基于區(qū)塊鏈的數(shù)據(jù)協(xié)作平臺能力要求與評估指南

可信區(qū)塊鏈推進計劃發(fā)布ICS35.020CCSL70可信區(qū)塊鏈推進計劃TBI團體標準T/TBI38—2023可信區(qū)塊鏈基于區(qū)塊鏈的數(shù)據(jù)協(xié)作平臺能力要求與評估指南TrustedBlockchain：CapabilityRequirementsandEvaluationGuidelinesofBlockchain-BasedDataCollaborationPlatform2023-03-29發(fā)布2023-03-29實施IaTTBI023 aTTBI023前言本文件起草單位：中國信息通信研究院、螞蟻區(qū)塊鏈科技(上海)有限公司、騰訊云計算(北京)司、聯(lián)想(北京)有限公司、北京熠智科技有限公司、熵鏈科技(廈門)有限公司、北京泰爾英福科技螞蟻區(qū)塊鏈科技(上海)有限公司：張曉蒙、昌文婷、魏長征、余逸榮騰訊云計算(北京)有限責任公司：李克鵬、李力、曲正云、劉江鏈科技有限公司：杜靜漪、徐靜科技有限公司：何浩、姜峰、姚明、李博公司：陳昌、易曉春、張誠、楊鳳云、鮑大偉合信息科技有限公司：林樂、蘭春嘉、楊珍留瑤、張秀蕾有限公司：喻博、賀偉海濤生電子股份有限公司：張一博、周筠聯(lián)想(北京)有限公司：王云浩限公司：張金波熵鏈科技(廈門)有限公司：王超博、劉嶺峰、肖苗苗限公司：艾崧溥、李媛量；本標準為計劃構(gòu)建基于區(qū)塊鏈的數(shù)據(jù)協(xié)作平臺的組織和機構(gòu)提供借鑒參考；為計劃使用區(qū)塊鏈和術(shù)指導。性引用文件GBT-2019電子商務數(shù)據(jù)資產(chǎn)評價指標體系GBT-2019信息安全技術(shù)數(shù)據(jù)交易服務安全要求GBT-2020信息安全技術(shù)個人信息安全規(guī)范GBT-2021信息技術(shù)服務數(shù)據(jù)資產(chǎn)管理要求GB/T41388-2022信息安全技術(shù)可信執(zhí)行環(huán)境基本安全規(guī)范CBD-forum-001-2018區(qū)塊鏈隱私保護規(guī)范CBD-forum-001-2019區(qū)塊鏈隱私計算服務指南TSDME022數(shù)據(jù)產(chǎn)品登記信息描述規(guī)范定義ibutedledger由一組分布式記賬節(jié)點基于同一種區(qū)塊鏈共識機制同步，并在不同區(qū)塊鏈節(jié)點之間共享的本地數(shù)分布式賬本。butedapplication境中的兩個或更多個應用實體調(diào)用來完成信息處理。chainfchain4aTTBI023xecutionengine據(jù)合約代碼和用戶發(fā)送的交易指令對區(qū)塊鏈世界狀態(tài)進行更新。irtualmachine和一致的資源消耗。italsignature的來源和完整性，并防止數(shù)據(jù)被其他角色(例如接收者)偽造或抵賴。butedstorage儲到多個存儲服務器上，并將這些分散的存儲資源構(gòu)成一個虛擬的存儲設備。證憑證verifiablecredentialsreservingcomputation的“可用不可見”。yenhancingtechnologies通過技術(shù)手段最大限度地減少個人數(shù)據(jù)使用、提高數(shù)據(jù)安全性和賦予個人權(quán)力來體現(xiàn)基本數(shù)據(jù)保iablecomputation算方法。on。eroneratedlearning5aTTBI023一種多個參與方在保證各自原始私有數(shù)據(jù)不出數(shù)據(jù)方定義的私有邊界的前提下，協(xié)作完成某項機學習模式。ustedexecutionenvironment構(gòu)建的一種軟件運行環(huán)境。cryption文空間同態(tài)性的公鑰加密算法，計算方使用密文完成計算任務。零知識證明zeroknowledgeproof而私密信息。aresource可用的高質(zhì)量數(shù)據(jù)集。描述性信息。aproduct內(nèi)容或服務。