DB4403-T 127-2020 金融行業(yè)區(qū)塊鏈平臺技術(shù)規(guī)范

ICS35.020

CCSA30

DB4403

深圳市地方標準

DB4403/T127—2020

金融行業(yè)區(qū)塊鏈平臺技術(shù)規(guī)范

Specificationsoffinancialblockchainplatform

2020-12-07發(fā)布2021-01-01實施

深圳市市場監(jiān)督管理局發(fā)布

DB4403/T127—2020

金融行業(yè)區(qū)塊鏈平臺技術(shù)規(guī)范

1范圍

本文件規(guī)定了金融行業(yè)區(qū)塊鏈平臺的基本原則、分層框架、功能組件及其技術(shù)要求。

本文件適用于深圳市企業(yè)建設(shè)金融區(qū)塊鏈和分布式賬本系統(tǒng)、開展金融區(qū)塊鏈和分布式賬本服務(wù)。

本文件所使用的體系化方法，重點關(guān)注金融區(qū)塊鏈服務(wù)的功能架構(gòu)和技術(shù)規(guī)范，并不適用于直接構(gòu)建金

融區(qū)塊鏈服務(wù)的具體解決方案、技術(shù)實現(xiàn)與部署等。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T32915—2016信息安全技術(shù)二元序列隨機性檢測方法

GM/T0045—2016金融數(shù)據(jù)密碼機技術(shù)規(guī)范

GM/T0054—2018信息系統(tǒng)密碼應(yīng)用基本要求

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

區(qū)塊鏈blockchain

一種在對等網(wǎng)絡(luò)環(huán)境下，通過透明和可信規(guī)則，構(gòu)建不可偽造、防篡改和可追溯的塊鏈式數(shù)據(jù)結(jié)構(gòu)，

實現(xiàn)和管理事務(wù)處理的模式。

注：事務(wù)處理包括但不限于可信數(shù)據(jù)的產(chǎn)生、存取和使用等。

3.2

塊鏈式數(shù)據(jù)結(jié)構(gòu)chained-blockdatastructure

一段時間內(nèi)發(fā)生的事務(wù)處理以區(qū)塊為單位進行存儲，并以密碼學算法將區(qū)塊按時間順序連接成鏈條

的一種數(shù)據(jù)結(jié)構(gòu)。

3.3

共識算法consensusalgorithm

區(qū)塊鏈系統(tǒng)中各分布的節(jié)點對事務(wù)或狀態(tài)的驗證、記錄、修改等行為達成一致確認的方法。

3.4

智能合約smartcontract

1

DB4403/T127—2020

一種旨在以信息化方式傳播、驗證或執(zhí)行合同的計算機協(xié)議，其在分布式賬本上體現(xiàn)為可自動執(zhí)行

的計算機程序。

[來源：JR/T0184—2020，3.20]

3.5

公有鏈publicblockchain

任意節(jié)點均可自由接入或退出，所有接入節(jié)點均可參與共識和讀寫數(shù)據(jù)的一類金融區(qū)塊鏈部署模

型。

3.6

聯(lián)盟鏈consortiumblockchain

由一組利益相關(guān)的參與者使用，僅有授權(quán)節(jié)點可接入，接入節(jié)點可按規(guī)則參與共識和讀寫數(shù)據(jù)的一

類金融區(qū)塊鏈部署模型。

注：一般而言，金融行業(yè)注重多方合作，涉及大量的信息與資金流動，又因金融行業(yè)的強監(jiān)管及高等級安全要求，

金融業(yè)內(nèi)往往是通過組建聯(lián)盟以探索聯(lián)盟鏈的技術(shù)路線。

3.7

私有鏈privateblockchain

僅由單個實體控制，僅有授權(quán)的該使用方節(jié)點可接入，接入節(jié)點可按規(guī)則參與共識和讀寫數(shù)據(jù)的一

類金融區(qū)塊鏈部署模型。

3.8

對等網(wǎng)絡(luò)peer-to-peernetwork

一種僅包含對控制和操作能力等效的節(jié)點的計算機網(wǎng)絡(luò)。

[來源：GB/T5271.18—2008，18.04.05]

