《基于区块链的司法执行业务音视频电子存证参考规范（征求意见稿）》

Q/LB.□XXXXX-XXXXDBXX/TXXXX—XXXX目次TOC\o"1-1"\h\t"标准文件_一级条标题,2,标准文件_附录一级条标题,2,"前言 II引言 III1范围 12规范性引用文件 13术语和定义 14应用模型 35相关方 35.1业务相关方 36应用指南技术规范有效性原则 46.1相关方的有效性 46.2执行业务音视频电子存证数据存取的有效性 46.3区块链司法执行业务音视频电子存证数据时间的有效性 46.4区块链司法执行业务音视频电子存证数据存证核验的有效性 57存证过程 57.1区块链网络建立 57.2区块链司法执行业务音视频电子数据采集 57.3区块链司法执行业务音视频电子数据加密 57.4存证时间戳 57.5区块链司法执行业务音视频电子数据公示与查询 57.6提取共享 67.7第三方检验 67.8其他系统对接 78服务指南 78.1数据格式指南 78.2存证过程指南 78.3安全指南 78.4可信指南 88.5隐私保护指南 98.6数据检索指南 98.7监管指南 9参考文献 10前言本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本文件由中共江苏省委网络安全和信息化委员会办公室提出并归口。本文件起草单位：镇江市中级人民法院、江苏省高级人民法院、南京德视伟业软件技术有限公司、南京数字金融产业研究院有限公司。本文件主要起草人：黄涛、徐雯、李永亮、王刚、林巍巍引言近年来，在政策、法律、技术、市场等多方推动下，区块链技术正加速脱虚向实，助力实体经济高速发展。与此同时，区块链标准建设对我国形成数字经济产业生态、探索共享经济模式、提升行业治理和公共服务水平具有重要意义。区块链存证是基于区块链技术，联合权威机构作为节点，并达成共识的电子数据存证服务。区块链技术的特点，能够确认区块链存储数据具有推定上链后未经篡改的效力，随着区块链技术的发展，基于区块链技术的存证业务被广泛应用于各行业。由于缺乏规范统一的存证业务应用标准，各行业在存证业务的实施情况各不相同，区块链存证有效性尚未取得普遍认可，亟需统一标准以规范区块链存证系统建设，保障区块链存证行业健康有序发展。2022年5月25日发布的《最高人民法院关于加强区块链司法应用的意见》明确健全完善区块链平台证据核验功能，支持当事人和法官在线核验通过区块链存储的电子证据，推动完善区块链存证的标准和规则，提升电子证据认定的效率和质量。基于区块链的司法执行业务音视频电子存证参考规范范围本文件提出了区块链司法执行业务音视频电子存证应用模型，给出了司法行业执行业务音视频电子存证应用的有效性原则、业务相关方、关键过程和服务要求。本文件适用于：规范司法执行业务音视频数据存证服务、存证平台和电子数据存证过程；指导组织和机构建立、实施、保护和改进执行业务音视频区块链存证体系；为计划使用执行业务音视频区块链存证技术的相关应用提供参考；为计划建设执行业务音视频区块链存证系统的组织和机构提供参考；为采用了执行业务音视频区块链存证技术的行业监管提供参考。规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T22239-2019信息安全技术：网络安全等级保护基本要求GB/T25069-2010信息安全技术术语GB/T32399-2015信息技术云计算参考架构GB/T35273-2017信息安全技术个人信息安全规范ISO/IEC9804-1998信息技术开放系统互连托付、并发和恢复服务元素(Informationtechnology--OpenSystemsInterconnection--ServicedefinitionfortheCommitment,ConcurrencyandRecoveryserviceelement)术语和定义

区块链blockchain使用密码技术链接将共识确认过的区块按顺序追加而形成的分布式账本。

区块链司法执行业务音视频电子存证数据electronicdata以司法执行案件办理过程中产生的执法记录仪、执行单兵、执行指挥车、无人机、对讲机、可视电话、录音电话、短信相关电子数据。

存证proofofexistence通过技术手段实现电子数据的保管和验证。

区块链存证blockchainpreservation为了保证信息的完整性和真实性，采用区块链技术实现多节点共识的执行业务音视频电子数据存证。

存证过程preservationprocess由司法执行业务音视频电子数据生成存证内容，并存储、传输上链的过程。

共识算法consensusalgorithm在分布式节点间为达成共识采用的计算方法。

共识机制consensusmechanism在分布式节点间达成共识的规则和程序。

摘要算法digestalgorithm摘要函数，Hash函数通常通过将任意长度的消息输入变成固定长度的短消息输出来保障数据的完整性。

数字签名digitalsignature附加在数据单元上的数据，或是对数据单元所作的密码变换，这种数据或变换允许数据单元的接收者用以确认数据单元的来源和完整性，并保护数据防止被人(例如接收者)伪造或抵赖。[来源：GB/T25069-2010，定义2.1.2]

