GBT 43580-2023 區(qū)塊鏈和分布式記賬技術 存證通用服務指南

區(qū)塊鏈和分布式記賬技術存證通用服務指南2023-12-28發(fā)布國家標準化管理委員會GB/T43580—2023前言 I引言 Ⅱ 2規(guī)范性引用文件 3術語和定義 4應用服務模型 6有效性原則 7存證過程 8數(shù)據(jù)指南 9服務指南 10安全指南 參考文獻 I本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內容可能涉及專利。本文件的發(fā)布機構不承擔識別專利的責任。本文件由中華人民共和國工業(yè)和信息化部提出。本文件由全國區(qū)塊鏈和分布式記賬技術標準化技術委員會(SAC/TC590)歸口。本文件起草單位：廈門安妮股份有限公司、上海萬向區(qū)塊鏈股份公司、北京版全家科技發(fā)展有限公司、中國電子技術標準化研究院、深圳市前海智慧版權創(chuàng)新發(fā)展研究院、深圳前海微眾銀行股份有限公司、華為技術有限公司、深圳市騰訊計算機系統(tǒng)有限公司、螞蟻科技集團股份有限公司、杭州趣鏈科技有限公司、國網數(shù)字科技控股有限公司、眾安信息技術服務有限公司、工業(yè)和信息化部電子第五研究所、國家工業(yè)信息安全發(fā)展研究中心、北京大學、復旦大學、中國科學院國家授時中心、湖南天河國云科技有限公司、四川長虹電器股份有限公司、國家應用軟件產品質量檢驗檢測中心、江蘇恒為信息科技有限公司、北京大數(shù)據(jù)先進技術研究院、螞蟻區(qū)塊鏈科技(上海)有限公司、華為云計算技術有限公司、騰訊云計算(北京)有限責任公司、北京微芯區(qū)塊鏈與邊緣計算研究院、上海零數(shù)眾合信息科技有限公司、南京鑫智鏈科技信息有限公司、廣州南方投資集團有限公司、永旗控股(北京)有限公司、上海陣方科技有限公司、聯(lián)通數(shù)字科技有限公司、上海樹圖區(qū)塊鏈研究院、中國民航信息網絡股份有限公司、上海奧若拉信息科技集團有限公司、上海分布信息科技有限公司、達闥機器人股份有限公司、浙商銀行股份有限公司、中國物流與采購聯(lián)合會區(qū)塊鏈應用分會、昆侖數(shù)智科技有限責任公司、北京安妮全版權科技發(fā)展有限公司、香港理工大學、中央財經大學、華東師范大學、深圳市版權協(xié)會、中國科學院深圳先進技術研究院、西南林業(yè)大學、敏于行(北京)科技有限公司、數(shù)智楓橋(北京)信息技術研究院有限公司、北京文化產權交易中心有限公司、深圳博思互聯(lián)科技有限公司、廣東大音音像出版社、北京信任度科技有限公司、江西開創(chuàng)數(shù)碼科技有限公司、恒寶股份有限公司、道赟有限公司、深圳市明源云鏈互聯(lián)網科技有限公司。Ⅱ形成。區(qū)塊鏈標準建設對我國形成數(shù)字經濟產業(yè)生態(tài)、提升行業(yè)治理和公共服務水平具有重要意義。區(qū)塊鏈存證是基于區(qū)塊鏈技術實現(xiàn)多節(jié)點共識的電子數(shù)據(jù)存證，能夠保證鏈上電子數(shù)據(jù)信息的完整性和真實性?；诠沧R機制，與中心化系統(tǒng)相比，區(qū)塊鏈存證采用多方證明的方式，電子數(shù)據(jù)存證信息一旦上鏈則不可篡改，從而更加真實可信。基于跨鏈技術，區(qū)塊鏈存證能進一步確保電子數(shù)據(jù)信息的可信共享，提升業(yè)務協(xié)同效率。隨著區(qū)塊鏈技術尤其是聯(lián)盟鏈技術的發(fā)展，區(qū)塊鏈存證已被廣泛應用于包括司法取證、版權確權、商品溯源、供應鏈金融、電子政務、電子商務等在內的各個領域。