4縮略語

下列縮略語適用于本文件。

AML：反洗錢（Anti-MoneyLaundering）

API：應(yīng)用程序接口（ApplicationProgrammingInterface）

BaaS：區(qū)塊鏈即服務(wù)（BlockchainasaService）

CA：認證授權(quán)（CertificationAuthority）

DLT：分布式賬本技術(shù)（DistributedLedgerTechnology）

ECC：橢圓曲線加密（EllipticCurveCryptography）

KYC：了解你的客戶（KnowYourCustomer）

PBFT：實用拜占庭容錯共識機制（PracticalByzantineFaultTolerance）

PoS：權(quán)益證明共識機制（ProofofStake）

PoW：工作量證明共識機制（ProofofWork）

5基本原則

5.1合法合規(guī)原則

2

DB4403/T127—2020

應(yīng)遵守國家相關(guān)法律法規(guī)和金融監(jiān)管要求，應(yīng)為監(jiān)管審計需求提供技術(shù)支持。

5.2可追溯原則

業(yè)務(wù)與活動都應(yīng)有記錄，可追溯，可審計。

5.3數(shù)據(jù)一致性原則

鏈上、鏈下存取的數(shù)據(jù)應(yīng)保證數(shù)據(jù)庫的一致性，區(qū)塊鏈各個節(jié)點之間的數(shù)據(jù)也應(yīng)保持一致性。

5.4安全原則

應(yīng)采取各種必要的安全手段，保障鏈上資產(chǎn)和交易等信息的安全，防范攻擊。

5.5隱私保護原則

應(yīng)保障鏈上的用戶隱私安全，防止泄露用戶隱私。

5.6業(yè)務(wù)導向原則

以需求推動技術(shù)，設(shè)計與開發(fā)時應(yīng)優(yōu)先考慮適用的業(yè)務(wù)場景。

6分層框架

6.1金融行業(yè)區(qū)塊鏈平臺的分層框架包括用戶層、接入層、核心層、基礎(chǔ)層和一個跨越各層的通用功

能集合（如圖1所示）。各層由特定類型的功能組件構(gòu)成，相鄰層次的組件之間通過接口進行交互。

圖1金融行業(yè)區(qū)塊鏈平臺分層框架

6.2用戶層是面向用戶的入口。金融區(qū)塊鏈服務(wù)的使用方通過該入口和服務(wù)進行交互，執(zhí)行相關(guān)管理

功能，使用和維護金融區(qū)塊鏈服務(wù)。用戶層也可將服務(wù)輸出到其他層，提供跨層服務(wù)支持。

3

DB4403/T127—2020

6.3接入層為用戶層或終端應(yīng)用提供高效、可靠、通用的訪問，包括：通過封裝核心層功能組件，使

用高效緩存、負載均衡等技術(shù)，提供高效、可靠的接入管理、節(jié)點管理和智能合約管理等服務(wù)；支持標

準通用的接入?yún)f(xié)議，為用戶在多樣化業(yè)務(wù)場景下提供通用的協(xié)議管理。

6.4核心層是金融區(qū)塊鏈系統(tǒng)的核心功能層。包括：節(jié)點間的共識機制，以及在此共識機制之上的數(shù)

據(jù)與賬本記錄；隱私保護、加密、摘要與數(shù)字簽名等模塊，保證系統(tǒng)的安全合規(guī)與防篡改；此外，根據(jù)

應(yīng)用場景的不同，可以有選擇地添加能自動執(zhí)行預設(shè)邏輯的智能合約，以及統(tǒng)一全金融區(qū)塊鏈系統(tǒng)時間

的服務(wù)功能。

6.5基礎(chǔ)層可視作全系統(tǒng)的基礎(chǔ)支撐，提供金融區(qū)塊鏈系統(tǒng)正常運行所需要的運行環(huán)境和基礎(chǔ)組件，

