《信息技術(shù) 區(qū)塊鏈應用服務中間件 參考架構(gòu)》征求意見稿

ICSICS35.240

CCSL70

中華人民共和國國家標準

GB/TXXXXX—XXXX

信息技術(shù)區(qū)塊鏈應用服務中間件參考架

構(gòu)

Informationtechnology—Blockchainapplicationservicemiddleware—

Referencearchitecture

（征求意見稿）

XXXX-XX-XX發(fā)布XXXX-XX-XX實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會1

GB/TXXXXX—XXXX

前言

本文件按照GB/T1.1-2020《標準化工作導則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)則起

草。

請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任。

本文件由全國區(qū)塊鏈和分布式記賬技術(shù)標準化技術(shù)委員會（SAC/TC590）提出并歸口。

本標準起草單位：

本標準主要起草人：

II

GB/TXXXXX—XXXX

引言

區(qū)塊鏈應用已延伸至數(shù)字金融、物聯(lián)網(wǎng)、智能制造、供應鏈管理、數(shù)字資產(chǎn)交易等多個領(lǐng)域。目前，

全球主要國家都在加快布局區(qū)塊鏈技術(shù)發(fā)展，對區(qū)塊鏈技術(shù)賦能實體經(jīng)濟有著迫切的需求。同時，區(qū)塊

鏈作為新興技術(shù)也存在著技術(shù)不夠成熟、接入與使用門檻高、缺乏信息監(jiān)控與監(jiān)管手段、區(qū)塊鏈信息分

析與共享困難等問題。

本標準有助于提高標準應用方運用和管理區(qū)塊鏈技術(shù)能力，降低區(qū)塊鏈技術(shù)使用門檻，簡化區(qū)塊鏈

應用開發(fā)流程，更多地聚焦區(qū)塊鏈賦能實體經(jīng)濟；有助于建立適用區(qū)塊鏈技術(shù)機制的信息安全保障體系，

推動區(qū)塊鏈安全有序發(fā)展；有助于為決策提供數(shù)據(jù)分析和技術(shù)支撐，利于數(shù)據(jù)共享與促進行業(yè)協(xié)同。

III

GB/TXXXXX—XXXX

信息技術(shù)區(qū)塊鏈應用服務中間件參考架構(gòu)

1范圍

本文件規(guī)定了區(qū)塊鏈應用服務中間件的參考架構(gòu)、產(chǎn)品與服務質(zhì)量要求、部署與應用接入方法等內(nèi)

容，界定了區(qū)塊鏈應用服務中間件的術(shù)語和定義。

本文件適用于區(qū)塊鏈應用服務中間件系統(tǒng)的開發(fā)和應用，以及區(qū)塊鏈應用服務中間件產(chǎn)品的質(zhì)量評

測和用戶選型依據(jù)。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。

凡是不注日期日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GBT30275-2013信息安全技術(shù)鑒別與授權(quán)認證中間件框架與接口規(guī)范

GB/T33847-2017信息技術(shù)中間件術(shù)語

GB/T36960-2018信息安全技術(shù)鑒別與授權(quán)訪問控制中間件框架與接口

GB/TXXXXX-XXXX信息技術(shù)區(qū)塊鏈和分布式記賬技術(shù)參考架構(gòu)（報批稿）

3術(shù)語和定義

GB/T33847-2017、GB/TXXXXX-XXXX中界定的以及下列術(shù)語和定義適用于本文件。為了便于使用，

以下重復列出了GB/T33847-2017、GB/TXXXXX-XXXX中的一些術(shù)語和定義。

3.1

區(qū)塊鏈blockchain

使用密碼技術(shù)鏈接將共識確認過的區(qū)塊按順序追加而形成的分布式賬本。

[GB/TXXXXX-XXXX，2.2.7]

3.2

中間件middleware

位于系統(tǒng)軟件之上，用于支持分布式應用軟件，連接不同軟件實體的支撐軟件。

[GB/T33847-2017，定義2.1]

3.3

智能合約smartcontract

以數(shù)字形式定義的能夠自動執(zhí)行條款的合約。

[GB/TXXXXX-XXXX，定義2.2.9]

3.4

1

GB/TXXXXX—XXXX

運行時服務runtimeservice

為中間件提供運行環(huán)境，負責系統(tǒng)內(nèi)部數(shù)據(jù)與流程的解釋與定義，對外提供接口調(diào)用的服務組件。

4縮略語

下列縮略語適用于本文件。

API：應用程序接口（ApplicationProgrammingInterface）

QPS：每秒查詢率（QueryPerSecond）

SDK：軟件開發(fā)工具包（SoftwareDevelopmentKit）

TPS：每秒處理事務數(shù)（TransactionPerSecond）

5技術(shù)架構(gòu)

