《JH-CIE 216-2022 基于区块链的公共信用信息交换技术 参考架构》

中国电子学会标准

JH/CIE216—2022

基于区块链的公共信用信息交换技术

参考架构

Thetechnicalreferencearchitectureforpubliccreditinformation

exchangebasedonblockchain

（征求意见稿）

在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。

XXXX-XX-XX发布XXXX-XX-XX实施

中国电子学会发布

JH/CIE216—2022

基于区块链的公共信用信息交换技术参考架构

1范围

本文件规定了运用区块链技术实现公共信用信息交换的总体要求、交换方式、安全要求等技

术管理架构和要求。

本文件适用于采用区块链技术体系的多主体、多源异构的社会信用数据交换。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于

本文件。凡是未注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

JR/T0184-2020《金融分布式账本技术安全规范》

YD/T3747-2020《区块链技术架构安全要求》

B/T39445-2020《公共信用信息数据元》

GB/T39443-2020《公共信用信息交换方式及接口规范》

3术语和定义

GB/T39443-2020和YD/T3747-2020界定的以及下列术语和定义适用于本文件。为了便于使用，

以下重复列出了GB/T39443-2020和YD/T3747-2020中的一些术语和定义。

3.1

区块链Blockchain

一种将数据区块顺序相连，并通过共识协议、数字签名、杂凑函数等密码学方式保证的抗篡

改和不可伪造的分布式账本。

[来源：ISO22739:2020，3.6]

3.2

区块链信息服务blockchaininformationservice

指基于区块链技术或系统，通过互联网站、应用程序等形式，向社会公众提供的信息服务。

3.3

信用主体subjectofcredit

参与信用活动的个人或组织。

[来源：GB/T22117-2018，2.4]

3.4

信用信息creditinformation

个人或组织在社会与经济活动中产生的与信用有关的记录，以及与评价其信用价值相关的各

1

JH/CIE216—2022

类信息。

[来源：GB/T22117-2018，2.22]

3.5

公共信用信息交换publiccreditinformationexchange

公共信用信息资源在计算机网络环境下从一个交换结点到其他交换结点的传送和处理过程。

[来源：GB/T39443-2020，3.3]

3.6

公共信用信息交换方式meansforpubliccreditinformationexchange

公共信用信息在交换过程中所采用的通信方式和处理工具。

[来源：GB/T39443-2020，3.4]

3.7

公共信用信息交换实体publiccreditinformationexchangeentity

能够在异构环境中实现公共信用信息数据交换的信息系统。

[来源：GB/T39443-2020，3.5]

3.8

公共信用信息交换接口publiccreditinformationexchangeinterface

两个交换实体间用以传递公共信用信息的软件接口。

[来源：GB/T39443-2020，3.6]

