《基于區(qū)塊鏈的數(shù)字身份與健身數(shù)據(jù)溯源標(biāo)準(zhǔn)》

ICS35.240.99

CCSL78

T/BJTN

團(tuán)體標(biāo)準(zhǔn)

T/BJTNXXX—2023

基于區(qū)塊鏈的數(shù)字身份與健身數(shù)據(jù)溯源標(biāo)準(zhǔn)

Blockchain-baseddigitalidentityandfitnessdataProvenanceStandard

（征求意見稿）

2023--XX發(fā)布2023-XX-XX實(shí)施

北京體能訓(xùn)練協(xié)會(huì)發(fā)布

T/BJTNXXX—2023

基于區(qū)塊鏈的數(shù)字身份與健身數(shù)據(jù)溯源標(biāo)準(zhǔn)

1范圍

本文件規(guī)定了基于區(qū)塊鏈技術(shù)的數(shù)字身份管理和健身數(shù)據(jù)溯源的數(shù)字身份、基于區(qū)塊鏈的數(shù)字身份、

基于區(qū)塊鏈的健身數(shù)據(jù)溯源、區(qū)塊鏈技術(shù)要求與安全保障、區(qū)塊鏈數(shù)字身份管理系統(tǒng)部署指南和健身數(shù)

據(jù)溯源系統(tǒng)實(shí)施指南。

本文件適用基于區(qū)塊鏈的數(shù)字身份與健身數(shù)據(jù)溯源系統(tǒng)的開發(fā)、實(shí)施和運(yùn)維。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T15843.1信息技術(shù)安全技術(shù)實(shí)體鑒別第1部分：總則

GB/T15843.3信息技術(shù)安全技術(shù)實(shí)體鑒別第3部分：采用數(shù)字簽名技術(shù)的機(jī)制

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

數(shù)字身份digitalidentity

個(gè)人或?qū)嶓w在網(wǎng)絡(luò)環(huán)境中所擁有的身份標(biāo)識(shí)和相關(guān)信息。

3.2

數(shù)字身份信息digitalidentityinformation

與數(shù)字身份關(guān)聯(lián)的主體相關(guān)的屬性信息。

3.3

數(shù)字身份鑒別技術(shù)digitalidentitytechnology

用于驗(yàn)證和確認(rèn)數(shù)字身份的技術(shù)手段和方法。

3.4

代理身份鑒別模式proxyidentificationmode

由第三方代理進(jìn)行身份驗(yàn)證的身份鑒別模式。

3.5

調(diào)用模式callingmode

在數(shù)字身份鑒別過程中，身份驗(yàn)證請(qǐng)求的發(fā)送方式和流程。

3.6

數(shù)據(jù)隱私保護(hù)dataprivacyprotection

針對(duì)個(gè)人敏感數(shù)據(jù)的保護(hù)措施，確保數(shù)據(jù)在存儲(chǔ)、傳輸和使用過程中不被非授權(quán)方訪問和泄露。

3.7

加密技術(shù)encryptiontechnology

通過使用密碼學(xué)方法，將數(shù)據(jù)轉(zhuǎn)化為不可讀的形式，以保護(hù)數(shù)據(jù)的機(jī)密性和完整性。

1

T/BJTNXXX—2023

4縮略語

下列縮略語適用于本文件。

ID：唯一編碼（IdentityDocument）

PKI：公鑰基礎(chǔ)設(shè)施（PublicKeyInfrastructure）

PoW：工作量證明（ProofofWork）

PoS：權(quán)益證明（ProofofStake）

RA：數(shù)字證書注冊(cè)中心（RegistrationAuthority）

5數(shù)字身份

5.1數(shù)字身份信息服務(wù)

5.1.1數(shù)字身份是一個(gè)真實(shí)主體在互聯(lián)網(wǎng)中的虛擬身份表示，可被用于與其他機(jī)器或者主體進(jìn)行交互。

5.1.2數(shù)字身份信息服務(wù)是由管理主體數(shù)字身份的數(shù)字身份提供方向主體和其他網(wǎng)絡(luò)實(shí)體提供的主體

數(shù)字身份信息訪問服務(wù)，包括各種數(shù)字身份信息的創(chuàng)建、刪除、查詢和修改服務(wù)。

5.2數(shù)字身份鑒別

5.2.1實(shí)現(xiàn)方式

數(shù)字身份鑒別實(shí)現(xiàn)方式包括代理身份鑒別模式和調(diào)用模式，身份鑒別T與應(yīng)用B是相互信任的整體，

這兩種模式下使用的身份鑒別機(jī)制應(yīng)遵循GB/T15843.3。

5.2.2代理身份鑒別模式

由代理身份鑒別服務(wù)T對(duì)用戶A的身份進(jìn)行鑒別，將鑒別結(jié)果傳遞給應(yīng)用B，一般采用消息

方式實(shí)現(xiàn)。

鑒別協(xié)議在用戶A和代理身份鑒別服務(wù)T間進(jìn)行，用戶A啟動(dòng)過程并由代理身份鑒別服務(wù)T

進(jìn)行鑒別。唯一性和時(shí)效性通過產(chǎn)生并檢驗(yàn)時(shí)間戳或序號(hào)控制，應(yīng)符合GB/T15843.1的要求。

代理身份鑒別的單向身份鑒別機(jī)制如圖1所示。

b）

a）CertA||TokenATc）

用戶A代理身份應(yīng)用B

鑒別服務(wù)T

圖1代理模式單向身份鑒別機(jī)制

代理身份鑒別的雙向身份鑒別機(jī)制如圖2所示。

a）CertA||TokenATb）

d）e）

代理身份應(yīng)用B

用戶Ac）CertT||TokenTA

鑒別服務(wù)T

圖2代理模式雙向身份鑒別機(jī)制

5.2.3調(diào)用模式

2

T/BJTNXXX—2023

應(yīng)用獲取到用戶身份后，主動(dòng)調(diào)用身份鑒別服務(wù)的對(duì)外服務(wù)接口進(jìn)行身份鑒別獲取身份鑒別

結(jié)果，一般采用接口函數(shù)實(shí)現(xiàn)。

應(yīng)用B啟動(dòng)驗(yàn)證過程并對(duì)用戶A進(jìn)行鑒別，唯一性和時(shí)效通過產(chǎn)生并檢驗(yàn)隨機(jī)數(shù)RB來控制，

