标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
DB36/T 1712-2022 政务区块链基础平台技术规范.pdf管理基础平台的的用户或账号。用户管理应至少具备以下功能: a) 用户管理模块中支持用户注册、账号管理、权限配置等; b) 应支持账户的冻结和解冻,冻结状态用户不允许发起交易,
管理基础平台上的节点。节点管理应至少具备以下功能: a) 应具备增加区块链节点、删除区块链节点的功能; 应支持区块链节点管理账户权限体系; 6 C) 支持管理体系自定义,用户可根据不同应用场景设定节点权限等级和能力范围
联盟管理应至少具备以下功能: a) 1 应具备创建联盟链、删除联盟链、加入联盟链、退出联盟链等功能; b) 1 应支持联盟链的管理,根据业务要求或用户隔离要求,多个联盟链间数据和业务隔离,保证联 盟链间数据隐私和业务独立。 C) 2 应具备查看联盟链列表和属性信息交通安全设施施工组织设计方案.doc,查看区块链节点和应用链列表信息等功能; d) 应具备查看区块列表、区块信息、交易列表、交易信息等功能; e) 应具备查看合约列表,查看合约信息等功能。
告警管理应至少具备以下功能: a 2 实时监控区块链上各节点的状态,并针对异常情况进行告警: b) 实时监控各联盟链的状态,并针对异常情况进行告警; C) 跨链状态下,实时监控连接状态,并针对异常情况进行告警,
应具备创建应用链、删除应用链、加入应用链、
DB36/T 1712 2022
基础平台应提供智能合约的全生命周期管理能力,包括合约编写、编译、部署、调用、升级、冻结、 解冻和终止合约等
基础平台应具备访问控制、权限管理等功能。
数据接入应至少具备以下能力: a 应支持多种数据源对接的能力,数据源地址可配置; b) 支持自动获取待协作使用的数据详情; C) 在协作业务运行过程中支持自动读取相关的数据; ? 提供跨进程调用功能,为终端应用及用户层提供核心层接入服务,
基础平台中,不同的区块拥有不同的全局状态根哈希。平台应支持根据不同区块和不同的全局 哈希,构造出不同的全局状态历史树,进而查询到不同历史状态下的数据
对于链上关键节点,如审批节点、流转节点、协作应用参与节点,平台应提供统一的上链存证 查看服务,以便于对数据使用链路的行为进行审计。
数据审计应至少提供以下功能: a 系统具备记录用户访问日志,便于监管审计; b) 应确保无法单独中断审计进程,无法删除、修改或覆盖审计记录
DB36/T1712
省市之间、各设区市之间政务部门的跨链服务应支持同构链、异构链之间的相互通信,跨链示意 如图3所示。
跨链数据交互时,业务合约通过调用跨链协议合约的通讯接口,与其它区块链进行数据交互。应符 合如下要求: a) 业务合约上应具备跨链操作接口,支持主动查询跨链数据,主动发送跨链数据等能力: b) 1 业务合约应具备对接收的跨链数据进行存储的能力。
8.4.2跨链协议合约
8.4.3跨链中继组件
跨链中继组件与跨链协议合约进行通讯,跨链中继组件应具备以下能力: a) 2 监听来自跨链协议合约的请求消息; b) 将跨链数据通过P2P中继网络路由发送,同时监听P2P中继网络的跨链请求,将跨链数据写入 区块链上的跨链协议合约; C) 应具备可信计算能力,能够根据跨链协议统一格式化跨链数据结构,并且生成第三方账本证明 供远程区块链进行校验。
DB36/T1712 2022
跨链通讯时应分配区块链标识,由跨链CA作为跨链网络的可信身份信任根,给各区块链颁发可信证 书,使得区块链之间、中继组件之间端到端安全可信地传输数据,并验证区块链身份是否合法。 跨链CA应由跨链CA运维方进行签发和管理: a)跨链CA运维方应由省级管理节点设立,并允许自签名CA在全局跨链网络中使用; b)跨链CA运维方应在完成对区块链配置方的认证后,再对区块链配置方签发区块链域名证书; c)区块链配置方应使用区块链域名证书私钥,签发区块链跨链证书,并发布区块链的类型、认证 根等信息; d) 应支持区块链域名证书的查询。
基础平台应支持秘密分享,同态加密,零知识证明等隐私数据保护技术,实现数据碰撞、数据查询、 数据建模、模型部署等功能:
保证参与数据分享的各方底层明细数据和原始数据均不出计算节点,所有的计算在隐私数据保 下进行,查询方仅能获取查询和计算的结果
应支持跨部门、跨层级的基础信息统计,统计信息包括但不限于子网状态、应用总量、数据 用调用总量、数据资源分类统计量等,便于各级用户管理和快速查看
在实施隐私保护技术后,基础平台的隐私保护应具备以下功能: a) 2 正确性:区块链业务访问输出具备与原业务系统访问输出结果一致; b) 1 保密性:未经认证及权限许可的用户不能获知任意节点的敏感状态信息和交易的敏感数据; C) 可认证性:区块链业务应用交易的发起方应为私钥的拥有者; d) 可验证性:所采用的密码算法和协议具备可验证。
珠海市城市建设施工围挡图 集(2017年11月试行版).pdfDB36/T1712
省级政务部门可向省级区块链管理部门申请,通过跨链模式发起业务流程同步和数据共享。在 向,省市两级或多级单位之间形成纵向业务链,跨链服务应通过同级或上一级管理平台进行审 业务单位根据自身需求申请新的资源时,可向本地链管理单位申请资源,再将新节点接入到本 链基础平台。
业务合约编码安全及规范,应符合以下要求: 日 遵循通用安全编程准则,包括输入验证、缓存溢出、安全调用组件和程序编译等; b) 1 编写智能合约应参考目前比较成熟的框架和合约模板,不应从零开始编写所有代码; C) 2 编码中应使用己经广泛应用的安全技术和工具; d) 不应使用过时的语法或用法,同时应合理使用注释规则; e 函数应尽可能短而简洁,同时合约和函数应模块化,每个模块完成单一原子功能; I) 1 涉及区块链账本信息变更的智能合约,必须有相应的差错处理约定,确保数据的正确性; 2 提供开发语言无关的API接口,同时支持已广泛运用的编程语言的SDK(编程语言包括但不限 于Java、C++和JavaScript等常见的编程语言)。
业务系统接入区块链基础平台,包括但不限于以下三种方式: a)业务系统直接通过SDK命令行与区块链基础平台进行交互; b)业务系统通过Web上集成的SDK与区块链基础平台交互; c)业务系统通过后端服务集成的SDK与区块链基础平台交互。 其中,第一种方式适用于系统管理员、维护人员进行技术维护,第二种、第三种方式适用于系统用 户服务调用。
DB36/T 1712 2022
DB22-T 2775-2017标准下载表A.1典型应用场景
DB36/T1712