基于区块链的数据协作平台能力要求与评估指南

可信区块链推进计划发布ICS35.020CCSL70可信区块链推进计划TBI团体标准T/TBI38—2023可信区块链基于区块链的数据协作平台能力要求与评估指南TrustedBlockchain：CapabilityRequirementsandEvaluationGuidelinesofBlockchain-BasedDataCollaborationPlatform2023-03-29发布2023-03-29实施IaTTBI023 aTTBI023前言本文件起草单位：中国信息通信研究院、蚂蚁区块链科技(上海)有限公司、腾讯云计算(北京)司、联想(北京)有限公司、北京熠智科技有限公司、熵链科技(厦门)有限公司、北京泰尔英福科技蚂蚁区块链科技(上海)有限公司：张晓蒙、昌文婷、魏长征、余逸荣腾讯云计算(北京)有限责任公司：李克鹏、李力、曲正云、刘江链科技有限公司：杜静漪、徐静科技有限公司：何浩、姜峰、姚明、李博公司：陈昌、易晓春、张诚、杨凤云、鲍大伟合信息科技有限公司：林乐、兰春嘉、杨珍留瑶、张秀蕾有限公司：喻博、贺伟海涛生电子股份有限公司：张一博、周筠联想(北京)有限公司：王云浩限公司：张金波熵链科技(厦门)有限公司：王超博、刘岭峰、肖苗苗限公司：艾崧溥、李媛量；本标准为计划构建基于区块链的数据协作平台的组织和机构提供借鉴参考；为计划使用区块链和术指导。性引用文件GBT-2019电子商务数据资产评价指标体系GBT-2019信息安全技术数据交易服务安全要求GBT-2020信息安全技术个人信息安全规范GBT-2021信息技术服务数据资产管理要求GB/T41388-2022信息安全技术可信执行环境基本安全规范CBD-forum-001-2018区块链隐私保护规范CBD-forum-001-2019区块链隐私计算服务指南TSDME022数据产品登记信息描述规范定义ibutedledger由一组分布式记账节点基于同一种区块链共识机制同步，并在不同区块链节点之间共享的本地数分布式账本。butedapplication境中的两个或更多个应用实体调用来完成信息处理。chainfchain4aTTBI023xecutionengine据合约代码和用户发送的交易指令对区块链世界状态进行更新。irtualmachine和一致的资源消耗。italsignature的来源和完整性，并防止数据被其他角色(例如接收者)伪造或抵赖。butedstorage储到多个存储服务器上，并将这些分散的存储资源构成一个虚拟的存储设备。证凭证verifiablecredentialsreservingcomputation的“可用不可见”。yenhancingtechnologies通过技术手段最大限度地减少个人数据使用、提高数据安全性和赋予个人权力来体现基本数据保iablecomputation算方法。on。eroneratedlearning5aTTBI023一种多个参与方在保证各自原始私有数据不出数据方定义的私有边界的前提下，协作完成某项机学习模式。ustedexecutionenvironment构建的一种软件运行环境。cryption文空间同态性的公钥加密算法，计算方使用密文完成计算任务。零知识证明zeroknowledgeproof而私密信息。aresource可用的高质量数据集。描述性信息。aproduct内容或服务。aassets6aTTBI023tathirdpartyassessmentorganizationyarea的集合。yitem4缩略语API：应用编程接口(ApplicationProgrammingInterface)CA：证书签发机构(CertificateAuthority)DAPP：分布式应用(DistributedApplication)DID：分布式身份标识(DistributedIdentifiers)ECC：椭圆曲线密码(EllipticCurveCryptography)FL：联邦学习(FederatedLearning)MPC：多方安全计算(Multi-PartyComputation)SDK：软件开发工具包(SoftwareDevelopmentKits)SLA：服务等级协议(Service-LevelAgreement)TEE：可信执行环境(TrustedExecutionEnvironments)TPS：每秒事务处理量(TransactionPerSeconds)VC：可验证凭证(VerifiableCredentials)ZKP：零知识证明(ZeroKnowledgeProofs)7aTTBI023参考框架基于区块链的数据协作平台是指在区块链网络环境下，通过隐私增强技术在多方主体之间对数据下，1所示。区块链系统管理等多种服务。