應(yīng)符合GB/T15843.1的要求。

調(diào)用模式身份鑒別機(jī)制如圖3所示。

身份鑒別

服務(wù)T

a）RB||Text

c）

用戶A

應(yīng)用B

b）CertA||TokenAB

圖3調(diào)用模式身份鑒別機(jī)制

5.3數(shù)字身份管理框架

數(shù)字身份管理框架是一個(gè)用于管理和驗(yàn)證數(shù)字身份的系統(tǒng)架構(gòu)，它提供了一套組件和流程，用于創(chuàng)

建、存儲(chǔ)、驗(yàn)證和管理用戶的數(shù)字身份信息。數(shù)字身份管理框架由以下部分組成：

a)用戶注冊(cè)和身份驗(yàn)證：用于注冊(cè)新用戶并驗(yàn)證其身份；

b)身份信息存儲(chǔ)：用于存儲(chǔ)用戶身份信息；

c)身份認(rèn)證和授權(quán)：用于驗(yàn)證用戶身份，并授予其相應(yīng)的權(quán)限和訪問權(quán)；

d)身份提供者和信任框架：數(shù)字身份管理框架通常涉及多個(gè)身份提供者，如政府機(jī)構(gòu)、金融機(jī)

構(gòu)、社交媒體平臺(tái)等；

e)身份認(rèn)證日志和審計(jì)：用于增強(qiáng)安全性和追溯性，記錄身份認(rèn)證的日志并進(jìn)行審計(jì)；

f)隱私保護(hù)：用于保護(hù)用戶隱私。

5.4數(shù)據(jù)隱私保護(hù)和加密

5.4.1通過遵循要求和采用相應(yīng)的技術(shù)保護(hù)數(shù)字身份的數(shù)據(jù)隱私和安全，確保用戶個(gè)人信息得到妥善

保護(hù)。

5.4.2數(shù)字身份數(shù)據(jù)隱私保護(hù)和加密技術(shù)要求如下：

a)數(shù)據(jù)最小化原則：僅收集和存儲(chǔ)必要的身份數(shù)據(jù)；

b)數(shù)據(jù)匿名化：將個(gè)人身份與數(shù)據(jù)分離，確保數(shù)據(jù)無法直接關(guān)聯(lián)到特定個(gè)人；

c)加密傳輸：使用安全協(xié)議和加密算法保護(hù)數(shù)據(jù)在傳輸過程中的機(jī)密性；

d)數(shù)據(jù)加密存儲(chǔ)：對(duì)存儲(chǔ)的身份數(shù)據(jù)使用加密算法，確保即使被獲取也無法解讀；

e)訪問控制和權(quán)限管理：限制數(shù)據(jù)訪問權(quán)限，確保只有授權(quán)用戶和服務(wù)可訪問和處理敏感數(shù)據(jù)；

f)安全審計(jì)和監(jiān)控：記錄對(duì)身份數(shù)據(jù)的訪問和操作，并監(jiān)控異常行為；

g)強(qiáng)密碼策略：要求用戶采用強(qiáng)密碼，并定期更新密碼；

h)多因素身份驗(yàn)證：使用多種因素進(jìn)行身份驗(yàn)證。

6基于區(qū)塊鏈的數(shù)字身份

3

T/BJTNXXX—2023

6.1概述

6.1.1基于區(qū)塊鏈的數(shù)字身份是一種利用區(qū)塊鏈技術(shù)來確保數(shù)字身份信息的可信性、安全性和去中心

化的方法。旨在解決傳統(tǒng)身份管理中存在的問題，如數(shù)據(jù)泄露、身份偽造和權(quán)限管理的復(fù)雜性。

6.1.2在基于區(qū)塊鏈的數(shù)字身份管理中，個(gè)人身份信息被加密并以數(shù)字化形式存儲(chǔ)在區(qū)塊鏈上。每個(gè)

個(gè)體都有一個(gè)唯一的數(shù)字身份標(biāo)識(shí)符，用于區(qū)分不同的身份。區(qū)塊鏈的去中心化特性意味著沒有中心化

的身份驗(yàn)證機(jī)構(gòu)，個(gè)人可自主控制自己的身份信息，而不需要依賴第三方中介。

6.2系統(tǒng)架構(gòu)

6.2.1基于區(qū)塊鏈的數(shù)字身份認(rèn)證系統(tǒng)的技術(shù)架構(gòu)見圖1。

接口層證書管理接口證書查詢接口跨層功能

運(yùn)行管理

證書管理查詢功能

身份認(rèn)證

證書驗(yàn)證證書更新證書查詢

核心層

證書記錄狀態(tài)變更狀態(tài)查詢

授權(quán)管理

日志審計(jì)

基礎(chǔ)層區(qū)塊鏈節(jié)點(diǎn)P2P網(wǎng)絡(luò)

圖4基于區(qū)塊鏈的數(shù)字身份認(rèn)證系統(tǒng)架構(gòu)

6.2.2基礎(chǔ)層提供區(qū)塊鏈系統(tǒng)正常運(yùn)行所需的硬件設(shè)備，以及之上的運(yùn)行環(huán)境和基礎(chǔ)組件，包括區(qū)塊

鏈節(jié)點(diǎn)和P2P網(wǎng)絡(luò)兩部分：

a)區(qū)塊鏈節(jié)點(diǎn)：提供系統(tǒng)所需的計(jì)算和存儲(chǔ)資源，并提供共識(shí)算法和智能合約所需的處理和執(zhí)