5.1架構(gòu)總體要求

區(qū)塊鏈中間件為上層應用提供統(tǒng)一的組件與服務，簡化應用系統(tǒng)對區(qū)塊鏈的操作，技術(shù)架構(gòu)見圖1。

2

GB/TXXXXX—XXXX

圖1區(qū)塊鏈應用服務中間件技術(shù)架構(gòu)

區(qū)塊鏈應用服務中間件技術(shù)架構(gòu)包括適配層、服務層、應用層。宜：

a)具備安裝部署組件，提供滿足不同環(huán)境的執(zhí)行腳本或者安裝工具，提供命令行或者圖形界面調(diào)

試運行環(huán)境；

b)具備可視化展示工具，提供后臺系統(tǒng)展示相關(guān)的交易、統(tǒng)計、監(jiān)控、日志等數(shù)據(jù)；

c)具備節(jié)點管理、信息查詢、監(jiān)控服務等組件：

1)節(jié)點管理組件提供管理節(jié)點、聯(lián)盟、賬戶、證書、私鑰、智能合約等功能；

2)信息查詢組件提供對數(shù)據(jù)信息檢索和查詢的功能；

3)監(jiān)控服務組件提供監(jiān)控區(qū)塊鏈節(jié)點狀態(tài)、服務器資源、中間件接口調(diào)用情況、交易異常情

況、系統(tǒng)錯誤日志信息、操作記錄、異常告警等功能；

d)具備對不同區(qū)塊鏈系統(tǒng)接口協(xié)議的適配，通過對區(qū)塊鏈原生SDK功能進行封裝，提供統(tǒng)一的接

口組件為用戶提供與區(qū)塊鏈進行交互的功能，宜涵蓋合約的驗證、部署、交易發(fā)送、信息查詢

等；

e)具備對不同數(shù)據(jù)庫的訪問協(xié)議的適配，屏蔽不同數(shù)據(jù)庫之間的差異，提供統(tǒng)一的接口對數(shù)據(jù)進

行訪問與操作；

f)具備中間件數(shù)據(jù)庫，提供鏈上系統(tǒng)數(shù)據(jù)和業(yè)務數(shù)據(jù)索引、緩存和關(guān)聯(lián)等能力，中間件產(chǎn)生的數(shù)

據(jù)應保存在數(shù)據(jù)庫中；

g)具備運行時服務，提供保證整個中間件正常運行的服務環(huán)境。

5.2適配層

5.2.1接口協(xié)議適配

接口協(xié)議用于將區(qū)塊鏈系統(tǒng)接入?yún)^(qū)塊鏈應用服務中間件，宜：

ａ）提供統(tǒng)一的區(qū)塊鏈系統(tǒng)交互訪問接口，供服務層調(diào)用；

ｂ）根據(jù)不同區(qū)塊鏈系統(tǒng)訪問通信協(xié)議，與區(qū)塊鏈系統(tǒng)交互，實現(xiàn)區(qū)塊鏈系統(tǒng)交互訪問接口。

5.2.2數(shù)據(jù)訪問協(xié)議適配

數(shù)據(jù)訪問協(xié)議適配宜：

a)實現(xiàn)對不同類型數(shù)據(jù)庫的訪問，支持主流的關(guān)系型數(shù)據(jù)庫、非關(guān)系型數(shù)據(jù)庫、內(nèi)存數(shù)據(jù)庫等；