4交换总体架构

4.1概述

公共信用信息数据交换总体要求包括但不限于：

a)公共信用信息数据交换场景应包括监管机构、公共信用信息机构、查询机构内部及各机构

之间进行数据交换；

b)对于无条件共享的数据，在平台备案后获取数据；

c)对于有条件共享的数据，在平台审核通过后获取数据；

d)数据提供方应确保交换数据的真实、完整、准确、及时；

e)数据使用方不得对数据进行非授权使用，未经许可的扩散以及泄露等。

4.2系统架构

系统利用链上数据不可篡改性、可追溯性和安全性等特性，同时结合智能合约技术和密码学

技术，提供数据交换的隐私保护、归属权确认、权限管理和数据定责等功能，总体架构如图1所

示。

a)由于区块存储容量的局限性，作为数据源节点的信息提供方只需发布数据目录到区块链，

并将数据发布记录存储在区块中，以作溯源和存证之证据；同时对于敏感数据而言，仅向数据业

务相关方公布共享数据目录列表，保护敏感数据隐私，防止隐私数据泄露的安全风险。

b)服务使用方作为链上的查询节点对数据进行查询，根据其被授予的不同数据访问权限，可

对相应级别的数据进行查询，进一步强化敏感数据共享的隐私与安全性。

2

JH/CIE216—2022

c)业务监督方作为监管节点和共识节点，其主要功能包括节点管理、数据共识、行为监管。

节点管理是指对链上节点进行管理，对各节点的上链申请进行审核并根据其级别赋予相应的权限；

数据共识是对上链存储的数据进行共识，保证上链数据的合法性、合理性；行为监管是对各节点

的链上存储、查询等行为进行监管。

图1系统架构图

系统应用设计采用四层架构设计，包括数据层、核心层、业务层和用户层，如图2所示实现

的功能包括：

a)用户层实现异地公共信用信息查询和历史追溯的运转。用户层接入公共信用信息链，既是

公共信用信息链数据的来源，也是公共信用信息链的服务调用方和使用方；

b)业务层为核心层提供不同级别的可信区块链服务，保证上链的数据可信。业务层基于区块

链底层架构，通过采用智能合约、数字签名、隐私计算等技术，围绕数据分类、数据标签化、查

询授权、身份认证、查询执行、数据聚合、行为存证、结果反馈等全流程环节，实现统一授权协

议标准，建立数据模型统一规范，完善数据分类制度，形成源头可追踪，行为可审计，结果可复

核的透明监管机制；

c)核心层实现区块链系统的核心功能，包括区块链基础服务、共识机制、隐私保护、智能合

约、查询引擎、联盟管理等。基础服务提供区块链的基础能力；共识机制确保公共信用信息链中

区块链节点的数据一致性；隐私保护保障账户模型下账户及其交易信息的隐私性；联盟管理则包

括网络管理、配置管理、共识节点加入、退出等。

d)数据层提供互联网信息基础设施的服务能力，实现数据的安全存储、分析和计算；按照数

据类别形成不同主体数据域，汇聚了包括政务数据集、查询审批数据集、金融业务服务数据集、

共享数据目录等多类公共信用信息数据，为公共信用信息数据跨部门共享与融合应用服务打造数

据基础。

3

JH/CIE216—2022

图2应用系统设计架构图

5业务角色类型

5.1数据提供方

数据提供方包括提供公共信用信息数据的各地政府部门及其他组织机构，负责提供相应级别

的公共信用信息。

数据提供方可参与公用信用信息在区块链上的共识过程，并可存储数据信息及操作信息。

5.2服务使用方

服务使用方包括征信机构、查询机构及用户，通过区块链平台使用服务。

服务使用方使用公共信用信息查询平台进行公共信用信息查询等应用服务。

5.3业务监管方

业务监管方通常是省级及以上权威部门、公证机构以及第三方监管机构，部署为监管节点，

对区域辖内数据提供方的“上链”数据、授权信息、查询记录进行监管，并对公共信用信息数据

更新、查询历史进行追溯监控，实现公共信用信息业务全流程监管。

6节点类型

6.1监管节点

监管节点依照相关政策和法规对公共信用信息使用交换过程中进行监督检查，负责实时监控

授权行为是否违规，维护区块链的合法、安全、稳健运行。有机构申请节点接入时，负责审核准

入和身份核验申请接入节点。

4

JH/CIE216—2022

6.2共识节点

县区级以上公证机构及第三方监管机构担任公共信用信息共识节点，负责对上链的公共信用

信息的共识验证工作。

公共信用信息共识节点向监管节点申请接入，监管节点负责审核准入和身份核验。

6.3数据源节点

有提供公共信用信息资质的县区级以上政府部门及其他组织机构作为数据源机构节点，负责

提供相关公共信用信息。

数据源机构节点向监管节点申请接入，监管节点负责审核准入和身份核验。

6.4查询节点

查询机构或用户节点向监管节点申请接入，监管节点负责审核准入和身份核验。

6.5接入安全要求

节点接入端应与外部网络进行安全隔离控制，保障节点安全稳定运行。

6.6节点部署要求

节点接入需统一部署底层区块链系统，部署实施应满足以下要求：

a)明确准入并经过相应的流程审核，对节点登记并验证、对其他节点运行的影响分析以及相

关协议签署；

b)应对接入的节点进行信息登记和验证，记录节点基本软硬件信息及与机构的对应关系；

c)根据接入机构的网络、硬件资源、数据规模以及服务模式应保证节点的部署具有一定异构

性，包括兼容不同的数据上链模式和服务功能、提供不同的应用场景等；

d)对节点管理操作进行权限控制和身份验证，记录所有节点管理的操作历史，做到可审计、

可追溯。

7链上数据规范

7.1预上链模式

数据提供方节点可将公共信用信息数据预生成并将数据摘要上链，公共信用信息数据文件存

储在前置服务器上。

7.2实时接口上链

数据提供方节点提供实时接口，接口调用返回公共信用信息数据并依据授权生成摘要上链。

7.3公共信用信息报告规范

本文件公共信用信息报告依据公共信用信息数据生成，信息由各数据提供方节点提供，在信

息汇总、整合的全过程中保持客观、中立的地位。标准中公共信用信息数据分为主体单位和自然

5

JH/CIE216—2022

人两大类。

主体单位公共信用信息包括主体识别信息、股权结构信息、高层管理人员信息、社保公积金

缴纳信息、司法失信信息等。

自然人公共信用信息包括户籍信息、社保缴纳信息、公积金缴纳信息、司法失信信息等。

报告数据应参照但不限于以上标准进行提供，具体数据属性参考附录。

8安全要求

8.1基本要求

应建立安全管理机制，包括但不限于：

a)系统基本硬件环境应遵循GB/T22239-2019中三级及以上的物理和网络相关要求；应保证

设备运行状态或资源使用情况异常时能发出告警，确保设备和存储介质上的数据能被清除且不可

恢复，保证不同节点使用的硬件设备具备异构性；

b)基本软件环境应遵循GB/T22239-2019中三级以上的主机安全、应用安全、数据安全及备

份恢复相关要求，还应包括账本结构、共识模块、数据传输、可信时间等方面的要求。

8.2物理安全

应按照节点接入规范，保障节点物理环境安全范围包括但不限于:

