T-ADEDS 01-2024 政務(wù)服務(wù)聯(lián)盟區(qū)塊鏈建設(shè)指南

四川省智慧城鄉(xiāng)大數(shù)據(jù)應(yīng)用研究會(huì)團(tuán)體標(biāo)準(zhǔn)GovernmentServiceBlockchainTechnologyI 3.4鏈操作管理系統(tǒng) 3.5跨鏈監(jiān)管系統(tǒng) 2 2 2 2 36.4政策和法規(guī)支持 3 3 3 3 47.4智能合約 4 47.6監(jiān)控與日志 4 4 4 5 5 5 6 7 7 7 8 9本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任.1政務(wù)服務(wù)聯(lián)盟區(qū)塊鏈建設(shè)指南GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)GB/T42752—2023區(qū)塊鏈和分布式記賬C0167-2023全國(guó)一體化政務(wù)服務(wù)平臺(tái)區(qū)塊鏈基礎(chǔ)支撐平臺(tái)技3.13.23.33.4為各級(jí)各類政務(wù)服務(wù)聯(lián)盟鏈提供統(tǒng)一配置管理與可視化交3.54縮略語2COS：鏈操作管理系統(tǒng)，ChainOperationmanagementCAS：跨鏈監(jiān)管系統(tǒng)，Cross-ChainAuditSupervisionS——應(yīng)具備物理安全措施，如機(jī)房的訪問控制、視頻監(jiān)控等；——為防止單點(diǎn)故障，應(yīng)考慮部署多臺(tái)服務(wù)器，實(shí)現(xiàn)——根據(jù)業(yè)務(wù)需求，能夠快速增加或減少服務(wù)器資源——應(yīng)具備足夠的存儲(chǔ)容量，以滿足長(zhǎng)期的數(shù)據(jù)增長(zhǎng)需求；——高速的SSD可以提供更快的讀寫速度，滿足高并發(fā)的交易處理；——使用RAID或其他技術(shù)，確保數(shù)據(jù)的可靠性和持久性?！峁┓阑饓Α⑷肭謾z測(cè)和防御系統(tǒng)，確保網(wǎng)絡(luò)的安全性；——網(wǎng)絡(luò)設(shè)備應(yīng)具備高可用性和故障切換能力6.2軟件資源——平臺(tái)應(yīng)能夠處理大量的交易和查詢，滿足政務(wù)需求；——提供多種加密和簽名機(jī)制，確保數(shù)據(jù)的安全性和完整性；——支持智能合約和其他擴(kuò)展功能，滿足不斷變化的業(yè)務(wù)需求?！峁┰L問控制、加密和備份功能，確保數(shù)據(jù)的安全性；——支持分布式和集群部署，滿足數(shù)據(jù)增長(zhǎng)的需求。3——操作系統(tǒng)應(yīng)具備高可用性和穩(wěn)定性，確保長(zhǎng)時(shí)間的運(yùn)行；6.3人力資源——開發(fā)人員應(yīng)熟練掌握區(qū)塊鏈開發(fā)語言Solidity，并對(duì)區(qū)塊——應(yīng)具備良好的團(tuán)隊(duì)合作精神，能夠與其他人員有效溝通；——能夠獨(dú)立思考，迅速找到解決方案面對(duì)——熟悉常見的操作系統(tǒng)，并了解網(wǎng)絡(luò)基礎(chǔ)，能夠配置和管理網(wǎng)絡(luò)設(shè)備；——與開發(fā)團(tuán)隊(duì)緊密合作，確保系統(tǒng)的穩(wěn)定運(yùn)行，并能夠6.4政策和法規(guī)支持——為確保數(shù)據(jù)的安全性和系統(tǒng)的穩(wěn)定性，應(yīng)制定并遵循統(tǒng)一的安全標(biāo)準(zhǔn)和操作規(guī)范；——為保證各政務(wù)聯(lián)盟鏈之間的順暢通信，需要制定和實(shí)施統(tǒng)一的技術(shù)標(biāo)準(zhǔn)和互操作性規(guī)范；——為確保政務(wù)聯(lián)盟鏈的透明性和可信賴性，應(yīng)進(jìn)行定期的審計(jì)，并確保所有操作都符合法規(guī)要——為提高政府各部門對(duì)政務(wù)聯(lián)盟鏈的理解，應(yīng)開展相關(guān)的教育和培訓(xùn)活動(dòng)?！