b)支持使用者自己搭建數(shù)據(jù)庫或使用云服務數(shù)據(jù)庫；

c)提供中間件數(shù)據(jù)庫的讀寫操作的能力，具備將數(shù)據(jù)解析為標準化數(shù)據(jù)表示的能力。

5.2.3中間件數(shù)據(jù)庫

中間件數(shù)據(jù)庫用于保存信息查詢、節(jié)點管理和監(jiān)控服務數(shù)據(jù)。

a)信息查詢數(shù)據(jù)應包括業(yè)務系統(tǒng)、區(qū)塊鏈系統(tǒng)緩存數(shù)據(jù)、索引數(shù)據(jù)；

b)節(jié)點管理數(shù)據(jù)應包括節(jié)點信息、智能合約、權(quán)限、系統(tǒng)設置等數(shù)據(jù)；

c)監(jiān)控服務數(shù)據(jù)應主要包括系統(tǒng)資源、性能、統(tǒng)計分析、日志等數(shù)據(jù)。

5.3服務層

5.3.1通則

中間件服務層宜具備以下核心功能，包括但不限于：

a)對適配層提供的數(shù)據(jù)進行解析、轉(zhuǎn)換、加工，形成標準化結(jié)構(gòu)數(shù)據(jù)；

3

GB/TXXXXX—XXXX

b)處理分布式環(huán)境下的數(shù)據(jù)傳輸問題；

c)對頻繁請求數(shù)據(jù)的快速訪問進行數(shù)據(jù)緩存；

d)定義中間件與多個接入的應用系統(tǒng)之間的關(guān)聯(lián)關(guān)系；

e)實現(xiàn)在數(shù)據(jù)流轉(zhuǎn)的各個環(huán)節(jié)保證數(shù)據(jù)的完整性與一致性；

f)提供同步或異步、實時或非實時等方式；

g)最終輸出通用的且符合標準規(guī)范的功能接口。

5.3.2管理組件

概述

管理組件包括節(jié)點管理、智能合約管理、權(quán)限管理、全局系統(tǒng)設置等，用于支持后臺管理工具直觀

地進行管理。

節(jié)點管理

節(jié)點管理功能宜包括但不限于：

a)管理區(qū)塊鏈節(jié)點，如節(jié)點加入、節(jié)點退出、節(jié)點刪除等；

b)瀏覽區(qū)塊鏈節(jié)點狀態(tài)，如節(jié)點列表、節(jié)點所在IP地址等。

合約管理

合約管理功能宜包括但不限于：

a)智能合約上傳：開發(fā)者線下將應用系統(tǒng)的業(yè)務邏輯編寫成智能合約，編譯成功后上傳；

b)智能合約驗證：對合約進行靜態(tài)驗證等，驗證通過進行后續(xù)操作；

c)智能合約裝載：部署智能合約，獲得合約的區(qū)塊鏈地址和合約的接口調(diào)用方式，包括變量、事

件和可以調(diào)用的方法等；

d)智能合約瀏覽：查詢智能合約列表、當前的版本以及當前狀態(tài)、區(qū)塊鏈地址等；

e)智能合約卸載：卸載不再使用的智能合約，如智能合約的版本升級等場景；

f)智能合約升級：對于生產(chǎn)環(huán)境上的智能合約，需支持合約升級和回滾。

智能合約的管理應實現(xiàn)業(yè)務系統(tǒng)的接入，其核心接口為數(shù)據(jù)上鏈交易接口，參考接口描述見表1。

表1數(shù)據(jù)上鏈交易接口參考

類別參數(shù)名稱描述

接口URL地址-http://ip:port/middleware/transaction/write

調(diào)用方法-POST

數(shù)據(jù)簽名相關(guān)參數(shù)如app_id；app_key；app_sign簽名串等

業(yè)務id號應用系統(tǒng)數(shù)據(jù)的標識符

輸入?yún)?shù)合約地址上傳的智能合約裝載成功后得到的地址

調(diào)用方法名類型為string

方法參數(shù)類型為json格式的字符串

Code狀態(tài)碼

返回參數(shù)Message提示信息

Data返回的數(shù)據(jù)（Data中包含中間件交易id號）

權(quán)限管理

4

GB/TXXXXX—XXXX

權(quán)限管理功能宜包括但不限于：

a)訪問控制權(quán)限管理：業(yè)務系統(tǒng)調(diào)用中間件接口提供權(quán)限控制管理能力，為應用系統(tǒng)分配app_id

（應用唯一標識）、app_key（公鑰：相當于賬號）、app_secret（私鑰：相當于密碼）等；中

間件接口的調(diào)用需對數(shù)據(jù)進行簽名與驗簽；

b)證書管理：導入、查看和下載證書信息，包括對應節(jié)點的鏈證書、機構(gòu)證書、節(jié)點證書，可查

看證書內(nèi)容、證書有效期、證書鏈關(guān)系等信息；

c)用戶與角色管理：對管理工具的操作權(quán)限控制、接口調(diào)用權(quán)限等，可劃分為如下用戶角色：

1)普通操作角色：具有中間件管理平臺的瀏覽查詢權(quán)限，例如綜合信息的查詢；

2)開發(fā)角色：可分配給業(yè)務系統(tǒng)開發(fā)人員，具有中間件接口的調(diào)用權(quán)限，例如智能合約的調(diào)