a)对于节点部署模式，应保证节点运行环境位于高安全区域；

b)应保证节点使用者业务运行、数据存储和处理的物理设备位于中国境内；

c)应对设备运行状态、资源使用情况等进行监控，能在发生异常情况时发出告警；

d)应保证设备和存储介质在重用、报废或更换时，能对其承载的数据进行清除且不可恢复；

e)节点应在物理部署上进行分离，各节点基于网络通信协议和对等网络进行通信和数据互

换；

f)应保证节点之间能直接进行网络通信或能间接进行消息传递；

g)在网络拓扑中，应防止单个节点故障而形成网络隔离。

8.3信息安全

应按照节点接入规范，保障上链数据信息安全范围包括但不限于：

a)数据目录上链工作，上链数据目录对应的数据应建立数据检查、更新机制，保障各类信用

信息及时、完整、准确；

b)平台各查询机构在获得信息主体同意后，合法合规查询平台信息。授权期限应覆盖在本机

构授信业务的存续期间，授权可采取书面形式或者经身份认证的电子授权形式；

c)平台各相关上链机构严禁无授权查询、先查询后取得授权、超出授权期限查询等违规行

为；

d)各相关上链机构应当建立平台信用信息查询和使用的内部管理制度，用以规范本机构员

工行为，确保违规查询可追责；

e)各相关上链机构应结合本机构业务实际，合理设置征信查询工作时间段、查询阀值、无授

权查询、重复查询等异常查询条件，及时发现和阻断异常查询行为；

f)各相关上链机构及其工作人员应当为在工作中知悉的涉及企业商业秘密和个人隐私信息

6

JH/CIE216—2022

保密；

g)各相关上链机构应建立平台用户的内部管理制度，明确管理用户、数据上报用户、信息查

询用户的职责及操作规程，对本机构用户在平台的各项操作行为进行监督管理；

h)服务使用方机构管理员用户根据属地管理原则，由当地上链监管机构负责创建、变更及停

用。管理员用户负责本机构其他用户的创建、信息维护、权限分配和停用等操作。每个服务使用

方机构原则上只设一个管理员用户，应落实专人使用管理。其他类型用户按照权限最小化、数量

按需配置、便于管理原则设置。

8.4密码安全

应按照节点接入规范，保障服务密码安全，范围包括但不限于：

a)应在节点之间建立安全传输通道，保证数据传输的完整性和不可篡改性；

b)应对数据和信息采取相应的防护措施，保证其能抵抗篡改、重放等主动或被动攻击；

c)应采用密码技术保证节点间通信过程中敏感信息字段或整个报文的保密性，应确保信息

在存储、传输过程中不被非授权用户读取和篡改；

d)节点中的密码算法主要用于数据安全，包括分组密码算法、流密码算法、非对称密码算法、

密钥交换算法，密码杂凑算法和标识密码算法等；

e)应使用中国国家密码标准套件密码学套件。密码算法实现应符合CB/T32905-2016、

GB/T32907-2016、GB/T32918-2016等相关国家标准以及GM/T0006-2012、GM/T0009-2012

GM/T0010-2012、GM/T0015-2012GM/T0044-2016等相关行业标准；

f)敏感信息应加密存储，并应有数据访问等权限的控制和管理；

g)节点CA证书及其私钥的存储应采用符合GB/T37092—2018或ISO/IEC19790:2012等相

关标准的二级及以上的密码模块或密码产品进行私密管理。

8.5运维安全

应按照节点接入规范，保障平台运维安全，范围包括但不限于：

a)应符合GB/T22239-2019中安全运维管理相关要求，同时还应包括设备管理、节点监控、

节点版本升级、备份与恢复、应急预案管理、权限管理、议案机制等功能；

b)应对节点运行状态以及节点与其他节点的连接进行监控；