褂肕erkle樹或其他公認(rèn)的數(shù)據(jù)結(jié)構(gòu)來組織和存儲(chǔ)數(shù)——數(shù)據(jù)結(jié)構(gòu)應(yīng)能夠支持快速的數(shù)據(jù)驗(yàn)證和查詢?！獢?shù)據(jù)的修改和添加必須經(jīng)過數(shù)字簽名驗(yàn)證；——在各節(jié)點(diǎn)上的數(shù)據(jù)應(yīng)滿足最終一致性、完整性；——應(yīng)支持按照一定規(guī)則進(jìn)行全部節(jié)點(diǎn)或部分節(jié)點(diǎn)的區(qū)塊數(shù)據(jù)同步。——數(shù)據(jù)必須在存儲(chǔ)前進(jìn)行加密；——定期進(jìn)行安全審計(jì)和漏洞掃描。——必須制定數(shù)據(jù)恢復(fù)計(jì)劃，并定期進(jìn)行恢復(fù)演練?！獢?shù)據(jù)共享必須基于用戶的明確授權(quán)；——數(shù)據(jù)的共享和訪問必須遵循相關(guān)的法律和政策。7.2共識(shí)機(jī)制a)建立部門間共識(shí)機(jī)制，確保業(yè)務(wù)數(shù)據(jù)和操作記錄的實(shí)時(shí)同步、完全一致；b)應(yīng)支持不少于2類共識(shí)算法，選擇適合聯(lián)盟鏈特性的算法，如PB4c)共識(shí)算法應(yīng)保證各節(jié)點(diǎn)對(duì)上鏈數(shù)據(jù)打包區(qū)塊的一致d)共識(shí)算法應(yīng)支持在不可靠的網(wǎng)絡(luò)環(huán)境中達(dá)成7.3加密與安全訪問控制——應(yīng)符合國(guó)家密碼管理相關(guān)規(guī)范，如GB/T32918.2-2016、GB/T32905-2016、GB/T32907-——雜湊算法應(yīng)支持國(guó)家商用密碼雜湊算法，如SM3；——對(duì)稱加密算法應(yīng)支持國(guó)家商用密碼對(duì)稱算法，如SM4?！性L問政務(wù)聯(lián)盟鏈的用戶和節(jié)點(diǎn)都必須進(jìn)行身份驗(yàn)證，確保只有授權(quán)的實(shí)體可以訪問和操——根據(jù)用戶的職責(zé)和權(quán)限為其分配不同的角色，如管理員、審計(jì)員、普通用戶等；——基于用戶的角色為其分配相應(yīng)的權(quán)限，如讀取、寫入、修改等。確保用戶只能訪問其被授權(quán)——系統(tǒng)應(yīng)能夠檢測(cè)并報(bào)告任何異?；蛭词跈?quán)的訪問嘗試；——應(yīng)采用最小化原則對(duì)敏感數(shù)據(jù)進(jìn)行授權(quán)訪問，限制數(shù)據(jù)暴露面；——應(yīng)支持用戶身份、信息等敏感數(shù)據(jù)的脫敏處理。