加密對(duì)執(zhí)行業(yè)務(wù)音視頻電子數(shù)據(jù)做數(shù)據(jù)加密時(shí)，宜：a)使用合法授權(quán)的數(shù)字證書；b)使用合法的密鑰進(jìn)行數(shù)字簽名；c)不再使用被確認(rèn)泄漏或因其他原因失效的密鑰；d)已簽名的數(shù)據(jù)可在區(qū)塊鏈網(wǎng)絡(luò)內(nèi)驗(yàn)證。7.4存證時(shí)間戳執(zhí)行業(yè)務(wù)音視頻電子數(shù)據(jù)存證過程中，宜：a)確保存證內(nèi)容生成、傳輸、存儲(chǔ)和介質(zhì)保管所依賴的環(huán)境安全、可靠，并且按照?qǐng)?zhí)行案件立案-結(jié)案過程的時(shí)間戳記錄；b)通過節(jié)點(diǎn)向區(qū)塊鏈存證系統(tǒng)發(fā)起請(qǐng)求，進(jìn)行執(zhí)行業(yè)務(wù)音視頻電子數(shù)據(jù)存證。7.5區(qū)塊鏈司法執(zhí)行業(yè)務(wù)音視頻電子數(shù)據(jù)公示與查詢6DBXX/TXXXX—XXXX區(qū)塊鏈司法執(zhí)行業(yè)務(wù)音視頻電子數(shù)據(jù)內(nèi)容支持利用多種方式進(jìn)行公示和查詢，確保業(yè)務(wù)相關(guān)方可查詢存證內(nèi)容。存證公示或查詢時(shí)，宜：a)采用法院內(nèi)網(wǎng)方式進(jìn)行執(zhí)法現(xiàn)場(chǎng)視頻公示；b)提供通過案號(hào)、當(dāng)事人證件號(hào)碼、立案-結(jié)案過程節(jié)點(diǎn)條件進(jìn)行安全檢索的服務(wù)；c)公示與查詢呈現(xiàn)真實(shí)的存證內(nèi)容；d)提供區(qū)塊鏈瀏覽器等工具，直接使用區(qū)塊數(shù)據(jù)查詢進(jìn)行數(shù)據(jù)驗(yàn)證；e)通過區(qū)塊鏈網(wǎng)絡(luò)中的任一節(jié)點(diǎn)進(jìn)行查詢驗(yàn)證；f)提供多節(jié)點(diǎn)（行政監(jiān)管部門、司法機(jī)關(guān)、公證處、仲裁機(jī)構(gòu)、司法鑒定中心、審計(jì)機(jī)構(gòu)、授時(shí)中心、數(shù)字認(rèn)證中心）查詢交叉驗(yàn)證方法。7.6提取共享區(qū)塊鏈司法執(zhí)行業(yè)務(wù)音視頻電子數(shù)據(jù)可從法院區(qū)塊鏈網(wǎng)絡(luò)上直接獲取。提取存證內(nèi)容時(shí)，宜：a)確保取證過程所依賴的計(jì)算機(jī)系統(tǒng)的硬件、軟件環(huán)境安全、網(wǎng)絡(luò)環(huán)境限制于法院內(nèi)網(wǎng)，并且接口安全可靠；b)保證執(zhí)行業(yè)務(wù)音視頻電子數(shù)據(jù)從立案至結(jié)案提取過程可重現(xiàn)且記錄是連續(xù)的；c)執(zhí)行業(yè)務(wù)音視頻電子數(shù)據(jù)包括原始存證信息、存證使用者身份信息、存證時(shí)間信息、必要的數(shù)據(jù)傳輸網(wǎng)絡(luò)地址信息、出證結(jié)論和其他必要信息。7.7第三方檢驗(yàn)7.7.1驗(yàn)證要求區(qū)塊鏈司法執(zhí)行業(yè)務(wù)音視頻電子數(shù)據(jù)存證的提供者應(yīng)符合相關(guān)法律、法規(guī)要求，具備相關(guān)資質(zhì)。