《基于區(qū)塊鏈的數(shù)字身份與健身數(shù)據(jù)溯源標準》

ICS35.240.99

CCSL78

T/BJTN

團體標準

T/BJTNXXX—2023

基于區(qū)塊鏈的數(shù)字身份與健身數(shù)據(jù)溯源標準

Blockchain-baseddigitalidentityandfitnessdataProvenanceStandard

（征求意見稿）

2023--XX發(fā)布2023-XX-XX實施

北京體能訓(xùn)練協(xié)會發(fā)布

T/BJTNXXX—2023

基于區(qū)塊鏈的數(shù)字身份與健身數(shù)據(jù)溯源標準

1范圍

本文件規(guī)定了基于區(qū)塊鏈技術(shù)的數(shù)字身份管理和健身數(shù)據(jù)溯源的數(shù)字身份、基于區(qū)塊鏈的數(shù)字身份、

基于區(qū)塊鏈的健身數(shù)據(jù)溯源、區(qū)塊鏈技術(shù)要求與安全保障、區(qū)塊鏈數(shù)字身份管理系統(tǒng)部署指南和健身數(shù)

據(jù)溯源系統(tǒng)實施指南。

本文件適用基于區(qū)塊鏈的數(shù)字身份與健身數(shù)據(jù)溯源系統(tǒng)的開發(fā)、實施和運維。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T15843.1信息技術(shù)安全技術(shù)實體鑒別第1部分：總則

GB/T15843.3信息技術(shù)安全技術(shù)實體鑒別第3部分：采用數(shù)字簽名技術(shù)的機制

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

數(shù)字身份digitalidentity

個人或?qū)嶓w在網(wǎng)絡(luò)環(huán)境中所擁有的身份標識和相關(guān)信息。

3.2

數(shù)字身份信息digitalidentityinformation

與數(shù)字身份關(guān)聯(lián)的主體相關(guān)的屬性信息。

3.3

數(shù)字身份鑒別技術(shù)digitalidentitytechnology

用于驗證和確認數(shù)字身份的技術(shù)手段和方法。

3.4

代理身份鑒別模式proxyidentificationmode

由第三方代理進行身份驗證的身份鑒別模式。

3.5

調(diào)用模式callingmode

在數(shù)字身份鑒別過程中，身份驗證請求的發(fā)送方式和流程。

3.6

數(shù)據(jù)隱私保護dataprivacyprotection

針對個人敏感數(shù)據(jù)的保護措施，確保數(shù)據(jù)在存儲、傳輸和使用過程中不被非授權(quán)方訪問和泄露。

3.7

加密技術(shù)encryptiontechnology

通過使用密碼學(xué)方法，將數(shù)據(jù)轉(zhuǎn)化為不可讀的形式，以保護數(shù)據(jù)的機密性和完整性。

1

T/BJTNXXX—2023

4縮略語

下列縮略語適用于本文件。

ID：唯一編碼（IdentityDocument）

PKI：公鑰基礎(chǔ)設(shè)施（PublicKeyInfrastructure）

PoW：工作量證明（ProofofWork）

PoS：權(quán)益證明（ProofofStake）

RA：數(shù)字證書注冊中心（RegistrationAuthority）

5數(shù)字身份

5.1數(shù)字身份信息服務(wù)

5.1.1數(shù)字身份是一個真實主體在互聯(lián)網(wǎng)中的虛擬身份表示，可被用于與其他機器或者主體進行交互。

5.1.2數(shù)字身份信息服務(wù)是由管理主體數(shù)字身份的數(shù)字身份提供方向主體和其他網(wǎng)絡(luò)實體提供的主體

數(shù)字身份信息訪問服務(wù)，包括各種數(shù)字身份信息的創(chuàng)建、刪除、查詢和修改服務(wù)。

5.2數(shù)字身份鑒別

5.2.1實現(xiàn)方式

數(shù)字身份鑒別實現(xiàn)方式包括代理身份鑒別模式和調(diào)用模式，身份鑒別T與應(yīng)用B是相互信任的整體，

這兩種模式下使用的身份鑒別機制應(yīng)遵循GB/T15843.3。

5.2.2代理身份鑒別模式

由代理身份鑒別服務(wù)T對用戶A的身份進行鑒別，將鑒別結(jié)果傳遞給應(yīng)用B，一般采用消息

方式實現(xiàn)。

鑒別協(xié)議在用戶A和代理身份鑒別服務(wù)T間進行，用戶A啟動過程并由代理身份鑒別服務(wù)T

進行鑒別。唯一性和時效性通過產(chǎn)生并檢驗時間戳或序號控制，應(yīng)符合GB/T15843.1的要求。

代理身份鑒別的單向身份鑒別機制如圖1所示。

b）

a）CertA||TokenATc）

用戶A代理身份應(yīng)用B

鑒別服務(wù)T

圖1代理模式單向身份鑒別機制

代理身份鑒別的雙向身份鑒別機制如圖2所示。

a）CertA||TokenATb）

d）e）

代理身份應(yīng)用B

用戶Ac）CertT||TokenTA

鑒別服務(wù)T

圖2代理模式雙向身份鑒別機制

5.2.3調(diào)用模式

2

T/BJTNXXX—2023

應(yīng)用獲取到用戶身份后，主動調(diào)用身份鑒別服務(wù)的對外服務(wù)接口進行身份鑒別獲取身份鑒別

結(jié)果，一般采用接口函數(shù)實現(xiàn)。

應(yīng)用B啟動驗證過程并對用戶A進行鑒別，唯一性和時效通過產(chǎn)生并檢驗隨機數(shù)RB來控制，

應(yīng)符合GB/T15843.1的要求。

調(diào)用模式身份鑒別機制如圖3所示。

身份鑒別

服務(wù)T

a）RB||Text

c）

用戶A

應(yīng)用B

b）CertA||TokenAB

圖3調(diào)用模式身份鑒別機制

5.3數(shù)字身份管理框架

數(shù)字身份管理框架是一個用于管理和驗證數(shù)字身份的系統(tǒng)架構(gòu)，它提供了一套組件和流程，用于創(chuàng)

