《基于区块链的碳智能管理平台技术要求》征求意见稿

1T/CASMESXXXX—2024基于区块链的碳智能管理平台技术要求本文件规定了基于区块链的碳智能管理平台的基本要求、平台架构、功能要求、性能要求和安全要本文件适用于基于区块链的碳智能管理平台（以下简称“平台”）的设计、建设与应用。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T22080信息技术安全技术信息安全管理体系要求GB/T22239—2019信息安全技术网络安全等级保护基本要求GB/T22240信息安全技术网络安全等级保护定级指南GB/T25069信息安全技术术语GB/T29765信息安全技术数据备份与恢复产品技术要求与测试评价方法GB/T31916（所有部分）信息技术云数据存储和管理GB/T35319物联网系统接口要求GB/T37093―2018信息安全技术物联网感知层接入通信网的安全要求GB/T42571信息安全技术区块链信息服务安全规范GB/T43572区块链和分布式记账技术术语GB/T43575—2023区块链和分布式记账技术系统测试规范GM/T0111区块链密码应用技术要求YD/T4564区块链智能合约安全技术要求3术语和定义GB/T43572、GB/T25069界定的以及下列术语和定义适用于本文件。3.1端设备device部署于用能单位，用于采集、分析、汇总用能单位能耗数据并将数据上传到基于区块链的碳智能管理平台的设备。4缩略语下列缩略语适用于本文件。API：应用程序接口（ApplicationProgrammingInterface）5基本要求2T/CASMESXXXX—20245.1合规性平台应满足合规要求，包括但不限于：a)具备隐私保护机制，宜采用动态加密、零知识认证等技术；b)对存储和传播区块数据进行加密，宜采用国际主流机密算法、国际主流商密算法、密钥管理等加密算法；c)遵守国家有关法律法规和规章。5.2分级授权平台应建立数据分级授权机制，包括但不限于：a)建立用户账户管理体系，包括用户管理、角色管理、权限管理以及授权管理等；b)采用最小权限原则和多角色授权机制；c)根据不同的数据需求，向不同的数据使用者提供数据访问权限和访问级别。5.3可追溯平台应具备持久化存储账本记录的能力，支持能源计量数据和能源碳排放数据就地上链，相关数据具备全过程可追溯性。6平台架构平台架构按图A.1所示由如下部分组成：a)数据采集层：可通过端设备采集如发电、充放电、用电、用水、用油、用气等能源数据；b)平台层：通过碳智能控制器可实现端设备接入、容器化部署、协议解析、异构数据集成、碳排放因子、边缘计算、数据上链等功能；c)通用层：包括物联服务中心和区块链服务中心；1)物联服务中心可实现物联网相关的感知设备、数据、应用等管理；2)区块链服务中心可提供智能合约、分布式储存、快递共识、权限控制、多级加密机制等服务；d)业务应用层：通过碳排放核算、碳排放调控、碳排放预警、碳排放规划、碳达峰推演等各功能，可实现碳排放管理；e)用户层：通过WEB、APP、API等客户接入端口，为政府、企业、交易所、核查机构、监管机构、金属机构、咨询机构等用户在碳排放的监控、核查、监管、交易环节提供数据支持和辅助决策。7功能要求7.1碳排放管理7.1.1碳排放监测应具备如下功能：a)对用能单位碳排放量进行在线连续监测；b)碳排放数据的可视化展现。7.1.2碳排放核算3T/CASMESXXXX—2024应具备如下功能：a)结合企业多维度用能数据，依据温室气体排放核算标准方法形成多行业碳排放动态核算模型；b)通过模型对不同行业用能单位的碳排放量实时核算。7.1.3碳排放调控应具备如下功能：a)分析企业碳排放现状，筛选用能的高碳排环节；b)根据能碳含量实现碳排最优调控。7.1.4碳排放预警支持智能化评估企业碳排放强度、碳排放等级，针对碳排放超标情况生成预警消息。7.1.5碳减排规划支持基于碳排放相关数据监测与量化结果，为用户定制碳减排方案。7.1.6碳达峰推演支持构建企业碳达峰推演模型，推算企业碳达峰时间。7.2区块链服务7.2.1接入管理应具备如下功能：a)账户信息查询；b)账本信息查询；c)外部数据接入；d)接口服务能力管理；e)接口访问权限管理等。7.2.2节点管理应具备如下功能：a)节点服务器信息查询；b)节点服务启动关闭控制；c)节点服务配置；d)节点网络状态监控；e)节点授权管理等。7.2.3共识机制应具备如下功能：a)多节点共识确认；b)独立节点的提交和记录信息有效性验证；c)共识机制容错；d)共识机制可拓展等。7.2.4账本记录4T/CASMESXXXX—2024应具备如下功能：a)持久化存储账本记录；b)多节点拥有完整数据记录；c)自定义账本权限；d)节点数据一致性等。7.2.5数字签名应具备数字签名和验签等功能。7.2.6时序服务应具备如下功能：a)具备统一账本记录；b)时序容错性；c)第三方时序服务等。7.2.7智能合约应具备如下功能：a)智能合约形式化验证；b)合约虚拟机；c)系统外部数据和智能合约交互；d)智能合约防篡改；e)智能合约访问控制；f)智能合约升级；g)账本中写入合约等。8性能要求8.1系统运行应支持7d×24h不间断运行。8.2平台响应时间应满足如下要求：a)主要功能在单点操作下响应时间不宜大于3s；b)主要功能在50人并发情况下，响应时间不宜大于5s。8.3可靠性应满足如下要求：a)平台具有符合GB/T29765规定的数据备份方案；b)在达到设计负荷85％状态下仍可提供不间断的可靠服务，平台运行稳定；c)具备数据唯一性校验功能；d)区块链服务满足GB/T43575—2023中6.4的要求。8.4易用性5T/CASMESXXXX—2024应满足如下要求：a)平台的用户界面应友好，操作简单，便于用户学习和掌握；b)平台应提供用户手册。8.5兼容性应满足如下要求：a)平台兼容IOS、Android、Windows等主流操作系统，对外开放接口符合GB/T31916（所有部分）的规定；b)平台兼容主流端设备，系统设备接口符合GB/T35319的规定。9安全要求9.1物联网安全应不低于GB/T37093―2018的基本级要求。9.2网络安全保护平台应按GB/T22240的规定确定安全保护等级，且安全保护等级不宜低于GB/T22239—2019规定的第二级。9.3信息安全管理体系应符