《區(qū)塊鏈司法存證技術(shù)要求》

ICS

A11

團(tuán)體標(biāo)準(zhǔn)

T/CIIAXXX—XXXX

區(qū)塊鏈司法存證技術(shù)要求

TechnicalRequirementofBlockchainJuditialEvidencePreservation

（報(bào)批稿）

XXXX-XX-XX發(fā)布XXXX-XX-XX實(shí)施

中國(guó)信息協(xié)會(huì)發(fā)布

T/CIIAXXX—XXXX

區(qū)塊鏈司法存證技術(shù)要求

1范圍

本文件規(guī)定了區(qū)塊鏈上鏈前電子數(shù)據(jù)的采集固定，區(qū)塊鏈平臺(tái)用于司法存證的可信共識(shí)算法特征、

節(jié)點(diǎn)管理、智能合約管理、數(shù)據(jù)安全存儲(chǔ)的內(nèi)容，數(shù)據(jù)上鏈流程，以及區(qū)塊鏈存證數(shù)據(jù)的驗(yàn)證、鑒定等。。

本文件適用于采用區(qū)塊鏈技術(shù)對(duì)電子數(shù)據(jù)進(jìn)行存證，及對(duì)區(qū)塊鏈存證數(shù)據(jù)進(jìn)行司法鑒定和審驗(yàn)的系

統(tǒng)可靠性測(cè)試和證明力驗(yàn)證。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

SF∕T0076-2020電子數(shù)據(jù)存證技術(shù)規(guī)范

GB∕T25069-2022信息安全技術(shù)術(shù)語

GB/T35285-2017信息安全技術(shù)公鑰基礎(chǔ)設(shè)施基于數(shù)字證書的可靠電子簽名生成及驗(yàn)證技術(shù)

要求

GB/T42752-2023區(qū)塊鏈和分布式記賬技術(shù)參考架構(gòu)

GB/T22239—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

電子數(shù)據(jù)ElectronicData

通過電子郵件、電子數(shù)據(jù)交換、網(wǎng)上聊天記錄、博客、微博客、手機(jī)短信、電子簽名、域名等形成

或者存儲(chǔ)在電子介質(zhì)中的信息。

[來源：《最高人民法院關(guān)于適用<中華人民共和國(guó)民事訴訟法>的解釋》第一百一十六條]。

3.2

電子簽名ElectronicSignature

電子數(shù)據(jù)中以電子形式所含、所附用于識(shí)別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。

[來源：GB/T25069-2022，3.119]

3.3

可信時(shí)間標(biāo)識(shí)TrustedTimestamp

基于可信時(shí)間源的唯一地標(biāo)識(shí)某一刻客觀時(shí)間的字符序列。

1

T/CIIAXXX—XXXX

3.4

電子數(shù)據(jù)固定ElectronicDataPreservation

為防止電子數(shù)據(jù)被篡改或者破壞，使用散列算法等特定算法對(duì)電子數(shù)據(jù)進(jìn)行計(jì)算，得出的用于校驗(yàn)

數(shù)據(jù)完整性的數(shù)據(jù)值

[來源：《關(guān)于辦理刑事案件收集提取和審查判斷電子數(shù)據(jù)若干問題的規(guī)定》]

3.5

區(qū)塊鏈Blockchain

一種將數(shù)據(jù)區(qū)塊順序相連，并通過共識(shí)協(xié)議、數(shù)字簽名、散列算法等密碼學(xué)方式保證的抗篡改和不

可偽造的分布式賬本。

[來源：信息安全技術(shù)區(qū)塊鏈技術(shù)安全框架（征求意見稿），3.2，有修改]

3.6

節(jié)點(diǎn)Node

具有特定功能的區(qū)塊鏈組件，可獨(dú)立運(yùn)行的單元。

3.7

共識(shí)Consensus

在分布式節(jié)點(diǎn)間達(dá)成區(qū)塊數(shù)據(jù)一致性的認(rèn)可。

[來源：信息安全技術(shù)區(qū)塊鏈技術(shù)安全框架（征求意見稿），3.7]

3.8

共識(shí)協(xié)議ConsensusProtocol

區(qū)塊鏈中通過數(shù)學(xué)算法實(shí)現(xiàn)不同節(jié)點(diǎn)之間對(duì)記賬內(nèi)容達(dá)成一致的方法，是區(qū)塊鏈確認(rèn)世界狀態(tài)，節(jié)

點(diǎn)間建立信任、協(xié)同合作的基礎(chǔ)。

[來源：信息安全技術(shù)區(qū)塊鏈技術(shù)安全框架（征求意見稿），3.9]

3.9

拜占庭容錯(cuò)ByzantineFaultTolerance

通過使用拜占庭將軍一致性共識(shí)協(xié)議，惡意或失效節(jié)點(diǎn)的數(shù)量不超過總結(jié)點(diǎn)數(shù)量的三分之一，區(qū)塊

鏈系統(tǒng)仍然可以維持一致性。

[來源：區(qū)塊鏈共識(shí)安全技術(shù)測(cè)評(píng)標(biāo)準(zhǔn)]