加密encryption对数据进行密码变换以产生密文的过程。一般包含一个变换集合，该变换使用一套算法和一套输入参量。输入参量通常被称为密钥。[来源：GB/T25069-2010，定义2.1.4]

角色role一组服务于共同目的的活动的集合。[来源：GB/T32399-2015，定义2.1.9]

智能合约smartcontract以数字形式定义的能够自动执行条款的合约。

第三方证明thethirdparty’scertification非存证执行主体之外的可信组织提供的证明服务。

电子数据存证服务提供者digitalproofpreservationprovider提供区块链司法执行业务音视频电子数据存证服务的机构或组织。

电子数据存证服务使用者digitalproofpreservationuser使用区块链司法执行业务音视频电子数据存证服务的组织或个人。

存证应用服务平台platformofdigitalproofpreservationservice提供区块链司法执行业务音视频电子数据存证服务的业务平台。应用模型区块链司法执行业务音视频电子存证参考规范应用模型包含有效性原则、相关方和区块链存证关键过程。执行业务音视频电子数据应用模型相关方分为区块链存证业务相关方与区块链存证系统支持相关方。有效性原则包括区块链司法执行业务音视频电子存证数据相关方的有效性、电子数据存取的有效性、时间的有效性、系统支持相关方的有效性，以及存证核验的有效性。区块链存证关键过程包括区块链网络建立、执行业务音视频电子数据的采集、执行业务音视频电子数据的加密、存证时间戳、执行业务音视频电子数据公示和查询、提取共享，存证验证以及业务系统对接。相关方业务相关方业务内部相关数据源区块链司法执行业务音视频电子存证数据的业务内部相关方数据源包括：法院执行局承办法官录音电话数据；法院执行局承办法官及法警外出执行过程中执法记录仪、执行单兵、执行指挥车、无人机、对讲机生成音视频数据；网拍辅助咨询看样机构产生的针对执行案件标的物的图片、音频、视频相关数据。业务外部相关数据源区块链司法执行业务音视频电子存证数据可以引入业务外部相关方作为见证节点，以对电子存证数据内容有效性做出独立判断，包括：行业监管部门，根据法律规定对该行业进行监督管理的机构；司法机关，行使司法权的国家机关，为保证法律实施而建立的相关组织；公证处，依法独立行使公证职能、承担民事责任的证明机构；仲裁机构，通过仲裁方式解决民事争议，作出仲裁裁决的机构；司法鉴定中心，利用技术或知识为司法相关问题提供鉴定意见的机构；授时中心，承担标准时间的产生、保持与发播，提供标准时间授时服务的机构；审计机构，从事审计工作的部门或单位；数字身份认证中心，提供数字证书的颁发、核验服务的机构；其他。应用指南技术规范有效性原则相关方的有效性区块链司法执行业务音视频电子存证数据应用内部相关方中的存证应用服务提供者宜：具备完善的存证业务逻辑，可记录完整的电子数据存证信息，可提供存证信息查询功能；具备完善的鉴权机制和身份认证功能，可对存证服务使用者的身份真实性进行认证和校验，可完整记录用户操作日志；采用存证数据完整性、机密性的技术机制，如运用哈希校验、电子签名、数据加密等技术手段防止存证数据被篡改，确保存证数据在存储、传输过程中的安全；拥有与服务规模相适应的技术人员和专业能力，并且具有完善的管理机制。存证应用外部相关方宜：引入中立的、具有公信力的机构节点，如行业监管部门、司法机关、公证处、仲裁机构、司法鉴定中心、授时服务机构、审计机构及数字身份认证中心等；引入机构的节点存证数据与其他节点保持实时同步；对机构节点与其他节点的通信通道做加密处理；为机构节点提供的对外服务接口提供访问控制措施。存证应用系统支持相关方宜：a)具备友好的司法行业监管接口，支持服务审计；b)具备良好的区块链服务治理能力。执行业务音视频电子存证数据存取的有效性区块链司法执行业务音视频电子存证数据存取时，宜：承办法官录音电话及执法视频电子数据的完整性校验值具备唯一性；录音文件及执法视频的浏览导入具有可追溯性；支持录音文件及执法视频相互验证。