由于缺乏統(tǒng)一的標準，區(qū)塊鏈存證應用存在信息上鏈過程不規(guī)范、服務質量參差不齊等問題，導致所存證電子數(shù)據(jù)的有效性尚未得到普遍性認可，亟需統(tǒng)一標準以規(guī)范區(qū)塊鏈存證應用體系建設。本文件為各行業(yè)使用區(qū)塊鏈存證技術提供了通用服務指南，可以規(guī)范基于區(qū)塊鏈技術的電子數(shù)據(jù)存證過程，用于指導組織或機構建立、實施和改進區(qū)塊鏈存證應用體系，并推動行業(yè)健康有序發(fā)展。1區(qū)塊鏈和分布式記賬技術存證通用服務指南和安全指南等，提供了基于區(qū)塊鏈技術的存證通用服務指南。a)規(guī)范基于區(qū)塊鏈技術的電子數(shù)據(jù)存證過程；b)指導組織或機構建立、實施和改進區(qū)塊鏈存證應用體系；c)為計劃建設區(qū)塊鏈存證應用系統(tǒng)的組織或機構提供參考。2規(guī)范性引用文件下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件，不注日期的引用文件，其最新版本(包括所有的修改單)適用于GB/T22239—2019信息安全技術網絡安全等級保護基本要求GB/T25069—2022信息安全技術術語GB/T32399—2015信息技術云計算參考架構GB/T35273—2020信息安全技術個人信息安全規(guī)范GB/T43572—2023區(qū)塊鏈和分布式記賬技術術語3術語和定義GB/T25069—2022、GB/T32399-2015、GB/T43572—2023界定的以及下列術語和定義適用于本文件。使用密碼鏈接將共識確認過的區(qū)塊按順序追加形成的分布式賬本。電子數(shù)據(jù)electronicdata通過技術手段對電子數(shù)據(jù)進行保存和驗證的行為，保證其完整性和真實性并可追溯。區(qū)塊鏈存證blockchainpreservation基于區(qū)塊鏈技術實現(xiàn)多節(jié)點共識的電子數(shù)據(jù)存證。2存證過程preservationprocess由電子數(shù)據(jù)生成存證內容，并存儲、傳輸上鏈的過程。共識機制consensusmechanism使節(jié)點間達成共識的規(guī)則和程序。附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對數(shù)據(jù)單元做密碼變換，這種附加數(shù)據(jù)或密碼變換被數(shù)據(jù)單元的接收者用以確認數(shù)據(jù)單元的來源和完整性，達到保護數(shù)據(jù)，防止被人(例如接收者)偽造的目的。加密enciphermentenc對數(shù)據(jù)進行密碼變換以產生密文的過程。存儲在分布式記賬技術系統(tǒng)中的計算機程序，該程序的任何執(zhí)行結果都記錄在分布式賬本中。存證唯一標識碼uniqueidentifierofpreserveevidence存證信息的唯一標識符號，通常為一組字符串。多方對鏈上電子數(shù)據(jù)信息進行簽名的行為。二次存證secondarypreservation基于存證唯一標識碼，多條存證信息建立映射關系的行為。存證服務提供者digitalpreservationprovider提供電子數(shù)據(jù)存證服務的機構或組織。存證服務使用者digitalpreservationuser使用電子數(shù)據(jù)存證服務的組織或個人。4應用服務模型區(qū)塊鏈存證應用服務模型包含相關方、有效性原則和區(qū)塊鏈存證關鍵過程。相關方分為區(qū)塊鏈存證業(yè)務相關方和區(qū)塊鏈存證系統(tǒng)支持相關方。