DB3708T 8-2022區(qū)塊鏈電子證照平臺(tái)建設(shè)及接入規(guī)范

ICS35.100.05CCSL60濟(jì)DB3708DB3708/T8—2022Blockchainelectroniclicenseplatformconstructionandaccessspecification2022-03-23發(fā)布2022-04-23實(shí)施濟(jì)寧市市場(chǎng)監(jiān)督管理局發(fā)布IDB3708/T8—2022前言 II 2規(guī)范性引用文件 3術(shù)語(yǔ)和定義 4平臺(tái)架構(gòu) 4.1架構(gòu)組成 4.2數(shù)據(jù)源層 4.3資產(chǎn)化層 4.4區(qū)塊鏈支撐層 5平臺(tái)對(duì)接要求 5.1對(duì)接主體分類 5.2電子證照庫(kù)/其他數(shù)據(jù)源平臺(tái)對(duì)接要求 5.3政府部門政務(wù)系統(tǒng)/社會(huì)機(jī)構(gòu)業(yè)務(wù)系統(tǒng)對(duì)接要求 45.4APP/政務(wù)服務(wù)網(wǎng)對(duì)接要求 5.6接口定義示例 5.5接口安全規(guī)范 6平臺(tái)安全性要求 6.1安全技術(shù)要求 6.2安全管理要求 參考文獻(xiàn) IIDB3708/T8—2022.本文件按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由濟(jì)寧市大數(shù)據(jù)中心提出、歸口并組織實(shí)施。1DB3708/T8—2022區(qū)塊鏈電子證照平臺(tái)建設(shè)及接入規(guī)范1范圍本文件規(guī)定了區(qū)塊鏈電子證照平臺(tái)的平臺(tái)架構(gòu)、平臺(tái)對(duì)接要求、平臺(tái)安全性要求。本文件適用于區(qū)塊鏈電子證照平臺(tái)的建設(shè)、對(duì)接和使用。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求電子證照文件技術(shù)要求電子證照共享服務(wù)接口規(guī)范信息安全技術(shù)政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求ZWFWC0123國(guó)家政務(wù)服務(wù)平臺(tái)證照類型代碼及目錄信息ZWFWC0124國(guó)家政務(wù)服務(wù)平臺(tái)電子證照跨區(qū)域共享服務(wù)接入要求3術(shù)語(yǔ)和定義一種在對(duì)等網(wǎng)絡(luò)環(huán)境下，通過(guò)透明和可信規(guī)則，構(gòu)建防偽造、防篡改和可追溯的塊鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)，實(shí)現(xiàn)和管理事務(wù)處理的模式。基于區(qū)塊鏈技術(shù)完成數(shù)據(jù)資源按需抽取、重組、權(quán)限規(guī)則制定的過(guò)程?；趨^(qū)塊鏈技術(shù)完成上鏈數(shù)據(jù)資源的攜帶權(quán)、發(fā)行權(quán)、使用權(quán)等權(quán)屬關(guān)系的確認(rèn)?；趨^(qū)塊鏈技術(shù)將數(shù)據(jù)資產(chǎn)化后的數(shù)據(jù)資源加密并發(fā)行到相應(yīng)主體賬戶的過(guò)程。由計(jì)算機(jī)等電子設(shè)備形成、傳輸和存儲(chǔ)的證照數(shù)據(jù)文件。數(shù)據(jù)資源dataresources政府部門或社會(huì)機(jī)構(gòu)為履行職責(zé)依法采集、加工、生成、存儲(chǔ)、管理的各類數(shù)據(jù)，包括2DB3708/T8—2022.