《區(qū)塊鏈平臺選型規(guī)范（征求意見稿）》

ICS點擊此處添加ICS號CCS點擊此處添加CCS號GeneralselectionspecificationofblockchainplatformIDBXXXXXXX—XXXX 2規(guī)范性引用文件 3術(shù)語和定義 4縮略詞 5區(qū)塊鏈通用功能選型要求 5.1基礎(chǔ)層 5.2核心層 5.3接入層 5.4用戶層 6區(qū)塊鏈平臺性能 6.1吞吐率 6.2交易同步性能 6.3可擴展性 7區(qū)塊鏈平臺安全 7.1硬件安全 7.2數(shù)據(jù)安全 7.3算法安全 7.4身份管理 7.5智能合約安全 參考文獻 14DBXXXXXXX—XXXX本文件按照GB/T1.1—2020《標準化工作導(dǎo)則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件是區(qū)塊鏈平臺通用選型規(guī)范。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任。本文件由中共江蘇省委網(wǎng)絡(luò)安全和信息化委員會辦公室提出并歸口。本文件起草單位：南京數(shù)字金融產(chǎn)業(yè)研究院有限公司、中國移動紫金（江蘇）創(chuàng)新研究院有限公司、江蘇省聯(lián)合征信有限公司、江蘇省質(zhì)量與標準化研究院本文件主要起草人：陳瑩、孫凱、林巍巍、王志平、包巖、周曉陽、彭濤DBXXXXXXX—XXXX區(qū)塊鏈作為一種分布式記賬技術(shù)，主要通過將賬本數(shù)據(jù)打包為區(qū)塊，并采用密碼學(xué)技術(shù)組成鏈狀數(shù)據(jù)結(jié)構(gòu)，在全網(wǎng)進行確認和驗證。通過這種手段，實現(xiàn)防偽造、防篡改和可追溯等特性。因此，區(qū)塊鏈技術(shù)提供了可信、安全的數(shù)據(jù)組織管理和應(yīng)用方法，逐漸在許多重要行業(yè)應(yīng)用中普及。區(qū)塊鏈開創(chuàng)了一種在不可信的競爭環(huán)境中低成本建立信任的新型設(shè)計范式和協(xié)作模式，憑借其獨有的信任建立機制，實現(xiàn)了信任逐級傳遞。區(qū)塊鏈蘊含著巨大的變革潛力，正成為數(shù)字經(jīng)濟平臺的重要組成。產(chǎn)業(yè)鏈條中存在大量中心化的信用中介和信息中介，減緩了系統(tǒng)運轉(zhuǎn)效率，增加了資金往來成本。因此越來越多的將通用的分布式技術(shù)中的身份認證、權(quán)限管理、隱私保護、數(shù)據(jù)存證等模塊相結(jié)合，并通過組建聯(lián)盟的形式探索聯(lián)盟鏈的技術(shù)路線。由于各領(lǐng)域在區(qū)塊鏈技術(shù)設(shè)施選擇和使用上呈現(xiàn)出參差不齊的局面，區(qū)塊鏈通用選型規(guī)范有助于統(tǒng)一認識，規(guī)范和指導(dǎo)各機構(gòu)對區(qū)塊鏈平臺的選型、應(yīng)用。1DBXXXXXXX—XXXX區(qū)塊鏈平臺通用選型規(guī)范本文件規(guī)定了區(qū)塊鏈平臺的基本功能、性能、安全等選型規(guī)范。本文件適用于江蘇省企事業(yè)單位建設(shè)區(qū)塊鏈和分布式賬本系統(tǒng)、開展區(qū)塊鏈和分布式賬本服務(wù)。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T42752-2023區(qū)塊鏈和分布式記賬技術(shù)參考架構(gòu)GB/T43572-2023區(qū)塊鏈和分布式記賬技術(shù)術(shù)語GB/T42571-2023信息安全技術(shù)區(qū)塊鏈信息服務(wù)安全規(guī)范3術(shù)語和定義下列術(shù)語和定義適用于本文件。區(qū)塊鏈blockchain使用密碼技術(shù)鏈接將共識確認過的區(qū)塊按順序追加形成的分布式賬本。