区块链和分布式记账技术 服务运营 第1部分：区块链即服务技术要求 征求意见稿

1GB/TXXXXX—XXXX区块链和分布式记账技术服务运营第1部分:区块链即服务平台通用技术要求本文件确立了区块链即服务平台的技术架构，规定了区块链即服务平台的通用技术要求。本文件适用于区块链即服务平台的开发和应用，为相关开发、使用的组织机构提供技术架构和通用技术要求参考。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T42570-2023信息安全技术区块链技术安全框架GB/T42571-2023信息安全技术区块链信息服务安全规范GB/T42752-2023区块链和分布式记账技术参考架构3术语和定义下列术语和定义适用于本文件3.1区块链blockchain使用密码链接将共识确认过的区块按顺序追加形成的分布式账本。注1：区块链被设计用来抵抗篡改，并创建最终的、确[来源：GB/T43572-2023,3.6]3.2共识consensus分布式记账技术节点之间的协定：1）交易是已验证的；2）分布式账本包含已验证的且排序一致的交易集合。注2：在设计不同的分布式记账技术之间共识的细节有所差异，这也是一种设计相较[来源：GB/T43572-2023,3.11]3.3节点node〈数据组织〉构建数据结构的基本组件。[来源：GB/T43572-2023，3.50]2GB/TXXXXX—XXXX3.4智能合约smartcontract存储在分布式记账技术系统中的计算机程序，该程序的任何执行结果都记录在分布式账本中。注：智能合约可能在法律上代表合同条款，并在适用司法管辖区的法律下[来源：GB/T43572-2023,3.72]3.5区块链即服务blockchainasaservice；BaaS给云服务客户提供部署和管理区块链网络的云服务类别，以实现区块链的共识、智能合约、交易、加密引擎、区块记录存储、点对点连接及管理功能。[来源：ITU-TX.14006.10]3.6区块链即服务平台blockchainasaserviceplatform提供区块链即服务的实施、运维、管理、可视化等能力的一体化平台。3.7合约实例contractinstance部署在区块链上的智能合约的具体存在形式。注：每个智能合约部署之后都会在区块链上生成一个唯一的合约实例，并拥有相应的状态数据和代码逻辑。3.8告警规则alarmrules根据特定需求设定的一套条件或触发机制。3.9区块链浏览器blockchainexplorer查看和监控区块链活动及信息的工具。3.10区块链即服务平台用户BaaSplatformuser在区块链即服务平台上注册的个人或组织。3.11联盟成员consortiummember3GB/TXXXXX—XXXX经许可参与并协作维护联盟链的个人或组织。3.12纳管incorporatemanagement将外部环境运行中的区块链服务与应用纳入区块链即服务平台进行统一管控。4缩略语下列缩略语适用于本文件。CPU：中央处理器（CentralProcessingUnit）HTTPS：超文本传输安全协议（HypertextTransferProtocolSecure）ID：标识符（Identifier）QL：查询语言（QueryLanguage）REST：表征性状态转移（RepresentationalStateTransfer）RPC：远程过程调用（RemoteProcedureCall）SDK：软件开发套件（SoftwareDevelopmentKit）SSL：安全套接字层（SecureSocketLayer）TLS：传输层安全性协议（TransportLayerSecurity）TPS：每秒事务处理量（TransactionPerSecond）5通用原则5.1高可用性区块链即服务平台通过冗余设计、容灾恢复和实时监控，确保服务稳定运行，具备高可用性。5.2可扩展性区块链即服务平台采用开放、标准且适应性强的设计，支持业务量扩展和业务种类增长，以符合区块链即服务平台持续发展的需求。5.3可维护性区块链即服务平台具备简便易用和高实用性特点，支持易操作、易维护，并结合用户日常维护需求，宜通过自动化完成部分管理任务，降低人为隐患风险。5.4兼容性区块链即服务平台支持主流操作系统和硬件设备，并具备向前和向后兼容能力，确保系统的广泛适配性和持续可用性。6区块链即服务平台技术架构区块链即服务平台技术架构见图1，从底向上分为资源层、区块链层、业务层、应用层，及跨层功-资源层为区块链即服务平台提供必要的计算资源、存储资源、网络资源等基础设施支撑。4GB/TXXXXX—XXXX-区块链层基于基础设施资源层搭建底层链，为区块链即服务平台提供多种区块链底层适配能力、跨链服务，保障区块链即服务平台稳定运行。