T-ADEDS 01-2024 政務服務聯(lián)盟區(qū)塊鏈建設指南

四川省智慧城鄉(xiāng)大數(shù)據應用研究會團體標準GovernmentServiceBlockchainTechnologyI 3.4鏈操作管理系統(tǒng) 3.5跨鏈監(jiān)管系統(tǒng) 2 2 2 2 36.4政策和法規(guī)支持 3 3 3 3 47.4智能合約 4 47.6監(jiān)控與日志 4 4 4 5 5 5 6 7 7 7 8 9本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》的規(guī)定請注意本文件的某些內容可能涉及專利。本文件的發(fā)布機構不承擔識別這些專利的責任.1政務服務聯(lián)盟區(qū)塊鏈建設指南GB/T22239信息安全技術網絡安全等級GB/T42752—2023區(qū)塊鏈和分布式記賬C0167-2023全國一體化政務服務平臺區(qū)塊鏈基礎支撐平臺技3.13.23.33.4為各級各類政務服務聯(lián)盟鏈提供統(tǒng)一配置管理與可視化交3.54縮略語2COS：鏈操作管理系統(tǒng)，ChainOperationmanagementCAS：跨鏈監(jiān)管系統(tǒng)，Cross-ChainAuditSupervisionS——應具備物理安全措施，如機房的訪問控制、視頻監(jiān)控等；——為防止單點故障，應考慮部署多臺服務器，實現(xiàn)——根據業(yè)務需求，能夠快速增加或減少服務器資源——應具備足夠的存儲容量，以滿足長期的數(shù)據增長需求；——高速的SSD可以提供更快的讀寫速度，滿足高并發(fā)的交易處理；——使用RAID或其他技術，確保數(shù)據的可靠性和持久性。——提供防火墻、入侵檢測和防御系統(tǒng)，確保網絡的安全性；——網絡設備應具備高可用性和故障切換能力6.2軟件資源——平臺應能夠處理大量的交易和查詢，滿足政務需求；——提供多種加密和簽名機制，確保數(shù)據的安全性和完整性；——支持智能合約和其他擴展功能，滿足不斷變化的業(yè)務需求。——提供訪問控制、加密和備份功能，確保數(shù)據的安全性；——支持分布式和集群部署，滿足數(shù)據增長的需求。3——操作系統(tǒng)應具備高可用性和穩(wěn)定性，確保長時間的運行；6.3人力資源——開發(fā)人員應熟練掌握區(qū)塊鏈開發(fā)語言Solidity，并對區(qū)塊——應具備良好的團隊合作精神，能夠與其他人員有效溝通；——能夠獨立思考，迅速找到解決方案面對——熟悉常見的操作系統(tǒng)，并了解網絡基礎，能夠配置和管理網絡設備；——與開發(fā)團隊緊密合作，確保系統(tǒng)的穩(wěn)定運行，并能夠6.4政策和法規(guī)支持——為確保數(shù)據的安全性和系統(tǒng)的穩(wěn)定性，應制定并遵循統(tǒng)一的安全標準和操作規(guī)范；——為保證各政務聯(lián)盟鏈之間的順暢通信，需要制定和實施統(tǒng)一的技術標準和互操作性規(guī)范；——為確保政務聯(lián)盟鏈的透明性和可信賴性，應進行定期的審計，并確保所有操作都符合法規(guī)要——為提高政府各部門對政務聯(lián)盟鏈的理解，應開展相關的教育和培訓活動?！褂肕erkle樹或其他公認的數(shù)據結構來組織和存儲數(shù)——數(shù)據結構應能夠支持快速的數(shù)據驗證和查詢?！