[來源：GB/T43572-2023]3.2塊鏈式數(shù)據(jù)結(jié)構(gòu)chained-blockdatastructure2DBXXXXXXX—XXXX一段時間內(nèi)發(fā)生的事務(wù)處理以區(qū)塊為單位進行存儲，并以密碼學(xué)算法將區(qū)塊按時間順序連接成鏈條的一種數(shù)據(jù)結(jié)構(gòu)。3.3共識算法consensusalgorithm區(qū)塊鏈系統(tǒng)中各分布的節(jié)點對事務(wù)或狀態(tài)的驗證、記錄、修改等行為達成一致確認的方法。3.4智能合約smartcontract一種旨在以信息化方式傳播、驗證或執(zhí)行合同的計算機協(xié)議，其在分布式賬本上體現(xiàn)為可自動執(zhí)行的計算機程序。3.5公有鏈publicblockchain任意節(jié)點均可自由接入或退出，所有接入節(jié)點均可參與共識和讀寫數(shù)據(jù)的一類金融區(qū)塊鏈部署模型。3.6聯(lián)盟鏈consortiumblockchain由一組利益相關(guān)的參與者使用，僅有授權(quán)節(jié)點可接入，接入節(jié)點可按規(guī)則參與共識和讀寫數(shù)據(jù)的一類金融區(qū)塊鏈部署模型。注：一般而言，金融行業(yè)注重多方合作，涉及大量的信息與資金流動，又因金融行3.7私有鏈privateblockchain僅由單個實體控制，僅有授權(quán)的該使用方節(jié)點可接入，接入節(jié)點可按規(guī)則參與共識和讀寫數(shù)據(jù)的一類金融區(qū)塊鏈部署模型。3.8對等網(wǎng)絡(luò)peer-to-peernetwork一種僅包含對控制和操作能力等效的節(jié)點的計算機網(wǎng)絡(luò)。4縮略詞下列縮略語適用于本文件。3DBXXXXXXX—XXXXAPI：應(yīng)用程序接口（ApplicationProgrammingInterface）CA：認證授權(quán)機構(gòu)（CertificationAuthority）DLT：分布式賬本技術(shù)（DistributedLedgerTechnology）ECC：橢圓曲線密碼學(xué)（EllipticCurveCryptography）KYC：了解你的客戶（KnowYourCustomer）PBFT：實用拜占庭容錯共識機制（PracticalByzantineFaultTolerance）PoS：權(quán)益證明共識機制（ProofofStake）PoW：工作量證明共識機制（ProofofWork）5區(qū)塊鏈通用功能選型要求區(qū)塊鏈平臺應(yīng)具備區(qū)塊鏈應(yīng)用所需要功能，如圖1所示，主要分為基礎(chǔ)層、核心功能層、接入層以及用戶層等功能。4DBXXXXXXX—XXXX圖1區(qū)塊鏈平臺基本功能5.1基礎(chǔ)層基礎(chǔ)層是區(qū)塊鏈底層平臺的支撐層，為接入層、核心層、用戶層提供運行環(huán)境和基礎(chǔ)組件，基礎(chǔ)層應(yīng)包含存儲、計算、網(wǎng)絡(luò)三個部分。5.1.1存儲區(qū)塊鏈是一種IO敏感的分布式數(shù)據(jù)庫，存儲為區(qū)塊鏈平臺提供各種類型的數(shù)據(jù)提供讀和寫的功能，存儲選型包括但不限于關(guān)系型數(shù)據(jù)庫、鍵值對數(shù)據(jù)庫、文件數(shù)據(jù)庫等。存儲功能組件應(yīng)具備以下功能：a)點對點網(wǎng)絡(luò)中，能夠被每個節(jié)點部署并使用；b)提供高效穩(wěn)定的數(shù)據(jù)服務(wù)，保證數(shù)據(jù)服務(wù)的安全；c)提供可插拔的多種數(shù)據(jù)庫支持；d)加密存儲數(shù)據(jù)功能；e)提供數(shù)據(jù)讀和寫權(quán)限的控制和管理。