建、存儲、驗證和管理用戶的數(shù)字身份信息。數(shù)字身份管理框架由以下部分組成：

a)用戶注冊和身份驗證：用于注冊新用戶并驗證其身份；

b)身份信息存儲：用于存儲用戶身份信息；

c)身份認證和授權(quán)：用于驗證用戶身份，并授予其相應(yīng)的權(quán)限和訪問權(quán)；

d)身份提供者和信任框架：數(shù)字身份管理框架通常涉及多個身份提供者，如政府機構(gòu)、金融機

構(gòu)、社交媒體平臺等；

e)身份認證日志和審計：用于增強安全性和追溯性，記錄身份認證的日志并進行審計；

f)隱私保護：用于保護用戶隱私。

5.4數(shù)據(jù)隱私保護和加密

5.4.1通過遵循要求和采用相應(yīng)的技術(shù)保護數(shù)字身份的數(shù)據(jù)隱私和安全，確保用戶個人信息得到妥善

保護。

5.4.2數(shù)字身份數(shù)據(jù)隱私保護和加密技術(shù)要求如下：

a)數(shù)據(jù)最小化原則：僅收集和存儲必要的身份數(shù)據(jù)；

b)數(shù)據(jù)匿名化：將個人身份與數(shù)據(jù)分離，確保數(shù)據(jù)無法直接關(guān)聯(lián)到特定個人；

c)加密傳輸：使用安全協(xié)議和加密算法保護數(shù)據(jù)在傳輸過程中的機密性；

d)數(shù)據(jù)加密存儲：對存儲的身份數(shù)據(jù)使用加密算法，確保即使被獲取也無法解讀；

e)訪問控制和權(quán)限管理：限制數(shù)據(jù)訪問權(quán)限，確保只有授權(quán)用戶和服務(wù)可訪問和處理敏感數(shù)據(jù)；

f)安全審計和監(jiān)控：記錄對身份數(shù)據(jù)的訪問和操作，并監(jiān)控異常行為；

g)強密碼策略：要求用戶采用強密碼，并定期更新密碼；

h)多因素身份驗證：使用多種因素進行身份驗證。

6基于區(qū)塊鏈的數(shù)字身份

3

T/BJTNXXX—2023

6.1概述

6.1.1基于區(qū)塊鏈的數(shù)字身份是一種利用區(qū)塊鏈技術(shù)來確保數(shù)字身份信息的可信性、安全性和去中心

化的方法。旨在解決傳統(tǒng)身份管理中存在的問題，如數(shù)據(jù)泄露、身份偽造和權(quán)限管理的復(fù)雜性。

6.1.2在基于區(qū)塊鏈的數(shù)字身份管理中，個人身份信息被加密并以數(shù)字化形式存儲在區(qū)塊鏈上。每個

個體都有一個唯一的數(shù)字身份標識符，用于區(qū)分不同的身份。區(qū)塊鏈的去中心化特性意味著沒有中心化

的身份驗證機構(gòu)，個人可自主控制自己的身份信息，而不需要依賴第三方中介。

6.2系統(tǒng)架構(gòu)

6.2.1基于區(qū)塊鏈的數(shù)字身份認證系統(tǒng)的技術(shù)架構(gòu)見圖1。

接口層證書管理接口證書查詢接口跨層功能

運行管理

證書管理查詢功能

身份認證

證書驗證證書更新證書查詢

核心層

證書記錄狀態(tài)變更狀態(tài)查詢

授權(quán)管理

日志審計

基礎(chǔ)層區(qū)塊鏈節(jié)點P2P網(wǎng)絡(luò)

圖4基于區(qū)塊鏈的數(shù)字身份認證系統(tǒng)架構(gòu)

6.2.2基礎(chǔ)層提供區(qū)塊鏈系統(tǒng)正常運行所需的硬件設(shè)備，以及之上的運行環(huán)境和基礎(chǔ)組件，包括區(qū)塊

鏈節(jié)點和P2P網(wǎng)絡(luò)兩部分：

a)區(qū)塊鏈節(jié)點：提供系統(tǒng)所需的計算和存儲資源，并提供共識算法和智能合約所需的處理和執(zhí)

