DB4403/T 127-2020标准规范下载简介
DB4403/T 127-2020 金融行业区块链平台技术规范.pdf简介:
DB4403/T 127-2020 金融行业区块链平台技术规范.pdf部分内容预览:
DB4403/T1272020
金融行业区块链平台技术规范
下列文件申的内容通过文中的规范性引用而构成本文件必不可少的条款。其申,注日期的引用文件, 仅该日期对应的版本适用于本文件;不注日期的引用文件2015年一级建造师《建设工程经济》通关手册(120页),其最新版本(包括所有的修改单)适用于本 文件。 GB/T32915一2016信息安全技术二元序列随机性检测方法 GM/T0045一2016金融数据密码机技术规范 GM/T0054一2018信息系统密码应用基本要求
共识算法consensusalgorithm 区块链系统中各分布的节点对事务或状态的验证、记录、修改等行为达成一致确认的
智能合约smartcontract
DB4403/T1272020
一 种旨在以信息化方式传播、验证或执行合同的计算机协议,其在分布式账本上体现为可自动执行 的计算机程序。 [来源:JR/T0184—2020,3.20] 3.5 公有链publicblockchain 任意节点均可自由接入或退出,所有接入节点均可参与共识和读写数据的一类金融区块链部署模 型。 3.6 联盟链consortiumblockchain 由一组利益相关的参与者使用,仅有授权节点可接入,接入节点可按规则参与共识和读写数据的 类金融区块链部署。 注:一般而言,金融行业注重多方合作,涉及大量的信息与资金流动,又因金融行业的强监管及高等级安全要求, 金融业内往往是通过组建联盟以探索联盟链的技术路线。 3.7 私有链privateblockchain 仅由单个实体控制,仅有授权的该使用方节点可接入,接入节点可按规则参与共识和读写数据的
私有链privateblockchain 仅由单个实体控制,仅有授权的该使用方节点可接入,接入节点可按规则参与共识和读写数据的 类金融区块链部署
DB4403/T127—2020应遵守国家相关法律法规和金融监管要求,应为监管审计需求提供技术支持。5.2可追溯原则业务与活动都应有记录,可追溯,可审计。5.3数据一致性原则链上、链下存取的数据应保证数据库的一致性,区块链各个节点之间的数据也应保持一致性。5.4安全原则应采取各种必要的安全手段,保障链上资产和交易等信息的安全,防范攻击。5.5隐私保护原则应保障链上的用户隐私安全,防止泄露用户隐私。5.6业务导向原则以需求推动技术,设计与开发时应优先考虑适用的业务场景。6分层框架6.1金融行业区块链平台的分层框架包括用户层、接入层、核心层、基础层和一个跨越各层的通用功能集合(如图1所示)。各层由特定类型的功能组件构成,相邻层次的组件之间通过接口进行交互,在功能架构之上的金融应用场景实现用户层通用功能用户功能业务功能管理功能开发运营安全监管审计服务目录及身份认证监管接入层交付管理管理支持接入管理协议管理链上节点管理权限管理运营策略核心层测试管理系统安全监控及日志策略共识账本记录隐私保护加密构建管理反洗钱和摘要数字签名时序服务智能合约反欺诈绩服务管理基础层存储计算对等网络图1金融行业区块链平台分层框架6.2用户层是面向用户的入口。金融区块链服务的使用方通过该入口和服务进行交互,执行相关管理功能,使用和维护金融区块链服务。用户层也可将服务输出到其他层,提供跨层服务支持。3
DB4403/T1272020
6.3接入层为用户层或终端应用提供高效、可靠、通用的访问,包括:通过封装核心层功能组件,使 用高效缓存、负载均衡等技术,提供高效、可靠的接入管理、节点管理和智能合约管理等服务;支持标 准通用的接入协议,为用户在多样化业务场景下提供通用的协议管理。 6.4核心层是金融区块链系统的核心功能层。包括:节点间的共识机制,以及在此共识机制之上的数 据与账本记录;隐私保护、加密、摘要与数字签名等模块,保证系统的安全合规与防篡改;此外,根据 应用场景的不同,可以有选择地添加能自动执行预设逻辑的智能合约,以及统一全金融区块链系统时间 的服务功能。 6.5基础层可视作全系统的基础支撑,提供金融区块链系统正常运行所需要的运行环境和基础组件, 如数据存储、运行容器、通信网络等。 6.6通用功能是提供跨越多个功能层次能力的功能组件。
户层功能应包括用户功能、业务功能和管理功能
7.2.1用户功能组件支持金融区块链服务的使用方访问和使用金融区块链服务,在大部分的 下,提供基础资源的管理,链的创建、维护、管理,链上智能合约的部署、使用等功能。
业务功能组件支持金融区块链服务的使用方的活动,宜提供服务选择和订购,使用账务和 功能。
营理功能组件支持金融区块链服务的使用方的活动,应实现成员管理服务、对服务活动的监控管 处理和问题报告、安全管理服务等
接入层功能应包括接入管理、协议管理和链上
3.2.1接入管理功能组件提供跨进程调用功能, 为终端应用及用户层提供核心层接入服务。 8.2.2接入管理功能组件提供的接口应至少包括以下功能:
DB4403/T1272020