用；

3)普通管理員角色：可分配給業(yè)務系統(tǒng)管理人員，具有業(yè)務系統(tǒng)使用范圍內(nèi)的操作權(quán)限，如

節(jié)點管理、合約管理等；

4)超級管理員角色：擁有管理平臺的所有操作權(quán)限，如部署合約、刪除合約等。

全局系統(tǒng)設置

全局系統(tǒng)設置宜包括但不限于：

a)中間件接口調(diào)用頻率設置；

b)用戶數(shù)據(jù)上鏈（交易）總量限制設置；

c)上鏈數(shù)據(jù)檢查規(guī)則設置；

d)異常告警類的配置。

5.3.3信息查詢組件

概述

業(yè)務數(shù)據(jù)經(jīng)過中間件上鏈后保存在區(qū)塊鏈上，應用系統(tǒng)可調(diào)用中間件信息查詢組件獲取業(yè)務信息與

狀態(tài)。中間件提供同步機制，可分析區(qū)塊鏈上的數(shù)據(jù)，建立一套高效的索引（映射關(guān)系）。業(yè)務系統(tǒng)調(diào)

用中間件的查詢接口，中間件通過索引可檢索所需的業(yè)務數(shù)據(jù)。

信息查詢組件主要包含基本信息的查詢、交易查詢、綜合查詢等。

基本信息查詢

基本信息查詢的數(shù)據(jù)，包括但不限于：

a)區(qū)塊鏈基礎(chǔ)數(shù)據(jù)：節(jié)點當前區(qū)塊高度、交易總量，根據(jù)區(qū)塊高度查詢的區(qū)塊信息等；

b)智能合約信息：智能合約的事件、合約地址、構(gòu)造函數(shù)、執(zhí)行函數(shù)等信息；

c)節(jié)點信息：節(jié)點列表與節(jié)點狀態(tài)信息等。

交易信息查詢

交易信息查詢的數(shù)據(jù)，包括但不限于：

a)交易hash地址；

b)交易數(shù)據(jù)：上鏈的業(yè)務數(shù)據(jù)；

c)交易時間：數(shù)據(jù)上鏈時間；

d)交易狀態(tài)。

通過交易查詢接口獲得交易信息，交易查詢參考接口描述見表2。

5

GB/TXXXXX—XXXX

表2交易查詢接口參考

類別參數(shù)名稱描述

接口URL地址-http://ip:port/middleware/transaction/get

調(diào)用方法-POST

數(shù)據(jù)簽名相關(guān)參數(shù)如app_id；app_key；app_sign簽名串等

輸入?yún)?shù)

交易id號應用系統(tǒng)數(shù)據(jù)的唯一標識符

Code狀態(tài)碼

Message提示信息

返回參數(shù)返回的數(shù)據(jù)，包含交易id號、合約地址、方法名、方法

Data參數(shù)、用戶id、當前狀態(tài)、交易hash、交易返回原文信息、

交易回執(zhí)狀態(tài)、提交時間、上鏈時間。

綜合信息查詢

通過中間件的業(yè)務數(shù)據(jù)緩存、區(qū)塊鏈數(shù)據(jù)同步、數(shù)據(jù)過濾等機制，信息中間件可將業(yè)務數(shù)據(jù)與區(qū)塊

鏈數(shù)據(jù)關(guān)聯(lián)，支持快速查詢業(yè)務數(shù)據(jù)信息。宜：

a)具備業(yè)務數(shù)據(jù)的緩存機制；

b)具備數(shù)據(jù)過濾機制，需提供數(shù)據(jù)過濾功能，只將與業(yè)務相關(guān)的賬號、合約信息關(guān)聯(lián)，去除無關(guān)

區(qū)塊鏈信息；

c)提供區(qū)塊鏈數(shù)據(jù)同步與映射，中間件提供同步機制，分析區(qū)塊鏈上的數(shù)據(jù)，提供索引功能。

5.3.4監(jiān)控服務組件

通則

監(jiān)控服務組件包括狀態(tài)監(jiān)管、交易審計、日志管理、異常告警等。區(qū)塊鏈應用服務中間件應提供監(jiān)

