《區(qū)塊鏈平臺(tái)選型規(guī)范（征求意見稿）》

ICS點(diǎn)擊此處添加ICS號(hào)CCS點(diǎn)擊此處添加CCS號(hào)GeneralselectionspecificationofblockchainplatformIDBXXXXXXX—XXXX 2規(guī)范性引用文件 3術(shù)語和定義 4縮略詞 5區(qū)塊鏈通用功能選型要求 5.1基礎(chǔ)層 5.2核心層 5.3接入層 5.4用戶層 6區(qū)塊鏈平臺(tái)性能 6.1吞吐率 6.2交易同步性能 6.3可擴(kuò)展性 7區(qū)塊鏈平臺(tái)安全 7.1硬件安全 7.2數(shù)據(jù)安全 7.3算法安全 7.4身份管理 7.5智能合約安全 參考文獻(xiàn) 14DBXXXXXXX—XXXX本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件是區(qū)塊鏈平臺(tái)通用選型規(guī)范。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任。本文件由中共江蘇省委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室提出并歸口。本文件起草單位：南京數(shù)字金融產(chǎn)業(yè)研究院有限公司、中國移動(dòng)紫金（江蘇）創(chuàng)新研究院有限公司、江蘇省聯(lián)合征信有限公司、江蘇省質(zhì)量與標(biāo)準(zhǔn)化研究院本文件主要起草人：陳瑩、孫凱、林巍巍、王志平、包巖、周曉陽、彭濤DBXXXXXXX—XXXX區(qū)塊鏈作為一種分布式記賬技術(shù)，主要通過將賬本數(shù)據(jù)打包為區(qū)塊，并采用密碼學(xué)技術(shù)組成鏈狀數(shù)據(jù)結(jié)構(gòu)，在全網(wǎng)進(jìn)行確認(rèn)和驗(yàn)證。通過這種手段，實(shí)現(xiàn)防偽造、防篡改和可追溯等特性。因此，區(qū)塊鏈技術(shù)提供了可信、安全的數(shù)據(jù)組織管理和應(yīng)用方法，逐漸在許多重要行業(yè)應(yīng)用中普及。區(qū)塊鏈開創(chuàng)了一種在不可信的競(jìng)爭(zhēng)環(huán)境中低成本建立信任的新型設(shè)計(jì)范式和協(xié)作模式，憑借其獨(dú)有的信任建立機(jī)制，實(shí)現(xiàn)了信任逐級(jí)傳遞。區(qū)塊鏈蘊(yùn)含著巨大的變革潛力，正成為數(shù)字經(jīng)濟(jì)平臺(tái)的重要組成。產(chǎn)業(yè)鏈條中存在大量中心化的信用中介和信息中介，減緩了系統(tǒng)運(yùn)轉(zhuǎn)效率，增加了資金往來成本。因此越來越多的將通用的分布式技術(shù)中的身份認(rèn)證、權(quán)限管理、隱私保護(hù)、數(shù)據(jù)存證等模塊相結(jié)合，并通過組建聯(lián)盟的形式探索聯(lián)盟鏈的技術(shù)路線。由于各領(lǐng)域在區(qū)塊鏈技術(shù)設(shè)施選擇和使用上呈現(xiàn)出參差不齊的局面，區(qū)塊鏈通用選型規(guī)范有助于統(tǒng)一認(rèn)識(shí)，規(guī)范和指導(dǎo)各機(jī)構(gòu)對(duì)區(qū)塊鏈平臺(tái)的選型、應(yīng)用。1DBXXXXXXX—XXXX區(qū)塊鏈平臺(tái)通用選型規(guī)范本文件規(guī)定了區(qū)塊鏈平臺(tái)的基本功能、性能、安全等選型規(guī)范。本文件適用于江蘇省企事業(yè)單位建設(shè)區(qū)塊鏈和分布式賬本系統(tǒng)、開展區(qū)塊鏈和分布式賬本服務(wù)。