DB36∕T 1712-2022 政務(wù)區(qū)塊鏈基礎(chǔ)平臺技術(shù)規(guī)范(江西省).pdf

《DB36∕T 1712-2022 政務(wù)區(qū)塊鏈基礎(chǔ)平臺技術(shù)規(guī)范(江西省).pdf》由會員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。

ICS35.240CCSL70DB36江西省地方標(biāo)準(zhǔn)DB36/T1712—2022政務(wù)區(qū)塊鏈基礎(chǔ)平臺技術(shù)規(guī)范Technicalspecificationsofgovernmentblockchainbasicplatform2022-12-13發(fā)布2023-06-01實(shí)施江西省市場監(jiān)督管理局發(fā)布 DB36/T1712—2022目次前言................................................................................II引言...............................................................................III1范圍..............................................................................12規(guī)范性引用文件....................................................................13術(shù)語和定義........................................................................14縮略語............................................................................35基本原則..........................................................................36整體架構(gòu)..........................................................................47技術(shù)要求..........................................................................58服務(wù)要求..........................................................................89管理要求.........................................................................11附錄A（資料性）政務(wù)區(qū)塊鏈典型應(yīng)用場景...............................................13參考文獻(xiàn)............................................................................14I DB36/T1712—2022前言本文件按照GB/T1.1-2020給出的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由江西省發(fā)展與改革委員會提出并歸口。本文件的起草單位：江西省信息中心、江西省生態(tài)環(huán)境廳、江西省應(yīng)急管理廳、江西省住房和城鄉(xiāng)建設(shè)廳、江西省審計(jì)廳、江西省衛(wèi)生健康委員會、贛州市行政審批局、撫州市大數(shù)據(jù)中心、九江市數(shù)字經(jīng)濟(jì)發(fā)展中心、宜春市大數(shù)據(jù)發(fā)展管理局、吉安市大數(shù)據(jù)中心。本文件主要起草人：杜軍龍、何黎明、周劍濤、熊良、劉浪、文劍、張靜、李蘇發(fā)、吳屹、羅烈、熊少濱、鐘毅、曾章瓊、徐國平、鐘露佳、張海洋、饒榮、馮軍、周雨。II DB36/T1712—2022引言區(qū)塊鏈技術(shù)作為一種集分布式數(shù)據(jù)存儲、點(diǎn)對點(diǎn)傳輸、共識機(jī)制、加密算法等技術(shù)的新型應(yīng)用模式，被認(rèn)為是繼大型機(jī)、個人電腦、互聯(lián)網(wǎng)之后計(jì)算模式的創(chuàng)新，已被廣泛運(yùn)用于數(shù)字政府、數(shù)字金融、移動互聯(lián)網(wǎng)等多個領(lǐng)域。為有效解決我省跨部門、跨行業(yè)、跨平臺的政務(wù)信息共享等相關(guān)需求，迫切需要制定全省統(tǒng)一的政務(wù)區(qū)塊鏈基礎(chǔ)平臺技術(shù)標(biāo)準(zhǔn)規(guī)范，以指導(dǎo)各地政務(wù)區(qū)塊鏈基礎(chǔ)平臺的建設(shè)和管理，構(gòu)建省、市政務(wù)信息流通新的橋梁，對全面提升省、市兩級政務(wù)數(shù)據(jù)流轉(zhuǎn)和互信十分必要。本文件的起草工作在遵循國家相關(guān)法律法規(guī)、技術(shù)規(guī)范要求的基礎(chǔ)上，充分考慮了全省政務(wù)區(qū)塊鏈基礎(chǔ)平臺的現(xiàn)狀及特點(diǎn)，用于指導(dǎo)政務(wù)區(qū)塊鏈基礎(chǔ)平臺的建設(shè)和應(yīng)用。III DB36/T1712—2022政務(wù)區(qū)塊鏈基礎(chǔ)平臺技術(shù)規(guī)范1范圍本文件規(guī)定了政務(wù)區(qū)塊鏈基礎(chǔ)平臺（下文簡稱“基礎(chǔ)平臺”）的術(shù)語和定義，設(shè)計(jì)了平臺的整體架構(gòu)，明確了平臺建設(shè)的基本原則、技術(shù)要求、服務(wù)要求和管理要求，規(guī)范省、市兩級基礎(chǔ)平臺的建設(shè)和使用。本文件適用于指導(dǎo)江西省各級政務(wù)部門開展政務(wù)區(qū)塊鏈基礎(chǔ)平臺建設(shè)和業(yè)務(wù)上鏈工作。