以紙質(zhì)、電子等形式記錄、保存的文本、結(jié)構(gòu)化/非結(jié)構(gòu)化數(shù)據(jù)、電子地圖、空間信息、音頻、視頻以及其它形態(tài)介質(zhì)的信息等。4平臺(tái)架構(gòu)4.1架構(gòu)組成區(qū)塊鏈電子證照平臺(tái)（以下簡(jiǎn)稱平臺(tái)）由數(shù)據(jù)源層、資產(chǎn)化層、區(qū)塊鏈支撐層、服務(wù)層、應(yīng)用層組成，基本架構(gòu)見圖1。圖1基本架構(gòu)4.2數(shù)據(jù)源層提供平臺(tái)運(yùn)行的核心數(shù)據(jù)，為上層提供數(shù)據(jù)支持，包括但不限于：a)電子證照：電子證照庫(kù)內(nèi)已有的電子證照；b)相關(guān)數(shù)據(jù)資源：本地區(qū)其他數(shù)據(jù)資源平臺(tái)內(nèi)的相關(guān)數(shù)據(jù)資源；c)其他地域電子證照及相關(guān)數(shù)據(jù)資源。4.3資產(chǎn)化層提供電子證照等數(shù)據(jù)資源的數(shù)據(jù)資產(chǎn)化、確權(quán)及上鏈服務(wù)，包括但不限于：a)數(shù)據(jù)資產(chǎn)化：提供對(duì)數(shù)據(jù)資源按需抽取數(shù)據(jù)項(xiàng)、數(shù)據(jù)項(xiàng)重組、重組證照使用權(quán)限規(guī)則制定等數(shù)據(jù)資產(chǎn)化能力；提供電子證照使用權(quán)限規(guī)則制定等數(shù)據(jù)資產(chǎn)化能力；b)數(shù)據(jù)加密：提供對(duì)重組證照、電子證照進(jìn)行對(duì)稱加密、非對(duì)稱加密等密碼學(xué)技術(shù)加密的能力；c)數(shù)據(jù)上鏈：提供對(duì)重組證照、電子證照（以下統(tǒng)稱為鏈上證照）進(jìn)行多方確權(quán)并發(fā)行至相應(yīng)權(quán)屬方賬戶的能力；d)數(shù)據(jù)目錄管理：提供電子證照等數(shù)據(jù)資源的數(shù)據(jù)字典、分組、元數(shù)據(jù)以及上鏈支持的操作、狀態(tài)等信息管理；e)數(shù)據(jù)記錄管理：提供如數(shù)據(jù)申請(qǐng)記錄、數(shù)據(jù)抽取記錄、數(shù)據(jù)上鏈記錄、數(shù)據(jù)授權(quán)記錄等信息記錄能力。3DB3708/T8—2022.4.4區(qū)塊鏈支撐層為上層實(shí)現(xiàn)鏈上證照流轉(zhuǎn)服務(wù)提供區(qū)塊鏈支撐，滿足但不限于以下服務(wù)：a)交易賬本：提供存儲(chǔ)鏈上證照的上鏈記錄、授權(quán)記錄、使用記錄、查詢記錄、狀態(tài)變更等信息的能力，交易賬本應(yīng)實(shí)現(xiàn)上鏈存儲(chǔ)；b)數(shù)據(jù)資產(chǎn)賬戶：實(shí)現(xiàn)主體賬戶的開戶、準(zhǔn)入等申請(qǐng)應(yīng)答，提供鏈上證照分布式存儲(chǔ)的能力，具備鏈上證照的查詢、授權(quán)、使用等功能；c)BaaS服務(wù)：提供開發(fā)者注冊(cè)、應(yīng)用管理、幫助文檔、開發(fā)者測(cè)試、開發(fā)者管理等能力；d)跨鏈交互：提供對(duì)其他同構(gòu)/異構(gòu)區(qū)塊鏈平臺(tái)的鏈上證照進(jìn)行查詢、下載、管理等能力；e)節(jié)點(diǎn)管理：提供區(qū)塊鏈節(jié)點(diǎn)的準(zhǔn)入、準(zhǔn)出等能力，包括共識(shí)節(jié)點(diǎn)、交易節(jié)點(diǎn)、存儲(chǔ)節(jié)點(diǎn)；f)交易管理：提供交易構(gòu)建、交易提交、交易確認(rèn)、交易查詢等能力。