監(jiān)獄區(qū)塊鏈平臺(tái)接入規(guī)范

監(jiān)獄區(qū)塊鏈平臺(tái)接入規(guī)范范圍本文件規(guī)定了XX監(jiān)獄區(qū)塊鏈平臺(tái)的技術(shù)要求、接入體系架構(gòu)、接入要求、平臺(tái)接入驗(yàn)證方法。本文件適用于XX監(jiān)獄重要信息系統(tǒng)與XX監(jiān)獄區(qū)塊鏈平臺(tái)間的接口開發(fā)。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T31167信息安全技術(shù)云計(jì)算服務(wù)安全指南GB/T34080.1基于云計(jì)算的電子政務(wù)公共平XX全規(guī)范第1部分：總體要求GB/T35273信息安全技術(shù)個(gè)人信息安全規(guī)范GB/T42571信息安全技術(shù)區(qū)塊鏈信息服務(wù)安全規(guī)范GM/T0111區(qū)塊鏈密碼應(yīng)用技術(shù)要求SF/T0028智慧監(jiān)獄技術(shù)規(guī)范術(shù)語和定義下列術(shù)語和定義適用于本文件。

XX監(jiān)獄區(qū)塊鏈平臺(tái)blockchainplatformofShandongprison利用區(qū)塊鏈技術(shù)搭建的XX監(jiān)獄系統(tǒng)區(qū)塊鏈基礎(chǔ)平臺(tái)。該平臺(tái)是保護(hù)XX監(jiān)獄系統(tǒng)重要數(shù)據(jù)安全的信息系統(tǒng)。

上鏈recordon-chain將信息寫入到區(qū)塊鏈的過程。

上鏈主體recordon-chainsubject將數(shù)據(jù)信息上傳到區(qū)塊鏈上的主體。一般指自然人或機(jī)構(gòu)。

共識(shí)協(xié)議consensusprotocol區(qū)塊鏈中通過數(shù)學(xué)算法實(shí)現(xiàn)不同節(jié)點(diǎn)之間對(duì)交易達(dá)成一致的方法。

智能合約smartcontract存儲(chǔ)在分布式賬本中的計(jì)算機(jī)程序，由區(qū)塊鏈用戶部署并自動(dòng)執(zhí)行，其任何執(zhí)行結(jié)果都記錄在分布式賬本中。