3.10

2

T/CIIAXXX—XXXX

智能合約SmartContracts

智能合約是代碼存儲(chǔ)、部署、并且執(zhí)行在區(qū)塊鏈系統(tǒng)上，其執(zhí)行結(jié)果記錄在區(qū)塊鏈系統(tǒng)內(nèi)。

3.11

區(qū)塊鏈司法存證BlockchainEvidencePreservation

為保證信息的完整性和真實(shí)性，實(shí)現(xiàn)司法證明力，采用區(qū)塊鏈技術(shù)實(shí)現(xiàn)多節(jié)點(diǎn)共識(shí)的電子數(shù)據(jù)存證。

3.12

區(qū)塊鏈司法存證服務(wù)提供者BlockchainElectronicEvidencePreservationServiceProvider

提供區(qū)塊鏈電子數(shù)據(jù)存證服務(wù)的機(jī)構(gòu)或組織。

3.13

區(qū)塊鏈司法存證服務(wù)使用者BlockchainElectronicEvidencePreservationServiceUsers

使用區(qū)塊鏈電子數(shù)據(jù)存證（驗(yàn)證）服務(wù)的組織或個(gè)人。

3.14

區(qū)塊鏈司法存證平臺(tái)BlockchainElectronicEvidencePreservationPlatform

由區(qū)塊鏈電子數(shù)據(jù)存證服務(wù)提供者向其使用者以網(wǎng)站、應(yīng)用程序和編程接口等形式提供區(qū)塊鏈電子

數(shù)據(jù)存證服務(wù)的軟件或系統(tǒng)。

3.15

區(qū)塊鏈瀏覽器BlockchainBrowser

區(qū)塊鏈瀏覽器是鏈上數(shù)據(jù)可視化的主要窗口。它可以記錄和統(tǒng)計(jì)區(qū)塊鏈網(wǎng)絡(luò)的每個(gè)區(qū)塊、每筆交易

以及地址等信息。

3.16

代碼壞味道CodeSmells

低質(zhì)量代碼的典型特性，例如重復(fù)代碼(duplicatedcode)、長(zhǎng)函數(shù)(longmethod)、過大的類（large

class）。代碼有壞味道，代表代碼質(zhì)量可能有問題。

3.17

檢材數(shù)據(jù)EvidentData

作為司法鑒定檢材提交的電子數(shù)據(jù)。

4縮略語

3

T/CIIAXXX—XXXX

下列縮略語適用于本文件。

API應(yīng)用程序接口ApplicationProgrammingInterface

SDK認(rèn)證機(jī)構(gòu)SoftwareDevelopmentKit

5總體系統(tǒng)功能與應(yīng)用邏輯要求

5.1區(qū)塊鏈司法存證系統(tǒng)框架

區(qū)塊鏈司法存證系統(tǒng)主要包括五層：資源層、區(qū)塊鏈底層平臺(tái)、中間層、業(yè)務(wù)層以及用戶層，具體

如下圖1所示。

圖1區(qū)塊鏈司法存證系統(tǒng)框架

區(qū)塊鏈司法存證系統(tǒng)每層需包含的功能或服務(wù)：

a)資源層應(yīng)為系統(tǒng)提供網(wǎng)絡(luò)資源、存儲(chǔ)資源以及計(jì)算資源；

b)區(qū)塊鏈底層平臺(tái)應(yīng)包括共識(shí)算法、加密算法、節(jié)點(diǎn)管理、區(qū)塊鏈瀏覽器、智能合約、合約管理以

及權(quán)限管理等功能；

c)中間層應(yīng)為區(qū)塊鏈底層平臺(tái)和業(yè)務(wù)應(yīng)用層之間或?yàn)槠渌到y(tǒng)提供必要的API接口、數(shù)據(jù)上鏈SDK

以及RPC指令封裝控制等；

d)業(yè)務(wù)層應(yīng)支持?jǐn)?shù)據(jù)采集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)管理、賬戶管理、監(jiān)管審計(jì)、數(shù)據(jù)查詢、數(shù)據(jù)核驗(yàn)等功

能，宜支持?jǐn)?shù)據(jù)電文保存、數(shù)據(jù)電文原件固定等功能；

用戶層應(yīng)支持不同類型用戶的使用，如法院、仲裁機(jī)構(gòu)、鑒定機(jī)構(gòu)、律師事務(wù)所等；

e)區(qū)塊鏈的具體技術(shù)架構(gòu)應(yīng)滿足GB/T42752-2023的要求。

5.2應(yīng)用邏輯框架

4

T/CIIAXXX—XXXX

電子數(shù)據(jù)原件在固定、傳輸并存證到司法區(qū)塊鏈存證平臺(tái)上，用戶在平臺(tái)上可查詢已授權(quán)的數(shù)據(jù)，

也可以通過核驗(yàn)電子數(shù)據(jù)原件的散列值，來確定數(shù)據(jù)的存在性，以及是否被篡改。應(yīng)用邏輯框架如下圖

2所示。

圖2應(yīng)用邏輯框架

6區(qū)塊鏈電子數(shù)據(jù)上鏈前要求

6.1電子數(shù)據(jù)原件的保存

6.1.1通常性要求

電子數(shù)據(jù)在進(jìn)行區(qū)塊鏈電子數(shù)據(jù)存證前，其生成、收集、傳輸、存儲(chǔ)電子數(shù)據(jù)的軟、硬件及網(wǎng)絡(luò)環(huán)

