监狱区块链平台接入规范-地方标准格式审查稿

ICS35.240CCSL7037AccessspecificationofprisonblockchainplatformIDB37/TXXXX—XXXX前言 2规范性引用文件 3术语和定义 4缩略语 25山东监狱区块链平台技术要求 25.1基本安全要求 25.2数字证书 35.3共识协议 35.4智能合约 35.5区块链运行展示 35.6上链要求 36接入体系架构 37接入要求 47.1对接关系 47.2对接流程 47.3对接管理 57.4对接技术要求 58平台接入验证方法 68.1对接流程验证方法 68.2对接管理验证方法 68.3对接技术验证方法 6附录A（规范性）信息系统对接山东监狱区块链平台申请表 7附录B（规范性）数据接口参数 8B.1请求参数 8B.2返回参数 8B.3错误代码 8DB37/TXXXX—XXXX本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由山东省监狱管理局提出、归口并组织实施。DB37/TXXXX—XXXX山东监狱区块链平台是提升全省监狱系统数据管理水平和数据安全保障能力的重要信息系统，随着该平台的运行，“上链”数据需求不断增加，需要与山东监狱区块链平台对接的信息系统也随之增加。为确保各个不同技术架构的信息系统与山东监狱区块链平台顺利对接，构建完善的山东监狱区块链平台安全应用体系，制定本文件。通过本文件的制定及实施，为全省监狱重要信息系统对接山东监狱区块链平台提供依据和指导。1DB37/TXXXX—XXXX监狱区块链平台接入规范本文件规定了山东监狱区块链平台的技术要求、接入体系架构、接入要求、平台接入验证方法。本文件适用于山东监狱重要信息系统与山东监狱区块链平台间的接口开发。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T22239信息安全技术网络安全等级保护基本要求GB/T31167信息安全技术云计算服务安全指南GB/T34080.1基于云计算的电子政务公共平台安全规范第1部分：总体要求GB/T35273信息安全技术个人信息安全规范GB/T42571信息安全技术区块链信息服务安全规范GM/T0111区块链密码应用技术要求SF/T0028智慧监狱技术规范3术语和定义下列术语和定义适用于本文件。3.1山东监狱区块链平台blockchainplatformofShandongprison利用区块链技术搭建的山东监狱系统区块链基础平台。注：该平台是保护山东监狱系统重要数据安全的信息系统。3.2上链recordon-chain将信息写入到区块链的过程。3.3上链主体recordon-chainsubject将数据信息上传到区块链上的主体。注：一般指自然人或机构。3.4共识协议consensusprotocol区块链中通过数学算法实现不同节点之间对交易达成一致的方法。3.5智能合约smartcontract存储在分布式账本中的计算机程序，由区块链用户部署并自动执行，其任何执行结果都记录在分布式账本中。2DB37/TXXXX—XXXX3.6接入方accessparty申请将信息系统接入山东监狱区块链平台的主体。3.7管理方management山东监狱区块链平台的管理主体。注：一般指山东省监狱管理局。3.8基本数据查询basicdataquery以唯一交易标识作为查询条件的数据查询。3.9复杂数据查询complexdataquery以多个限定条件作为查询条件的数据查询。3.10可信流转crediblecirculation基于区块链技术的数据信息流转方式。注：确保区块链上的授权用户按权限获取真实有效的数据信息。4缩略语下列缩略语适用于本文件。API：应用编程接口(ApplicationProgrammingInterface)IP：网际互连协议(InternetProtocol)JSON：一种轻量级的数据交换格式(JavaScriptObjectNotation)SM3：SM3密码杂凑算法（SM3cryptographichashalgorithm）UTF-8：针对Unicode的一种可变长度字符编码(8-bitUnicodeTransformationFormat)5山东监狱区块链平台技术要求5.1基本安全要求基本安全要求应包含以下内容：a)交易提案发起采用私钥签名；b)在对交易提案进行背书时，采用节点私钥对交易签名；c)对区块链网络的任何操作，采用数字证书进行身份校验；d)利用容器为智能合约提供完善的生命周期管理机制；e)智能合约支持通用编程语言，如Java、JavaScript、Go等；f)所有数据文件内容采用UTF-8编码；g)区块链应用端数据在存储、访问、传输等过程符合GB/T42571的规定；h)对用户、应用的数据行为和重要安全事件进行审计；i)满足对数字证书生成调用过程中的安全要求；j)设计带有身份令牌、签名、时间戳等的消息传播机制，校验调用请求的合法性，检验数据是否被篡改，避免过期、非法、无效的请求对数据接口以及应用接口进行访问与调用；k)个人信息和处理符合GB/T35273的规定；3DB37/TXXXX—XXXXl)云平台部署符合GB/T34080.1、GB/T31167的规定。5.2数字证书数字证书的使用应符合以下要求：a)使用数字证书作为身份唯一标识；b)密码的使用符合GM/T0111的规定；c)数字证书私钥优先使用硬件密码卡生成和保存，若使用软件生成密钥，应加密后保存；d)对于要传输的消息原文使用SM3生成消息摘要，发送方使用自己的私钥对摘要进行加密，生成数字签名。