《JH-CIE 216-2022 基于區(qū)塊鏈的公共信用信息交換技術 參考架構》

中國電子學會標準

JH/CIE216—2022

基于區(qū)塊鏈的公共信用信息交換技術

參考架構

Thetechnicalreferencearchitectureforpubliccreditinformation

exchangebasedonblockchain

（征求意見稿）

在提交反饋意見時，請將您知道的相關專利連同支持性文件一并附上。

XXXX-XX-XX發(fā)布XXXX-XX-XX實施

中國電子學會發(fā)布

JH/CIE216—2022

基于區(qū)塊鏈的公共信用信息交換技術參考架構

1范圍

本文件規(guī)定了運用區(qū)塊鏈技術實現公共信用信息交換的總體要求、交換方式、安全要求等技

術管理架構和要求。

本文件適用于采用區(qū)塊鏈技術體系的多主體、多源異構的社會信用數據交換。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于

本文件。凡是未注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

JR/T0184-2020《金融分布式賬本技術安全規(guī)范》

YD/T3747-2020《區(qū)塊鏈技術架構安全要求》

B/T39445-2020《公共信用信息數據元》

GB/T39443-2020《公共信用信息交換方式及接口規(guī)范》

3術語和定義

GB/T39443-2020和YD/T3747-2020界定的以及下列術語和定義適用于本文件。為了便于使用，

以下重復列出了GB/T39443-2020和YD/T3747-2020中的一些術語和定義。

3.1

區(qū)塊鏈Blockchain

一種將數據區(qū)塊順序相連，并通過共識協(xié)議、數字簽名、雜湊函數等密碼學方式保證的抗篡

改和不可偽造的分布式賬本。

[來源：ISO22739:2020，3.6]

3.2

區(qū)塊鏈信息服務blockchaininformationservice

指基于區(qū)塊鏈技術或系統(tǒng)，通過互聯(lián)網站、應用程序等形式，向社會公眾提供的信息服務。

3.3

信用主體subjectofcredit

參與信用活動的個人或組織。

[來源：GB/T22117-2018，2.4]

3.4

信用信息creditinformation

個人或組織在社會與經濟活動中產生的與信用有關的記錄，以及與評價其信用價值相關的各

1

JH/CIE216—2022

類信息。

[來源：GB/T22117-2018，2.22]

3.5

公共信用信息交換publiccreditinformationexchange

公共信用信息資源在計算機網絡環(huán)境下從一個交換結點到其他交換結點的傳送和處理過程。

[來源：GB/T39443-2020，3.3]

3.6

公共信用信息交換方式meansforpubliccreditinformationexchange

公共信用信息在交換過程中所采用的通信方式和處理工具。

[來源：GB/T39443-2020，3.4]

3.7

公共信用信息交換實體publiccreditinformationexchangeentity

能夠在異構環(huán)境中實現公共信用信息數據交換的信息系統(tǒng)。

[來源：GB/T39443-2020，3.5]

3.8

公共信用信息交換接口publiccreditinformationexchangeinterface

兩個交換實體間用以傳遞公共信用信息的軟件接口。

[來源：GB/T39443-2020，3.6]

4交換總體架構

4.1概述

公共信用信息數據交換總體要求包括但不限于：

a)公共信用信息數據交換場景應包括監(jiān)管機構、公共信用信息機構、查詢機構內部及各機構

之間進行數據交換；

b)對于無條件共享的數據，在平臺備案后獲取數據；

c)對于有條件共享的數據，在平臺審核通過后獲取數據；

d)數據提供方應確保交換數據的真實、完整、準確、及時；

e)數據使用方不得對數據進行非授權使用，未經許可的擴散以及泄露等。

4.2系統(tǒng)架構

系統(tǒng)利用鏈上數據不可篡改性、可追溯性和安全性等特性，同時結合智能合約技術和密碼學

技術，提供數據交換的隱私保護、歸屬權確認、權限管理和數據定責等功能，總體架構如圖1所

示。

a)由于區(qū)塊存儲容量的局限性，作為數據源節(jié)點的信息提供方只需發(fā)布數據目錄到區(qū)塊鏈，

并將數據發(fā)布記錄存儲在區(qū)塊中，以作溯源和存證之證據；同時對于敏感數據而言，僅向數據業(yè)