aassets6aTTBI023tathirdpartyassessmentorganizationyarea的集合。yitem4縮略語API：應用編程接口(ApplicationProgrammingInterface)CA：證書簽發(fā)機構(gòu)(CertificateAuthority)DAPP：分布式應用(DistributedApplication)DID：分布式身份標識(DistributedIdentifiers)ECC：橢圓曲線密碼(EllipticCurveCryptography)FL：聯(lián)邦學習(FederatedLearning)MPC：多方安全計算(Multi-PartyComputation)SDK：軟件開發(fā)工具包(SoftwareDevelopmentKits)SLA：服務等級協(xié)議(Service-LevelAgreement)TEE：可信執(zhí)行環(huán)境(TrustedExecutionEnvironments)TPS：每秒事務處理量(TransactionPerSeconds)VC：可驗證憑證(VerifiableCredentials)ZKP：零知識證明(ZeroKnowledgeProofs)7aTTBI023參考框架基于區(qū)塊鏈的數(shù)據(jù)協(xié)作平臺是指在區(qū)塊鏈網(wǎng)絡環(huán)境下，通過隱私增強技術(shù)在多方主體之間對數(shù)據(jù)下，1所示。區(qū)塊鏈系統(tǒng)管理等多種服務。隱私計算系統(tǒng)隱私計算系統(tǒng)可通過結(jié)合區(qū)塊鏈技術(shù)保障數(shù)據(jù)的可控可追溯、數(shù)據(jù)計算過程的可驗證以及計算結(jié)果的統(tǒng)可包含多方安全計算、聯(lián)邦學習和可信執(zhí)行環(huán)境等技術(shù)中的一種或多種。服務管理系統(tǒng)作配置組件等功能。數(shù)據(jù)協(xié)作組件參與方均無法獲得非交集的其他參與方信息；8aTTBI023般規(guī)則、泄漏等安全風險，切實保護個人權(quán)益；行過程中不應以明文形式或可被其他參與方解密后導出將數(shù)據(jù)交互給其他參與方；在d)數(shù)據(jù)協(xié)作過程采用的設計方案或協(xié)議原理應滿足各自技術(shù)領域的安全模型設計，并結(jié)合具體e果。9aTTBI023c協(xié)作平臺應具備針對數(shù)據(jù)需求方和數(shù)據(jù)用途的鑒權(quán)和授權(quán)機制，僅當數(shù)據(jù)提供方明確授傳輸、處理、使用等過程都應滿足相應的平臺安全等級的合規(guī)要求；。a)數(shù)據(jù)需求方使用數(shù)據(jù)時必須明示數(shù)據(jù)提供方(包括實體和個人)，數(shù)據(jù)提供方有選擇權(quán)；b)平臺服務提供方、數(shù)據(jù)需求方應依據(jù)所聲明的處理目的和隱私主體的授權(quán)，保留和更新必要的隱私數(shù)據(jù)，處理目的達成或授權(quán)時效過期后應及時刪除隱私數(shù)據(jù)；c)數(shù)據(jù)提供方應有權(quán)審核和修改自身提供的隱私數(shù)據(jù)；d)數(shù)據(jù)需求方應僅按照明確聲明和授權(quán)用途使用隱私數(shù)據(jù)；e)在涉及到可能出現(xiàn)的安全風險并可能導致數(shù)據(jù)泄漏時，應立即上報主管單位，并及時通知各相關(guān)方，同時采取最妥善措施消除安全隱患；f留存及使用數(shù)據(jù)供方或需方的數(shù)據(jù)或數(shù)據(jù)衍生品。a)應向數(shù)據(jù)提供者告知其服務原理、安全等級、局限性和可能存在的風險；b)對相關(guān)業(yè)務服務過程中產(chǎn)生所有數(shù)據(jù)和行為進行簽名，數(shù)據(jù)協(xié)作過程應通過區(qū)塊鏈對數(shù)據(jù)使用等關(guān)鍵信息進行記錄，保障數(shù)據(jù)行為可追溯、可審計；c)數(shù)據(jù)的使用情況及變更情況需及時告知數(shù)據(jù)提供者與數(shù)據(jù)需求方；d)當數(shù)據(jù)協(xié)作平臺出現(xiàn)安全風險并可能導致敏感信息泄漏時，應及時通知相關(guān)方。