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件。不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求GB/T32905信息安全技術(shù)SM3密碼雜湊算法GB/T32907信息安全技術(shù)SM4分組密碼算法GB/T32915信息安全技術(shù)二元序列隨機(jī)性檢測方法GB/T32918信息安全技術(shù)SM2橢圓曲線公鑰密碼算法GB/T35273信息安全技術(shù)個人信息安全規(guī)范GB/TAAAAA區(qū)塊鏈和分布式記賬技術(shù)術(shù)語GB/TBBBBB信息安全技術(shù)區(qū)塊鏈技術(shù)安全框架GM/T0006密碼應(yīng)用標(biāo)識規(guī)范GM/T0009SM2密碼算法使用規(guī)范GM/T0010SM2密碼算法加密簽名消息語法規(guī)范GM/T0015基于SM2密碼算法的數(shù)字證書格式規(guī)范GM/T0054信息系統(tǒng)密碼應(yīng)用基本要求3術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1區(qū)塊鏈blockchain使用密碼技術(shù)鏈接將共識確認(rèn)過的區(qū)塊按順序追加形成的分布式賬本。[來源：GB/TAAAA-AAAA,3.6]3.2節(jié)點(diǎn)node1 DB36/T1712—2022參與網(wǎng)絡(luò)并存儲賬本記錄的全部或部分副本的分布式記賬技術(shù)設(shè)備或進(jìn)程。[來源：GB/TAAAA-AAAA,3.27]3.3政務(wù)區(qū)塊鏈blockchainforgovernmentalaffairs利用區(qū)塊鏈技術(shù)，通過透明和可信規(guī)則，實(shí)現(xiàn)政務(wù)數(shù)據(jù)跨部門、跨區(qū)域共同維護(hù)和使用，促進(jìn)業(yè)務(wù)協(xié)同辦理，提高政務(wù)服務(wù)效率。3.4聯(lián)盟鏈consortiumblockchain對特定組織團(tuán)體開放的區(qū)塊鏈，指節(jié)點(diǎn)通過管理員或管理機(jī)構(gòu)授權(quán)后方可加入?yún)^(qū)塊鏈，所有共識節(jié)點(diǎn)的區(qū)塊鏈身份應(yīng)互相知曉并可互相通信。[來源：GB/TBBBB-BBBB，3.11]3.5業(yè)務(wù)鏈blockchainforbusiness根據(jù)政務(wù)應(yīng)用場景的需求，通過建立業(yè)務(wù)聯(lián)盟鏈，形成擁有獨(dú)立數(shù)據(jù)存儲、共識網(wǎng)絡(luò)及治理機(jī)制的邏輯鏈，該邏輯鏈既可以是業(yè)務(wù)子鏈，也可以是新建的業(yè)務(wù)鏈，且鏈與鏈之間相互獨(dú)立。3.6隱私計(jì)算privacy-preservingcomputation指在保證數(shù)據(jù)提供方不泄露原始數(shù)據(jù)的前提下，對數(shù)據(jù)進(jìn)行分析計(jì)算的一系列信息技術(shù)，保障數(shù)據(jù)在流通與融合過程中的“可用不可見”。3.7智能合約smartcontract存儲在分布式記賬技術(shù)系統(tǒng)中的計(jì)算機(jī)程序，該程序的任何執(zhí)行結(jié)果都記錄在分布式賬本中。[來源：GB/TAAAA-AAAA，3.72]3.8業(yè)務(wù)合約businesscontract政務(wù)區(qū)塊鏈基礎(chǔ)平臺中，實(shí)現(xiàn)區(qū)塊鏈業(yè)務(wù)邏輯的智能合約。3.9共識機(jī)制consensusmechanism區(qū)塊鏈系統(tǒng)中通過數(shù)學(xué)算法實(shí)現(xiàn)不同節(jié)點(diǎn)之間對記賬內(nèi)容達(dá)成一致的方法，是區(qū)塊鏈系統(tǒng)確認(rèn)狀態(tài)，節(jié)點(diǎn)間建立信任、協(xié)同合作的基礎(chǔ)。3.10區(qū)塊鏈管理系統(tǒng)blockchainmanagementsystem2 DB36/T1712—2022基于區(qū)塊鏈技術(shù)實(shí)現(xiàn)業(yè)務(wù)上鏈的信息化管理系統(tǒng)。3.11上鏈on-chain業(yè)務(wù)相關(guān)方向區(qū)塊鏈系統(tǒng)發(fā)起一次請求，區(qū)塊鏈節(jié)點(diǎn)將相關(guān)數(shù)據(jù)寫入到區(qū)塊鏈系統(tǒng)中。3.12圖靈完備turingcomplete指一系列操作數(shù)據(jù)的規(guī)則（如指令集、編程語言）按照一定的順序計(jì)算所有可計(jì)算的問題。4縮略語下列縮略語適用于本文件。IDE：集成開發(fā)環(huán)境（IntegratedDevelopmentEnvironment）EVM：以太坊虛擬機(jī)（EthereumVirtualMachine）WASM：WASM虛擬機(jī)（WebAssembly）KV：鍵值對（KeyValue）CA：數(shù)字證書認(rèn)證（CertificateAuthority）TPS：每秒事務(wù)處理量(TransactionPerSecond)SDK：軟件開發(fā)工具包（SoftwareDevelopmentKit）WWW：全球廣域網(wǎng)（WorldWideWeb）API：應(yīng)用程序接口（ApplicationProgrammingInterface）TLS：安全傳輸層協(xié)議（TransportLayerSecurity）5基本原則5.1安全性原則應(yīng)按網(wǎng)絡(luò)安全等級保護(hù)三級（或以上）要求建設(shè)。5.2集約性原則應(yīng)由省、市政務(wù)區(qū)塊鏈管理部門統(tǒng)籌規(guī)劃基礎(chǔ)設(shè)施和平臺建設(shè)，避免各級政務(wù)部門分散重復(fù)建設(shè)。省市間跨鏈應(yīng)用建設(shè)應(yīng)充分利用省、市區(qū)塊鏈基礎(chǔ)平臺，各縣（市、區(qū)）原則上不單獨(dú)建設(shè)區(qū)塊鏈基礎(chǔ)平臺。