如數(shù)據(jù)存儲、運行容器、通信網(wǎng)絡(luò)等。

6.6通用功能是提供跨越多個功能層次能力的功能組件。

7用戶層

7.1組成

用戶層功能應(yīng)包括用戶功能、業(yè)務(wù)功能和管理功能。

7.2用戶功能

7.2.1用戶功能組件支持金融區(qū)塊鏈服務(wù)的使用方訪問和使用金融區(qū)塊鏈服務(wù)，在大部分的使用場景

下，提供基礎(chǔ)資源的管理，鏈的創(chuàng)建、維護、管理，鏈上智能合約的部署、使用等功能。

7.2.2用戶功能組件應(yīng)具備以下功能：

a)用戶交互界面：可以是命令行界面或圖形用戶接口以及應(yīng)用程序接口等形式；

b)事務(wù)：將金融區(qū)塊鏈服務(wù)的使用方的特定事務(wù)請求（查詢、更新）提交到金融區(qū)塊鏈網(wǎng)絡(luò)的功

能；

c)事件：幫助金融區(qū)塊鏈服務(wù)的使用方在金融區(qū)塊鏈網(wǎng)絡(luò)上監(jiān)聽并采取行動的一組應(yīng)用事件。

7.3業(yè)務(wù)功能

業(yè)務(wù)功能組件支持金融區(qū)塊鏈服務(wù)的使用方的活動，宜提供服務(wù)選擇和訂購，使用賬務(wù)和財務(wù)管理

功能。

7.4管理功能

管理功能組件支持金融區(qū)塊鏈服務(wù)的使用方的活動，應(yīng)實現(xiàn)成員管理服務(wù)、對服務(wù)活動的監(jiān)控管理、

事件處理和問題報告、安全管理服務(wù)等。

8接入層

8.1組成

接入層功能應(yīng)包括接入管理、協(xié)議管理和鏈上節(jié)點管理。

8.2接入管理

8.2.1接入管理功能組件提供跨進程調(diào)用功能，為終端應(yīng)用及用戶層提供核心層接入服務(wù)。

8.2.2接入管理功能組件提供的接口應(yīng)至少包括以下功能：

4

DB4403/T127—2020

a)金融區(qū)塊鏈服務(wù)使用方賬戶信息中的基本信息、金融區(qū)塊鏈區(qū)塊、事務(wù)詳情等賬本信息的查詢

服務(wù)；

b)金融區(qū)塊鏈服務(wù)使用方特定事務(wù)操作請求提交到金融區(qū)塊鏈網(wǎng)絡(luò)的服務(wù)。

8.2.3接入管理功能組件宜具備：

a)接口服務(wù)能力管理，如支持接口調(diào)用頻度設(shè)置和事務(wù)操作及賬本查詢緩存設(shè)置；

b)接口訪問權(quán)限管理，如針對不同的用戶配置不同的訪問權(quán)限；

c)接口的通訊安全，如對通訊報文進行加密。

8.3協(xié)議管理

協(xié)議是連入網(wǎng)絡(luò)的設(shè)備都要遵循的一定的技術(shù)規(guī)范,應(yīng)包含關(guān)于硬件、軟件、端口等的技術(shù)規(guī)范。

8.4鏈上節(jié)點管理

8.4.1節(jié)點是區(qū)塊鏈的載體，由安裝了特定區(qū)塊鏈軟件、可連接互聯(lián)網(wǎng)、具有可訪問的IP地址、且能

對外提供服務(wù)的物理服務(wù)器或虛擬服務(wù)器組成。

8.4.2鏈上節(jié)點管理功能組件應(yīng)：

a)支持對金融區(qū)塊鏈節(jié)點的信息查詢和管理控制，至少包括：

1)節(jié)點服務(wù)器的狀態(tài)信息查詢；

2)節(jié)點服務(wù)啟動關(guān)閉控制；

3)節(jié)點服務(wù)能力配置；

4)節(jié)點網(wǎng)絡(luò)狀態(tài)監(jiān)控；

5)節(jié)點授權(quán)配置管理。

b)具備節(jié)點身份管理功能，包括：

1)金融行業(yè)區(qū)塊鏈平臺應(yīng)明確節(jié)點授權(quán)機構(gòu)及管理員；

2)節(jié)點加入?yún)^(qū)塊鏈網(wǎng)絡(luò)之前，應(yīng)由授權(quán)機構(gòu)給予唯一的身份標識，并提供與之對應(yīng)的身份鑒