行環(huán)境；

b)P2P網(wǎng)絡(luò)：提供點到點之間的高效通信。

6.2.3核心層主要提供數(shù)字證書管理及查詢功能：

a)證書管理功能：

1)證書驗證：驗證數(shù)字證書的正確性，包括格式驗證、公鑰驗證、ID驗證等內(nèi)容；

2)證書記錄：將經(jīng)過驗證的數(shù)字證書發(fā)布到區(qū)塊鏈當中，證書及其狀態(tài)信息將記錄到區(qū)塊

鏈中；

3)證書更新：證書到期前對證書進行更新，可分為密鑰更新和有效期更新，證書更新信息

經(jīng)驗證后，更新后的證書及其狀態(tài)信息將記錄到區(qū)塊鏈中；

4)狀態(tài)變更：狀態(tài)變更包括證書掛起、證書解掛，證書撤銷，狀態(tài)變更信息需要經(jīng)過區(qū)塊

鏈節(jié)點驗證，經(jīng)驗證后，變更后的證書及其狀態(tài)信息將記錄到區(qū)塊鏈中；

b)查詢功能：

1)證書查詢：提供數(shù)字證書完整信息的查詢功能；

2)狀態(tài)查詢：提供數(shù)字證書狀態(tài)查詢功能，獲取證書的最新狀態(tài)。

6.2.4接口層主要提供與證書管理和應(yīng)用相關(guān)的接口：

a)證書管理接口：證書發(fā)布及變更服務(wù)，提供數(shù)字證書發(fā)布、證書更新、狀態(tài)變更等功能；

b)證書查詢接口：證書狀態(tài)查詢服務(wù)，提供數(shù)字證書狀態(tài)查詢和數(shù)字證書查詢功能；

4

T/BJTNXXX—2023

6.2.5跨層功能提供與系統(tǒng)相關(guān)的運行管理、身份認證、授權(quán)管理，以及日志審計相關(guān)的功能：

a)運行管理：提供對系統(tǒng)運行狀態(tài)的監(jiān)控，對異常問題的處置，以及對系統(tǒng)策略的管理等功能；

b)身份認證：對用戶身份進行驗證的過程，以確認用戶對資源訪問和使用的權(quán)限；

c)授權(quán)管理：授權(quán)用戶訪問和使用資源的權(quán)限的功能；

d)日志審計：以安全的方式收集和維護系統(tǒng)運行相關(guān)的日志，支持對系統(tǒng)的審計管理。

6.3基于區(qū)塊鏈的數(shù)字身份關(guān)鍵技術(shù)

6.3.1組網(wǎng)方式

基于區(qū)塊鏈的數(shù)字身份認證系統(tǒng)網(wǎng)絡(luò)架構(gòu)如圖5所示。

基于區(qū)塊鏈的PKI數(shù)字證書管理系統(tǒng)

證書證書提驗證驗證查詢證書

用戶交節(jié)點節(jié)點節(jié)點節(jié)點依賴方

證書證書提驗證驗證查詢證書

用戶交節(jié)點節(jié)點節(jié)點節(jié)點依賴方

圖5基于區(qū)塊鏈的數(shù)字身份認證系統(tǒng)網(wǎng)絡(luò)架構(gòu)

數(shù)字身份認證系統(tǒng)網(wǎng)絡(luò)架構(gòu)包含證書用戶、證書依賴方、證書提交節(jié)點、驗證節(jié)點、查詢節(jié)

點，其核心是基于區(qū)塊鏈的PKI數(shù)字證書管理系統(tǒng)。各角色的功能如下：

a)證書用戶：數(shù)字證書的實際擁有者；

b)證書依賴方：信任證書系統(tǒng)的使用者；

c)證書提交節(jié)點：用于向區(qū)塊鏈系統(tǒng)提交數(shù)字證書發(fā)布請求，以及數(shù)字證書更新請求，證書提

交節(jié)點是可信節(jié)點，證書提交節(jié)點負責(zé)對證書用戶進行認證，確保提交證書的正確性，類似

于傳統(tǒng)技術(shù)中的RA；

d)驗證節(jié)點：用于驗證用戶發(fā)布證書的合法性，驗證用戶提交的證書更新以及狀態(tài)變更請求，

產(chǎn)生新區(qū)塊，驗證節(jié)點可由設(shè)備商、運營商、業(yè)務(wù)供應(yīng)商，以及證書認證機構(gòu)等擔任，類似

于傳統(tǒng)技術(shù)中的RA和CA；

注：CA：證書頒發(fā)機構(gòu)（CrtificateAuthority）。

e)查詢節(jié)點：用于提供數(shù)字證書狀態(tài)查詢服務(wù)。查詢節(jié)點可由具有公信力的機構(gòu)承擔，也可由

用戶按需自行搭建，類似于傳統(tǒng)技術(shù)中的OCSP查詢服務(wù)。

注：OCSP：在線證書狀態(tài)協(xié)議（OnlineCertificateStatusProtocol）。

6.3.2數(shù)字證書管理

與傳統(tǒng)PKI技術(shù)類似，基于區(qū)塊鏈的PKI數(shù)字證書管理系統(tǒng)涉及證書發(fā)布申請、證書發(fā)布、證書更新、

證書撤銷/掛起/恢復(fù)、證書使用等流程。

6.3.3數(shù)字證書格式

宜使用ITU-TX.509標準格式的數(shù)字證書與現(xiàn)有技術(shù)兼容，可根據(jù)業(yè)務(wù)系統(tǒng)需要對證書格式進行優(yōu)

化。

5

T/BJTNXXX—2023

6.3.4數(shù)字身份管理

數(shù)字身份可分為實名身份和匿名身份。

實名身份指網(wǎng)絡(luò)設(shè)備的真實身份，例如設(shè)備型號、硬件ID、MAC地址等物理屬性，或者域名、

IP地址、網(wǎng)絡(luò)標識等網(wǎng)絡(luò)屬性。

注：MAC：

注：媒體訪問控制（MediaAccessControl）。

匿名身份可由用戶自行產(chǎn)生，在證書中不含有用戶的身份信息。

6.3.5認證策略管理

在具體實現(xiàn)中，可根據(jù)不同的場景制定相應(yīng)的認證策略，該策略應(yīng)明確驗證節(jié)點對證書的驗證方式、

驗證內(nèi)容及驗證規(guī)則。

6.3.6過期數(shù)字身份記錄優(yōu)化

如果某一區(qū)塊中所有證書均已過期或被撤銷，可將該區(qū)塊的區(qū)塊體從區(qū)塊鏈中刪除，僅保存這些區(qū)

