2024云分布式账本技术金融应用指南

云分布式账本技术金融应用指南云分布式账本技术金融应用指南目次前言 II1范围 3²规性用件 33术和义 34目次前言 II1范围 3²规性用件 33术和义 34缩语 4±应框架 46设原则 ±全靠则 ±性展则 6新用则 6F平能力 6户理 6点理 6块网全命期管理 6展力 68安能力 8础施全 8布账安全 8问制全 10管维 109性要求 11生易能 11识率 11询率 11储能 1110融景新用 11动质登场景 11应账流场景 1²I云分布式账本技术金融应用指南1 范围本文件规定了云分布式账本技术金融应用框架、设计原则、平台能力、安全能力、性能要求，提出金场创应要求。 本文件适用于云分布式账本技术金融应用研发、部署和运营。云分布式账本技术金融应用指南1 范围本文件规定了云分布式账本技术金融应用框架、设计原则、平台能力、安全能力、性能要求，提出金场创应要求。 本文件适用于云分布式账本技术金融应用研发、部署和运营。² （GB/T22239—2019信息安全技术网络安全等级保护基本要求GB/T35273—2020信息安全技术个人信息安全规范JR/T0131—2015JR/T0184—2020JR/T0193—2020金融业信息系统机房动力系统规范金融分布式账本技术安全规范区块链技术金融应用评估规则GM/T0045—2016金融数据密码机技术规范GM/T0054—2018信息系统密码应用基本要求3 下列术语和定义适用于本文件。分布式账本技术di›tributedledgerte×hnology[来源：JR/T0184—2020,3.19]智能合约›mart×ontra×t[来源：JR/T0184—2020,3.20]on›en›u›node3的。记账节点a××ountingnodeJR/T0184—2020,3.25]区块链blo×k×hain的。记账节点a××ountingnodeJR/T0184—2020,3.25]区块链blo×k×hain[来源：JR/T0193—2020,3.1]共识协议×on›en›u›proto×olJR/T0184—2020,3.17]4 缩略语下列缩略语适用于本文件。API：应用程序接口（ApplicationProgrammingInterface）CA：认证机构（CertificateAuthority）DDoS（DistributedDenialofService）KYC（KnowYourCustomer）SDK（SoftwareDevelopmentKit）TLS（TransportLayerSecurity）WAF：网页应用防火墙（WebApplicationFirewall）‘ 腾讯云分布式账本技术金融应用框架包括底层云计算基础设施、中间层分布式账本系统平台和上层行业应用，如图1所示。4图1分布式账本技术金融应用框架中间层分布式账本系统平台,主要包括：a)b)c)d)e)f)底层链平台。支持Fabric、图1分布式账本技术金融应用框架中间层分布式账本系统平台,主要包括：a)b)c)d)e)f)底层链平台。支持Fabric、FISCO-BCOS、长安链ChainMaker及其他区块链引擎；多链管理。提供通道管理、智能合约管理、策略管理等功能；区块链网络管理。提供区块链网络管理、节点管理、组织管理以及证书管理等功能；联盟管理。提供联盟治理、成员管理、成员邀请等功能；配套服务。提供密钥安全、隐私保护、CA服务以及身份管理等功能；开发支持。提供统一API、多语言SDK（Java、Go、Python等）、在线合约编辑、区块链浏览器等功能；运维监控。提供可视化监控、配置管理、自定义告警、日志管理、用户管理等功能。g)注：长安链ChainMaker是新一代自主、可控、安全的区块链底层软件平台，包含区块链核心框架、丰富的组件库和工具集。6 安全可靠原则分布式账本技术应用应确保云计算基础设施、分布式账本系统平台以及上层金融行业应用安全可靠运行，包括但不限于：a)安全加密。应遵循GM/T0054—2018相关要求，支持安全可靠的通讯加密、数据加密，如国密TLS协议、国密算法；安全隔离。不同的节点网络实例之间应具有数据隔离；b)g)±弹性扩展原则展，支持节点、成员动态加入或退出区块链网络，支持节点数据迁移等。创新应用原则术的应收账款流转应用等。7 用户管理分布式账本系统平台应提供基本的平台用户管理能力，包括但不限于：a)b)g)d)e)平台用户权限管理，包含子用户权限管理，子用户对应不同的操作权限；节点管理分布式账本系统平台应提供节点管理和查看能力，包括但不限于：a)b)ID弹性扩展原则展，支持节点、成员动态加入或退出区块链网络，支持节点数据迁移等。