控管理工具，宜以可視化方式展示。

狀態(tài)監(jiān)管

狀態(tài)監(jiān)管宜包括但不限于：

a)區(qū)塊鏈節(jié)點的加入、退出等狀態(tài)；

b)智能合約的安裝、運行中等狀態(tài)；

c)權(quán)限控制相關(guān)的管理操作狀態(tài)；

d)服務器資源狀態(tài)。

交易審計

交易審計用于對業(yè)務數(shù)據(jù)上鏈的情況進行跟蹤審計，審計內(nèi)容宜包括但不限于：

a)數(shù)據(jù)上鏈前檢查；

b)數(shù)據(jù)上鏈時間；

c)數(shù)據(jù)上鏈總量；

d)數(shù)據(jù)上鏈吞吐量；

e)數(shù)據(jù)上鏈異常、失敗、重試等情況。

日志管理

6

GB/TXXXXX—XXXX

日志管理應支持對日志級別進行靈活調(diào)整，日志級別包括警告、信息、錯誤等級別，用于問題的追

蹤、預警與深入的分析，日志管理功能宜包括但不限于：

a)系統(tǒng)運行情況；

b)管理操作情況；

c)數(shù)據(jù)處理情況；

d)中間件接口調(diào)用情況。

異常告警

異常告警實現(xiàn)對狀態(tài)監(jiān)管、交易審計、日志錯誤級別中出現(xiàn)的異常情況進行告警，宜：

a)采用實時的方式（如郵件、短信、語音電話等）通知系統(tǒng)管理員，并對異常情況進行記錄；

b)實現(xiàn)異常告警信息的分類、自定義通知方式等。

5.4應用層

5.4.1通則

應用層應具備對外接口所需的視圖訪問、服務訪問、監(jiān)控管理等功能，宜包括但不限于：

a)提供多種開發(fā)語言接口供技術(shù)人員使用；

b)提供可視化工具界面，為應用的監(jiān)控與管理提供支撐。

5.4.2可視化展示工具

區(qū)塊鏈應用服務中間件安裝部署完成后，宜提供用于展示的基本可視化web工具，展示內(nèi)容包括但

不限于：

a)統(tǒng)計數(shù)據(jù)：節(jié)點、區(qū)塊、交易、合約等數(shù)據(jù)的多維度統(tǒng)計分析；

b)交易數(shù)據(jù)：交易詳細信息的瀏覽查詢；

c)監(jiān)控數(shù)據(jù)：系統(tǒng)資源、性能、接口調(diào)用、異常情況等數(shù)據(jù)的查詢分析；

d)日志數(shù)據(jù)：系統(tǒng)運行、管理操作、數(shù)據(jù)處理、中間件接口調(diào)用等數(shù)據(jù)的查詢分析；

e)訪問記錄：對于管理員操作使用的行為進行記錄，便于審計。

5.4.3安裝工具

安裝工具宜支持通過使用便捷的方式快速搭建中間件基礎(chǔ)運行環(huán)境，宜支持區(qū)塊鏈應用服務中間件

的安裝部署。

5.4.4配置工具

區(qū)塊鏈應用服務中間件安裝完成后，應通過配置工具來接入?yún)^(qū)塊鏈系統(tǒng)，訪問中間件數(shù)據(jù)庫。

5.4.5調(diào)試工具

區(qū)塊鏈應用服務中間件在安裝部署過程中，可利用調(diào)試工具快速定位問題原因。

6產(chǎn)品和服務質(zhì)量要求

6.1可靠性

區(qū)塊鏈應用服務中間件應滿足可靠性要求，宜包括但不限于：