隐私计算系统隐私计算系统可通过结合区块链技术保障数据的可控可追溯、数据计算过程的可验证以及计算结果的统可包含多方安全计算、联邦学习和可信执行环境等技术中的一种或多种。服务管理系统作配置组件等功能。数据协作组件参与方均无法获得非交集的其他参与方信息；8aTTBI023般规则、泄漏等安全风险，切实保护个人权益；行过程中不应以明文形式或可被其他参与方解密后导出将数据交互给其他参与方；在d)数据协作过程采用的设计方案或协议原理应满足各自技术领域的安全模型设计，并结合具体e果。9aTTBI023c协作平台应具备针对数据需求方和数据用途的鉴权和授权机制，仅当数据提供方明确授传输、处理、使用等过程都应满足相应的平台安全等级的合规要求；。a)数据需求方使用数据时必须明示数据提供方(包括实体和个人)，数据提供方有选择权；b)平台服务提供方、数据需求方应依据所声明的处理目的和隐私主体的授权，保留和更新必要的隐私数据，处理目的达成或授权时效过期后应及时删除隐私数据；c)数据提供方应有权审核和修改自身提供的隐私数据；d)数据需求方应仅按照明确声明和授权用途使用隐私数据；e)在涉及到可能出现的安全风险并可能导致数据泄漏时，应立即上报主管单位，并及时通知各相关方，同时采取最妥善措施消除安全隐患；f留存及使用数据供方或需方的数据或数据衍生品。a)应向数据提供者告知其服务原理、安全等级、局限性和可能存在的风险；b)对相关业务服务过程中产生所有数据和行为进行签名，数据协作过程应通过区块链对数据使用等关键信息进行记录，保障数据行为可追溯、可审计；c)数据的使用情况及变更情况需及时告知数据提供者与数据需求方；d)当数据协作平台出现安全风险并可能导致敏感信息泄漏时，应及时通知相关方。合规审计原则a公德，不得损害国家利益、合法权益；b)数据协作平台应根据国家相关规定取得有关认证资格，应按照有关部门出台的业务规则要求积极公布、备案业务规则，事先考虑监管需求并接受监督管理；d)隐私数据在上链前，应对其进行主动检测，如发现违规内容，进行上报，同时不予上链；e)应对上链后的隐私计算数据进行管控，达到有害信息屏蔽，防止对公众暴露。如针对违规内容进行巡查，发现违规信息，进行上报，并对违规信息进行屏蔽或过滤处理，阻断继续传播；f)在数据协作过程中均能产生对应过程的日志且日志记录正确，同时保存的日志中在非必要的aTTBI023视图概述作方。据协作平台上提供数据资源的主体。数据提供方的活动包括但不限于：件号码)和移动电话号码等方式进行真实身份信息认证，并经数据协作平台审核通过；平台安全监督；c数据产品：数据提供方可通过技术提供方或平台服务提供方提供的客户端SDK、应用程。数据需求方的活动包括但不限于：c数据产品：数据需求方可通过技术提供方或平台服务提供方提供的客户端SDK、应用程目的、范围、方式和期限使用数据产品。aTTBI023执行方，要求计算任务执行方不可以获取到隐私数据的原文(包括解密结；体运行状况，发现服务隐患；的网e务备案：在提供数据协作平台服务之日起十个工作日内应通过国家互联网信息办公室管理系统办理变更手续；手续，并作出妥善安排；扩散，保存有关记录，并向有关主管部门报告；技术提供方包括区块链技术提供方和隐私计算技术提供方。区块链技术提供方是指提供区块链平台或技术支持的求；c)系统维护：根据使用方需求反馈、技术进步以及各种异常情况，维护和更新数据协作平台；d)应用开发：基于行业背景、业务需求等因素与数据协作平台建立业务关系，可以通过使用数据开发、测试业务应用。作方aTTBI023第三方协作方是指负责对数据协作平台进行审计或评估的第三方机构或者组织，主要包括审计机：发现数据资产的价值；效的规和治理架构，实现数据协作平台的开放与合规业务目标；d性、可靠性、安全性、账本记录的完整性和准确性进行审查；则需引入监管机构参与监管；监管机构负责依照相关政策和法规对数据协作平台进行监督检的合法、安全、稳健运行。流程型和证件号码)和移动电话号码等，并经数据协作平台审核通过后才可进行操作处理。用户提供的接入方式包括但不限于：据加密和解密、产品上架和下架及授权使用；aTTBI023链平台中查看被发布的各个原始数据的描述信息。数据提供方出于维护合法权益的需要，依照法规规定在数据协作平台上将所持有数据的控制状况 据来源争议留存证据，并发挥唯一标识数据产品的作用。数据协作平台应对已登记的数据产品上链形成链上的数据资源管理目录，并支持用户快速检索匹产品。将任务信息进行上链存证。通过后，数据需求方可发起数据交付任务并使用数据产品。PI。括委托加工模式、交易撮合模式和计算交付模式：性的一种协作模式；交付由双方直接完成或第三方参与完成的一种协作模式。数据提供方和数据需求方之间以数或加工处理后的数据衍生产品。数据审计是对数据协作过程中的关键行为进行日志记录，并向数据提供方和数据需求方提供日志aTTBI023过程进行追溯性处理，并将追溯性处理结果同步至数据提供方或数据需求方。