行環(huán)境；

b)P2P網(wǎng)絡(luò)：提供點(diǎn)到點(diǎn)之間的高效通信。

6.2.3核心層主要提供數(shù)字證書管理及查詢功能：

a)證書管理功能：

1)證書驗(yàn)證：驗(yàn)證數(shù)字證書的正確性，包括格式驗(yàn)證、公鑰驗(yàn)證、ID驗(yàn)證等內(nèi)容；

2)證書記錄：將經(jīng)過驗(yàn)證的數(shù)字證書發(fā)布到區(qū)塊鏈當(dāng)中，證書及其狀態(tài)信息將記錄到區(qū)塊

鏈中；

3)證書更新：證書到期前對(duì)證書進(jìn)行更新，可分為密鑰更新和有效期更新，證書更新信息

經(jīng)驗(yàn)證后，更新后的證書及其狀態(tài)信息將記錄到區(qū)塊鏈中；

4)狀態(tài)變更：狀態(tài)變更包括證書掛起、證書解掛，證書撤銷，狀態(tài)變更信息需要經(jīng)過區(qū)塊

鏈節(jié)點(diǎn)驗(yàn)證，經(jīng)驗(yàn)證后，變更后的證書及其狀態(tài)信息將記錄到區(qū)塊鏈中；

b)查詢功能：

1)證書查詢：提供數(shù)字證書完整信息的查詢功能；

2)狀態(tài)查詢：提供數(shù)字證書狀態(tài)查詢功能，獲取證書的最新狀態(tài)。

6.2.4接口層主要提供與證書管理和應(yīng)用相關(guān)的接口：

a)證書管理接口：證書發(fā)布及變更服務(wù)，提供數(shù)字證書發(fā)布、證書更新、狀態(tài)變更等功能；

b)證書查詢接口：證書狀態(tài)查詢服務(wù)，提供數(shù)字證書狀態(tài)查詢和數(shù)字證書查詢功能；

4

T/BJTNXXX—2023

6.2.5跨層功能提供與系統(tǒng)相關(guān)的運(yùn)行管理、身份認(rèn)證、授權(quán)管理，以及日志審計(jì)相關(guān)的功能：

a)運(yùn)行管理：提供對(duì)系統(tǒng)運(yùn)行狀態(tài)的監(jiān)控，對(duì)異常問題的處置，以及對(duì)系統(tǒng)策略的管理等功能；

b)身份認(rèn)證：對(duì)用戶身份進(jìn)行驗(yàn)證的過程，以確認(rèn)用戶對(duì)資源訪問和使用的權(quán)限；

c)授權(quán)管理：授權(quán)用戶訪問和使用資源的權(quán)限的功能；

d)日志審計(jì)：以安全的方式收集和維護(hù)系統(tǒng)運(yùn)行相關(guān)的日志，支持對(duì)系統(tǒng)的審計(jì)管理。

6.3基于區(qū)塊鏈的數(shù)字身份關(guān)鍵技術(shù)

6.3.1組網(wǎng)方式

基于區(qū)塊鏈的數(shù)字身份認(rèn)證系統(tǒng)網(wǎng)絡(luò)架構(gòu)如圖5所示。

基于區(qū)塊鏈的PKI數(shù)字證書管理系統(tǒng)

證書證書提驗(yàn)證驗(yàn)證查詢證書

用戶交節(jié)點(diǎn)節(jié)點(diǎn)節(jié)點(diǎn)節(jié)點(diǎn)依賴方

證書證書提驗(yàn)證驗(yàn)證查詢證書

用戶交節(jié)點(diǎn)節(jié)點(diǎn)節(jié)點(diǎn)節(jié)點(diǎn)依賴方

圖5基于區(qū)塊鏈的數(shù)字身份認(rèn)證系統(tǒng)網(wǎng)絡(luò)架構(gòu)

數(shù)字身份認(rèn)證系統(tǒng)網(wǎng)絡(luò)架構(gòu)包含證書用戶、證書依賴方、證書提交節(jié)點(diǎn)、驗(yàn)證節(jié)點(diǎn)、查詢節(jié)

點(diǎn)，其核心是基于區(qū)塊鏈的PKI數(shù)字證書管理系統(tǒng)。各角色的功能如下：

a)證書用戶：數(shù)字證書的實(shí)際擁有者；

b)證書依賴方：信任證書系統(tǒng)的使用者；

c)證書提交節(jié)點(diǎn)：用于向區(qū)塊鏈系統(tǒng)提交數(shù)字證書發(fā)布請(qǐng)求，以及數(shù)字證書更新請(qǐng)求，證書提

交節(jié)點(diǎn)是可信節(jié)點(diǎn)，證書提交節(jié)點(diǎn)負(fù)責(zé)對(duì)證書用戶進(jìn)行認(rèn)證，確保提交證書的正確性，類似

于傳統(tǒng)技術(shù)中的RA；

d)驗(yàn)證節(jié)點(diǎn)：用于驗(yàn)證用戶發(fā)布證書的合法性，驗(yàn)證用戶提交的證書更新以及狀態(tài)變更請(qǐng)求，

產(chǎn)生新區(qū)塊，驗(yàn)證節(jié)點(diǎn)可由設(shè)備商、運(yùn)營商、業(yè)務(wù)供應(yīng)商，以及證書認(rèn)證機(jī)構(gòu)等擔(dān)任，類似

于傳統(tǒng)技術(shù)中的RA和CA；

注：CA：證書頒發(fā)機(jī)構(gòu)（CrtificateAuthority）。

e)查詢節(jié)點(diǎn)：用于提供數(shù)字證書狀態(tài)查詢服務(wù)。查詢節(jié)點(diǎn)可由具有公信力的機(jī)構(gòu)承擔(dān)，也可由

用戶按需自行搭建，類似于傳統(tǒng)技術(shù)中的OCSP查詢服務(wù)。

注：OCSP：在線證書狀態(tài)協(xié)議（OnlineCertificateStatusProtocol）。

6.3.2數(shù)字證書管理

與傳統(tǒng)PKI技術(shù)類似，基于區(qū)塊鏈的PKI數(shù)字證書管理系統(tǒng)涉及證書發(fā)布申請(qǐng)、證書發(fā)布、證書更新、

證書撤銷/掛起/恢復(fù)、證書使用等流程。

6.3.3數(shù)字證書格式

宜使用ITU-TX.509標(biāo)準(zhǔn)格式的數(shù)字證書與現(xiàn)有技術(shù)兼容，可根據(jù)業(yè)務(wù)系統(tǒng)需要對(duì)證書格式進(jìn)行優(yōu)

化。

5

T/BJTNXXX—2023

6.3.4數(shù)字身份管理

數(shù)字身份可分為實(shí)名身份和匿名身份。

實(shí)名身份指網(wǎng)絡(luò)設(shè)備的真實(shí)身份，例如設(shè)備型號(hào)、硬件ID、MAC地址等物理屬性，或者域名、

IP地址、網(wǎng)絡(luò)標(biāo)識(shí)等網(wǎng)絡(luò)屬性。

注：MAC：

注：媒體訪問控制（MediaAccessControl）。

匿名身份可由用戶自行產(chǎn)生，在證書中不含有用戶的身份信息。

6.3.5認(rèn)證策略管理

在具體實(shí)現(xiàn)中，可根據(jù)不同的場景制定相應(yīng)的認(rèn)證策略，該策略應(yīng)明確驗(yàn)證節(jié)點(diǎn)對(duì)證書的驗(yàn)證方式、

