DB45-T2762-2023-基于區(qū)塊鏈的數(shù)據(jù)存證技術(shù)規(guī)范-廣西壯族自治區(qū)

ICS35.24045CCSL78廣西壯族自治區(qū)地方標準DB45/T2762—2023基于區(qū)塊鏈的數(shù)據(jù)存證技術(shù)規(guī)范Technicalspecificationfordataevidencepreservationbasedonblockchain廣西壯族自治區(qū)市場監(jiān)督管理局發(fā)布DB45/T2762—2023目次前言.................................................................................II1234范圍...............................................................................1規(guī)范性引用文件.....................................................................1術(shù)語和定義.........................................................................1技術(shù)要求...........................................................................24.1分布式數(shù)字身份標識.............................................................24.2共識機制.......................................................................24.3賬本記錄.......................................................................24.4數(shù)據(jù)存證.......................................................................35安全要求...........................................................................35.1一般要求.......................................................................35.2共識機制.......................................................................35.3智能合約.......................................................................35.4密碼...........................................................................45.5數(shù)據(jù)...........................................................................45.6應用...........................................................................467部署要求...........................................................................4應用要求...........................................................................47.1業(yè)務流程.......................................................................47.2系統(tǒng)用戶.......................................................................47.3數(shù)據(jù)獲取.......................................................................57.4數(shù)據(jù)預處理.....................................................................57.5生成區(qū)塊.......................................................................57.6數(shù)據(jù)上鏈.......................................................................57.7數(shù)據(jù)查詢.......................................................................6附錄A（資料性）業(yè)務流程.............................................................7IDB45/T2762—2023前言本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔識別專利的責任。