T-CCBA 002-2024 T-BDIA 2002-2024 關(guān)港貿(mào)物流聯(lián)盟鏈平臺(tái)接入規(guī)范

ⅠT/CCBA002—2024T/BDIA2002—2024前言 引言 2規(guī)范性引用文件 3術(shù)語(yǔ)和定義 4縮略語(yǔ) 5接入主體 6接入流程 7接入技術(shù)要求 8接入管理要求 9文件存儲(chǔ)和傳輸規(guī)范 10升級(jí)管理規(guī)范 11節(jié)點(diǎn)部署規(guī)范 附錄A(資料性)接入主體業(yè)務(wù)對(duì)照表 附錄B(資料性)平臺(tái)業(yè)務(wù)邏輯示意圖 附錄C(規(guī)范性)關(guān)港貿(mào)物流聯(lián)盟鏈接入申請(qǐng)表 附錄D(規(guī)范性)開放端口清單及規(guī)范 附錄E(規(guī)范性)缺陷等級(jí)技術(shù)指標(biāo) 附錄F(規(guī)范性)安全漏洞等級(jí)技術(shù)指標(biāo) 參考文獻(xiàn) ⅢT/CCBA002—2024T/BDIA2002—2024本文件參照GB/T1.1—2020?標(biāo)準(zhǔn)化工作導(dǎo)則第1部分:標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則?的規(guī)定起草.請(qǐng)注意本文件的有些內(nèi)容可能涉及專利.本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任.本文件由廣州電子口岸管理有限公司聯(lián)合廣東、深圳、佛山、東莞、珠海、江門等地方電子口岸共同提出.本文件由中國(guó)報(bào)關(guān)協(xié)會(huì)、中關(guān)村大數(shù)據(jù)產(chǎn)業(yè)聯(lián)盟歸口.本文件起草單位:廣州電子口岸管理有限公司、中國(guó)電子口岸數(shù)據(jù)中心黃埔分中心、廣東省電子口岸管理有限公司、深圳市南方電子口岸有限公司、佛山市電子口岸有限公司、東莞市口岸服務(wù)中心、珠海電子口岸管理有限公司、江門電子口岸管理有限公司、廣州港數(shù)據(jù)科技有限公司、廣東卓志跨境電商供應(yīng)鏈服務(wù)有限公司、廣州市昊鏈信息科技股份有限公司、中國(guó)報(bào)關(guān)協(xié)會(huì)、廣東廣州報(bào)關(guān)協(xié)會(huì)、廣東黃埔報(bào)關(guān)協(xié)會(huì).ⅤT/CCBA002—2024T/BDIA2002—2024近年來(lái),以大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)和人工智能為代表的新一代信息技術(shù)迅速崛起,推動(dòng)國(guó)際貿(mào)易加快數(shù)字化轉(zhuǎn)型,數(shù)字貿(mào)易蓬勃興起.在口岸物流通關(guān)管理方面,原有信息化技術(shù)“點(diǎn)對(duì)點(diǎn)”、“串聯(lián)式”信息交換方式存在的信息重復(fù)采集、信息孤島、高信任成本、交易流程煩瑣,以及數(shù)據(jù)安全性和隱私保護(hù)等問(wèn)題,極大地制約了國(guó)際貿(mào)易效率和口岸經(jīng)濟(jì)活力.區(qū)塊鏈技術(shù)具有去中心化、不可篡改、透明性和智能化特點(diǎn),為推動(dòng)國(guó)際貿(mào)易相關(guān)方數(shù)據(jù)共享和業(yè)務(wù)協(xié)同,解決信任問(wèn)題、提高數(shù)據(jù)安全性和降低交易成本提供了可能.關(guān)港貿(mào)物流聯(lián)盟鏈平臺(tái)(以下簡(jiǎn)稱“平臺(tái))是基于區(qū)塊鏈技術(shù)構(gòu)建的數(shù)字化公共服務(wù)平臺(tái)之一,旨在通過(guò)區(qū)塊鏈技術(shù)打通港口、機(jī)場(chǎng)、鐵路、公路等物流信息節(jié)點(diǎn),打造覆蓋國(guó)際貿(mào)易鏈條各主要環(huán)節(jié)的區(qū)塊鏈底層平臺(tái),推動(dòng)運(yùn)輸、倉(cāng)儲(chǔ)、場(chǎng)站、國(guó)際貨運(yùn)代理等各類物流企業(yè)與外貿(mào)企業(yè)的信息共享和業(yè)務(wù)協(xié)同,提高國(guó)際貿(mào)易供應(yīng)鏈參與各方系統(tǒng)間的互操作性,實(shí)現(xiàn)信息數(shù)據(jù)安全互換共享,為跨境貿(mào)易公共服務(wù)提供全程可追溯、授權(quán)控制和隱私保護(hù)等區(qū)塊鏈技術(shù)支持,為國(guó)際貿(mào)易提供更加便捷、高效和可靠的物流通關(guān)服務(wù).平臺(tái)按照國(guó)際貿(mào)易全鏈條業(yè)務(wù)設(shè)計(jì).