5.3共识协议共识协议的使用应符合以下要求：a)共识协议支持多个节点参与业务的共识和确认并保证节点间的一致性和确定性；b)对于未经监狱业务应用共识机制确认的任何独立节点的操作信息，其它独立节点进行有效性验证，验证不通过的拒绝同步；c)业务应用共识具备容错性，包括节点发生物理或网络故障的非恶意错误和节点遭受非法控制的恶意错误，以及节点产生不确定行为的不可控错误等。5.4智能合约智能合约的使用应符合以下要求：a)在业务范围内提供符合其业务逻辑的智能合约；b)对智能合约的安全性进行审核，使用智能合约漏洞检测、静态扫描等技术，保证智能合约的安全运行；c)对智能合约的正确性进行审核，包括对智能合约文本和代码的形式化验证等。5.5区块链运行展示区块链运行展示信息应符合以下要求：a)网络节点包括节点名称、节点类型等信息；b)区块包括区块编号、哈希值、交易数量、区块大小等信息；c)交易历史包括创建者、信道名称、交易编号、交易内容、交易类型、所属合约等信息；d)数据上链是否成功实时展示。5.6上链要求数据上链操作应符合以下要求：a)通过相应的API接收客户端传来的数据，并对其签名进行验证，验证成功后写入区块链；b)区块链应用支持区块链全节点全链条存证，保证存证固化和永续性保存。6接入体系架构山东监狱区块链平台接入体系架构由业务层、对接层、支撑层组成，平台接入总体架构见图1。4DB37/TXXXX—XXXX图1接入体系架构7接入要求7.1对接关系重要信息系统与山东监狱区块链平台的对接关系包括：a)省级主管部门重要信息系统与山东监狱区块链平台对接；b)监狱重要信息系统与山东监狱区块链平台对接；c)第三方服务机构与山东监狱区块链平台对接。7.2对接流程对接的主要流程如下：a)接入申请：接入方应按照附录A的规定，向管理方提交信息系统对接山东监狱区块链平台申请表和对接方案；b)接入审核：管理方审核接入申请，根据对接方案明确接入方式，授权接入并分配接入相关工作及授权文件；c)接口创建：管理方提供接入系统的运行环境，分配系统资源，向接入方提供统一用户管理、统一认证授权等接入服务及其相关帮助文档；d)接口开发：接入方应按7.4的要求实施系统的接入开发；e)接口联调：管理方配合接入方完成系统的部署集成及联合调试；f)接口测试：应经过具备资质的测试机构的符合性测试；g)综合验收：管理方依据接入方提供的符合性测试，组织验收；5DB37/TXXXX—XXXXh)对接完成：通过验收的系统经管理方确认后进行正式接入，完成对接。7.3对接管理7.3.1系统对接应符合SF/T0028的规定。7.3.2管理方与接入方应指定专人负责接入，并明确人员分工及责任。7.3.3接入方应保障接入的系统正常稳定运行。7.3.4接入方应提供系统的技术支持和运维服务。7.3.5接入方应实现与管理方具体事项目录同步。7.3.6接入方应为接入的系统提供测试报告，配合山东监狱区块链平台的要求做联合调试工作，并确保其稳定性。7.3.7当接入系统发生故障影响到管理方平台正常运行时，接入方应立即停止系统运行，直到系统恢复正常后再申请运行。7.3.8接入方管理日志应留存不少于180d。7.4对接技术要求7.4.1对接方案要求接入方应向管理方提供对接方案，其中应包含但不限于以下信息：a)接入系统信息：包括接入的系统功能描述、上链数据项描述等信息；b)网络环境信息：包括接入的系统所在网络的网络拓扑、IP地址、域名、系统部署位置等信息；c)硬件条件信息：包括接入的系统运行的云平台、负载均衡设备等硬件描述信息；d)对接技术方案：包括系统接入山东监狱区块链平台的技术实现方式。7.4.2开发要求接入的系统与山东监狱区块链平台对接接口的开发应符合以下要求：a)采用统一开发模式，包括整体设计、编码规范、代码审查、单元测试、配置管理等，并明确开发过程中的方法、工具以及环境要求等；b)对不同数据来源的上链主体进行唯一编号，保证数据上链主体的一致性；c)接入方在接入的系统中标明数据是否成功上链；d)查询接口的数据采用固定的数据格式封装；e)接口的并发能力满足每秒不少于1000条基本数据查询或复杂数据查询请求；f)基本数据查询响应时间不超过2s；g)复杂数据查询响应时间不超过5s；h)按照山东监狱区块链平台下发的数据接口对接文档进行对接开发；i)接入方提供上链数据的文档，包括且不限于数据的字段名称、类型等；j)数据接口参数按照附录B的规定提供服务请求成功、失败等各种情况的接口返回代码、接口错误代码含义；k)采用WebService接口方式实现数据交换。7.4.3安全要求接入的系统与山东监狱区块链平台对接的安全要求包括：a)接入方与平台对接的系统应符合GB/T22239中网络安全等级保护第三级安全要求；b)接入方应保障系统的可移植性和适用性，保障数据的可信流转；c)平台对接应保证各层级有效运行，实现数据可信流转；6DB37/TXXXX—XXXXd)接口访问权限管理，如针对不同的用户配置不同的访问权限。7.4.4测试要求测试要求包括：a)对接完成后，应从功能性、安全性、可靠性、易用性、性能效率、兼容性等方面进行测试；b)接入方应制定测试方案进行内部自测，形成自测报告，自测报告包括但不限于需求规格说明书、用户手册、测试用例、缺陷报告、自测试结论；c)自测完成后，应由具备资质的测试机构进行第三方检测，出具检测报告。8平台接入验证方法8.1对接流程验证方法采取检查对接流程文档资料的方式，对接入申请、接入审核、接口创建、接口开发、接口联调、接口测试、综合验收、对接完成等对接流程进行验证。8.2对接管理验证方法采取技术团队访谈、文档资料检查的方式，对各对接管理环节进行验证。8.3对接技术验证方法采取文档资料检查、功能性能测试等方式，对对接方案、开发、安全、测试等方面的对接技术环节进行验证。7DB37/TXXXX—XXXX（规范性）信息系统对接山东监狱区块链平台申请表信息系统对接山东监狱区块链平台申请表