驗(yàn)證內(nèi)容及驗(yàn)證規(guī)則。

6.3.6過期數(shù)字身份記錄優(yōu)化

如果某一區(qū)塊中所有證書均已過期或被撤銷，可將該區(qū)塊的區(qū)塊體從區(qū)塊鏈中刪除，僅保存這些區(qū)

塊的區(qū)塊頭。保留區(qū)塊頭可保證整個(gè)區(qū)塊鏈的完整性，刪除區(qū)塊體可減少區(qū)塊鏈占用的存儲(chǔ)空間，避免

區(qū)塊鏈存儲(chǔ)空間無限制的增長，同時(shí)也可提升對(duì)區(qū)塊中數(shù)字證書的檢索效率。

7基于區(qū)塊鏈的健身數(shù)據(jù)溯源

7.1參考架構(gòu)

7.1.1概述

區(qū)塊鏈健身數(shù)據(jù)溯源系統(tǒng)采用分布式架構(gòu)，由多個(gè)組件和模塊組成，實(shí)現(xiàn)不同功能和服務(wù)。主要組

件及模塊如下：

a)用戶界面層：用戶界面層是用戶與系統(tǒng)進(jìn)行交互的接口，可是Web應(yīng)用程序、移動(dòng)應(yīng)用程序

或其他用戶界面形式。用戶可通過界面完成健身數(shù)據(jù)的記錄、查詢、共享和授權(quán)等操作；

b)健身數(shù)據(jù)采集層：健身數(shù)據(jù)采集層負(fù)責(zé)采集用戶的健身數(shù)據(jù)，可通過傳感器、智能設(shè)備、健

身應(yīng)用程序等方式進(jìn)行數(shù)據(jù)的實(shí)時(shí)采集和監(jiān)測。采集的數(shù)據(jù)包括運(yùn)動(dòng)量、心率、睡眠質(zhì)量等

健康指標(biāo)；

c)數(shù)據(jù)存儲(chǔ)層：數(shù)據(jù)存儲(chǔ)層采用區(qū)塊鏈技術(shù)，將用戶的健身數(shù)據(jù)以區(qū)塊的形式進(jìn)行存儲(chǔ)和管理。

每個(gè)區(qū)塊包含一定時(shí)間段內(nèi)的健身數(shù)據(jù)和相關(guān)元數(shù)據(jù)，通過哈希值保證區(qū)塊的完整性和不可

篡改性；

d)智能合約層：智能合約層是區(qū)塊鏈上的可編程代碼，用于定義和執(zhí)行與健身數(shù)據(jù)相關(guān)的業(yè)務(wù)

邏輯。智能合約負(fù)責(zé)驗(yàn)證用戶身份、數(shù)據(jù)的合法性、數(shù)據(jù)訪問權(quán)限控制等功能，確保健身數(shù)

據(jù)的安全性和可信度；

e)共識(shí)層：共識(shí)層是區(qū)塊鏈中保證數(shù)據(jù)一致性和安全性的核心組件，通過共識(shí)算法實(shí)現(xiàn)對(duì)數(shù)據(jù)

的驗(yàn)證和區(qū)塊的添加。常見的共識(shí)算法包括PoW、PoS等。

f)隱私保護(hù)層：隱私保護(hù)層負(fù)責(zé)保護(hù)用戶的個(gè)人隱私信息，采用加密算法對(duì)用戶身份和健身數(shù)

據(jù)進(jìn)行加密存儲(chǔ)和傳輸。只有授權(quán)的個(gè)人或組織才能解密和訪問特定的健身數(shù)據(jù)；

g)數(shù)據(jù)共享與互操作層：數(shù)據(jù)共享與互操作層實(shí)現(xiàn)健身數(shù)據(jù)的共享和交互。通過標(biāo)準(zhǔn)化的數(shù)據(jù)

格式和協(xié)議，不同的健身應(yīng)用程序、健身設(shè)備或平臺(tái)可無縫地獲取和使用健身數(shù)據(jù)，提高數(shù)

據(jù)的價(jià)值和利用效率。

6

T/BJTNXXX—2023

7.1.2關(guān)鍵組件和功能模塊

用戶身份管理組件

用戶身份管理組件負(fù)責(zé)管理用戶的數(shù)字身份信息，包括身份驗(yàn)證、注冊(cè)和認(rèn)證功能，確保用戶身份

的真實(shí)性和安全性。該組件利用區(qū)塊鏈的去中心化特性，將用戶身份信息以加密形式存儲(chǔ)在區(qū)塊鏈上，

保護(hù)用戶隱私。

健身數(shù)據(jù)采集組件

健身數(shù)據(jù)采集組件負(fù)責(zé)收集用戶的健身數(shù)據(jù)，如運(yùn)動(dòng)量、心率、睡眠質(zhì)量等，可通過傳感器、智能

設(shè)備或健身應(yīng)用程序等方式實(shí)時(shí)監(jiān)測和采集數(shù)據(jù)，并將數(shù)據(jù)上傳至區(qū)塊鏈上的數(shù)據(jù)存儲(chǔ)層。該組件確保

數(shù)據(jù)的準(zhǔn)確性和完整性。

數(shù)據(jù)存儲(chǔ)和管理組件

數(shù)據(jù)存儲(chǔ)和管理組件是區(qū)塊鏈健身數(shù)據(jù)溯源系統(tǒng)的核心組件，負(fù)責(zé)將用戶的健身數(shù)據(jù)以區(qū)塊的形式

存儲(chǔ)在區(qū)塊鏈上，并確保數(shù)據(jù)的不可篡改性和可追溯性。每個(gè)區(qū)塊包含一定時(shí)間段內(nèi)的健身數(shù)據(jù)和相關(guān)

元數(shù)據(jù)，通過哈希值鏈接形成區(qū)塊鏈的數(shù)據(jù)結(jié)構(gòu)。

數(shù)據(jù)共享與授權(quán)組件

數(shù)據(jù)共享與授權(quán)組件實(shí)現(xiàn)健身數(shù)據(jù)的共享和訪問控制，允許用戶選擇性地將自己的健身數(shù)據(jù)分享給