评估框架域和服务扩展能力域。每个能力域设置不同能力项，一共18个能力项。每个能力项包含多个能力子价数据协作平台能力的最小单元。具体能力域和能力项划分如图5所示：1)共识机制能力；2)数据存储能力；5)运维监控能力。b)数据协作能力域，指数据协作平台的数据协作业务流程所需的相关能力，包括以下能力项：1)用户准入能力；2)数据登记能力；3)数据准备与检索能力；4)数据申请与审批能力；5)数据交付与审计能力。c安全支撑能力域，指数据协作平台的信息安全以及合规所需的相关能力，包括以下能力项：1)密码安全能力；4)合规审计能力。d)服务扩展能力域，指数据协作平台的扩展功能相关能力，包括以下能力项：1)分布式身份能力；2)链上链下互操作能力；aTTBI023集合和扩展功能方面已形成较为完善的技术体系；数据协作平台已具备安全性和扩展性的基监管合规要求；变化时，能够及时调整相应的安全策略及规范。1级(基础级)2级(优秀级)3级(卓越级)1。则评定级别得分范围1级(基础级)≤α＜0.62级(优秀级)0.6≤α＜0.853级(卓越级)α≥0.85(11/18=0.61)，该数据协作平台的总等级将被评为2级(优秀级)。aTTBI023预评估流程a受理评估申请:评估方应对受评估方所提交的申请材料进行受理，确认受评估方所从事的活动定，实施了区块链应用相关活动，综合确定是否受理评估申请；b)组建评估小组:评估方应组建一个经过专业培训、具有评估经验和评估能力的评估组开展现场包括一名评估组长和多名评估组员；c。评估计划宜包括评估目的、评估实施流程a采集评估证据:在实施评估的过程中，应通过适当的方法收集并验证与数据协作平台生产环境系统演示、数据采集等；b)开展现场评估:应对照评估准则实施现场评估，针对数据协作平台的生产环境将采集的证据与比形成评估发现并记录；发布评估结论并由评估小组确定最终结果；aTTBI023基础技术能力域的能力；块链系统应当有不少于4个的共识节点持续运行，不会因为单个或少数导致区块链停止记账服务；持无主共识或主节点动态轮换能力，如在当前主节点故障的场景下可以切换到其他正常共识f式；aTTBI023算；、样本集非平衡分布的隐私求交运算；迁移学习；注:多方安全计算、可信执行环境、联邦学习三项满足一项便符合1级(基础级)能力要求。交集的能力；逻辑aTTBI023算节点进行交互；数据的完整性，如采用数字签名、HMAC等技术实现；支持客户端与数f可版本切换的升级方式；控等；应符合：i上数据交付业务应用异常情况的监控并有能力做出快速熔断反应，。数据协作能力域并经数据协作平台审核通过后获得认证；能力应符合：应符合：能力应符合：数据产品来源合法性证明材料声明进行审核；支持通过区块链及智能合据质量与安全进行动态评估；应符合：及；aTTBI023能力应符合：侵，造成信息泄漏；态等应符合：据集被引用的计算任务列表、数据全景图、数据质量管理等。求方标识、使用的数据标识、使用目的等信息；能力应符合：b)授权审批：支持数据提供方审批数据需求方发起的数据申请数据提供方根据数据需求方的基持对供需双方的数据交易协议书保存备案，数据需求方获得授权审批后可按约定方式使用数应符合：通过后，进行审批；aTTBI023数据提供方可分别在数据协作平台中发布数据产品；多个数据使用方可在数据协作平台中发能力应符合：c)数据审计与监测：支持数据供需双方对其参与的数据协作任务的操作和执行日志进行过程审的监测，对数据产品变化、数据流向、数据协作处理结果等进行监测；管理等；应符合：分润；、安全性、合规性等进行反馈和评价。安全支撑能力域应之全性；能力应符合：、交换协议的安全性；密共享、环签名、群签名、盲签名、代理重加密等；理提供完善的解决方案。aTTBI023改后，支持篡改数据恢复能力。能力应符合：应符合：保证业务逻辑安全，源代码安全。能力应符合：不应间数据或其加密状态；应符合：c)多方安全计算安全：安全参数要求计算复杂度128bit、统计复杂度40bit，可满足半诚实模型且不诚实方数量t和参与方数量n满足t≥n/2的不诚实门限，或满足恶意模型且不诚实方数量t和参与方数量n满足t<n/2的不诚实门限；特定的已知侧信道攻击；注:多方安全计算安全、可信执行环境安全、联邦学习安全三项满足一项便符合3级(卓越级)能力要求。的《增值电信业务经营许可证》；应具备该行业所需的相关资质证明或与拥有资质的第三方合作；支持用户的实名注册和认证aTTBI023能力应符合：确定持审计机构不能获得除审计结果之外的客户隐私信息；应符合：e)监管接入完备性：数据协作平台已接入相关监管机构；支持监管机构接收风险举报；f)异常信息处理：对上链后的数据进行管控，对于已识别到的违规信息，应支持及时上报、证据保留、内容屏蔽、过滤处理等相关处理措施；链上信息修正或信息屏蔽可通过联盟治理提