DB45-T 2762-2023 基于区块链的数据存证技术规范

35.240

L

7845

27622023

based

on

DB45/T

2762—2023目 次前言

.................................................................................

II1

范围

...............................................................................

12

规范性引用文件

.....................................................................

13

术语和定义

.........................................................................

14

技术要求

...........................................................................

24.14.24.34.4

分布式数字身份标识

.............................................................

2

.......................................................................

2

.......................................................................

2

.......................................................................

35

安全要求

...........................................................................

35.15.25.35.45.55.6

.......................................................................

3

.......................................................................

3

.......................................................................

3密码

...........................................................................

4数据

...........................................................................

4应用

...........................................................................

46

部署要求

...........................................................................

47

应用要求

...........................................................................

47.17.27.3

.......................................................................

4

.......................................................................

4

.......................................................................

57.4 数据预处理

.....................................................................

57.57.67.7

.......................................................................

5

.......................................................................

5

.......................................................................

6附录

A（资料性） 业务流程.............................................................

7IDB45/T

2762—2023前 言本文件按照

1.1—《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由广西壮族自治区大数据发展局提出并归口。份有限公司。泽多、覃炜革、谢坤峻、陆冬妮、梁源、肖勇、朱作武、高明娟、李英华、蔡亮亮、刘伟巍、何润泽、李娜、覃金钰、何琛、卢艺。IIDB45/T

2762—2023基于区块链的数据存证技术规范1

范围本文件规定了基于区块链的数据存证技术的技术要求、安全要求、部署要求和应用要求。本文件适用于广西壮族自治区行政区域内电子数据存证业务领域和信息安全领域中使用区块链技术开展数据存证的全过程。2

规范性引用文件文件。GB/T

22239 信息安全技术

GB/T

25058信息安全技术

GB/T

25070 信息安全技术

GB/T

32905 信息安全技术

密码杂凑算法GB/T

32907 信息安全技术

分组密码算法GB/T

32918 （所有部分）信息安全技术

SM2GB/T

33133 （所有部分）信息安全技术

祖冲之序列密码算法GB/T

41389 信息安全技术

YD/T

3747 区块链技术架构安全要求3

术语和定义下列术语和定义适用于本文件。3.1共识机制 consensus

mechanism区块链网络活动中，起到决定新区块生成者和区块链统一维护者作用的规则。3.2共识算法

consensus

algorithm区块链系统中各节点间达成一致采用的计算方法。3.3数据记录

数据结构。3.4时间戳

stamp1DB45/T

2762—2023地标识某一刻的时间。3.5虚拟通道

加密的数据。3.6智能合约

以数字形式定义的能够自动执行条款的合约。3.7交易哈希

hash每笔交易送上区块链时,,也就是转帐记录编号。3.8联盟链

Consortium

chain由特定的几个机构共同参与管理的区块链网络，每个参与的机构都运行着里面的某个或多个节点，其中的数据只允许系统内的机构进行读写和发送交易，并且共同来记录交易数据。4

技术要求4.1 分布式数字身份标识4.1.1 数字身份标识应绑定实名信息。4.1.2区块链存证系统应采用挑战应答机制验证用户所持私钥的有效性。4.2 共识机制4.2.1 4.2.2共识机制应包括以下功能：——支持共识联盟链的动态创建和管理、参与共识的节点通过选举机制产生；——支持独立节点对区块链网络提交的相关信息进行有效性验证；——具备一定的容错性，应容忍小于

1/2

1/3

的作恶节点，且共识过程不会被阻断。4.3 账本记录4.3.1 分布式账本1)——支持持久化存储账本记录；——支持多节点拥有完整的数据记录；——支持向获得授权者提供真实的数据记录；——确保具有全账本记录的各节点的数据一致。4.3.2 区块链存证系统时序服务应包括以下功能：1)