務相關方公布共享數據目錄列表，保護敏感數據隱私，防止隱私數據泄露的安全風險。

b)服務使用方作為鏈上的查詢節(jié)點對數據進行查詢，根據其被授予的不同數據訪問權限，可

對相應級別的數據進行查詢，進一步強化敏感數據共享的隱私與安全性。

2

JH/CIE216—2022

c)業(yè)務監(jiān)督方作為監(jiān)管節(jié)點和共識節(jié)點，其主要功能包括節(jié)點管理、數據共識、行為監(jiān)管。

節(jié)點管理是指對鏈上節(jié)點進行管理，對各節(jié)點的上鏈申請進行審核并根據其級別賦予相應的權限；

數據共識是對上鏈存儲的數據進行共識，保證上鏈數據的合法性、合理性；行為監(jiān)管是對各節(jié)點

的鏈上存儲、查詢等行為進行監(jiān)管。

圖1系統(tǒng)架構圖

系統(tǒng)應用設計采用四層架構設計，包括數據層、核心層、業(yè)務層和用戶層，如圖2所示實現

的功能包括：

a)用戶層實現異地公共信用信息查詢和歷史追溯的運轉。用戶層接入公共信用信息鏈，既是

公共信用信息鏈數據的來源，也是公共信用信息鏈的服務調用方和使用方；

b)業(yè)務層為核心層提供不同級別的可信區(qū)塊鏈服務，保證上鏈的數據可信。業(yè)務層基于區(qū)塊

鏈底層架構，通過采用智能合約、數字簽名、隱私計算等技術，圍繞數據分類、數據標簽化、查

詢授權、身份認證、查詢執(zhí)行、數據聚合、行為存證、結果反饋等全流程環(huán)節(jié)，實現統(tǒng)一授權協(xié)