4.5服務(wù)層面向個(gè)人/企業(yè)、政府部門、社會(huì)機(jī)構(gòu)提供鏈上證照應(yīng)用服務(wù)，滿足但不限于以下服務(wù)：a)授權(quán)查詢系統(tǒng)：——鏈上證照展示：提供按照證照類型展示鏈上證照的能力；——鏈上證照領(lǐng)?。禾峁┲黧w自主領(lǐng)取鏈上證照的能力；——鏈上證照查看：提供鏈上證照內(nèi)容查看的能力，包括證照照片、信息描述、使用記錄等；——鏈上證照授權(quán)使用：提供面對(duì)面掃碼授權(quán)、鏈接授權(quán)等多種授權(quán)方式；——鏈上證照糾錯(cuò)：提供主體進(jìn)行錯(cuò)誤數(shù)據(jù)更正的能力；——鏈上證照管理：提供主體進(jìn)行鏈上證照分類、查詢、重命名等能力；——消息提醒：提供主動(dòng)推送鏈上證照最新狀態(tài)變更的能力。b)政府部門/社會(huì)機(jī)構(gòu)數(shù)據(jù)使用通用端：——鏈上證照獲取授權(quán)：提供面對(duì)面掃碼授權(quán)、鏈接授權(quán)等多種獲取授權(quán)方式；——鏈上證照資產(chǎn)化上鏈：經(jīng)個(gè)人、企業(yè)授權(quán)后，將個(gè)人、企業(yè)的有效證照、證明材料等直接資產(chǎn)化上鏈簽發(fā)到相應(yīng)主體賬戶內(nèi)；——鏈上證照管理：提供對(duì)獲取授權(quán)的鏈上證照進(jìn)行分類、查詢、刪除等能力；——鏈上證照下載：提供對(duì)獲取授權(quán)的鏈上證照進(jìn)行下載的能力，需實(shí)現(xiàn)對(duì)下載的鏈上證照添加區(qū)塊鏈水印的能力。4.6應(yīng)用層面向個(gè)人/企業(yè)、政府部門、社會(huì)機(jī)構(gòu)提供多種鏈上證照的使用和訪問(wèn)方式，滿足但不限于以下服務(wù)：a)面向個(gè)人及企業(yè)，支持授權(quán)查詢系統(tǒng)通過(guò)開放API、以H5嵌入的形式與政務(wù)APP、行業(yè)APP、政務(wù)服務(wù)網(wǎng)等個(gè)人/企業(yè)電子證照應(yīng)用渠道對(duì)接；b)面向政府部門及社會(huì)機(jī)構(gòu)，支持政府部門/社會(huì)機(jī)構(gòu)數(shù)據(jù)使用通用端通過(guò)開放API、以H5嵌入或WEB端等形式與政務(wù)服務(wù)系統(tǒng)/社會(huì)服務(wù)系統(tǒng)對(duì)接。5平臺(tái)對(duì)接要求5.1對(duì)接主體分類4DB3708/T8—2022.依據(jù)各類主體對(duì)于平臺(tái)的服務(wù)需求，將與平臺(tái)對(duì)接的主體劃分為三類：a)電子證照庫(kù)/其他數(shù)據(jù)源平臺(tái)：獲取平臺(tái)提供的數(shù)據(jù)資產(chǎn)化、確權(quán)、上鏈等服務(wù)；b)政府部門政務(wù)系統(tǒng)/社會(huì)機(jī)構(gòu)業(yè)務(wù)系統(tǒng)：獲取平臺(tái)提供的鏈上證照獲取、使用、管理、下載、打印、數(shù)據(jù)資產(chǎn)化、確權(quán)、上鏈等服務(wù)；c)APP/政務(wù)服務(wù)網(wǎng)：獲取平臺(tái)提供的鏈上證照的領(lǐng)取、展示、查詢、授權(quán)、使用、糾錯(cuò)、管理等服務(wù)。