DB4403/T 127-2020 金融行业区块链平台技术规范.pdf
- 文档部分内容预览:
6.3接入层为用户层或终端应用提供高效、可靠、通用的访问,包括:通过封装核心层功能组件,使 用高效缓存、负载均衡等技术,提供高效、可靠的接入管理、节点管理和智能合约管理等服务;支持标 准通用的接入协议,为用户在多样化业务场景下提供通用的协议管理。 6.4核心层是金融区块链系统的核心功能层。包括:节点间的共识机制,以及在此共识机制之上的数 据与账本记录;隐私保护、加密、摘要与数字签名等模块,保证系统的安全合规与防篡改;此外,根据 应用场景的不同,可以有选择地添加能自动执行预设逻辑的智能合约,以及统一全金融区块链系统时间 的服务功能。 6.5基础层可视作全系统的基础支撑,提供金融区块链系统正常运行所需要的运行环境和基础组件, 如数据存储、运行容器、通信网络等。 6.6通用功能是提供跨越多个功能层次能力的功能组件。
户层功能应包括用户功能、业务功能和管理功能
7.2.1用户功能组件支持金融区块链服务的使用方访问和使用金融区块链服务,在大部分的 下,提供基础资源的管理,链的创建、维护、管理,链上智能合约的部署、使用等功能。
生活垃圾标准规范范本a)用户交互界面:可以是命令行界面或图形用户接口以及应用程序接口等形式; 事务:将金融区块链服务的使用方的特定事务请求(查询、更新)提交到金融区块链网络的功 能; c)事件:帮助金融区块链服务的使用方在金融区块链网络上监听并采取行动的一组应用事件
业务功能组件支持金融区块链服务的使用方的活动,宜提供服务选择和订购,使用账务和 功能。
营理功能组件支持金融区块链服务的使用方的活动,应实现成员管理服务、对服务活动的监控管 处理和问题报告、安全管理服务等
接入层功能应包括接入管理、协议管理和链上
3.2.1接入管理功能组件提供跨进程调用功能, 为终端应用及用户层提供核心层接入服务。 8.2.2接入管理功能组件提供的接口应至少包括以下功能:
DB4403/T1272020
a 金融区块链服务使用方账户信息中的基本信息、金融区块链区块、事务详情等账本信息的查询 服务; b) 金融区块链服务使用方特定事务操作请求提交到金融区块链网络的服务。 一拉能如件宝目
服务; b) 金融区块链服务使用方特定事务操作请求提交到金融区块链网络的服务。 8.2.3# 接入管理功能组件宜具备: a 接口服务能力管理,如支持接口调用频度设置和事务操作及账本查询缓存设置; 接口访问权限管理,如针对不同的用户配置不同的访问权限; C)接口的通讯安全,如对通讯报文进行加密
a)接口服务能力管理,如支持接口调用频度设置和事务操作及账本查询缓存设置; b)接口访问权限管理,如针对不同的用户配置不同的访问权限; c)接口的通讯安全,如对通讯报文进行加密。
3.4.1节点是区块链的载体,由安装了特定区块链软件、可连接互联网、具有可访问的IP地址、且能 对外提供服务的物理服务器或虚拟服务器组成。
8.4.2链上节点管理功能组件应
a)支持对金融区块链节点的信息查询和管理控制,至少包括: 1) 节点服务器的状态信息查询; 节点服务启动关闭控制; 3 节点服务能力配置; 4) 节点网络状态监控; 5 节点授权配置管理。 b) 具备节点身份管理功能,包括: 金融行业区块链平台应明确节点授权机构及管理员; 2 节点加入区块链网络之前,应由授权机构给予唯一的身份标识,并提供与之对应的身份鉴 别信息和身份凭证,授权机构应在凭证中指定节点角色: 身份凭证由授权机构确保其完整性和真实性,应符合密码算法对完整性和真实性的要求; 4) 身份鉴别信息应具有不易仿冒的特性,并设定更换期限,在期限到来之前进行更换; 在传递及存储身份鉴别信息之前,应采用符合密码算法要求的机密性及完整性保护; 6 节点之间建立数据通信连接之间,应先通过身份鉴别信息实现双向身份认证,并建立一条 安全的数据通信信道,该过程应符合密码算法要求对机密性和完整性的要求; 7 应具有节点身份认证失败时的处理机制,可采取结束通信、限制认证失败次数和超时自动 结束等措施