合規(guī)審計原則a公德，不得損害國家利益、合法權(quán)益；b)數(shù)據(jù)協(xié)作平臺應根據(jù)國家相關(guān)規(guī)定取得有關(guān)認證資格，應按照有關(guān)部門出臺的業(yè)務規(guī)則要求積極公布、備案業(yè)務規(guī)則，事先考慮監(jiān)管需求并接受監(jiān)督管理；d)隱私數(shù)據(jù)在上鏈前，應對其進行主動檢測，如發(fā)現(xiàn)違規(guī)內(nèi)容，進行上報，同時不予上鏈；e)應對上鏈后的隱私計算數(shù)據(jù)進行管控，達到有害信息屏蔽，防止對公眾暴露。如針對違規(guī)內(nèi)容進行巡查，發(fā)現(xiàn)違規(guī)信息，進行上報，并對違規(guī)信息進行屏蔽或過濾處理，阻斷繼續(xù)傳播；f)在數(shù)據(jù)協(xié)作過程中均能產(chǎn)生對應過程的日志且日志記錄正確，同時保存的日志中在非必要的aTTBI023視圖概述作方。據(jù)協(xié)作平臺上提供數(shù)據(jù)資源的主體。數(shù)據(jù)提供方的活動包括但不限于：件號碼)和移動電話號碼等方式進行真實身份信息認證，并經(jīng)數(shù)據(jù)協(xié)作平臺審核通過；平臺安全監(jiān)督；c數(shù)據(jù)產(chǎn)品：數(shù)據(jù)提供方可通過技術(shù)提供方或平臺服務提供方提供的客戶端SDK、應用程。數(shù)據(jù)需求方的活動包括但不限于：c數(shù)據(jù)產(chǎn)品：數(shù)據(jù)需求方可通過技術(shù)提供方或平臺服務提供方提供的客戶端SDK、應用程目的、范圍、方式和期限使用數(shù)據(jù)產(chǎn)品。aTTBI023執(zhí)行方，要求計算任務執(zhí)行方不可以獲取到隱私數(shù)據(jù)的原文(包括解密結(jié)；體運行狀況，發(fā)現(xiàn)服務隱患；的網(wǎng)e務備案：在提供數(shù)據(jù)協(xié)作平臺服務之日起十個工作日內(nèi)應通過國家互聯(lián)網(wǎng)信息辦公室管理系統(tǒng)辦理變更手續(xù)；手續(xù)，并作出妥善安排；擴散，保存有關(guān)記錄，并向有關(guān)主管部門報告；技術(shù)提供方包括區(qū)塊鏈技術(shù)提供方和隱私計算技術(shù)提供方。區(qū)塊鏈技術(shù)提供方是指提供區(qū)塊鏈平臺或技術(shù)支持的求；c)系統(tǒng)維護：根據(jù)使用方需求反饋、技術(shù)進步以及各種異常情況，維護和更新數(shù)據(jù)協(xié)作平臺；d)應用開發(fā)：基于行業(yè)背景、業(yè)務需求等因素與數(shù)據(jù)協(xié)作平臺建立業(yè)務關(guān)系，可以通過使用數(shù)據(jù)開發(fā)、測試業(yè)務應用。作方aTTBI023第三方協(xié)作方是指負責對數(shù)據(jù)協(xié)作平臺進行審計或評估的第三方機構(gòu)或者組織，主要包括審計機：發(fā)現(xiàn)數(shù)據(jù)資產(chǎn)的價值；效的規(guī)和治理架構(gòu)，實現(xiàn)數(shù)據(jù)協(xié)作平臺的開放與合規(guī)業(yè)務目標；d性、可靠性、安全性、賬本記錄的完整性和準確性進行審查；則需引入監(jiān)管機構(gòu)參與監(jiān)管；監(jiān)管機構(gòu)負責依照相關(guān)政策和法規(guī)對數(shù)據(jù)協(xié)作平臺進行監(jiān)督檢的合法、安全、穩(wěn)健運行。流程型和證件號碼)和移動電話號碼等，并經(jīng)數(shù)據(jù)協(xié)作平臺審核通過后才可進行操作處理。用戶提供的接入方式包括但不限于：據(jù)加密和解密、產(chǎn)品上架和下架及授權(quán)使用；aTTBI023鏈平臺中查看被發(fā)布的各個原始數(shù)據(jù)的描述信息。