各地電子口岸聯(lián)合所在地口岸,推動(dòng)在本口岸開展業(yè)務(wù)的承運(yùn)人或其代理、報(bào)關(guān)行、收發(fā)貨人等國(guó)際貿(mào)易相關(guān)主體,通過(guò)平臺(tái)將各自涉及的貨物進(jìn)出口物流狀態(tài)數(shù)據(jù)上鏈,同時(shí)整合通關(guān)狀態(tài)信息,打通國(guó)際貿(mào)易貨物進(jìn)出口全鏈條,以實(shí)現(xiàn)粵港澳大灣區(qū)的進(jìn)出口貨物物流通關(guān)信息全程可跟蹤、可追溯.一方面,可為用戶提供進(jìn)出口貨物物流通關(guān)狀態(tài)跟蹤服務(wù),還可以通過(guò)為用戶與第三方機(jī)構(gòu)提供可信物流通關(guān)信息核驗(yàn)服務(wù),為企業(yè)提供擔(dān)保、融資、保險(xiǎn)等增值服務(wù);另一方面,可以配合監(jiān)管部門監(jiān)控,防范貿(mào)易欺詐,防范偷逃外匯、稅收等違法犯罪行為,更好保障國(guó)家貿(mào)易安全.此外,平臺(tái)基于區(qū)塊鏈技術(shù)還可以促進(jìn)用戶間的信任與合作,促進(jìn)企業(yè)國(guó)際貿(mào)易數(shù)字化轉(zhuǎn)型.平臺(tái)開通后可進(jìn)一步優(yōu)化粵港澳大灣區(qū)營(yíng)商環(huán)境、提升國(guó)際貿(mào)易便利化水平和口岸競(jìng)爭(zhēng)力.本文件對(duì)接入平臺(tái)提出了規(guī)范性要求,有助于指導(dǎo)和規(guī)范用戶接入平臺(tái).1T/CCBA002—2024T/BDIA2002—2024關(guān)港貿(mào)物流聯(lián)盟鏈平臺(tái)接入規(guī)范本文件規(guī)定了關(guān)港貿(mào)物流聯(lián)盟鏈平臺(tái)的接入主體、接入流程、接入技術(shù)要求、接入管理要求、文件存儲(chǔ)和傳輸規(guī)范、升級(jí)管理規(guī)范和節(jié)點(diǎn)部署規(guī)范.本文件適用于企業(yè)用戶接入關(guān)港貿(mào)物流聯(lián)盟鏈平臺(tái).2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款.其中,注日期的引用文件,僅該日期對(duì)應(yīng)的版本適用于本文件;不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件.GB/T18354物流術(shù)語(yǔ)GB/T28580口岸物流服務(wù)質(zhì)量規(guī)范GB/T42571信息安全技術(shù)區(qū)塊鏈信息服務(wù)安全規(guī)范GB/T42752區(qū)塊鏈和分布式記賬技術(shù)參考架構(gòu)GB/T43572區(qū)塊鏈和分布式記賬技術(shù)術(shù)語(yǔ)GM/T0111區(qū)塊鏈密碼應(yīng)用技術(shù)要求3術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件.3.1關(guān)港貿(mào)物流聯(lián)盟鏈平臺(tái)customs,port&internationaltraderelatedpartieslogisticsconsortiumblockchainplatform應(yīng)用區(qū)塊鏈技術(shù),為海關(guān)、口岸(3.2)物流企業(yè),以及國(guó)際貿(mào)易相關(guān)方(3.3)搭建的提供口岸物流信息(3.6)公共服務(wù)的聯(lián)盟鏈(3.8)平臺(tái).注:口岸物流企業(yè)是指在堆場(chǎng)、卡口、海關(guān)監(jiān)管場(chǎng)所等口岸公共服務(wù)場(chǎng)所提供公共物流服務(wù)的企業(yè).3.2口岸port經(jīng)政府批準(zhǔn)設(shè)置的供人員、貨物、物品和交通工具直接出入國(guó)(關(guān)、邊)境的港口、機(jī)場(chǎng)、車站、跨境通道等.[來(lái)源:GB/T18354-2021,8.34]2T/CCBA002—2024T/BDIA2002—20243.3國(guó)際貿(mào)易相關(guān)方relatedpartiesofinternationaltrade在國(guó)際貿(mào)易的購(gòu)買、運(yùn)輸及支付的業(yè)務(wù)過(guò)程中發(fā)生利益或利害關(guān)系的組織及個(gè)人.示例:如海關(guān)等貿(mào)易便利化管理部門、金融機(jī)構(gòu)、協(xié)會(huì)及企業(yè)等.[來(lái)源:GB/T43519-2023,3.1]3.4口岸物流portlogistics等貨物實(shí)體流程的過(guò)程.[來(lái)源:GB/T28580-2023,3.2]3.5通關(guān)customsclearance進(jìn)出境運(yùn)輸工具負(fù)責(zé)人、貨物的收發(fā)貨人及其代理人向國(guó)家駐口岸管理機(jī)構(gòu)申請(qǐng)、辦理進(jìn)出境手續(xù)的全部過(guò)程.