7

GB/TXXXXX—XXXX

a)可用率不低于99.99%；

b)核心進程自動恢復；

c)實現(xiàn)集群功能，防止單機系統(tǒng)出現(xiàn)問題；

d)中間件出現(xiàn)故障時，保證區(qū)塊鏈與應用系統(tǒng)數(shù)據(jù)的完整性；

e)合約升級，中間件系統(tǒng)升級快速穩(wěn)定，支持回滾。

6.2可維護性

區(qū)塊鏈應用服務中間件應滿足可維護性要求，宜包括但不限于：

a)提供方便的安裝部署方式；

b)提供應用接入定制開發(fā)接口以適應不斷變化的業(yè)務新需求；

c)中間件系統(tǒng)架構(gòu)自由加減中間件集群節(jié)點；

d)提供詳盡的日志記錄系統(tǒng)；

e)提供用于故障排查、系統(tǒng)監(jiān)控及管理的工具。

6.3兼容性

區(qū)塊鏈應用服務中間件應滿足兼容性要求，宜包括但不限于：

a)在不同區(qū)塊鏈平臺上提供的應用開發(fā)接口保持一致性；

b)兼容多種主流的服務器操作系統(tǒng)；

c)兼容舊版本。

6.4性能

區(qū)塊鏈應用服務中間件應具有滿足相關(guān)效率指標，宜包括但不限于：

a)TPS：區(qū)塊鏈中間件每秒可處理的事務數(shù)；

b)延遲：區(qū)塊鏈應用系統(tǒng)向中間件接口提交交易事務到數(shù)據(jù)上鏈的時間；

c)QPS：中間件信息查詢接口的每秒響應請求數(shù)；

d)容量：中間件數(shù)據(jù)庫存儲各類數(shù)據(jù)的能力。

7區(qū)塊鏈中間件部署

7.1部署方式

區(qū)塊鏈應用服務中間件應支持分布式和集群部署，并可通過以下方式：

a)以公有云方式部署，接入多個應用，為區(qū)塊鏈應用提供服務；

b)以私有化方式部署在組織內(nèi)部，僅為本組織的區(qū)塊鏈應用提供服務；

c)宜支持分布式混合云方式部署，適合多方獨立部署和運維節(jié)點。

7.2區(qū)塊鏈應用接入方式

區(qū)塊鏈應用接入應用服務中間件可：

a)當完全使用中間件組件時，使用中間件接口進行二次開發(fā)，適用于不熟悉區(qū)塊鏈系統(tǒng)的應用開

發(fā)人員；

b)當部分使用中間件組件時，使用中間件的節(jié)點管理、監(jiān)控服務組件用于管理監(jiān)控，調(diào)用區(qū)塊鏈

系統(tǒng)的接口進行開發(fā)，適用于具備區(qū)塊鏈應用系統(tǒng)開發(fā)經(jīng)驗的人員；

8

GB/TXXXXX—XXXX

c)當選擇性使用中間件組件時，區(qū)塊鏈中間件與區(qū)塊鏈系統(tǒng)靈活搭配使用，適用于對應用服務中

間件與區(qū)塊鏈系統(tǒng)均具備一定經(jīng)驗的開發(fā)人員。

7.3區(qū)塊鏈應用接入流程

7.4.1概述

區(qū)塊鏈應用服務中間件安裝部署完畢后，接入?yún)^(qū)塊鏈應用系統(tǒng)使用，區(qū)塊鏈系統(tǒng)的接入主要由節(jié)點

管理組件配置完成。

區(qū)塊鏈應用系統(tǒng)在接入中間件前，開發(fā)人員應根據(jù)接入的區(qū)塊鏈系統(tǒng)，自行開發(fā)包含區(qū)塊鏈應用業(yè)