2DB45/T

2762—2023——支持统一账本记录时序；——具备时序容错性；——能向具有

——由时间戳服务中心根据

提供时间服务。4.4 数据存证数据存证的内容应包括但不限于：——业务

ID——存证数据；——数据加密类型；——数据授权访问用户列表；——虚拟通道

ID（可选）。注：在此虚拟通道中的用户可查看数据。5

安全要求5.1 一般要求5.1.1 应符合

GB/T

22239、GB/T

和

25070

中规定的要求。5.1.2 应围绕物理环境安全、通信网络安全、区域边界安全、计算环境安全、管理中心和管理制度安安全体系。5.1.3 宜针对现有区块链技术的安全特性，对账本数据、共识机制、智能合约、密码私钥等进行安全风险分析并提供有效的安全保障。5.1.4 应具有防止数据泄露和被篡改的机制。5.2 共识机制5.2.1 应选择可证明安全的共识机制。5.2.2 应具有符合业务需求的容错性，包括物理节点或网络故障的非恶意错误、节点遭受非法控制的恶意错误，及节点产生不确定行为的不可控错误等。5.2.3 应满足应用一致性要求。5.2.4 应具备分叉管理能力。5.3 智能合约5.3.1 应具备防纂改和抗抵赖性。5.3.2 应具备生命周期管理能力，包括合约创建、部署、升级、触发、执行、废止等。5.3.3 合约的每次修改应重新部署。5.3.4合约的升级操作应以接口调用的方式提交，达成共识后生效，升级操作事件日志应记录在区块中，升级后应保留历史版本。5.3.5 应具备可终止性，对其所能支配的资源进行有效限制，防止资源被恶意滥用。5.3.6 合约虚拟机应具有合规性检测，在处理非合规代码时向用户进行提示。5.3.7合约代码应在沙盒中运行。3DB45/T

2762—20235.3.8 应支持智能合约的应急响应机制，在发现合约漏洞后，及时检查和修复。5.4 密码5.4.1 使用的密码算法应符合

GB/T

32905、

32907、

32918、

33133、GB/T

和YD/T

3747

5.4.2 使用的密码产品与密码模块应通过国家密码管理部门核准。5.4.3 私钥应加密存储在私钥数据库或硬件内，并采取物理安全措施进行保护。5.5 数据5.5.1 应具备持久化存储账本记录的能力。5.5.2 应对数据存证过程的实时异常监控、存证、记录，并进行提示。5.5.3 应对关键数据分类分级加密存储。5.6 应用5.6.1 身份认证要求包括但不限于：——系统应具备用户注册、更改与注销功能；——系统认证信息应以密文存储和传输；——系统应具有账户安全警告、锁定、找回功能；——系统用户信息应与个人真实身份应具有关联性。5.6.2 访问控制要求包括但不限于：——系统应具有对不同级别的用户授予不同权限的功能；——系统应具有根据需要更改系统内容的访问等级与用户的访问权限等级的功能。5.6.3 隐私保护要求包括但不限于：——用户的隐私信息不应以明文传输、存储；——获得隐私主体的授权；——为已被授权的用户提供隐私数据的访问权限；——保护服务使用者的隐私，对敏感数据的存储应当采用加密、脱敏、隔离存储等安全措施。6

部署要求6.1 应满足系统运行对系统配置的最低要求。6.2 应基于对业务增长的预测，满足系统存储资源配置的要求。6.3 应满足实际业务要求。7

应用要求7.1 业务流程业务流程参见附录A。7.2 系统用户4内容要求交易业务类型信息安全领域、票据业务领域等业务唯一标识数据用户待存证的原始数据JSON格式或者普通文件格式，内容可自定义加密类型不加密、授权加密、虚拟通道等授权列表加密类型为授权加密时必填用户承诺的原始数据所有权信息根据要求填写DB45/T

2762—2023广西壮族自治区行政区域内电子数据存证业务领域和信息安全领域。7.3 数据获取7.3.1 授权与告知以下内容：——区块链存证系统的基本情况，如平台运营方信息、平台简要信息等；——数据收集及对外共享情况，如数据收集的类型、内容，收集、使用数据的规则，包括收集和使用的目的、收集方式和频率、存储地域和期限、对外共享的有关情况等；——节点的数据共享形式和约束，如隐私政策、区块链加密机制、数据主权信息等；——用户授权确认记录等。7.3.2数据接收表1规定了接收用户待存证的数据请求应包括的相关内容及对应的要求。表1 接收用户待存证的数据请求的相关内容及要求7.3.3 内容审核应对接收的数据进行内容审核并保存审核数据，内容审核包括但不限于以下内容：——格式合规性；——内容合规性。7.4 数据预处理7.4.1 将原始数据处理成能被区块链存证系统接受的数据，确保处理过程能复现。7.