c)应对节点进行高可用的架构，用来应对部分节点的异常。如发现部分节点运行异常，应在

不影响服务运行的同时及时进行问题的排查，在规定的时限内将节点恢复至正常状态或启动备用

节点，以保证业务的正常运行；

d)应对区块链进行日常巡检，收集节点中运行的状态数据，包括但不限于在线节点个数、节

点在线时长、区块同步时长、总交易数、总区块数、单个区块的交易数、平均出块时长、热点合

约、合约个数、吞吐量（峰值）、交易延迟等，并写入日志供测试或者审查用，如异常应及时预

警并处理；

e)应对部署、维护区块链信息系统的人员身份信息进行认证，并定期核检，按权限最小化原

则对相关人员的设备、网络访问权限进行分配，做好权限审批记录，并定期进行权限回收；

7

JH/CIE216—2022

附录A

主体单位公共信用信息数据规范

表A.1主体识别信息基础数据项规范

数据项名称数据项字段名数据项类型数据项长度/位数据项值域

组织名称zzmcC(字符型)200

组织代码zzdmC(字符型)18统一社会信用代码

组织类型zzlxC(字符型)2采用GB/T20091

法定代表人姓名fddbrxmC(字符型)100

法定代表人

fddbrzjlxC(字符型)3采用GA/T2000

证件类型

法定代表人

fddbrzjhmC(字符型)18

证件号码

国别(地区)gbdqC(字符型)3采用GB/T2659

成立日期clrqD(日期型)8采用GB/T7408

注册地址zcdzC(字符型)200

1-存续(在营、开

业、在册);2-吊

销，未注销;3--吊

状态ztC(字符型)销，已注销;4---注

销:5--撤销:6--迁

出;9---其他某

业组织称经营状态

注册资本zczbN(数值型)(24.6)

注册资本币种zczbbzC(字符型)3采用GB/T12406

业务范围ywfwC(字符型)2000

联系电话lxdhC(字符型)100

联系人lxrC(字符型)100

表A.2股权结构信息基础数据项

数据项名称数据项字段名数据项类型数据项长度/位数据项值域

组织名称zzmcC(字符型)200必填项

股东/发起人类型gdfqrlxC(字符型)2投资人类型代码

股东/发起人名称gdfqrmcC(字符型)200

股东/发起人代码或

gdfqrdmzjlxC(字符型)3

证件类型

股东/发起人代码或

gdfqrdmhzjhmC(字符型)18

证件号码

股东国别(地区)gdgbdqC(字符型)3采用GB/T2659

出资金额czjeN(数值型)(24,6)

出资时间czsj(日期型)采用GB/T7408

8

JH/CIE216—2022

表A.3高层管理人员信息基础数据项

数据项名称数据项字段名数据项类型数据项长度/位数据项值域

组织名称zzmcC(字符型)200必填项

组织代码zzdmC(字符型)18统一社会信用代码

高管姓名ggxmC(字符型)100必填项

高管证件类型ggxjlxC(字符型)3采用GA/T2000.156

高管证件号码ggsjhmC(字符型)18必填项

0--董(理)事;

1--监事;

2--总裁;

高管类型gglxC(字符型)3--副总裁;

4--总经理;

5--副总经理;

9--其他

高管国别gggbC(字符型)3采用GB/T2659

表A.4社保公积金缴纳数据项

数据项名称数据项字段名数据项类型数据项长度/位数据项值域

组织名称zzmcC(字符型)200

组织代码zzdmC(字符型)18统一社会信用代码

单位类型dwlxC(字符型)2参保单位类型(19类)