別信息和身份憑證，授權(quán)機構(gòu)應(yīng)在憑證中指定節(jié)點角色；

3)身份憑證由授權(quán)機構(gòu)確保其完整性和真實性，應(yīng)符合密碼算法對完整性和真實性的要求；

4)身份鑒別信息應(yīng)具有不易仿冒的特性，并設(shè)定更換期限，在期限到來之前進行更換；

5)在傳遞及存儲身份鑒別信息之前，應(yīng)采用符合密碼算法要求的機密性及完整性保護；

6)節(jié)點之間建立數(shù)據(jù)通信連接之間，應(yīng)先通過身份鑒別信息實現(xiàn)雙向身份認證，并建立一條

安全的數(shù)據(jù)通信信道，該過程應(yīng)符合密碼算法要求對機密性和完整性的要求；

7)應(yīng)具有節(jié)點身份認證失敗時的處理機制，可采取結(jié)束通信、限制認證失敗次數(shù)和超時自動

結(jié)束等措施。

9核心層

9.1組成

核心層功能應(yīng)包括共識機制、賬本記錄、隱私保護、加密、摘要和數(shù)字簽名，宜包括時序服務(wù)和智

能合約。

9.2共識機制

9.2.1根據(jù)不同的業(yè)務(wù)需求，可選擇適用的共識算法來實現(xiàn)共識機制。常見的共識算法類型有PoW、

PoS、PBFT等。

5

DB4403/T127—2020

9.2.2共識機制功能組件應(yīng)具備以下功能：

a)支持多個節(jié)點參與共識和確認；

b)支持獨立節(jié)點對區(qū)塊鏈網(wǎng)絡(luò)提交的相關(guān)信息進行有效性驗證；

c)防止任何獨立的共識節(jié)點未經(jīng)其他共識節(jié)點確認而在區(qū)塊鏈系統(tǒng)中進行信息記錄或修改；

d)應(yīng)具備一定的容錯性，包括節(jié)點物理或網(wǎng)絡(luò)故障的非惡意錯誤、節(jié)點遭受非法控制的惡意錯誤，

以及節(jié)點產(chǎn)生不確定行為的不可控錯誤，任意不超過理論值的節(jié)點數(shù)故障，整個系統(tǒng)正常工作；

e)在遭受惡意攻擊數(shù)據(jù)被污染時，被攻擊節(jié)點應(yīng)通過與系統(tǒng)中其他可信節(jié)點交互等方式來檢測出

攻擊及數(shù)據(jù)污染的發(fā)生；

f)系統(tǒng)中的節(jié)點如遇到網(wǎng)絡(luò)故障等情況與系統(tǒng)斷開連接，可能會出現(xiàn)與系統(tǒng)中其他節(jié)點狀態(tài)不一