獢?shù)據的修改和添加必須經過數(shù)字簽名驗證；——在各節(jié)點上的數(shù)據應滿足最終一致性、完整性；——應支持按照一定規(guī)則進行全部節(jié)點或部分節(jié)點的區(qū)塊數(shù)據同步?！獢?shù)據必須在存儲前進行加密；——定期進行安全審計和漏洞掃描。——必須制定數(shù)據恢復計劃，并定期進行恢復演練?！獢?shù)據共享必須基于用戶的明確授權；——數(shù)據的共享和訪問必須遵循相關的法律和政策。7.2共識機制a)建立部門間共識機制，確保業(yè)務數(shù)據和操作記錄的實時同步、完全一致；b)應支持不少于2類共識算法，選擇適合聯(lián)盟鏈特性的算法，如PB4c)共識算法應保證各節(jié)點對上鏈數(shù)據打包區(qū)塊的一致d)共識算法應支持在不可靠的網絡環(huán)境中達成7.3加密與安全訪問控制——應符合國家密碼管理相關規(guī)范，如GB/T32918.2-2016、GB/T32905-2016、GB/T32907-——雜湊算法應支持國家商用密碼雜湊算法，如SM3；——對稱加密算法應支持國家商用密碼對稱算法，如SM4?！性L問政務聯(lián)盟鏈的用戶和節(jié)點都必須進行身份驗證，確保只有授權的實體可以訪問和操——根據用戶的職責和權限為其分配不同的角色，如管理員、審計員、普通用戶等；——基于用戶的角色為其分配相應的權限，如讀取、寫入、修改等。確保用戶只能訪問其被授權——系統(tǒng)應能夠檢測并報告任何異?；蛭词跈嗟脑L問嘗試；——應采用最小化原則對敏感數(shù)據進行授權訪問，限制數(shù)據暴露面；——應支持用戶身份、信息等敏感數(shù)據的脫敏處理。c)應支持智能合約運行狀態(tài)監(jiān)測和事物異?；貪L功能；d)應采用自主可控的智能合約執(zhí)行引7.6監(jiān)控與日志b)應支持區(qū)塊鏈賬本監(jiān)測能力，例如監(jiān)測賬本數(shù)據的訪問、變更、同步等；c)應支持共識監(jiān)測能力，例如監(jiān)測所有共識節(jié)點的共識過程、共識歷史等；d)應支持跨鏈、鏈上和鏈下數(shù)據的關聯(lián)監(jiān)測分析能力，例如通過標識對鏈上行為與鏈下行為進c)應支持聯(lián)盟鏈配置管理功能，例如聯(lián)盟成員管理、成員權限管理等；f)應支持多維度的態(tài)勢呈現(xiàn)能力，例如跨鏈態(tài)勢、應用態(tài)勢、安全態(tài)勢等。5c)應支持鏈操作管理系統(tǒng)的動態(tài)組鏈策略8.1省本級、地市州及部門級基礎設施協(xié)同鏈網a)應支持基于中繼鏈、公證人、雙向錨定等技術的基礎設施協(xié)同跨鏈網絡。d)應支持跨鏈賬本數(shù)據以及智能合約數(shù)據僅在所有者授權情況下才能進行訪問，基于身份體系制。允許事務回滾失敗時，通過第三方介入的方式保障事務支持跨鏈組件點對點數(shù)據交互，防止隱私泄露，有效保護跨鏈數(shù)止用戶再次發(fā)起認證請求；宜支持動態(tài)口令卡、USBKey、指紋、智能卡認證其配套設備和系統(tǒng)必須符合國家相關規(guī)定；宜支持雙因8.2跨鏈交互協(xié)議——所有部門必須提供其使用的區(qū)塊鏈系統(tǒng)的詳細信息，以便進行有效的跨鏈集成；——部門之間應確保數(shù)據的安全性和隱私性，在跨鏈協(xié)議中進行數(shù)據交換時，必須采取加密措——各部門應指定專門的技術團隊或人員，與跨鏈協(xié)議的實施團隊緊密合作，確保數(shù)據互通的順——在數(shù)據交換過程中，各部門應確保數(shù)據的準確性和完整性，避免因數(shù)據錯誤或遺漏導致的問——各部門應定期進行數(shù)據交換的測試和驗證，確?？