務邏輯的智能合約。智能合約是中間件的核心組件，在編譯成功后，通過中間件管理組件完成上傳，安

裝與部署。應用系統(tǒng)可通過中間件接口執(zhí)行交易事務處理、數(shù)據(jù)上鏈和數(shù)據(jù)查詢等操作。

7.4.2智能合約安裝部署

智能合約應通過中間件管理工具進行安裝部署，通過調(diào)試工具解決實際部署中出現(xiàn)的問題。

7.4.3智能合約接入流程

應用系統(tǒng)開發(fā)人員應根據(jù)接入的區(qū)塊鏈系統(tǒng)線下編寫相應的智能合約代碼，編譯成功后，通過中間

件的節(jié)點管理組件安裝部署。

智能合約的接入流程包括智能合約編寫、智能合約配置、智能合約裝載、智能合約解析，接入流程

見圖2。

智能合約編寫

智能合約配置

智能合約裝載

智能合約解析

說明：

a)智能合約編寫：開發(fā)人員根據(jù)接入的區(qū)塊鏈系統(tǒng)編寫調(diào)試智能合約代碼；

b)智能合約配置：通過中間件管理工具上傳智能合約到相應的位置；

c)智能合約裝載：中間件管理組件裝載智能合約，智能合約安裝部署過程中若失敗，節(jié)點管理組件中應展示失

敗的詳情，支持管理用戶根據(jù)失敗詳情修改合約后再次上傳；

d)智能合約解析：中間件管理組件解析智能合約，獲取合約的區(qū)塊鏈地址和合約接口可調(diào)用的方法與參數(shù)。

圖2智能合約操作流程

中間件應支持對智能合約的版本管理，便于根據(jù)業(yè)務的變化對智能合約進行升級。

7.4.4數(shù)據(jù)上鏈流程

9

GB/TXXXXX—XXXX

數(shù)據(jù)上鏈前，宜通過節(jié)點管理組件完成智能合約的部署，并給業(yè)務系統(tǒng)分配賬號以及對應賬號的訪

問權(quán)限。數(shù)據(jù)上鏈流程包括應用端接口調(diào)用、中間件驗簽、上鏈信息核查、上鏈信息緩存、加入上鏈任

務隊列、調(diào)用中間件智能合約接口、接口回調(diào)，數(shù)據(jù)上鏈流程見圖3。

調(diào)用中間件上鏈中間件驗簽上鏈信息核查

交易接口

應用端

回調(diào)消息通知并附調(diào)用中間件上鏈信息緩存

帶交易狀態(tài)信息智能合約接口加入上鏈任務隊列

說明：

a)應用端接口調(diào)用：將業(yè)務數(shù)據(jù)轉(zhuǎn)換成中間件數(shù)據(jù)格式，調(diào)用中間件上鏈交易接口；

b)中間件驗簽：對中間件API接口進行簽名驗簽和加密解密；

c)上鏈信息核查：檢查上鏈信息是否符合監(jiān)管要求，檢查上鏈交易是否達到了閾值；

d)上鏈信息緩存：上鏈信息保存在中間件數(shù)據(jù)庫中；

e)加入上鏈任務隊列：將上鏈請求轉(zhuǎn)化為任務隊列；

f)調(diào)用中間件智能合約接口：通過執(zhí)行智能合約方法，將數(shù)據(jù)寫入到區(qū)塊鏈系統(tǒng)中；

g)接口回調(diào)：中間件返回交易狀態(tài)信息。

圖3數(shù)據(jù)上鏈流程

區(qū)塊鏈應用服務中間件宜對上鏈數(shù)據(jù)緩存，執(zhí)行任務調(diào)度，跟蹤記錄上鏈數(shù)據(jù)的狀態(tài)。操作

中的異常、失敗和重試等各種情況均能進行相關(guān)處理。當業(yè)務出現(xiàn)高峰時，可由中間件來控制交

易的發(fā)送時間。

10

GB/TXXXXX—XXXX

參考文獻

[1]GBT30275-2013信息安全技術(shù)鑒別與授權(quán)認證中間件框架與接口規(guī)范

[2]GB∕T33847-2017信息技術(shù)中間件術(shù)語

[3]GB∕T36960-2018信息安全技術(shù)鑒別與授權(quán)訪問控制中間件框架與接口

[4]T/CESA6001-2016區(qū)塊鏈參考架構(gòu)

[5]GB/TXXXXX-XXXX《信息技術(shù)區(qū)塊鏈和分布式記賬技術(shù)參考架構(gòu)》

[6]ISOTS23635區(qū)塊鏈和分布式記賬技術(shù)——治理指南（BlockchainandDistributed

LedgerTechnologies–GuidelinesforGovernance）

_________________________________

11

GB/TXXXXX—XXXX

目次

前言.................................................................................I

引言...............................................................................III

1范圍.................................................................................1

2規(guī)范性引用文件.......................................................................1

3術(shù)語和定義...........................................................................1

3.1.................................................................................1

3.2.................................................................................1

3.3.................................................................................1

3.4.................................................................................1

4縮略語...............................................................................2

5技術(shù)架構(gòu).............................................................................2

5.1架構(gòu)總體要求.....................................................................2

5.2適配層...........................................................................3

5.3服務層...........................................................................3

5.4應用層...........................................................................7

6產(chǎn)品和服務質(zhì)量要求...................................................................7

6.1可靠性...........................................................................7

6.2可維護性.........................................................................8

6.3兼容性...........................................................................8

6.4效率.............................................................................8

7區(qū)塊鏈中間件部署.....................................................................8

7.1部署方式.........................................................................8

7.3區(qū)塊鏈應用接入方式...............................................................8

7.4區(qū)塊鏈應用接入流程...............................................................9

參考文獻...........................................................................11

I

GB/TXXXXX—XXXX

信息技術(shù)區(qū)塊鏈應用服務中間件參考架構(gòu)

1范圍

本文件規(guī)定了區(qū)塊鏈應用服務中間件的參考架構(gòu)、產(chǎn)品與服務質(zhì)量要求、部署與應用接入方法等內(nèi)

容，界定了區(qū)塊鏈應用服務中間件的術(shù)語和定義。

本文件適用于區(qū)塊鏈應用服務中間件系統(tǒng)的開發(fā)和應用，以及區(qū)塊鏈應用服務中間件產(chǎn)品的質(zhì)量評

測和用戶選型依據(jù)。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。

凡是不注日期日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GBT30275-2013信息安全技術(shù)鑒別與授權(quán)認證中間件框架與接口規(guī)范