本文件由廣西壯族自治區(qū)大數(shù)據(jù)發(fā)展局提出并歸口。本文件起草單位：廣西壯族自治區(qū)信息中心、廣西壯族自治區(qū)標準技術(shù)研究院、浪潮工業(yè)互聯(lián)網(wǎng)股份有限公司。本文件主要起草人：彭新永、周飛、趙欽、商廣勇、蔡耀君、徐華福、蔡杰杰、林建業(yè)、劉寧、韋澤多、覃煒革、謝坤峻、陸冬妮、梁源、肖勇、朱作武、高明娟、李英華、蔡亮亮、劉偉巍、何潤澤、李娜、覃金鈺、何琛、盧藝。IIDB45/T2762—2023基于區(qū)塊鏈的數(shù)據(jù)存證技術(shù)規(guī)范1范圍本文件規(guī)定了基于區(qū)塊鏈的數(shù)據(jù)存證技術(shù)的技術(shù)要求、安全要求、部署要求和應用要求。本文件適用于廣西壯族自治區(qū)行政區(qū)域內(nèi)電子數(shù)據(jù)存證業(yè)務領(lǐng)域和信息安全領(lǐng)域中使用區(qū)塊鏈技術(shù)開展數(shù)據(jù)存證的全過程。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22239信息安全技術(shù)網(wǎng)絡安全等級保護基本要求GB/T25058信息安全技術(shù)網(wǎng)絡安全等級保護實施指南GB/T25070信息安全技術(shù)網(wǎng)絡安全等級保護安全設計技術(shù)要求GB/T32905信息安全技術(shù)SM3密碼雜湊算法GB/T32918（所有部分）信息安全技術(shù)SM2橢圓曲線公鑰密碼算法GB/T33133（所有部分）信息安全技術(shù)祖沖之序列密碼算法GB/T41389信息安全技術(shù)SM9密碼算法使用規(guī)范3下列術(shù)語和定義適用于本文件。區(qū)塊鏈網(wǎng)絡活動中，起到?jīng)Q定新區(qū)塊生成者和區(qū)塊鏈統(tǒng)一維護者作用的規(guī)則。區(qū)塊鏈系統(tǒng)中各節(jié)點間達成一致采用的計算方法。采用區(qū)塊鏈分布式賬本存儲的鏈式數(shù)據(jù)，用來把一段時間內(nèi)發(fā)生的事務處理結(jié)果持久化為成塊鏈式1DB45/T2762—2023表示一份數(shù)據(jù)在某個特定時間點已經(jīng)存在的、完整的、可驗證的數(shù)據(jù)，通常是一個字符序列，唯一地標識某一刻的時間。3.5虛擬通道virtualchannel在應用層創(chuàng)建的一個群組，群組中的成員可以查看通道內(nèi)加密的數(shù)據(jù)，而群組外的成員則無法看到加密的數(shù)據(jù)。3.6智能合約smartcontract以數(shù)字形式定義的能夠自動執(zhí)行條款的合約。3.73.8交易哈希transactionhash每筆交易送上區(qū)塊鏈時,都會獲得一組獨一無二的交易編碼,也就是轉(zhuǎn)帳記錄編號。聯(lián)盟鏈Consortiumchain由特定的幾個機構(gòu)共同參與管理的區(qū)塊鏈網(wǎng)絡，每個參與的機構(gòu)都運行著里面的某個或多個節(jié)點，其中的數(shù)據(jù)只允許系統(tǒng)內(nèi)的機構(gòu)進行讀寫和發(fā)送交易，并且共同來記錄交易數(shù)據(jù)。4技術(shù)要求4.14.2在區(qū)塊鏈存證系統(tǒng)中，應根據(jù)不同的業(yè)務需求、區(qū)塊鏈網(wǎng)絡組織形式選擇不同的適用共識算法。共識機制應包括以下功能：——支持共識聯(lián)盟鏈的動態(tài)創(chuàng)建和管理、參與共識的節(jié)點通過選舉機制產(chǎn)生；——支持獨立節(jié)點對區(qū)塊鏈網(wǎng)絡提交的相關(guān)信息進行有效性驗證；——具備一定的容錯性，應容忍小于1/2的物理、網(wǎng)絡故障節(jié)點或小于1/3的作惡節(jié)點，且共識過程不會被阻斷。4.31)分布式賬本作為區(qū)塊鏈中分布式數(shù)據(jù)的存儲方式，通過不同節(jié)點對賬本的共同記錄與維護，形成區(qū)塊鏈系統(tǒng)中數(shù)據(jù)的公共管理、防篡2DB45/T2762—2023——支持統(tǒng)一賬本記錄時序；——具備時序容錯性；——能向具有RFC3161電子證書的時間戳服務中心請求時間戳；——由時間戳服務中心根據(jù)RFC3161提供時間服務。4.4數(shù)據(jù)存證數(shù)據(jù)存證的內(nèi)容應包括但不限于：——業(yè)務ID，唯一標識數(shù)據(jù)；——存證數(shù)據(jù)；——數(shù)據(jù)加密類型；——數(shù)據(jù)授權(quán)訪問用戶列表；——虛擬通道ID（可選）。注：在此虛擬通道中的用戶可查看數(shù)據(jù)。