DB53-T+1237-2024区块链+跨境贸易电子认证服务应用指南

ICS35.240CCSL7953云 南 省 地 方 标 准DB53/T1237—20242024-03-01发布2024-03-01发布2024-06-01实施云南省市场监督管理局  发布DB53/T1237—2024DB53/T1237—2024前 言GB/T1.1—20201DB53/T1120DB53/T11211237DB53/T1238请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由云南省区块链和数字科技标准化技术委员会（YNTC27）提出。本文件由云南省区块链和数字科技标准化技术委员会（YNTC27）归口。（云南自由IIDB53/T1237—2024DB53/T1237—2024DB53/T1237—2024DB53/T1237—2024区块链跨境贸易电子认证服务应用指南范围本文件规定了区块链跨境贸易电子认证服务的应用框架、服务原则、相关方和关键过程。规范性引用文件（包括所有的修改单适用于本文件。DB53/T1120区块链跨境贸易服务应用指南DB53/T1121区块链域名解析服务应用指南ISO22739:2024区块链和分布式账本技术-词汇（Blockchainanddistributedledgertechnologies—Vocabulary）33术语和定义DB53/T1120、DB53/T1121、ISO22739界定的术语和定义适用于本文件。3.1跨域认证cross-areaauthentication不同安全域下的实体对象之间建立信任关系的协议及操作。3.2智能合约smartcontract存储在分布式记账技术系统中的计算机程序，该程序的任何执行结果都记录在分布式账本中。[来源：ISO22739：2024，3.88]3.3分布式账本预言机distributedledgertechnologyoracle[来源：ISO22739：2024，3.32]3.4分布式身份标识decentralizedidentifier由特定格式的字符串组成的，用来代表特定实体的数字身份。1[来源：DB53/T1121-2022，3.9]3.5decentralizedidentifierdocument[来源：DB53/T1121-2022，3.10]3.6可验证凭证verifiablecredential[来源：DB53/T1120-2022，3.3]4缩略语下列缩略语适用于本文件：VC：可验证凭证（VerifiableCredential）DID：分布式身份标识（DecentralizedIdentifier）55应用框架A溯原则、可管理原则和技术中立原则。2图图1 区块链跨域电子认证服务应用平台架构6服务原则最少信息披露原则VVC认证过程安全可信原则3过程可追溯原则可管理原则区块链跨域电子认证平台的所有操作和数据都宜可管理，管理宜遵守跨域认证的政策规定。技术中立原则相关方服务使用方需要跨越不同信任域开展跨境贸易的自然人、企业和机构。需要跨越不同信任域开展跨境贸易的自然人、企业和机构。身份服务方VC及其他包含电子签名的身份证明文件。技术支持方对跨境贸易电子认证平台进行建设、管理和维护的企业或机构。平台管理方对平台进行管理和监督的企业或机构。8关键过程区块链服务层区块链网络定义区块链网络定义时宜：按需要定义或选择区块链网络的区块链类型、共识机制、密码算法及存储方式等；建立跨链机制，支持不同区块链系统之间的数据共享和交互。4智能合约部署智能合约的部署宜具备以下功能：提供编程语言支持及配套开发环境；支持智能合约内容静态和动态检查；支持多方共识下的智能合约内容升级，以满足证书相关信息存储和更新；共识与密码算法服务支持多个节点参与共识和确认；防止任何独立的共识节点未经其他共识节点确认，记录或修改区块链信息；跨域认证区块链平台底层密码体制宜支持国家商用密码算法，并兼容国际密码算法；跨域认证区块链平台中节点的私钥宜支持硬件、软件及第三方密钥存储等多种方式。分布式账本预言机服务分布式账本预言机服务根据业务需求宜具备以下功能：与链下时间戳服务器交互的能力，以为链上验证和存证业务提供标准可信的时间服务；与链下签名和验签异构密码服务器交互的能力，为链上可信数字证书验证提供异构密码服务，以适应跨信任域数字证书认证；VC安全服务层操作行为上链操作行为的上链宜包括：区块链跨域电子认证平台所有相关操作的行为上链；操作行为的上链信息需要操作者进行电子签名。时间戳服务时间戳服务可由区块链平台或专用时间戳服务器提供。若采用专用时间戳服务器提供时间戳服务，宜采用分布式账本预言机保障链上链下数据的一致性。异构密码服务区块链身份层区块链地址生成服务使用方可采用区块链钱包（见8.7.1）生成其区块链地址。5分布式身份标识创建服务使用方可采用区块链钱包基于区块链地址创建其分布式身份标识及分布式身份标识文档。自主权数字证书创建身份证明绑定VC及其他包含身份服务方电子签名的身份证明文件与其分布式身份标识进行绑定，并将绑定关系上链。认证基础服务层电子认证规则库创建身份服务机构可独立或会同其他相关方共同通过区块链平台创建电子认证规则库。电子认证算法库创建身份服务机构可独立或会同其他相关方共同通过区块链平台创建电子认证算法库。电子认证智能合约部署身份服务机构可独立或会同其他相关方在区块链平台上部署电子认证智能合约。电子认证预言机设置电子签名服务层贸易合同电子签名贸易合同签约各方可使用各自自主权数字证书私钥对贸易合同顺序进行国密算法和国际算法电子签名，经全部签约方进行电子签名的贸易合同宜交各方自行保存。贸易合同存证DIDDID、时间戳、区块链存证节点电子签名等。贸易单证电子签名贸易单证存证6DIDDID、时间戳、区块链存证节点电子签名等。电子认证服务层验证者身份认证DIDDIDDIDDID贸易文件电子签名验证DIDDID贸易文件存证证书验证起的存证交易验证、存证证书电子签名验证及返回验证结果等。应用服务层区块链钱包起的存证交易验证、存证证书电子签名验证及返回验证结果等。应用服务层区块链钱包时间戳服务器时间戳服务器可为跨境贸易电子认证提供统一的时间戳服务。电子签章服务器电子签章服务器可为跨境贸易电子认证提供经过分布式账本预言机保障的链下电子签章服务。电子认证服务网站电子认证服务网站可为无区块链钱包的用户提供与区块链平台交互的电子认证服务。7附录 A（资料性）区块链跨境贸易电子认证服务应用的典型场景贸易订单的确认跨境贸易实体对象利用各自DID进行贸易订单确认的流程图如图A.1ABABDIDDIDDIDDIDBADID；ADIDABBADIDDIDDIDBDIDDIDDID图A.1跨境贸易实体对象利用DID进行贸易订单确认的流程图8BADIDDID图A.1跨境贸易实体对象利用DID进行贸易订单确认的流程图8基于VC的跨境贸易原产地证明基于VCA.2VCA国和B国的贸易各方以及A国颁发原产地证明的第三方机构分别接入区块链平台；ADID及DID文档，并将DID文档上链存储，其中，DID文档中包含了国家商用密码算法生成的公钥和国际主流密码算法生成的公钥，并且这些公钥都与同一个DID进行绑定；A国的跨境贸易实体对象为了向B颁发原产地证明的第三方机构利用区块链平台验证A国的跨境贸易实体对象是该DID的持有者；颁发原产地证明的第三方机构利用区块链平台生成A国跨境贸易实体对象所需的原产地证明VC，并将VC颁发给A