議標準，建立數據模型統(tǒng)一規(guī)范，完善數據分類制度，形成源頭可追蹤，行為可審計，結果可復

核的透明監(jiān)管機制；

c)核心層實現區(qū)塊鏈系統(tǒng)的核心功能，包括區(qū)塊鏈基礎服務、共識機制、隱私保護、智能合

約、查詢引擎、聯(lián)盟管理等。基礎服務提供區(qū)塊鏈的基礎能力；共識機制確保公共信用信息鏈中

區(qū)塊鏈節(jié)點的數據一致性；隱私保護保障賬戶模型下賬戶及其交易信息的隱私性；聯(lián)盟管理則包

括網絡管理、配置管理、共識節(jié)點加入、退出等。

d)數據層提供互聯(lián)網信息基礎設施的服務能力，實現數據的安全存儲、分析和計算；按照數

據類別形成不同主體數據域，匯聚了包括政務數據集、查詢審批數據集、金融業(yè)務服務數據集、

共享數據目錄等多類公共信用信息數據，為公共信用信息數據跨部門共享與融合應用服務打造數

據基礎。

3

JH/CIE216—2022

圖2應用系統(tǒng)設計架構圖

5業(yè)務角色類型

5.1數據提供方

數據提供方包括提供公共信用信息數據的各地政府部門及其他組織機構，負責提供相應級別

的公共信用信息。

數據提供方可參與公用信用信息在區(qū)塊鏈上的共識過程，并可存儲數據信息及操作信息。

5.2服務使用方

服務使用方包括征信機構、查詢機構及用戶，通過區(qū)塊鏈平臺使用服務。

服務使用方使用公共信用信息查詢平臺進行公共信用信息查詢等應用服務。

5.3業(yè)務監(jiān)管方

業(yè)務監(jiān)管方通常是省級及以上權威部門、公證機構以及第三方監(jiān)管機構，部署為監(jiān)管節(jié)點，

對區(qū)域轄內數據提供方的“上鏈”數據、授權信息、查詢記錄進行監(jiān)管，并對公共信用信息數據

更新、查詢歷史進行追溯監(jiān)控，實現公共信用信息業(yè)務全流程監(jiān)管。

6節(jié)點類型

6.1監(jiān)管節(jié)點

監(jiān)管節(jié)點依照相關政策和法規(guī)對公共信用信息使用交換過程中進行監(jiān)督檢查，負責實時監(jiān)控

授權行為是否違規(guī)，維護區(qū)塊鏈的合法、安全、穩(wěn)健運行。有機構申請節(jié)點接入時，負責審核準

入和身份核驗申請接入節(jié)點。

4

JH/CIE216—2022

6.2共識節(jié)點

縣區(qū)級以上公證機構及第三方監(jiān)管機構擔任公共信用信息共識節(jié)點，負責對上鏈的公共信用

信息的共識驗證工作。

公共信用信息共識節(jié)點向監(jiān)管節(jié)點申請接入，監(jiān)管節(jié)點負責審核準入和身份核驗。

6.3數據源節(jié)點

有提供公共信用信息資質的縣區(qū)級以上政府部門及其他組織機構作為數據源機構節(jié)點，負責

提供相關公共信用信息。

數據源機構節(jié)點向監(jiān)管節(jié)點申請接入，監(jiān)管節(jié)點負責審核準入和身份核驗。

6.4查詢節(jié)點

查詢機構或用戶節(jié)點向監(jiān)管節(jié)點申請接入，監(jiān)管節(jié)點負責審核準入和身份核驗。

6.5接入安全要求

節(jié)點接入端應與外部網絡進行安全隔離控制，保障節(jié)點安全穩(wěn)定運行。

6.6節(jié)點部署要求

節(jié)點接入需統(tǒng)一部署底層區(qū)塊鏈系統(tǒng)，部署實施應滿足以下要求：

a)明確準入并經過相應的流程審核，對節(jié)點登記并驗證、對其他節(jié)點運行的影響分析以及相

關協(xié)議簽署；

b)應對接入的節(jié)點進行信息登記和驗證，記錄節(jié)點基本軟硬件信息及與機構的對應關系；

c)根據接入機構的網絡、硬件資源、數據規(guī)模以及服務模式應保證節(jié)點的部署具有一定異構

性，包括兼容不同的數據上鏈模式和服務功能、提供不同的應用場景等；

d)對節(jié)點管理操作進行權限控制和身份驗證，記錄所有節(jié)點管理的操作歷史，做到可審計、

可追溯。

7鏈上數據規(guī)范

7.1預上鏈模式

數據提供方節(jié)點可將公共信用信息數據預生成并將數據摘要上鏈，公共信用信息數據文件存

儲在前置服務器上。

7.2實時接口上鏈

數據提供方節(jié)點提供實時接口，接口調用返回公共信用信息數據并依據授權生成摘要上鏈。

7.3公共信用信息報告規(guī)范

本文件公共信用信息報告依據公共信用信息數據生成，信息由各數據提供方節(jié)點提供，在信

息匯總、整合的全過程中保持客觀、中立的地位。標準中公共信用信息數據分為主體單位和自然

5

JH/CIE216—2022

人兩大類。

主體單位公共信用信息包括主體識別信息、股權結構信息、高層管理人員信息、社保公積金

繳納信息、司法失信信息等。

自然人公共信用信息包括戶籍信息、社保繳納信息、公積金繳納信息、司法失信信息等。

報告數據應參照但不限于以上標準進行提供，具體數據屬性參考附錄。

8安全要求

8.1基本要求

應建立安全管理機制，包括但不限于：

a)系統(tǒng)基本硬件環(huán)境應遵循GB/T22239-2019中三級及以上的物理和網絡相關要求；應保證

設備運行狀態(tài)或資源使用情況異常時能發(fā)出告警，確保設備和存儲介質上的數據能被清除且不可

恢復，保證不同節(jié)點使用的硬件設備具備異構性；

b)基本軟件環(huán)境應遵循GB/T22239-2019中三級以上的主機安全、應用安全、數據安全及備

份恢復相關要求，還應包括賬本結構、共識模塊、數據傳輸、可信時間等方面的要求。

8.2物理安全

應按照節(jié)點接入規(guī)范，保障節(jié)點物理環(huán)境安全范圍包括但不限于:

a)對于節(jié)點部署模式，應保證節(jié)點運行環(huán)境位于高安全區(qū)域；

b)應保證節(jié)點使用者業(yè)務運行、數據存儲和處理的物理設備位于中國境內；

c)應對設備運行狀態(tài)、資源使用情況等進行監(jiān)控，能在發(fā)生異常情況時發(fā)出告警；

d)應保證設備和存儲介質在重用、報廢或更換時，能對其承載的數據進行清除且不可恢復；

e)節(jié)點應在物理部署上進行分離，各節(jié)點基于網絡通信協(xié)議和對等網絡進行通信和數據互

換；

f)應保證節(jié)點之間能直接進行網絡通信或能間接進行消息傳遞；

g)在網絡拓撲中，應防止單個節(jié)點故障而形成網絡隔離。

8.3信息安全

應按照節(jié)點接入規(guī)范，保障上鏈數據信息安全范圍包括但不限于：

a)數據目錄上鏈工作，上鏈數據目錄對應的數據應建立數據檢查、更新機制，保障各類信用

信息及時、完整、準確；

b)平臺各查詢機構在獲得信息主體同意后，合法合規(guī)查詢平臺信息。授權期限應覆蓋在本機

構授信業(yè)務的存續(xù)期間，授權可采取書面形式或者經身份認證的電子授權形式；

c)平臺各相關上鏈機構嚴禁無授權查詢、先查詢后取得授權、超出授權期限查詢等違規(guī)行

為；

d)各相關上鏈機構應當建立平臺信用信息查詢和使用的內部管理制度，用以規(guī)范本機構員

工行為，確保違規(guī)查詢可追責；

e)各相關上鏈機構應結合本機構業(yè)務實際，合理設置征信查詢工作時間段、查詢閥值、無授

權查詢、重復查詢等異常查詢條件，及時發(fā)現和阻斷異常查詢行為；

f)各相關上鏈機構及其工作人員應當為在工作中知悉的涉及企業(yè)商業(yè)秘密和個人隱私信息

6

JH/CIE216—2022

保密；

g)各相關上鏈機構應建立平臺用戶的內部管理制度，明確管理用戶、數據上報用戶、信息查

詢用戶的職責及操作規(guī)程，對本機構用戶在平臺的各項操作行為進行監(jiān)督管理；

h)服務使用方機構管理員用戶根據屬地管理原則，由當地上鏈監(jiān)管機構負責創(chuàng)建、變更及停

用。管理員用戶負責本機構其他用戶的創(chuàng)建、信息維護、權限分配和停用等操作。每個服務使用

方機構原則上只設一個管理員用戶，應落實專人使用管理。其他類型用戶按照權限最小化、數量

按需配置、便于管理原則設置。

8.4密碼安全

應按照節(jié)點接入規(guī)范，保障服務密碼安全，范圍包括但不限于：

a)應在節(jié)點之間建立安全傳輸通道，保證數據傳輸的完整性和不可篡改性；

b)應對數據和信息采取相應的防護措施，保證其能抵抗篡改、重放等主動或被動攻擊；

c)應采用密碼技術保證節(jié)點間通信過程中敏感信息字段或整個報文的保密性，應確保信息

在存儲、傳輸過程中不被非授權用戶讀取和篡改；

d)節(jié)點中的密碼算法主要用于數據安全，包括分組密碼算法、流密碼算法、非對稱密碼算法、

密鑰交換算法，密碼雜湊算法和標識密碼算法等；

e)應使用中國國家密碼標準套件密碼學套件。密碼算法實現應符合CB/T32905-2016、

GB/T32907-2016、GB/T32918-2016等相關國家標準以及GM/T0006-2012、GM/T0009-2012

GM/T0010-2012、GM/T0015-2012GM/T0044-2016等相關行業(yè)標準；

f)敏感信息應加密存儲，并應有數據訪問等權限的控制和管理；

g)節(jié)點CA證書及其私鑰的存儲應采用符合GB/T37092—2018或ISO/IEC19790:2012等相

關標準的二級及以上的密碼模塊或密碼產品進行私密管理。

8.5運維安全

應按照節(jié)點接入規(guī)范，保障平臺運維安全，范圍包括但不限于：

a)應符合GB/T22239-2019中安全運維管理相關要求，同時還應包括設備管理、節(jié)點監(jiān)控、

節(jié)點版本升級、備份與恢復、應急預案管理、權限管理、議案機制等功能；

b)應對節(jié)點運行狀態(tài)以及節(jié)點與其他節(jié)點的連接進行監(jiān)控；

c)應對節(jié)點進行高可用的架構，用來應對部分節(jié)點的異常。如發(fā)現部分節(jié)點運行異常，應在

不影響服務運行的同時及時進行問題的排查，在規(guī)定的時限內將節(jié)點恢復至正常狀態(tài)或啟動備用

節(jié)點，以保證業(yè)務的正常運行；

d)應對區(qū)塊鏈進行日常巡檢，收集節(jié)點中運行的狀態(tài)數據，包括但不限于在線節(jié)點個數、節(jié)