驗(yàn)證時(shí)，宜：a)驗(yàn)證過程基于電子數(shù)據(jù)原文；b)使用相同的完整性效驗(yàn)算法對(duì)電子數(shù)據(jù)進(jìn)行完整性驗(yàn)證；c)通過數(shù)字身份認(rèn)證與數(shù)字簽名信息驗(yàn)證電子數(shù)據(jù)的歸屬權(quán)；d)提供相關(guān)權(quán)威性證明文件(如適用)：.系統(tǒng)能力證明，如符合相關(guān)行業(yè)評(píng)測(cè)或鑒定標(biāo)準(zhǔn)；.數(shù)字身份證明，如國家認(rèn)可的數(shù)字身份認(rèn)證中心進(jìn)行身份驗(yàn)證；.可信時(shí)間證明，如授時(shí)服務(wù)機(jī)構(gòu)的可信時(shí)間核驗(yàn)。7.7.2驗(yàn)證方式區(qū)塊鏈司法執(zhí)行業(yè)務(wù)音視頻電子數(shù)據(jù)宜支持原始性驗(yàn)證方式，同時(shí)支持身份驗(yàn)證、時(shí)間驗(yàn)證和其他驗(yàn)證方式，包括：a)執(zhí)行業(yè)務(wù)音視頻電子數(shù)據(jù)存證根據(jù)原文和完整性校驗(yàn)算法，計(jì)算完整性校驗(yàn)值進(jìn)行區(qū)塊鏈數(shù)據(jù)檢索，并根據(jù)檢索結(jié)果進(jìn)行驗(yàn)證；b)身份驗(yàn)證支持通過國家認(rèn)可的數(shù)字身份認(rèn)證中心進(jìn)行驗(yàn)證；c)時(shí)間驗(yàn)證支持通過授時(shí)服務(wù)機(jī)構(gòu)的可信時(shí)間服務(wù)進(jìn)行驗(yàn)證；d)其他證明文件能夠在出具該文件的官方網(wǎng)站進(jìn)行在線驗(yàn)證。7.7.3驗(yàn)證結(jié)果驗(yàn)證結(jié)果宜包括：a)執(zhí)行業(yè)務(wù)音視頻電子數(shù)據(jù)唯一標(biāo)識(shí)碼；7DBXX/TXXXX—XXXXb)存證的電子數(shù)據(jù)的元數(shù)據(jù)和原文；c)完整性校驗(yàn)值及使用的完整性校驗(yàn)算法；d)可信時(shí)間標(biāo)識(shí)；e)執(zhí)行業(yè)務(wù)音視頻電子數(shù)據(jù)存證使用者信息；f)執(zhí)行業(yè)務(wù)音視頻電子數(shù)據(jù)存證日志信息；g)其它信息。7.8其他系統(tǒng)對(duì)接區(qū)塊鏈司法執(zhí)行業(yè)務(wù)音視頻電子數(shù)據(jù)存證服務(wù)與其他業(yè)務(wù)系統(tǒng)進(jìn)行對(duì)接時(shí)，宜：a)對(duì)接入的執(zhí)行業(yè)務(wù)音視頻電子數(shù)據(jù)存證服務(wù)平臺(tái)或應(yīng)用系統(tǒng)進(jìn)行評(píng)估，確保其符合本文件的要求；b)符合業(yè)務(wù)對(duì)接機(jī)構(gòu)（行政監(jiān)管部門、司法機(jī)關(guān)、公證處、仲裁機(jī)構(gòu)、司法鑒定中心、審計(jì)機(jī)構(gòu)、授時(shí)中心、數(shù)字認(rèn)證中心）的相關(guān)要求；c)具備訪問控制的安全措施，進(jìn)行數(shù)字加密和訪問數(shù)字認(rèn)證。