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T42752-2023區(qū)塊鏈和分布式記賬技術(shù)參考架構(gòu)GB/T43572-2023區(qū)塊鏈和分布式記賬技術(shù)術(shù)語GB/T42571-2023信息安全技術(shù)區(qū)塊鏈信息服務(wù)安全規(guī)范3術(shù)語和定義下列術(shù)語和定義適用于本文件。區(qū)塊鏈blockchain使用密碼技術(shù)鏈接將共識(shí)確認(rèn)過的區(qū)塊按順序追加形成的分布式賬本。[來源：GB/T43572-2023]3.2塊鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)chained-blockdatastructure2DBXXXXXXX—XXXX一段時(shí)間內(nèi)發(fā)生的事務(wù)處理以區(qū)塊為單位進(jìn)行存儲(chǔ)，并以密碼學(xué)算法將區(qū)塊按時(shí)間順序連接成鏈條的一種數(shù)據(jù)結(jié)構(gòu)。3.3共識(shí)算法consensusalgorithm區(qū)塊鏈系統(tǒng)中各分布的節(jié)點(diǎn)對(duì)事務(wù)或狀態(tài)的驗(yàn)證、記錄、修改等行為達(dá)成一致確認(rèn)的方法。3.4智能合約smartcontract一種旨在以信息化方式傳播、驗(yàn)證或執(zhí)行合同的計(jì)算機(jī)協(xié)議，其在分布式賬本上體現(xiàn)為可自動(dòng)執(zhí)行的計(jì)算機(jī)程序。3.5公有鏈publicblockchain任意節(jié)點(diǎn)均可自由接入或退出，所有接入節(jié)點(diǎn)均可參與共識(shí)和讀寫數(shù)據(jù)的一類金融區(qū)塊鏈部署模型。3.6聯(lián)盟鏈consortiumblockchain由一組利益相關(guān)的參與者使用，僅有授權(quán)節(jié)點(diǎn)可接入，接入節(jié)點(diǎn)可按規(guī)則參與共識(shí)和讀寫數(shù)據(jù)的一類金融區(qū)塊鏈部署模型。注：一般而言，金融行業(yè)注重多方合作，涉及大量的信息與資金流動(dòng)，又因金融行3.7私有鏈privateblockchain僅由單個(gè)實(shí)體控制，僅有授權(quán)的該使用方節(jié)點(diǎn)可接入，接入節(jié)點(diǎn)可按規(guī)則參與共識(shí)和讀寫數(shù)據(jù)的一類金融區(qū)塊鏈部署模型。3.8對(duì)等網(wǎng)絡(luò)peer-to-peernetwork一種僅包含對(duì)控制和操作能力等效的節(jié)點(diǎn)的計(jì)算機(jī)網(wǎng)絡(luò)。4縮略詞下列縮略語適用于本文件。3DBXXXXXXX—XXXXAPI：應(yīng)用程序接口（ApplicationProgrammingInterface）CA：認(rèn)證授權(quán)機(jī)構(gòu)（CertificationAuthority）DLT：分布式賬本技術(shù)（DistributedLedgerTechnology）ECC：橢圓曲線密碼學(xué)（EllipticCurveCryptography）KYC：了解你的客戶（KnowYourCustomer）PBFT：實(shí)用拜占庭容錯(cuò)共識(shí)機(jī)制（PracticalByzantineFaultTolerance）PoS：權(quán)益證明共識(shí)機(jī)制（ProofofStake）PoW：工作量證明共識(shí)機(jī)制（ProofofWork）5區(qū)塊鏈通用功能選型要求區(qū)塊鏈平臺(tái)應(yīng)具備區(qū)塊鏈應(yīng)用所需要功能，如圖1所示，主要分為基礎(chǔ)層、核心功能層、接入層以及用戶層等功能。4DBXXXXXXX—XXXX圖1區(qū)塊鏈平臺(tái)基本功能5.1基礎(chǔ)層基礎(chǔ)層是區(qū)塊鏈底層平臺(tái)的支撐層，為接入層、核心層、用戶層提供運(yùn)行環(huán)境和基礎(chǔ)組件，基礎(chǔ)層應(yīng)包含存儲(chǔ)、計(jì)算、網(wǎng)絡(luò)三個(gè)部分。