點在線時長、區(qū)塊同步時長、總交易數、總區(qū)塊數、單個區(qū)塊的交易數、平均出塊時長、熱點合

約、合約個數、吞吐量（峰值）、交易延遲等，并寫入日志供測試或者審查用，如異常應及時預

警并處理；

e)應對部署、維護區(qū)塊鏈信息系統(tǒng)的人員身份信息進行認證，并定期核檢，按權限最小化原

則對相關人員的設備、網絡訪問權限進行分配，做好權限審批記錄，并定期進行權限回收；

7

JH/CIE216—2022

附錄A

主體單位公共信用信息數據規(guī)范

表A.1主體識別信息基礎數據項規(guī)范

數據項名稱數據項字段名數據項類型數據項長度/位數據項值域

組織名稱zzmcC(字符型)200

組織代碼zzdmC(字符型)18統(tǒng)一社會信用代碼

組織類型zzlxC(字符型)2采用GB/T20091

法定代表人姓名fddbrxmC(字符型)100

法定代表人

fddbrzjlxC(字符型)3采用GA/T2000

證件類型

法定代表人

fddbrzjhmC(字符型)18

證件號碼

國別(地區(qū))gbdqC(字符型)3采用GB/T2659

成立日期clrqD(日期型)8采用GB/T7408

注冊地址zcdzC(字符型)200

1-存續(xù)(在營、開

業(yè)、在冊);2-吊

銷，未注銷;3--吊

狀態(tài)ztC(字符型)銷，已注銷;4---注

銷:5--撤銷:6--遷

出;9---其他某

業(yè)組織稱經營狀態(tài)

注冊資本zczbN(數值型)(24.6)

注冊資本幣種zczbbzC(字符型)3采用GB/T12406

業(yè)務范圍ywfwC(字符型)2000

聯(lián)系電話lxdhC(字符型)100

聯(lián)系人lxrC(字符型)100

表A.2股權結構信息基礎數據項

數據項名稱數據項字段名數據項類型數據項長度/位數據項值域

組織名稱zzmcC(字符型)200必填項

股東/發(fā)起人類型gdfqrlxC(字符型)2投資人類型代碼

股東/發(fā)起人名稱gdfqrmcC(字符型)200

股東/發(fā)起人代碼或

gdfqrdmzjlxC(字符型)3

證件類型

股東/發(fā)起人代碼或

gdfqrdmhzjhmC(字符型)18

證件號碼

股東國別(地區(qū))gdgbdqC(字符型)3采用GB/T2659

出資金額czjeN(數值型)(24,6)

出資時間czsj(日期型)采用GB/T7408

8

JH/CIE216—2022

表A.3高層管理人員信息基礎數據項

數據項名稱數據項字段名數據項類型數據項長度/位數據項值域

組織名稱zzmcC(字符型)200必填項

組織代碼zzdmC(字符型)18統(tǒng)一社會信用代碼

高管姓名ggxmC(字符型)100必填項

高管證件類型ggxjlxC(字符型)3采用GA/T2000.156

高管證件號碼ggsjhmC(字符型)18必填項

0--董(理)事;

1--監(jiān)事;

2--總裁;

高管類型gglxC(字符型)3--副總裁;

4--總經理;

5--副總經理;

9--其他

高管國別gggbC(字符型)3采用GB/T2659

表A.4社保公積金繳納數據項

數據項名稱數據項字段名數據項類型數據項長度/位數據項值域

組織名稱zzmcC(字符型)200

組織代碼zzdmC(字符型)18統(tǒng)一社會信用代碼

單位類型dwlxC(字符型)2參保單位類型(19類)

社保繳存時間SbjzsjD(日期型)采用GB/T7408

參保人數CbrsC(字符型)10

繳費金額JfjeN(數值型)(24,6)