5.3兼容性原則應(yīng)基于當(dāng)前主流的區(qū)塊鏈技術(shù)體系，實(shí)現(xiàn)區(qū)塊鏈平臺兼容性升級，支持區(qū)塊鏈平臺與業(yè)務(wù)場景應(yīng)用的相對獨(dú)立，彼此升級互不影響。5.4可擴(kuò)展性原則應(yīng)支持區(qū)塊鏈節(jié)點(diǎn)、數(shù)據(jù)存儲、分布式賬本、智能合約、加密算法、共識機(jī)制等根據(jù)業(yè)務(wù)量平滑擴(kuò)展。3 DB36/T1712—20226整體架構(gòu)6.1平臺邏輯架構(gòu)政務(wù)區(qū)塊鏈基礎(chǔ)平臺整體架構(gòu)采用分層、解耦、復(fù)用的設(shè)計(jì)思想，平臺邏輯架構(gòu)分為基礎(chǔ)資源層、區(qū)塊鏈平臺層、應(yīng)用服務(wù)層，其邏輯架構(gòu)如圖1所示。a)基礎(chǔ)資源層為區(qū)塊鏈平臺層和應(yīng)用服務(wù)層提供計(jì)算、存儲、網(wǎng)絡(luò)等基礎(chǔ)資源支撐。b)區(qū)塊鏈平臺層提供基礎(chǔ)技術(shù)服務(wù)和核心能力輸出?；A(chǔ)技術(shù)服務(wù)包括智能合約、共識協(xié)議、集成開發(fā)環(huán)境、隱私保護(hù)、密鑰管理、虛擬機(jī)插件、存儲設(shè)計(jì)、跨鏈技術(shù)等。核心能力輸出主要為政務(wù)部門提供區(qū)塊鏈平臺運(yùn)維管理等服務(wù)能力，包括運(yùn)維管控、應(yīng)用開發(fā)、數(shù)據(jù)服務(wù)、跨鏈服務(wù)、隱私計(jì)算等。c)應(yīng)用服務(wù)層是為有業(yè)務(wù)上鏈需求的政務(wù)部門提供應(yīng)用上鏈環(huán)境及接口，包括需新上鏈的政務(wù)區(qū)塊鏈應(yīng)用和需鏈改的傳統(tǒng)政務(wù)應(yīng)用。圖1政務(wù)區(qū)塊鏈基礎(chǔ)平臺邏輯架構(gòu)圖6.2平臺部署架構(gòu)政務(wù)區(qū)塊鏈基礎(chǔ)平臺是應(yīng)用上多方參與、分布式部署、靈活接入的公共性基礎(chǔ)平臺，包含省級基礎(chǔ)平臺、市級基礎(chǔ)平臺及區(qū)塊鏈管理系統(tǒng)，其部署架構(gòu)如圖2所示。a)省級平臺，包括省級基礎(chǔ)鏈與省級業(yè)務(wù)鏈，主要用于滿足省級政務(wù)部門業(yè)務(wù)上鏈需求。省級平臺的部署與運(yùn)維由省級政務(wù)區(qū)塊鏈管理部門統(tǒng)一規(guī)劃和管理。b)市級平臺，包括市級基礎(chǔ)鏈與市級業(yè)務(wù)鏈，主要用于滿足市級政務(wù)部門業(yè)務(wù)上鏈需求。市級平臺的部署與運(yùn)維由市級政務(wù)區(qū)塊鏈管理部門統(tǒng)一規(guī)劃和管理。c)區(qū)塊鏈管理系統(tǒng)。主要用于區(qū)塊鏈管理平臺的運(yùn)維管理和能力開放，為各級政務(wù)部門提供區(qū)塊鏈領(lǐng)域的服務(wù)能力，包括運(yùn)維管控、應(yīng)用開發(fā)、數(shù)據(jù)服務(wù)、跨鏈服務(wù)、隱私計(jì)算等。4 DB36/T1712—2022圖2政務(wù)區(qū)塊鏈基礎(chǔ)平臺部署架構(gòu)圖7技術(shù)要求7.1節(jié)點(diǎn)要求不少于當(dāng)前構(gòu)建區(qū)塊鏈平臺技術(shù)發(fā)展所需的最小化節(jié)點(diǎn)數(shù)服務(wù)要求。其中區(qū)塊鏈節(jié)點(diǎn)中應(yīng)包含至少1個監(jiān)控管理節(jié)點(diǎn)，用于管理監(jiān)控區(qū)塊鏈的運(yùn)行，同時(shí)能夠獲取鏈運(yùn)行中權(quán)限變更的記錄、能夠獲取需要審計(jì)的相關(guān)數(shù)據(jù)。7.2節(jié)點(diǎn)通信保證節(jié)點(diǎn)之間能直接進(jìn)行網(wǎng)絡(luò)通信或能間接進(jìn)行消息傳遞，基礎(chǔ)平臺的節(jié)點(diǎn)通信應(yīng)具備以下功能：a)可動態(tài)配置節(jié)點(diǎn)通信的組網(wǎng)方式，單一節(jié)點(diǎn)故障應(yīng)不影響節(jié)點(diǎn)的全網(wǎng)通信；b)節(jié)點(diǎn)通信應(yīng)實(shí)現(xiàn)心跳等相關(guān)的技術(shù)機(jī)制，保證節(jié)點(diǎn)的在線狀態(tài)，防止因節(jié)點(diǎn)網(wǎng)絡(luò)離線造成的賬本不一致；c)單個節(jié)點(diǎn)初始化完畢后，應(yīng)具備完整的通信能力；d)新節(jié)點(diǎn)的加入對于全網(wǎng)中所有已加入的節(jié)點(diǎn)都等效可知，新的共識或者記賬節(jié)點(diǎn)應(yīng)在網(wǎng)絡(luò)共識認(rèn)可后才能加入；e)應(yīng)支持節(jié)點(diǎn)動態(tài)退出，不同節(jié)點(diǎn)退出對于通訊層應(yīng)是無感知的，且不影響系統(tǒng)通信能力；f)應(yīng)保證下線節(jié)點(diǎn)重新加入網(wǎng)絡(luò)后，賬本數(shù)據(jù)同步和消息通訊能夠正常進(jìn)行，且下線節(jié)點(diǎn)重新加入共識后，應(yīng)保證節(jié)點(diǎn)功能正常運(yùn)行；g)應(yīng)對節(jié)點(diǎn)在網(wǎng)絡(luò)中的消息設(shè)置唯一的標(biāo)識符；h)節(jié)點(diǎn)通信應(yīng)與上層業(yè)務(wù)解耦。5 DB36/T1712—20227.3數(shù)據(jù)存儲區(qū)塊鏈中數(shù)據(jù)的分布式存儲機(jī)制，基礎(chǔ)平臺的數(shù)據(jù)存儲應(yīng)至少滿足以下要求：a)不同節(jié)點(diǎn)存儲的區(qū)塊鏈數(shù)據(jù)應(yīng)保持完整性；b)涉及個人信息等敏感信息的數(shù)據(jù)，在存儲時(shí)應(yīng)遵守國家個人信息保護(hù)相關(guān)規(guī)范（符合GB/T35273-2020），進(jìn)行加密存儲；c)應(yīng)支持不少于一種本地文件系統(tǒng)的存儲引擎（如KV數(shù)據(jù)庫存儲），提供全量存儲數(shù)據(jù)的唯一性證明；d)應(yīng)支持歷史狀態(tài)數(shù)據(jù)的檢索能力，能根據(jù)不同區(qū)塊和不同的全局狀態(tài)根哈希，構(gòu)造出不同的全局狀態(tài)歷史樹，進(jìn)而查詢到不同歷史狀態(tài)下的數(shù)據(jù)；e)應(yīng)支持多復(fù)合條件進(jìn)行鏈上數(shù)據(jù)的查詢，如特定范圍查詢等。