a 金融区块链服务使用方账户信息中的基本信息、金融区块链区块、事务详情等账本信息的查询 服务; b) 金融区块链服务使用方特定事务操作请求提交到金融区块链网络的服务。 一拉能如件宝目
服务; b) 金融区块链服务使用方特定事务操作请求提交到金融区块链网络的服务。 8.2.3# 接入管理功能组件宜具备: a 接口服务能力管理,如支持接口调用频度设置和事务操作及账本查询缓存设置; 接口访问权限管理,如针对不同的用户配置不同的访问权限; C)接口的通讯安全,如对通讯报文进行加密
a)接口服务能力管理,如支持接口调用频度设置和事务操作及账本查询缓存设置; b)接口访问权限管理,如针对不同的用户配置不同的访问权限; c)接口的通讯安全,如对通讯报文进行加密。
3.4.1节点是区块链的载体,由安装了特定区块链软件、可连接互联网、具有可访问的IP地址、且能 对外提供服务的物理服务器或虚拟服务器组成。
8.4.2链上节点管理功能组件应
a)支持对金融区块链节点的信息查询和管理控制,至少包括: 1) 节点服务器的状态信息查询; 节点服务启动关闭控制; 3 节点服务能力配置; 4) 节点网络状态监控; 5 节点授权配置管理。 b) 具备节点身份管理功能,包括: 金融行业区块链平台应明确节点授权机构及管理员; 2 节点加入区块链网络之前,应由授权机构给予唯一的身份标识,并提供与之对应的身份鉴 别信息和身份凭证,授权机构应在凭证中指定节点角色: 身份凭证由授权机构确保其完整性和真实性,应符合密码算法对完整性和真实性的要求; 4) 身份鉴别信息应具有不易仿冒的特性,并设定更换期限,在期限到来之前进行更换; 在传递及存储身份鉴别信息之前,应采用符合密码算法要求的机密性及完整性保护; 6 节点之间建立数据通信连接之间,应先通过身份鉴别信息实现双向身份认证,并建立一条 安全的数据通信信道,该过程应符合密码算法要求对机密性和完整性的要求; 7 应具有节点身份认证失败时的处理机制,可采取结束通信、限制认证失败次数和超时自动 结束等措施
核心层功能应包括共识机制、账本记录、隐私保护、加密、摘要和数字签名,宜包括时 能合约。
DB4403/T1272020
DB41/T 1821-2019标准下载9.2.2共识机制功能组件应具备以下功能
a 支持多个节点参与共识和确认; b 支持独立节点对区块链网络提交的相关信息进行有效性验证; C 防止任何独立的共识节点未经其他共识节点确认而在区块链系统中进行信息记录或修改; d 应具备一定的容错性,包括节点物理或网络故障的非恶意错误、节点遭受非法控制的恶意错误, 以及节点产生不确定行为的不可控错误,任意不超过理论值的节点数故障,整个系统正常工作; e 在遭受恶意攻击数据被污染时,被攻击节点应通过与系统中其他可信节点交互等方式来检测出 攻击及数据污染的发生; f 系统中的节点如遇到网络故障等情况与系统断开连接,可能会出现与系统中其他节点状态不 致的情况。在恢复连接后,或通过与系统中其他可信节点的交互等干预方法,保证节点数据恢 复正常状态,受攻击前的数据不会丢失,并保持和正常节点间数据的一致性; 单次共识过程和系统运行的整个共识历 史都应可审计、可监管
9.3.1账本泛指区块链中分布式数据的存储机制,通过不同节点对账本的共同记录与维护, 链系统中数据的公共管理、防篡改、可信任的机制。 9.3.2账本记录功能组件应具备以下功能:
a)支持持久化存储账本记录
b)支持多节点拥有完整的数据记录; 支持向获得授权者提供真实的数据记录; 确保有相同账本记录的各节点的数据一致性; 任何一条记录被人为修改后都可以通过历史区块回溯快速检验出来; 应保证账本数据在生成、传输、存储、调用等操作不可被非授权方式更改或破坏: 名 应保证账本数据在所有节点中具有余性,防止因单个节点失效而造成总账本数据的丢失。
9.4.1隐私保护目的是保护区块链应用中用户身份和事务处理等敏感信息不被泄露或非法获取,这些 信息只有通过充分授权才能被访问。金融区块链隐私保护功能通常通过数据加密和访问控制手段来实 现,隐私保护功能组件宜支持以下四类隐私保护策略: a)由认证机构代理用户在金融区块链上进行交易,用户资料和个人行为不进入区块链网络; b)不采用全网广播方式,而是将数据的传输限制在正在关联的授权节点之间; C 对用户数据的访问采用权限控制,持有密钥的访问者才能解密和访问数据; d) 采用隐私保护算法,例如零知识证明、环签名和同态加密等,规避隐私暴露, 9.4.2 隐私保护功能组件应满足以下要求: a 信息采集时应有醒目提示信息,并明确告知客户哪些个人信息会被采集,会被用于哪些用途; b) C 信息采集时应默认对身份标识信息进行部分隐藏,同时提供全部显示手段; d) 信息采集时应对客户和采集的信息进行匹配认证,并对完整性进行校验; ;人 e) 信息采集时应明确告知收集信息的目的和处理方式、存储期限、智能合约逻辑内容; f 信息传输时应对信息进行全量加密,加密的秘钥和证书不能采用信息传输的同一传输通路进行 传递; g) 停止运营产品或服务时,应及时停止收集数据的活动,并及时告知客户和为客户提供信息销毁 手段,并向其他节点或组织发布停止运营和处置数据的信息:
JC∕T 2389-2017 预拌砂浆用保水剂DB4403/T1272020