DB45-T 2762-2023 基于區(qū)塊鏈的數(shù)據(jù)存證技術(shù)規(guī)范_第1頁
DB45-T 2762-2023 基于區(qū)塊鏈的數(shù)據(jù)存證技術(shù)規(guī)范_第2頁
DB45-T 2762-2023 基于區(qū)塊鏈的數(shù)據(jù)存證技術(shù)規(guī)范_第3頁
DB45-T 2762-2023 基于區(qū)塊鏈的數(shù)據(jù)存證技術(shù)規(guī)范_第4頁
DB45-T 2762-2023 基于區(qū)塊鏈的數(shù)據(jù)存證技術(shù)規(guī)范_第5頁
已閱讀5頁,還剩5頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

45DB45/T2762—2023基于區(qū)塊鏈的數(shù)據(jù)存證技術(shù)規(guī)范Technicalspecificationfordataevidencepreservationbasedonblockchain廣西壯族自治區(qū)市場(chǎng)監(jiān)督管理局發(fā)布I 2 2 2 2 3 3 3 3 3 4 4 4 4 4 4 4 5 5 5 5 6 7本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分:標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起1本文件規(guī)定了基于區(qū)塊鏈的數(shù)據(jù)存證技術(shù)的技術(shù)要求、安全要求、部署要求和本文件適用于廣西壯族自治區(qū)行政區(qū)域內(nèi)電子數(shù)據(jù)存證業(yè)務(wù)領(lǐng)域和信息安全領(lǐng)域中使用區(qū)塊鏈技2規(guī)范性引用文件GB/T25070信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)GB/T32905信息安全技術(shù)SM3密碼雜湊算法GB/T32907信息安全技術(shù)SM4分組密碼算法GB/T32918(所有部分)信息安全技術(shù)SM2橢圓曲線公鑰密碼GB/T33133(所有部分)信息安全技術(shù)祖沖之序列密碼GB/T41389信息安全技術(shù)SM9密碼算法虛擬通道virtualchann4.1分布式數(shù)字身份標(biāo)識(shí)4.1.1數(shù)字身份標(biāo)識(shí)應(yīng)綁定實(shí)名信息。4.1.2區(qū)塊鏈存證系統(tǒng)應(yīng)采用挑戰(zhàn)應(yīng)答機(jī)制驗(yàn)證用戶所持私鑰的有效性。4.2共識(shí)機(jī)制4.3賬本記錄——支持向獲得授權(quán)者提供真實(shí)的數(shù)據(jù)記錄;——確保具有全賬本記錄的各節(jié)點(diǎn)的數(shù)據(jù)一1)分布式賬本作為區(qū)塊鏈中分布式數(shù)據(jù)的存儲(chǔ)方式,通過不同節(jié)點(diǎn)對(duì)賬本的共同記錄與維護(hù),形成區(qū)塊鏈系統(tǒng)中數(shù)據(jù)的公共管理、防篡改、可信任的記錄。234.4數(shù)據(jù)存證5.1一般要求5.1.2應(yīng)圍繞物理環(huán)境安全、通信網(wǎng)絡(luò)安全、區(qū)域邊界安全、計(jì)算環(huán)境安全、管理中心和管理制度安5.1.3宜針對(duì)現(xiàn)有區(qū)塊鏈技術(shù)的安全特性,對(duì)賬本數(shù)據(jù)、共識(shí)機(jī)制、智能合約、密碼私鑰等進(jìn)行安全5.2共識(shí)機(jī)制5.2.1應(yīng)選擇可證明安全的共識(shí)機(jī)制。5.2.2應(yīng)具有符合業(yè)務(wù)需求的容錯(cuò)性,包括物理節(jié)點(diǎn)或網(wǎng)絡(luò)故障的非惡意錯(cuò)誤、節(jié)點(diǎn)遭受非法控制的5.2.4應(yīng)具備分叉管理能力。5.3.1應(yīng)具備防纂改和抗抵賴性。5.3.2應(yīng)具備生命周期管理能力,包括合約創(chuàng)建、部署、升級(jí)、觸發(fā)、執(zhí)行、廢5.3.3合約的每次修改應(yīng)重新部署。5.3.4合約的升級(jí)操作應(yīng)以接口調(diào)用的方式提交,達(dá)成共識(shí)后生效,升級(jí)操作事件日志應(yīng)記錄在區(qū)塊5.3.5應(yīng)具備可終止性,對(duì)其所能支配的資源進(jìn)行有效限制,防止資源被惡5.3.6合約虛擬機(jī)應(yīng)具有合規(guī)性檢測(cè),在處理非合規(guī)代碼時(shí)向用戶進(jìn)行5.3.7合約代碼應(yīng)在沙盒中運(yùn)行。45.4密碼5.4.1使用的密碼算法應(yīng)符合GB/T32905、GB/T32907、GB/T32918、GB/T33133、GB/T41389和5.4.2使用的密碼產(chǎn)品與密碼模塊應(yīng)通過國(guó)家密碼管理部5.5數(shù)據(jù)5.5.1應(yīng)具備持久化存儲(chǔ)賬本記錄的能5.5.2應(yīng)對(duì)數(shù)據(jù)存證過程的實(shí)時(shí)異常監(jiān)控、存證、記錄,并進(jìn)行提示。5.6應(yīng)用——用戶的隱私信息不應(yīng)以明文傳輸、存儲(chǔ);——獲得隱私主體的授權(quán);——保護(hù)服務(wù)使用者的隱私,對(duì)敏感數(shù)據(jù)的6.2應(yīng)基于對(duì)業(yè)務(wù)增長(zhǎng)的預(yù)測(cè),滿足系統(tǒng)存5廣西壯族自治區(qū)行政區(qū)域內(nèi)電子數(shù)據(jù)存證業(yè)務(wù)領(lǐng)——數(shù)據(jù)收集及對(duì)外共享情況,如數(shù)據(jù)收集的類型、內(nèi)容,收集、使用數(shù)據(jù)的規(guī)則,包括收集和使用的目的、收集方式和頻率、存儲(chǔ)地域和期限、對(duì)外共享的——用戶授權(quán)確認(rèn)記錄等?!袷胶弦?guī)性;——內(nèi)容合規(guī)性。7.4.1將原始數(shù)據(jù)處理成能

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論