8服務(wù)指南8.1數(shù)據(jù)格式指南使用區(qū)塊鏈技術(shù)執(zhí)行業(yè)務(wù)音視頻電子數(shù)據(jù)電子存證，宜具備以下要素：a)包含執(zhí)行業(yè)務(wù)音視頻電子數(shù)據(jù)原始數(shù)據(jù)；b)包含執(zhí)行業(yè)務(wù)音視頻電子數(shù)據(jù)存證的電子數(shù)據(jù)的完整性校驗(yàn)值及使用的完整性校驗(yàn)算法；c)包含執(zhí)行業(yè)務(wù)音視頻電子數(shù)據(jù)可信時(shí)間標(biāo)識(shí)；d)包含能和承辦法官、當(dāng)事人進(jìn)行關(guān)聯(lián)的簽名信息；e)包含完整的日志信息，以及存證過程中關(guān)鍵節(jié)點(diǎn)的可信時(shí)間標(biāo)識(shí)、服務(wù)使用者、操作內(nèi)容、對(duì)象等信息；f)包含執(zhí)行業(yè)務(wù)音視頻從立案—結(jié)案完整周期帶有時(shí)間戳的數(shù)據(jù)鏈。8.2存證過程指南區(qū)塊鏈司法執(zhí)行業(yè)務(wù)音視頻電子數(shù)據(jù)存證過程中，存證前，宜具備以下要素：a)執(zhí)行業(yè)務(wù)音視頻電子數(shù)據(jù)存證服務(wù)提供者對(duì)存證服務(wù)使用者進(jìn)行身份核驗(yàn)；b)執(zhí)行業(yè)務(wù)音視頻電子數(shù)據(jù)存證服務(wù)使用者檢查存證使用的計(jì)算機(jī)信息系統(tǒng)的硬件、軟件以及網(wǎng)絡(luò)環(huán)境是否可靠、安全并處于正常運(yùn)行狀態(tài)，條件允許時(shí)將相關(guān)信息也進(jìn)行存證。區(qū)塊鏈司法執(zhí)行業(yè)務(wù)音視頻電子數(shù)據(jù)存證過程中，存證時(shí)，宜具備以下要素：a)執(zhí)行業(yè)務(wù)音視頻電子數(shù)據(jù)存證服務(wù)使用者使用存證服務(wù)提供者提供的網(wǎng)站、應(yīng)用程序或編程接口，將電子數(shù)據(jù)的原文或完整性校驗(yàn)值、附屬信息等數(shù)據(jù)同步傳輸至存證服務(wù)平臺(tái)；b)執(zhí)行業(yè)務(wù)音視頻電子數(shù)據(jù)存證服務(wù)提供者記錄存證服務(wù)平臺(tái)的硬件設(shè)備信息、軟件系統(tǒng)信息、網(wǎng)絡(luò)信息及過程數(shù)據(jù)等，并計(jì)算相關(guān)信息的完整性校驗(yàn)值，將記錄的數(shù)據(jù)與對(duì)應(yīng)的完整性校驗(yàn)值同時(shí)進(jìn)行存證；c)進(jìn)行原文存證的，提交存證內(nèi)容電子數(shù)據(jù)原文到存證服務(wù)平臺(tái)；d)不進(jìn)行原文存證的，存證服務(wù)平臺(tái)進(jìn)行風(fēng)險(xiǎn)告知，以防原文篡改或丟失導(dǎo)致無法驗(yàn)證的情況。8.3安全指南8DBXX/TXXXX—XXXX8.3.1系統(tǒng)安全區(qū)塊鏈司法執(zhí)行業(yè)務(wù)音視頻電子數(shù)據(jù)存證服務(wù)提供平臺(tái)宜達(dá)到GB/T22239—2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》的第三級(jí)基本要求，宜具備以下要素：a)所使用的物理設(shè)備及環(huán)境有完善的監(jiān)控體系，保證7×24小時(shí)穩(wěn)定運(yùn)行，系統(tǒng)具備高可用性(99.99%以上)；b)采取措施保障存證服務(wù)平臺(tái)的安全，預(yù)防非授權(quán)的訪問或破壞，對(duì)于非授權(quán)的訪問或破壞應(yīng)具有防護(hù)措施和應(yīng)急預(yù)案；c)定期檢查，防止網(wǎng)絡(luò)攻擊、病毒和非法網(wǎng)絡(luò)代理的使用。