核心层功能应包括共识机制、账本记录、隐私保护、加密、摘要和数字签名,宜包括时 能合约。
DB4403/T1272020
9.2.2共识机制功能组件应具备以下功能
a 支持多个节点参与共识和确认; b 支持独立节点对区块链网络提交的相关信息进行有效性验证; C 防止任何独立的共识节点未经其他共识节点确认而在区块链系统中进行信息记录或修改; d 应具备一定的容错性,包括节点物理或网络故障的非恶意错误、节点遭受非法控制的恶意错误, 以及节点产生不确定行为的不可控错误,任意不超过理论值的节点数故障,整个系统正常工作; e 在遭受恶意攻击数据被污染时,被攻击节点应通过与系统中其他可信节点交互等方式来检测出 攻击及数据污染的发生; f 系统中的节点如遇到网络故障等情况与系统断开连接,可能会出现与系统中其他节点状态不 致的情况。在恢复连接后,或通过与系统中其他可信节点的交互等干预方法,保证节点数据恢 复正常状态,受攻击前的数据不会丢失,并保持和正常节点间数据的一致性; 单次共识过程和系统运行的整个共识历 史都应可审计、可监管
9.3.1账本泛指区块链中分布式数据的存储机制,通过不同节点对账本的共同记录与维护, 链系统中数据的公共管理、防篡改、可信任的机制。 9.3.2账本记录功能组件应具备以下功能:
a)支持持久化存储账本记录
b)支持多节点拥有完整的数据记录; 支持向获得授权者提供真实的数据记录; 确保有相同账本记录的各节点的数据一致性; 任何一条记录被人为修改后都可以通过历史区块回溯快速检验出来; 应保证账本数据在生成、传输、存储、调用等操作不可被非授权方式更改或破坏: 名 应保证账本数据在所有节点中具有余性,防止因单个节点失效而造成总账本数据的丢失。
9.4.1隐私保护目的是保护区块链应用中用户身份和事务处理等敏感信息不被泄露或非法获取,这些 信息只有通过充分授权才能被访问。金融区块链隐私保护功能通常通过数据加密和访问控制手段来实 现,隐私保护功能组件宜支持以下四类隐私保护策略: a)由认证机构代理用户在金融区块链上进行交易,用户资料和个人行为不进入区块链网络; b)不采用全网广播方式,而是将数据的传输限制在正在关联的授权节点之间; C 对用户数据的访问采用权限控制,持有密钥的访问者才能解密和访问数据; d) 采用隐私保护算法,例如零知识证明、环签名和同态加密等,规避隐私暴露, 9.4.2 隐私保护功能组件应满足以下要求: a 信息采集时应有醒目提示信息,并明确告知客户哪些个人信息会被采集,会被用于哪些用途; b) C 信息采集时应默认对身份标识信息进行部分隐藏,同时提供全部显示手段; d) 信息采集时应对客户和采集的信息进行匹配认证,并对完整性进行校验; ;人 e) 信息采集时应明确告知收集信息的目的和处理方式、存储期限、智能合约逻辑内容; f 信息传输时应对信息进行全量加密,加密的秘钥和证书不能采用信息传输的同一传输通路进行 传递; g) 停止运营产品或服务时,应及时停止收集数据的活动,并及时告知客户和为客户提供信息销毁 手段,并向其他节点或组织发布停止运营和处置数据的信息:
DB4403/T1272020
9.6.1摘要功能组件又称数字摘要功能组件,指将任意长度的消息输入变成固定长度的短消息输出 一般通过摘要函数(或称Hash函数)来实现,摘要功能的输出值被称为摘要值或者Hash值。 9.6.2摘要功能组件应具备以下功能: a)对数据的一致性提供验证;
数据的一致性提供验证!