创新应用原则术的应收账款流转应用等。7 用户管理分布式账本系统平台应提供基本的平台用户管理能力，包括但不限于：a)b)g)d)e)平台用户权限管理，包含子用户权限管理，子用户对应不同的操作权限；节点管理分布式账本系统平台应提供节点管理和查看能力，包括但不限于：a)b)IDIP和端口，节点证书）。区块链网络全生命周期管理7.3.1 联盟管理应提供以下能力：a)b)联盟成员的管理，包括在区块链网络创建之前和运行时的成员变更能力；联盟治理，包括去中心化管理模式和中心化管理模式等。7.3.²区块链网络管理区块链网络管理应提供自动化部署区块链网络和区块链节点的能力：a)平台用户通过平台创建并启动多个全新的区块链网络，并将必要的软件部署到平台用户自己的节点上；对加入区块链网络的组织和组织持有的节点进行管理。b)g)扩展能力67.4.1节点扩展a)节点扩展不应影响到既有节点及其运行的服务。b)7.4.²存储扩容分布式账本系统平台应提供存储容量动态扩容能力，可通过动态挂载存储资源等方式实现分布式账本存储扩容，且存储扩容不应影响业务连续性。7.4.3 分布式账本系统平台应提供跨区块链服务平台实例的网络接入功能，即平台用户通过平台创建全7.4.4 应支持多个共识协议、多个编程语言，减少分布式账本系统平台对唯一协议、编程语言的依赖性，包括但不限于：a)b)支持Raft、PBFT、HotStuff7.4.1节点扩展a)节点扩展不应影响到既有节点及其运行的服务。b)7.4.²存储扩容分布式账本系统平台应提供存储容量动态扩容能力，可通过动态挂载存储资源等方式实现分布式账本存储扩容，且存储扩容不应影响业务连续性。7.4.3 分布式账本系统平台应提供跨区块链服务平台实例的网络接入功能，即平台用户通过平台创建全7.4.4 应支持多个共识协议、多个编程语言，减少分布式账本系统平台对唯一协议、编程语言的依赖性，包括但不限于：a)b)支持Raft、PBFT、HotStuff等共识协议扩展，并预留其他共识协议扩展能力；JavaGoSolidity支持在不停止服务的情况下动态替换，如通过合约升级等方式实现共识协议的替换。c)7.4.‘密码技术a)b)应支持两个或两个以上第三方CA机构证书，保障服务无单点故障；JR/T0184—2020,JR/T0193—2020/SM2SM3SM4等密码算法。c)7.4.6链外协议a)b)g)分布式账本应支持多链协议，支持多链协同；7.4.7运行环境兼容a)b)分布式账本应兼容多种操作系统环境，包括但不限于CentOS、Ubuntu、SuSE等操作系统；分布式账本应兼容多种数据库环境，包括但不限于LevelDB、MySQL等数据库,且每类数据库至少支持最新发布的3个稳定发行版本。7.4.8数据迁移分布式账本系统平台应提供数据迁移能力，包括但不限于：Fg) 数据成进数据验确数迁的有性准性g) 数据成进数据验确数迁的有性准性8 基础设施安全8.1.1 基础硬件安全应满足但不限于如下要求：a)基础硬件安全应遵循GB/T22239—2019中三级及以上的安全物理环境相关要求，以及JR/T0184—2020第6章相关要求；JR/T0131—2015硬件设备应具备一定的异构性，加密机设备应符合国家密码部门颁布的GM/T0045—2016的要求；应保证分布式账本的节点之间建立安全传输通道，保证数据传输的完整性和不可篡改性。b)g)d)e)£)8.1.²基础软件基础软件安全应满足但不限于如下要求：a)GB/T22239—2019JR/T0184—2020第F数据存储可选用结构化数据库、非结构化数据库，敏感信息应加密存储；智能合约应确保合约代码所表达的逻辑无漏洞，智能合约支持在可信的软件/硬件支持的环境中执行；应设计良好的接口，隐藏底层账本的细节,并且有完善的权限管理机制。b)g)d)e)£)分布式账本安全8.².1 节点通信安全应满足但不限于如下要求：a)b)c)节点通信安全应遵循JR/T0184—2020第9章相关要求；应采取节点授权准入、采取密码技术保障节点通信过程中数据完整性、保密性；应采取部署WAF等安全措施，防范合法节点恶意发起DDoS攻击。8.².²账本数据安全账本数据安全应满足但不限于如下要求：a)b)c)账本数据安全应遵循JR/T0184—2020第10章相关要求；应采用密码技术保证账本数据的完整性、一致性和有效性；账本数据中敏感数据的保护密钥和账本数据本身应分开保存，并且保护密钥能支持存放在安全的密码模块中；8d)e)应确保账本数据不被未授权的第三方获取；8.