c)應(yīng)支持智能合約運(yùn)行狀態(tài)監(jiān)測(cè)和事物異常回滾功能；d)應(yīng)采用自主可控的智能合約執(zhí)行引7.6監(jiān)控與日志b)應(yīng)支持區(qū)塊鏈賬本監(jiān)測(cè)能力，例如監(jiān)測(cè)賬本數(shù)據(jù)的訪問、變更、同步等；c)應(yīng)支持共識(shí)監(jiān)測(cè)能力，例如監(jiān)測(cè)所有共識(shí)節(jié)點(diǎn)的共識(shí)過程、共識(shí)歷史等；d)應(yīng)支持跨鏈、鏈上和鏈下數(shù)據(jù)的關(guān)聯(lián)監(jiān)測(cè)分析能力，例如通過標(biāo)識(shí)對(duì)鏈上行為與鏈下行為進(jìn)c)應(yīng)支持聯(lián)盟鏈配置管理功能，例如聯(lián)盟成員管理、成員權(quán)限管理等；f)應(yīng)支持多維度的態(tài)勢(shì)呈現(xiàn)能力，例如跨鏈態(tài)勢(shì)、應(yīng)用態(tài)勢(shì)、安全態(tài)勢(shì)等。5c)應(yīng)支持鏈操作管理系統(tǒng)的動(dòng)態(tài)組鏈策略8.1省本級(jí)、地市州及部門級(jí)基礎(chǔ)設(shè)施協(xié)同鏈網(wǎng)a)應(yīng)支持基于中繼鏈、公證人、雙向錨定等技術(shù)的基礎(chǔ)設(shè)施協(xié)同跨鏈網(wǎng)絡(luò)。d)應(yīng)支持跨鏈賬本數(shù)據(jù)以及智能合約數(shù)據(jù)僅在所有者授權(quán)情況下才能進(jìn)行訪問，基于身份體系制。允許事務(wù)回滾失敗時(shí)，通過第三方介入的方式保障事務(wù)支持跨鏈組件點(diǎn)對(duì)點(diǎn)數(shù)據(jù)交互，防止隱私泄露，有效保護(hù)跨鏈數(shù)止用戶再次發(fā)起認(rèn)證請(qǐng)求；宜支持動(dòng)態(tài)口令卡、USBKey、指紋、智能卡認(rèn)證其配套設(shè)備和系統(tǒng)必須符合國(guó)家相關(guān)規(guī)定；宜支持雙因8.2跨鏈交互協(xié)議——所有部門必須提供其使用的區(qū)塊鏈系統(tǒng)的詳細(xì)信息，以便進(jìn)行有效的跨鏈集成；——部門之間應(yīng)確保數(shù)據(jù)的安全性和隱私性，在跨鏈協(xié)議中進(jìn)行數(shù)據(jù)交換時(shí)，必須采取加密措——各部門應(yīng)指定專門的技術(shù)團(tuán)隊(duì)或人員，與跨鏈協(xié)議的實(shí)施團(tuán)隊(duì)緊密合作，確保數(shù)據(jù)互通的順——在數(shù)據(jù)交換過程中，各部門應(yīng)確保數(shù)據(jù)的準(zhǔn)確性和完整性，避免因數(shù)據(jù)錯(cuò)誤或遺漏導(dǎo)致的問——各部門應(yīng)定期進(jìn)行數(shù)據(jù)交換的測(cè)試和驗(yàn)證，確保跨鏈協(xié)議的穩(wěn)定性和可靠性；——部門之間應(yīng)建立通信機(jī)制，及時(shí)報(bào)告和解決在數(shù)據(jù)交換過程中出現(xiàn)的任何問題；6——所有部門在參與跨鏈數(shù)據(jù)交換時(shí)，必須遵循相關(guān)的法律法規(guī)和政策指導(dǎo)，確保數(shù)據(jù)交換的合——各部門應(yīng)定期對(duì)其數(shù)據(jù)進(jìn)行備份，以防止在跨鏈數(shù)據(jù)交換過程中出現(xiàn)的任何數(shù)據(jù)丟失或損b)業(yè)務(wù)流程協(xié)同——在涉及多部門協(xié)同辦理的政務(wù)服務(wù)中，如行政審批、證照發(fā)放等，必須采用跨鏈技術(shù)來實(shí)現(xiàn)——各部門應(yīng)確保其業(yè)務(wù)流程與跨鏈技術(shù)的集成，以確保業(yè)務(wù)流程的順暢執(zhí)行；——所有參與部門必須提供其業(yè)務(wù)流程的詳細(xì)信息，以便進(jìn)行有效的跨鏈集成和自動(dòng)化處理；——部門之間應(yīng)建立通信和協(xié)作機(jī)制，確?？