GB/T33847-2017信息技術(shù)中間件術(shù)語

GB/T36960-2018信息安全技術(shù)鑒別與授權(quán)訪問控制中間件框架與接口

GB/TXXXXX-XXXX信息技術(shù)區(qū)塊鏈和分布式記賬技術(shù)參考架構(gòu)（報批稿）

3術(shù)語和定義

GB/T33847-2017、GB/TXXXXX-XXXX中界定的以及下列術(shù)語和定義適用于本文件。為了便于使用，

以下重復列出了GB/T33847-2017、GB/TXXXXX-XXXX中的一些術(shù)語和定義。

3.1

區(qū)塊鏈blockchain

使用密碼技術(shù)鏈接將共識確認過的區(qū)塊按順序追加而形成的分布式賬本。

[GB/TXXXXX-XXXX，2.2.7]

3.2

中間件middleware

位于系統(tǒng)軟件之上，用于支持分布式應用軟件，連接不同軟件實體的支撐軟件。

[GB/T33847-2017，定義2.1]

3.3

智能合約smartcontract

以數(shù)字形式定義的能夠自動執(zhí)行條款的合約。

[GB/TXXXXX-XXXX，定義2.2.9]

3.4

1

GB/TXXXXX—XXXX

運行時服務runtimeservice

為中間件提供運行環(huán)境，負責系統(tǒng)內(nèi)部數(shù)據(jù)與流程的解釋與定義，對外提供接口調(diào)用的服務組件。

4縮略語

下列縮略語適用于本文件。

API：應用程序接口（ApplicationProgrammingInterface）

QPS：每秒查詢率（QueryPerSecond）

SDK：軟件開發(fā)工具包（SoftwareDevelopmentKit）

TPS：每秒處理事務數(shù)（TransactionPerSecond）

5技術(shù)架構(gòu)

5.1架構(gòu)總體要求

區(qū)塊鏈中間件為上層應用提供統(tǒng)一的組件與服務，簡化應用系統(tǒng)對區(qū)塊鏈的操作，技術(shù)架構(gòu)見圖1。

2

GB/TXXXXX—XXXX

圖1區(qū)塊鏈應用服務中間件技術(shù)架構(gòu)

區(qū)塊鏈應用服務中間件技術(shù)架構(gòu)包括適配層、服務層、應用層。宜：

a)具備安裝部署組件，提供滿足不同環(huán)境的執(zhí)行腳本或者安裝工具，提供命令行或者圖形界面調(diào)

試運行環(huán)境；

b)具備可視化展示工具，提供后臺系統(tǒng)展示相關(guān)的交易、統(tǒng)計、監(jiān)控、日志等數(shù)據(jù)；

c)具備節(jié)點管理、信息查詢、監(jiān)控服務等組件：

1)節(jié)點管理組件提供管理節(jié)點、聯(lián)盟、賬戶、證書、私鑰、智能合約等功能；

2)信息查詢組件提供對數(shù)據(jù)信息檢索和查詢的功能；

3)監(jiān)控服務組件提供監(jiān)控區(qū)塊鏈節(jié)點狀態(tài)、服務器資源、中間件接口調(diào)用情況、交易異常情

況、系統(tǒng)錯誤日志信息、操作記錄、異常告警等功能；

d)具備對不同區(qū)塊鏈系統(tǒng)接口協(xié)議的適配，通過對區(qū)塊鏈原生SDK功能進行封裝，提供統(tǒng)一的接

口組件為用戶提供與區(qū)塊鏈進行交互的功能，宜涵蓋合約的驗證、部署、交易發(fā)送、信息查詢

等；

e)具備對不同數(shù)據(jù)庫的訪問協(xié)議的適配，屏蔽不同數(shù)據(jù)庫之間的差異，提供統(tǒng)一的接口對數(shù)據(jù)進

行訪問與操作；

f)具備中間件數(shù)據(jù)庫，提供鏈上系統(tǒng)數(shù)據(jù)和業(yè)務數(shù)據(jù)索引、緩存和關(guān)聯(lián)等能力，中間件產(chǎn)生的數(shù)

據(jù)應保存在數(shù)據(jù)庫中；

g)具備運行時服務，提供保證整個中間件正常運行的服務環(huán)境。

5.2適配層

5.2.1接口協(xié)議適配

接口協(xié)議用于將區(qū)塊鏈系