[來(lái)源:GB/T28580-2012,3.4]3.6口岸物流信息logisticsinformation反映口岸物流(3.4)及通關(guān)(3.5)活動(dòng)內(nèi)容的知識(shí)、資料、圖像、數(shù)據(jù)的總稱.3.7節(jié)點(diǎn)node加入平臺(tái)并存儲(chǔ)賬本記錄的全部或部分副本的(分布式記賬技術(shù))設(shè)備或進(jìn)程.[來(lái)源:GB/T43572—2023,3.27,有修改]3.8各個(gè)節(jié)點(diǎn)(3.7)與實(shí)體機(jī)構(gòu)組織對(duì)應(yīng),經(jīng)過(guò)授權(quán)后才能加入或退出的區(qū)塊鏈系統(tǒng).[來(lái)源:GM/T0111-2021,3.8]3.9跟蹤tracking對(duì)貨物口岸物流信息(3.6)的實(shí)時(shí)監(jiān)測(cè)和記錄.追溯tracing對(duì)貨物歷史口岸物流信息(3.6)的檢索.用戶user通過(guò)平臺(tái)審核要求并實(shí)現(xiàn)入網(wǎng)的接入主體.4縮略語(yǔ)下列縮略語(yǔ)適用于本文件.3T/CCBA002—2024T/BDIA2002—2024BRA:區(qū)塊鏈參考架構(gòu)(BlockchainReferenceArchitecture)CA:電子認(rèn)證服務(wù)(CertificateAuthority)CentOS:社區(qū)企業(yè)操作系統(tǒng)(CommunityEnterpriseOperatingSystem)CPU:中央處理器(CentralProcessingUnit)GB:十億字節(jié)(GigaByte)gossip:p2p分布式協(xié)議(gossInternetProtocol)gRPC:谷歌遠(yuǎn)程過(guò)程調(diào)用協(xié)議(googleRemoteProcedureCall)IATA:國(guó)際航空運(yùn)輸協(xié)會(huì)(InternationalAirTransportAssociation)ip:TCP/IP體系中的網(wǎng)絡(luò)層協(xié)議(InternetProtocol)ISCRM:國(guó)際供應(yīng)鏈參考模型(InternationalSupplyChainReferenceDataModel)MSP－ID:代表成員的身份ID(MembershipServiceProviderID)RootCA:根證書(RootCertificateAuthority)RPC:遠(yuǎn)程過(guò)程調(diào)用(RemoteProcedureCall)SSH:安全通訊協(xié)議(SecureShell)SSL:安全套接協(xié)議(SecureSocketLayer)TPS:事務(wù)數(shù)/秒(TransactionsPerSecond)TSL:安全傳輸層協(xié)議(TransportLayerSecurity)UN/CEFACT:聯(lián)合國(guó)促進(jìn)貿(mào)易和電子商務(wù)中心(UnitedNationsCentreforTradeFacilitationandElectronicBusiness)5接入主體5.1主體資質(zhì)接入平臺(tái)的主體應(yīng)滿足以下條件:—具有獨(dú)立法人資格;—具備開展相關(guān)業(yè)務(wù)的資質(zhì),例如:開展航空貨運(yùn)代理業(yè)務(wù)的企業(yè)應(yīng)取得IATA證書;—具備符合開展業(yè)務(wù)的人員,并具有良好的職業(yè)素養(yǎng);—具備與開展相關(guān)業(yè)務(wù)相適應(yīng)的場(chǎng)所和設(shè)施;—具備與開展業(yè)務(wù)相適應(yīng)的信息化系統(tǒng).5.2業(yè)務(wù)特征接入主體的業(yè)務(wù)特征包括以下幾個(gè)方面:—直接參與國(guó)際貿(mào)易業(yè)務(wù)流程,或提供第三方服務(wù);—在開展業(yè)務(wù)時(shí)直接或間接產(chǎn)生物流信息;—在開展業(yè)務(wù)時(shí)需采集和/或使用物流信息;—通過(guò)交換和/或分享,可以減少重復(fù)采集信息,打破“信息孤島”;—通過(guò)跟蹤或追溯,可以為企業(yè)提供增值服務(wù),例如金融和保險(xiǎn)服務(wù).注:“信息孤島”或“數(shù)據(jù)煙囪”,是指數(shù)據(jù)、信息被分割存儲(chǔ)在不同主體的信息系統(tǒng)中,無(wú)法實(shí)現(xiàn)互聯(lián)互通、互相分享、島”不利于為利益相關(guān)方提供數(shù)據(jù)信息共享,或開展業(yè)務(wù)協(xié)同等服務(wù).4T/CCBA002—2024T/BDIA2002—20245.3業(yè)務(wù)應(yīng)用參照UN/CEFACT國(guó)際貿(mào)易業(yè)務(wù)流程規(guī)范和口岸監(jiān)管要求,平臺(tái)接入主體、開展業(yè)務(wù)和涉及的物流單證情況參見(jiàn)附錄A;平臺(tái)整合全鏈條物流通關(guān)信息的業(yè)務(wù)邏輯示意參見(jiàn)附錄B.6接入流程6.1提交接入申請(qǐng)表申請(qǐng)方填寫?