5DBXXXXXXX—XXXX5.1.2計算計算功能組件提供區(qū)塊鏈系統(tǒng)運行中的計算能力支持，包括但不限于容器技術(shù)、虛擬機技術(shù)、云計算技術(shù)等。計算功能一般應(yīng)滿足以下要求：a)對區(qū)塊鏈平臺提供運行環(huán)境；b)對等網(wǎng)絡(luò)中，計算能力能夠滿足每個節(jié)點需求。5.1.3網(wǎng)絡(luò)區(qū)塊鏈系統(tǒng)運行的底層拓撲結(jié)構(gòu)是分布式對等網(wǎng)絡(luò)，采用對等網(wǎng)絡(luò)協(xié)議組織區(qū)塊鏈中的各個網(wǎng)絡(luò)節(jié)點。為上層應(yīng)用構(gòu)建對等、安全、信任的網(wǎng)絡(luò)和通信基礎(chǔ)。主要包括P2P網(wǎng)絡(luò)和時序服務(wù)兩個方面。P2P網(wǎng)絡(luò)應(yīng)提供以下功能：a)支持非中心化的服務(wù)節(jié)點轉(zhuǎn)發(fā)信息；b)提供區(qū)塊鏈節(jié)點操作實現(xiàn)身份認證、訪問控制和數(shù)據(jù)加密傳輸；c)提供拓撲結(jié)構(gòu)的開放性和授權(quán)節(jié)點的開放性；d)P2P網(wǎng)對上層應(yīng)用解耦合。時序服務(wù)應(yīng)支持以下功能：a)支持時間戳功能并且可選擇時間戳機制，區(qū)塊鏈平臺可有選擇性地提供時序服務(wù)功能，宜具備集成可信、具備法律效應(yīng)的第三方時間戳機制，改機制還應(yīng)具備放篡改、可驗證等特性。b)支持所有區(qū)塊的數(shù)據(jù)與事務(wù)時序化保證可追溯、可驗證；c)提供區(qū)塊鏈節(jié)點數(shù)據(jù)和其他相關(guān)區(qū)塊鏈節(jié)點的數(shù)據(jù)同步。5.2核心層核心層是區(qū)塊鏈系統(tǒng)的核心功能層，基礎(chǔ)層為區(qū)塊鏈平臺基礎(chǔ)層提供的支撐，并為接入層提供相關(guān)的支持。應(yīng)包括共識機制、加密、摘要、數(shù)字簽名、隱私保護、智能合約等。5.2.1共識機制共識機制指區(qū)塊鏈網(wǎng)絡(luò)中各節(jié)點對在區(qū)塊鏈系統(tǒng)中進行事務(wù)或狀態(tài)的驗證、記錄、修改等行為達成一致確認的方法。共識機制主要包含共識算法、共識容錯。6DBXXXXXXX—XXXX5.2.1.1共識算法區(qū)塊鏈平臺注重共識效率和共識確定性，根據(jù)不同的業(yè)務(wù)需求，可選擇適用的共識算法來實現(xiàn)共識機制。常見的共識算法類型有PoW、PoS、PBFT，Kafka，Raft等。共識算法應(yīng)支持以下功能：a)在參與共識的區(qū)塊鏈節(jié)點在不信任的基礎(chǔ)上達成共識的功能；b)同樣的交易在同一節(jié)點或者不同節(jié)點運行多次，結(jié)果是唯一確定的功能；c)共識算法在每個節(jié)點執(zhí)行時可終止的功能；d)共識算法保證最終一致性的功能；e)共識算法可插拔、熱切換等功能。5.2.1.2共識容錯共識容錯應(yīng)提供以下功能：a)設(shè)置共識算法容錯閾值；b)不超過容錯閾值的情況下可達成共識；c)根據(jù)不同的共識算法支持非拜占庭或者拜占庭容錯能力的功能；d)根據(jù)不同的場景提供抗攻擊和識別惡意節(jié)點的功能；e)提供節(jié)點異常恢復(fù)后數(shù)據(jù)正?；謴?fù)、數(shù)據(jù)不丟失和正常參與共識流程的功能；f)提供驗證機制實現(xiàn)防止消息篡改的功能。