7.4計(jì)算引擎基礎(chǔ)平臺的計(jì)算引擎應(yīng)具備以下能力：a)提供基礎(chǔ)平臺運(yùn)行過程中的計(jì)算能力；b)在基礎(chǔ)平臺的網(wǎng)絡(luò)中，應(yīng)能夠被每個節(jié)點(diǎn)采用；c)應(yīng)支持圖靈完備的虛擬機(jī)技術(shù)、容器技術(shù)等；d)應(yīng)支持多種類型的計(jì)算引擎，包括但不限于EVM/WSAM虛擬機(jī)在內(nèi)計(jì)算引擎。7.5加密機(jī)制為實(shí)現(xiàn)信息安全和隱私保護(hù)，基礎(chǔ)平臺的加密機(jī)制應(yīng)符合以下要求：a)所使用的密碼算法應(yīng)符合國家密碼管理部門的要求，應(yīng)具有機(jī)密性、完整性、真實(shí)性、不可抵賴性；b)算法執(zhí)行過程中需要使用隨機(jī)數(shù)時(shí)，應(yīng)按照國家密碼管理部門的要求生成隨機(jī)序列，并符合GB/T32915-2016對隨機(jī)性的要求；c)密鑰管理應(yīng)符合GM/T0054-2018的要求，除公鑰外，所有密鑰不能以明文形式存儲或傳輸；d)應(yīng)使用符合國家標(biāo)準(zhǔn)的算法完成密碼算法操作，具體標(biāo)準(zhǔn)包括：GM/T0010、GM/T0015等；e)在需要使用對稱加密算法的場景，應(yīng)選擇使用SM4等加密算法；f)需要使用非對稱加密算法的場景，應(yīng)選擇使用SM2等加密算法；g)需要使用哈希算法的場景，應(yīng)選擇使用SM3等算法；h)應(yīng)支持身份驗(yàn)證和鑒權(quán)功能，密鑰更新后，原有密鑰應(yīng)不能繼續(xù)使用。7.6共識機(jī)制基礎(chǔ)平臺的共識機(jī)制應(yīng)具備以下能力：a)共識算法應(yīng)支持節(jié)點(diǎn)獨(dú)立進(jìn)行算法運(yùn)算，不依賴任何其他節(jié)點(diǎn)數(shù)據(jù)和狀態(tài)；b)共識算法應(yīng)保證各節(jié)點(diǎn)對上鏈數(shù)據(jù)打包區(qū)塊的計(jì)算能收斂并達(dá)到最終一致性；c)共識算法應(yīng)聲明在一定規(guī)模的節(jié)點(diǎn)環(huán)境下達(dá)成共識所需的理論時(shí)間，且該時(shí)間應(yīng)能滿足業(yè)務(wù)要求；d)應(yīng)能在節(jié)點(diǎn)在線、節(jié)點(diǎn)離線、網(wǎng)絡(luò)規(guī)模調(diào)整等情況下，不停止系統(tǒng)服務(wù)，替換原有共識算法并達(dá)成新的全網(wǎng)共識；e)應(yīng)保證當(dāng)任意不超過區(qū)塊鏈平臺聲明數(shù)量的節(jié)點(diǎn)發(fā)生故障，整個平臺運(yùn)行正常；f)應(yīng)具備抗攻擊的能力，提供防止消息篡改的驗(yàn)證機(jī)制。7.7智能合約6 DB36/T1712—2022基礎(chǔ)平臺的智能合約應(yīng)具備以下能力：a)應(yīng)提供編程語言支持，必要時(shí)可提供配套的集成開發(fā)環(huán)境；b)應(yīng)提供智能合約凍結(jié)、解凍等功能；c)應(yīng)提供智能合約運(yùn)行的載體，如虛擬機(jī)等；d)在部署智能合約時(shí)應(yīng)能指定版本號，部署成功的智能合約應(yīng)具有唯一標(biāo)識；e)應(yīng)具備代碼安全審查能力，如靜態(tài)掃描、動態(tài)掃描、形式化驗(yàn)證等，防止代碼缺陷引發(fā)的安全隱患；f)交易信息中應(yīng)明確調(diào)用的智能合約版本，不同節(jié)點(diǎn)之間的相同智能合約應(yīng)保證版本一致性；g)合約在所有參與共識節(jié)點(diǎn)上的執(zhí)行結(jié)果應(yīng)具備一致性。合約重復(fù)執(zhí)行時(shí)，在初始條件不變的前提下，執(zhí)行結(jié)果保持不變；h)對于與基礎(chǔ)平臺外部數(shù)據(jù)進(jìn)行交互的智能合約，外部數(shù)據(jù)源的影響范圍應(yīng)僅限于智能合約范圍內(nèi)，不應(yīng)影響基礎(chǔ)平臺的整體運(yùn)行；i)應(yīng)支持對合約中交易進(jìn)行監(jiān)控，實(shí)時(shí)監(jiān)測交易異常情況；j)應(yīng)具備容錯和異常終止功能，同時(shí)具有運(yùn)行時(shí)間及資源占用可控性。7.8跨鏈技術(shù)提供跨鏈服務(wù)，實(shí)現(xiàn)一個鏈到另一個鏈的通信。基礎(chǔ)平臺的跨鏈技術(shù)應(yīng)具備以下能力：a)應(yīng)支持多種跨鏈交互模式，支持同構(gòu)和異構(gòu)區(qū)塊鏈跨鏈；b)應(yīng)具備管理不同應(yīng)用鏈之間跨鏈互通的能力，包括跨鏈互認(rèn)證、跨鏈互操作等。c)應(yīng)兼容多種異構(gòu)區(qū)塊鏈及跨鏈機(jī)制，保障良好的可擴(kuò)展性，包括但不限于可信執(zhí)行環(huán)境驗(yàn)證機(jī)制、公證人機(jī)制、側(cè)鏈機(jī)制、多鏈機(jī)制等；d)應(yīng)構(gòu)建全局信任域，信任域由認(rèn)證根、安全協(xié)議、可信環(huán)境、基于密碼學(xué)的驗(yàn)證等機(jī)制構(gòu)建，根據(jù)業(yè)務(wù)跨鏈流通需求設(shè)置跨鏈數(shù)據(jù)管理權(quán)限，保障分布式賬本跨鏈的安全可信。7.9開發(fā)組件開發(fā)組件支持上鏈業(yè)務(wù)開發(fā)方的活動，包括完成業(yè)務(wù)所需的開發(fā)環(huán)境管理、構(gòu)建管理和測試管理等。