5.1.1存儲(chǔ)區(qū)塊鏈?zhǔn)且环NIO敏感的分布式數(shù)據(jù)庫，存儲(chǔ)為區(qū)塊鏈平臺(tái)提供各種類型的數(shù)據(jù)提供讀和寫的功能，存儲(chǔ)選型包括但不限于關(guān)系型數(shù)據(jù)庫、鍵值對(duì)數(shù)據(jù)庫、文件數(shù)據(jù)庫等。存儲(chǔ)功能組件應(yīng)具備以下功能：a)點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)中，能夠被每個(gè)節(jié)點(diǎn)部署并使用；b)提供高效穩(wěn)定的數(shù)據(jù)服務(wù)，保證數(shù)據(jù)服務(wù)的安全；c)提供可插拔的多種數(shù)據(jù)庫支持；d)加密存儲(chǔ)數(shù)據(jù)功能；e)提供數(shù)據(jù)讀和寫權(quán)限的控制和管理。5DBXXXXXXX—XXXX5.1.2計(jì)算計(jì)算功能組件提供區(qū)塊鏈系統(tǒng)運(yùn)行中的計(jì)算能力支持，包括但不限于容器技術(shù)、虛擬機(jī)技術(shù)、云計(jì)算技術(shù)等。計(jì)算功能一般應(yīng)滿足以下要求：a)對(duì)區(qū)塊鏈平臺(tái)提供運(yùn)行環(huán)境；b)對(duì)等網(wǎng)絡(luò)中，計(jì)算能力能夠滿足每個(gè)節(jié)點(diǎn)需求。5.1.3網(wǎng)絡(luò)區(qū)塊鏈系統(tǒng)運(yùn)行的底層拓?fù)浣Y(jié)構(gòu)是分布式對(duì)等網(wǎng)絡(luò)，采用對(duì)等網(wǎng)絡(luò)協(xié)議組織區(qū)塊鏈中的各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)。為上層應(yīng)用構(gòu)建對(duì)等、安全、信任的網(wǎng)絡(luò)和通信基礎(chǔ)。主要包括P2P網(wǎng)絡(luò)和時(shí)序服務(wù)兩個(gè)方面。P2P網(wǎng)絡(luò)應(yīng)提供以下功能：a)支持非中心化的服務(wù)節(jié)點(diǎn)轉(zhuǎn)發(fā)信息；b)提供區(qū)塊鏈節(jié)點(diǎn)操作實(shí)現(xiàn)身份認(rèn)證、訪問控制和數(shù)據(jù)加密傳輸；c)提供拓?fù)浣Y(jié)構(gòu)的開放性和授權(quán)節(jié)點(diǎn)的開放性；d)P2P網(wǎng)對(duì)上層應(yīng)用解耦合。時(shí)序服務(wù)應(yīng)支持以下功能：a)支持時(shí)間戳功能并且可選擇時(shí)間戳機(jī)制，區(qū)塊鏈平臺(tái)可有選擇性地提供時(shí)序服務(wù)功能，宜具備集成可信、具備法律效應(yīng)的第三方時(shí)間戳機(jī)制，改機(jī)制還應(yīng)具備放篡改、可驗(yàn)證等特性。b)支持所有區(qū)塊的數(shù)據(jù)與事務(wù)時(shí)序化保證可追溯、可驗(yàn)證；c)提供區(qū)塊鏈節(jié)點(diǎn)數(shù)據(jù)和其他相關(guān)區(qū)塊鏈節(jié)點(diǎn)的數(shù)據(jù)同步。5.2核心層核心層是區(qū)塊鏈系統(tǒng)的核心功能層，基礎(chǔ)層為區(qū)塊鏈平臺(tái)基礎(chǔ)層提供的支撐，并為接入層提供相關(guān)的支持。應(yīng)包括共識(shí)機(jī)制、加密、摘要、數(shù)字簽名、隱私保護(hù)、智能合約等。5.2.1共識(shí)機(jī)制共識(shí)機(jī)制指區(qū)塊鏈網(wǎng)絡(luò)中各節(jié)點(diǎn)對(duì)在區(qū)塊鏈系統(tǒng)中進(jìn)行事務(wù)或狀態(tài)的驗(yàn)證、記錄、修改等行為達(dá)成一致確認(rèn)的方法。