-业务层主要指区块链即服务平台为用户提供的区块链相关的管理、运维服务，主要包括用户账号管理、联盟管理、智能合约管理和开发者工具。-跨层提供跨越资源层、区块链层、业务层的功能模块，包括监控运维、安全服务和接口管理。-应用层主要指运行于区块链底层之上的区块链应用，包括基础应用、行业应用、其他应用等行业应用。应用层基础应用行业应用---I其他应用----!开发者工具API开发与集开发者工具API开发与集成工具智能合约开发工具用户账号管理自动化部署账号生命周期管理证书管理账号信息管理智能合约密钥管理统一纳管智能合约管理智能合约模板管理组网管理联盟自治生命周期管理节点管理联盟管理业务层多底层适配区块链层多底层适配区块链层跨链服务计算资源网络资源资源层计算资源网络资源资源层存储资源跨层监控运维安全服务接口管理图1区块链即服务平台技术架构7资源层要求区块链即服务平台资源层的具体要求应符合GB/T42752-2023中7.5的规定。8区块链层要求8.1多底层适配区块链层支持多种区块链底层类型灵活扩展：a)区块链架构应符合GB/T42752-2023的要求；b)区块链层宜支持不同区块链和底层共识算法的插拔兼容；c)区块链层宜支持新增或扩展不同架构的区块链底层；d)区块链层宜支持通过不同基础设施服务资源部署区块链，可包括但不限于：云服务、物理机、虚拟机、容器集群等。8.2跨链服务跨链服务包括但不限于：a)应支持不同区块链间的跨链通信；b)应支持用户进行同构链、异构链间的跨链合约和交易；5GB/TXXXXX—XXXXc)宜确保跨链通信前每条链的完整性、安全性与可用性；d)宜采用技术手段确保跨链组件链间通信安全。e)跨链技术应符合GB/TXXXX-XXXX《区块链和分布式记账技术互操作第1部分：跨链通用技术要求》。9业务层要求9.1用户账号管理要求9.1.1账号生命周期管理区块链即服务平台用户（简称“用户”）账号生命周期管理可包括但不限于：a)支持管理员用户生成区块链即服务平台用户的账号密码；b)支持普通用户自主注册账号；c)支持用户生成子账号，并为子账号分配权限；d)支持管理员用户对普通用户提交的认证信息进行审核，可通过或驳回认证；e)支持管理员用户对普通账户进行冻结，冻结后的账户无法登录区块链即服务平台；f)支持管理员用户对冻结用户进行解冻，解冻后的账户可以正常登录区块链即服务平台。9.1.2账号信息管理账号信息管理可包括但不限于：a)支持用户提交认证信息，认证信息可包括手机号、邮箱、身份证号、机构代码等信息；b)认证信息审核通过后，支持普通用户对手机号、邮箱等部分可变信息进行修改；c)支持管理员用户查看区块链即服务平台所有用户的账号信息及其更新历史。9.1.3密钥管理密钥管理包括但不限于：a)应支持用户注册后，区块链即服务平台自动为用户创建分发密钥；b)应支持用户创建、下载并使用国密、非国密密钥；c)应支持用户删除创建的密钥；d)宜支持用户托管密钥。9.2联盟管理要求9.2.1自动化部署自动化部署应包括但不限于：a)支持用户在部署区块链时动态调整网络、存储资源；b)支持用户通过可视化界面一键部署区块链；c)支持用户对链的全生命周期进行管理，全生命周期可包括但不限于：新增、删除、启动、停用、重启等；d)支持用户更新区块链的配置，如配置TLS、流控、最大交易数等；e)支持用户可视化查看区块链的详细信息。9.2.2节点管理6GB/TXXXXX—XXXX节点管理包括但不限于：a)应支持节点全生命周期管理，全生命周期可包括但不限于：新增、删除、停用、重启等；b)应支持修改、下载节点的配置文件，如节点证书、TLS配置文件、节点SDK配置文件等；c)应支持可视化查看节点列表及节点详细信息，详细信息可包括但不限于：节点ID、域名、端d)宜支持对节点资源，包括：计算资源、存储资源、网络资源的全生命周期进行管理，全生命周期包括但不限于：创建、动态调整、移除、停用等。9.2.3证书管理证书管理包括但不限于：a)应支持查看联盟链节点的证书列表及证书详细信息；b)应支持下载节点证书文件；c)宜支持证书的吊销。9.2.4组网管理为了支持多中心化的业务需求，区块链即服务平台宜具备组网管理的能力，包括但不限于：a)支持部署在区块链即服务平台上的联盟链接入外部网络环境下的节点；b)支持通过区块链即服务平台创建节点与外部网络环境下的节点共同构成联盟链；c)支持不同基础设施服务资源类型下部署的节点共同构成联盟链。9.2.5联盟自治区块链即服务平台为联盟链上的成员提供便捷的管理方法，包括但不限于：a)应支持联盟成员邀请新成员加入联盟链，共同治理联盟链；b)应支持联盟管理员为联盟成员分配不同的角色，不同的角色可配置不同权限；c)应支持拥有权限的联盟成员创建新的联盟节点；d)应支持联盟管理员移除联盟下的成员，当联盟中只有一位成员时无法移除，无法移除联盟中最后一位管理员。