數(shù)據(jù)提供方出于維護合法權(quán)益的需要，依照法規(guī)規(guī)定在數(shù)據(jù)協(xié)作平臺上將所持有數(shù)據(jù)的控制狀況 據(jù)來源爭議留存證據(jù)，并發(fā)揮唯一標識數(shù)據(jù)產(chǎn)品的作用。數(shù)據(jù)協(xié)作平臺應對已登記的數(shù)據(jù)產(chǎn)品上鏈形成鏈上的數(shù)據(jù)資源管理目錄，并支持用戶快速檢索匹產(chǎn)品。將任務信息進行上鏈存證。通過后，數(shù)據(jù)需求方可發(fā)起數(shù)據(jù)交付任務并使用數(shù)據(jù)產(chǎn)品。PI。括委托加工模式、交易撮合模式和計算交付模式：性的一種協(xié)作模式；交付由雙方直接完成或第三方參與完成的一種協(xié)作模式。數(shù)據(jù)提供方和數(shù)據(jù)需求方之間以數(shù)或加工處理后的數(shù)據(jù)衍生產(chǎn)品。數(shù)據(jù)審計是對數(shù)據(jù)協(xié)作過程中的關(guān)鍵行為進行日志記錄，并向數(shù)據(jù)提供方和數(shù)據(jù)需求方提供日志aTTBI023過程進行追溯性處理，并將追溯性處理結(jié)果同步至數(shù)據(jù)提供方或數(shù)據(jù)需求方。評估框架域和服務擴展能力域。每個能力域設置不同能力項，一共18個能力項。每個能力項包含多個能力子價數(shù)據(jù)協(xié)作平臺能力的最小單元。具體能力域和能力項劃分如圖5所示：1)共識機制能力；2)數(shù)據(jù)存儲能力；5)運維監(jiān)控能力。b)數(shù)據(jù)協(xié)作能力域，指數(shù)據(jù)協(xié)作平臺的數(shù)據(jù)協(xié)作業(yè)務流程所需的相關(guān)能力，包括以下能力項：1)用戶準入能力；2)數(shù)據(jù)登記能力；3)數(shù)據(jù)準備與檢索能力；4)數(shù)據(jù)申請與審批能力；5)數(shù)據(jù)交付與審計能力。c安全支撐能力域，指數(shù)據(jù)協(xié)作平臺的信息安全以及合規(guī)所需的相關(guān)能力，包括以下能力項：1)密碼安全能力；4)合規(guī)審計能力。d)服務擴展能力域，指數(shù)據(jù)協(xié)作平臺的擴展功能相關(guān)能力，包括以下能力項：1)分布式身份能力；2)鏈上鏈下互操作能力；aTTBI023集合和擴展功能方面已形成較為完善的技術(shù)體系；數(shù)據(jù)協(xié)作平臺已具備安全性和擴展性的基監(jiān)管合規(guī)要求；變化時，能夠及時調(diào)整相應的安全策略及規(guī)范。1級(基礎級)2級(優(yōu)秀級)3級(卓越級)1。則評定級別得分范圍1級(基礎級)≤α＜0.62級(優(yōu)秀級)0.6≤α＜0.853級(卓越級)α≥0.85(11/18=0.61)，該數(shù)據(jù)協(xié)作平臺的總等級將被評為2級(優(yōu)秀級)。aTTBI023預評估流程a受理評估申請:評估方應對受評估方所提交的申請材料進行受理，確認受評估方所從事的活動定，實施了區(qū)塊鏈應用相關(guān)活動，綜合確定是否受理評估申請；b)組建評估小組:評估方應組建一個經(jīng)過專業(yè)培訓、具有評估經(jīng)驗和評估能力的評估組開展現(xiàn)場包括一名評估組長和多名評估組員；c。評估計劃宜包括評估目的、評估實施流程a采集評估證據(jù):在實施評估的過程中，應通過適當?shù)姆椒ㄊ占Ⅱ炞C與數(shù)據(jù)協(xié)作平臺生產(chǎn)環(huán)境系統(tǒng)演示、數(shù)據(jù)采集等；b)開展現(xiàn)場評估:應對照評估準則實施現(xiàn)場評估，針對數(shù)據(jù)協(xié)作平臺的生產(chǎn)環(huán)境將采集的證據(jù)與比形成評估發(fā)現(xiàn)并記錄；發(fā)布評估結(jié)論并由評估小組確定最終結(jié)果；aTTBI023基礎技術(shù)能力域的能力；塊鏈系統(tǒng)應當有不少于4個的共識節(jié)點持續(xù)運行，不會因為單個或少數(shù)導致區(qū)塊鏈停止記賬服務；持無主共識或主節(jié)點動態(tài)輪換能力，如在當前主節(jié)點故障的場景下可以切換到其他正常共識f式；aTTBI023算；、樣本集非平衡分布的隱私求交運算；遷移學習；注:多方安全計算、可信執(zhí)行環(huán)境、聯(lián)邦學習三項滿足一項便符合1級(基礎級)能力要求。