a)開發(fā)環(huán)境應(yīng)提供用于上鏈業(yè)務(wù)的開發(fā)環(huán)境和服務(wù)組合的工具，支持模塊的開發(fā)；b)開發(fā)環(huán)境應(yīng)支持開發(fā)服務(wù)相關(guān)的配置元數(shù)據(jù)的生成；c)開發(fā)環(huán)境應(yīng)支持服務(wù)配置腳本和組件的編寫或生成；d)構(gòu)建管理組件應(yīng)支持自動化構(gòu)建軟件包功能；e)構(gòu)建管理組件應(yīng)提供自動化編譯功能及出錯信息提示；f)構(gòu)建管理組件應(yīng)實(shí)現(xiàn)構(gòu)建過程的審核流程；g)構(gòu)建管理組件應(yīng)支持多語言及多平臺模式；h)測試管理組件應(yīng)在測試環(huán)境與生產(chǎn)環(huán)境集成的情況下進(jìn)行測試不應(yīng)影響生產(chǎn)環(huán)境；i)測試管理組件應(yīng)支持自動生成測試報(bào)告。7.10性能要求在保證基礎(chǔ)平臺穩(wěn)定運(yùn)行的前提下，快速響應(yīng)業(yè)務(wù)的上鏈需求和用戶的訪問查詢需求，包括完成業(yè)務(wù)上鏈對智能合約的調(diào)用、鏈上數(shù)據(jù)查詢、同步和確認(rèn)等。a)在智能合約的調(diào)用上，交易上鏈成功率不低于95%，交易延遲時(shí)間不超過5秒；同時(shí)在異常場景發(fā)生并恢復(fù)后仍能維持智能合約調(diào)用交易性能；b)在鏈上數(shù)據(jù)的查詢時(shí)間效率上，不低于原有業(yè)務(wù)系統(tǒng)的查詢時(shí)間效率，同時(shí)在異常場景發(fā)生并恢復(fù)后能快速還原查詢效率；7 DB36/T1712—2022c)在上鏈數(shù)據(jù)同步性能上，交易同步應(yīng)在塊的共識完成前完成；且交易同步時(shí)，節(jié)點(diǎn)收到的冗余交易比例不高于申明的數(shù)值，節(jié)點(diǎn)同步并寫入?yún)^(qū)塊所耗費(fèi)的時(shí)間應(yīng)不高于出塊時(shí)間；d)在交易確認(rèn)時(shí)間上，單位時(shí)間內(nèi)交易請求量不大于申明的TPS時(shí)，交易從發(fā)出到被確認(rèn)處理完成的時(shí)間應(yīng)不超過出塊時(shí)間的2倍。7.11安全要求平臺安全應(yīng)至少滿足以下要求：a)區(qū)塊鏈網(wǎng)絡(luò)應(yīng)遵循GB/T22239-2019中規(guī)定的三級及以上物理和網(wǎng)絡(luò)安全相關(guān)要求；b)應(yīng)優(yōu)先使用具有自主知識產(chǎn)權(quán)的關(guān)鍵技術(shù)和核心器件搭建政務(wù)區(qū)塊鏈基礎(chǔ)平臺；c)應(yīng)對基礎(chǔ)平臺數(shù)據(jù)進(jìn)行合理的分類分級，對敏感數(shù)據(jù)的使用實(shí)施脫敏等保護(hù)措施，敏感信息應(yīng)加密存儲，具備權(quán)限管控，禁止非授權(quán)訪問；d)應(yīng)支持設(shè)置授權(quán)和安全規(guī)則授權(quán)用戶訪問和使用資源權(quán)限的功能；e)提供節(jié)點(diǎn)間通信加密和節(jié)點(diǎn)數(shù)據(jù)加密存儲、節(jié)點(diǎn)主機(jī)安全加固、智能合約安全驗(yàn)證等安全策略；f)應(yīng)考慮多種層次等級的安全威脅，包括但不限于身份管理類安全威脅、業(yè)務(wù)與應(yīng)用類安全威脅、網(wǎng)絡(luò)與信息安全威脅、終端類安全威脅、基礎(chǔ)類安全威脅、管理類安全威脅等；g)應(yīng)確保信息在存儲、傳輸過程中不被非授權(quán)用戶讀取和篡改，可采用有權(quán)限的網(wǎng)絡(luò)訪問控制，在參與分布式賬本節(jié)點(diǎn)之間構(gòu)建虛擬專用網(wǎng)絡(luò)，降低網(wǎng)絡(luò)攻擊造成的危害；h)應(yīng)提供訪問控制功能，依據(jù)安全策略控制用戶對數(shù)據(jù)等客體的訪問，按照權(quán)限最小化、相互制約原則，為賬戶分配訪問權(quán)限。8服務(wù)要求8.1運(yùn)維管理8.1.1用戶管理管理基礎(chǔ)平臺的的用戶或賬號。用戶管理應(yīng)至少具備以下功能：a)用戶管理模塊中支持用戶注冊、賬號管理、權(quán)限配置等；b)應(yīng)支持賬戶的凍結(jié)和解凍，凍結(jié)狀態(tài)用戶不允許發(fā)起交易。8.1.2節(jié)點(diǎn)管理管理基礎(chǔ)平臺上的節(jié)點(diǎn)。節(jié)點(diǎn)管理應(yīng)至少具備以下功能：a)應(yīng)具備增加區(qū)塊鏈節(jié)點(diǎn)、刪除區(qū)塊鏈節(jié)點(diǎn)的功能；b)應(yīng)支持區(qū)塊鏈節(jié)點(diǎn)管理賬戶權(quán)限體系；c)支持管理體系自定義，用戶可根據(jù)不同應(yīng)用場景設(shè)定節(jié)點(diǎn)權(quán)限等級和能力范圍。8.1.3聯(lián)盟管理聯(lián)盟管理應(yīng)至少具備以下功能：a)應(yīng)具備創(chuàng)建聯(lián)盟鏈、刪除聯(lián)盟鏈、加入聯(lián)盟鏈、退出聯(lián)盟鏈等功能；b)應(yīng)支持聯(lián)盟鏈的管理，根據(jù)業(yè)務(wù)要求或用戶隔離要求，多個聯(lián)盟鏈間數(shù)據(jù)和業(yè)務(wù)隔離，保證聯(lián)盟鏈間數(shù)據(jù)隱私和業(yè)務(wù)獨(dú)立。c)應(yīng)具備查看聯(lián)盟鏈列表和屬性信息，查看區(qū)塊鏈節(jié)點(diǎn)和應(yīng)用鏈列表信息等功能；d)應(yīng)具備查看區(qū)塊列表、區(qū)塊信息、交易列表、交易信息等功能；e)應(yīng)具備查看合約列表，查看合約信息等功能。8 DB36/T1712—20228.1.4告警管理告警管理應(yīng)至少具備以下功能：a)實(shí)時(shí)監(jiān)控區(qū)塊鏈上各節(jié)點(diǎn)的狀態(tài)，并針對異常情況進(jìn)行告警；b)實(shí)時(shí)監(jiān)控各聯(lián)盟鏈的狀態(tài)，并針對異常情況進(jìn)行告警；c)跨鏈狀態(tài)下，實(shí)時(shí)監(jiān)控連接狀態(tài)，并針對異常情況進(jìn)行告警。