致的情況。在恢復連接后，或通過與系統(tǒng)中其他可信節(jié)點的交互等干預方法，保證節(jié)點數(shù)據(jù)恢

復正常狀態(tài)，受攻擊前的數(shù)據(jù)不會丟失，并保持和正常節(jié)點間數(shù)據(jù)的一致性；

g)單次共識過程和系統(tǒng)運行的整個共識歷史都應(yīng)可審計、可監(jiān)管。

9.3賬本記錄

9.3.1賬本泛指區(qū)塊鏈中分布式數(shù)據(jù)的存儲機制，通過不同節(jié)點對賬本的共同記錄與維護，形成區(qū)塊

鏈系統(tǒng)中數(shù)據(jù)的公共管理、防篡改、可信任的機制。

9.3.2賬本記錄功能組件應(yīng)具備以下功能：

a)支持持久化存儲賬本記錄；

b)支持多節(jié)點擁有完整的數(shù)據(jù)記錄；

c)支持向獲得授權(quán)者提供真實的數(shù)據(jù)記錄；

d)確保有相同賬本記錄的各節(jié)點的數(shù)據(jù)一致性；

e)任何一條記錄被人為修改后都可以通過歷史區(qū)塊回溯快速檢驗出來；

f)應(yīng)保證賬本數(shù)據(jù)在生成、傳輸、存儲、調(diào)用等操作不可被非授權(quán)方式更改或破壞；

g)應(yīng)保證賬本數(shù)據(jù)在所有節(jié)點中具有冗余性，防止因單個節(jié)點失效而造成總賬本數(shù)據(jù)的丟失。

9.4隱私保護

9.4.1隱私保護目的是保護區(qū)塊鏈應(yīng)用中用戶身份和事務(wù)處理等敏感信息不被泄露或非法獲取，這些

信息只有通過充分授權(quán)才能被訪問。金融區(qū)塊鏈隱私保護功能通常通過數(shù)據(jù)加密和訪問控制手段來實

現(xiàn)，隱私保護功能組件宜支持以下四類隱私保護策略：

a)由認證機構(gòu)代理用戶在金融區(qū)塊鏈上進行交易，用戶資料和個人行為不進入?yún)^(qū)塊鏈網(wǎng)絡(luò)；

b)不采用全網(wǎng)廣播方式，而是將數(shù)據(jù)的傳輸限制在正在關(guān)聯(lián)的授權(quán)節(jié)點之間；

c)對用戶數(shù)據(jù)的訪問采用權(quán)限控制，持有密鑰的訪問者才能解密和訪問數(shù)據(jù)；

d)采用隱私保護算法，例如零知識證明、環(huán)簽名和同態(tài)加密等，規(guī)避隱私暴露。

9.4.2隱私保護功能組件應(yīng)滿足以下要求：

a)信息采集時應(yīng)有醒目提示信息，并明確告知客戶哪些個人信息會被采集，會被用于哪些用途；

b)信息采集時應(yīng)包含客戶勾選同意或確認的操作步驟，應(yīng)有明確授權(quán)；

c)信息采集時應(yīng)默認對身份標識信息進行部分隱藏，同時提供全部顯示手段；

d)信息采集時應(yīng)對客戶和采集的信息進行匹配認證，并對完整性進行校驗；

e)信息采集時應(yīng)明確告知收集信息的目的和處理方式、存儲期限、智能合約邏輯內(nèi)容；

f)信息傳輸時應(yīng)對信息進行全量加密，加密的秘鑰和證書不能采用信息傳輸?shù)耐粋鬏斖愤M行

傳遞；

g)停止運營產(chǎn)品或服務(wù)時，應(yīng)及時停止收集數(shù)據(jù)的活動，并及時告知客戶和為客戶提供信息銷毀

手段，并向其他節(jié)點或組織發(fā)布停止運營和處置數(shù)據(jù)的信息；

6

DB4403/T127—2020

h)密鑰發(fā)送客戶后應(yīng)明確告知其妥善保管秘鑰，并提供密鑰更換手段；

i)信息存儲時應(yīng)對客戶信息進行全量加密；

j)信息存儲時應(yīng)對客戶身份標識信息進行摘要存儲；

k)信息在第三方存儲時應(yīng)告知客戶并獲得客戶授權(quán)；

l)信息展示時應(yīng)對客戶身份標識信息進行部分隱藏，可額外提供全顯示手段。非密文展示應(yīng)采取

去標識化措施；

m)信息展示時，對非本人展示應(yīng)先獲得信息所有者的授權(quán)，并對展示人進行認證；

n)信息使用時，應(yīng)明確記錄使用者、使用內(nèi)容、使用時間、使用頻率；

o)信息對外部擴散時，應(yīng)告知客戶并獲得授權(quán)，并提供給客戶隨時中斷擴散傳遞的手段；

p)應(yīng)對客戶提供信息備份和導出的手段，備份和導出的信息應(yīng)加密處理，并給客戶提供解密手段；

q)應(yīng)對客戶提供信息的刪除銷毀的手段；

r)信息刪除銷毀時應(yīng)獲得客戶認證和授權(quán)；

s)信息加工后產(chǎn)生的信息，也應(yīng)滿足9.4.2a)-r)規(guī)定的要求。

9.5加密

加密功能組件應(yīng)支持加密和解密兩個操作，加密功能組件應(yīng)滿足以下要求：

a)所使用的密碼算法應(yīng)符合國家密碼管理部門的要求，具體包括：

1)機密性，機密性指信息不被泄露給非授權(quán)的用戶、進程等實體的一種性質(zhì)。在存儲敏感的

業(yè)務(wù)數(shù)據(jù)、身份鑒別數(shù)據(jù)和密鑰數(shù)據(jù)之前，應(yīng)采用密碼技術(shù)進行加密；

2)完整性，即數(shù)據(jù)沒有受到未授權(quán)的更改，金融行業(yè)區(qū)塊鏈平臺應(yīng)保障關(guān)鍵數(shù)據(jù)在傳輸和存