交集的能力；邏輯aTTBI023算節(jié)點進行交互；數(shù)據(jù)的完整性，如采用數(shù)字簽名、HMAC等技術(shù)實現(xiàn)；支持客戶端與數(shù)f可版本切換的升級方式；控等；應符合：i上數(shù)據(jù)交付業(yè)務應用異常情況的監(jiān)控并有能力做出快速熔斷反應，。數(shù)據(jù)協(xié)作能力域并經(jīng)數(shù)據(jù)協(xié)作平臺審核通過后獲得認證；能力應符合：應符合：能力應符合：數(shù)據(jù)產(chǎn)品來源合法性證明材料聲明進行審核；支持通過區(qū)塊鏈及智能合據(jù)質(zhì)量與安全進行動態(tài)評估；應符合：及；aTTBI023能力應符合：侵，造成信息泄漏；態(tài)等應符合：據(jù)集被引用的計算任務列表、數(shù)據(jù)全景圖、數(shù)據(jù)質(zhì)量管理等。求方標識、使用的數(shù)據(jù)標識、使用目的等信息；能力應符合：b)授權(quán)審批：支持數(shù)據(jù)提供方審批數(shù)據(jù)需求方發(fā)起的數(shù)據(jù)申請數(shù)據(jù)提供方根據(jù)數(shù)據(jù)需求方的基持對供需雙方的數(shù)據(jù)交易協(xié)議書保存?zhèn)浒福瑪?shù)據(jù)需求方獲得授權(quán)審批后可按約定方式使用數(shù)應符合：通過后，進行審批；aTTBI023數(shù)據(jù)提供方可分別在數(shù)據(jù)協(xié)作平臺中發(fā)布數(shù)據(jù)產(chǎn)品；多個數(shù)據(jù)使用方可在數(shù)據(jù)協(xié)作平臺中發(fā)能力應符合：c)數(shù)據(jù)審計與監(jiān)測：支持數(shù)據(jù)供需雙方對其參與的數(shù)據(jù)協(xié)作任務的操作和執(zhí)行日志進行過程審的監(jiān)測，對數(shù)據(jù)產(chǎn)品變化、數(shù)據(jù)流向、數(shù)據(jù)協(xié)作處理結(jié)果等進行監(jiān)測；管理等；應符合：分潤；、安全性、合規(guī)性等進行反饋和評價。安全支撐能力域應之全性；能力應符合：、交換協(xié)議的安全性；密共享、環(huán)簽名、群簽名、盲簽名、代理重加密等；理提供完善的解決方案。aTTBI023改后，支持篡改數(shù)據(jù)恢復能力。能力應符合：應符合：保證業(yè)務邏輯安全，源代碼安全。能力應符合：不應間數(shù)據(jù)或其加密狀態(tài)；應符合：c)多方安全計算安全：安全參數(shù)要求計算復雜度128bit、統(tǒng)計復雜度40bit，可滿足半誠實模型且不誠實方數(shù)量t和參與方數(shù)量n滿足t≥n/2的不誠實門限，或滿足惡意模型且不誠實方數(shù)量t和參與方數(shù)量n滿足t<n/2的不誠實門限；特定的已知側(cè)信道攻擊；注:多方安全計算安全、可信執(zhí)行環(huán)境安全、聯(lián)邦學習安全三項滿足一項便符合3級(卓越級)能力要求。的《增值電信業(yè)務經(jīng)營許可證》；應具備該行業(yè)所需的相關(guān)資質(zhì)證明或與擁有資質(zhì)的第三方合作；支持用戶的實名注冊和認證aTTBI023能力應符合：確定持審計機構(gòu)不能獲得除審計結(jié)果之外的客戶隱私信息；應符合：e)監(jiān)管接入完備性：數(shù)據(jù)協(xié)作平臺已接入相關(guān)監(jiān)管機構(gòu)；支持監(jiān)管機構(gòu)接收風險舉報；f)異常信息處理：對上鏈后的數(shù)據(jù)進行管控，對于已識別到的違規(guī)信息，應支持及時上報、證據(jù)保留、內(nèi)容屏蔽、過濾處理等相關(guān)處理措施；鏈上信息修正或信息屏蔽可通過聯(lián)盟治理提