8.2應(yīng)用開發(fā)8.2.1應(yīng)用鏈管理基礎(chǔ)平臺應(yīng)具備創(chuàng)建應(yīng)用鏈、刪除應(yīng)用鏈、加入應(yīng)用鏈、退出應(yīng)用鏈等功能。8.2.2合約管理基礎(chǔ)平臺應(yīng)提供智能合約的全生命周期管理能力，包括合約編寫、編譯、部署、調(diào)用、升級、凍結(jié)、解凍和終止合約等。8.2.3訪問管理基礎(chǔ)平臺應(yīng)具備訪問控制、權(quán)限管理等功能。8.2.4開發(fā)工具基礎(chǔ)平臺應(yīng)能夠提供簡單、高效的合約集成開發(fā)環(huán)境，幫助開發(fā)者進(jìn)行合約的編輯、編譯、部署、調(diào)用、單步調(diào)試、單元測試、自動編解碼等操作。8.3數(shù)據(jù)服務(wù)8.3.1數(shù)據(jù)接入數(shù)據(jù)接入應(yīng)至少具備以下能力：a)應(yīng)支持多種數(shù)據(jù)源對接的能力，數(shù)據(jù)源地址可配置；b)支持自動獲取待協(xié)作使用的數(shù)據(jù)詳情；c)在協(xié)作業(yè)務(wù)運(yùn)行過程中支持自動讀取相關(guān)的數(shù)據(jù)；d)提供跨進(jìn)程調(diào)用功能，為終端應(yīng)用及用戶層提供核心層接入服務(wù)。8.3.2數(shù)據(jù)核驗(yàn)基礎(chǔ)平臺中，不同的區(qū)塊擁有不同的全局狀態(tài)根哈希。平臺應(yīng)支持根據(jù)不同區(qū)塊和不同的全局狀態(tài)根哈希，構(gòu)造出不同的全局狀態(tài)歷史樹，進(jìn)而查詢到不同歷史狀態(tài)下的數(shù)據(jù)。8.3.3數(shù)據(jù)存證對于鏈上關(guān)鍵節(jié)點(diǎn)，如審批節(jié)點(diǎn)、流轉(zhuǎn)節(jié)點(diǎn)、協(xié)作應(yīng)用參與節(jié)點(diǎn)，平臺應(yīng)提供統(tǒng)一的上鏈存證及存證查看服務(wù)，以便于對數(shù)據(jù)使用鏈路的行為進(jìn)行審計(jì)。8.3.4數(shù)據(jù)審計(jì)數(shù)據(jù)審計(jì)應(yīng)至少提供以下功能：a)系統(tǒng)具備記錄用戶訪問日志，便于監(jiān)管審計(jì)；b)應(yīng)確保無法單獨(dú)中斷審計(jì)進(jìn)程，無法刪除、修改或覆蓋審計(jì)記錄9 DB36/T1712—2022c)審計(jì)記錄的內(nèi)容，至少應(yīng)包括事件的日期、內(nèi)容、發(fā)起者信息、類型、描述和結(jié)果等8.4跨鏈服務(wù)省市之間、各設(shè)區(qū)市之間政務(wù)部門的跨鏈服務(wù)應(yīng)支持同構(gòu)鏈、異構(gòu)鏈之間的相互通信，跨鏈?zhǔn)疽鈭D如圖3所示。區(qū)塊鏈A區(qū)塊鏈B業(yè)務(wù)合約業(yè)務(wù)合約跨鏈協(xié)議合約跨鏈協(xié)議合約P2P網(wǎng)絡(luò)鏈下中繼組件鏈下中繼組件跨鏈CA圖3跨鏈?zhǔn)疽鈭D8.4.1業(yè)務(wù)合約跨鏈數(shù)據(jù)交互時(shí)，業(yè)務(wù)合約通過調(diào)用跨鏈協(xié)議合約的通訊接口，與其它區(qū)塊鏈進(jìn)行數(shù)據(jù)交互。應(yīng)符合如下要求：a)業(yè)務(wù)合約上應(yīng)具備跨鏈操作接口，支持主動查詢跨鏈數(shù)據(jù)，主動發(fā)送跨鏈數(shù)據(jù)等能力；b)業(yè)務(wù)合約應(yīng)具備對接收的跨鏈數(shù)據(jù)進(jìn)行存儲的能力。8.4.2跨鏈協(xié)議合約跨鏈協(xié)議合約對業(yè)務(wù)合約提供跨鏈交互接口，可對區(qū)塊鏈上出入的跨鏈數(shù)據(jù)實(shí)現(xiàn)編解碼、數(shù)據(jù)完整性認(rèn)證、跨鏈信任根錨定、跨鏈消息隊(duì)列維護(hù)、以及跨鏈中繼組件通訊等功能。a)具備對政務(wù)區(qū)塊鏈上出入數(shù)據(jù)的編解碼能力；b)驗(yàn)證政務(wù)區(qū)塊鏈上跨鏈數(shù)據(jù)的完整性，防止跨鏈數(shù)據(jù)在傳輸過程中被篡改；c)支持跨鏈信任根錨定，支持信任根更新；d)維護(hù)跨鏈消息隊(duì)列，支持業(yè)務(wù)合約發(fā)送和接收跨鏈消息，發(fā)送跨鏈?zhǔn)录?；e)設(shè)置跨鏈數(shù)據(jù)上鏈接口，運(yùn)行跨鏈中繼組件，提交跨鏈數(shù)據(jù)；f)通知跨鏈中繼組件上已產(chǎn)生的跨鏈請求。8.4.3跨鏈中繼組件跨鏈中繼組件與跨鏈協(xié)議合約進(jìn)行通訊，跨鏈中繼組件應(yīng)具備以下能力：a)監(jiān)聽來自跨鏈協(xié)議合約的請求消息；b)將跨鏈數(shù)據(jù)通過P2P中繼網(wǎng)絡(luò)路由發(fā)送，同時(shí)監(jiān)聽P2P中繼網(wǎng)絡(luò)的跨鏈請求，將跨鏈數(shù)據(jù)寫入?yún)^(qū)塊鏈上的跨鏈協(xié)議合約；c)應(yīng)具備可信計(jì)算能力，能夠根據(jù)跨鏈協(xié)議統(tǒng)一格式化跨鏈數(shù)據(jù)結(jié)構(gòu)，并且生成第三方賬本證明供遠(yuǎn)程區(qū)塊鏈進(jìn)行校驗(yàn)。8.4.4跨鏈CA10 DB36/T1712—2022跨鏈通訊時(shí)應(yīng)分配區(qū)塊鏈標(biāo)識，由跨鏈CA作為跨鏈網(wǎng)絡(luò)的可信身份信任根，給各區(qū)塊鏈頒發(fā)可信證書，使得區(qū)塊鏈之間、中繼組件之間端到端安全可信地傳輸數(shù)據(jù)，并驗(yàn)證區(qū)塊鏈身份是否合法?？