有效性原則包括存證業(yè)務相關方的有效性、電子數(shù)據(jù)存取的有效性、存證時間的有效性以及存證核驗的有效性。區(qū)塊鏈存證關鍵過程包括存證應用開發(fā)、電子數(shù)據(jù)預處理、電子數(shù)據(jù)簽名、電子數(shù)據(jù)上鏈、鏈上存證3數(shù)據(jù)公示和查詢、鏈上存證數(shù)據(jù)提取、鏈上存證數(shù)據(jù)驗證。區(qū)塊鏈存證應用服務模型見圖1。鏈上存證數(shù)據(jù)鏈上存證數(shù)據(jù)公示和查詢區(qū)塊鏈存證業(yè)務相關方電子數(shù)據(jù)預處理有效性原則鏈上存證數(shù)據(jù)驗證鏈上存證數(shù)據(jù)提取存證應用開發(fā)電子數(shù)據(jù)簽名電子數(shù)據(jù)上鏈區(qū)塊鏈存證系統(tǒng)支持和關方圖1區(qū)塊鏈存證應用服務模型5相關方5.1業(yè)務相關方5.1.1業(yè)務內部相關方區(qū)塊鏈存證業(yè)務內部相關方包括：a)存證服務使用者；b)存證服務提供者；c)其他。5.1.2業(yè)務外部相關方區(qū)塊鏈存證業(yè)務外部相關方可作為見證節(jié)點，以對所存證的電子數(shù)據(jù)內容組成部分的有效性做出a)行業(yè)監(jiān)管部門：根據(jù)法律規(guī)定對該行業(yè)進行監(jiān)督管理的相關機構；b)司法機關：行使司法權的國家機關，為保證法律實施而建立的相關組織；c)公證處：依法獨立行使公證職能、承擔民事責任的證明機構；d)仲裁機構：通過仲裁方式解決民事爭議，作出仲裁裁決的機構；e)司法鑒定中心：利用技術或知識為司法相關問題提供鑒定意見的機構；f)授時中心：承擔標準時間的產生、保持與發(fā)播，提供標準時間授時服務的機構；g)審計機構：從事審計工作的機構；h)數(shù)字身份認證中心：提供數(shù)字證書的頒發(fā)、核驗服務的機構；5.2系統(tǒng)支持相關方區(qū)塊鏈存證系統(tǒng)支持相關方包括：4a)區(qū)塊鏈服務技術提供方；b)區(qū)塊鏈服務治理方；c)區(qū)塊鏈服務審計方；d)其他。6有效性原則6.1相關方的有效性6.1.1業(yè)務內部相關方區(qū)塊鏈存證業(yè)務內部相關方的有效性，宜具備以下要素：a)具備完善的存證業(yè)務邏輯，能夠記錄完整的電子數(shù)據(jù)存證信息，能夠提供存證信息查詢功能；b)具備完善的鑒權機制和身份認證功能，能夠對存證服務使用者的身份真實性進行認證和校驗，能夠完整記錄用戶操作日志；c)采用能夠確保數(shù)據(jù)完整性、機密性的技術機制，如運用哈希校驗、電子簽名、數(shù)據(jù)加密等技術手段防止存證數(shù)據(jù)被篡改，確保存證數(shù)據(jù)在存儲、傳輸過程中的安全；d)擁有與服務規(guī)模相適應的技術人員和專業(yè)能力，并且具有完善的管理機制。6.1.2業(yè)務外部相關方區(qū)塊鏈存證業(yè)務外部相關方的有效性，宜具備以下要素：中心、授時中心、審計機構及數(shù)字身份認證中心等；b)保持該機構的節(jié)點存證數(shù)據(jù)與其他節(jié)點實時同步；c)對該機構節(jié)點與其他節(jié)點的通信通道做加密處理；d)為該機構節(jié)點提供的對外服務接口提供訪問控制措施。區(qū)塊鏈存證系統(tǒng)支持相關方的有效性，宜具備以下要素：a)采用安全可靠的開源區(qū)塊鏈技術；b)具備友好的行業(yè)監(jiān)管接口，支持服務審計；c)具備良好的區(qū)塊鏈服務治理能力。6.2電子數(shù)據(jù)存取的有效性電子數(shù)據(jù)存取的有效性，宜具備以下要素：a)電子數(shù)據(jù)的完整性算法具備唯一性；b)電子數(shù)據(jù)的校驗值具備唯一性；c)支持存證提取的全過程驗證和追溯；d)支持多方存證、取證和相互驗證。