社保缴存时间SbjzsjD(日期型)采用GB/T7408

参保人数CbrsC(字符型)10

缴费金额JfjeN(数值型)(24,6)

社保登记机关sbdiigC(字符型)200

公积金缴费金额gjjjfjeN(数值型)(24,6)

公积金缴存时间gjjjzsjD(日期型)采用GB/T7408

参缴人数CjrsC(字符型)10

表A.5司法失信信息基础数据项

数据项名称数据项字段名数据项类型数据项长度/位数据项值域

原告、被告、第三人的名

当事人名称dsrmcC(字符型)200

称(姓名)

当事人代码dsrdmC(字符型)18

法定代表人fddbrC(字符型)100

法定代表人证件号

fddbrzjhmC(字符型)18

码

案号ahC(字符型)24

立案时间lasjD(日期型)采用GB/T7408

案由ayC(字符型)2000

判决结果pjjgC(字符型)2000

判决法院pjfyC(字符型)200

判决日期pjrqD(日期型)采用GB/T7408

9

JH/CIE216—2022

附录B

自然人公共信用信息数据规范

表B.1户籍信息基础数据项

数据项名称数据项字段名数据项类型数据项长度/位数据项值域

姓名xmC(字符型)200

性别xbC(字符型)2

身份证sfzC(字符型)18

出生日期csrqD(日期型)采用GB/T7408

民族mzC(字符型)代码参照附录

婚姻状况hyzkC(字符型)8

现居住地址xjzdzC(字符型)200

户籍地址hjdzC(字符型)200

表B.2社保缴纳信息数据项

数据项名称数据项字段名数据项类型数据项长度/位数据项值域

姓名xmC(字符型)200

身份证sfzC(字符型)18

缴纳机构jnjgC(字符型)200

历史缴纳

jsjnC(字符型)5

总月份数

连续缴纳的

lxjnC(字符型)5

总月份数

最近缴纳日期zjjnrqD(日期型)采用GB/T7408

最近24个月的缴Object参考表B.3

jfjl

费记录(对象型)

表B.3社保缴纳信息数据项附表

数据项名称数据项字段名数据项类型数据项长度/位数据项值域

缴纳日期jnrqD(日期型)采用GB/T7408

缴费年月jfnyC(字符型)6格式：yyyyMM

缴纳机构jnjgC(字符型)200

缴费金额jfjeN(数值型)(10,2)

缴纳单位名称jndwmcC(字符型)200

社保类别参考附录《社保代码数据

sblbC(字符型)5

数字代码对照表》

10

JH/CIE216—2022

表B.4公积金缴纳数据项

数据项名称数据项字段名数据项类型数据项长度/位数据项值域

姓名xmC(字符型)200

身份证sfzC(字符型)18

缴纳机构jnjgC(字符型)200

工作单位gzdwC(字符型)200

缴纳金额jnjeN(字符型)(10,2)

最近缴纳日期zjjnrqD(日期型)采用GB/T7408

正常；封存；空账(开户未

账户状态zhztC(字符型)5

缴存)；销户

账户余额zhyeN(字符型)（10,2）

表B.5司法失信信息数据项

数据项名称数据项字段名数据项类型数据项长度/位数据项值域

姓名zmC(字符型)200

身份证sfzC(字符型)18

认定单位rddwC(字符型)200

失信事实sxssC(字符型)2000

立案时间lasjD(日期型)采用GB/T7408

判决内容pjnrC(字符型)2000

判决日期pjrqD(日期型)采用GB/T7408

11

JH/CIE216—2022

附录C

表C.1社保代码数据对照表

代码说明

110企业职工基本养老保险

120机关事业养老保险

170城乡居民养老保险

210失业保险

310城镇职工基本医疗保险

320公务员补充医疗保险

330大病医疗救助

380新型农村合作医疗保险

390城乡居民医疗保险

410工伤保险

510生育保险

表C.2民族代码对照表

值说明

1汉族

2蒙古族

3回族

4藏族

5维吾尔族

6苗族

7彝族

8壮族

9布依族

10朝鲜族

11满族

12侗族

13瑶族

14白族

15土家族

16哈尼族

17哈萨克族

18