共識(shí)機(jī)制主要包含共識(shí)算法、共識(shí)容錯(cuò)。6DBXXXXXXX—XXXX5.2.1.1共識(shí)算法區(qū)塊鏈平臺(tái)注重共識(shí)效率和共識(shí)確定性，根據(jù)不同的業(yè)務(wù)需求，可選擇適用的共識(shí)算法來實(shí)現(xiàn)共識(shí)機(jī)制。常見的共識(shí)算法類型有PoW、PoS、PBFT，Kafka，Raft等。共識(shí)算法應(yīng)支持以下功能：a)在參與共識(shí)的區(qū)塊鏈節(jié)點(diǎn)在不信任的基礎(chǔ)上達(dá)成共識(shí)的功能；b)同樣的交易在同一節(jié)點(diǎn)或者不同節(jié)點(diǎn)運(yùn)行多次，結(jié)果是唯一確定的功能；c)共識(shí)算法在每個(gè)節(jié)點(diǎn)執(zhí)行時(shí)可終止的功能；d)共識(shí)算法保證最終一致性的功能；e)共識(shí)算法可插拔、熱切換等功能。5.2.1.2共識(shí)容錯(cuò)共識(shí)容錯(cuò)應(yīng)提供以下功能：a)設(shè)置共識(shí)算法容錯(cuò)閾值；b)不超過容錯(cuò)閾值的情況下可達(dá)成共識(shí)；c)根據(jù)不同的共識(shí)算法支持非拜占庭或者拜占庭容錯(cuò)能力的功能；d)根據(jù)不同的場(chǎng)景提供抗攻擊和識(shí)別惡意節(jié)點(diǎn)的功能；e)提供節(jié)點(diǎn)異?；謴?fù)后數(shù)據(jù)正?；謴?fù)、數(shù)據(jù)不丟失和正常參與共識(shí)流程的功能；f)提供驗(yàn)證機(jī)制實(shí)現(xiàn)防止消息篡改的功能。5.2.2加密加密功能是區(qū)塊鏈底層安全機(jī)制的核心，加密功能組件應(yīng)具備以下共功能：a)區(qū)塊鏈平臺(tái)使用的密碼算法分為對(duì)稱加密、非對(duì)稱加密、Hash算法等；7DBXXXXXXX—XXXXb)保密性，涉數(shù)據(jù)敏感信息，區(qū)塊鏈中保密信息不泄露給非授權(quán)用戶和應(yīng)用，在存儲(chǔ)敏感的業(yè)務(wù)數(shù)據(jù)、身份鑒別數(shù)據(jù)和密鑰數(shù)據(jù)之前，應(yīng)采用密碼技術(shù)進(jìn)行加密；c)完整性，提供保證敏感信息完整性的功能，區(qū)塊鏈平臺(tái)對(duì)關(guān)鍵數(shù)據(jù)在傳輸和存儲(chǔ)中的完整性，并在對(duì)數(shù)據(jù)處理前檢驗(yàn)其完整性。5.2.3摘要摘要指將任意長度的消息輸入變成固定長度的短消息輸出，一般通過摘要函數(shù)（或稱Hash函數(shù)）來實(shí)現(xiàn)，摘要功能的輸出值被稱為摘要值或者Hash值。摘要功能應(yīng)提供以下功能：a)提供國際主流摘要算法支持；b)提供我國商用密碼算法支持；c)提供對(duì)數(shù)據(jù)的一致性提供驗(yàn)證功能；d)提供識(shí)別數(shù)據(jù)是否被篡改的功能。5.2.4數(shù)字簽名數(shù)字簽名用以確認(rèn)數(shù)據(jù)單元的完整性以及不可偽造性，是非對(duì)稱加密技術(shù)與數(shù)字摘要技術(shù)的結(jié)合，一般包括數(shù)字簽名和簽名驗(yàn)簽兩個(gè)具體操作。數(shù)字簽名操作指對(duì)簽名內(nèi)容的摘要用私鑰加密生成數(shù)字簽名值；簽名驗(yàn)簽操作指用公鑰解密簽名值并與摘要值進(jìn)行比對(duì)。數(shù)字簽名應(yīng)提供以下功能：a)提供國際主流數(shù)字簽名算法支持；b)提供我國商用密碼的數(shù)字簽名支持；c)信息的機(jī)密性、完整性、以及不可偽造性保證的功能。d)提供簽名私鑰安全保管功能。