其他個(gè)人或組織，并授權(quán)訪問權(quán)限。通過智能合約技術(shù)，該組件確保數(shù)據(jù)共享的安全性和可信度，保護(hù)

用戶的數(shù)據(jù)隱私。

隱私保護(hù)和加密組件

隱私保護(hù)和加密組件負(fù)責(zé)保護(hù)用戶的個(gè)人隱私信息和健身數(shù)據(jù)，采用加密算法對(duì)用戶身份和健身數(shù)

據(jù)進(jìn)行加密存儲(chǔ)和傳輸，確保只有授權(quán)的個(gè)人或組織才能解密和訪問特定的健身數(shù)據(jù)。該組件在保障數(shù)

據(jù)安全的同時(shí)，保護(hù)用戶的隱私權(quán)。

智能合約和業(yè)務(wù)邏輯組件

智能合約和業(yè)務(wù)邏輯組件定義和執(zhí)行與健身數(shù)據(jù)相關(guān)的業(yè)務(wù)邏輯，包括驗(yàn)證用戶身份、驗(yàn)證數(shù)據(jù)的

合法性、處理數(shù)據(jù)共享和授權(quán)請(qǐng)求等功能。智能合約在區(qū)塊鏈上運(yùn)行，并根據(jù)預(yù)設(shè)的規(guī)則和條件執(zhí)行相

關(guān)操作，確保數(shù)據(jù)操作的可靠性和安全性。

共識(shí)算法和共識(shí)層

共識(shí)算法和共識(shí)層是保證數(shù)據(jù)一致性和安全性的關(guān)鍵組件。共識(shí)算法定義了如何達(dá)成對(duì)數(shù)據(jù)的共識(shí)，

通過驗(yàn)證節(jié)點(diǎn)之間的交互和協(xié)作，確保只有經(jīng)過驗(yàn)證的數(shù)據(jù)才能添加到區(qū)塊鏈中。常見的共識(shí)算法包括

PoW和PoS。

7.2溯源流程

7.2.1用戶健身數(shù)據(jù)采集和上傳流程

在基于區(qū)塊鏈的健身數(shù)據(jù)溯源系統(tǒng)中，用戶健身數(shù)據(jù)的采集和上傳流程如下：

a)用戶使用健身設(shè)備、智能手環(huán)、健身應(yīng)用程序等進(jìn)行健身活動(dòng)，采集相關(guān)的健身數(shù)據(jù)，如運(yùn)

動(dòng)量、心率、步數(shù)等；

7

T/BJTNXXX—2023

b)采集到的健身數(shù)據(jù)通過安全的通信協(xié)議傳輸?shù)接脩舻臄?shù)字身份中。數(shù)據(jù)傳輸過程中，可采用

加密算法對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)，確保數(shù)據(jù)的機(jī)密性和完整性；

c)用戶進(jìn)行身份驗(yàn)證，提供數(shù)字身份信息或通過其他身份驗(yàn)證方式確認(rèn)上傳數(shù)據(jù)的用戶身份的

真實(shí)性和合法性；

d)經(jīng)過身份驗(yàn)證的用戶將健身數(shù)據(jù)上傳至區(qū)塊鏈中的數(shù)據(jù)存儲(chǔ)層。數(shù)據(jù)被打包成一個(gè)區(qū)塊，并

通過智能合約進(jìn)行驗(yàn)證，確保數(shù)據(jù)的合法性和準(zhǔn)確性。上傳的數(shù)據(jù)塊被添加到區(qū)塊鏈上，形

成一個(gè)新的區(qū)塊。每個(gè)區(qū)塊都包含前一個(gè)區(qū)塊的哈希值，形成一個(gè)鏈?zhǔn)浇Y(jié)構(gòu)，保證數(shù)據(jù)的不

可篡改性。

7.2.2數(shù)據(jù)驗(yàn)證和存儲(chǔ)流程

數(shù)據(jù)驗(yàn)證和存儲(chǔ)流程是確保上傳數(shù)據(jù)的合法性、完整性和安全存儲(chǔ)的過程：

a)上傳的數(shù)據(jù)經(jīng)過智能合約進(jìn)行驗(yàn)證。智能合約根據(jù)預(yù)設(shè)的規(guī)則和條件驗(yàn)證數(shù)據(jù)的合法性，例

如檢查數(shù)據(jù)是否符合健身數(shù)據(jù)的范圍、檢查用戶身份是否合法等；

b)驗(yàn)證通過的數(shù)據(jù)被添加到區(qū)塊鏈的數(shù)據(jù)存儲(chǔ)層，形成新的區(qū)塊。數(shù)據(jù)存儲(chǔ)層采用區(qū)塊鏈技術(shù)，

確保數(shù)據(jù)的安全存儲(chǔ)和不可篡改性。區(qū)塊鏈中的數(shù)據(jù)存儲(chǔ)層使用加密算法對(duì)數(shù)據(jù)進(jìn)行加密保

護(hù)，保障數(shù)據(jù)的機(jī)密性和隱私。

7.2.3數(shù)據(jù)溯源和查詢流程

數(shù)據(jù)溯源和查詢流程使用戶能追溯和查詢特定健身數(shù)據(jù)的來源和歷史記錄，溯源和查詢方式如下：

a)用戶通過區(qū)塊鏈上的數(shù)據(jù)存儲(chǔ)層進(jìn)行數(shù)據(jù)的溯源和查詢。每個(gè)區(qū)塊都包含了一定時(shí)間段內(nèi)的

健身數(shù)據(jù)和相關(guān)元數(shù)據(jù)；

b)用戶根據(jù)時(shí)間戳和區(qū)塊鏈中的哈希值追溯數(shù)據(jù)的來源和修改歷史。區(qū)塊鏈上的數(shù)據(jù)具備可驗(yàn)