儲中的完整性，并在對數(shù)據(jù)處理前檢驗其完整性；

3)真實性，使用對稱加密、動態(tài)口令、數(shù)字簽名等實現(xiàn)真實性；

4)不可否認性，可使用數(shù)字簽名等密碼技術(shù)生成可靠的電子簽名來實現(xiàn)實體行為的不可否認

性，金融行業(yè)區(qū)塊鏈平臺中所需要的具有不可抵賴性的行為包括發(fā)送、接收、審批、創(chuàng)建、

修改、刪除、添加、配置等操作；

5)算法執(zhí)行過程中需要使用隨機數(shù)時，應(yīng)按照國家密碼管理主管部門的要求生成隨機序列，

并符合GB/T32915-2016對隨機性的要求。

b)密鑰管理應(yīng)符合GM/T0054-2018的要求，包括：

1)密鑰管理包括對密鑰的生成、存儲、分發(fā)、導入、導出、使用、備份、恢復、歸檔與銷毀

等環(huán)節(jié)進行管理和策略制定的全過程；

2)除公鑰外，所有密鑰不能以明文形式存儲或傳輸。

c)對于高安全等級的金融行業(yè)區(qū)塊鏈平臺，還應(yīng)使用硬件加密設(shè)備完成密碼運算和密鑰存儲，并

滿足：

1)使用的加密機設(shè)備應(yīng)符合GM/T0045-2016金融數(shù)據(jù)密碼機技術(shù)規(guī)范；

2)使用的個人密碼設(shè)備（如UKey、加密卡、帶SE或TEE的移動終端等）應(yīng)符合行業(yè)主管部

門和國家密碼管理部門的要求。

9.6摘要

9.6.1摘要功能組件又稱數(shù)字摘要功能組件，指將任意長度的消息輸入變成固定長度的短消息輸出，

一般通過摘要函數(shù)（或稱Hash函數(shù)）來實現(xiàn)，摘要功能的輸出值被稱為摘要值或者Hash值。

9.6.2摘要功能組件應(yīng)具備以下功能：

a)對數(shù)據(jù)的一致性提供驗證；

b)對于給定的數(shù)據(jù)明文和摘要值可驗證該數(shù)據(jù)明文是否被篡改。

7

DB4403/T127—2020

9.7數(shù)字簽名

9.7.1數(shù)字簽名功能組件被用以確認數(shù)據(jù)單元的完整性以及不可偽造性，是非對稱加密技術(shù)與數(shù)字摘

要技術(shù)的結(jié)合，一般包括數(shù)字簽名和簽名驗簽兩個具體操作。數(shù)字簽名操作指對簽名內(nèi)容的摘要用私鑰

加密生成數(shù)字簽名值；簽名驗簽操作指用公鑰解密簽名值并與摘要值進行比對。一般可根據(jù)簽名功能依

托的非對稱加密算法的不同進行分類，典型的算法包括RSA、ECC和我國商密算法SM2、SM3、SM4、SM9、

ZUC。

9.7.2數(shù)字簽名功能組件應(yīng)支持對相關(guān)信息進行數(shù)字簽名和簽名驗證，確保信息的機密性、完整性及

不可偽造性。宜支持集成權(quán)威公正的第三方CA機構(gòu)簽發(fā)的數(shù)字證書。

9.7.3對于簽名的私鑰需要有安全的保管機制，如客戶使用硬件等方式自行保管或通過中立可靠的第

三方來托管。

9.8時序服務(wù)

9.8.1對于金融區(qū)塊鏈系統(tǒng)中的行為或數(shù)據(jù)需記錄一致性的時序，可以選擇特定的時序機制或工具。

金融區(qū)塊鏈系統(tǒng)可有選擇性地提供時序服務(wù)功能。

9.8.2時序服務(wù)功能組件應(yīng)支持賬本記錄統(tǒng)一時序、具備時序容錯性。宜具備支持集成可信第三方時

序服務(wù)（如國家授時中心的可信時間戳服務(wù)）功能。

9.9智能合約

9.9.1智能合約是一套以計算機代碼形式定義的承諾，以及合約參與方可執(zhí)行承諾的協(xié)議，即：用計

算機代碼形式編寫合約參與方達成的條件型協(xié)議，當條件被觸發(fā)時區(qū)塊鏈系統(tǒng)自動執(zhí)行該協(xié)議。根據(jù)應(yīng)