珂溂夹g(shù)在業(yè)務(wù)流程中的順利應(yīng)用，及時(shí)解決任何潛——必須確保所使用的跨鏈協(xié)議具有高度的加密和安全機(jī)制，以保障政務(wù)數(shù)據(jù)在傳輸和存儲(chǔ)過程——進(jìn)行政務(wù)數(shù)據(jù)的交換和存儲(chǔ)時(shí)，必須充分利用區(qū)塊鏈技術(shù)的不可篡改性，確保數(shù)據(jù)的真實(shí)性——各部門應(yīng)定期進(jìn)行安全審查和驗(yàn)證，確保跨鏈協(xié)議和區(qū)塊鏈技術(shù)的穩(wěn)定性和安全性；——各部門應(yīng)建立應(yīng)急響應(yīng)機(jī)制，以應(yīng)對(duì)可能出現(xiàn)的安全威脅或數(shù)據(jù)問題，確保政務(wù)數(shù)據(jù)的持續(xù)——各部門應(yīng)確保其系統(tǒng)和平臺(tái)與跨鏈協(xié)議的兼容性，以簡(jiǎn)化技術(shù)集成工作；——在進(jìn)行技術(shù)集成時(shí)，部門應(yīng)遵循跨鏈協(xié)議的技術(shù)規(guī)范和標(biāo)準(zhǔn)，確保數(shù)據(jù)交換的穩(wěn)定性和安全——各部門應(yīng)定期參與跨鏈協(xié)議的技術(shù)培訓(xùn)和更新，確保技術(shù)團(tuán)隊(duì)對(duì)協(xié)議的深入理解和正確應(yīng)統(tǒng)一協(xié)作鏈支持通過CCIP跨鏈交互協(xié)議識(shí)別業(yè)務(wù)鏈之間的交易行為，CCIP跨鏈協(xié)議是一套規(guī)則和CCIP數(shù)據(jù)格式參見《四川省區(qū)塊鏈技術(shù)應(yīng)用標(biāo)準(zhǔn)規(guī)——跨鏈交易請(qǐng)求消息：定義跨鏈交易請(qǐng)求的消息格式，包括發(fā)送鏈和接收鏈的標(biāo)識(shí)、交易數(shù)據(jù)——跨鏈消息的傳遞：定義跨鏈消息的傳遞協(xié)議，包括消息的編碼、序列化和解析規(guī)則，確保不——跨鏈消息的路由和轉(zhuǎn)發(fā)規(guī)則：定義如何根據(jù)目標(biāo)鏈的標(biāo)識(shí)將跨鏈消息路由到相應(yīng)的目標(biāo)鏈節(jié)8.3跨鏈交互機(jī)制情況，確?？珂溄换サ捻槙澈桶踩＞唧w見《政務(wù)服務(wù)78.4跨鏈數(shù)據(jù)共享安全保障應(yīng)建立細(xì)粒度的權(quán)限管理系統(tǒng)，確保每個(gè)用戶或組織智能訪問其授權(quán)的程合法合規(guī)。平臺(tái)應(yīng)采用數(shù)據(jù)脫敏和匿名化、審計(jì)日志記錄應(yīng)選擇適當(dāng)?shù)陌踩珎鬏攨f(xié)議，確保數(shù)據(jù)在傳輸過程中的安9跨鏈監(jiān)管c)應(yīng)支持鏈操作管理系統(tǒng)的動(dòng)態(tài)組鏈策略，執(zhí)行基于場(chǎng)景的不同業(yè)務(wù)鏈跨層級(jí)、跨架構(gòu)重組；8f)應(yīng)支持通過跨鏈監(jiān)管系統(tǒng)(CAS)來實(shí)現(xiàn)省級(jí)與國(guó)家政務(wù)服務(wù)平臺(tái)基礎(chǔ)鏈的跨鏈交互與監(jiān)管；g)應(yīng)支持通過跨鏈監(jiān)管系統(tǒng)(CAS)來實(shí)現(xiàn)省各級(jí)各類政務(wù)服務(wù)基礎(chǔ)鏈、業(yè)務(wù)鏈與省h)省級(jí)及以下的各級(jí)基礎(chǔ)鏈的跨鏈監(jiān)管系統(tǒng)支持與安全管理中心審計(jì)級(jí)