DB45-T 2762-2023 基于區(qū)塊鏈的數(shù)據(jù)存證技術(shù)規(guī)范_第1頁
DB45-T 2762-2023 基于區(qū)塊鏈的數(shù)據(jù)存證技術(shù)規(guī)范_第2頁
DB45-T 2762-2023 基于區(qū)塊鏈的數(shù)據(jù)存證技術(shù)規(guī)范_第3頁
DB45-T 2762-2023 基于區(qū)塊鏈的數(shù)據(jù)存證技術(shù)規(guī)范_第4頁
DB45-T 2762-2023 基于區(qū)塊鏈的數(shù)據(jù)存證技術(shù)規(guī)范_第5頁
已閱讀5頁,還剩5頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

45DB45/T2762—2023基于區(qū)塊鏈的數(shù)據(jù)存證技術(shù)規(guī)范Technicalspecificationfordataevidencepreservationbasedonblockchain廣西壯族自治區(qū)市場監(jiān)督管理局發(fā)布I 2 2 2 2 3 3 3 3 3 4 4 4 4 4 4 4 5 5 5 5 6 7本文件按照GB/T1.1—2020《標準化工作導(dǎo)則第1部分:標準化文件的結(jié)構(gòu)和起1本文件規(guī)定了基于區(qū)塊鏈的數(shù)據(jù)存證技術(shù)的技術(shù)要求、安全要求、部署要求和本文件適用于廣西壯族自治區(qū)行政區(qū)域內(nèi)電子數(shù)據(jù)存證業(yè)務(wù)領(lǐng)域和信息安全領(lǐng)域中使用區(qū)塊鏈技2規(guī)范性引用文件GB/T25070信息安全技術(shù)網(wǎng)絡(luò)安全等級保護安全設(shè)計技術(shù)GB/T32905信息安全技術(shù)SM3密碼雜湊算法GB/T32907信息安全技術(shù)SM4分組密碼算法GB/T32918(所有部分)信息安全技術(shù)SM2橢圓曲線公鑰密碼GB/T33133(所有部分)信息安全技術(shù)祖沖之序列密碼GB/T41389信息安全技術(shù)SM9密碼算法虛擬通道virtualchann4.1分布式數(shù)字身份標識4.1.1數(shù)字身份標識應(yīng)綁定實名信息。4.1.2區(qū)塊鏈存證系統(tǒng)應(yīng)采用挑戰(zhàn)應(yīng)答機制驗證用戶所持私鑰的有效性。4.2共識機制4.3賬本記錄——支持向獲得授權(quán)者提供真實的數(shù)據(jù)記錄;——確保具有全賬本記錄的各節(jié)點的數(shù)據(jù)一1)分布式賬本作為區(qū)塊鏈中分布式數(shù)據(jù)的存儲方式,通過不同節(jié)點對賬本的共同記錄與維護,形成區(qū)塊鏈系統(tǒng)中數(shù)據(jù)的公共管理、防篡改、可信任的記錄。234.4數(shù)據(jù)存證5.1一般要求5.1.2應(yīng)圍繞物理環(huán)境安全、通信網(wǎng)絡(luò)安全、區(qū)域邊界安全、計算環(huán)境安全、管理中心和管理制度安5.1.3宜針對現(xiàn)有區(qū)塊鏈技術(shù)的安全特性,對賬本數(shù)據(jù)、共識機制、智能合約、密碼私鑰等進行安全5.2共識機制5.2.1應(yīng)選擇可證明安全的共識機制。5.2.2應(yīng)具有符合業(yè)務(wù)需求的容錯性,包括物理節(jié)點或網(wǎng)絡(luò)故障的非惡意錯誤、節(jié)點遭受非法控制的5.2.4應(yīng)具備分叉管理能力。5.3.1應(yīng)具備防纂改和抗抵賴性。5.3.2應(yīng)具備生命周期管理能力,包括合約創(chuàng)建、部署、升級、觸發(fā)、執(zhí)行、廢5.3.3合約的每次修改應(yīng)重新部署。5.3.4合約的升級操作應(yīng)以接口調(diào)用的方式提交,達成共識后生效,升級操作事件日志應(yīng)記錄在區(qū)塊5.3.5應(yīng)具備可終止性,對其所能支配的資源進行有效限制,防止資源被惡5.3.6合約虛擬機應(yīng)具有合規(guī)性檢測,在處理非合規(guī)代碼時向用戶進行5.3.7合約代碼應(yīng)在沙盒中運行。45.4密碼5.4.1使用的密碼算法應(yīng)符合GB/T32905、GB/T32907、GB/T32918、GB/T33133、GB/T41389和5.4.2使用的密碼產(chǎn)品與密碼模塊應(yīng)通過國家密碼管理部5.5數(shù)據(jù)5.5.1應(yīng)具備持久化存儲賬本記錄的能5.5.2應(yīng)對數(shù)據(jù)存證過程的實時異常監(jiān)控、存證、記錄,并進行提示。5.6應(yīng)用——用戶的隱私信息不應(yīng)以明文傳輸、存儲;——獲得隱私主體的授權(quán);——保護服務(wù)使用者的隱私,對敏感數(shù)據(jù)的6.2應(yīng)基于對業(yè)務(wù)增長的預(yù)測,滿足系統(tǒng)存5廣西壯族自治區(qū)行政區(qū)域內(nèi)電子數(shù)據(jù)存證業(yè)務(wù)領(lǐng)——數(shù)據(jù)收集及對外共享情況,如數(shù)據(jù)收集的類型、內(nèi)容,收集、使用數(shù)據(jù)的規(guī)則,包括收集和使用的目的、收集方式和頻率、存儲地域和期限、對外共享的——用戶授權(quán)確認記錄等?!袷胶弦?guī)性;——內(nèi)容合規(guī)性。7.4.1將原始數(shù)據(jù)處理成能

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論