用場景的不同需求，金融區(qū)塊鏈系統(tǒng)可有選擇性地提供智能合約功能。

9.9.2智能合約功能組件應(yīng)滿足以下要求：

a)提供編程語言支持及配套開發(fā)環(huán)境，支持合約內(nèi)容靜態(tài)和動態(tài)檢查，支持運行載體如虛擬機，

支持向賬本中寫入合約內(nèi)容，防止對合約內(nèi)容進行篡改，支持多方共識下的合約內(nèi)容升級等；

b)對于與區(qū)塊鏈系統(tǒng)外部數(shù)據(jù)進行交互的智能合約，外部數(shù)據(jù)源的影響范圍應(yīng)僅限于智能合約范

圍內(nèi)，不應(yīng)影響系統(tǒng)的整體運行；

c)具有完善的版本控制。應(yīng)在源代碼中通過區(qū)塊鏈平臺指定方式定義版本號，應(yīng)在配置文件中定

義版本號，該配置文件需要與智能合約代碼一同部署，應(yīng)在部署或升級操作時定義版本號，智

能合約升級后，應(yīng)在區(qū)塊鏈中保留前一版本，交易信息中應(yīng)明確調(diào)用的智能合約版本；

d)有相應(yīng)的機制控制用戶對智能合約的訪問，在支持智能合約之間相互訪問條件下，限制惡意智

能合約的感染，應(yīng)控制智能合約對外部環(huán)境的訪問；

e)基于智能合約安全規(guī)則庫和問題合約模式庫實現(xiàn)智能合約的漏洞檢測，可從合約源碼和字節(jié)碼

兩方面進行安全掃描，應(yīng)實現(xiàn)基于安全規(guī)則和配置信息自動生成安全智能合約模板的機制；

f)能根據(jù)需要為監(jiān)管機構(gòu)提供交易行為統(tǒng)計數(shù)據(jù)，評價智能合約所提供服務(wù)的合規(guī)性。

10基礎(chǔ)層

10.1組成

基礎(chǔ)層功能應(yīng)包括存儲、計算和對等網(wǎng)絡(luò)。

10.2存儲

8

DB4403/T127—2020

10.2.1存儲功能組件提供區(qū)塊鏈運行過程中產(chǎn)生的各種類型數(shù)據(jù)（如賬本、交易信息等）的寫入及查

詢功能，相關(guān)選型包括但不限于關(guān)系型數(shù)據(jù)庫、鍵值對數(shù)據(jù)庫、文件數(shù)據(jù)庫等。

10.2.2存儲功能組件應(yīng)滿足以下要求：

a)點對點網(wǎng)絡(luò)中，能夠被每個節(jié)點部署并使用；

b)能夠高效、安全、穩(wěn)定地提供數(shù)據(jù)寫入及查詢服務(wù)；

c)對于采取分庫分表的數(shù)據(jù)存儲方案，存儲組件還應(yīng)包括數(shù)據(jù)的分片及路由處理能力；

d)賬本數(shù)據(jù)應(yīng)區(qū)分數(shù)據(jù)對象的類別（如賬戶數(shù)據(jù)、區(qū)塊數(shù)據(jù)、交易數(shù)據(jù)、配置數(shù)據(jù)以及賬本元數(shù)

據(jù)），并分別存儲、分別管理、分別操作；

e)對于敏感信息（如資產(chǎn)數(shù)據(jù)）應(yīng)當加密存儲，使用時候利用安全多方計算技術(shù)讀??；

f)對于金融行業(yè)區(qū)塊鏈平臺，應(yīng)當有數(shù)據(jù)訪問等權(quán)限的控制和管理。同時節(jié)點CA證書的存儲也

應(yīng)當私密管理，防止泄露。

10.3計算

10.3.1計算功能組件提供區(qū)塊鏈系統(tǒng)運行中的計算能力支持，包括但不限于容器技術(shù)、虛擬機技術(shù)和

云計算技術(shù)等。

10.3.2計算功能組件一般應(yīng)：

a)對區(qū)塊鏈系統(tǒng)提供運行環(huán)境支持；

b)點對點網(wǎng)絡(luò)中，能夠被每個節(jié)點采用。

10.4對等網(wǎng)絡(luò)

10.4.1區(qū)塊鏈系統(tǒng)運行的底層拓撲結(jié)構(gòu)是分布式對等網(wǎng)絡(luò)，采用對等網(wǎng)絡(luò)協(xié)議組織區(qū)塊鏈中的各個網(wǎng)