².3共识协议安全共识协议安全应满足但不限于如下要求：a)b)c)d)共识协议安全应遵循满足JR/T0184—2020第11章相关要求；应根据金融业务场景需求，选用适宜的共识协议，包括但不限于Raft、PBFT、HotStuff等；共识协议算法应经过第三方安全评估，确保算法实现的正确性；应记录访问、改写账本数据的交易关键信息等行为，确保可追溯、可审计。e)d)e)应确保账本数据不被未授权的第三方获取；8.².3共识协议安全共识协议安全应满足但不限于如下要求：a)b)c)d)共识协议安全应遵循满足JR/T0184—2020第11章相关要求；应根据金融业务场景需求，选用适宜的共识协议，包括但不限于Raft、PBFT、HotStuff等；共识协议算法应经过第三方安全评估，确保算法实现的正确性；应记录访问、改写账本数据的交易关键信息等行为，确保可追溯、可审计。e)8.².4智能合约安全智能合约安全应满足但不限于如下要求：a)b)c)d)智能合约安全应遵循JR/T0184—2020第12章相关要求：智能合约应根据金融业务场景需求，支持图灵完备性；应设置严格的访问控制机制，限制用户访问智能合约以及智能合约访问外部环境；应具备相应安全措施，防止由智能合约引起的DDoS攻击；应对智能合约进行安全审计，审计内容包括智能合约设计与业务逻辑安全、源代码安全审计、编译环境审计及相关的应急响应机制等。e)f)8.².‘易用性分布式账本易用性应满足JR/T0193—2020相关要求，包括：a)b)g)d)e)6010303030分布式账本还应提供必要的功能以提升易用性，包括但不限于：a)b)g)支持节点一键式部署，包括分布式网络建立、节点建立、容器启停等；支持智能合约自动化部署，包括智能合约部署、调用、交易监控、日志查询等；（点数量、智能合约使用情况等）。8.².6可靠性分布式账本可靠性应满足但不限于如下要求：a)b)c)99.999%；分布式账本共识协议允许1/3节点出现故障或恶意干扰时，系统可恢复；9d) 1注：节点宕机是指共识节点由于停电、系统崩溃等意外突发事件造成服务停止。访问控制安全8.3.1 身份管理安全要求，包括但不限于：a)b)身份管理安全应遵循JR/T0184—2020第13章相关要求；身份标识应在该分布式账本系统中具有全局唯一性，且不易被冒用；提供安全审计功能，对身份、账户、凭证的访问和更改进行审计，审计记录包括访问的日期、时间、用户标识、数据等审计相关信息。c)d) 1注：节点宕机是指共识节点由于停电、系统崩溃等意外突发事件造成服务停止。访问控制安全8.3.1 身份管理安全要求，包括但不限于：a)b)身份管理安全应遵循JR/T0184—2020第13章相关要求；身份标识应在该分布式账本系统中具有全局唯一性，且不易被冒用；提供安全审计功能，对身份、账户、凭证的访问和更改进行审计，审计记录包括访问的日期、时间、用户标识、数据等审计相关信息。c)d)e)f)8.3.²身份信息安全及隐私保护要求身份信息安全及隐私保护要求，包括但不限于：a)身份信息安全应遵循JR/T0184—2020第13章第10节、GB/T35273—2020相关要求，包括身份信息收集、保存、使用、共享、转让、公开披露等；隐私保护应遵循JR/T0184—2020第14章相关要求；应根据金融业务场景需求及隐私保护等级，制定相应的隐私保护策略，支持信息公开可验证、信息加密可验证；制定完备的隐私保护审计方案，审计内容包括隐私保护策略和隐私保护技术手段。b)c)d)监管运维8.4.1 监管支撑要求，包括但不限于：a)b)c)d)监管支撑应遵循JR/T0184—2020第15章相关要求；具备支持监管接入能力，包括支持监管提取交易记录、限制交易权限、冻结账户等功能；支持还原匿名标识中的用户真实身份以及相关交易信息，配合交易审查，加强KYC管理；支持智能合约监管，包括按需将监管要求编码写入智能合约强制执行。8.4.²运维安全运维安全要求，包括但不限于：运维安全应遵循GB/T22239—2019中安全运维管理相关要求；节点升级、变更应具备相应机制，并记录相关操作，做到可审计、可追溯；应对账本数据、密钥等关键数据定期备份，并定期进行备份恢复演练；a)b)g)d)10e) 培训等内容。8.4.3 治理机制要求，包括但不限于：a)治理机制应遵循GB/T22239—2019中三级及以上安全管理制度、安全管理机构和人员安全管理相关要求；针对节点加入、退出以及节点管理等管控重点，应设置合理的审核流程及审计功能；应具备对节点、用户、智能合约的干预机制，干预操作类型可以是冻结、解冻、暂停、恢复、结束、开启和强制转移等。b)g)d)9性能要求原生交易性能每秒钟能够处理的原生交易（空载状态下分布式账本支持的基本交易）数≥10000。共识效率e) 培训等内容。8.4.3 治理机制要求，包括但不限