5安全要求一般要求5.15.1.15.1.2應符合GB/T22239、GB/T25058和GB/T25070中規(guī)定的要求。應圍繞物理環(huán)境安全、通信網(wǎng)絡安全、區(qū)域邊界安全、計算環(huán)境安全、管理中心和管理制度安全、管理機構(gòu)安全、管理人員安全、建設管理安全、運維管理安全等方面，從技術(shù)和制度兩個維度構(gòu)建安全體系。宜針對現(xiàn)有區(qū)塊鏈技術(shù)的安全特性，對賬本數(shù)據(jù)、共識機制、智能合約、密碼私鑰等進行安全風險分析并提供有效的安全保障。應具有防止數(shù)據(jù)泄露和被篡改的機制。5.2應具有符合業(yè)務需求的容錯性，包括物理節(jié)點或網(wǎng)絡故障的非惡意錯誤、節(jié)點遭受非法控制的5.3應具備防纂改和抗抵賴性。合約的升級操作應以接口調(diào)用的方式提交，達成共識后生效，升級操作事件日志應記錄在區(qū)塊中，升級后應保留歷史版本。應具備可終止性，對其所能支配的資源進行有效限制，防止資源被惡意濫用。3DB45/T2762—20235.3.85.4應支持智能合約的應急響應機制，在發(fā)現(xiàn)合約漏洞后，及時檢查和修復。密碼5.4.1使用的密碼算法應符合GB/T32905、GB/T32907、GB/T32918、GB/T33133、GB/T41389和YD/T3747中的規(guī)定。5.4.25.4.3使用的密碼產(chǎn)品與密碼模塊應通過國家密碼管理部門核準。私鑰應加密存儲在私鑰數(shù)據(jù)庫或硬件內(nèi)，并采取物理安全措施進行保護。5.5數(shù)據(jù)5.5.15.5.25.5.3應具備持久化存儲賬本記錄的能力。應對數(shù)據(jù)存證過程的實時異常監(jiān)控、存證、記錄，并進行提示。應對關(guān)鍵數(shù)據(jù)分類分級加密存儲。5.6應用5.6.1身份認證要求包括但不限于：——系統(tǒng)應具備用戶注冊、更改與注銷功能；——系統(tǒng)認證信息應以密文存儲和傳輸；——系統(tǒng)應具有賬戶安全警告、鎖定、找回功能；——系統(tǒng)用戶信息應與個人真實身份應具有關(guān)聯(lián)性?！到y(tǒng)應具有對不同級別的用戶授予不同權(quán)限的功能；——系統(tǒng)應具有根據(jù)需要更改系統(tǒng)內(nèi)容的訪問等級與用戶的訪問權(quán)限等級的功能?！獮橐驯皇跈?quán)的用戶提供隱私數(shù)據(jù)的訪問權(quán)限；——保護服務使用者的隱私，對敏感數(shù)據(jù)的存儲應當采用加密、脫敏、隔離存儲等安全措施。6部署要求6.16.26.37應用要求7.17.24DB45/T2762—2023通過數(shù)字身份認證形式進行系統(tǒng)用戶身份驗證，校驗登記用戶的實名信息。系統(tǒng)用戶包括但不限于：廣西壯族自治區(qū)行政區(qū)域內(nèi)電子數(shù)據(jù)存證業(yè)務領(lǐng)域和信息安全領(lǐng)域。7.3數(shù)據(jù)獲取7.3.1授權(quán)與告知在進行數(shù)據(jù)存證前，應告知用戶相應的權(quán)利與義務，取得用戶授權(quán)。授權(quán)與告知內(nèi)容包括但不限于以下內(nèi)容：——區(qū)塊鏈存證系統(tǒng)的基本情況，如平臺運營方信息、平臺簡要信息等；——數(shù)據(jù)收集及對外共享情況，如數(shù)據(jù)收集的類型、內(nèi)容，收集、使用數(shù)據(jù)的規(guī)則，包括收集和使用的目的、收集方式和頻率、存儲地域和期限、對外共享的有關(guān)情況等；——節(jié)點的數(shù)據(jù)共享形式和約束，如隱私政策、區(qū)塊鏈加密機制、數(shù)據(jù)主權(quán)信息等；——用戶授權(quán)確認記錄等。7.3.2數(shù)據(jù)接收表1規(guī)定了接收用戶待存證的數(shù)據(jù)請求應包括的相關(guān)內(nèi)容及對應的要求。表1接收用戶待存證的數(shù)據(jù)請求的相關(guān)內(nèi)容及要求內(nèi)容要求信息安全領(lǐng)域、票據(jù)業(yè)務領(lǐng)域等唯一標識數(shù)據(jù)用戶待存證的原始數(shù)據(jù)加密類型JSON格式或者普通文件格式，內(nèi)容可自定義不加密、授權(quán)加密、虛擬通道等加密類型為授權(quán)加密時必填根據(jù)要求填寫用戶承諾的原始數(shù)據(jù)所有權(quán)信息應對接收的數(shù)據(jù)進行內(nèi)容審核并保存審核數(shù)據(jù)，內(nèi)容審核包括但不限于以下內(nèi)容：7.4數(shù)據(jù)預處理時，可驗證原始數(shù)據(jù)的完整性，包括實體完整性、域完整性、參照完整性、用戶自7.5區(qū)塊數(shù)據(jù)應包含7.4.1中規(guī)定的數(shù)據(jù)預處理流程所產(chǎn)生的結(jié)果數(shù)據(jù)。7.65DB45/T2762—2023——區(qū)塊驗證完成后更新區(qū)塊鏈。7.6.2返回存證平臺上鏈存證結(jié)果。其結(jié)果應包括但不限于以下內(nèi)容：——交易響應標識；——提示信息，如“成功”；——交易哈希；——交易時間；——交