5.2.2加密加密功能是區(qū)塊鏈底層安全機制的核心，加密功能組件應(yīng)具備以下共功能：a)區(qū)塊鏈平臺使用的密碼算法分為對稱加密、非對稱加密、Hash算法等；7DBXXXXXXX—XXXXb)保密性，涉數(shù)據(jù)敏感信息，區(qū)塊鏈中保密信息不泄露給非授權(quán)用戶和應(yīng)用，在存儲敏感的業(yè)務(wù)數(shù)據(jù)、身份鑒別數(shù)據(jù)和密鑰數(shù)據(jù)之前，應(yīng)采用密碼技術(shù)進行加密；c)完整性，提供保證敏感信息完整性的功能，區(qū)塊鏈平臺對關(guān)鍵數(shù)據(jù)在傳輸和存儲中的完整性，并在對數(shù)據(jù)處理前檢驗其完整性。5.2.3摘要摘要指將任意長度的消息輸入變成固定長度的短消息輸出，一般通過摘要函數(shù)（或稱Hash函數(shù)）來實現(xiàn)，摘要功能的輸出值被稱為摘要值或者Hash值。摘要功能應(yīng)提供以下功能：a)提供國際主流摘要算法支持；b)提供我國商用密碼算法支持；c)提供對數(shù)據(jù)的一致性提供驗證功能；d)提供識別數(shù)據(jù)是否被篡改的功能。5.2.4數(shù)字簽名數(shù)字簽名用以確認數(shù)據(jù)單元的完整性以及不可偽造性，是非對稱加密技術(shù)與數(shù)字摘要技術(shù)的結(jié)合，一般包括數(shù)字簽名和簽名驗簽兩個具體操作。數(shù)字簽名操作指對簽名內(nèi)容的摘要用私鑰加密生成數(shù)字簽名值；簽名驗簽操作指用公鑰解密簽名值并與摘要值進行比對。數(shù)字簽名應(yīng)提供以下功能：a)提供國際主流數(shù)字簽名算法支持；b)提供我國商用密碼的數(shù)字簽名支持；c)信息的機密性、完整性、以及不可偽造性保證的功能。d)提供簽名私鑰安全保管功能。5.2.5隱私保護信息采集的數(shù)據(jù)經(jīng)過處理后進行存儲。存儲的數(shù)據(jù)可提供給應(yīng)用系進行處理，也可向應(yīng)用系統(tǒng)或者使用者進行披露。應(yīng)用系統(tǒng)產(chǎn)生的數(shù)據(jù)可根據(jù)需求在區(qū)塊鏈存證。信息采集、數(shù)據(jù)存儲、數(shù)據(jù)應(yīng)用中產(chǎn)生的隱私數(shù)據(jù)可根據(jù)隱私主題的要求進行加密或者刪除。8DBXXXXXXX—XXXXa)信息采集，隱私控制者獲取隱私主體的隱私數(shù)據(jù)，發(fā)布給其他節(jié)點的過程，應(yīng)提供如下功能：1)提供收集隱私數(shù)據(jù)前獲得隱私主體的授權(quán)同意的功能；2)提供隱私數(shù)據(jù)加密處理；3)提供隱私數(shù)據(jù)和密鑰分開存儲功能；b)數(shù)據(jù)存儲是指將信息采集的數(shù)據(jù)在節(jié)點存儲，應(yīng)提供如下功能：1)提供敏感信息級別以及存儲策略的功能；2)提供對隱私身份信息進行摘要存儲的功能；3)提供在第三方存儲的授權(quán)或者拒絕功能。c)數(shù)據(jù)使用指對解密后的數(shù)據(jù)進行使用、修改、更新等操作，應(yīng)提供如下功能：1)提供默認采用密文展示數(shù)據(jù)的功能；2)對于應(yīng)用系統(tǒng)或者個人獲取隱私數(shù)據(jù)授權(quán)，提供明文數(shù)據(jù)的功能；3)提供隱私數(shù)據(jù)的使用者、使用時間、使用數(shù)據(jù)的信息記錄功能；4)提供隱私數(shù)據(jù)訪問者、訪問時間、訪問數(shù)據(jù)信息記錄功能；5）宜提供數(shù)據(jù)使用或者訪問溯源功能。d)數(shù)據(jù)處置，隱私主體或隱私控制者因業(yè)務(wù)需要將隱私數(shù)據(jù)銷毀，對于鏈上隱私數(shù)據(jù)采用刪除密鑰等手段將隱私數(shù)據(jù)銷毀。5.2.6智能合約智能合約是指以數(shù)字形式定義的能夠自動執(zhí)行條款的合約。根據(jù)應(yīng)用場景不同，區(qū)塊鏈平臺可以根據(jù)不同場景有選擇性的提供智能合約功能。智能合約由用戶簽名或特定的事件觸發(fā)執(zhí)行。