d)應(yīng)用軟件部署在法院內(nèi)網(wǎng)，不與互聯(lián)網(wǎng)進(jìn)行直接鏈接，保證病毒、木馬等無法從網(wǎng)絡(luò)外界非法侵入。e)具備完善的日志管理系統(tǒng)，不同用戶的所有操作后臺(tái)都有操作日志，全程留痕，確保軟件運(yùn)行過程的可追溯功能，預(yù)防相關(guān)人員的非法操作。f)運(yùn)維人員如需進(jìn)行系統(tǒng)升級(jí)，必須提交密碼申請(qǐng)表，密碼申請(qǐng)表需經(jīng)過雙管理員同時(shí)批準(zhǔn)，方可進(jìn)行試用，密碼申請(qǐng)表也放入平時(shí)的運(yùn)維文檔中。g)平臺(tái)和司法系統(tǒng)接口訪問是通過防火墻的IP地址認(rèn)證策略點(diǎn)對(duì)點(diǎn)認(rèn)證后接入的，保證接口傳輸安全。h)身份管理應(yīng)支持通過各種有效的身份認(rèn)證材料進(jìn)行用戶身份認(rèn)證，支持多種認(rèn)證方式的組合使用，提供對(duì)用戶在第三方權(quán)威認(rèn)證機(jī)構(gòu)的認(rèn)證證書進(jìn)行備案、簽名、驗(yàn)簽的功能。8.3.2存儲(chǔ)安全區(qū)塊鏈司法執(zhí)行業(yè)務(wù)音視頻電子數(shù)據(jù)存證服務(wù)提供平臺(tái)存儲(chǔ)服務(wù)確保存儲(chǔ)安全，宜具備以下要素：a)具備冗余備份和存儲(chǔ)擴(kuò)展的能力，并具備異地容災(zāi)能力；b)存儲(chǔ)內(nèi)容符合國家有關(guān)規(guī)定；c)采用符合國家密碼管理主管部門認(rèn)證核準(zhǔn)的密碼技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密傳輸和存儲(chǔ)，并對(duì)密鑰采取必要的保護(hù)機(jī)制；d)加密算法宜采用國密SM2、SM3、SM4相關(guān)要求。8.3.3傳輸安全a)對(duì)存證服務(wù)使用者身份進(jìn)行可信認(rèn)證，并保留認(rèn)證記錄；b)保證傳輸過程中數(shù)據(jù)的機(jī)密性；c)采用完整性校驗(yàn)技術(shù)對(duì)存證服務(wù)使用者和存證服務(wù)提供者的傳輸數(shù)據(jù)進(jìn)行校驗(yàn)，確保傳輸數(shù)據(jù)的完整性；d)接口及系統(tǒng)配置安全可靠，進(jìn)行https雙向認(rèn)證，避免系統(tǒng)代碼被反編譯或篡改。8.4可信指南8.4.1數(shù)據(jù)可信存證服務(wù)平臺(tái)應(yīng)確保所存證的電子數(shù)據(jù)可被驗(yàn)證和追溯。除采用哈希數(shù)值形式外，在有必要的情況下可在平臺(tái)上保存原文信息。8.4.2身份可信電子數(shù)據(jù)存證服務(wù)使用者采用國家認(rèn)可的數(shù)字身份認(rèn)證服務(wù)進(jìn)行身份鑒別和驗(yàn)證。9DBXX/TXXXX—XXXX8.4.3時(shí)間可信存證服務(wù)平臺(tái)的系統(tǒng)時(shí)間及生成的可信時(shí)間標(biāo)識(shí)宜從可信時(shí)間源如國家授時(shí)中心進(jìn)行授時(shí)和守時(shí)。8.5隱私保護(hù)指南存證服務(wù)平臺(tái)應(yīng)符合GB/T35273—2020