5.2.5隱私保護(hù)信息采集的數(shù)據(jù)經(jīng)過處理后進(jìn)行存儲(chǔ)。存儲(chǔ)的數(shù)據(jù)可提供給應(yīng)用系進(jìn)行處理，也可向應(yīng)用系統(tǒng)或者使用者進(jìn)行披露。應(yīng)用系統(tǒng)產(chǎn)生的數(shù)據(jù)可根據(jù)需求在區(qū)塊鏈存證。信息采集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)應(yīng)用中產(chǎn)生的隱私數(shù)據(jù)可根據(jù)隱私主題的要求進(jìn)行加密或者刪除。8DBXXXXXXX—XXXXa)信息采集，隱私控制者獲取隱私主體的隱私數(shù)據(jù)，發(fā)布給其他節(jié)點(diǎn)的過程，應(yīng)提供如下功能：1)提供收集隱私數(shù)據(jù)前獲得隱私主體的授權(quán)同意的功能；2)提供隱私數(shù)據(jù)加密處理；3)提供隱私數(shù)據(jù)和密鑰分開存儲(chǔ)功能；b)數(shù)據(jù)存儲(chǔ)是指將信息采集的數(shù)據(jù)在節(jié)點(diǎn)存儲(chǔ)，應(yīng)提供如下功能：1)提供敏感信息級(jí)別以及存儲(chǔ)策略的功能；2)提供對(duì)隱私身份信息進(jìn)行摘要存儲(chǔ)的功能；3)提供在第三方存儲(chǔ)的授權(quán)或者拒絕功能。c)數(shù)據(jù)使用指對(duì)解密后的數(shù)據(jù)進(jìn)行使用、修改、更新等操作，應(yīng)提供如下功能：1)提供默認(rèn)采用密文展示數(shù)據(jù)的功能；2)對(duì)于應(yīng)用系統(tǒng)或者個(gè)人獲取隱私數(shù)據(jù)授權(quán)，提供明文數(shù)據(jù)的功能；3)提供隱私數(shù)據(jù)的使用者、使用時(shí)間、使用數(shù)據(jù)的信息記錄功能；4)提供隱私數(shù)據(jù)訪問者、訪問時(shí)間、訪問數(shù)據(jù)信息記錄功能；5）宜提供數(shù)據(jù)使用或者訪問溯源功能。d)數(shù)據(jù)處置，隱私主體或隱私控制者因業(yè)務(wù)需要將隱私數(shù)據(jù)銷毀，對(duì)于鏈上隱私數(shù)據(jù)采用刪除密鑰等手段將隱私數(shù)據(jù)銷毀。5.2.6智能合約智能合約是指以數(shù)字形式定義的能夠自動(dòng)執(zhí)行條款的合約。根據(jù)應(yīng)用場(chǎng)景不同，區(qū)塊鏈平臺(tái)可以根據(jù)不同場(chǎng)景有選擇性的提供智能合約功能。智能合約由用戶簽名或特定的事件觸發(fā)執(zhí)行。智能合約應(yīng)提供以下功能：a)提供智能合約運(yùn)行的環(huán)境；b)提供智能合約開發(fā)語言支持；c)提供智能合約開發(fā)、測(cè)試、編譯的能力；d)提供完善的版本控制。應(yīng)在合約部署的時(shí)候指定合約的版本號(hào)，交易信息中應(yīng)記錄智能合約的版本，不同節(jié)點(diǎn)的智能合約保證版本一致，以及合約升級(jí)后只能調(diào)用最新的合約；9DBXXXXXXX—XXXXe)提供完善的智能合約生命周期管理的功能。如智能合約部署、運(yùn)行、升級(jí)、凍結(jié)、解凍、廢止5.3接入層接入層為外部業(yè)務(wù)系統(tǒng)和用戶層提供高效、可靠、通用的訪問，接入層包括對(duì)外部業(yè)務(wù)系統(tǒng)和用戶層提供接入服務(wù)訪問接口，以及支持接口調(diào)用的開發(fā)工具包，服務(wù)層主要包括接入管理、節(jié)點(diǎn)管理以及賬本應(yīng)用。5.3.1接入管理接入管理為外部業(yè)務(wù)系統(tǒng)和用戶層提供核心層接入服務(wù)。