珂淐A應(yīng)由跨鏈CA運(yùn)維方進(jìn)行簽發(fā)和管理：a)跨鏈CA運(yùn)維方應(yīng)由省級管理節(jié)點(diǎn)設(shè)立，并允許自簽名CA在全局跨鏈網(wǎng)絡(luò)中使用；b)跨鏈CA運(yùn)維方應(yīng)在完成對區(qū)塊鏈配置方的認(rèn)證后，再對區(qū)塊鏈配置方簽發(fā)區(qū)塊鏈域名證書；c)區(qū)塊鏈配置方應(yīng)使用區(qū)塊鏈域名證書私鑰，簽發(fā)區(qū)塊鏈跨鏈證書，并發(fā)布區(qū)塊鏈的類型、認(rèn)證根等信息；d)應(yīng)支持區(qū)塊鏈域名證書的查詢。8.5隱私計(jì)算8.5.1隱私保護(hù)基礎(chǔ)平臺應(yīng)支持秘密分享，同態(tài)加密，零知識證明等隱私數(shù)據(jù)保護(hù)技術(shù)，實(shí)現(xiàn)數(shù)據(jù)碰撞、數(shù)據(jù)查詢、數(shù)據(jù)建模、模型部署等功能；8.5.2安全沙箱保證參與數(shù)據(jù)分享的各方底層明細(xì)數(shù)據(jù)和原始數(shù)據(jù)均不出計(jì)算節(jié)點(diǎn)，所有的計(jì)算在隱私數(shù)據(jù)保護(hù)技術(shù)下進(jìn)行，查詢方僅能獲取查詢和計(jì)算的結(jié)果。8.5.3統(tǒng)計(jì)分析應(yīng)支持跨部門、跨層級的基礎(chǔ)信息統(tǒng)計(jì)，統(tǒng)計(jì)信息包括但不限于子網(wǎng)狀態(tài)、應(yīng)用總量、數(shù)據(jù)總量、應(yīng)用調(diào)用總量、數(shù)據(jù)資源分類統(tǒng)計(jì)量等，便于各級用戶管理和快速查看。8.5.4功能要求在實(shí)施隱私保護(hù)技術(shù)后，基礎(chǔ)平臺的隱私保護(hù)應(yīng)具備以下功能：a)正確性：區(qū)塊鏈業(yè)務(wù)訪問輸出具備與原業(yè)務(wù)系統(tǒng)訪問輸出結(jié)果一致；b)保密性：未經(jīng)認(rèn)證及權(quán)限許可的用戶不能獲知任意節(jié)點(diǎn)的敏感狀態(tài)信息和交易的敏感數(shù)據(jù)；c)可認(rèn)證性：區(qū)塊鏈業(yè)務(wù)應(yīng)用交易的發(fā)起方應(yīng)為私鑰的擁有者；d)可驗(yàn)證性：所采用的密碼算法和協(xié)議具備可驗(yàn)證。9管理要求9.1省級平臺管理省級區(qū)塊鏈基礎(chǔ)平臺由省級區(qū)塊鏈管理部門統(tǒng)一規(guī)劃，其職責(zé)包括但不限于:a)省級區(qū)塊鏈管理部門在省級區(qū)塊鏈基礎(chǔ)平臺上為省政務(wù)部門分配資源和權(quán)限，省級政務(wù)部門作為用戶接入省級區(qū)塊鏈，省級政務(wù)部門之間可以根據(jù)業(yè)務(wù)需要形成不同業(yè)務(wù)子鏈；b)省級政務(wù)部門提出節(jié)點(diǎn)資源申請、業(yè)務(wù)上下鏈等需求，省級區(qū)塊鏈管理部門對省級政務(wù)部門的需求申請進(jìn)行統(tǒng)一審批管理；c)省級區(qū)塊鏈管理部門應(yīng)為省市之間的跨鏈及各設(shè)區(qū)市間的跨鏈需求進(jìn)行標(biāo)準(zhǔn)流程審批；d)省級區(qū)塊鏈管理部門應(yīng)對市級區(qū)塊鏈建設(shè)情況及運(yùn)行情況進(jìn)行監(jiān)督，定期采集各市級的區(qū)塊鏈基礎(chǔ)平臺建設(shè)情況、使用情況等數(shù)據(jù)并在平臺中進(jìn)行展示、查閱。9.2市級平臺管理11 DB36/T1712—2022市級區(qū)塊鏈基礎(chǔ)平臺由市級區(qū)塊鏈管理部門統(tǒng)一規(guī)劃，其職責(zé)包括但不限于:a)市級區(qū)塊鏈管理部門在市級區(qū)塊鏈基礎(chǔ)平臺上為市級各委辦局分配資源和權(quán)限，市級政務(wù)部門作為用戶接入市級區(qū)塊鏈，市級政務(wù)部門之間可以根據(jù)業(yè)務(wù)需要形成不同業(yè)務(wù)子鏈；b)市級區(qū)塊鏈管理部門作為管理節(jié)點(diǎn)應(yīng)對所轄市級區(qū)塊鏈上的節(jié)點(diǎn)資源申請、業(yè)務(wù)上下鏈等需求進(jìn)行管理，同時(shí)市級政務(wù)部門之間建設(shè)業(yè)務(wù)鏈應(yīng)向市級區(qū)塊鏈管理部門報(bào)批；c)各縣（市、區(qū)）政務(wù)部門應(yīng)充分利用市級區(qū)塊鏈基礎(chǔ)平臺，作為市級區(qū)塊鏈基礎(chǔ)平臺的業(yè)務(wù)子鏈開展相關(guān)業(yè)務(wù)；節(jié)點(diǎn)資源可向市級區(qū)塊鏈管理部門申請，批復(fù)的節(jié)點(diǎn)資源接入本地區(qū)塊鏈。9.3省市間跨鏈管理省級政務(wù)部門可向省級區(qū)塊鏈管理部門申請，通過跨鏈模式發(fā)起業(yè)務(wù)流程同步和數(shù)據(jù)共享。在垂直方向，省市兩級或多級單位之間形成縱向業(yè)務(wù)鏈，跨鏈服務(wù)應(yīng)通過同級或上一級管理平臺進(jìn)行審批。業(yè)務(wù)單位根據(jù)自身需求申請新的資源時(shí)，可向本地鏈管理單位申請資源，再將新節(jié)點(diǎn)接入到本地區(qū)塊鏈基礎(chǔ)平臺。9.4平臺接入管理9.4.1編碼規(guī)范業(yè)務(wù)合約編碼安全及規(guī)范，應(yīng)符合以下要求：a)遵循通用安全編程準(zhǔn)則，包括輸入驗(yàn)證、緩存溢出、安全調(diào)用組件和程序編譯等；b)編寫智能合約應(yīng)參考目前比較成熟的框架和合約模板，不應(yīng)從零開始編寫所有代碼；c)編碼中應(yīng)使用己經(jīng)廣泛應(yīng)用的安全技術(shù)和工具；d)不應(yīng)使用過時(shí)的語法或用法，同時(shí)應(yīng)合理使用注釋規(guī)則；e)函數(shù)應(yīng)盡可能短而簡潔，同時(shí)合約和函數(shù)應(yīng)模塊化，每個模塊完成單一原子功能；f)涉及區(qū)塊鏈賬本信息變更的智能合約，必須有相應(yīng)的差錯處理約定，確保數(shù)據(jù)的正確性；g)提供開發(fā)語言無關(guān)的API接口，同時(shí)支持已廣泛運(yùn)用的編程語言的SDK（編程語言包括但不限于Java、C++和JavaScript等常見的編程語言）。