接入方accessparty申請(qǐng)將信息系統(tǒng)接入XX監(jiān)獄區(qū)塊鏈平臺(tái)的主體。

管理方managementXX監(jiān)獄區(qū)塊鏈平臺(tái)的管理主體。一般指XX省監(jiān)獄管理局。

基本數(shù)據(jù)查詢basicdataquery以唯一交易標(biāo)識(shí)作為查詢條件的數(shù)據(jù)查詢。

復(fù)雜數(shù)據(jù)查詢complexdataquery以多個(gè)限定條件作為查詢條件的數(shù)據(jù)查詢。

可信流轉(zhuǎn)crediblecirculation基于區(qū)塊鏈技術(shù)的數(shù)據(jù)信息流轉(zhuǎn)方式。確保區(qū)塊鏈上的授權(quán)用戶按權(quán)限獲取真實(shí)有效的數(shù)據(jù)信息?？s略語下列縮略語適用于本文件。API：應(yīng)用編程接口（ApplicationProgrammingInterface）IP：網(wǎng)際互連協(xié)議（InternetProtocol）JSON：一種輕量級(jí)的數(shù)據(jù)交換格式（JavaScriptObjectNotation）SM3：SM3密碼雜湊算法（SM3cryptographichashalgorithm）UTF-8：針對(duì)Unicode的一種可變長(zhǎng)度字符編碼（8-bitUnicodeTransformationFormat）XX監(jiān)獄區(qū)塊鏈平臺(tái)技術(shù)要求基本安全要求基本安全要求應(yīng)包含以下內(nèi)容：交易提案發(fā)起采用私鑰簽名；在對(duì)交易提案進(jìn)行背書時(shí)，采用節(jié)點(diǎn)私鑰對(duì)交易簽名；對(duì)區(qū)塊鏈網(wǎng)絡(luò)的任何操作，采用數(shù)字證書進(jìn)行身份校驗(yàn)；利用容器為智能合約提供完善的生命周期管理機(jī)制；智能合約支持通用編程語言，如Java、JavaScript、Go等；所有數(shù)據(jù)文件內(nèi)容采用UTF-8編碼；區(qū)塊鏈應(yīng)用端數(shù)據(jù)在存儲(chǔ)、訪問、傳輸?shù)冗^程符合GB/T42571的規(guī)定；對(duì)用戶、應(yīng)用的數(shù)據(jù)行為和重要安全事件進(jìn)行審計(jì)；滿足對(duì)數(shù)字證書生成調(diào)用過程中的安全要求；設(shè)計(jì)帶有身份令牌、簽名、時(shí)間戳等的消息傳播機(jī)制，校驗(yàn)調(diào)用請(qǐng)求的合法性，檢驗(yàn)數(shù)據(jù)是否被篡改，避免過期、非法、無效的請(qǐng)求對(duì)數(shù)據(jù)接口以及應(yīng)用接口進(jìn)行訪問與調(diào)用；個(gè)人信息和處理符合GB/T35273的規(guī)定；云平臺(tái)部署符合GB/T34080.1、GB/T31167的規(guī)定。數(shù)字證書數(shù)字證書的使用應(yīng)符合以下要求：使用數(shù)字證書作為身份唯一標(biāo)識(shí)；密碼的使用符合GM/T0111的規(guī)定；數(shù)字證書私鑰優(yōu)先使用硬件密碼卡生成和保存，若使用軟件生成密鑰，應(yīng)加密后保存；對(duì)于要傳輸?shù)南⒃氖褂肧M3生成消息摘要，發(fā)送方使用自己的私鑰對(duì)摘要進(jìn)行加密，生成數(shù)字簽名。共識(shí)協(xié)議共識(shí)協(xié)議的使用應(yīng)符合以下要求：共識(shí)協(xié)議支持多個(gè)節(jié)點(diǎn)參與業(yè)務(wù)的共識(shí)和確認(rèn)并保證節(jié)點(diǎn)間的一致性和確定性；對(duì)于未經(jīng)監(jiān)獄業(yè)務(wù)應(yīng)用共識(shí)機(jī)制確認(rèn)的任何獨(dú)立節(jié)點(diǎn)的操作信息，其它獨(dú)立節(jié)點(diǎn)進(jìn)行有效性驗(yàn)證，驗(yàn)證不通過的拒絕同步；業(yè)務(wù)應(yīng)用共識(shí)具備容錯(cuò)性，包括節(jié)點(diǎn)發(fā)生物理或網(wǎng)絡(luò)故障的非惡意錯(cuò)誤和節(jié)點(diǎn)遭受非法控制的惡意錯(cuò)誤，以及節(jié)點(diǎn)產(chǎn)生不確定行為的不可控錯(cuò)誤等。智能合約智能合約的使用應(yīng)符合以下要求：在業(yè)務(wù)范圍內(nèi)提供符合其業(yè)務(wù)邏輯的智能合約；對(duì)智能合約的安全性進(jìn)行審核，使用智能合約漏洞檢測(cè)、靜態(tài)掃描等技術(shù)，保證智能合約的安全運(yùn)行；對(duì)智能合約的正確性進(jìn)行審核，包括對(duì)智能合約文本和代碼的形式化驗(yàn)證等。區(qū)塊鏈運(yùn)行展示區(qū)塊鏈運(yùn)行展示信息應(yīng)符合以下要求：網(wǎng)絡(luò)節(jié)點(diǎn)包括節(jié)點(diǎn)名稱、節(jié)點(diǎn)類型等信息；區(qū)塊包括區(qū)塊編號(hào)、哈希值、交易數(shù)量、區(qū)塊大小等信息；交易歷史包括創(chuàng)建者、信道名稱、交易編號(hào)、交易內(nèi)容、交易類型、所屬合約等信息；數(shù)據(jù)上鏈?zhǔn)欠癯晒?shí)時(shí)展示。上鏈要求數(shù)據(jù)上鏈操作應(yīng)符合以下要求：通過相應(yīng)的API接收客戶端傳來的數(shù)據(jù)，并對(duì)其簽名進(jìn)行驗(yàn)證，驗(yàn)證成功后寫入?yún)^(qū)塊鏈；區(qū)塊鏈應(yīng)用支持區(qū)塊鏈全節(jié)點(diǎn)全鏈條存證，保證存證固化和永續(xù)性保存。接入體系架構(gòu)XX監(jiān)獄區(qū)塊鏈平臺(tái)接入體系架構(gòu)由業(yè)務(wù)層、對(duì)接層、支撐層組成，平臺(tái)接入總體架構(gòu)見圖1。接入體系架構(gòu)接入要求對(duì)接關(guān)系重要信息系統(tǒng)與XX監(jiān)獄區(qū)塊鏈平臺(tái)的對(duì)接關(guān)系包括：省級(jí)主管部門重要信息系統(tǒng)與XX監(jiān)獄區(qū)塊鏈平臺(tái)對(duì)接；監(jiān)獄重要信息系統(tǒng)與XX監(jiān)獄區(qū)塊鏈平臺(tái)對(duì)接；第三方服務(wù)機(jī)構(gòu)與XX監(jiān)獄區(qū)塊鏈平臺(tái)對(duì)接。