境應(yīng)滿足以下條件：

a)生成、收集、傳輸、存儲(chǔ)電子數(shù)據(jù)的軟、硬件及網(wǎng)絡(luò)環(huán)境安全、可靠且處于正常運(yùn)行狀態(tài)；

b)生成、收集、傳輸、存儲(chǔ)電子數(shù)據(jù)的軟、硬件及網(wǎng)絡(luò)環(huán)境應(yīng)有制定相關(guān)的管理制度并由專人管理。

6.1.2電子數(shù)據(jù)的形態(tài)

電子數(shù)據(jù)可為用戶注冊(cè)數(shù)據(jù)、身份認(rèn)證數(shù)據(jù)、意愿認(rèn)證數(shù)據(jù)、合同簽署數(shù)據(jù)、電子交易記錄、日志

操作數(shù)據(jù)、多媒體圖片音頻視頻數(shù)據(jù)等，包括但不限于：

a)用戶注冊(cè)數(shù)據(jù)：包括但不限于賬戶名稱、密碼、注冊(cè)時(shí)間等；

b)身份認(rèn)證數(shù)據(jù)：包括但不限于姓名、企業(yè)名稱、身份證號(hào)、統(tǒng)一社會(huì)信用代碼、銀行卡號(hào)、手機(jī)

號(hào)、驗(yàn)證碼等；

c)意愿授權(quán)數(shù)據(jù)：包括但不限于意愿授權(quán)方式、授權(quán)人名稱、授權(quán)人證件號(hào)碼、授權(quán)時(shí)間、IP地址、

意愿授權(quán)結(jié)果等；

d)合同簽署數(shù)據(jù)：包括但不限于簽署人信息、簽署時(shí)間、IP地址、數(shù)字證書信息、簽署的文件等；

e)電子交易記錄：包括但不限于交易人信息、交易金額、交易時(shí)間、交易流水號(hào)等；

日志操作類數(shù)據(jù)：包括但不限于系統(tǒng)日志、應(yīng)用程序日志、數(shù)據(jù)庫(kù)日志、登陸日志、操作日志、安

全日志、接口日志等；

f)多媒體圖片音頻視頻數(shù)據(jù)：包括但不限于文本、圖片、音頻、視頻、數(shù)字證書、計(jì)算機(jī)程序等；

其他數(shù)據(jù)：包括但不限于完整性校驗(yàn)值、取證記錄等信息。

6.1.3電子數(shù)據(jù)的生成

電子數(shù)據(jù)在進(jìn)行區(qū)塊鏈電子數(shù)據(jù)存證前，對(duì)于電子數(shù)據(jù)的生成應(yīng)滿足：

a)電子數(shù)據(jù)應(yīng)以物理隔離的形式脫離原業(yè)務(wù)系統(tǒng)存儲(chǔ)，同時(shí)具備冗余存儲(chǔ)機(jī)制；

b)由具備電子數(shù)據(jù)司法鑒定資質(zhì)的第三方檢測(cè)機(jī)構(gòu)對(duì)電子數(shù)據(jù)生成環(huán)境的安全性和業(yè)務(wù)合規(guī)性進(jìn)

行檢測(cè)評(píng)估，并出具檢測(cè)報(bào)告。

5

T/CIIAXXX—XXXX

6.1.4電子數(shù)據(jù)的收集

在提供區(qū)塊鏈電子數(shù)據(jù)存證服務(wù)前，區(qū)塊鏈電子數(shù)據(jù)存證服務(wù)提供者應(yīng)驗(yàn)證該服務(wù)使用者的身份。

在使用區(qū)塊鏈電子數(shù)據(jù)存證服務(wù)前，區(qū)塊鏈電子數(shù)據(jù)存證服務(wù)使用者收集電子數(shù)據(jù)的內(nèi)容及方式應(yīng)符合

相關(guān)法律法規(guī)，同時(shí)滿足合法、正當(dāng)、必要、誠(chéng)信原則，且應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的最小范圍，此外，對(duì)

于電子數(shù)據(jù)的收集還應(yīng)滿足：

a)收集電子數(shù)據(jù)時(shí)應(yīng)使用可靠的電子簽名；

b)收集電子數(shù)據(jù)時(shí)應(yīng)使用權(quán)威的可信時(shí)間標(biāo)識(shí)。

6.1.5電子數(shù)據(jù)的傳輸

電子數(shù)據(jù)在進(jìn)行區(qū)塊鏈電子數(shù)據(jù)存證前，對(duì)于電子數(shù)據(jù)的傳輸應(yīng)滿足：

a)在傳輸電子數(shù)據(jù)前，應(yīng)鑒別電子數(shù)據(jù)收集者（或發(fā)送者）、電子數(shù)據(jù)存儲(chǔ)者（或接收者）身份；

b)在傳輸電子數(shù)據(jù)前，應(yīng)對(duì)電子數(shù)據(jù)明文進(jìn)行加密處理，在傳輸時(shí)應(yīng)使用雙向TLS協(xié)議進(jìn)行加密通