9.4.2應(yīng)用接入業(yè)務(wù)系統(tǒng)接入?yún)^(qū)塊鏈基礎(chǔ)平臺，包括但不限于以下三種方式：a)業(yè)務(wù)系統(tǒng)直接通過SDK命令行與區(qū)塊鏈基礎(chǔ)平臺進(jìn)行交互；b)業(yè)務(wù)系統(tǒng)通過Web上集成的SDK與區(qū)塊鏈基礎(chǔ)平臺交互；c)業(yè)務(wù)系統(tǒng)通過后端服務(wù)集成的SDK與區(qū)塊鏈基礎(chǔ)平臺交互。其中，第一種方式適用于系統(tǒng)管理員、維護(hù)人員進(jìn)行技術(shù)維護(hù)，第二種、第三種方式適用于系統(tǒng)用戶服務(wù)調(diào)用。12 DB36/T1712—2022附錄A（資料性）政務(wù)區(qū)塊鏈典型應(yīng)用場景表A.1典型應(yīng)用場景序號應(yīng)用分類典型場景場景描述基于區(qū)塊鏈技術(shù)構(gòu)建法院、檢察院、公安、司法等跨部門辦案協(xié)同平臺，各部1司法存證門建立區(qū)塊鏈節(jié)點(diǎn)，實(shí)現(xiàn)跨部門辦案材料和數(shù)據(jù)全部上鏈，全流程留痕，保證數(shù)據(jù)全生命周期的可信。有效消除協(xié)作疑慮，提高協(xié)同辦案效率。使用區(qū)塊鏈技術(shù)對重要監(jiān)管產(chǎn)品的源頭信息、交易信息、流通物流信息及終端2溯源監(jiān)管消費(fèi)信息進(jìn)行分布式存儲，防止人為的對追溯系統(tǒng)已經(jīng)采集的追溯信息進(jìn)行任意篡改，實(shí)現(xiàn)防偽認(rèn)證和溯源建設(shè)的要求。使用區(qū)塊鏈技術(shù)將資金的劃撥、流轉(zhuǎn)、使用、驗(yàn)收考核結(jié)果上鏈。實(shí)現(xiàn)利用可公共財(cái)政溯追溯特性追蹤財(cái)政資金的使用情況，利用智能合約優(yōu)化財(cái)政征管機(jī)制，利用共3源識機(jī)制完善財(cái)政預(yù)算編制以及績效評價(jià)，利用分布式賬本技術(shù)建立財(cái)政收支的信息可公開機(jī)制。使用區(qū)塊鏈技術(shù)將資金流轉(zhuǎn)全生命周期中涉及到的各參與方組成閉環(huán)網(wǎng)絡(luò)，圍4政務(wù)監(jiān)管資金監(jiān)管繞資金的事前信息共識、事中資金劃撥、事后效果管理的信息上鏈，進(jìn)行全方位、精準(zhǔn)化、可追溯、防篡改的數(shù)字化、在線化管理。使用區(qū)塊鏈技術(shù)實(shí)現(xiàn)對危險(xiǎn)化學(xué)品進(jìn)行全過程、全鏈條的信息化管理，打破不5?；匪菰赐块T的信息壁壘。此外，區(qū)塊鏈技術(shù)可提高對危化品在物流過程中的監(jiān)管能力，實(shí)現(xiàn)信息的不可篡改和可追溯。使用區(qū)塊鏈技術(shù)將電子票據(jù)開具流轉(zhuǎn)的全過程信息都被真實(shí)、全面地記錄在區(qū)塊鏈上，實(shí)現(xiàn)授權(quán)記錄隨時(shí)可查、全程可追溯，真正做到數(shù)據(jù)信息防篡改、防6電子票據(jù)抵賴。在此基礎(chǔ)上，可進(jìn)一步實(shí)現(xiàn)狀態(tài)共享、過程追溯及智能監(jiān)管等功能的應(yīng)用。利用區(qū)塊鏈技術(shù)對工程人員和設(shè)備進(jìn)行區(qū)塊鏈唯一身份標(biāo)志管理，圍繞人員、工程管理設(shè)備、車輛建立資產(chǎn)溯源和人員履歷沉淀，便于對建筑工人、建筑設(shè)備、建筑材料等進(jìn)行多維度、多視角綜合評價(jià)。參照《江西省檔案館電子檔案移交與接收管理辦法》，利用數(shù)字簽名、時(shí)間戳和7電子檔案數(shù)字摘要等單項(xiàng)技術(shù)維護(hù)單個機(jī)構(gòu)單份文件的真實(shí)性,應(yīng)用智能合約技術(shù)，提升檔案管理工作的自動化水平。參照《江西省電子印章管理暫行辦法》，使用全流程證據(jù)上鏈，構(gòu)建起電子簽章從申領(lǐng)到使用、從使用到流轉(zhuǎn)的閉環(huán)。讓物理印章唯一性和電子簽章（電子8政務(wù)服務(wù)電子簽章印章）安全性有機(jī)融合，既合規(guī)又便捷，確保在政務(wù)辦事過程中電子印章的使用行為全程留痕?；趨^(qū)塊鏈技術(shù)構(gòu)建電子證照全流程的信任體系，確保電子證照信息可信任且9電子證照可追溯，讓政務(wù)服務(wù)參與主體共同建設(shè)、共同監(jiān)督，增強(qiáng)電子證照的安全性與可信度，提高辦事效率。13 DB36/T1712—2022參考文獻(xiàn)[1]GB/T22239-2019信息系統(tǒng)安全等級保護(hù)基本要求[2]GB/T35273-2020信息安全技術(shù)個人信息安全規(guī)范[3]JR/T0184–2020金融分布式賬本技術(shù)安全規(guī)范[4]JR/T0193–2020區(qū)塊鏈技術(shù)金融應(yīng)用評估規(guī)則[5]T/SSIA0002-2018區(qū)塊鏈技術(shù)安全通用規(guī)范[6]T/SIA007-2018區(qū)塊鏈平臺基礎(chǔ)技術(shù)要求[7]GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求[8]GB/T32905-2016信息安全技術(shù)SM3密碼雜湊算法[9]GB/T32907-2016信息安全技術(shù)SM4分組密碼算法[10]GB/T32915-2016信息安全技術(shù)二元序列隨機(jī)性檢測方法[11]GB/T32918-2016信息安全技術(shù)SM2橢圓曲線公鑰密碼算法[12]GM/T0006密碼應(yīng)用標(biāo)識規(guī)范[13]GM/T0009SM2密碼算法使用規(guī)范[14]GM/T0010SM2密碼算法加密簽名消息語法規(guī)范[15]GM/T0015基于SM2密碼算法的數(shù)字證書格式規(guī)范[16]GM/T0054-2018信息系統(tǒng)密碼應(yīng)用基本要求[17]《可信區(qū)塊鏈：安全評估指標(biāo)與測試方法》_________________________________14