對(duì)接流程對(duì)接的主要流程如下：接入申請(qǐng)：接入方應(yīng)按照附錄A的規(guī)定，向管理方提交信息系統(tǒng)對(duì)接XX監(jiān)獄區(qū)塊鏈平臺(tái)申請(qǐng)表和對(duì)接方案；接入XX:管理方審核接入申請(qǐng)，根據(jù)對(duì)接方案明確接入方式，授權(quán)接入并分配接入相關(guān)工作及授權(quán)文件；接口創(chuàng)建：管理方提供接入系統(tǒng)的運(yùn)行環(huán)境，分配系統(tǒng)資源，向接入方提供統(tǒng)一用戶管理、統(tǒng)一認(rèn)證授權(quán)等接入服務(wù)及其相關(guān)幫助文檔；接口開發(fā)：接入方應(yīng)按7.4的要求實(shí)施系統(tǒng)的接入開發(fā)；接口聯(lián)調(diào)：管理方配合接入方完成系統(tǒng)的部署集成及聯(lián)合調(diào)試；接口測(cè)試：應(yīng)經(jīng)過具備資質(zhì)的測(cè)試機(jī)構(gòu)的符合性測(cè)試；綜合驗(yàn)收：管理方依據(jù)接入方提供的符合性測(cè)試，組織驗(yàn)收；對(duì)接完成：通過驗(yàn)收的系統(tǒng)經(jīng)管理方確認(rèn)后進(jìn)行正式接入，完成對(duì)接。對(duì)接管理系統(tǒng)對(duì)接應(yīng)符合SF/T0028的規(guī)定。管理方與接入方應(yīng)指定專人負(fù)責(zé)接入，并明確人員分工及責(zé)任。接入方應(yīng)保障接入的系統(tǒng)正常穩(wěn)定運(yùn)行。接入方應(yīng)提供系統(tǒng)的技術(shù)支持和運(yùn)維服務(wù)。接入方應(yīng)實(shí)現(xiàn)與管理方具體事項(xiàng)目錄同步。接入方應(yīng)為接入的系統(tǒng)提供測(cè)試報(bào)告，配合XX監(jiān)獄區(qū)塊鏈平臺(tái)的要求做聯(lián)合調(diào)試工作，并確保其穩(wěn)定性。當(dāng)接入系統(tǒng)發(fā)生故障影響到管理方平臺(tái)正常運(yùn)行時(shí)，接入方應(yīng)立即停止系統(tǒng)運(yùn)行，直到系統(tǒng)恢復(fù)正常后再申請(qǐng)運(yùn)行。接入方管理日志應(yīng)留存不少于180?d。對(duì)接技術(shù)要求對(duì)接方案要求接入方應(yīng)向管理方提供對(duì)接方案，其中應(yīng)包含但不限于以下信息：接入系統(tǒng)信息：包括接入的系統(tǒng)功能描述、上鏈數(shù)據(jù)項(xiàng)描述等信息；網(wǎng)絡(luò)環(huán)境信息：包括接入的系統(tǒng)所在網(wǎng)絡(luò)的網(wǎng)絡(luò)拓?fù)?、IP地址、域名、系統(tǒng)部署位置等信息；硬件條件信息：包括接入的系統(tǒng)運(yùn)行的云平臺(tái)、負(fù)載均衡設(shè)備等硬件描述信息；對(duì)接技術(shù)方案：包括系統(tǒng)接入XX監(jiān)獄區(qū)塊鏈平臺(tái)的技術(shù)實(shí)現(xiàn)方式。開發(fā)要求接入的系統(tǒng)與XX監(jiān)獄區(qū)塊鏈平臺(tái)對(duì)接接口的開發(fā)應(yīng)符合以下要求：采用統(tǒng)一開發(fā)模式，包括整體設(shè)計(jì)、編碼規(guī)范、代碼審查、單元測(cè)試、配置管理等，并明確開發(fā)過程中的方法、工具以及環(huán)境要求等；對(duì)不同數(shù)據(jù)來源的上鏈主體進(jìn)行唯一編號(hào)，保證數(shù)據(jù)上鏈主體的一致性；接入方在接入的系統(tǒng)中標(biāo)明數(shù)據(jù)是否成功上鏈；查詢接口的數(shù)據(jù)采用固定的數(shù)據(jù)格式封裝；接口的并發(fā)能力滿足每秒不少于1?000條基本數(shù)據(jù)查詢或復(fù)雜數(shù)據(jù)查詢請(qǐng)求；基本數(shù)據(jù)查詢響應(yīng)時(shí)間不超過2?s；復(fù)雜數(shù)據(jù)查詢響應(yīng)時(shí)間不超過5?s；按照XX監(jiān)獄區(qū)塊鏈平臺(tái)下發(fā)的數(shù)據(jù)接口對(duì)接文檔進(jìn)行對(duì)接開發(fā)；接入方提供上鏈數(shù)據(jù)的文檔，包括且不限于數(shù)據(jù)的字段名稱、類型等；數(shù)據(jù)接口參數(shù)按照附錄B的規(guī)定提供服務(wù)請(qǐng)求成功、失敗等各種情況的接口返回代碼、接口錯(cuò)誤代碼含義；采用WebService接口方式實(shí)現(xiàn)數(shù)據(jù)交換。安全要求接入的系統(tǒng)與XX監(jiān)獄區(qū)塊鏈平臺(tái)對(duì)接的安全要求包括：a） 接入方與平臺(tái)對(duì)接的系統(tǒng)應(yīng)符合GB/T22239中網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)安全要求；b） 接入方應(yīng)保障系統(tǒng)的可移植性和適用性，保障數(shù)據(jù)的可信流轉(zhuǎn)；c） 平臺(tái)對(duì)接應(yīng)保證各層級(jí)有效運(yùn)行，實(shí)現(xiàn)數(shù)據(jù)可信流轉(zhuǎn)；d） 接口訪問權(quán)限管理，如針對(duì)不同的用戶配置不同的訪問權(quán)限。測(cè)試要求測(cè)試要求包括：對(duì)接完成后，應(yīng)從功能性、安全性、可靠性、易用性、性能效率、兼容性等方面進(jìn)行測(cè)試；接入方應(yīng)制定測(cè)試方案進(jìn)行內(nèi)部自測(cè)，形成自測(cè)報(bào)告，自測(cè)報(bào)告包括但不限于需求規(guī)格說明書、用戶手冊(cè)、測(cè)試用例、缺陷報(bào)告、自測(cè)試結(jié)論；自測(cè)完成后，應(yīng)由具備資質(zhì)的測(cè)試機(jī)構(gòu)進(jìn)行第三方檢測(cè)，出具檢測(cè)報(bào)告。平臺(tái)接入驗(yàn)證方法對(duì)接流程驗(yàn)證方法采取檢查對(duì)接流程文檔資料的方式，對(duì)接入申請(qǐng)、接入審核、接口創(chuàng)建、接口開發(fā)、接口聯(lián)調(diào)、接口測(cè)試、綜合驗(yàn)收、對(duì)接完成等對(duì)接流程進(jìn)行驗(yàn)證。對(duì)接管理驗(yàn)證方法采取技術(shù)團(tuán)隊(duì)訪談、文檔資料檢查的方式，對(duì)各對(duì)接管理環(huán)節(jié)進(jìn)行驗(yàn)證。對(duì)接技術(shù)驗(yàn)證方法采取文檔資料檢查、功能性能測(cè)試等方式，對(duì)對(duì)接方案、開發(fā)、安全、測(cè)試等方面的對(duì)接技術(shù)環(huán)節(jié)進(jìn)行驗(yàn)證。

（規(guī)范性）

信息系統(tǒng)對(duì)接XX監(jiān)獄區(qū)塊鏈平臺(tái)申請(qǐng)表信息系統(tǒng)對(duì)接XX監(jiān)獄區(qū)塊鏈平臺(tái)申請(qǐng)表填寫詳情如表A.1所示。信息系統(tǒng)對(duì)接XX監(jiān)獄區(qū)塊鏈平臺(tái)申請(qǐng)表申請(qǐng)單位聯(lián)系人電話電子郵箱對(duì)接基本信息系統(tǒng)名稱：對(duì)接目的：??對(duì)接功能描述：上鏈數(shù)據(jù)項(xiàng)描述：IP地址域名系統(tǒng)部署位置對(duì)接技術(shù)方案描述（不少于200字，可另附詳細(xì)信息）：申請(qǐng)單位意見負(fù)責(zé)人（簽字）：申請(qǐng)單位（蓋章）年月日審核意見單位（蓋章）年月日

（規(guī)范性）

數(shù)據(jù)接口參數(shù)請(qǐng)求參數(shù)請(qǐng)求參數(shù)規(guī)范如表B.1所示。請(qǐng)求參數(shù)表序號(hào)參數(shù)類型必填描述說明1mUserString是身份無2mPasswordString是密碼8～16位，應(yīng)為由大小寫字母、數(shù)字、特殊字符組成的復(fù)雜組合3mInfoString否請(qǐng)求參數(shù)無請(qǐng)求{"mUser":"Admin"，"mPassword":"Abcd_0123"，"mInfo":"info"}返回參數(shù)返回參數(shù)規(guī)范如表B.2所示。返回參數(shù)表序號(hào)參數(shù)類型描述說明1statusInteger返回狀態(tài)碼200代表返回成功2msgString提示信息無3infoList數(shù)據(jù)無返回{"status":200，"msg":"操作成功！"，"info":[]}錯(cuò)誤代碼接口調(diào)用失敗返回如下JSON格式結(jié)果：{"code":4