證性，用戶可通過驗(yàn)證算法和智能合約驗(yàn)證數(shù)據(jù)的真實(shí)性和完整性；

c)用戶使用查詢功能在區(qū)塊鏈上搜索和獲取特定時(shí)間段、特定用戶或特定類型的健身數(shù)據(jù)，從

而了解和分析相關(guān)的健身信息。

7.3溯源數(shù)據(jù)整體要求

7.3.1數(shù)據(jù)收集范圍和類型

在基于區(qū)塊鏈的健身數(shù)據(jù)溯源系統(tǒng)中，數(shù)據(jù)收集范圍和類型的要求包括以下方面：

a)數(shù)據(jù)收集范圍：系統(tǒng)應(yīng)能收集涵蓋全面的健身數(shù)據(jù)范圍，包括但不限于運(yùn)動(dòng)量、心率、睡眠

質(zhì)量、步數(shù)、卡路里消耗等。數(shù)據(jù)收集的范圍應(yīng)能滿足用戶的健身需求和相關(guān)分析的要求；

b)數(shù)據(jù)類型：系統(tǒng)應(yīng)能接收和處理不同類型的數(shù)據(jù)，包括實(shí)時(shí)數(shù)據(jù)和歷史數(shù)據(jù)。實(shí)時(shí)數(shù)據(jù)為用

戶在進(jìn)行健身活動(dòng)時(shí)實(shí)時(shí)產(chǎn)生的數(shù)據(jù)，歷史數(shù)據(jù)為過去記錄的健身數(shù)據(jù)。

7.3.2數(shù)據(jù)隱私保護(hù)和合規(guī)性

用戶數(shù)據(jù)隱私和合規(guī)性要求如下：

a)匿名化和去標(biāo)識(shí)化：系統(tǒng)應(yīng)采用適當(dāng)?shù)募夹g(shù)手段對(duì)用戶的健身數(shù)據(jù)進(jìn)行匿名化和去標(biāo)識(shí)化處

理，以保護(hù)用戶的隱私。如姓名、身份證號(hào)等敏感信息應(yīng)被去除或加密存儲(chǔ)；

b)數(shù)據(jù)訪問控制和授權(quán)：系統(tǒng)應(yīng)實(shí)施嚴(yán)格的數(shù)據(jù)訪問控制機(jī)制，確保只有經(jīng)過授權(quán)的個(gè)人或組

織才能訪問特定的健身數(shù)據(jù)。用戶應(yīng)有權(quán)控制其數(shù)據(jù)的共享范圍和訪問權(quán)限；

c)合規(guī)性要求：系統(tǒng)應(yīng)符合適用的數(shù)據(jù)保護(hù)法規(guī)和隱私規(guī)范，如個(gè)人信息保護(hù)法、通用數(shù)據(jù)保

護(hù)條例（GDPR）等。合規(guī)性要求涉及數(shù)據(jù)處理、存儲(chǔ)、傳輸和共享等方面，確保健身數(shù)據(jù)的

合法使用和保護(hù)。

8

T/BJTNXXX—2023

7.3.3數(shù)據(jù)安全性

數(shù)據(jù)安全性要求如下：

a)加密保護(hù)：系統(tǒng)應(yīng)采用適當(dāng)?shù)募用芩惴▽?duì)健身數(shù)據(jù)進(jìn)行加密保護(hù)，包括數(shù)據(jù)傳輸過程中的加

密、數(shù)據(jù)存儲(chǔ)時(shí)的加密等。加密保護(hù)可防止未經(jīng)授權(quán)的訪問和竊取；

b)安全傳輸：健身數(shù)據(jù)在傳輸過程中應(yīng)使用安全的通信協(xié)議和機(jī)制，如HTTPS、TLS等，以防止

數(shù)據(jù)被篡改或竊取；

注1：HTTPS：超文本傳輸安全協(xié)議（HypertextTransferProtocolSecure）。

注2：TLS：傳輸層安全性協(xié)議（TransportLayerSecurity）。

c)安全存儲(chǔ)：系統(tǒng)應(yīng)采用安全的存儲(chǔ)機(jī)制，如分布式存儲(chǔ)、備份和災(zāi)備機(jī)制等，以確保健身數(shù)

據(jù)的可靠性和完整性，并防止數(shù)據(jù)丟失或損壞；

d)安全審計(jì)和監(jiān)控：系統(tǒng)應(yīng)設(shè)立安全審計(jì)和監(jiān)控機(jī)制，對(duì)數(shù)據(jù)的訪問、修改和共享等操作進(jìn)行

監(jiān)控和記錄，及時(shí)發(fā)現(xiàn)異常行為并采取相應(yīng)的應(yīng)對(duì)措施。

7.4溯源碼要求

7.4.1結(jié)構(gòu)

溯源碼的結(jié)構(gòu)應(yīng)符合以下要求：

a)模塊化結(jié)構(gòu)：溯源代碼應(yīng)采用模塊化的結(jié)構(gòu)，將不同的功能和組件劃分為獨(dú)立的模塊，便于

代碼的維護(hù)和擴(kuò)展；

b)規(guī)范化命名：代碼中的變量、函數(shù)、類等命名應(yīng)遵循統(tǒng)一的規(guī)范，具有描述性和易于理解的

命名，以提高代碼的可讀性和可維護(hù)性；

c)代碼注釋：代碼中應(yīng)包含適當(dāng)?shù)淖⑨?，解釋代碼的功能、算法、重要參數(shù)等，以幫助其他開

發(fā)人員理解和維護(hù)代碼；

d)一致的縮進(jìn)和格式化：代碼應(yīng)采用一致的縮進(jìn)和格式化規(guī)范，以提高代碼的可讀性和一致性。

可使用代碼風(fēng)格指南和自動(dòng)化格式化工具來確保代碼的一致性；

e)錯(cuò)誤處理和異常處理：代碼應(yīng)具備良好的錯(cuò)誤處理和異常處理機(jī)制，能捕獲和處理潛在的錯(cuò)