塊的區(qū)塊頭。保留區(qū)塊頭可保證整個區(qū)塊鏈的完整性，刪除區(qū)塊體可減少區(qū)塊鏈占用的存儲空間，避免

區(qū)塊鏈存儲空間無限制的增長，同時也可提升對區(qū)塊中數(shù)字證書的檢索效率。

7基于區(qū)塊鏈的健身數(shù)據(jù)溯源

7.1參考架構(gòu)

7.1.1概述

區(qū)塊鏈健身數(shù)據(jù)溯源系統(tǒng)采用分布式架構(gòu)，由多個組件和模塊組成，實現(xiàn)不同功能和服務(wù)。主要組

件及模塊如下：

a)用戶界面層：用戶界面層是用戶與系統(tǒng)進行交互的接口，可是Web應(yīng)用程序、移動應(yīng)用程序

或其他用戶界面形式。用戶可通過界面完成健身數(shù)據(jù)的記錄、查詢、共享和授權(quán)等操作；

b)健身數(shù)據(jù)采集層：健身數(shù)據(jù)采集層負責(zé)采集用戶的健身數(shù)據(jù)，可通過傳感器、智能設(shè)備、健

身應(yīng)用程序等方式進行數(shù)據(jù)的實時采集和監(jiān)測。采集的數(shù)據(jù)包括運動量、心率、睡眠質(zhì)量等

健康指標；

c)數(shù)據(jù)存儲層：數(shù)據(jù)存儲層采用區(qū)塊鏈技術(shù)，將用戶的健身數(shù)據(jù)以區(qū)塊的形式進行存儲和管理。

每個區(qū)塊包含一定時間段內(nèi)的健身數(shù)據(jù)和相關(guān)元數(shù)據(jù)，通過哈希值保證區(qū)塊的完整性和不可

篡改性；

d)智能合約層：智能合約層是區(qū)塊鏈上的可編程代碼，用于定義和執(zhí)行與健身數(shù)據(jù)相關(guān)的業(yè)務(wù)

邏輯。智能合約負責(zé)驗證用戶身份、數(shù)據(jù)的合法性、數(shù)據(jù)訪問權(quán)限控制等功能，確保健身數(shù)

據(jù)的安全性和可信度；

e)共識層：共識層是區(qū)塊鏈中保證數(shù)據(jù)一致性和安全性的核心組件，通過共識算法實現(xiàn)對數(shù)據(jù)

的驗證和區(qū)塊的添加。常見的共識算法包括PoW、PoS等。

f)隱私保護層：隱私保護層負責(zé)保護用戶的個人隱私信息，采用加密算法對用戶身份和健身數(shù)

據(jù)進行加密存儲和傳輸。只有授權(quán)的個人或組織才能解密和訪問特定的健身數(shù)據(jù)；

g)數(shù)據(jù)共享與互操作層：數(shù)據(jù)共享與互操作層實現(xiàn)健身數(shù)據(jù)的共享和交互。通過標準化的數(shù)據(jù)

格式和協(xié)議，不同的健身應(yīng)用程序、健身設(shè)備或平臺可無縫地獲取和使用健身數(shù)據(jù)，提高數(shù)

據(jù)的價值和利用效率。

6

T/BJTNXXX—2023

7.1.2關(guān)鍵組件和功能模塊

用戶身份管理組件

用戶身份管理組件負責(zé)管理用戶的數(shù)字身份信息，包括身份驗證、注冊和認證功能，確保用戶身份

的真實性和安全性。該組件利用區(qū)塊鏈的去中心化特性，將用戶身份信息以加密形式存儲在區(qū)塊鏈上，

保護用戶隱私。

健身數(shù)據(jù)采集組件

健身數(shù)據(jù)采集組件負責(zé)收集用戶的健身數(shù)據(jù)，如運動量、心率、睡眠質(zhì)量等，可通過傳感器、智能

設(shè)備或健身應(yīng)用程序等方式實時監(jiān)測和采集數(shù)據(jù)，并將數(shù)據(jù)上傳至區(qū)塊鏈上的數(shù)據(jù)存儲層。該組件確保

數(shù)據(jù)的準確性和完整性。

數(shù)據(jù)存儲和管理組件

數(shù)據(jù)存儲和管理組件是區(qū)塊鏈健身數(shù)據(jù)溯源系統(tǒng)的核心組件，負責(zé)將用戶的健身數(shù)據(jù)以區(qū)塊的形式

存儲在區(qū)塊鏈上，并確保數(shù)據(jù)的不可篡改性和可追溯性。每個區(qū)塊包含一定時間段內(nèi)的健身數(shù)據(jù)和相關(guān)

元數(shù)據(jù)，通過哈希值鏈接形成區(qū)塊鏈的數(shù)據(jù)結(jié)構(gòu)。

數(shù)據(jù)共享與授權(quán)組件

數(shù)據(jù)共享與授權(quán)組件實現(xiàn)健身數(shù)據(jù)的共享和訪問控制，允許用戶選擇性地將自己的健身數(shù)據(jù)分享給