訊；

c)在傳輸電子數(shù)據(jù)時(shí)，應(yīng)記錄電子數(shù)據(jù)收集者（或發(fā)送者）、電子數(shù)據(jù)存儲(chǔ)者（或接收者）信息；

d)在傳輸電子數(shù)據(jù)后，應(yīng)將電子數(shù)據(jù)加密或散列值計(jì)算后實(shí)時(shí)推送至區(qū)塊鏈系統(tǒng)。

6.1.6電子數(shù)據(jù)的存儲(chǔ)

電子數(shù)據(jù)在進(jìn)行區(qū)塊鏈電子數(shù)據(jù)存證前，電子數(shù)據(jù)的存儲(chǔ)，應(yīng)包含以下信息：

a)電子數(shù)據(jù)的唯一標(biāo)識(shí)碼；

b)電子數(shù)據(jù)對(duì)應(yīng)的完整性校驗(yàn)值和完整性校驗(yàn)算法，當(dāng)需要進(jìn)行原文存證的，還需要包含電子數(shù)據(jù)

原文；

c)電子簽名、可信時(shí)間標(biāo)識(shí)的信息；

d)操作日志、訪問日志、系統(tǒng)間交互日志等；

e)電子數(shù)據(jù)存儲(chǔ)的硬件設(shè)備信息、軟件系統(tǒng)信息、網(wǎng)絡(luò)信息及其他過程信息，并計(jì)算相關(guān)信息的完

整性校驗(yàn)值；

此外，電子數(shù)據(jù)的存儲(chǔ)還應(yīng)滿足如下要求：

f)存儲(chǔ)電子數(shù)據(jù)的同時(shí)，應(yīng)存儲(chǔ)電子數(shù)據(jù)收集者（或發(fā)送者）、電子數(shù)據(jù)存儲(chǔ)者（或接收者）的身

份信息；

g)對(duì)于經(jīng)權(quán)威第三方數(shù)據(jù)服務(wù)提供者鑒別、校驗(yàn)或驗(yàn)證的電子數(shù)據(jù)，應(yīng)存儲(chǔ)該第三方數(shù)據(jù)服務(wù)提供

者信息，驗(yàn)證結(jié)果，驗(yàn)證時(shí)間等；

電子數(shù)據(jù)的存儲(chǔ)宜在司法機(jī)關(guān)、司法鑒定中心、公證處、電子認(rèn)證服務(wù)機(jī)構(gòu)等權(quán)威機(jī)構(gòu)進(jìn)行備份。

6.2電子數(shù)據(jù)原件的固定

6.2.1電子數(shù)據(jù)固定方法

電子數(shù)據(jù)在進(jìn)行區(qū)塊鏈電子數(shù)據(jù)存證前，應(yīng)對(duì)電子數(shù)據(jù)進(jìn)行固定，其固定方法應(yīng)滿足以下要求：

a)使用可信時(shí)間標(biāo)識(shí)；

b)使用可靠的電子簽名及獲取用于校驗(yàn)數(shù)據(jù)完整性的數(shù)據(jù)值。

6.2.2電子數(shù)據(jù)固定要求

對(duì)電子數(shù)據(jù)進(jìn)行固定的要求包括以下：

a)對(duì)電子數(shù)據(jù)原件及涉及電子數(shù)據(jù)生成、收集、傳輸、存儲(chǔ)的關(guān)鍵節(jié)點(diǎn)數(shù)據(jù),相關(guān)主體應(yīng)使用可靠

的電子簽名進(jìn)行固定；

6

T/CIIAXXX—XXXX

b)所固定的電子數(shù)據(jù)應(yīng)能組成完整的證據(jù)鏈，其中包含的可靠的電子簽名應(yīng)可被驗(yàn)證。

6.2.3可信時(shí)間標(biāo)識(shí)

可信時(shí)間標(biāo)識(shí)應(yīng)滿足以下要求：

a)可信時(shí)間標(biāo)識(shí)應(yīng)能標(biāo)記電子數(shù)據(jù)固定時(shí)的客觀準(zhǔn)確時(shí)間；

b)可信時(shí)間標(biāo)識(shí)所采用的時(shí)間應(yīng)溯源于國(guó)家認(rèn)可的法定授時(shí)機(jī)構(gòu)；

c)可信時(shí)間標(biāo)識(shí)所采用的時(shí)間應(yīng)使用國(guó)家法定授時(shí)機(jī)構(gòu)認(rèn)可的硬件和方法獲得；

d)可信時(shí)間標(biāo)識(shí)對(duì)密鑰的使用應(yīng)遵照國(guó)家密碼管理主管部門有關(guān)規(guī)范執(zhí)行；

e)用于電子數(shù)據(jù)固定的可信時(shí)間標(biāo)識(shí)，在算法及密鑰長(zhǎng)度上還應(yīng)滿足：

——所使用的摘要算法應(yīng)為符合相關(guān)國(guó)際、國(guó)家標(biāo)準(zhǔn)；

——所使用的非對(duì)稱加密算法應(yīng)為符合相關(guān)國(guó)際、國(guó)家標(biāo)準(zhǔn)的RSA、SM2或ECC算法；其中，