6.3存證時間的有效性電子數(shù)據(jù)存證時間的有效性，宜具備以下要素：a)避免電子數(shù)據(jù)中證明性時間的本地化采集；b)引入授時中心，為電子數(shù)據(jù)提供可信、可追溯的可信時間標識核驗服務；5c)支持電子數(shù)據(jù)存證時間、區(qū)塊鏈系統(tǒng)記錄時間可被核驗；d)支持按照時間順序核驗存證過程。6.4存證核驗的有效性存證核驗的有效性，宜具備以下要素：a)電子數(shù)據(jù)存證信息能夠通過核驗；b)電子數(shù)據(jù)的元數(shù)據(jù)和原文能夠通過核驗(如適用);c)核驗過程按時間順序執(zhí)行；d)核驗過程實時在線。7存證過程7.1存證應用開發(fā)a)基于開源可控的底層鏈技術搭建區(qū)塊鏈存證網絡，并具備安全機制，包括鑒權及準入機制、節(jié)點安全加固機制、安全傳輸機制等；b)采用成熟可靠的共識機制，參與共識的節(jié)點不少于4個；c)采用成熟可靠的編程語言編寫并部署存證業(yè)務相關智能合約，可支持多簽和二次存證功能；d)具備跨鏈機制，支持不同區(qū)塊鏈網絡之間的數(shù)據(jù)交互、共享和驗證，并可追溯。7.2電子數(shù)據(jù)預處理存證前，需要對待存證的電子數(shù)據(jù)進行預處理，宜：a)檢查電子數(shù)據(jù)是否符合存證要求；b)檢查電子數(shù)據(jù)、元數(shù)據(jù)和原文(如適用)的內容是否符合法律法規(guī)要求；c)對電子數(shù)據(jù)的內容進行隱私保護處理；d)對電子數(shù)據(jù)相關信息進行完整性校驗值計算和驗證。7.3電子數(shù)據(jù)簽名對待存證的電子數(shù)據(jù)進行鏈下數(shù)字簽名時，宜：a)使用合法授權的數(shù)字證書；b)使用符合安全性要求的密鑰進行數(shù)字簽名；c)不再使用被確認泄漏或因其他原因失效的密鑰；d)能夠在區(qū)塊鏈網絡內和區(qū)塊鏈網絡外驗證數(shù)字簽名信息。7.4電子數(shù)據(jù)上鏈待存證的電子數(shù)據(jù)上鏈過程中，宜：a)確保存證內容生成、傳輸、存儲和介質保管所依賴的環(huán)境安全、可靠；b)通過節(jié)點向區(qū)塊鏈存證系統(tǒng)發(fā)起請求，進行電子數(shù)據(jù)存證；c)調用存證合約的多簽功能完成鏈上簽名的過程(如適用);d)調用存證合約的二次存證功能完成鏈上存證信息補充或修正的過程(如適用);e)實時反饋存證結果，并具備容錯處理能力。67.5鏈上存證數(shù)據(jù)公示和查詢鏈上存證的電子數(shù)據(jù)支持公示和查詢。存證公示或查詢時，宜：a)采用網站或公共接口等多種方式進行存證公示；b)提供通過關鍵詞和時間等條件進行檢索的服務；c)提供區(qū)塊鏈瀏覽器等工具，使用區(qū)塊數(shù)據(jù)進行直接驗證；d)支持通過區(qū)塊鏈網絡中的任一節(jié)點進行查詢驗證；e)提供多節(jié)點查詢交叉驗證方法；f)同一條存證具備多重簽名信息的，給出多簽列表(如適用);g)同一個存證唯一標識碼具備多條二次存證記錄的，給出完整信息(如適用)。7.6鏈上存證數(shù)據(jù)提取鏈上存證的電子數(shù)據(jù)可從區(qū)塊鏈網絡上直接提取。提取存證時，宜：a)保證提取過程所依賴的計算機系統(tǒng)的硬件、軟件環(huán)境安全、可靠；b)保證提取過程可重現(xiàn)且記錄是連續(xù)的。7.7鏈上存證數(shù)據(jù)驗證鏈上存證的電子數(shù)據(jù)的驗證對象包括所存證的電子數(shù)據(jù)、元數(shù)據(jù)和原文(如適用)、存證使用者身份、存證多簽列表及簽名者身份(如適用)、存證時間和其他。