其他個人或組織，并授權(quán)訪問權(quán)限。通過智能合約技術(shù)，該組件確保數(shù)據(jù)共享的安全性和可信度，保護

用戶的數(shù)據(jù)隱私。

隱私保護和加密組件

隱私保護和加密組件負責(zé)保護用戶的個人隱私信息和健身數(shù)據(jù)，采用加密算法對用戶身份和健身數(shù)

據(jù)進行加密存儲和傳輸，確保只有授權(quán)的個人或組織才能解密和訪問特定的健身數(shù)據(jù)。該組件在保障數(shù)

據(jù)安全的同時，保護用戶的隱私權(quán)。

智能合約和業(yè)務(wù)邏輯組件

智能合約和業(yè)務(wù)邏輯組件定義和執(zhí)行與健身數(shù)據(jù)相關(guān)的業(yè)務(wù)邏輯，包括驗證用戶身份、驗證數(shù)據(jù)的

合法性、處理數(shù)據(jù)共享和授權(quán)請求等功能。智能合約在區(qū)塊鏈上運行，并根據(jù)預(yù)設(shè)的規(guī)則和條件執(zhí)行相

關(guān)操作，確保數(shù)據(jù)操作的可靠性和安全性。

共識算法和共識層

共識算法和共識層是保證數(shù)據(jù)一致性和安全性的關(guān)鍵組件。共識算法定義了如何達成對數(shù)據(jù)的共識，

通過驗證節(jié)點之間的交互和協(xié)作，確保只有經(jīng)過驗證的數(shù)據(jù)才能添加到區(qū)塊鏈中。常見的共識算法包括

PoW和PoS。

7.2溯源流程

7.2.1用戶健身數(shù)據(jù)采集和上傳流程

在基于區(qū)塊鏈的健身數(shù)據(jù)溯源系統(tǒng)中，用戶健身數(shù)據(jù)的采集和上傳流程如下：

a)用戶使用健身設(shè)備、智能手環(huán)、健身應(yīng)用程序等進行健身活動，采集相關(guān)的健身數(shù)據(jù)，如運

動量、心率、步數(shù)等；

7

T/BJTNXXX—2023

b)采集到的健身數(shù)據(jù)通過安全的通信協(xié)議傳輸?shù)接脩舻臄?shù)字身份中。數(shù)據(jù)傳輸過程中，可采用

加密算法對數(shù)據(jù)進行加密保護，確保數(shù)據(jù)的機密性和完整性；

c)用戶進行身份驗證，提供數(shù)字身份信息或通過其他身份驗證方式確認上傳數(shù)據(jù)的用戶身份的

真實性和合法性；

d)經(jīng)過身份驗證的用戶將健身數(shù)據(jù)上傳至區(qū)塊鏈中的數(shù)據(jù)存儲層。數(shù)據(jù)被打包成一個區(qū)塊，并

通過智能合約進行驗證，確保數(shù)據(jù)的合法性和準確性。上傳的數(shù)據(jù)塊被添加到區(qū)塊鏈上，形

成一個新的區(qū)塊。每個區(qū)塊都包含前一個區(qū)塊的哈希值，形成一個鏈式結(jié)構(gòu)，保證數(shù)據(jù)的不

可篡改性。

7.2.2數(shù)據(jù)驗證和存儲流程

數(shù)據(jù)驗證和存儲流程是確保上傳數(shù)據(jù)的合法性、完整性和安全存儲的過程：

a)上傳的數(shù)據(jù)經(jīng)過智能合約進行驗證。智能合約根據(jù)預(yù)設(shè)的規(guī)則和條件驗證數(shù)據(jù)的合法性，例

如檢查數(shù)據(jù)是否符合健身數(shù)據(jù)的范圍、檢查用戶身份是否合法等；

b)驗證通過的數(shù)據(jù)被添加到區(qū)塊鏈的數(shù)據(jù)存儲層，形成新的區(qū)塊。數(shù)據(jù)存儲層采用區(qū)塊鏈技術(shù)，

確保數(shù)據(jù)的安全存儲和不可篡改性。區(qū)塊鏈中的數(shù)據(jù)存儲層使用加密算法對數(shù)據(jù)進行加密保

護，保障數(shù)據(jù)的機密性和隱私。

7.2.3數(shù)據(jù)溯源和查詢流程

數(shù)據(jù)溯源和查詢流程使用戶能追溯和查詢特定健身數(shù)據(jù)的來源和歷史記錄，溯源和查詢方式如下：

a)用戶通過區(qū)塊鏈上的數(shù)據(jù)存儲層進行數(shù)據(jù)的溯源和查詢。每個區(qū)塊都包含了一定時間段內(nèi)的

健身數(shù)據(jù)和相關(guān)元數(shù)據(jù)；

b)用戶根據(jù)時間戳和區(qū)塊鏈中的哈希值追溯數(shù)據(jù)的來源和修改歷史。區(qū)塊鏈上的數(shù)據(jù)具備可驗

證性，用戶可通過驗證算法和智能合約驗證數(shù)據(jù)的真實性和完整性；

c)用戶使用查詢功能在區(qū)塊鏈上搜索和獲取特定時間段、特定用戶或特定類型的健身數(shù)據(jù)，從

而了解和分析相關(guān)的健身信息。

7.3溯源數(shù)據(jù)整體要求

7.3.1數(shù)據(jù)收集范圍和類型

在基于區(qū)塊鏈的健身數(shù)據(jù)溯源系統(tǒng)中，數(shù)據(jù)收集范圍和類型的要求包括以下方面：

a)數(shù)據(jù)收集范圍：系統(tǒng)應(yīng)能收集涵蓋全面的健身數(shù)據(jù)范圍，包括但不限于運動量、心率、睡眠

質(zhì)量、步數(shù)、卡路里消耗等。數(shù)據(jù)收集的范圍應(yīng)能滿足用戶的健身需求和相關(guān)分析的要求；

b)數(shù)據(jù)類型：系統(tǒng)應(yīng)能接收和處理不同類型的數(shù)據(jù)，包括實時數(shù)據(jù)和歷史數(shù)據(jù)。實時數(shù)據(jù)為用