智能合約應(yīng)提供以下功能：a)提供智能合約運行的環(huán)境；b)提供智能合約開發(fā)語言支持；c)提供智能合約開發(fā)、測試、編譯的能力；d)提供完善的版本控制。應(yīng)在合約部署的時候指定合約的版本號，交易信息中應(yīng)記錄智能合約的版本，不同節(jié)點的智能合約保證版本一致，以及合約升級后只能調(diào)用最新的合約；9DBXXXXXXX—XXXXe)提供完善的智能合約生命周期管理的功能。如智能合約部署、運行、升級、凍結(jié)、解凍、廢止5.3接入層接入層為外部業(yè)務(wù)系統(tǒng)和用戶層提供高效、可靠、通用的訪問，接入層包括對外部業(yè)務(wù)系統(tǒng)和用戶層提供接入服務(wù)訪問接口，以及支持接口調(diào)用的開發(fā)工具包，服務(wù)層主要包括接入管理、節(jié)點管理以及賬本應(yīng)用。5.3.1接入管理接入管理為外部業(yè)務(wù)系統(tǒng)和用戶層提供核心層接入服務(wù)。接入管理功能應(yīng)支持以下功能：a)提供用戶層和外部業(yè)務(wù)系統(tǒng)區(qū)塊信息查詢的功能；b)提供用戶層和外部業(yè)務(wù)系統(tǒng)賬本信息查詢的功能；c)提供用戶層和外部業(yè)務(wù)系統(tǒng)事務(wù)操作處理的功能；d)針對不同的外部業(yè)務(wù)系統(tǒng)提供不同的訪問權(quán)限；e)支持區(qū)塊鏈平臺與第三方系統(tǒng)交互報文加密。5.3.2節(jié)點管理節(jié)點是區(qū)塊鏈的載體，節(jié)點包括接入節(jié)點和共識節(jié)點。接入節(jié)點功能為外部應(yīng)用系統(tǒng)同步賬本信息和提交事務(wù)處理；共識節(jié)點參與區(qū)塊鏈的共識過程，用于區(qū)塊的生成。節(jié)點管理包括身份管理和服務(wù)管理。身份管理應(yīng)支持以下功能：a)區(qū)塊鏈平臺應(yīng)明確授權(quán)機構(gòu)和管理員；b)提供身份的鑒別和權(quán)限控制，如使用數(shù)字證書機制；c)提供節(jié)點退出的審議控制功能，具備參與節(jié)點“自愿退出”和“投票剔除”等不同的退出方式；d)提供管管理員管理操作節(jié)點前的身份驗證功能，確保節(jié)點管理操作的合法授權(quán)；e)提供日志審查功能，保證節(jié)點操作管理的可審計和可追溯；f)提供節(jié)點身份認證失敗時的處理機制，可采取結(jié)束通信、限制認證失敗次數(shù)和超時自動結(jié)束等措施。服務(wù)管理應(yīng)提供以下功能：DBXXXXXXX—XXXXa)提供區(qū)塊鏈節(jié)點服務(wù)器的節(jié)點狀態(tài)信息查詢服務(wù)；b)提供區(qū)塊鏈節(jié)點服務(wù)器的啟動與關(guān)閉服務(wù)；c)提供區(qū)塊鏈節(jié)點服務(wù)能力配置；d)提供區(qū)塊鏈節(jié)點服務(wù)器網(wǎng)絡(luò)連接狀態(tài)監(jiān)控服務(wù)；e)提供區(qū)塊鏈節(jié)點準入準出配置和節(jié)點事務(wù)處理及賬本查詢授權(quán)配置。5.3.3賬本應(yīng)用賬本應(yīng)用功能組件通過調(diào)用核心層功能組件，實現(xiàn)基于區(qū)塊鏈賬本記錄功能組件的應(yīng)用，應(yīng)提供以下功能：a)鏈上內(nèi)容新增、修改和刪除功能；b)提供共識前的邏輯驗證和共識后的結(jié)果驗算功能；c)提供對特定事務(wù)處理進行多簽名權(quán)限控制設(shè)置功能；d)提供通過智能合約組件來執(zhí)行智能合約代碼。5.4用戶層用戶層作為區(qū)塊鏈平臺和使用方的接口，提供基礎(chǔ)資源管理、鏈的創(chuàng)建、管理，智能合約的部署、維護、管理使用，以及監(jiān)控和告警等功能。用戶層主要包括用戶功能和管理功能。