5.2電子證照庫(kù)/其他數(shù)據(jù)源平臺(tái)對(duì)接要求5.2.1對(duì)接申請(qǐng)規(guī)范電子證照庫(kù)/其他數(shù)據(jù)源平臺(tái)作為數(shù)據(jù)源，為平臺(tái)提供數(shù)據(jù)支持，需要由平臺(tái)向電子證照庫(kù)/其他數(shù)據(jù)源平臺(tái)提出對(duì)接申請(qǐng)，申請(qǐng)內(nèi)容應(yīng)包括但不限于：a)平臺(tái)應(yīng)用方單位名稱；b)平臺(tái)應(yīng)用方單位統(tǒng)一社會(huì)信用代碼；f)數(shù)據(jù)應(yīng)用場(chǎng)景及用途；g)申請(qǐng)電子證照名稱/數(shù)據(jù)項(xiàng)；h)數(shù)據(jù)應(yīng)用系統(tǒng)；i)數(shù)據(jù)應(yīng)用系統(tǒng)對(duì)應(yīng)IP；j)接口使用時(shí)間；k)接口使用次數(shù)；l)數(shù)據(jù)使用安全承諾書；n)平臺(tái)應(yīng)用方對(duì)接負(fù)責(zé)人及聯(lián)系方式。平臺(tái)對(duì)接申請(qǐng)通過(guò)后，電子證照庫(kù)/其他數(shù)據(jù)源平臺(tái)需要依據(jù)申請(qǐng)接口名稱開放相應(yīng)接口，向平臺(tái)提供接口對(duì)接說(shuō)明書，并依據(jù)實(shí)際情況給平臺(tái)分配ID及接口訪問(wèn)權(quán)限，平臺(tái)需通過(guò)身份及權(quán)限驗(yàn)證才可調(diào)用相應(yīng)接口，且電子證照庫(kù)/其他數(shù)據(jù)源平臺(tái)需支持接口調(diào)用信息記錄、電子證照/數(shù)據(jù)項(xiàng)調(diào)用信息記錄的能力。5.3政府部門政務(wù)系統(tǒng)/社會(huì)機(jī)構(gòu)業(yè)務(wù)系統(tǒng)對(duì)接要求5.3.1對(duì)接申請(qǐng)規(guī)范政府部門政務(wù)系統(tǒng)/社會(huì)機(jī)構(gòu)業(yè)務(wù)系統(tǒng)要求平臺(tái)提供數(shù)據(jù)支持，需要向平臺(tái)提出對(duì)接申請(qǐng)，申請(qǐng)內(nèi)容應(yīng)包括但不限于：a)政府部門/社會(huì)機(jī)構(gòu)單位名稱；b)政府部門/社會(huì)機(jī)構(gòu)單位統(tǒng)一社會(huì)信用代碼；c)政府部門/社會(huì)機(jī)構(gòu)負(fù)責(zé)人及聯(lián)系方式；d)數(shù)據(jù)應(yīng)用場(chǎng)景及用途；e)申請(qǐng)電子證照名稱/數(shù)據(jù)項(xiàng)；f)數(shù)據(jù)使用安全承諾書；5DB3708/T8—2022.政府部門政務(wù)系統(tǒng)/社會(huì)機(jī)構(gòu)業(yè)務(wù)系統(tǒng)對(duì)接申請(qǐng)通過(guò)后，平臺(tái)需要依據(jù)申請(qǐng)電子證照名稱/數(shù)據(jù)項(xiàng)開放相應(yīng)接口，向政府部門政務(wù)系統(tǒng)/社會(huì)機(jī)構(gòu)業(yè)務(wù)系統(tǒng)提供接口對(duì)接說(shuō)明書，并依據(jù)實(shí)際情況為其分配ID及接口訪問(wèn)權(quán)限，政府部門政務(wù)系統(tǒng)/社會(huì)機(jī)構(gòu)業(yè)務(wù)系統(tǒng)需通過(guò)身份及權(quán)限驗(yàn)證才可調(diào)用相應(yīng)接口，且平臺(tái)需支持接口調(diào)用信息記錄、電子證照/數(shù)據(jù)項(xiàng)調(diào)用信息記錄的能力。