關(guān)港貿(mào)物流聯(lián)盟鏈接入申請(qǐng)表?(詳見(jiàn)附錄C),提交平臺(tái)審核.6.2平臺(tái)審核流程平臺(tái)收到接入申請(qǐng)后按流程進(jìn)行審核,平臺(tái)審核流程見(jiàn)圖1.6.2.1平臺(tái)審核平臺(tái)收到申請(qǐng)后,按照本文件對(duì)接入主體的資質(zhì)和業(yè)務(wù)特征進(jìn)行審核,不符合相關(guān)要求的將申請(qǐng)退回;申請(qǐng)方修改后可再次提交.6.2.2配置資源平臺(tái)審核通過(guò)后,申請(qǐng)方成為平臺(tái)用戶.平臺(tái)方為用戶制作CA證書、提供硬件資源后,向用戶頒發(fā)證書.5T/CCBA002—2024T/BDIA2002—20246.2.3接入平臺(tái)用戶按照節(jié)點(diǎn)配置要求完成平臺(tái)節(jié)點(diǎn)配置,實(shí)現(xiàn)動(dòng)態(tài)入網(wǎng).7接入技術(shù)要求7.1操作系統(tǒng)要求7.1.1計(jì)算機(jī)操作系統(tǒng)要求用戶的計(jì)算機(jī)操作系統(tǒng)應(yīng)滿足以下條件:—基于Linux的64位操作系統(tǒng),如CentOS、RedHat等;7.1.2節(jié)點(diǎn)配置要求用戶的節(jié)點(diǎn)配置應(yīng)滿足以下條件:—主節(jié)點(diǎn)的CPU應(yīng)為64位8核以上,存儲(chǔ)應(yīng)大于等于250GB(需要支持?jǐn)U容),內(nèi)存應(yīng)大于等于16GB;—輕節(jié)點(diǎn)的CPU應(yīng)為64位8核以上,存儲(chǔ)應(yīng)大于等于500GB(需要支持?jǐn)U容),內(nèi)存應(yīng)大于等于16GB;—運(yùn)維平臺(tái)的CPU應(yīng)為64位8核以上,存儲(chǔ)應(yīng)大于等于200GB,內(nèi)存應(yīng)大于等于8GB.7.2網(wǎng)絡(luò)接入和訪問(wèn)要求7.2.1網(wǎng)絡(luò)接入要求平臺(tái)對(duì)用戶網(wǎng)絡(luò)接入的要求如下:—各類節(jié)點(diǎn)(主節(jié)點(diǎn)、輕節(jié)點(diǎn)、客戶端、CA和運(yùn)維平臺(tái))宜優(yōu)先部署于使用同一網(wǎng)絡(luò)接入服務(wù)商—主節(jié)點(diǎn)處理客戶端提交的交易消息請(qǐng)求,對(duì)交易進(jìn)行排序并按規(guī)則打包成新區(qū)塊,提交賬本并維護(hù)通道賬本數(shù)據(jù),為全網(wǎng)節(jié)點(diǎn)提供交易廣播服務(wù)、共識(shí)排序服務(wù)、區(qū)塊分發(fā)服務(wù)等;—輕節(jié)點(diǎn)是整個(gè)區(qū)塊鏈網(wǎng)絡(luò)的基礎(chǔ),是智能合約和賬本的載體,為交易背書,并記錄區(qū)塊信息;—客戶端提交交易消息請(qǐng)求;—CA對(duì)所有參與用戶發(fā)放證書,證書表示用戶的身份,任何直接參與區(qū)塊鏈網(wǎng)絡(luò)的情況都需要證書;—運(yùn)維平臺(tái)提供對(duì)區(qū)塊鏈網(wǎng)絡(luò)可視化的管理操作界面,如創(chuàng)建通道、節(jié)點(diǎn)加入通道、智能合約部署、資源監(jiān)控等.7.2.2網(wǎng)絡(luò)訪問(wèn)要求平臺(tái)對(duì)用戶網(wǎng)絡(luò)訪問(wèn)的要求如下:—各類節(jié)點(diǎn)開放的端口可由各個(gè)節(jié)點(diǎn)自行定義并對(duì)外公開;—各類節(jié)點(diǎn)設(shè)置默認(rèn)的接入端口規(guī)則詳見(jiàn)附錄D;6T/CCBA002—2024T/BDIA2002—2024—各節(jié)點(diǎn)之間的信息網(wǎng)絡(luò)傳輸可基于gRPC協(xié)議進(jìn)行通信并支持SSL和TSL協(xié)議進(jìn)行加密;—各節(jié)點(diǎn)網(wǎng)絡(luò)連接可以選擇開啟gossip協(xié)議,也可以選擇關(guān)閉gossip協(xié)議;—可以將特定輕節(jié)點(diǎn)添加到特定主節(jié)點(diǎn)的白名單中.