DB37T 4756-2024區(qū)塊鏈網(wǎng)絡(luò)安全基本要求與評(píng)價(jià)指標(biāo)

37Blockchaincybersecuritybasicrequirementsandev 7.4應(yīng)用層安全 7.5跨鏈安全 7.6密碼應(yīng)用安全 本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定區(qū)塊鏈網(wǎng)絡(luò)安全基本要求與評(píng)價(jià)指標(biāo)GB/T25069—2022信息安全技術(shù)術(shù)語(yǔ)GB/T39786—2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求GM/T0111—2021區(qū)塊鏈密碼應(yīng)用3.13.23.3去中心應(yīng)用decentralizedappli3.43.5對(duì)等網(wǎng)絡(luò)peer-to-peernet3.64縮略語(yǔ)BFT：拜占庭容錯(cuò)共識(shí)機(jī)制(ByzantineFaultToleranDApp：去中心應(yīng)用(DecentralizedApplicatiDDoS：分布式拒絕服務(wù)攻擊(DistributedDenialofService)PoS：權(quán)益證明共識(shí)機(jī)制(ProofofStaPoW：工作量證明共識(shí)機(jī)制(ProofofWo區(qū)塊鏈網(wǎng)絡(luò)安全框架主要包含安全技術(shù)要求和安全管理要求，區(qū)塊鏈網(wǎng)絡(luò)塊鏈網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析見附錄A，典型應(yīng)用場(chǎng)基礎(chǔ)設(shè)施層安全合約層安全應(yīng)用層安基礎(chǔ)設(shè)施層安全合約層安全應(yīng)用層安全密碼應(yīng)用安全安全技術(shù)要求共識(shí)層安全跨鏈安全安全管理機(jī)構(gòu)安全管理規(guī)劃安全管理機(jī)構(gòu)安全管理規(guī)劃安全管理制度安全建設(shè)管理安全運(yùn)維管理安全管理人員安全檢查與應(yīng)急處置基礎(chǔ)設(shè)施層安全要求宜符合GB/T22239—2019第三級(jí)安全b)共識(shí)算法具備最終一致性；d)共識(shí)網(wǎng)絡(luò)使用的通信協(xié)議具有傳輸機(jī)密性和完整性的保護(hù)功能；g)共識(shí)節(jié)點(diǎn)具備故障恢復(fù)和同步歷史信息的能力；a)智能合約代碼編寫符合安全規(guī)范；b)智能合約代碼具有基本審查機(jī)制；c)合約發(fā)生重大錯(cuò)誤時(shí)能有效回滾交d)合約執(zhí)行過(guò)程中非相關(guān)操作無(wú)法訪問(wèn)合約內(nèi)部資源；e)能夠?qū)χ悄芎霞s進(jìn)行全生命周期管f)智能合約的版本控制具有向后兼容性。f)采用密碼技術(shù)保證重要數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中的機(jī)密性和完整性。6.2管理要求a)對(duì)區(qū)塊鏈網(wǎng)絡(luò)的安全建設(shè)進(jìn)行總體規(guī)劃，制定區(qū)塊鏈安全建設(shè)工作計(jì)劃；b)在區(qū)塊鏈系統(tǒng)規(guī)劃和實(shí)施時(shí)，宜同步進(jìn)行密碼保障系安全管理制度要求宜符合GB/T22239—2安全建設(shè)管理要求宜符合GB/T22239—2安全運(yùn)維管理要求宜符合GB/T22239—2安全檢查與應(yīng)急處置要求宜符合GB/T22239—2019第7.2共識(shí)層安全若測(cè)評(píng)實(shí)施內(nèi)容均為肯定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合或部分符合本測(cè)評(píng)若測(cè)評(píng)實(shí)施內(nèi)容均為肯定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合或部分符合本測(cè)評(píng)配置規(guī)定上限數(shù)量的故障節(jié)點(diǎn)或惡意節(jié)點(diǎn)后，發(fā)起共識(shí)，檢查若測(cè)評(píng)實(shí)施內(nèi)容均為肯定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合或部分符合本測(cè)評(píng)共識(shí)節(jié)點(diǎn)評(píng)價(jià)指標(biāo)具體評(píng)估對(duì)象、實(shí)施內(nèi)容、評(píng)估判定等內(nèi)容若測(cè)評(píng)實(shí)施內(nèi)容均為肯定，則符合本測(cè)評(píng)單元指標(biāo)要令單個(gè)共識(shí)節(jié)點(diǎn)短暫故障，觀察故障恢復(fù)后是否能重若測(cè)評(píng)實(shí)施內(nèi)容均為肯定，則符合本測(cè)評(píng)單元指標(biāo)要檢查共識(shí)節(jié)點(diǎn)是否能夠使用基于對(duì)稱密碼算法或雜湊函數(shù)的消息鑒別碼機(jī)制、基于公鑰密碼算法的數(shù)字簽若測(cè)評(píng)實(shí)施內(nèi)容均為肯定，則符合本測(cè)評(píng)單元指標(biāo)要向共識(shí)節(jié)點(diǎn)發(fā)送錯(cuò)誤消息和被篡改消息，觀察共識(shí)節(jié)若測(cè)評(píng)實(shí)施內(nèi)容均為肯定，則符合本測(cè)評(píng)單元指標(biāo)要查閱技術(shù)文檔，查看共識(shí)消息傳輸中是否采取加密措若測(cè)評(píng)實(shí)施內(nèi)容均為肯定，則符合本測(cè)評(píng)單元指標(biāo)要7.3合約層安全1）查閱智能合約技術(shù)文檔，查看是否有回滾機(jī)制，包括手動(dòng)回滾2）查閱智能合約相關(guān)代碼，查看非依賴關(guān)系的合約執(zhí)行環(huán)境是否7,4應(yīng)用層安全核查系統(tǒng)是否能夠在規(guī)定數(shù)量節(jié)點(diǎn)故障的情況下繼續(xù)正常運(yùn)行，是否采取措施防止單點(diǎn)故障問(wèn)題，例如分布式架構(gòu)設(shè)計(jì)符合或部分符合本測(cè)評(píng)單元指1）核實(shí)是否在關(guān)鍵操作界面提供操作提示，通過(guò)彈窗或標(biāo)識(shí)，向用戶解符合或部分符合本測(cè)評(píng)單元指1）檢查是否設(shè)計(jì)請(qǐng)求冪等性檢測(cè)機(jī)制，確保系統(tǒng)能夠識(shí)別和處理具有相2）檢查是否定義沖突解決策略，當(dāng)系統(tǒng)檢測(cè)到重復(fù)請(qǐng)求時(shí)，采取合適的符合或部分符合本測(cè)評(píng)單元指性術(shù)是否采用安全的跨鏈技術(shù)，如公證人機(jī)制技術(shù)、哈希鎖定技術(shù)、側(cè)鏈/核查是否采用唯一性標(biāo)識(shí)符、使用隨機(jī)數(shù)或時(shí)間戳、引入交易序號(hào)、實(shí)施一次性密鑰、使用原子交換協(xié)議、實(shí)施智能合約鎖定機(jī)制等安全的方7.6密碼應(yīng)用安全7.7管理安全核實(shí)是否制定區(qū)塊鏈網(wǎng)絡(luò)安全建設(shè)的總體方案，明確近期和遠(yuǎn)期工作若測(cè)評(píng)實(shí)施內(nèi)容均為肯定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合2）核實(shí)是否將區(qū)塊鏈系統(tǒng)的密鑰管理與密碼保障系統(tǒng)進(jìn)行一體化設(shè)若測(cè)評(píng)實(shí)施內(nèi)容均為肯定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合安全檢查與應(yīng)急處置評(píng)價(jià)指標(biāo)宜符合GB/T22239—201物理安全評(píng)價(jià)指標(biāo)宜符合GB/T22239—2019第三級(jí)安設(shè)備安全評(píng)價(jià)指標(biāo)宜符合GB/T22239—2019第2）共識(shí)網(wǎng)絡(luò)中共識(shí)節(jié)點(diǎn)之間應(yīng)采取廣播的寫采用密碼技術(shù)保證重要數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中密碼應(yīng)用安全評(píng)價(jià)指標(biāo)宜符合GB/T39786—2021和GM/T0111—2安全管理機(jī)構(gòu)評(píng)價(jià)指標(biāo)宜符合GB/T42571安全管理人員評(píng)價(jià)指標(biāo)宜符合GB/T425712）在區(qū)塊鏈系統(tǒng)規(guī)劃和實(shí)施時(shí)，宜同步進(jìn)行密碼保安全管理制度評(píng)價(jià)指標(biāo)宜符合GB/T22239—2019安全建設(shè)管理評(píng)價(jià)指標(biāo)宜符合GB/T22239—2019安全運(yùn)維管理評(píng)價(jià)指標(biāo)宜符合GB/T22239—2019安全檢查與應(yīng)急處置評(píng)價(jià)指標(biāo)宜符合GB/T22239—3)業(yè)務(wù)處理能力不達(dá)標(biāo)，導(dǎo)致網(wǎng)絡(luò)性能下降、延遲增加、服務(wù)不穩(wěn)定，使業(yè)4)攻擊在網(wǎng)絡(luò)節(jié)點(diǎn)上長(zhǎng)時(shí)間存在而不被察覺，使攻擊者有足夠的時(shí)間來(lái)執(zhí)行5)節(jié)點(diǎn)資源無(wú)法滿足業(yè)務(wù)功能需要，導(dǎo)致區(qū)塊鏈網(wǎng)絡(luò)的延遲增加、響應(yīng)時(shí)間8)網(wǎng)絡(luò)易遭受端口掃描、木馬后門攻擊、拒絕服務(wù)攻擊和網(wǎng)絡(luò)蠕蟲攻擊等網(wǎng)1)缺乏明確類型或不具備最終一致性的共識(shí)算法，系統(tǒng)中不同節(jié)點(diǎn)之間出現(xiàn)3)合約執(zhí)行發(fā)生錯(cuò)誤后不能有效回滾交易，合約無(wú)法按照設(shè)計(jì)進(jìn)行正確的狀4)不同合約間缺乏獨(dú)立執(zhí)行環(huán)境，引起不同合約的干擾和資源爭(zhēng)奪，安全漏2)采用未通過(guò)商用密碼檢測(cè)認(rèn)證的區(qū)塊鏈密碼模塊，密碼應(yīng)用的合規(guī)性、正確性a)醫(yī)保數(shù)據(jù)“可用不可見”：通過(guò)區(qū)塊鏈智能合約，可以實(shí)現(xiàn)投保核驗(yàn)規(guī)則自動(dòng)執(zhí)行，即時(shí)輸出核驗(yàn)結(jié)果。在商保投保環(huán)節(jié)，投保人提交個(gè)人身份信息后，即可觸發(fā)區(qū)塊鏈智能合約自動(dòng)執(zhí)行投保核驗(yàn)規(guī)則，向商保機(jī)構(gòu)返還計(jì)算結(jié)果（是/否），實(shí)現(xiàn)醫(yī)b)醫(yī)保數(shù)據(jù)授權(quán)共享：通過(guò)區(qū)塊鏈密碼學(xué)技術(shù)，實(shí)現(xiàn)數(shù)據(jù)確權(quán)、一數(shù)一密，由參保人精準(zhǔn)授權(quán)指定醫(yī)保數(shù)據(jù)至指定商保機(jī)構(gòu)。在商保理賠環(huán)節(jié)，指定醫(yī)保數(shù)據(jù)經(jīng)參保人授權(quán)后通過(guò)區(qū)塊鏈依法合規(guī)流向指定商保機(jī)構(gòu)，授權(quán)操作在區(qū)塊鏈進(jìn)行可信存證，明確各方權(quán)責(zé)，避免數(shù)據(jù)安c)醫(yī)保數(shù)據(jù)安全可信存證：基于區(qū)塊鏈密碼學(xué)技術(shù)及交易賬本等技術(shù)實(shí)現(xiàn)醫(yī)保數(shù)據(jù)加密傳輸、多副本備份、全流程追溯，對(duì)醫(yī)保數(shù)據(jù)的安全給予充分保護(hù)。所有上傳到區(qū)塊鏈上的醫(yī)保數(shù)據(jù)都可實(shí)現(xiàn)不可篡改、不可竊取、不會(huì)丟失；對(duì)醫(yī)保數(shù)據(jù)共享全流程操作進(jìn)行可信記錄，醫(yī)a)數(shù)據(jù)安全和個(gè)人隱私保護(hù)：醫(yī)保數(shù)據(jù)為涉及個(gè)人隱私的高價(jià)值敏感數(shù)據(jù)，在傳輸與存儲(chǔ)過(guò)程中，通過(guò)加密算法、數(shù)字摘要、數(shù)字簽名、權(quán)限控制等手段，實(shí)現(xiàn)醫(yī)保數(shù)據(jù)、授權(quán)記錄、用b)身份認(rèn)證和訪問(wèn)控制：需對(duì)參與醫(yī)保數(shù)據(jù)共享的商保機(jī)構(gòu)以及參與數(shù)據(jù)授權(quán)的個(gè)人身份進(jìn)行c)數(shù)據(jù)授權(quán)合規(guī)性：需建立個(gè)人數(shù)據(jù)確權(quán)授權(quán)機(jī)制，明確劃分多方的權(quán)益、責(zé)任，只有獲得個(gè)d)數(shù)據(jù)流通追溯監(jiān)管：保存?zhèn)€人授權(quán)記錄以及商保機(jī)構(gòu)歷次的數(shù)據(jù)使用記錄，確保所有記錄不可篡改、可追溯、可審計(jì)，醫(yī)保部門可對(duì)商保機(jī)構(gòu)開展業(yè)務(wù)時(shí)的用數(shù)合規(guī)性進(jìn)行監(jiān)管、追溯總體架構(gòu)如圖B.1所示。區(qū)塊鏈網(wǎng)絡(luò)采用自主可控的區(qū)塊鏈技術(shù)，解決數(shù)據(jù)安全和個(gè)人隱私保護(hù)、身份門、商保機(jī)構(gòu)等參與方提供醫(yī)保數(shù)據(jù)可信流針對(duì)醫(yī)保數(shù)據(jù)可信流通建設(shè)的區(qū)塊鏈總體架構(gòu)，安全風(fēng)險(xiǎn)解決方案a)數(shù)據(jù)安全和隱私保護(hù)：綜合運(yùn)用安全協(xié)議、鑒權(quán)控制、國(guó)產(chǎn)密碼技術(shù)、信息完整性校驗(yàn)等技術(shù)手段對(duì)數(shù)據(jù)進(jìn)行加密存儲(chǔ)及一致性、完整性驗(yàn)證，數(shù)據(jù)在不同網(wǎng)絡(luò)之間傳輸時(shí)通過(guò)使用國(guó)密算法對(duì)傳輸信道進(jìn)行加密，避免從外部網(wǎng)絡(luò)竊取信道b)身份認(rèn)證和訪問(wèn)控制：為各類主體用戶在區(qū)塊鏈上建立實(shí)名認(rèn)證的可信數(shù)字身份，采用國(guó)產(chǎn)c)數(shù)據(jù)授權(quán)合規(guī)性：采用多方加密機(jī)制為醫(yī)保數(shù)據(jù)構(gòu)建鏈上定向授權(quán)令牌，僅當(dāng)授權(quán)令牌存在且合法時(shí)，商保機(jī)構(gòu)才可操作或查看數(shù)據(jù)，實(shí)現(xiàn)技術(shù)式精準(zhǔn)授權(quán)，確保數(shù)據(jù)共享合規(guī)性；d)數(shù)據(jù)流通可追溯：通過(guò)區(qū)塊鏈交易賬本對(duì)數(shù)據(jù)流通全程進(jìn)行記錄，賬本通過(guò)全網(wǎng)共識(shí)、不可商保投保核驗(yàn)商?？熨r商保投保核驗(yàn)商?？熨r商保理賠一站式結(jié)算數(shù)據(jù)上鏈數(shù)據(jù)授權(quán)流通記錄主體開戶數(shù)據(jù)上鏈數(shù)據(jù)授權(quán)流通記錄主體開戶規(guī)則核驗(yàn)共識(shí)算法密碼服務(wù)數(shù)字簽名身份認(rèn)證共識(shí)算法密碼服務(wù)數(shù)字簽名身份認(rèn)證智能合約基礎(chǔ)設(shè)施層硬件資源硬件資源安全資源在政法機(jī)關(guān)跨部門協(xié)同辦案中，利用區(qū)塊鏈技術(shù)的區(qū)塊鏈去中心化+加密機(jī)制來(lái)保障數(shù)據(jù)上鏈的安法辦案生態(tài)健康發(fā)展。主要功能和解決的問(wèn)a)案件材料防篡改：通過(guò)對(duì)案件材料上鏈存證、驗(yàn)真，以及對(duì)用戶行為的全程留痕，保證案件b)案件材料流轉(zhuǎn)全過(guò)程監(jiān)管：通過(guò)明確數(shù)據(jù)權(quán)責(zé)，對(duì)材料流轉(zhuǎn)全過(guò)程留痕記錄、數(shù)據(jù)操作歷史c)辦案行為全流程規(guī)范化監(jiān)管：通過(guò)明確數(shù)據(jù)權(quán)責(zé)，對(duì)辦案全流程留痕記錄、辦案行為存證，e)互信體系：構(gòu)建政法單位互認(rèn)體系，改變接收到材料后的確認(rèn)模式，由線下簽章轉(zhuǎn)換為線上a)數(shù)據(jù)安全和隱私保護(hù)：區(qū)塊鏈中的數(shù)據(jù)是公開可見的，但涉及到案件的文書、卷宗等敏感信b)身份認(rèn)證和訪問(wèn)控制：確保參與者的身份可信，并且只有授權(quán)的參與者才能訪問(wèn)和操作相應(yīng)c)智能合約安全：智能合約是場(chǎng)景中的核心組件，需要進(jìn)行嚴(yán)格的審計(jì)和測(cè)評(píng)，避免智能合約警綜系統(tǒng)安全隔離邊界公安網(wǎng)統(tǒng)一軟件安全隔離邊界檢察工作網(wǎng)安全隔離邊界審判系統(tǒng)法院專網(wǎng)司法廳(電子政務(wù)外網(wǎng))司法業(yè)務(wù)系統(tǒng)警綜系統(tǒng)安全隔離邊界公安網(wǎng)統(tǒng)一軟件安全隔離邊界檢察工作網(wǎng)安全隔離邊界審判系統(tǒng)法院專網(wǎng)司法廳(電子政務(wù)外網(wǎng))司法業(yè)務(wù)系統(tǒng)安全隔離邊界政法委節(jié)點(diǎn)公安前置節(jié)點(diǎn)政法委節(jié)點(diǎn)公安前置節(jié)點(diǎn)檢察院前置節(jié)點(diǎn)法院前置節(jié)點(diǎn)司法前置節(jié)點(diǎn)區(qū)塊鏈可視化管理中臺(tái)政法應(yīng)用系統(tǒng)a)底層區(qū)塊鏈節(jié)點(diǎn)：采用區(qū)塊鏈加密技術(shù)實(shí)現(xiàn)區(qū)塊鏈系統(tǒng)網(wǎng)絡(luò)中信息的記錄、存儲(chǔ)、驗(yàn)證和傳b)電子數(shù)據(jù)摘要：應(yīng)用數(shù)字指紋技術(shù)，實(shí)現(xiàn)哈希值上鏈，c)結(jié)構(gòu)化對(duì)等網(wǎng)絡(luò)：使用分布式哈希表，增加路由效率，提高查詢數(shù)據(jù)的效率；d)數(shù)據(jù)加密：各節(jié)點(diǎn)消息傳遞采用基于國(guó)產(chǎn)密碼算法的數(shù)據(jù)加密技術(shù)，確保消息交換過(guò)程中數(shù)e)智能合約：合約中間使用語(yǔ)言指令集，使合約能夠以人們可讀的形式進(jìn)行最終簽署，有助于可驗(yàn)證的全流程留痕監(jiān)管機(jī)制，進(jìn)一步構(gòu)建互信的、可追溯的跨部門網(wǎng)上辦案a)農(nóng)業(yè)相關(guān)監(jiān)測(cè)數(shù)據(jù)：通過(guò)在區(qū)塊鏈上記錄農(nóng)業(yè)生產(chǎn)相關(guān)的監(jiān)測(cè)數(shù)據(jù)，監(jiān)測(cè)數(shù)據(jù)類型包括但不限于農(nóng)產(chǎn)品流轉(zhuǎn)、農(nóng)業(yè)保險(xiǎn)補(bǔ)貼、農(nóng)村集體產(chǎn)權(quán)等數(shù)據(jù)，同時(shí)為下一步農(nóng)產(chǎn)品質(zhì)量監(jiān)測(cè)、農(nóng)b)數(shù)據(jù)共享和驗(yàn)證：區(qū)塊鏈確保數(shù)據(jù)的共享和透明性，各個(gè)參與方共享相同可信數(shù)據(jù)。相關(guān)參農(nóng)村集體產(chǎn)權(quán)的相關(guān)信息，減少信息不對(duì)稱和糾紛的發(fā)生；同時(shí)確保上鏈農(nóng)業(yè)信息化相關(guān)數(shù)c)智能合約和支付：通過(guò)智能合約，可以實(shí)現(xiàn)農(nóng)產(chǎn)品流轉(zhuǎn)、農(nóng)機(jī)銷售、保險(xiǎn)補(bǔ)貼申領(lǐng)與支付、農(nóng)村集體產(chǎn)權(quán)流轉(zhuǎn)時(shí)的自動(dòng)驗(yàn)證和支付。當(dāng)農(nóng)產(chǎn)品、農(nóng)機(jī)等中轉(zhuǎn)或狀態(tài)發(fā)生變化時(shí)，系統(tǒng)將執(zhí)行智能合約中定義的條件和支付條款，確保農(nóng)產(chǎn)品、農(nóng)機(jī)、產(chǎn)權(quán)等的無(wú)糾紛交付，減少支a)數(shù)據(jù)安全和隱私保護(hù)：區(qū)塊鏈中的數(shù)據(jù)是公開可見的，但涉及到個(gè)人、單位相關(guān)信息或其他b)身份認(rèn)證和訪問(wèn)控制：確保參與者的身份可信，并且只有授權(quán)的參與者才能訪問(wèn)和操作相應(yīng)c)智能合約安全：智能合約是場(chǎng)景中的核心組件，需要進(jìn)行嚴(yán)格的審計(jì)和測(cè)試，避免智能合約算與存儲(chǔ)、密碼技術(shù)和服務(wù)，解決數(shù)據(jù)安全和隱應(yīng)用層農(nóng)產(chǎn)品和農(nóng)機(jī)跟蹤保險(xiǎn)申領(lǐng)與支付數(shù)據(jù)共享農(nóng)產(chǎn)品和農(nóng)機(jī)跟蹤保險(xiǎn)申領(lǐng)與支付數(shù)據(jù)共享農(nóng)村集體產(chǎn)權(quán)流轉(zhuǎn)業(yè)務(wù)數(shù)據(jù)區(qū)塊鏈網(wǎng)絡(luò)身份認(rèn)證訪問(wèn)控制共識(shí)協(xié)議智能合約身份認(rèn)證訪問(wèn)控制共識(shí)協(xié)議智能合約跨鏈管理業(yè)務(wù)數(shù)據(jù)基礎(chǔ)設(shè)施層數(shù)據(jù)計(jì)算與存儲(chǔ)對(duì)等網(wǎng)絡(luò)數(shù)據(jù)計(jì)算與存儲(chǔ)對(duì)等網(wǎng)絡(luò)密碼技術(shù)和服務(wù)針對(duì)農(nóng)業(yè)信息化建設(shè)中區(qū)塊鏈建設(shè)的總體框架，安全風(fēng)險(xiǎn)解決方案a)數(shù)據(jù)安全和隱私保護(hù)：采用基于國(guó)產(chǎn)密碼算法的加密技術(shù)保護(hù)數(shù)據(jù)的安全，僅授權(quán)參與方可b)身份認(rèn)證和訪問(wèn)控制：引入可信身份認(rèn)證機(jī)制，如基于數(shù)字證書的身份識(shí)別和訪問(wèn)控制，確大氣、土壤、噪聲等環(huán)境要素監(jiān)測(cè)、機(jī)動(dòng)車尾氣監(jiān)測(cè)、固體廢物和危險(xiǎn)化學(xué)品檢測(cè)、放射源等數(shù)據(jù)以及各類環(huán)境管理信息，提高監(jiān)測(cè)數(shù)據(jù)的可視化和可追溯性，同時(shí)為下一步生態(tài)環(huán)境b)數(shù)據(jù)共享和驗(yàn)證：區(qū)塊鏈確保數(shù)據(jù)的共享和透明性，各個(gè)參與方共享相同可信數(shù)據(jù)。相關(guān)參與方，如生態(tài)環(huán)境監(jiān)測(cè)部門、重點(diǎn)污染源工業(yè)企業(yè)、放射源存放單位、機(jī)動(dòng)車制造商等，可以共享污染源的相關(guān)信息，減少信息不對(duì)稱和糾紛的發(fā)生；同時(shí)確保上鏈生態(tài)環(huán)境數(shù)據(jù)的真c)智能合約和支付：通過(guò)智能合約，可以實(shí)現(xiàn)污染源信息中轉(zhuǎn)時(shí)的自動(dòng)驗(yàn)證和支付。當(dāng)污染源中轉(zhuǎn)或狀態(tài)發(fā)生變化時(shí)，系統(tǒng)將執(zhí)行智能合約中定義的條件和支付條款，確保污染源的無(wú)糾在生態(tài)環(huán)境保護(hù)領(lǐng)域進(jìn)行區(qū)塊鏈網(wǎng)絡(luò)安全場(chǎng)景建設(shè)時(shí)，需要考慮以下幾個(gè)方面問(wèn)題：a)數(shù)據(jù)安全和隱私保護(hù)：區(qū)塊鏈中的數(shù)據(jù)是公開可見的，但涉及到個(gè)人、單位相關(guān)信息或其他b)身份認(rèn)證和訪問(wèn)控制：確保參與者的身份可信，并且只有授權(quán)的參與者才能訪問(wèn)和操作相應(yīng)c)智能合約安全：智能合約是場(chǎng)景中的核心組件，需要進(jìn)行嚴(yán)格的審計(jì)和測(cè)試，避免智能合約碼基礎(chǔ)設(shè)施服務(wù)，具體框架如圖B.4所示。參與方通過(guò)區(qū)塊鏈共享監(jiān)測(cè)數(shù)據(jù)，實(shí)現(xiàn)生態(tài)環(huán)境保護(hù)數(shù)據(jù)的針對(duì)生態(tài)環(huán)境信息化建設(shè)中區(qū)塊鏈建設(shè)的總體框架，安全風(fēng)險(xiǎn)解決方案a)數(shù)據(jù)安全和隱私保護(hù)：采用基于國(guó)產(chǎn)密碼算法的加密技術(shù)保護(hù)數(shù)據(jù)的安全，僅授權(quán)參與方可b)身份認(rèn)證和訪問(wèn)控制：引入可信身份認(rèn)證機(jī)制，如基于數(shù)字證書的身份識(shí)別和訪問(wèn)控制，確應(yīng)用層污染源跟蹤污染源中轉(zhuǎn)數(shù)據(jù)共享數(shù)據(jù)驗(yàn)證污染源跟蹤污染源中轉(zhuǎn)數(shù)據(jù)共享數(shù)據(jù)驗(yàn)證環(huán)境監(jiān)測(cè)業(yè)務(wù)數(shù)據(jù)共識(shí)協(xié)議隱私保護(hù)身份認(rèn)證智能合約區(qū)塊鏈網(wǎng)絡(luò)共識(shí)協(xié)議隱私保護(hù)身份認(rèn)證智能合約區(qū)塊鏈網(wǎng)絡(luò)訪問(wèn)控制業(yè)務(wù)數(shù)據(jù)基礎(chǔ)設(shè)施層對(duì)等網(wǎng)絡(luò)數(shù)據(jù)計(jì)算與存儲(chǔ)對(duì)等網(wǎng)絡(luò)數(shù)據(jù)計(jì)算與存儲(chǔ)密碼技術(shù)和服務(wù)a)構(gòu)建數(shù)據(jù)中臺(tái)安全底座，實(shí)現(xiàn)數(shù)據(jù)安全保密加固。利用區(qū)塊鏈數(shù)據(jù)的加密性以及分布式存儲(chǔ)特性，對(duì)公共資源交易過(guò)程中的關(guān)鍵數(shù)據(jù)進(jìn)行機(jī)密存證，實(shí)現(xiàn)全省公共資源交易數(shù)據(jù)的安全共享，同時(shí)使用區(qū)塊鏈技術(shù)連接“1+16”全省公共資源交易平臺(tái)，共同推動(dòng)形成全省公共資b)打造數(shù)據(jù)服務(wù)層的支撐平臺(tái)，支撐當(dāng)前可信數(shù)據(jù)交互實(shí)際需求，解決數(shù)據(jù)安全流通問(wèn)題?；趨^(qū)塊鏈體系，在全省公共資源交易平臺(tái)構(gòu)建安全可信數(shù)據(jù)治理平臺(tái)，聯(lián)通各數(shù)據(jù)平臺(tái)、市在現(xiàn)有建設(shè)體系中，公共資源交易數(shù)據(jù)種類多、體量大、用戶角色多，數(shù)據(jù)傳輸存在安全風(fēng)b)數(shù)據(jù)隱私保護(hù)：公共資源交易的用戶主要為各類市場(chǎng)主體，且在交易的招標(biāo)、投標(biāo)、評(píng)標(biāo)、開標(biāo)等階段中會(huì)產(chǎn)生交易關(guān)鍵數(shù)據(jù)，其中所涉及到的數(shù)據(jù)隱私保護(hù)問(wèn)題，需要有非常嚴(yán)格的c)用戶需求以及賬戶登記分級(jí)控制：由于公共資源交易平臺(tái)的特殊性，用戶存在不同等級(jí)的需求，從一般查詢到后臺(tái)管理，需要明確且完善的分級(jí)管理制度確保數(shù)據(jù)信息的安全性以及可PBFTPBFTRAFTChannelWebSocketAMOPAMOPPrecompiledPrecompiledEVMLevelDB驅(qū)動(dòng)LevelDB驅(qū)動(dòng)MySQL驅(qū)動(dòng)a)信任傳遞：為產(chǎn)業(yè)鏈上末端中小企業(yè)融資，使商業(yè)體系中的信用變得可溯源、可傳遞，填平金融機(jī)構(gòu)與中小企業(yè)之間的信任鴻溝。降低中小企業(yè)融資門檻，為中小企業(yè)提供融資機(jī)會(huì)，b)信息真實(shí)性：運(yùn)用區(qū)塊鏈技術(shù)可以跟蹤目標(biāo)客戶的信息，通過(guò)智能合約技術(shù)加強(qiáng)信用約束，打通供應(yīng)商、訂單、合同、物流、倉(cāng)儲(chǔ)數(shù)據(jù)，實(shí)現(xiàn)業(yè)務(wù)流與資金流銜接，為供應(yīng)商融資及風(fēng)控提供數(shù)據(jù)支撐；與核心企業(yè)財(cái)務(wù)系統(tǒng)對(duì)接，打通合同、發(fā)票、應(yīng)收應(yīng)付賬款數(shù)據(jù)，降低財(cái)d)降低內(nèi)控風(fēng)險(xiǎn)：利用分布式節(jié)點(diǎn)共識(shí)算法生成和更新數(shù)據(jù)、運(yùn)用密碼學(xué)方式保證數(shù)據(jù)傳輸和在供應(yīng)鏈金融區(qū)塊鏈網(wǎng)絡(luò)安全場(chǎng)景建設(shè)時(shí)，需要考慮以下幾個(gè)方面問(wèn)b)身份認(rèn)證和訪問(wèn)控制：確保參與者的身份可信，并且只有授權(quán)參與者才能訪問(wèn)和操作相應(yīng)的c)智能合約安全：智能合約已成為區(qū)塊鏈系統(tǒng)的重要組成部分，其中部分區(qū)塊鏈系統(tǒng)完全采用智能合約完成轉(zhuǎn)賬、權(quán)限管理等核心操作，智能合約的完備性和安全性成為區(qū)塊鏈系統(tǒng)安全的關(guān)鍵要素。需要進(jìn)行嚴(yán)格的審計(jì)和測(cè)試，避免智能合約中的錯(cuò)誤或漏洞被惡意利用，導(dǎo)致d)密碼算法安全性：結(jié)合區(qū)塊鏈應(yīng)用實(shí)際，加大國(guó)產(chǎn)密碼算法應(yīng)用范圍，通過(guò)擬定更加安全有礎(chǔ)設(shè)施層，具體框架如圖B.6所示。供應(yīng)鏈核心企業(yè)及其上下游企業(yè)等參與方的合同信息、票據(jù)信息、針對(duì)供應(yīng)鏈金融區(qū)塊鏈總體框架，安全風(fēng)險(xiǎn)解決方案由數(shù)據(jù)信息轉(zhuǎn)變?yōu)閿?shù)字資產(chǎn)，在被授權(quán)的用戶區(qū)塊鏈地址上確權(quán)和流轉(zhuǎn)，無(wú)法偽造，逐筆清b)身份認(rèn)證和訪問(wèn)控制：通過(guò)可信身份認(rèn)證機(jī)制，建模并分析參與各方的交易、兌付表現(xiàn)，獲得真實(shí)可靠的大數(shù)據(jù)及信用體系；同時(shí)，引入多重簽名等技術(shù)，保障區(qū)塊鏈上無(wú)法篡改的歷c)智能合約安全：企業(yè)授信額的使用、應(yīng)收賬款融資、核心企業(yè)兌付都可通過(guò)智能合約實(shí)現(xiàn)，當(dāng)合約觸發(fā)既定條件時(shí)，系統(tǒng)自動(dòng)執(zhí)行合約規(guī)則，并由分布式節(jié)點(diǎn)共同見證，相比傳統(tǒng)的交易模式，可降低交易中間信任成本。在智能合約編寫和部署時(shí)，進(jìn)行嚴(yán)格的代碼審計(jì)和漏洞供應(yīng)鏈上下游應(yīng)收賬款結(jié)算數(shù)據(jù)共享數(shù)據(jù)共享數(shù)據(jù)驗(yàn)證業(yè)務(wù)數(shù)據(jù)區(qū)塊鏈網(wǎng)絡(luò)共識(shí)協(xié)議身份認(rèn)證隱私保護(hù)訪問(wèn)控制智能合約業(yè)務(wù)數(shù)據(jù)基礎(chǔ)設(shè)施層對(duì)等網(wǎng)絡(luò)數(shù)據(jù)計(jì)算與存儲(chǔ)對(duì)等網(wǎng)絡(luò)數(shù)據(jù)計(jì)算與存儲(chǔ)密碼技術(shù)和服務(wù)隱私保護(hù)安全系統(tǒng)，提高綠色電力交易的終端及數(shù)據(jù)安全水區(qū)塊鏈的共識(shí)算法、智能合約、非對(duì)稱加密算法、數(shù)字簽名等關(guān)鍵技術(shù)，實(shí)現(xiàn)對(duì)分布式電力b)用戶隱私保護(hù)：針對(duì)用戶身份信息、交易數(shù)據(jù)等信息保護(hù)要求，基于聯(lián)邦學(xué)習(xí)等隱私計(jì)算技c)智能合約交易：綠色電力交易是一個(gè)強(qiáng)分布式的交易網(wǎng)絡(luò)，在平衡效率和安全性的基礎(chǔ)上，d)數(shù)據(jù)可信存儲(chǔ)：將所有的身份驗(yàn)證、交易信息記錄在區(qū)塊鏈上，有效保證電力交易數(shù)據(jù)的真確認(rèn)參與電力交易的業(yè)務(wù)主體身份，只有授權(quán)的用戶才能參與相應(yīng)的電力交易業(yè)務(wù)；b)用戶隱私保護(hù)：隨著反匿名身份甄別技術(shù)和大數(shù)據(jù)技術(shù)的發(fā)展，通過(guò)數(shù)據(jù)整合分析仍然可以c)鏈上鏈下數(shù)據(jù)可信存儲(chǔ)：所有的身份驗(yàn)證、交易信息都將被記錄在區(qū)塊鏈上，數(shù)據(jù)存儲(chǔ)方式會(huì)導(dǎo)致數(shù)據(jù)量龐大，因此需要解決鏈上鏈下數(shù)據(jù)可信存儲(chǔ)、可信協(xié)同等問(wèn)具體框架如圖B.7所示。參與方通過(guò)本地區(qū)塊鏈客戶端應(yīng)用與電力區(qū)塊鏈網(wǎng)絡(luò)進(jìn)行交互，在鏈上完成身a)用戶身份認(rèn)證及管理：基于區(qū)塊鏈、分布式身份標(biāo)識(shí)、可驗(yàn)證聲明等技術(shù)，建立更安全、隱私保護(hù)的分布式身份認(rèn)證及管理機(jī)制，確保電力用戶身c)業(yè)務(wù)數(shù)據(jù)可信存儲(chǔ)：使用國(guó)密算法，實(shí)現(xiàn)鏈上摘要數(shù)據(jù)、鏈下原始數(shù)據(jù)的可信存儲(chǔ)，通過(guò)區(qū)塊鏈鏈上鏈下可信交互機(jī)制，提供電力交易的透明可追溯d)智能合約安全：在編寫智能合約代碼時(shí)，使用動(dòng)/靜態(tài)分析工具檢測(cè)潛在的安全漏洞和問(wèn)題。應(yīng)用層綠電交易綠電交易監(jiān)管及存證綠電交易綠電交易監(jiān)管及存證綠電交易主體身份核驗(yàn)業(yè)務(wù)數(shù)據(jù)電力區(qū)塊鏈共識(shí)協(xié)議信任評(píng)估隱私保護(hù)跨鏈協(xié)議智能合約共識(shí)協(xié)議信任評(píng)估隱私保護(hù)跨鏈協(xié)議智能合約身份認(rèn)證及管理業(yè)務(wù)數(shù)據(jù)基礎(chǔ)設(shè)施層對(duì)等網(wǎng)絡(luò)數(shù)據(jù)可信存儲(chǔ)隱私保護(hù)技術(shù)對(duì)等網(wǎng)絡(luò)數(shù)據(jù)可信存