5.4APP/政務(wù)服務(wù)網(wǎng)對(duì)接要求5.4.1對(duì)接申請(qǐng)規(guī)范APP/政務(wù)服務(wù)網(wǎng)為平臺(tái)提供面向個(gè)人及企業(yè)的鏈上證照服務(wù)渠道，需要由平臺(tái)向APP/政務(wù)服務(wù)網(wǎng)提出應(yīng)用對(duì)接申請(qǐng)，申請(qǐng)內(nèi)容應(yīng)包括但不限于：a)平臺(tái)應(yīng)用方單位名稱；b)平臺(tái)應(yīng)用方單位統(tǒng)一社會(huì)信用代碼；c)平臺(tái)應(yīng)用方單位負(fù)責(zé)人及聯(lián)系方式；d)待對(duì)接應(yīng)用名稱；f)應(yīng)用需求說(shuō)明書；g)應(yīng)用界面設(shè)計(jì)原型；h)審核方意見。平臺(tái)應(yīng)用對(duì)接申請(qǐng)通過(guò)后，APP/政務(wù)服務(wù)網(wǎng)需要開放個(gè)人/企業(yè)的主體身份認(rèn)證接口，個(gè)人及企業(yè)在APP/政務(wù)服務(wù)網(wǎng)完成身份驗(yàn)證后可跳轉(zhuǎn)至平臺(tái)應(yīng)用模塊獲取服務(wù)。APP/政務(wù)服務(wù)網(wǎng)需向平臺(tái)提供接口對(duì)接說(shuō)明書，并依據(jù)實(shí)際情況給平臺(tái)分配ID及接口訪問(wèn)權(quán)限，平臺(tái)需通過(guò)身份及權(quán)限驗(yàn)證才可調(diào)用接口。平臺(tái)應(yīng)用對(duì)接完成后，應(yīng)向APP/政務(wù)服務(wù)網(wǎng)提交應(yīng)用測(cè)試報(bào)告、性能測(cè)試報(bào)告，證明平臺(tái)應(yīng)用的高并發(fā)性、穩(wěn)定性以及與APP/政務(wù)服務(wù)網(wǎng)的適配性。5.6接口定義示例接口定義示例如表1。表1接口定義示例表接口說(shuō)明（以下名稱可自定義）6DB3708/T8—2022.包括但不限于參數(shù)名稱、類型、是否必填、5.5接口安全規(guī)范加密算法對(duì)接口關(guān)鍵字段進(jìn)行加密，保證數(shù)據(jù)傳輸安全，并確保數(shù)據(jù)的真實(shí)性、有效性、一致性。6平臺(tái)安全性要求6.1安全技術(shù)要求安全技術(shù)要求應(yīng)包括平臺(tái)安全要求以及數(shù)據(jù)安全要求。平臺(tái)安全包括但不限于：a)基礎(chǔ)設(shè)施應(yīng)符合GB/T22239的要求；b)應(yīng)定期評(píng)估平臺(tái)性能，制定故障維護(hù)預(yù)案，及時(shí)消除可能的故障隱患，保障平臺(tái)的高可靠性、高可用性；c)平臺(tái)應(yīng)具備主體身份認(rèn)證、訪問(wèn)控制、安全審計(jì)等能力；d)平臺(tái)應(yīng)支持多種身份鑒別機(jī)制，如用賬戶密碼驗(yàn)證、身份證認(rèn)證、人臉識(shí)別、數(shù)字證書等；e)平臺(tái)密碼應(yīng)用應(yīng)符合GB/T39786的要求；f)平臺(tái)應(yīng)支持國(guó)密算法，使用的密碼算法應(yīng)符合國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的相關(guān)要求；g)平臺(tái)應(yīng)支持按照角色進(jìn)行控制權(quán)限分級(jí)、標(biāo)識(shí)和管理。6.1.2數(shù)據(jù)安全要求數(shù)據(jù)安全包括但不限于：a)與其他系統(tǒng)的數(shù)據(jù)交換安全應(yīng)符合GB/T39477的安全技術(shù)要求；b)應(yīng)具備持久化存儲(chǔ)賬本記錄的能力，保證數(shù)據(jù)的可追溯性；c)應(yīng)支持對(duì)數(shù)據(jù)交換的實(shí)時(shí)異常監(jiān)控，