如每個(gè)組織部署了1個(gè)主節(jié)點(diǎn)、2個(gè)輕節(jié)點(diǎn),那么可以只將本組織的2個(gè)輕節(jié)點(diǎn)加入該主節(jié)點(diǎn)的白名單中;—可以將客戶端(apiserver/eventserver)添加到輕節(jié)點(diǎn)的白名單中;—當(dāng)輕節(jié)點(diǎn)開啟gossip協(xié)議時(shí)可設(shè)置輕節(jié)點(diǎn)間的訪問(wèn)白名單,當(dāng)輕節(jié)點(diǎn)不開啟gossip協(xié)議時(shí)可不設(shè)置輕節(jié)點(diǎn)白名單.8接入管理要求8.1證書管理要求平臺(tái)對(duì)證書管理的要求如下:—節(jié)點(diǎn)可以使用自有的RootCA進(jìn)行注冊(cè),也可新生成證書進(jìn)行注冊(cè);—如節(jié)點(diǎn)需要管理內(nèi)部用戶證書,則應(yīng)自行管理并進(jìn)行映射.8.2節(jié)點(diǎn)命名要求平臺(tái)對(duì)節(jié)點(diǎn)命名的要求如下:—輕節(jié)點(diǎn)命名規(guī)范:節(jié)點(diǎn)識(shí)別名、節(jié)點(diǎn)ip、業(yè)務(wù)端口、事件端口、SSH、MSP－ID;8.3通道管理要求8.3.1通道類型通道類型分為公開和私有兩種類型.8.3.2接入規(guī)則用戶接入通道規(guī)則如下:—用戶加入輕節(jié)點(diǎn)后方可接入通道.—?jiǎng)h除已加入背書策略的用戶的接入規(guī)則如下:?刪除用戶后不影響智能合約運(yùn)行的,可刪除;?刪除用戶后影響智能合約運(yùn)行的,須升級(jí)對(duì)應(yīng)的背書策略后再刪除,以確保不影響智能合約運(yùn)行.—解除關(guān)聯(lián)規(guī)則如下:?刪除用戶后不影響智能合約運(yùn)行的,可刪除;?刪除用戶后影響智能合約運(yùn)行的,須升級(jí)對(duì)應(yīng)的背書策略后再刪除,以確保不影響智能合約運(yùn)行;?相互關(guān)聯(lián)的用戶,一方刪除成功后,另一方應(yīng)能接收到提示消息.7T/CCBA002—2024T/BDIA2002—20248.4智能合約管理要求8.4.1創(chuàng)建和升級(jí)規(guī)則智能合約的創(chuàng)建和升級(jí)規(guī)則如下:—校驗(yàn)智能合約的哈希散列值以保證智能合約的一致性,其應(yīng)是未被篡改的;—驗(yàn)證用戶的數(shù)字證書,確保是有授權(quán)的用戶發(fā)起的請(qǐng)求;—智能合約的創(chuàng)建和升級(jí)請(qǐng)求需要得到已加入通道用戶的投票,當(dāng)通道內(nèi)所有用戶審核通過(guò)后,智能合約可以進(jìn)行創(chuàng)建或升級(jí).8.4.2命名規(guī)則智能合約的命名規(guī)則為:業(yè)務(wù)識(shí)別名－版本號(hào).其中:業(yè)務(wù)識(shí)別名為字符串;版本號(hào)為小寫字母v開頭加上數(shù)字.例如:test－v1.0.0.8.4.3版本編號(hào)規(guī)則智能合約的版本編號(hào)分三級(jí),統(tǒng)一采用vMAJOR.MINOR.PATCH方式命名.出現(xiàn)以下情形時(shí)應(yīng)對(duì)版本編號(hào)進(jìn)行更新:—MAJOR:當(dāng)智能合約中對(duì)外的接口向下不兼容時(shí);—MINOR:當(dāng)智能合約中添加向下兼容的功能時(shí);—PATCH:當(dāng)修改智能合約向下兼容的功能出現(xiàn)Bug時(shí).8.4.4設(shè)計(jì)規(guī)則智能合約的設(shè)計(jì)規(guī)則如下:—應(yīng)采用簡(jiǎn)明設(shè)計(jì),不宜做邏輯復(fù)雜或帶有阻塞的操作,以保證智能合約的性能表現(xiàn);—不宜做大文件存取,可以考慮只存放該文件的“Hash值”,文件本身存放于另外的分布式文件系統(tǒng)中;—不允許出現(xiàn)非確定性的操作(例如,通過(guò)智能合約在賬本中存儲(chǔ)1個(gè)隨機(jī)數(shù)),對(duì)同一個(gè)智能合約要求在輸入?yún)?shù)確定的情況下,輸出結(jié)果須確定且一致;—智能合約如采用k,v結(jié)構(gòu)進(jìn)行數(shù)據(jù)存儲(chǔ)設(shè)計(jì)時(shí),應(yīng)考慮查詢操作的需求和性能;—智能合約中如存在ChaincodeEvent數(shù)據(jù),應(yīng)根據(jù)具體業(yè)務(wù)需求確定是否需要在區(qū)塊中增加存在ChaincodeEvent數(shù)據(jù)的部分.8.4.5上傳規(guī)范智能合約上傳規(guī)范如下:—打包方式上傳.?版本號(hào):英文數(shù)字或加“.”的組合;?識(shí)別名:英文＋數(shù)字;?長(zhǎng)度不限.—非打包方式上傳.?