e)可支持链上数据的查询校验，具体按照GB/T42752-2023中7.3.1。9.2.6统一纳管区块链即服务平台可具备统一纳管能力，将外部环境运行中区块链服务及应用纳管至当前区块链即服务平台，并进行管理。9.3智能合约管理要求9.3.1智能合约模板管理智能合约模板管理可包括但不限于：a)支持用户创建合约模板，宜支持本地上传合约文件、导入区块链即服务平台合约模版和在线生成等创建方式；b)支持用户创建不同语言的智能合约，可支持Java、Solidity、Go等编写语言；c)支持用户编辑合约文件信息及代码；d)支持用户删除已经创建的合约模板。9.3.2智能合约生命周期管理7GB/TXXXXX—XXXX智能合约生命周期管理可包括但不限于：a)支持用户在运行的区块链上部署创建的智能合约形成合约实例；b)支持用户在运行的区块链上调用部署成功的合约实例，调用后返回调用结果；c)支持用户查看合约实例调用的详情记录；d)支持合约实例运行过程中进行合约动态跟踪审计；e)支持用户升级创建的合约实例，升级后记录合约的版本，用户通过版本号查看合约的升级情f)支持用户冻结运行中的合约实例，被冻结的合约不能再被用户成功调用；g)支持用户解冻被冻结的合约实例，解冻后的合约可调用成功；h)支持用户废止合约实例，被废止的合约实例永久不可调用；i)支持用户删除编译、部署失败的合约实例。9.4开发工具要求9.4.1API开发与集成工具区块链即服务平台为区块链应用开发者提供统一接口服务，包括但不限于：a)宜支持RESTful、WebSocket、GraphQL、gRPC等接口模式；b)宜提供详细的接口说明及示例文档；c)接口应采取安全保障措施，如身份鉴别机制、安全传输协议、敏感字段加密等技术，以保障接口的数据传输、运行等安全；d)宜完整记录应用程序接口的访问日志，视情况适当保留请求方上送报文；请求方记录与应用程序接口调用相关的登录、授权、交易日志。9.4.2智能合约开发工具智能合约开发工具可包括但不限于：a)支持用户通过合约模板创建合约工程；b)支持用户编辑、更新、保存合约代码；c)支持用户模拟编译、部署、执行合约，并返回相应的结果；d)支持对区块链即服务平台上的合约进行安全检测，检测方法包括但不限于：形式验证、静态分析等。10跨层功能要求10.1监控运维要求10.1.1可视化监控可视化监控可包括但不限于：a)支持展示区块链上的数据，包括但不限于：交易信息、区块信息、资源信息等；b)支持用户查询账号下的所有链；c)可视化展示链上节点的个数及状态；d)可视化展示节点的资源使用情况，资源使用情况包括但不限于节点的网络进出情况、节点CPU占用情况、节点内存占用、节点存储空间占用情况等；e)可视化图表展示链的区块TPS、交易TPS、上链数据量等的变化信息，可根据时间进行筛选；GB/TXXXXX—XXXXf)可视化展示基础设施资源使用情况，资源使用情况可包括但不限于CPU使用情况、内存使用情况、磁盘使用情况、带宽使用情况等。10.1.2日志管理在获得联盟链的日志访问权限后，日志管理可包括但不限于：a)可视化展示链上各个节点的运行日志；b)支持用户下载节点运行日志；c)可视化展示当前用户的操作记录，支持记录用户对链、节点、合约生命周期等相关操作；d)支持用户通过日期选择、关键字等信息对日志进行检索查询；e)支持日志在保留规定天数后进行归档备份，保留天数宜根据需求具体确定。10.1.3告警管理告警管理可包括但不限于：a)支持用户创建告警规则；b)支持用户编辑告警规则；c)支持用户删除告警规则，删除后区块链即服务平台不再根据该规则进行告警；d)支持用户禁用告警规则，禁用后区块链即服务平台不再根据该规则进行告警；e)告警实时捕捉，区块链即服务平台实时检测当前情况，如果该目标的监控项达到报警阈值会被区块链即服务平台立即捕捉；f)告警实时通知，支持通过不同的形式向用户发送告警信息，可包括但不限于短信、站内信、邮件等；g)支持用户查看告警历史信息。10.1.4区块链浏览器区块链浏览器可包括但不限于：a)支持用户查看账号下所有链的信息；b)支持用户实时查看链数据，可包括但不限于区块高度、交易总数、近7天交易总数、健康节点总数、合约总数、最高TPS等；c)支持用户查看区块链历史交易图表，支持自定义设置查询周期；d)支持用户查看合约列表及详情；e)支持用户查看区块列表及详情；f)支持用户查看交易列表及详情。10.2安全服务要求区块链即服务平台的安全服务要求应符合：a)区块链即服务平台接入的区块链符合GB/T42570-2023的要求；b)符合互联网信息服务安全要求，具体要求符合GB/T42571-2023第6章要求；c)采取全面的安全保护措施，具备防病毒感染、防黑客攻击，防雷击、过载、断电和人为破坏的措施；对关键设备、关键数据、关键程序模块采取备份、冗余措施，确保区块链