絡(luò)節(jié)點。各個節(jié)點間通常使用點對點通信協(xié)議完成信息交換以支撐上層功能。

10.4.2網(wǎng)絡(luò)傳輸功能組件通常應(yīng)：

a)能夠進行點對點之間的高效安全通信；

b)能夠提供點對點通信基礎(chǔ)上的多播能力；

c)支持對節(jié)點的動態(tài)添加、減少的識別。

11通用功能

11.1組成

通用功能應(yīng)包括安全功能、監(jiān)管審計功能，宜包括開發(fā)功能、運營功能。

11.2開發(fā)功能

開發(fā)功能組件宜包括開發(fā)環(huán)境管理、構(gòu)建管理和測試管理。各組件要求如下：

a)開發(fā)環(huán)境管理組件宜：

1)支持開發(fā)服務(wù)相關(guān)的配置元數(shù)據(jù)的生成；

2)支持服務(wù)配置腳本和組件的編寫或生成。

b)構(gòu)建管理組件宜：

1)支持自動化構(gòu)建軟件包功能；

2)提供自動化編譯功能及出錯信息提示；

3)實現(xiàn)構(gòu)建過程的審核流程；

4)多語言支持；

9

DB4403/T127—2020

5)多平臺支持。

c)測試管理組件宜：

1)支持測試計劃、方案、報告、用例等內(nèi)容的管理；

2)支持自動生成測試報告；

3)測試環(huán)境與生產(chǎn)環(huán)境集成的情況下進行測試不應(yīng)影響生產(chǎn)環(huán)境；

4)測試過程自動化；提供測試用例庫、測試數(shù)據(jù)庫管理功能。

11.3運營功能

運營功能組件宜包括服務(wù)目錄及交付管理、運營策略、監(jiān)控及日志管理和跨鏈服務(wù)管理。各組件要

求如下：

a)服務(wù)目錄及交付管理組件宜包括所有部署、提供和運行金融區(qū)塊鏈服務(wù)有關(guān)的技術(shù)信息，及相

應(yīng)的工作流信息；

b)運營策略組件宜包括業(yè)務(wù)、技術(shù)、安全、隱私和認證等策略；

c)監(jiān)控及日志管理組件宜具備：

1)監(jiān)控區(qū)塊鏈網(wǎng)絡(luò)中節(jié)點進程的運行狀態(tài)、網(wǎng)絡(luò)通信狀態(tài)、共識達成效率的能力；

2)針對區(qū)塊鏈節(jié)點在運行過程中所產(chǎn)生日志的存儲、分析的能力；

3)節(jié)點運行報告。

d)跨鏈服務(wù)管理組件宜連接相關(guān)金融區(qū)塊鏈服務(wù)提供者的運營系統(tǒng)、業(yè)務(wù)系統(tǒng)與管理系統(tǒng)。

11.4安全功能

11.4.1安全功能組件應(yīng)至少包括身份認證管理、權(quán)限管理、系統(tǒng)安全策略、反洗錢與反欺詐和其他金

融安全功能體系。

11.4.2安全功能組件宜考慮多種層次等級的安全威脅，包括但不限于身份管理類安全威脅、業(yè)務(wù)與應(yīng)

用類安全威脅、網(wǎng)絡(luò)與信息安全威脅、終端類安全威脅、基礎(chǔ)類安全威脅、管理類安全威脅等。

11.4.3安全功能組件：

a)應(yīng)支持通過各種有效的身份認證材料進行用戶身份認證，支持多種認證方式的組合使用，提供

對用戶在第三方權(quán)威認證機構(gòu)的認證證書進行備案、簽名、驗簽的功能；

b)應(yīng)支持設(shè)置授權(quán)和安全規(guī)則授權(quán)用戶訪問和使用資源權(quán)限的功能；提供節(jié)點間通信加密和節(jié)點

數(shù)據(jù)加密存儲、節(jié)點主機安全加固、智能合約安全驗證等安全策略；

c)應(yīng)支持反洗錢與反欺詐功能，具備客戶身份識別、可疑交易識別與報告功能，支持對接風險控

制系統(tǒng)；

d)宜提供信息資產(chǎn)安全、人員安全、物理與環(huán)境安全、操作安全、辦公安全、系統(tǒng)開發(fā)與維護安

全、業(yè)務(wù)連續(xù)性安全、合規(guī)安全等方面的管理組件。

11.5監(jiān)管審計功能

11.5.1監(jiān)管和審計功能組件的目標是使金融