版本號(hào):以V1.0.0至VX.0.0的順序遞增.8T/CCBA002—2024T/BDIA2002—20248.4.6啟動(dòng)規(guī)范智能合約啟動(dòng)規(guī)范如下:—如不分配用戶的輕節(jié)點(diǎn),則啟動(dòng)默認(rèn)安裝到通道中所有用戶的輕節(jié)點(diǎn)中;—如用戶或網(wǎng)絡(luò)數(shù)量為0,則不可以啟動(dòng);—如關(guān)聯(lián)的通道中所有的用戶都沒(méi)有分配輕節(jié)點(diǎn),則不可以啟動(dòng);—如關(guān)聯(lián)的通道中部分用戶沒(méi)有分配輕節(jié)點(diǎn),則可以啟動(dòng).8.4.7編輯規(guī)范智能合約編輯規(guī)范如下:—智能合約啟動(dòng)后,只可增加輕節(jié)點(diǎn),不可刪除輕節(jié)點(diǎn);—智能合約升級(jí)未啟動(dòng)前,可增加或刪除輕節(jié)點(diǎn);—智能合約升級(jí)并啟動(dòng)后,只可增加輕節(jié)點(diǎn),不可刪除輕節(jié)點(diǎn).9文件存儲(chǔ)和傳輸規(guī)范9.1文件格式規(guī)范文件應(yīng)統(tǒng)一存儲(chǔ)為“PDF”格式.9.2文件關(guān)聯(lián)規(guī)范文件應(yīng)使用MD5生成“Hash值”并同文件名稱和下載的地址一起寫入attachmentList列表,實(shí)現(xiàn)文件和業(yè)務(wù)數(shù)據(jù)的關(guān)聯(lián).9.3文件存儲(chǔ)規(guī)范文件應(yīng)存儲(chǔ)于文件服務(wù)器中,文件下載鏈接應(yīng)寫入業(yè)務(wù)數(shù)據(jù)對(duì)應(yīng)的attachmentList列表的PATH字段中,并提供下載服務(wù).9.4文件傳輸規(guī)范文件應(yīng)通過(guò)SSL/TLS通道傳輸,并在傳輸時(shí)指定文件的接收方.9.5文件接收規(guī)范文件接收方應(yīng)根據(jù)業(yè)務(wù)數(shù)據(jù)中的PATH字段信息從文件服務(wù)器接收文件,并通過(guò)解密和核對(duì)確定文件傳輸?shù)恼_性.接收不正確時(shí)應(yīng)聯(lián)系發(fā)送方進(jìn)行處理.9.6文件加密規(guī)范9.6.1一般要求平臺(tái)對(duì)文件加密的一般要求如下:—業(yè)務(wù)數(shù)據(jù)(transactiondata)需加密存儲(chǔ);—業(yè)務(wù)數(shù)據(jù)必須有明確的數(shù)據(jù)權(quán)限控制;9T/CCBA002—2024T/BDIA2002—2024—鏈上業(yè)務(wù)數(shù)據(jù)的證明類文件需加密存儲(chǔ).注:證明類文件是指根據(jù)業(yè)務(wù)管理要求,須上傳的原始文件復(fù)印件.9.6.2加密算法用戶數(shù)據(jù)上鏈,觸發(fā)平臺(tái)提交交易、背書簽名、驗(yàn)證背書、生成區(qū)塊和TLS等操作,為確保用戶信息和數(shù)據(jù)安全,統(tǒng)一使用國(guó)密算法SM2、SM3、SM4加密和解密.9.6.3加密算法應(yīng)用以下應(yīng)用使用國(guó)密算法加密:—Fabric框架;—Fabric－CA;—Fabric－SDK;TLS.9.6.4加密算法實(shí)現(xiàn)平臺(tái)使用的國(guó)密算法以可插拔方式實(shí)現(xiàn).平臺(tái)同時(shí)支持按規(guī)范接口封裝的其他國(guó)密算法.10升級(jí)管理規(guī)范10.1節(jié)點(diǎn)升級(jí)規(guī)范10.1.1主節(jié)點(diǎn)升級(jí)規(guī)范升級(jí)與交易無(wú)關(guān)的功能時(shí),可采取停止、更新、啟動(dòng)操作.注:連接該主節(jié)點(diǎn)的輕節(jié)點(diǎn)會(huì)自動(dòng)重連.如需完全保證業(yè)務(wù)正常進(jìn)行,前端的apiserver也需要設(shè)置重連機(jī)制.10.1.2輕節(jié)點(diǎn)升級(jí)規(guī)范輕節(jié)點(diǎn)升級(jí)分為以下兩種情況:—升級(jí)不影響交易流程或不改變區(qū)塊結(jié)構(gòu)時(shí),可將輕節(jié)點(diǎn)手動(dòng)停止,更新,再啟動(dòng).注1:此操作可以單獨(dú)進(jìn)行,無(wú)須全網(wǎng)同步.注2:建議每個(gè)用戶至少部署兩個(gè)輕節(jié)點(diǎn),當(dāng)其中一個(gè)輕節(jié)點(diǎn)狀態(tài)不正常時(shí),前端的負(fù)載均衡器可以將流量導(dǎo)向另一個(gè)狀態(tài)正常的輕節(jié)點(diǎn),以確保上層業(yè)務(wù)正常進(jìn)行.示例:如增加一些Log,或增加一個(gè)rpc探活接口,正常交易和驗(yàn)證均不產(chǎn)生變化,不影響數(shù)據(jù)落賬結(jié)果.—升級(jí)影響落賬結(jié)果時(shí),需要在同一時(shí)間窗口,將全網(wǎng)所有的輕節(jié)點(diǎn)停止,更新,再啟動(dòng).