戶在進行健身活動時實時產(chǎn)生的數(shù)據(jù)，歷史數(shù)據(jù)為過去記錄的健身數(shù)據(jù)。

7.3.2數(shù)據(jù)隱私保護和合規(guī)性

用戶數(shù)據(jù)隱私和合規(guī)性要求如下：

a)匿名化和去標識化：系統(tǒng)應(yīng)采用適當?shù)募夹g(shù)手段對用戶的健身數(shù)據(jù)進行匿名化和去標識化處

理，以保護用戶的隱私。如姓名、身份證號等敏感信息應(yīng)被去除或加密存儲；

b)數(shù)據(jù)訪問控制和授權(quán)：系統(tǒng)應(yīng)實施嚴格的數(shù)據(jù)訪問控制機制，確保只有經(jīng)過授權(quán)的個人或組

織才能訪問特定的健身數(shù)據(jù)。用戶應(yīng)有權(quán)控制其數(shù)據(jù)的共享范圍和訪問權(quán)限；

c)合規(guī)性要求：系統(tǒng)應(yīng)符合適用的數(shù)據(jù)保護法規(guī)和隱私規(guī)范，如個人信息保護法、通用數(shù)據(jù)保

護條例（GDPR）等。合規(guī)性要求涉及數(shù)據(jù)處理、存儲、傳輸和共享等方面，確保健身數(shù)據(jù)的

合法使用和保護。

8

T/BJTNXXX—2023

7.3.3數(shù)據(jù)安全性

數(shù)據(jù)安全性要求如下：

a)加密保護：系統(tǒng)應(yīng)采用適當?shù)募用芩惴▽∩頂?shù)據(jù)進行加密保護，包括數(shù)據(jù)傳輸過程中的加

密、數(shù)據(jù)存儲時的加密等。加密保護可防止未經(jīng)授權(quán)的訪問和竊取；

b)安全傳輸：健身數(shù)據(jù)在傳輸過程中應(yīng)使用安全的通信協(xié)議和機制，如HTTPS、TLS等，以防止

數(shù)據(jù)被篡改或竊取；

注1：HTTPS：超文本傳輸安全協(xié)議（HypertextTransferProtocolSecure）。

注2：TLS：傳輸層安全性協(xié)議（TransportLayerSecurity）。

c)安全存儲：系統(tǒng)應(yīng)采用安全的存儲機制，如分布式存儲、備份和災(zāi)備機制等，以確保健身數(shù)

據(jù)的可靠性和完整性，并防止數(shù)據(jù)丟失或損壞；

d)安全審計和監(jiān)控：系統(tǒng)應(yīng)設(shè)立安全審計和監(jiān)控機制，對數(shù)據(jù)的訪問、修改和共享等操作進行

監(jiān)控和記錄，及時發(fā)現(xiàn)異常行為并采取相應(yīng)的應(yīng)對措施。

7.4溯源碼要求

7.4.1結(jié)構(gòu)