社保登記機關sbdiigC(字符型)200

公積金繳費金額gjjjfjeN(數值型)(24,6)

公積金繳存時間gjjjzsjD(日期型)采用GB/T7408

參繳人數CjrsC(字符型)10

表A.5司法失信信息基礎數據項

數據項名稱數據項字段名數據項類型數據項長度/位數據項值域

原告、被告、第三人的名

當事人名稱dsrmcC(字符型)200

稱(姓名)

當事人代碼dsrdmC(字符型)18

法定代表人fddbrC(字符型)100

法定代表人證件號

fddbrzjhmC(字符型)18

碼

案號ahC(字符型)24

立案時間lasjD(日期型)采用GB/T7408

案由ayC(字符型)2000

判決結果pjjgC(字符型)2000

判決法院pjfyC(字符型)200

判決日期pjrqD(日期型)采用GB/T7408

9

JH/CIE216—2022

附錄B

自然人公共信用信息數據規(guī)范

表B.1戶籍信息基礎數據項

數據項名稱數據項字段名數據項類型數據項長度/位數據項值域

姓名xmC(字符型)200

性別xbC(字符型)2

身份證sfzC(字符型)18

出生日期csrqD(日期型)采用GB/T7408

民族mzC(字符型)代碼參照附錄

婚姻狀況hyzkC(字符型)8

現居住地址xjzdzC(字符型)200

戶籍地址hjdzC(字符型)200

表B.2社保繳納信息數據項

數據項名稱數據項字段名數據項類型數據項長度/位數據項值域

姓名xmC(字符型)200

身份證sfzC(字符型)18

繳納機構jnjgC(字符型)200

歷史繳納

jsjnC(字符型)5

總月份數

連續(xù)繳納的

lxjnC(字符型)5

總月份數

最近繳納日期zjjnrqD(日期型)采用GB/T7408

最近24個月的繳Object參考表B.3

jfjl

費記錄(對象型)

表B.3社保繳納信息數據項附表

數據項名稱數據項字段名數據項類型數據項長度/位數據項值域

繳納日期jnrqD(日期型)采用GB/T7408

繳費年月jfnyC(字符型)6格式：yyyyMM

繳納機構jnjgC(字符型)200

繳費金額jfjeN(數值型)(10,2)

繳納單位名稱jndwmcC(字符型)200

社保類別參考附錄《社保代碼數據

sblbC(字符型)5

數字代碼對照表》

10

JH/CIE216—2022

表B.4公積金繳納數據項

數據項名稱數據項字段名數據項類型數據項長度/位數據項值域

姓名xmC(字符型)200

身份證sfzC(字符型)18

繳納機構jnjgC(字符型)200

工作單位gzdwC(字符型)200

繳納金額jnjeN(字符型)(10,2)

最近繳納日期zjjnrqD(日期型)采用GB/T7408

正常；封存；空賬(開戶未

賬戶狀態(tài)zhztC(字符型)5

繳存)；銷戶

賬戶余額zhyeN(字符型)（10,2）

表B.5司法失信信息數據項

數據項名稱數據項字段名數據項類型數據項長度/位數據項值域

姓名zmC(字符型)200

身份證sfzC(字符型)18

認定單位rddwC(字符型)200

失信事實sxssC(字符型)2000

立案時間lasjD(日期型)采用GB/T7408

判決內容pjnrC(字符型)2000

判決日期pjrqD(日期型)采用GB/T7408

11

JH/CIE216—2022

附錄C

表C.1社保代碼數據對照表

代碼說明

110企業(yè)職工基本養(yǎng)老保險

120機關事業(yè)養(yǎng)老保險

170城鄉(xiāng)居民養(yǎng)老保險

210失業(yè)保險

310城鎮(zhèn)職工基本醫(yī)療保險

320公務員補充醫(yī)療保險

330大病醫(yī)療救助

380新型農村合作醫(yī)療保險

390城鄉(xiāng)居民醫(yī)療保險

410工傷保險

510生育保險

表C.2民族代碼對照表

值說明

1漢族

2蒙古族

3回族

4藏族

5維吾爾族

6苗族

7彝族

8壯族

9布依族

10朝鮮族

11滿族

12侗族

13瑤族

14白族

15土家族

16哈尼族

17哈薩克族

18