5.4.1用戶功能用戶功能指用戶對區(qū)塊鏈進行操作和使用。應(yīng)提供以下功能：a)提供命令行、圖形操作界面、應(yīng)用程序、App等操作接口；b)提供將應(yīng)用系統(tǒng)或者用戶的事務(wù)請求提交到區(qū)塊鏈技術(shù)設(shè)施上的功能；c)提供應(yīng)用系統(tǒng)或者用戶在區(qū)塊鏈平臺上監(jiān)聽并發(fā)布應(yīng)用事件的功能。d)提供區(qū)塊鏈瀏覽器的功能。5.4.2管理功能管理功能給使用區(qū)塊鏈平臺的管理方提供成員管理、監(jiān)控管理、事件處理、告警處置、數(shù)據(jù)統(tǒng)計和安全管理等服務(wù)。應(yīng)具備以下功能：DBXXXXXXX—XXXXa）提供區(qū)塊鏈部署配置管理的功能；b）提供智能合約管理的功能；c）提供動態(tài)聯(lián)盟管理的功能（適用聯(lián)盟鏈）；d）提供區(qū)塊鏈監(jiān)控功能；6區(qū)塊鏈平臺性能選型要求區(qū)塊鏈平臺應(yīng)具備一定的性能要求，包括但不限于吞吐率、容錯性以及可擴展性等。6.1吞吐率吞吐率指單位時間內(nèi)區(qū)塊鏈平臺能處理的最大交易和查詢數(shù)，主要包括交易吞吐率和查詢吞吐率兩個部分。6.1.1交易吞吐率應(yīng)滿足以下功能：a)明確的交易吞吐率指標；b)最小硬件條件和性能最大化條件下的原生吞吐率；c)最小硬件條件和性能最大化條件下的智能合約吞吐率；d)在異常場景恢復(fù)后能夠維持原有的原生和智能合約吞吐率。6.1.2查詢吞吐率應(yīng)滿足以下功能：a)明確的查詢吞吐率指標；b)塊信息、節(jié)點信息、交易信息的最小和最大吞吐率；c)節(jié)點在異常恢復(fù)后能恢復(fù)查詢的最小和最大吞吐率。6.2交易同步性能交易確認時間是指從業(yè)務(wù)系統(tǒng)或者使用者發(fā)起一筆事務(wù)操作，到該事務(wù)經(jīng)過節(jié)點共識并記錄到區(qū)塊鏈上的時間，應(yīng)提供明確的交易廣播速率、播延時等性能指標。DBXXXXXXX—XXXX6.3可擴展性可擴展性指區(qū)塊鏈平臺適應(yīng)變化的能力，應(yīng)提供以下功能：a)提供節(jié)點增加、刪除后，吞吐率和延遲率的變化指標；b)提供高頻交易的情況下吞吐率和延遲率的變化指標；c)提供節(jié)點硬件存儲容量可擴展的功能；d)提供在高頻交易的情況下宜支持側(cè)鏈、分片等并行方式來提高系統(tǒng)的處理能力；e)交易、智能合約等接口具備擴展性。7區(qū)塊鏈平臺安全選型要求7.1硬件安全硬件安全指區(qū)塊鏈平臺底層硬件安全功能，應(yīng)提供以下功能：a)提供設(shè)備運行狀態(tài)或者資源使用異常的告警功能；b)提供設(shè)備和存儲介質(zhì)上面數(shù)據(jù)擦除且不可恢復(fù)的功能；c)提供存儲私密數(shù)據(jù)節(jié)點放置機構(gòu)內(nèi)部或者受保護區(qū)域的功能；d)提供關(guān)鍵節(jié)點冗余部署功能；e)提供硬件加密功能，并且加密設(shè)備得到國家管理部門的認可。7.2數(shù)據(jù)安全區(qū)塊鏈平臺保證相關(guān)數(shù)據(jù)在采集、存儲、使用過程中的安全，應(yīng)提供以下功能：a)提供數(shù)據(jù)采集安全傳輸通道；b)提供根據(jù)數(shù)據(jù)對象列別提供獨立存儲功能；c)提供敏感信息加密存儲功能；d)提供敏感信息訪問權(quán)限控制功能。7.3算法安全算法安全指區(qū)塊鏈平臺密碼算法安全、共識算法安全等。算法安全應(yīng)提供以下功能：DBXXXXXXX—XXXXa)提供相關(guān)部門許可的算法；b)提供共識算法的去中心化機制；c)Hash函數(shù)提供防窮舉攻擊、抗碰撞攻擊等能力。7.4身份管理身份管理應(yīng)支持通過各種有效的身份認證材料進行用戶身份認證，支持多種認證方式的組合使用