溯源碼的結(jié)構(gòu)應(yīng)符合以下要求：

a)模塊化結(jié)構(gòu)：溯源代碼應(yīng)采用模塊化的結(jié)構(gòu)，將不同的功能和組件劃分為獨立的模塊，便于

代碼的維護和擴展；

b)規(guī)范化命名：代碼中的變量、函數(shù)、類等命名應(yīng)遵循統(tǒng)一的規(guī)范，具有描述性和易于理解的

命名，以提高代碼的可讀性和可維護性；

c)代碼注釋：代碼中應(yīng)包含適當?shù)淖⑨專忉尨a的功能、算法、重要參數(shù)等，以幫助其他開

發(fā)人員理解和維護代碼；

d)一致的縮進和格式化：代碼應(yīng)采用一致的縮進和格式化規(guī)范，以提高代碼的可讀性和一致性。

可使用代碼風(fēng)格指南和自動化格式化工具來確保代碼的一致性；

e)錯誤處理和異常處理：代碼應(yīng)具備良好的錯誤處理和異常處理機制，能捕獲和處理潛在的錯

誤和異常情況，保證系統(tǒng)的穩(wěn)定性和安全性。

7.4.2質(zhì)量和可維護性

溯源碼質(zhì)量和可維護性應(yīng)符合以下要求：

a)健壯性和穩(wěn)定性：代碼應(yīng)具備良好的健壯性和穩(wěn)定性，能處理各種邊界情況和異常情況，保

證系統(tǒng)的穩(wěn)定運行；

b)可測試性：代碼應(yīng)具備良好的可測試性，能進行單元測試和集成測試，以驗證代碼的正確性

和功能性；

c)可擴展性和靈活性：代碼應(yīng)具備良好的可擴展性，能方便地添加新的功能或修改現(xiàn)有功能，

同時保持代碼的整體結(jié)構(gòu)和設(shè)計；

d)代碼重用性：代碼應(yīng)鼓勵和支持代碼的重用，避免重復(fù)編寫相同或類似的代碼，提高代碼的

效率和可維護性；

e)文檔和知識管理：代碼應(yīng)有清晰的文檔和注釋，記錄代碼的設(shè)計思路、關(guān)鍵算法和接口說明

等。同時應(yīng)建立知識管理機制，確保代碼知識的傳承和共享。

7.5數(shù)據(jù)上鏈

7.5.1加密和哈希算法

9

T/BJTNXXX—2023

上鏈數(shù)據(jù)的加密和哈希算法應(yīng)符合以下要求：

a)數(shù)據(jù)加密：數(shù)據(jù)上鏈前，應(yīng)采用加密算法對數(shù)據(jù)進行加密處理，以保護數(shù)據(jù)的機密性。加密

算法包括對稱加密、非對稱加密或混合加密等，應(yīng)根據(jù)數(shù)據(jù)的敏感性和需求選擇合適的加密

算法；

b)數(shù)據(jù)哈希：數(shù)據(jù)上鏈前，應(yīng)使用哈希算法對數(shù)據(jù)進行哈希處理，生成唯一的哈希值。常用的

哈希算法包括SHA-256、SHA-3等，確保數(shù)據(jù)的完整性和防篡改性。

7.5.2區(qū)塊鏈節(jié)點間數(shù)據(jù)同步和共識機制

區(qū)塊鏈節(jié)點間數(shù)據(jù)同步和共識機制要求如下：

a)數(shù)據(jù)同步：區(qū)塊鏈網(wǎng)絡(luò)中的節(jié)點應(yīng)具備可靠的數(shù)據(jù)同步機制，確保節(jié)點之間的數(shù)據(jù)一致性。

節(jié)點應(yīng)及時同步新的區(qū)塊數(shù)據(jù)和交易數(shù)據(jù)，確保整個網(wǎng)絡(luò)的數(shù)據(jù)更新同步。

b)共識機制：區(qū)塊鏈網(wǎng)絡(luò)應(yīng)采用合適的共識機制來確保數(shù)據(jù)的一致性和安全性。常見的共識機

制包括PoW、PoS、權(quán)威委員會等，根據(jù)系統(tǒng)需求選擇適合的共識機制。

c)容錯機制：區(qū)塊鏈網(wǎng)絡(luò)應(yīng)具備容錯機制，能處理節(jié)點故障或惡意節(jié)點的情況。容錯機制可包

括拜占庭容錯、多數(shù)派機制等，確保網(wǎng)絡(luò)的穩(wěn)定性和安全性。

d)數(shù)據(jù)驗證：區(qū)塊鏈網(wǎng)絡(luò)中的節(jié)點應(yīng)具備對數(shù)據(jù)的驗證能力，包括驗證交易的有效性、驗證區(qū)

塊的合法性等。節(jié)點應(yīng)執(zhí)行相應(yīng)的驗證算法，確保上鏈的數(shù)據(jù)符合規(guī)則和約定。

8區(qū)塊鏈技術(shù)要求與安全保障

8.1區(qū)塊鏈網(wǎng)絡(luò)架構(gòu)

8.1.1分布式架構(gòu)

區(qū)塊鏈網(wǎng)絡(luò)應(yīng)采用分布式的架構(gòu)，包括多個節(jié)點參與數(shù)據(jù)存儲和共識過程，提高網(wǎng)絡(luò)的魯棒性和安

全性。

8.1.2可擴展性

區(qū)塊鏈網(wǎng)絡(luò)應(yīng)具備良好的可擴展性，能支持大規(guī)模的數(shù)據(jù)存儲和高并發(fā)的交易處理。

8.1.3高可用性

區(qū)塊鏈網(wǎng)絡(luò)應(yīng)具備高可用性，即使部分節(jié)點發(fā)生故障或停機，整個網(wǎng)絡(luò)依然能正常運行和提供服務(wù)。

8.2智能合約和智能資產(chǎn)

8.2.1智能合約是區(qū)塊鏈的核心功能之一，要求如下：

a)可編程性：智能合約應(yīng)具備可編程性，能根據(jù)預(yù)設(shè)的邏輯和條件自動執(zhí)行相應(yīng)的操作；

b)安全性：智能合約應(yīng)具備安全性，防止惡意攻擊和漏洞利用，確保合約的正確執(zhí)行；

c)透明性：智能合約應(yīng)具備透明性，所有參與者都可查看合約的代碼和執(zhí)行過程，保證公平性

和可驗證性。

8.2.2智能資產(chǎn)是基于區(qū)塊鏈發(fā)行和交易的數(shù)字資產(chǎn)，要求如下：

a)可唯一標識性：每個智能資產(chǎn)應(yīng)具備唯一的標識符，確保資產(chǎn)的唯一性和可追溯性；

b)可分割性：智能資產(chǎn)應(yīng)具備可分割性，可進行細分和組合，滿足不同的交易需求；

c)可轉(zhuǎn)讓性：智能資產(chǎn)應(yīng)具備可轉(zhuǎn)讓性，能在區(qū)塊鏈網(wǎng)絡(luò)中進行交易和轉(zhuǎn)移。

8.3一致性算法和共識機制

10

T/BJTNXXX—2023

8.3.1安全性

一致性算法和共識機制應(yīng)具備安全性，能防止雙重花費、篡改和惡意攻擊。

8.3.2高效性

一致性算法和共識機制應(yīng)具備高效性，能在合理的時間內(nèi)完成共識過程和區(qū)塊的生成。

8.3.3公平性

一致性算法和共識機制應(yīng)具備公平性，確保所有參與者在共識過程中有平等的機會和權(quán)益。

8.4區(qū)塊鏈信息服務(wù)安全

8.4.1訪問控制

平臺或節(jié)點應(yīng)具備嚴格的訪問控制機制，確保只有經(jīng)過授權(quán)的用戶可訪問和操作區(qū)塊鏈數(shù)據(jù)。

8.4.2數(shù)據(jù)加密

平臺或節(jié)點應(yīng)采用合適的加密算法對存儲和傳輸?shù)臄?shù)據(jù)進行加密保護，防止數(shù)據(jù)泄露和篡改。

8.4.3安全審計

平臺或節(jié)點應(yīng)具備安全審計機制，記錄和監(jiān)控用戶的操作行為，及時發(fā)現(xiàn)和應(yīng)對安全威脅。

8.4.4防護措施

平臺或節(jié)點應(yīng)采取必要的防護措施，包括防火墻、入侵檢測系統(tǒng)、安全補丁更新等，保護系統(tǒng)免受

惡意攻擊和漏洞利用。

8.5安全審計和監(jiān)控

8.5.1日志記錄

區(qū)塊鏈系統(tǒng)應(yīng)具備完善的日志記錄機制，記錄系統(tǒng)的運行狀態(tài)、用戶操作和異常事件等，以便進行

安全審計和故障排查。

8.5.2異常檢測

區(qū)塊鏈系統(tǒng)應(yīng)具備異常檢測機制，能監(jiān)測和檢測系統(tǒng)中的異常行為和惡意攻擊，及時發(fā)出警報并采

取相應(yīng)的措施。

8.5.3實時監(jiān)控

區(qū)塊鏈系統(tǒng)應(yīng)具備實時監(jiān)控能力，能監(jiān)測系統(tǒng)的性能指標、網(wǎng)絡(luò)狀態(tài)、節(jié)點健康狀況等，保障系統(tǒng)

正常運行。

8.5.4安全漏洞修復(fù)

區(qū)塊鏈系統(tǒng)應(yīng)及時修復(fù)已知的安全漏洞，對系統(tǒng)進行持續(xù)的安全評估和漏洞掃描，確保系統(tǒng)的安全

性和防御能力。

9區(qū)塊鏈數(shù)字身份管理系統(tǒng)部署指南

11

T/BJTNXXX—2023

9.1部署區(qū)塊鏈數(shù)字身份管理系統(tǒng)部署步驟和要求因系統(tǒng)設(shè)計和實際情況而有所不同。在部署前，應(yīng)

詳細了解系統(tǒng)的需求和設(shè)計，并準備硬件、軟件和網(wǎng)絡(luò)環(huán)境。

9.2區(qū)塊鏈數(shù)字身份管理系統(tǒng)部署流程及要求如下：

a)硬件和基礎(chǔ)設(shè)施準備：

1)確定系統(tǒng)所需的服務(wù)器或計算機配置，包括處理器、內(nèi)存、存儲等；

2)確保服務(wù)器或計算機的穩(wěn)定供電和網(wǎng)絡(luò)連接；

3)配置防火墻和網(wǎng)絡(luò)設(shè)備，確保系統(tǒng)的網(wǎng)絡(luò)安全；

b)區(qū)塊鏈平臺選擇：

1)選擇適合的區(qū)塊鏈平臺，如以太坊、HyperledgerFabric等，根據(jù)系統(tǒng)需求和功能選擇

最合適的平臺。

2)配置區(qū)塊鏈節(jié)點，包括節(jié)點數(shù)量、角色設(shè)置等；

c)安裝和配置區(qū)塊鏈軟件：

1)根據(jù)選擇的區(qū)塊鏈平臺，安裝和配置相應(yīng)的區(qū)塊鏈軟件，如Geth、Parity、Hyperledger

Fabric等；

2)配置區(qū)塊鏈網(wǎng)絡(luò)的創(chuàng)世塊和初始參數(shù)，確保網(wǎng)絡(luò)的正常啟動和運行；

d)數(shù)字身份管理系統(tǒng)部署：

1)安裝和配置數(shù)字身份管理系統(tǒng)的軟件，包括用戶身份驗證、身份注冊、身份管理等功能

模塊；

2)配置系統(tǒng)的權(quán)限和訪問控制策略，確保只有授權(quán)用戶可訪問和管理數(shù)字身份；

3)集成區(qū)塊鏈平臺和數(shù)字身份管理系統(tǒng)，確保系統(tǒng)能夠與區(qū)塊鏈網(wǎng)絡(luò)進行交互和數(shù)據(jù)存儲；

e)安全性和隱私保護：

1)配置系統(tǒng)的安全措施，包括數(shù)據(jù)加密、防止惡意攻擊和漏洞利用等；

2)確保用戶的隱私和個人數(shù)據(jù)的安全，采用適當?shù)碾[私保護措施，如數(shù)據(jù)匿名化、權(quán)限控

制等；

f)測試和調(diào)試：

1)在部署系統(tǒng)前，進行系統(tǒng)的測試和調(diào)試，確保各功能模塊和組件的正常運行；

2)進