誤和異常情況，保證系統(tǒng)的穩(wěn)定性和安全性。

7.4.2質(zhì)量和可維護(hù)性

溯源碼質(zhì)量和可維護(hù)性應(yīng)符合以下要求：

a)健壯性和穩(wěn)定性：代碼應(yīng)具備良好的健壯性和穩(wěn)定性，能處理各種邊界情況和異常情況，保

證系統(tǒng)的穩(wěn)定運(yùn)行；

b)可測試性：代碼應(yīng)具備良好的可測試性，能進(jìn)行單元測試和集成測試，以驗(yàn)證代碼的正確性

和功能性；

c)可擴(kuò)展性和靈活性：代碼應(yīng)具備良好的可擴(kuò)展性，能方便地添加新的功能或修改現(xiàn)有功能，

同時(shí)保持代碼的整體結(jié)構(gòu)和設(shè)計(jì)；

d)代碼重用性：代碼應(yīng)鼓勵(lì)和支持代碼的重用，避免重復(fù)編寫相同或類似的代碼，提高代碼的

效率和可維護(hù)性；

e)文檔和知識(shí)管理：代碼應(yīng)有清晰的文檔和注釋，記錄代碼的設(shè)計(jì)思路、關(guān)鍵算法和接口說明

等。同時(shí)應(yīng)建立知識(shí)管理機(jī)制，確保代碼知識(shí)的傳承和共享。

7.5數(shù)據(jù)上鏈

7.5.1加密和哈希算法

9

T/BJTNXXX—2023

上鏈數(shù)據(jù)的加密和哈希算法應(yīng)符合以下要求：

a)數(shù)據(jù)加密：數(shù)據(jù)上鏈前，應(yīng)采用加密算法對(duì)數(shù)據(jù)進(jìn)行加密處理，以保護(hù)數(shù)據(jù)的機(jī)密性。加密

算法包括對(duì)稱加密、非對(duì)稱加密或混合加密等，應(yīng)根據(jù)數(shù)據(jù)的敏感性和需求選擇合適的加密

算法；

b)數(shù)據(jù)哈希：數(shù)據(jù)上鏈前，應(yīng)使用哈希算法對(duì)數(shù)據(jù)進(jìn)行哈希處理，生成唯一的哈希值。常用的

哈希算法包括SHA-256、SHA-3等，確保數(shù)據(jù)的完整性和防篡改性。

7.5.2區(qū)塊鏈節(jié)點(diǎn)間數(shù)據(jù)同步和共識(shí)機(jī)制

區(qū)塊鏈節(jié)點(diǎn)間數(shù)據(jù)同步和共識(shí)機(jī)制要求如下：

a)數(shù)據(jù)同步：區(qū)塊鏈網(wǎng)絡(luò)中的節(jié)點(diǎn)應(yīng)具備可靠的數(shù)據(jù)同步機(jī)制，確保節(jié)點(diǎn)之間的數(shù)據(jù)一致性。

節(jié)點(diǎn)應(yīng)及時(shí)同步新的區(qū)塊數(shù)據(jù)和交易數(shù)據(jù)，確保整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)更新同步。

b)共識(shí)機(jī)制：區(qū)塊鏈網(wǎng)絡(luò)應(yīng)采用合適的共識(shí)機(jī)制來確保數(shù)據(jù)的一致性和安全性。常見的共識(shí)機(jī)

制包括PoW、PoS、權(quán)威委員會(huì)等，根據(jù)系統(tǒng)需求選擇適合的共識(shí)機(jī)制。

c)容錯(cuò)機(jī)制：區(qū)塊鏈網(wǎng)絡(luò)應(yīng)具備容錯(cuò)機(jī)制，能處理節(jié)點(diǎn)故障或惡意節(jié)點(diǎn)的情況。容錯(cuò)機(jī)制可包

括拜占庭容錯(cuò)、多數(shù)派機(jī)制等，確保網(wǎng)絡(luò)的穩(wěn)定性和安全性。

d)數(shù)據(jù)驗(yàn)證：區(qū)塊鏈網(wǎng)絡(luò)中的節(jié)點(diǎn)應(yīng)具備對(duì)數(shù)據(jù)的驗(yàn)證能力，包括驗(yàn)證交易的有效性、驗(yàn)證區(qū)

塊的合法性等。節(jié)點(diǎn)應(yīng)執(zhí)行相應(yīng)的驗(yàn)證算法，確保上鏈的數(shù)據(jù)符合規(guī)則和約定。

8區(qū)塊鏈技術(shù)要求與安全保障

8.1區(qū)塊鏈網(wǎng)絡(luò)架構(gòu)

8.1.1分布式架構(gòu)

區(qū)塊鏈網(wǎng)絡(luò)應(yīng)采用分布式的架構(gòu)，包括多個(gè)節(jié)點(diǎn)參與數(shù)據(jù)存儲(chǔ)和共識(shí)過程，提高網(wǎng)絡(luò)的魯棒性和安

全性。

8.1.2可擴(kuò)展性

區(qū)塊鏈網(wǎng)絡(luò)應(yīng)具備良好的可擴(kuò)展性，能支持大規(guī)模的數(shù)據(jù)存儲(chǔ)和高并發(fā)的交易處理。

8.1.3高可用性

區(qū)塊鏈網(wǎng)絡(luò)應(yīng)具備高可用性，即使部分節(jié)點(diǎn)發(fā)生故障或停機(jī)，整個(gè)網(wǎng)絡(luò)依然能正常運(yùn)行和提供服務(wù)。

8.2智能合約和智能資產(chǎn)

8.2.1智能合約是區(qū)塊鏈的核心功能之一，要求如下：

a)可編程性：智能合約應(yīng)具備可編程性，能根據(jù)預(yù)設(shè)的邏輯和條件自動(dòng)執(zhí)行相應(yīng)的操作；

b)安全性：智能合約應(yīng)具備安全性，防止惡意攻擊和漏洞利用，確保合約的正確執(zhí)行；

c)透明性：智能合約應(yīng)具備透明性，所有參與者都可查看合約的代碼和執(zhí)行過程，保證公平性

和可驗(yàn)證性。

8.2.2智能資產(chǎn)是基于區(qū)塊鏈發(fā)行和交易的數(shù)字資產(chǎn)，要求如下：

a)可唯一標(biāo)識(shí)性：每個(gè)智能資產(chǎn)應(yīng)具備唯一的標(biāo)識(shí)符，確保資產(chǎn)的唯一性和可追溯性；

b)可分割性：智能資產(chǎn)應(yīng)具備可分割性，可進(jìn)行細(xì)分和組合，滿足不同的交易需求；

c)可轉(zhuǎn)讓性：智能資產(chǎn)應(yīng)具備可轉(zhuǎn)讓性，能在區(qū)塊鏈網(wǎng)絡(luò)中進(jìn)行交易和轉(zhuǎn)移。