接入管理功能應(yīng)支持以下功能：a)提供用戶層和外部業(yè)務(wù)系統(tǒng)區(qū)塊信息查詢的功能；b)提供用戶層和外部業(yè)務(wù)系統(tǒng)賬本信息查詢的功能；c)提供用戶層和外部業(yè)務(wù)系統(tǒng)事務(wù)操作處理的功能；d)針對(duì)不同的外部業(yè)務(wù)系統(tǒng)提供不同的訪問權(quán)限；e)支持區(qū)塊鏈平臺(tái)與第三方系統(tǒng)交互報(bào)文加密。5.3.2節(jié)點(diǎn)管理節(jié)點(diǎn)是區(qū)塊鏈的載體，節(jié)點(diǎn)包括接入節(jié)點(diǎn)和共識(shí)節(jié)點(diǎn)。接入節(jié)點(diǎn)功能為外部應(yīng)用系統(tǒng)同步賬本信息和提交事務(wù)處理；共識(shí)節(jié)點(diǎn)參與區(qū)塊鏈的共識(shí)過程，用于區(qū)塊的生成。節(jié)點(diǎn)管理包括身份管理和服務(wù)管理。身份管理應(yīng)支持以下功能：a)區(qū)塊鏈平臺(tái)應(yīng)明確授權(quán)機(jī)構(gòu)和管理員；b)提供身份的鑒別和權(quán)限控制，如使用數(shù)字證書機(jī)制；c)提供節(jié)點(diǎn)退出的審議控制功能，具備參與節(jié)點(diǎn)“自愿退出”和“投票剔除”等不同的退出方式；d)提供管管理員管理操作節(jié)點(diǎn)前的身份驗(yàn)證功能，確保節(jié)點(diǎn)管理操作的合法授權(quán)；e)提供日志審查功能，保證節(jié)點(diǎn)操作管理的可審計(jì)和可追溯；f)提供節(jié)點(diǎn)身份認(rèn)證失敗時(shí)的處理機(jī)制，可采取結(jié)束通信、限制認(rèn)證失敗次數(shù)和超時(shí)自動(dòng)結(jié)束等措施。服務(wù)管理應(yīng)提供以下功能：DBXXXXXXX—XXXXa)提供區(qū)塊鏈節(jié)點(diǎn)服務(wù)器的節(jié)點(diǎn)狀態(tài)信息查詢服務(wù)；b)提供區(qū)塊鏈節(jié)點(diǎn)服務(wù)器的啟動(dòng)與關(guān)閉服務(wù)；c)提供區(qū)塊鏈節(jié)點(diǎn)服務(wù)能力配置；d)提供區(qū)塊鏈節(jié)點(diǎn)服務(wù)器網(wǎng)絡(luò)連接狀態(tài)監(jiān)控服務(wù)；e)提供區(qū)塊鏈節(jié)點(diǎn)準(zhǔn)入準(zhǔn)出配置和節(jié)點(diǎn)事務(wù)處理及賬本查詢授權(quán)配置。5.3.3賬本應(yīng)用賬本應(yīng)用功能組件通過調(diào)用核心層功能組件，實(shí)現(xiàn)基于區(qū)塊鏈賬本記錄功能組件的應(yīng)用，應(yīng)提供以下功能：a)鏈上內(nèi)容新增、修改和刪除功能；b)提供共識(shí)前的邏輯驗(yàn)證和共識(shí)后的結(jié)果驗(yàn)算功能；c)提供對(duì)特定事務(wù)處理進(jìn)行多簽名權(quán)限控制設(shè)置功能；d)提供通過智能合約組件來執(zhí)行智能合約代碼。5.4用戶層用戶層作為區(qū)塊鏈平臺(tái)和使用方的接口，提供基礎(chǔ)資源管理、鏈的創(chuàng)建、管理，智能合約的部署、維護(hù)、管理使用，以及監(jiān)控和告警等功能。用戶層主要包括用戶功能和管理功能。5.4.1用戶功能用戶功能指用戶對(duì)區(qū)塊鏈進(jìn)行操作和使用。應(yīng)提供以下功能：a)提供命令行、圖形操作界面、應(yīng)用程序、App等操作接口；b)提供將應(yīng)用系統(tǒng)或者用戶的事務(wù)請(qǐng)求提交到區(qū)塊鏈技術(shù)設(shè)施上的功能；c)提供應(yīng)用系統(tǒng)或者用戶在區(qū)塊鏈平臺(tái)上監(jiān)聽并發(fā)布應(yīng)用事件的功能。d)提供區(qū)塊鏈瀏覽器的功能。