执行业务音视频电子存证数据时间的有效性执行业务音视频电子存证数据的存证时间，宜：避免执行业务音视频电子存证数据证明性时间的本地化采集；引入独立授时机构，为电子数据提供可信、可追溯的时间戳核验服务；执行业务音视频电子存证数据存证时间、区块链系统记录时间可被核验；支持按照执行案件立案-结案各节点时间顺序核验数据存证过程时间点。区块链司法执行业务音视频电子存证数据存证核验的有效性执行业务音视频电子存证数据存证核验的有效性，宜：执行业务音视频电子存证数据可被第三方机构核验；执行业务音视频电子存证数据的元数据和原文可被核验；支持第三方核验，并且核验过程按司法执行案件立案-结案时间顺序执行；支持第三方核验过程实时在线。存证过程区块链网络建立建立区块链网络，宜具备网络安全机制，包括：系统鉴权及准入机制；节点安全加固机制；安全传输机制；按需要定义或选择区块链网络的共识机制。区块链司法执行业务音视频电子数据采集存证内容写入区块链网络前，宜进行电子数据预处理，包括：检查执行业务音视频电子数据是否满足存证要求；检查执行业务音视频电子数据的内容是否符合法律法规要求；检查执行业务音视频电子数据的隐私内容是否具备隐私保护措施；对执行业务音视频电子数据相关信息进行完整性验证；确保执行业务音视频电子数据生成、收集、传输、存储和介质保管所依赖的环境安全、可靠。区块链司法执行业务音视频电子数据加密对执行业务音视频电子数据做数据加密时，宜：使用合法授权的数字证书；使用合法的密钥进行数字签名；不再使用被确认泄漏或因其他原因失效的密钥；已签名的数据可在区块链网络内验证。存证时间戳执行业务音视频电子数据存证过程中，宜：确保存证内容生成、传输、存储和介质保管所依赖的环境安全、可靠，并且按照执行案件立案-结案过程的时间戳记录；通过节点向区块链存证系统发起请求，进行执行业务音视频电子数据存证。区块链司法执行业务音视频电子数据公示与查询区块链司法执行业务音视频电子数据内容支持利用多种方式进行公示和查询，确保业务相关方可查询存证内容。存证公示或查询时，宜：采用法院内网方式进行执法现场视频公示；提供通过案号、当事人证件号码、立案-结案过程节点条件进行安全检索的服务；公示与查询呈现真实的存证内容；提供区块链浏览器等工具，直接使用区块数据查询进行数据验证；通过区块链网络中的任一节点进行查询验证；提供多节点（行政监管部门、司法机关、公证处、仲裁机构、司法鉴定中心、审计机构、授时中心、数字认证中心）查询交叉验证方法。提取共享区块链司法执行业务音视频电子数据可从法院区块链网络上直接获取。提取存证内容时，宜：确保取证过程所依赖的计算机系统的硬件、软件环境安全、网络环境限制于法院内网，并且接口安全可靠；保证执行业务音视频电子数据从立案至结案提取过程可重现且记录是连续的；执行业务音视频电子数据包括原始存证信息、存证使用者身份信息、存证时间信息、必要的数据传输网络地址信息、出证结论和其他必要信息。第三方检验验证要求区块链司法执行业务音视频电子数据存证的提供者应符合相关法律、法规要求，具备相关资质。验证时，宜：验证过程基于电子数据原文；使用相同的完整性效验算法对电子数据进行完整性验证；通过数字身份认证与数字签名信息验证电子数据的归属权；提供相关权威性证明文件(如适用)：系统能力证明，如符合相关行业评测或鉴定标准；数字身份证明，如国家认可的数字身份认证中心进行身份验证；可信时间证明，如授时服务机构的可信时间核验。验证方式区块链司法执行业务音视频电子数据宜支持原始性验证方式，同时支持身份验证、时间验证和其他验证方式，包括：执行业务音视频电子数据存证根据原文和完整性校验算法，计算完整性校验值进行区块链数据检索，并根据检索结果进行验证；身份验证支持通过国家认可的数字身份认证中心进行验证；时间验证支持通过授时服务机构的可信时间服务进行验证；其他证明文件能够在出具该文件的官方网站进行在线验证。验证结果验证结果宜包括：执行业务音视频电子数据唯一标识码；存证的电子数据的元数据和原文；完整性校验值及使用的完整性校验算法；可信时间标识；执行业务音视频电子数据存证使用者信息；执行业务音视频电子数据存证日志信息；其它信息。