8.3一致性算法和共識(shí)機(jī)制

10

T/BJTNXXX—2023

8.3.1安全性

一致性算法和共識(shí)機(jī)制應(yīng)具備安全性，能防止雙重花費(fèi)、篡改和惡意攻擊。

8.3.2高效性

一致性算法和共識(shí)機(jī)制應(yīng)具備高效性，能在合理的時(shí)間內(nèi)完成共識(shí)過程和區(qū)塊的生成。

8.3.3公平性

一致性算法和共識(shí)機(jī)制應(yīng)具備公平性，確保所有參與者在共識(shí)過程中有平等的機(jī)會(huì)和權(quán)益。

8.4區(qū)塊鏈信息服務(wù)安全

8.4.1訪問控制

平臺(tái)或節(jié)點(diǎn)應(yīng)具備嚴(yán)格的訪問控制機(jī)制，確保只有經(jīng)過授權(quán)的用戶可訪問和操作區(qū)塊鏈數(shù)據(jù)。

8.4.2數(shù)據(jù)加密

平臺(tái)或節(jié)點(diǎn)應(yīng)采用合適的加密算法對(duì)存儲(chǔ)和傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù)，防止數(shù)據(jù)泄露和篡改。

8.4.3安全審計(jì)

平臺(tái)或節(jié)點(diǎn)應(yīng)具備安全審計(jì)機(jī)制，記錄和監(jiān)控用戶的操作行為，及時(shí)發(fā)現(xiàn)和應(yīng)對(duì)安全威脅。

8.4.4防護(hù)措施

平臺(tái)或節(jié)點(diǎn)應(yīng)采取必要的防護(hù)措施，包括防火墻、入侵檢測系統(tǒng)、安全補(bǔ)丁更新等，保護(hù)系統(tǒng)免受

惡意攻擊和漏洞利用。

8.5安全審計(jì)和監(jiān)控

8.5.1日志記錄

區(qū)塊鏈系統(tǒng)應(yīng)具備完善的日志記錄機(jī)制，記錄系統(tǒng)的運(yùn)行狀態(tài)、用戶操作和異常事件等，以便進(jìn)行

安全審計(jì)和故障排查。

8.5.2異常檢測

區(qū)塊鏈系統(tǒng)應(yīng)具備異常檢測機(jī)制，能監(jiān)測和檢測系統(tǒng)中的異常行為和惡意攻擊，及時(shí)發(fā)出警報(bào)并采

取相應(yīng)的措施。

8.5.3實(shí)時(shí)監(jiān)控

區(qū)塊鏈系統(tǒng)應(yīng)具備實(shí)時(shí)監(jiān)控能力，能監(jiān)測系統(tǒng)的性能指標(biāo)、網(wǎng)絡(luò)狀態(tài)、節(jié)點(diǎn)健康狀況等，保障系統(tǒng)

正常運(yùn)行。

8.5.4安全漏洞修復(fù)

區(qū)塊鏈系統(tǒng)應(yīng)及時(shí)修復(fù)已知的安全漏洞，對(duì)系統(tǒng)進(jìn)行持續(xù)的安全評(píng)估和漏洞掃描，確保系統(tǒng)的安全

性和防御能力。

9區(qū)塊鏈數(shù)字身份管理系統(tǒng)部署指南

11

T/BJTNXXX—2023

9.1部署區(qū)塊鏈數(shù)字身份管理系統(tǒng)部署步驟和要求因系統(tǒng)設(shè)計(jì)和實(shí)際情況而有所不同。在部署前，應(yīng)

詳細(xì)了解系統(tǒng)的需求和設(shè)計(jì)，并準(zhǔn)備硬件、軟件和網(wǎng)絡(luò)環(huán)境。

9.2區(qū)塊鏈數(shù)字身份管理系統(tǒng)部署流程及要求如下：

a)硬件和基礎(chǔ)設(shè)施準(zhǔn)備：

1)確定系統(tǒng)所需的服務(wù)器或計(jì)算機(jī)配置，包括處理器、內(nèi)存、存儲(chǔ)等；

2)確保服務(wù)器或計(jì)算機(jī)的穩(wěn)定供電和網(wǎng)絡(luò)連接；

3)配置防火墻和網(wǎng)絡(luò)設(shè)備，確保系統(tǒng)的網(wǎng)絡(luò)安全；

b)區(qū)塊鏈平臺(tái)選擇：

1)選擇適合的區(qū)塊鏈平臺(tái)，如以太坊、HyperledgerFabric等，根據(jù)系統(tǒng)需求和功能選擇

最合適的平臺(tái)。

2)配置區(qū)塊鏈節(jié)點(diǎn)，包括節(jié)點(diǎn)數(shù)量、角色設(shè)置等；

c)安裝和配置區(qū)塊鏈軟件：

1)根據(jù)選擇的區(qū)塊鏈平臺(tái)，安裝和配置相應(yīng)的區(qū)塊鏈軟件，如Geth、Parity、Hyperledger

Fabric等；

2)配置區(qū)塊鏈網(wǎng)絡(luò)的創(chuàng)世塊和初始參數(shù)，確保網(wǎng)絡(luò)的正常啟動(dòng)和運(yùn)行；

d)數(shù)字身份管理系統(tǒng)部署：

1)安裝和配置數(shù)字身份管理系統(tǒng)的軟件，包括用戶身份驗(yàn)證、身份注冊(cè)、身份管理等功能

模塊；

2)配置系統(tǒng)的權(quán)限和訪問控制策略，確保只有授權(quán)用戶可訪問和管理數(shù)字身份；

3)集成區(qū)塊鏈平臺(tái)和數(shù)字身份管理系統(tǒng)，確保系統(tǒng)能夠與區(qū)塊鏈網(wǎng)絡(luò)進(jìn)行交互和數(shù)據(jù)存儲(chǔ)；

e)安全性和隱私保護(hù)：

1)配置系統(tǒng)的安全措施，包括數(shù)據(jù)加密、防止惡意攻擊和漏洞利用等；

2)確保用戶的隱私和個(gè)人數(shù)據(jù)的安全，采用適當(dāng)?shù)碾[私保護(hù)措施，如數(shù)據(jù)匿名化、權(quán)限控

制等；

f)測試和調(diào)試：

1)在部署系統(tǒng)前，進(jìn)行系統(tǒng)的測試和調(diào)試，確保各功能模塊和組件的正常運(yùn)行；

2)進(jìn)