DB4403/T1272020
DB4403/T1272020
9.7.1数学签名功能组件被用以确认数据单元的完整性以及不可伪造性,是非对称加密技术与数学摘 要技术的结合,一般包括数字签名和签名验签两个具体操作。数字签名操作指对签名内容的摘要用私钥 加密生成数字签名值;签名验签操作指用公钥解密签名值并与摘要值进行比对。一般可根据签名功能依 托的非对称加密算法的不同进行分类,典型的算法包括RSA、ECC和我国商密算法SM2、SM3、SM4、SM9、 ZUC。 9.7.2数字签名功能组件应支持对相关信息进行数字签名和签名验证,确保信息的机密性、完整性及 不可伪造性。宜支持集成权威公正的第三方CA机构签发的数字证书。 9.7.3对于签名的私钥需要有安全的保管机制,如客户使用硬件等方式自行保管或通过中立可靠的第 三方来托管
9.7.2数字签名功能组件应支持对相关信息进行数字签名和签名验证,确保信息的机密性、 不可伪造性。宜支持集成权威公正的第三方CA机构签发的数字证书。 9.7.3对于签名的私钥需要有安全的保管机制,如客户使用硬件等方式自行保管或通过中立 三方来托管。
9.8.1对于金融区块链系统中的行为或数据需记录一致性的时序,可以选择特定的时序机制或工具。 金融区块链系统可有选择性地提供时序服务功能。 9.8.2时序服务功能组件应支持账本记录统一时序、具备时序容错性。宜具备支持集成可信第三方时 序服务(如国家授时中心的可信时间戳服务)功能,
9.9.1智能合约是一套以计算机代码形式定义的承诺,以及合约参与方可执行承诺的协议, 算机代码形式编写合约参与方达成的条件型协议,当条件被触发时区块链系统自动执行该协议 用场景的不同需求,金融区块链系统可有选择性地提供智能合约功能,
9.9.2智能合约功能组件应满足以下要
a 提供编程语言支持及配套开发环境,支持合约内容静态和动态检查,支持运行载体如虚拟机, 支持向账本中写入合约内容,防止对合约内容进行纂改,支持多方共识下的合约内容升级等; b 对于与区块链系统外部数据进行交互的智能合约,外部数据源的影响范围应仅限于智能合约范 围内,不应影响系统的整体运行; C 具有完善的版本控制。应在源代码中通过区块链平台指定方式定义版本号,应在配置文件中定 义版本号,该配置文件需要与智能合约代码一同部署,应在部署或升级操作时定义版本号,智 能合约升级后,应在区块链中保留前一版本,交易信息中应明确调用的智能合约版本; d 有相应的机制控制用户对智能合约的访尚,在支持智能合约之间相互访问条件下,限制恶意智 能合约的感染,应控制智能合约对外部环境的访问: e 基于智能合约安全规则库和问题合约模式库实现智能合约的漏洞检测,可从合约源码和字节码 两方面进行安全扫描,应实现基于安全规则和配置信息自动生成安全智能合约模板的机制; 能根据需要为监管机构提供交易行为统计数据,评价智能合约所提供服务的合规性。
基础层功能应包括存储、计算和对等网络
DB4403/T1272020
0.2.1存储功能组件提供区块链运行过程中产生的各种类型数据(如账本、交易信息等)的写入及查 甸功能,相关选型包括但不限于关系型数据库、键值对数据库、文件数据库等。 0.2.27 存储功能组件应满足以下要求: 点对点网络中,能够被每个节点部署并使用: b 能够高效、安全、稳定地提供数据写入及查询服务; C 对于采取分库分表的数据存储方案,存储组件还应包括数据的分片及路由处理能力: d 账本数据应区分数据对象的类别(如账户数据、区块数据、交易数据、配置数据以及账本元数 据),并分别存储、分别管理、分别操作; e 对于敏感信息(如资产数据)应当加密存储,使用时候利用安全多方计算技术读取; 对于金融行业区块链平台,应当有数据访问等权限的控制和管理。同时节点CA证书的存储也 应当私密管理,防止泄露
10.3.1计算功能组件提供区块链系统运行中的计算能力支持,包括但不限于容器技术、虚拟机技术和 云计算技术等
a)对区块链系统提供运行环境支持; b)点对点网络中,能够被每个节点采用
a)对区块链系统提供运行环境支持; b)点对点网络中,能够被每个节点采用。