注:如不按上述規(guī)定操作,升級(jí)將導(dǎo)致該輕節(jié)點(diǎn)的數(shù)據(jù)和其他節(jié)點(diǎn)的數(shù)據(jù)不一致,該輕節(jié)點(diǎn)將無(wú)法正常交易(背書結(jié)果不一致).10.2升級(jí)上線測(cè)試規(guī)范10.2.1上線測(cè)試流程升級(jí)上線測(cè)試分為三個(gè)步驟,分別為:產(chǎn)品上線前、產(chǎn)品上線后和Bug修復(fù).T/CCBA002—2024T/BDIA2002—202410.2.1.1升級(jí)上線前測(cè)試流程圖升級(jí)上線前測(cè)試流程見(jiàn)圖2.圖2升級(jí)上線前測(cè)試流程T/CCBA002—2024T/BDIA2002—202410.2.1.2升級(jí)上線后測(cè)試流程圖升級(jí)上線后測(cè)試流程見(jiàn)圖3.圖3升級(jí)上線后測(cè)試流程10.2.1.3Bug修復(fù)后上線測(cè)試流程圖Bug修復(fù)后上線測(cè)試流程見(jiàn)圖4.T/CCBA002—2024T/BDIA2002—2024圖4Bug修復(fù)后上線測(cè)試流程10.2.2上線測(cè)試要求上線測(cè)試的范圍和測(cè)試用例要求如下:—測(cè)試用例包括:聯(lián)盟同一段基礎(chǔ)版測(cè)試用例、各參與方各自的業(yè)務(wù)測(cè)試用例.注:所有的測(cè)試用例和測(cè)試文檔需要經(jīng)過(guò)論證.10.2.3非功能測(cè)試交付質(zhì)量10.2.3.1功能類功能類測(cè)試交付質(zhì)量要求如下:—測(cè)試遺漏率≤10%,且不存在嚴(yán)重及致命缺陷;—測(cè)試遺漏率≤10%,但存在嚴(yán)重及致命缺陷,要在5個(gè)工作日內(nèi)進(jìn)行版本修復(fù),確保驗(yàn)收結(jié)束前不存在嚴(yán)重及致命缺陷.注2:缺陷等級(jí)分為四級(jí):致命、嚴(yán)重、一般和輕微,詳見(jiàn)附錄E.注2:缺陷等級(jí)分為四級(jí):致命、嚴(yán)重、一般和輕微,詳見(jiàn)附錄E.10.2.3.2安全類安全類測(cè)試沒(méi)有出現(xiàn)嚴(yán)重(S0)、高危(S1)、中危(S2)級(jí)別的安全漏洞.注:安全等級(jí)分為四級(jí):嚴(yán)重、高危、中危和低危,詳見(jiàn)附錄F.10.2.3.3性能類核心業(yè)務(wù)單條請(qǐng)求響應(yīng)時(shí)間不超過(guò)10秒且不低于1500TPS.10.2.3.4可靠性系統(tǒng)可用性達(dá)到99.99%,系統(tǒng)平均恢復(fù)時(shí)間不超過(guò)5分鐘.10.2.3.5兼容性系統(tǒng)升級(jí)后,原有功能不受影響;系統(tǒng)網(wǎng)絡(luò)、硬件變更后,原有功能不受影響.T/CCBA002—2024T/BDIA2002—202410.2.3.6可擴(kuò)展性系統(tǒng)可依據(jù)業(yè)務(wù)需要支持軟、硬件平滑擴(kuò)展,且業(yè)務(wù)開展不受影響.11.1業(yè)務(wù)標(biāo)準(zhǔn)和數(shù)據(jù)規(guī)范平臺(tái)統(tǒng)一制定業(yè)務(wù)標(biāo)準(zhǔn)和數(shù)據(jù)規(guī)范,包括:—區(qū)塊鏈貿(mào)易業(yè)務(wù)標(biāo)準(zhǔn)和數(shù)據(jù)規(guī)范;—區(qū)塊鏈數(shù)據(jù)格式標(biāo)準(zhǔn)、接口規(guī)范以及流程規(guī)范.注:用戶須按照平臺(tái)制定規(guī)范進(jìn)行業(yè)務(wù)往來(lái).11.2已有區(qū)塊鏈業(yè)務(wù)模型用戶接入平臺(tái)規(guī)范已有區(qū)塊鏈業(yè)務(wù)模型的用戶接入平臺(tái)分為兩種情況:—原有區(qū)塊鏈模型業(yè)務(wù)包含平臺(tái)相同的業(yè)務(wù),可在原部署節(jié)點(diǎn)上部署新的chaincode并對(duì)其內(nèi)部業(yè)務(wù)系統(tǒng)按照統(tǒng)一的業(yè)務(wù)標(biāo)準(zhǔn)和數(shù)據(jù)規(guī)范進(jìn)行接口的開發(fā)升級(jí).所有涉及多方業(yè)務(wù)的數(shù)據(jù)均應(yīng)在總鏈上發(fā)布,原內(nèi)部區(qū)塊鏈業(yè)務(wù)可在原區(qū)塊鏈上運(yùn)行;—原有區(qū)塊鏈模型業(yè)務(wù)不包含平臺(tái)相同業(yè)務(wù),須部署新節(jié)點(diǎn)并根據(jù)業(yè)務(wù)標(biāo)準(zhǔn)和數(shù)據(jù)規(guī)范進(jìn)行系統(tǒng)的改造后加入總鏈.不允許在用戶原有區(qū)塊鏈上部署平臺(tái)業(yè)務(wù).11.3不同類型用戶節(jié)點(diǎn)部署規(guī)范根據(jù)用戶接入平臺(tái)開展業(yè)務(wù)情況,平臺(tái)將用戶分為核心成員和普通成員,節(jié)點(diǎn)部署規(guī)則如下:—核心成員可以獨(dú)立部署輕節(jié)點(diǎn),通過(guò)輕節(jié)點(diǎn)接入平臺(tái)主節(jié)點(diǎn).