RSA算法密鑰長(zhǎng)度應(yīng)不低于2048位，SM2、ECC算法密鑰長(zhǎng)度應(yīng)不低于256位。

6.2.4電子簽名

用于電子數(shù)據(jù)固定的電子簽名應(yīng)滿足以下要求：

a)使用具有資質(zhì)的電子認(rèn)證服務(wù)機(jī)構(gòu)頒發(fā)的數(shù)字證書進(jìn)行簽名；

b)數(shù)字證書屬電子簽名人專有，且僅由電子簽名人控制；

c)電子簽名由數(shù)字證書的持有者所簽署，且簽名者的身份能被鑒別；

d)簽名時(shí)所使用的數(shù)字證書在有效期內(nèi)，且未處于凍結(jié)或吊銷狀態(tài)；

e)簽名后對(duì)該電子數(shù)據(jù)原件和電子簽名未進(jìn)行任何形式的改動(dòng)，且任何形式的改動(dòng)都能被發(fā)現(xiàn)。

具備資質(zhì)的電子認(rèn)證服務(wù)機(jī)構(gòu)，應(yīng)滿足以下條件：

——具有國(guó)務(wù)院信息產(chǎn)業(yè)主管部門頒發(fā)的電子認(rèn)證服務(wù)許可證；

——具有國(guó)家密碼管理主管部門頒發(fā)的電子認(rèn)證服務(wù)使用密碼許可證；

——企業(yè)正常經(jīng)營(yíng)，相關(guān)資質(zhì)處于有效期內(nèi)；

——法律、行政法規(guī)規(guī)定的其他條件。

用于電子簽名的數(shù)字證書，在算法及密鑰長(zhǎng)度上還應(yīng)滿足：

——所使用的摘要算法應(yīng)為符合相關(guān)國(guó)際、國(guó)家標(biāo)準(zhǔn)的SHA256、SHA512、SM3算法；

——所使用的非對(duì)稱加密算法應(yīng)為符合相關(guān)國(guó)際、國(guó)家標(biāo)準(zhǔn)的RSA、SM2或ECC算法；其中，RSA

算法密鑰長(zhǎng)度應(yīng)不低于2048位，SM2、ECC算法密鑰長(zhǎng)度應(yīng)不低于256位。

6.2.5可信時(shí)間標(biāo)識(shí)的驗(yàn)證

對(duì)于電子數(shù)據(jù)固定中使用的可信時(shí)間標(biāo)識(shí)，對(duì)其合法性、有效性的驗(yàn)證應(yīng)還包括以下內(nèi)容：

a)可信標(biāo)識(shí)可以被驗(yàn)證采用的時(shí)間源來自可信時(shí)間源；

b)驗(yàn)證可信時(shí)間標(biāo)識(shí)所使用的摘要算法、非對(duì)稱加密算法及密鑰長(zhǎng)度，滿足5.2.3之要求；

c)法律、法規(guī)規(guī)定的其他要求。

6.2.6電子簽名的驗(yàn)證

用于電子數(shù)據(jù)固定的電子簽名的驗(yàn)證流程應(yīng)遵循GB/T35285-2017的規(guī)定，包含簽名人文件的完整

性驗(yàn)證過程、驗(yàn)證數(shù)據(jù)的簽名策略符合性驗(yàn)證過程、相關(guān)證書及驗(yàn)證數(shù)據(jù)的有效性驗(yàn)證過程以及驗(yàn)證結(jié)

果輸出過程。

對(duì)于電子數(shù)據(jù)固定中使用的電子簽名，對(duì)其合法性、有效性的驗(yàn)證應(yīng)還包括以下內(nèi)容：

a)驗(yàn)證電子簽名所使用的數(shù)字證書，由具有資質(zhì)的電子認(rèn)證服務(wù)機(jī)構(gòu)頒發(fā)；

b)驗(yàn)證電子簽名所使用的數(shù)字證書，其摘要算法、非對(duì)稱加密算法及密鑰長(zhǎng)度，滿足5.2.4之要求；

7

T/CIIAXXX—XXXX

c)驗(yàn)證電子數(shù)據(jù)中所附的電子簽名是否被改動(dòng)；

d)驗(yàn)證電子數(shù)據(jù)的內(nèi)容及形式是否被改動(dòng)；

e)法律、法規(guī)規(guī)定的其他要求。

7司法區(qū)塊鏈系統(tǒng)與存證平臺(tái)技術(shù)要求

7.1司法區(qū)塊鏈系統(tǒng)技術(shù)要求

7.1.1共識(shí)協(xié)議

共識(shí)協(xié)議需滿足如下功能：

a)在共識(shí)流程中所有的通信過程都需要使用加密解密技術(shù)并通過數(shù)字簽名技術(shù)進(jìn)行簽名并驗(yàn)簽，節(jié)

點(diǎn)間通信使用的加密協(xié)議應(yīng)參考TLS協(xié)議，即節(jié)點(diǎn)間的通信信息使用對(duì)稱加密算法進(jìn)行計(jì)算，對(duì)稱加密

算法的秘鑰使用非對(duì)稱加密算法進(jìn)行加密傳輸。

b)各參與節(jié)點(diǎn)應(yīng)對(duì)區(qū)塊鏈網(wǎng)絡(luò)提交的所有信息進(jìn)行有效性驗(yàn)證（描述數(shù)據(jù)遵循預(yù)定的語法規(guī)則的程

度，是否符合其定義，比如數(shù)據(jù)的類型、格式、取值范圍等），只有通過驗(yàn)證的信息數(shù)據(jù)才能繼續(xù)進(jìn)行

其他區(qū)塊鏈步驟。沒有通過的信息數(shù)據(jù)將被系統(tǒng)拒絕；

c)各參與節(jié)點(diǎn)應(yīng)對(duì)區(qū)塊鏈系統(tǒng)提交的所有信息數(shù)據(jù)進(jìn)行拜占庭將軍共識(shí)協(xié)議檢驗(yàn)。只有通過拜占庭

將軍協(xié)議一致性驗(yàn)證的信息數(shù)據(jù)才可寫入?yún)^(qū)塊鏈系統(tǒng)內(nèi)；

d)具有公信力機(jī)構(gòu)加入到共識(shí)或驗(yàn)證節(jié)點(diǎn)，維護(hù)系統(tǒng)的公信力；

e)支持至少一種滿足拜占庭容錯(cuò)的共識(shí)協(xié)議；

f)使用滿足拜占庭容錯(cuò)的共識(shí)協(xié)議來維持每個(gè)節(jié)點(diǎn)的數(shù)據(jù)一致性，使用的協(xié)議必須至少有3個(gè)階段

以及兩輪投票1。

7.1.2合約管理

合約管理需滿足如下功能：

a)智能合約應(yīng)經(jīng)電子數(shù)據(jù)司法鑒定機(jī)構(gòu)驗(yàn)證后部署到區(qū)塊鏈上。該智能合約驗(yàn)證測(cè)試結(jié)果記錄在區(qū)

塊鏈系統(tǒng)上；

b)應(yīng)支持對(duì)智能合約的全生命周期的管理，如創(chuàng)建、編譯、測(cè)試、部署、升級(jí)、凍結(jié)、解凍、廢止

等；

c)應(yīng)支持智能合約安全審計(jì)，如智能合約漏洞分析、靜態(tài)分析（智能合約代碼分析）、軟件測(cè)試技

術(shù)等；

d)智能合約計(jì)算結(jié)果經(jīng)共識(shí)后上鏈存證。

7.1.3加密算法

加密算法支持如下功能：

a)應(yīng)支持國(guó)際主流加密算法，如AES256、RSA（最低2048位）、ECC（256）、SHA256等，其中

RSA的密鑰長(zhǎng)度不低于2048比特，ECC的密鑰長(zhǎng)度不低于256比特，SHA256摘要長(zhǎng)度不小于256比特。

b)應(yīng)支持我國(guó)商密算法，如SM2、SM3、SM4等；

c)應(yīng)具備明確的密鑰管理方案；

d)應(yīng)至少有一種保護(hù)密鑰存儲(chǔ)安全的機(jī)制；

1)例如PBFT協(xié)議為3階段協(xié)議，CBFT協(xié)議為4階段共識(shí)協(xié)議，Tendermint協(xié)議為3階段協(xié)議，Hotstuff協(xié)議為

4階段共識(shí)協(xié)議。少于3階段投票的共識(shí)算法只能維持?jǐn)?shù)據(jù)庫(kù)一致性，不能支持拜占庭容錯(cuò)機(jī)制，安全性差，

不能使用在司法區(qū)塊鏈系統(tǒng)內(nèi)。

8

T/CIIAXXX—XXXX

e)共識(shí)過程中加密算法選擇，其中對(duì)稱加密算法應(yīng)選擇SM1或SM4等國(guó)密算法。非對(duì)稱加密算法應(yīng)

選擇SM2國(guó)密算法。數(shù)字（摘要）使用SM3國(guó)密算法。

7.1.4節(jié)點(diǎn)管理

節(jié)點(diǎn)管理功能需滿足如下要求：

a)應(yīng)支持增加、刪除、更新節(jié)點(diǎn)；

b)應(yīng)支持節(jié)點(diǎn)的權(quán)限分配；

c)應(yīng)支持對(duì)節(jié)點(diǎn)的資源配置；

d)應(yīng)支持節(jié)點(diǎn)網(wǎng)聯(lián)狀態(tài)監(jiān)控。

7.1.5區(qū)塊鏈性能

區(qū)塊鏈的性能應(yīng)滿足如下要求：

a)區(qū)塊鏈交易延遲應(yīng)小于2秒；

b)區(qū)塊鏈交易處理的吞吐量應(yīng)大于1000交易/秒。

7.1.6唯一性標(biāo)記與追溯

應(yīng)支持通過唯一性協(xié)議對(duì)具有唯一特性的非同質(zhì)化權(quán)益數(shù)據(jù)進(jìn)行標(biāo)記和追溯。

7.1.7區(qū)塊鏈網(wǎng)絡(luò)

應(yīng)至少由4個(gè)節(jié)點(diǎn)組成。

7.2存證平臺(tái)技術(shù)要求

7.2.1基礎(chǔ)功能

存證平臺(tái)應(yīng)具有如下基礎(chǔ)功能：

a)應(yīng)確保鏈上數(shù)據(jù)不可篡改、偽造，保證數(shù)據(jù)的完整性、真實(shí)性；

b)應(yīng)支持存證數(shù)據(jù)的查詢、管理數(shù)據(jù)的查詢；

c)應(yīng)支持平臺(tái)數(shù)據(jù)、鏈上數(shù)據(jù)以及日志的監(jiān)管審計(jì)；

d)應(yīng)支持多方存證、取證和相互驗(yàn)證；

e)確保存證內(nèi)容生成、傳輸、存儲(chǔ)和介質(zhì)保管所依賴的環(huán)境安全、可靠。

7.2.2數(shù)據(jù)管理能力

區(qū)塊鏈司法存證平臺(tái)應(yīng)具備鏈上數(shù)據(jù)管理能力，包括但不限于于以下內(nèi)容：

a)應(yīng)支持對(duì)數(shù)據(jù)的權(quán)限控制能力；

b)支持基于目錄、關(guān)鍵詞、區(qū)跨鏈地址的檢索查詢；

c)應(yīng)支持根用戶鏈上數(shù)據(jù)遍歷能力；

d)在數(shù)據(jù)傳輸過程中，應(yīng)支持?jǐn)?shù)據(jù)的完整性、保密性以及真實(shí)性；

e)應(yīng)支持對(duì)數(shù)據(jù)全生命周期的審計(jì)，包括存儲(chǔ)、申請(qǐng)、審批、授權(quán)等；

f)支持鏈上數(shù)據(jù)批量導(dǎo)出。

7.2.3賬戶管理能力

區(qū)塊鏈司法存證平臺(tái)應(yīng)具備鏈上賬戶管理能力，包括但不限于于以下內(nèi)容：

a)支持創(chuàng)建、凍結(jié)、解凍賬戶等功能；

9

T/CIIAXXX—XXXX

b)支持為用戶設(shè)置不同的權(quán)限，且按照權(quán)限最小化、相互制約原則為賬戶分配訪問權(quán)限；

c)支持用戶身份標(biāo)識(shí)唯一和鑒別信息復(fù)雜度校驗(yàn)功能；

d)使用符合國(guó)家密碼管理規(guī)定的非對(duì)稱加密算法公鑰進(jìn)行身份認(rèn)證。

8上鏈存證與查詢核驗(yàn)技術(shù)要求

8.1上鏈流程

上鏈前準(zhǔn)備：系統(tǒng)收到任何數(shù)據(jù)后，有相關(guān)人員或系統(tǒng)先進(jìn)行電子數(shù)據(jù)真實(shí)性驗(yàn)證，驗(yàn)證人員需要

簽名，記錄驗(yàn)證方式，驗(yàn)證得到的結(jié)果。驗(yàn)證結(jié)果不論通過沒有都將相關(guān)數(shù)據(jù)上鏈。

上鏈過程：任何數(shù)據(jù)上鏈時(shí)，都要經(jīng)過區(qū)塊鏈系統(tǒng)的數(shù)據(jù)加密/解密，簽名驗(yàn)證，拜占庭將軍協(xié)議

共識(shí)，數(shù)據(jù)存在區(qū)塊鏈系統(tǒng)內(nèi)，在一般情形下，數(shù)據(jù)自動(dòng)加密然后分片，存在不同容錯(cuò)服務(wù)器上，保障

數(shù)據(jù)安全。

8.2區(qū)塊鏈系統(tǒng)驗(yàn)證

a)區(qū)塊鏈共識(shí)機(jī)制驗(yàn)證，具備拜占庭將軍協(xié)議，不只是數(shù)據(jù)庫(kù)一致性協(xié)議；

b)系統(tǒng)不存在中心節(jié)點(diǎn)，輪流移除少量部分節(jié)點(diǎn)（所有少量節(jié)點(diǎn)組合都要覆蓋到），區(qū)塊鏈系統(tǒng)也

不癱瘓2；

c)司法數(shù)據(jù)區(qū)塊鏈系統(tǒng)上鏈過程應(yīng)支持?jǐn)?shù)據(jù)保密處理、身份驗(yàn)證。

d)區(qū)塊鏈系統(tǒng)內(nèi)數(shù)據(jù)沒有被篡改；

e)靜態(tài)分析區(qū)塊鏈系統(tǒng)的軟件代碼，軟件源代碼檢驗(yàn)，BUG（軟件錯(cuò)誤）為零，代碼漏洞為零，

壞味道可以包容。BUG和代碼漏洞必須移除后才能使用。

8.3查詢與權(quán)限管理方式

a)所有查詢流程：發(fā)起請(qǐng)求，提供請(qǐng)求人身份信息以及權(quán)限，司法區(qū)塊鏈平臺(tái)核驗(yàn)請(qǐng)求，包括驗(yàn)證

用戶身份和權(quán)限，返回符合權(quán)限的數(shù)據(jù)；

b)查詢數(shù)據(jù)應(yīng)包括原始數(shù)據(jù)、散列值、時(shí)間戳等數(shù)據(jù)；

c)區(qū)塊鏈系統(tǒng)應(yīng)當(dāng)提供存證數(shù)據(jù)的統(tǒng)一查詢驗(yàn)證接口、在線查詢驗(yàn)證功能頁面及區(qū)塊鏈瀏覽器，以

供查詢或是驗(yàn)證相關(guān)上鏈信息；

d)區(qū)塊鏈電子數(shù)據(jù)存證服務(wù)使用者僅可查詢或驗(yàn)證其權(quán)限內(nèi)的相關(guān)數(shù)據(jù)。

9區(qū)塊鏈司法鑒定數(shù)據(jù)檢材要求

9.1基本原則

區(qū)塊鏈存證以司法鑒定實(shí)施做為整個(gè)服務(wù)的閉環(huán)，通過標(biāo)準(zhǔn)的司法鑒定程序?qū)⑸虡I(yè)化存證數(shù)據(jù)轉(zhuǎn)化

為具有法律效力的電子證據(jù)。從證據(jù)審查角度，應(yīng)遵循如下基本原則：

a)真實(shí)性：保證鑒定實(shí)施數(shù)據(jù)來源可信，且經(jīng)過鑒定證明數(shù)據(jù)在存證未發(fā)生篡改。

b)合法性：整個(gè)鑒定實(shí)施過程必須按照法定程序操作，強(qiáng)調(diào)對(duì)過程的依法依規(guī)管理。

c)關(guān)聯(lián)性：對(duì)數(shù)據(jù)內(nèi)容的解析，強(qiáng)調(diào)同權(quán)屬方、責(zé)任方的權(quán)利義務(wù)關(guān)系。

9.2實(shí)施要求

2)如果癱瘓，表示有中心節(jié)點(diǎn)存在。即使系統(tǒng)提供方認(rèn)為沒有，而實(shí)際系統(tǒng)卻顯示中心化設(shè)計(jì)。

10

T/CIIAXXX—XXXX

檢材數(shù)據(jù)指為開展司法鑒定工作，經(jīng)由區(qū)塊鏈存證系統(tǒng)中導(dǎo)出并提交至司法鑒定中心的相關(guān)電子數(shù)

據(jù)。

a)檢材數(shù)據(jù)的取得和提交應(yīng)按照標(biāo)準(zhǔn)的程序規(guī)范，符合《司法鑒定程序通則》規(guī)范性引用文件所要

求的相關(guān)法定條件。

b)檢材數(shù)據(jù)應(yīng)當(dāng)按照特定場(chǎng)景或系統(tǒng)事前評(píng)估所確定的字段、格式等要求進(jìn)行導(dǎo)出和封存，并按照

標(biāo)準(zhǔn)鑒定程序提交至鑒定中心。

c)鑒定中心對(duì)封存提交的檢材數(shù)據(jù)，在核驗(yàn)數(shù)據(jù)來源的基礎(chǔ)上，可通過時(shí)序分析和比對(duì)驗(yàn)證等方式

對(duì)數(shù)據(jù)的原始性、完整性進(jìn)行檢驗(yàn)，并出具相應(yīng)鑒定報(bào)告。

d)鑒定報(bào)告中應(yīng)當(dāng)對(duì)檢材數(shù)據(jù)的真實(shí)性、完整性形成明確意見，并基于對(duì)來源和內(nèi)容的檢驗(yàn)，明確

數(shù)據(jù)的關(guān)聯(lián)性和對(duì)應(yīng)的權(quán)屬關(guān)系。

10平臺(tái)信息數(shù)據(jù)安全

10.1系統(tǒng)安全

存證服務(wù)提供平臺(tái)應(yīng)達(dá)到GB/T22239—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求的第三級(jí)

基本要求，應(yīng)具備以下要素：

a)所使用的物理設(shè)備及環(huán)境有完善的監(jiān)控體系，保證7×24小時(shí)穩(wěn)定運(yùn)行，系統(tǒng)具備高可用性

（99.99%以上）；

b)采取措施保障存證服務(wù)平臺(tái)的安全，預(yù)防非授權(quán)的訪問或破壞，對(duì)于非授權(quán)的訪問或破壞應(yīng)具有

防護(hù)措施和應(yīng)急預(yù)案；

c)定期檢測(cè)評(píng)估，防止網(wǎng)絡(luò)攻擊、病毒和非法網(wǎng)絡(luò)代理的使用。

d)應(yīng)遵循《區(qū)塊鏈信息服務(wù)管理規(guī)定》具備應(yīng)急處置方案和能力。

10.2存儲(chǔ)安全

存證服務(wù)提供平臺(tái)存儲(chǔ)服務(wù)確保存儲(chǔ)安全，應(yīng)具備以下要素：

a)具備冗余備份和存儲(chǔ)擴(kuò)展的能力，并具備異地容災(zāi)能力；

b)支持敏感信息加密存儲(chǔ)，并具備訪問控制措施；

c)采用符合國(guó)家密碼管理主管部門認(rèn)證核準(zhǔn)的密碼技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密傳輸和存儲(chǔ)，并對(duì)密鑰采取

必要的保護(hù)機(jī)制；

d)支持高效、安全、穩(wěn)定地提供數(shù)據(jù)寫入、持久化及查詢服務(wù)；

e)支持?jǐn)?shù)據(jù)隔離存儲(chǔ)；

f)支持防止數(shù)據(jù)被篡改、偽造。

10.3傳輸安全

存證服務(wù)提供平臺(tái)應(yīng)保證電子數(shù)據(jù)存儲(chǔ)和傳輸過程涉及的系統(tǒng)和軟件安全可控，應(yīng)具備以下要素：

a)對(duì)存證服務(wù)使用者身份進(jìn)行可信認(rèn)證，并保留認(rèn)