.4.1区块链系统运行的底层拓扑结构是分布式对等网络,采用对等网络协议组织区块链中的各 节点。各个节点间通常使用点对点通信协议完成信息交换以支撑上层功能, 4.2网络传输功能组件通常应: a 能够进行点对点之间的高效安全通信; b) 能够提供点对点通信基础上的多播能力; C)支持对节点的动态添加、减少的识别。
.4.1区块链系统运行的底层拓扑结构是分布式对等网络,采用对等网络协议组织区块链中的名 节点。各个节点间通常使用点对点通信协议完成信息交换以支撑上层功能,
10.4.2网络传输功能组件通常应
a)能够进行点对点之间的高效安全通信; b)能够提供点对点通信基础上的多播能力; c)支持对节点的动态添加、减少的识别。
应包括安全功能、监管审计功能,宜包括开发功
开发功能组件宜包括开发环境管理、构建管理和测试管理。 组件要求如下: a)开发环境管理组件宜: 1)支持开发服务相关的配置元数据的生成: 2) 支持服务配置脚本和组件的编写或生成。 构建管理组件宜: 支持自动化构建软件包功能; ? 提供自动化编译功能及出错信息提示; 3) 实现构建过程的审核流程; 4)多语言支持:
DB4403/T1272020
5)多平台支持。 测试管理组件宜: 1)支持测试计划、方案、报告、用例等内容的管理; 2) 支持自动生成测试报告; 3) 测试环境与生产环境集成的情况下进行测试不应影响生产环境; 测试数据库管理功能
运营功能组件宜包括服务目录及交付管理、运营策略、监控及日志管理和跨链服务管理。各组件要 如下: a 服务目录及交付管理组件宜包括所有部署、提供和运行金融区块链服务有关的技术信息,及相 应的工作流信息; 运营策略组件宜包括业务、技术、安全、隐私和认证等策略; C 监控及日志管理组件宜具备: 1)监控区块链网络中节点进程的运行状态、网络通信状态、共识达成效率的能力: 2 针对区块链节点在运行过程中所产生日志的存储、分析的能力; 3)节点运行报告。 d)跨链服务管理组件宜连接相关金融区块链服务提供者的运营系统、业务系统与管理系统
11.4.1安全功能组件应至少包括身份认证管理、权限管理、系统安全策略、反洗钱与反欺诈 融安全功能体系。 11.4.2安全功能组件宜考虑多种层次等级的安全威胁钢筋标准规范范本,包括但不限于身份管理类安全威胁、 用类安全威胁、网络与信息安全威胁、终端类安全威胁、基础类安全威胁、管理类安全威胁等
11.4.1安全功能组件应至少包括身份认证管理、权限管理、系统安全策略、反洗钱与反欺诈 融安全功能体系。
11.4.3安全功能组件:
应支持通过各种有效的身份认证材料进行用户身份认证,支持多种认证方式的组合使用,提供 对用户在第三方权威认证机构的认证证书进行备案、签名、验签的功能; D 应支持设置授权和安全规则授权用户访问和使用资源权限的功能;提供节点间通信加密和节点 数据加密存储、节点主机安全加固、智能合约安全验证等安全策略; 应支持反洗钱与反欺诈功能,具备客户身份识别、可疑交易识别与报告功能,支持对接风险控 制系统; d 宜提供信息资产安全、人员安全、物理与环境安全、操作安全、办公安全、系统开发与维护安 全、业务连续性安全、合规安全等方面的管理组件。
网络游离于法律法规以及行业规则之外,成为洗钱、非法融资或犯罪交易的载体。 1.5.2监管和审计功能组件应至少包括监管支持和审计功能。各组件要求如下: a 监管支持组件应: 1)支持通过事前准入控制、事中权限控制、事后追溯等技术手段实现监管目标,保证记录防 篡改、可追溯与可稽核; 2) 设置明确的监管治理规则 3)保存与服务、资源、性能相关的数据和证据:
DB4403/T1272020
4)充许监管机构加入金融区块链网络作为其中一个节点进行即时监管。 审计功能组件应保存与审计活动相关的数据和证据。宜具备: 1)审计方加入区块链网络作为其中一个节点进行实时审计,或允许审计方作为金融区块链网 络之外的第三方机构园林养护管理,按需或定时获得区块链网络中的数据与证据; 2 允许实时核查审计被审计对象的全部记录并作为审计证据;
DB4403/T1272020
....- 金融标准
- 相关专题: