DB37-T 4740-2024監(jiān)獄區(qū)塊鏈平臺接入規(guī)范

ICS35.240CCSL70ICS35.240CCSL70山 東 省 地 方 標(biāo) 準(zhǔn)DB37/T4740—2024Accessspecificationofprisonblockchainplatform20242024090320241003山東省市場監(jiān)督管理局發(fā)布目 次前言 II引言 III112范引文件 13語定義 14略語 25東獄塊平術(shù)要求 2基安要求 2數(shù)證書 3共協(xié)議 3智合約 3區(qū)鏈行示 3上要求 36入系構(gòu) 37入求 4對關(guān)系 4對流程 4對管理 5對技要求 58臺入證法 6對流驗方法 6對管驗方法 6對技驗方法 6附錄A（范）信系統(tǒng)接?xùn)|獄塊平臺請表 7附錄B（范）數(shù)接口數(shù) 8B.1請參數(shù) 8B.2返參數(shù) 8B.3錯代碼 8前 言本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。引 言監(jiān)獄區(qū)塊鏈平臺接入規(guī)范范圍（GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求GB/T31167信息安全技術(shù)云計算服務(wù)安全指南GB/T34080.1基于云計算的電子政務(wù)公共平臺安全規(guī)范第1部分：總體要求GB/T35273信息安全技術(shù)個人信息安全規(guī)范SF/T0028智慧監(jiān)獄技術(shù)規(guī)范3術(shù)語和定義下列術(shù)語和定義適用于本文件。山東監(jiān)獄區(qū)塊鏈平臺blockchainplatformofShandongprisonSF/T0028智慧監(jiān)獄技術(shù)規(guī)范3術(shù)語和定義下列術(shù)語和定義適用于本文件。山東監(jiān)獄區(qū)塊鏈平臺blockchainplatformofShandongprison利用區(qū)塊鏈技術(shù)搭建的山東監(jiān)獄系統(tǒng)區(qū)塊鏈基礎(chǔ)平臺。注：該平臺是保護山東監(jiān)獄系統(tǒng)重要數(shù)據(jù)安全的信息系統(tǒng)。上鏈recordon-chain將信息寫入到區(qū)塊鏈的過程。上鏈主體recordon-chainsubject將數(shù)據(jù)信息上傳到區(qū)塊鏈上的主體。注：一般指自然人或機構(gòu)。共識協(xié)議consensusprotocol區(qū)塊鏈中通過數(shù)學(xué)算法實現(xiàn)不同節(jié)點之間對交易達成一致的方法。智能合約smartcontract接入方accessparty申請將信息系統(tǒng)接入山東監(jiān)獄區(qū)塊鏈平臺的主體。管理方management山東監(jiān)獄區(qū)塊鏈平臺的管理主體。注：一般指山東省監(jiān)獄管理局。基本數(shù)據(jù)查詢basicdataquery以唯一交易標(biāo)識作為查詢條件的數(shù)據(jù)查詢。復(fù)雜數(shù)據(jù)查詢complexdataquery以多個限定條件作為查詢條件的數(shù)據(jù)查詢?？尚帕鬓D(zhuǎn)crediblecirculation基于區(qū)塊鏈技術(shù)的數(shù)據(jù)信息流轉(zhuǎn)方式。注：確保區(qū)塊鏈上的授權(quán)用戶按權(quán)限獲取真實有效的數(shù)據(jù)信息?？s略語下列縮略語適用于本文件。API：應(yīng)用編程接口(ApplicationProgrammingInterface)IP：網(wǎng)際互連協(xié)議(InternetProtocol)JSON：一種輕量級的數(shù)據(jù)交換格式(JavaScriptObjectNotation)SM3：SM3密碼雜湊算法（SM3cryptographichashalgorithm）UTF-8：針對Unicode的一種可變長度字符編碼(8-bitUnicodeTransformationFormat)基本安全要求應(yīng)包含以下內(nèi)容：Java、JavaScript、GoUTF-8GB/T42571GB/T35273GB/T34080.1GB/T31167數(shù)字證書的使用應(yīng)符合以下要求：GM/T0111SM3共識協(xié)議的使用應(yīng)符合以下要求：智能合約的使用應(yīng)符合以下要求：安全運行；區(qū)塊鏈運行展示安全運行；區(qū)塊鏈運行展示區(qū)塊鏈運行展示信息應(yīng)符合以下要求：上鏈要求數(shù)據(jù)上鏈操作應(yīng)符合以下要求：API6接入體系架構(gòu)山東監(jiān)獄區(qū)塊鏈平臺接入體系架構(gòu)由業(yè)務(wù)層、對接層、支撐層組成，平臺接入總體架構(gòu)見圖1。圖1接入體系架構(gòu)對接關(guān)系重要信息系統(tǒng)與山東監(jiān)獄區(qū)塊鏈平臺的對接關(guān)系包括：對接流程對接的主要流程如下：A7.4對接管理SF/T0028180對接技術(shù)要求接入方應(yīng)向管理方提供對接方案，其中應(yīng)包含但不限于以下信息：IP接入的系統(tǒng)與山東監(jiān)獄區(qū)塊鏈平臺對接接口的開發(fā)應(yīng)符合以下要求：10002s；5s；BWebService接入的系統(tǒng)與山東監(jiān)獄區(qū)塊鏈平臺對接的安全要求包括：GB/T22239對接流程驗證方法對接管理驗證方法采取技術(shù)團隊訪談、文檔資料檢查的方式，對各對接管理環(huán)節(jié)進行驗證。對接技術(shù)驗證方法附錄A（規(guī)范性）信息系統(tǒng)對接山東監(jiān)獄區(qū)塊鏈平臺申請表信息系統(tǒng)對接山東監(jiān)獄區(qū)塊鏈平臺申請表填寫詳情如表A.1所示。表A.1信息系統(tǒng)對接山東監(jiān)獄區(qū)塊鏈平臺申請表申請單位聯(lián)系人電話郵箱對接基本信息系統(tǒng)名稱：對接目的：對接功能描述：上鏈數(shù)據(jù)項描述：IP地址域名系統(tǒng)部署位置對接技術(shù)方案描述（不少于字，可另附詳細信息：申請單位意見負責(zé)人（簽字（蓋章）年月日審核意見單位（蓋章）附錄B（）B.1請求參數(shù)請求參數(shù)規(guī)范如表B.1所示。表B.1請求參數(shù)表序號參數(shù)類型必填描述說明1mUserString是身份無2mPasswordString是密碼8～16位，應(yīng)為由大小寫字母、3mInfoString否請求參數(shù)無示例：請求{"mUser":"Admin","mPassword":"Abcd_0123","mInfo":"info"B.2返回參數(shù)返回參數(shù)規(guī)范如表B.2所示。表B.2B.2返回參數(shù)返回參數(shù)規(guī)范如表B.2所示。表B.2示例：返回{"status":200,"msg":"操作成功！","info":[]}B.3錯誤代碼接口調(diào)用失敗返回如下JSON格式結(jié)果：{"code":400,"info":{"success":false,"errorCode":"10001","errorMsg":"上鏈?zhǔn)?序號參數(shù)類型描述說明1statusInteger返回狀態(tài)碼200代表返回成功2msgString提示信息無3infoList數(shù)據(jù)無}}錯誤代碼含義如表B.3所示。表B.3錯誤代碼含義表序號