5.4.2管理功能管理功能給使用區(qū)塊鏈平臺(tái)的管理方提供成員管理、監(jiān)控管理、事件處理、告警處置、數(shù)據(jù)統(tǒng)計(jì)和安全管理等服務(wù)。應(yīng)具備以下功能：DBXXXXXXX—XXXXa）提供區(qū)塊鏈部署配置管理的功能；b）提供智能合約管理的功能；c）提供動(dòng)態(tài)聯(lián)盟管理的功能（適用聯(lián)盟鏈）；d）提供區(qū)塊鏈監(jiān)控功能；6區(qū)塊鏈平臺(tái)性能選型要求區(qū)塊鏈平臺(tái)應(yīng)具備一定的性能要求，包括但不限于吞吐率、容錯(cuò)性以及可擴(kuò)展性等。6.1吞吐率吞吐率指單位時(shí)間內(nèi)區(qū)塊鏈平臺(tái)能處理的最大交易和查詢數(shù)，主要包括交易吞吐率和查詢吞吐率兩個(gè)部分。6.1.1交易吞吐率應(yīng)滿足以下功能：a)明確的交易吞吐率指標(biāo)；b)最小硬件條件和性能最大化條件下的原生吞吐率；c)最小硬件條件和性能最大化條件下的智能合約吞吐率；d)在異常場(chǎng)景恢復(fù)后能夠維持原有的原生和智能合約吞吐率。6.1.2查詢吞吐率應(yīng)滿足以下功能：a)明確的查詢吞吐率指標(biāo)；b)塊信息、節(jié)點(diǎn)信息、交易信息的最小和最大吞吐率；c)節(jié)點(diǎn)在異?；謴?fù)后能恢復(fù)查詢的最小和最大吞吐率。6.2交易同步性能交易確認(rèn)時(shí)間是指從業(yè)務(wù)系統(tǒng)或者使用者發(fā)起一筆事務(wù)操作，到該事務(wù)經(jīng)過節(jié)點(diǎn)共識(shí)并記錄到區(qū)塊鏈上的時(shí)間，應(yīng)提供明確的交易廣播速率、播延時(shí)等性能指標(biāo)。DBXXXXXXX—XXXX6.3可擴(kuò)展性可擴(kuò)展性指區(qū)塊鏈平臺(tái)適應(yīng)變化的能力，應(yīng)提供以下功能：a)提供節(jié)點(diǎn)增加、刪除后，吞吐率和延遲率的變化指標(biāo)；b)提供高頻交易的情況下吞吐率和延遲率的變化指標(biāo)；c)提供節(jié)點(diǎn)硬件存儲(chǔ)容量可擴(kuò)展的功能；d)提供在高頻交易的情況下宜支持側(cè)鏈、分片等并行方式來提高系統(tǒng)的處理能力；e)交易、智能合約等接口具備擴(kuò)展性。7區(qū)塊鏈平臺(tái)安全選型要求7.1硬件安全硬件安全指區(qū)塊鏈平臺(tái)底層硬件安全功能，應(yīng)提供以下功能：a)提供設(shè)備運(yùn)行狀態(tài)或者資源使用異常的告警功能；b)提供設(shè)備和存儲(chǔ)介質(zhì)上面數(shù)據(jù)擦除且不可恢復(fù)的功能；c)提供存儲(chǔ)私密數(shù)據(jù)節(jié)點(diǎn)放置機(jī)構(gòu)內(nèi)部或者受保護(hù)區(qū)域的功能；d)提供關(guān)鍵節(jié)點(diǎn)冗余部署功能；e)提供硬件加密功能，并且加密設(shè)備得到國家管理部門的認(rèn)可。7.2數(shù)據(jù)安全區(qū)塊鏈平臺(tái)保證相關(guān)數(shù)據(jù)在采集、存儲(chǔ)、使用過程中的安全，應(yīng)提供以下功能：a)提供數(shù)據(jù)采集安全傳輸通道；b)提供根據(jù)數(shù)據(jù)對(duì)象列別提供獨(dú)立存儲(chǔ)功能；c)提供敏感信息加密存儲(chǔ)功能；d)提供敏感信息訪問權(quán)限控制功能。7.3算法安全算法安全指區(qū)塊鏈平臺(tái)密碼算法安全、共識(shí)算法安全等。算法安全應(yīng)提供以下功能：DBXXXXXXX—XXXXa)提供相關(guān)部門許可的算法；b)提供共識(shí)算法的去中心化機(jī)制；c)Hash函數(shù)提供防窮舉攻擊、抗碰撞攻擊等能力。7.4身份管理身份管理應(yīng)支持通過各種有效的身份認(rèn)證材料進(jìn)行用戶身份認(rèn)證，支持多種認(rèn)證方式的組合使用