其他系统对接区块链司法执行业务音视频电子数据存证服务与其他业务系统进行对接时，宜：对接入的执行业务音视频电子数据存证服务平台或应用系统进行评估，确保其符合本文件的要求；符合业务对接机构（行政监管部门、司法机关、公证处、仲裁机构、司法鉴定中心、审计机构、授时中心、数字认证中心）的相关要求；具备访问控制的安全措施，进行数字加密和访问数字认证。服务指南数据格式指南使用区块链技术执行业务音视频电子数据电子存证，宜具备以下要素：包含执行业务音视频电子数据原始数据；包含执行业务音视频电子数据存证的电子数据的完整性校验值及使用的完整性校验算法；包含执行业务音视频电子数据可信时间标识；包含能和承办法官、当事人进行关联的签名信息；包含完整的日志信息，以及存证过程中关键节点的可信时间标识、服务使用者、操作内容、对象等信息；包含执行业务音视频从立案—结案完整周期带有时间戳的数据链。存证过程指南区块链司法执行业务音视频电子数据存证过程中，存证前，宜具备以下要素：执行业务音视频电子数据存证服务提供者对存证服务使用者进行身份核验；执行业务音视频电子数据存证服务使用者检查存证使用的计算机信息系统的硬件、软件以及网络环境是否可靠、安全并处于正常运行状态，条件允许时将相关信息也进行存证。区块链司法执行业务音视频电子数据存证过程中，存证时，宜具备以下要素：执行业务音视频电子数据存证服务使用者使用存证服务提供者提供的网站、应用程序或编程接口，将电子数据的原文或完整性校验值、附属信息等数据同步传输至存证服务平台；执行业务音视频电子数据存证服务提供者记录存证服务平台的硬件设备信息、软件系统信息、网络信息及过程数据等，并计算相关信息的完整性校验值，将记录的数据与对应的完整性校验值同时进行存证；进行原文存证的，提交存证内容电子数据原文到存证服务平台；不进行原文存证的，存证服务平台进行风险告知，以防原文篡改或丢失导致无法验证的情况。安全指南系统安全区块链司法执行业务音视频电子数据存证服务提供平台宜达到GB/T22239—2019《信息安全技术网络安全等级保护基本要求》的第三级基本要求，宜具备以下要素：所使用的物理设备及环境有完善的监控体系，保证7×24小时稳定运行，系统具备高可用性(99.99%以上)；采取措施保障存证服务平台的安全，预防非授权的访问或破坏，对于非授权的访问或破坏应具有防护措施和应急预案；定期检查，防止网络攻击、病毒和非法网络代理的使用。应用软件部署在法院内网，不与互联网进行直接链接，保证病毒、木马等无法从网络外界非法侵入。具备完善的日志管理系统，不同用户的所有操作后台都有操作日志，全程留痕，确保软件运行过程的可追溯功能，预防相关人员的非法操作。运维人员如需进行系统升级，必须提交密码申请表，密码申请表需经过双管理员同时批准，方可进行试用，密码申请表也放入平时的运维文档中。平台和司法系统接口访问是通过防火墙的IP地址认证策略点对点认证后接入的，保证接口传输安全。身份管理应支持通过各种有效的身份认证材料进行用户身份认证，支持多种认证方式的组合使用，提供对用户在第三方权威认证机构的认证证书进行备案、签名、验签的功能。存储安全区块链司法执行业务音视频电子数据存证服务提供平台存储服务确保存储安全，宜具备以下要素：具备冗余备份和存储扩展的能力，并具备异地容灾能力；存储内容符合国家有关规定；采用符合国家密码管理主管部门认证核准的密码技术对数据进行加密传输和存储，并对密钥采取必要的保护机制；加密算法宜采用国密SM2、SM3、SM4相关要求。传输安全对存证服务使用者身份进行可信认证，并保留认证记录；保证传输过程中数据的机密性；采用完整性校验技术对存证服务使用者和存证服务提供者的传输数据进行校验，确保传输数据的完整性；接口及系统配置安全可靠，进行https双向认证，避免系统代码被反编译或篡改。可信指南数据可信存证服务平台应确保所存证的电子数据可被验证和追溯。除采用哈希数值形式外，在有必要的情况下可在平台上保存原文信息。身份可信电子数据存证服务使用者采用国家认可的数字身份认证服务进行身份鉴别和验证。时间可信存证服务平台的系统时间及生成的可信时间标识宜从可信时间源如国家授时中心进行授时和守时。隐私保护指南存证服务平台应符合GB/T35273—2020《信息安全技术个人信息安全规范要求》，宜具备以下要素：仅采集和保存执行业务音视