珂渽f(xié)議的穩(wěn)定性和可靠性；——部門之間應建立通信機制，及時報告和解決在數(shù)據交換過程中出現(xiàn)的任何問題；6——所有部門在參與跨鏈數(shù)據交換時，必須遵循相關的法律法規(guī)和政策指導，確保數(shù)據交換的合——各部門應定期對其數(shù)據進行備份，以防止在跨鏈數(shù)據交換過程中出現(xiàn)的任何數(shù)據丟失或損b)業(yè)務流程協(xié)同——在涉及多部門協(xié)同辦理的政務服務中，如行政審批、證照發(fā)放等，必須采用跨鏈技術來實現(xiàn)——各部門應確保其業(yè)務流程與跨鏈技術的集成，以確保業(yè)務流程的順暢執(zhí)行；——所有參與部門必須提供其業(yè)務流程的詳細信息，以便進行有效的跨鏈集成和自動化處理；——部門之間應建立通信和協(xié)作機制，確?？珂溂夹g在業(yè)務流程中的順利應用，及時解決任何潛——必須確保所使用的跨鏈協(xié)議具有高度的加密和安全機制，以保障政務數(shù)據在傳輸和存儲過程——進行政務數(shù)據的交換和存儲時，必須充分利用區(qū)塊鏈技術的不可篡改性，確保數(shù)據的真實性——各部門應定期進行安全審查和驗證，確?？珂渽f(xié)議和區(qū)塊鏈技術的穩(wěn)定性和安全性；——各部門應建立應急響應機制，以應對可能出現(xiàn)的安全威脅或數(shù)據問題，確保政務數(shù)據的持續(xù)——各部門應確保其系統(tǒng)和平臺與跨鏈協(xié)議的兼容性，以簡化技術集成工作；——在進行技術集成時，部門應遵循跨鏈協(xié)議的技術規(guī)范和標準，確保數(shù)據交換的穩(wěn)定性和安全——各部門應定期參與跨鏈協(xié)議的技術培訓和更新，確保技術團隊對協(xié)議的深入理解和正確應統(tǒng)一協(xié)作鏈支持通過CCIP跨鏈交互協(xié)議識別業(yè)務鏈之間的交易行為，CCIP跨鏈協(xié)議是一套規(guī)則和CCIP數(shù)據格式參見《四川省區(qū)塊鏈技術應用標準規(guī)——跨鏈交易請求消息：定義跨鏈交易請求的消息格式，包括發(fā)送鏈和接收鏈的標識、交易數(shù)據——跨鏈消息的傳遞：定義跨鏈消息的傳遞協(xié)議，包括消息的編碼、序列化和解析規(guī)則，確保不——跨鏈消息的路由和轉發(fā)規(guī)則：定義如何根據目標鏈的標識將跨鏈消息路由到相應的目標鏈節(jié)8.3跨鏈交互機制情況，確?？珂溄换サ捻槙澈桶踩?。具體見《政務服務78.4跨鏈數(shù)據共享安全保障應建立細粒度的權限管理系統(tǒng)，確保每個用戶或組織智能訪問其授權的程合法合規(guī)。平臺應采用數(shù)據脫敏和匿名化、審計日志記錄應選擇適當?shù)陌踩珎鬏攨f(xié)議，確保數(shù)據在傳輸過程中的安9跨鏈監(jiān)管c)應支持鏈操作管理系統(tǒng)的動態(tài)組鏈策略，執(zhí)行基于場景的不同業(yè)務鏈跨層級、跨架構重組；8f)應支持通過跨鏈監(jiān)管系統(tǒng)(CAS)來實現(xiàn)省級與國家政務服務平臺基礎鏈的跨鏈交互與監(jiān)管；g)應支持通過跨鏈監(jiān)管系統(tǒng)(CAS)來實現(xiàn)省各級各類政務服務基礎鏈、業(yè)務鏈與省h)省級及以下的各級基礎鏈的跨鏈監(jiān)管系統(tǒng)支持與安全管理中心審計級