鏈上存證的電子數(shù)據(jù)在驗證時，宜：a)基于所存證的電子數(shù)據(jù)、元數(shù)據(jù)和原文(如適用)進行驗證；b)基于與存證時相同的完整性校驗算法計算校驗值進行驗證；c)基于數(shù)字簽名信息驗證存證使用者身份；d)基于智能合約驗證多簽列表中簽名者身份(如適用);e)支持通過可信的數(shù)字身份認證中心進行驗證；f)支持通過授時中心的可信時間服務進行驗證；g)支持其他驗證對象在其來源的官方網站進行在線驗證。7.7.3驗證結果信息鏈上存證的電子數(shù)據(jù)驗證結果信息宜包括：a)存證唯一標識碼；b)鏈上存證的電子數(shù)據(jù)和完整性校驗值；c)二次存證記錄及相關信息(如適用);d)存證使用者信息和數(shù)字證書頒發(fā)機構信息；e)多簽列表和簽名者身份信息(如適用);f)存證時間和可信時間標識信息；g)存證過程日志信息；h)元數(shù)據(jù)和原文(如適用);i)鏈上和鏈下驗證過程說明和驗證結論；7j)其他信息鏈上存證的電子數(shù)據(jù)驗證宜給出明確結論，如通過或未通過。鏈下信息的服務提供者可提供相關權威性證明文件(如適用),包括：a)服務能力證明，如通過行業(yè)評測或符合行業(yè)鑒定標準的證明文件；b)著作權登記證明；c)其他證明文件。8數(shù)據(jù)指南8.1數(shù)據(jù)格式區(qū)塊鏈存證電子數(shù)據(jù)宜采用JSON或XML等標準化數(shù)據(jù)格式以便于解析。8.2數(shù)據(jù)內容使用區(qū)塊鏈技術存證電子數(shù)據(jù)信息，其數(shù)據(jù)內容宜包括：a)存證唯一標識碼；b)所存證電子數(shù)據(jù)；c)完整性校驗值及所使用的完整性校驗算法；d)數(shù)字簽名信息；e)元數(shù)據(jù)和原文(如適用);f)存證時間和可信時間標識；g)完整的日志信息，以及存證過程中關鍵節(jié)點的可信時間標識、服務使用者、操作內容、對象和存儲路徑等信息；9服務指南9.1存證前存證前，其過程宜具備以下要素：a)存證服務提供者對存證服務使用者進行身份核驗；b)存證服務使用者檢查存證使用的計算機信息系統(tǒng)硬件、軟件以及網絡環(huán)境可靠、安全，并處于正常運行狀態(tài)，條件允許時將相關信息也進行存證。9.2存證中存證中，其過程宜具備以下要素：a)存證服務使用者使用存證服務提供者提供的網站、應用程序或編程接口，將電子數(shù)據(jù)的原文或完整性校驗值、數(shù)字簽名信息等數(shù)據(jù)同步傳輸至存證服務平臺；b)存證服務提供者記錄存證服務平臺的硬件設備信息、軟件系統(tǒng)信息、網絡信息及過程數(shù)據(jù)等，并計算相關信息的完整性校驗值，將記錄的數(shù)據(jù)與對應的完整性校驗值同時進行存證；8c)進行原文存證的，提交存證內容電子數(shù)據(jù)原文到存證服務平臺；不進行原文存證的，存證服務平臺進行風險告知，以防原文篡改或丟失導致無法驗證的情況出現(xiàn)。10安全指南存證服務平臺宜達到GB/T22239—2019規(guī)定的第三級基本要求，宜具備以下要素：a)所使用的物理設備及環(huán)境具備完善的監(jiān)控體系，保證7×24小時穩(wěn)定運行，系統(tǒng)具備高可用性(99.99%以上);b)采取措施保障存證服務平臺的安全，預防非授權的訪問或破壞，對于非授權的訪問或破壞具有防護措施和應急預案；c)定期檢查，防止網絡攻擊、病毒和非法網絡代理的使用。存證服務平臺確保存儲安全，宜具備以下要素：a)具備冗余備份和