用戶應(yīng)按照平臺(tái)統(tǒng)一制定的業(yè)務(wù)標(biāo)準(zhǔn)和數(shù)據(jù)規(guī)范開發(fā)接口(接口規(guī)范見(jiàn)附錄D).用戶須通過(guò)接口與獨(dú)立部署輕節(jié)點(diǎn)對(duì)接后,再接入平臺(tái)開展業(yè)務(wù);—普通成員無(wú)須獨(dú)立部署輕節(jié)點(diǎn),可通過(guò)部署客戶端方式接入平臺(tái)并開展業(yè)務(wù).T/CCBA002—2024T/BDIA2002—2024附錄A(資料性)接入主體業(yè)務(wù)對(duì)照表主體接入平臺(tái)開展物流通關(guān)業(yè)務(wù),主體及其開展業(yè)務(wù)和涉及的物流單證參考表A.1.表A.1接入主體業(yè)務(wù)對(duì)照序號(hào)主體業(yè)務(wù)描述物流單證1發(fā)貨人/收貨人(即貿(mào)易主體)1.簽訂外貿(mào)合同;2.與貨運(yùn)代理或運(yùn)輸公司簽訂運(yùn)輸合同;3.與報(bào)關(guān)行簽訂委托報(bào)關(guān)合同;4.交付/接收貨物.合同發(fā)票裝箱單2貨運(yùn)代理1.接受發(fā)貨人/收貨人委托,與承運(yùn)人簽訂貨物出口運(yùn)輸合同,將貨物交至承運(yùn)人指定的物流監(jiān)管倉(cāng)庫(kù);2.接受發(fā)貨人/收貨人委托,與承運(yùn)人簽訂貨物進(jìn)口運(yùn)輸合同,將貨物從承運(yùn)人指定的物流監(jiān)管倉(cāng)庫(kù)提出交至收貨人指定地址;3.接受發(fā)貨人/收貨人委托,與報(bào)關(guān)行簽訂報(bào)關(guān)委托合同,委托報(bào)關(guān)行辦理報(bào)關(guān)業(yè)務(wù);4.接受發(fā)貨人/收貨人委托,與拖車公司簽訂運(yùn)輸委托合同,委托拖車公司對(duì)出口貨物提箱裝貨并將貨物交至承運(yùn)人指定的物流監(jiān)管倉(cāng)庫(kù),或?qū)⒇浳飶某羞\(yùn)人指定的物流監(jiān)管倉(cāng)庫(kù)提出交至收貨人指定地址.運(yùn)輸合同提單報(bào)關(guān)委托書設(shè)備交接單提貨單3承運(yùn)人及其代理(即運(yùn)輸主體)1.與發(fā)貨人/收貨人或其委托代理人簽訂運(yùn)輸合同;2.跨境運(yùn)輸貨物;3.向海關(guān)進(jìn)行運(yùn)輸工具申報(bào)和艙單申報(bào).(運(yùn)輸方式包括:公路、鐵路、海運(yùn)、空運(yùn)、多式聯(lián)運(yùn)等)運(yùn)輸合同提單運(yùn)輸工具申報(bào)艙單裝卸載計(jì)劃到貨通知4報(bào)關(guān)行1.接受發(fā)貨人/收貨人或其委托的運(yùn)輸代理人委托,辦理通關(guān)手續(xù);2.代表委托人配合海關(guān)查驗(yàn);3.代表委托人辦理口岸檢疫手續(xù).報(bào)關(guān)單報(bào)關(guān)委托書查驗(yàn)委托書放行條5場(chǎng)站1.接收、存儲(chǔ)待報(bào)關(guān)貨物;2.在運(yùn)輸工具與海關(guān)監(jiān)管倉(cāng)庫(kù)之間轉(zhuǎn)運(yùn)貨物;3.接收、存儲(chǔ)已報(bào)關(guān)貨物;4.向海關(guān)發(fā)送相關(guān)報(bào)告.裝卸載計(jì)劃運(yùn)抵報(bào)告理貨報(bào)告6海關(guān)查驗(yàn)倉(cāng)庫(kù)配合海關(guān)實(shí)施貨物查驗(yàn).查驗(yàn)通知7堆場(chǎng)1.存放空箱;設(shè)備交接單T/CCBA002—2024T/BDIA2002—2024表A.1接入主體業(yè)務(wù)對(duì)照(續(xù))序號(hào)主體業(yè)務(wù)描述物流單證8拖車公司1.在場(chǎng)站倉(cāng)庫(kù)與海關(guān)監(jiān)管倉(cāng)庫(kù)之間轉(zhuǎn)運(yùn)貨物;2.在運(yùn)輸工具和場(chǎng)站倉(cāng)庫(kù)之間轉(zhuǎn)運(yùn)貨物;3.在場(chǎng)站或堆場(chǎng)提還空箱.設(shè)備交接單提貨單9檢測(cè)機(jī)構(gòu)配合海關(guān)對(duì)貨物實(shí)施口岸檢疫或檢測(cè).檢疫證明檢測(cè)報(bào)告保險(xiǎn)機(jī)構(gòu)參考貨物溯源信息為已投保貨物提供理賠服務(wù).數(shù)據(jù)溯源報(bào)告金融機(jī)構(gòu)參考貨物溯源信息為貿(mào)易主體提供金融服務(wù).數(shù)據(jù)溯源報(bào)告T/CCBA002—2024T/BDIA2002—2024附錄B(資料性)平臺(tái)業(yè)務(wù)邏輯示意用戶通過(guò)各地或各級(jí)電子口岸接入關(guān)港貿(mào)物流聯(lián)盟鏈平臺(tái),并通過(guò)平臺(tái)開展進(jìn)口或