《區(qū)塊鏈司法存證技術要求》

ICS

A11

團體標準

T/CIIAXXX—XXXX

區(qū)塊鏈司法存證技術要求

TechnicalRequirementofBlockchainJuditialEvidencePreservation

（報批稿）

XXXX-XX-XX發(fā)布XXXX-XX-XX實施

中國信息協(xié)會發(fā)布

T/CIIAXXX—XXXX

區(qū)塊鏈司法存證技術要求

1范圍

本文件規(guī)定了區(qū)塊鏈上鏈前電子數(shù)據(jù)的采集固定，區(qū)塊鏈平臺用于司法存證的可信共識算法特征、

節(jié)點管理、智能合約管理、數(shù)據(jù)安全存儲的內容，數(shù)據(jù)上鏈流程，以及區(qū)塊鏈存證數(shù)據(jù)的驗證、鑒定等。。

本文件適用于采用區(qū)塊鏈技術對電子數(shù)據(jù)進行存證，及對區(qū)塊鏈存證數(shù)據(jù)進行司法鑒定和審驗的系

統(tǒng)可靠性測試和證明力驗證。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

SF∕T0076-2020電子數(shù)據(jù)存證技術規(guī)范

GB∕T25069-2022信息安全技術術語

GB/T35285-2017信息安全技術公鑰基礎設施基于數(shù)字證書的可靠電子簽名生成及驗證技術

要求

GB/T42752-2023區(qū)塊鏈和分布式記賬技術參考架構

GB/T22239—2019信息安全技術網絡安全等級保護基本要求

3術語和定義

下列術語和定義適用于本文件。

3.1

電子數(shù)據(jù)ElectronicData

通過電子郵件、電子數(shù)據(jù)交換、網上聊天記錄、博客、微博客、手機短信、電子簽名、域名等形成

或者存儲在電子介質中的信息。

[來源：《最高人民法院關于適用<中華人民共和國民事訴訟法>的解釋》第一百一十六條]。

3.2

電子簽名ElectronicSignature

電子數(shù)據(jù)中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內容的數(shù)據(jù)。

[來源：GB/T25069-2022，3.119]

3.3

可信時間標識TrustedTimestamp

基于可信時間源的唯一地標識某一刻客觀時間的字符序列。

1

T/CIIAXXX—XXXX

3.4

電子數(shù)據(jù)固定ElectronicDataPreservation

為防止電子數(shù)據(jù)被篡改或者破壞，使用散列算法等特定算法對電子數(shù)據(jù)進行計算，得出的用于校驗

數(shù)據(jù)完整性的數(shù)據(jù)值

[來源：《關于辦理刑事案件收集提取和審查判斷電子數(shù)據(jù)若干問題的規(guī)定》]

3.5

區(qū)塊鏈Blockchain

一種將數(shù)據(jù)區(qū)塊順序相連，并通過共識協(xié)議、數(shù)字簽名、散列算法等密碼學方式保證的抗篡改和不

可偽造的分布式賬本。

[來源：信息安全技術區(qū)塊鏈技術安全框架（征求意見稿），3.2，有修改]

3.6

節(jié)點Node

具有特定功能的區(qū)塊鏈組件，可獨立運行的單元。

3.7

共識Consensus

在分布式節(jié)點間達成區(qū)塊數(shù)據(jù)一致性的認可。

[來源：信息安全技術區(qū)塊鏈技術安全框架（征求意見稿），3.7]

3.8

共識協(xié)議ConsensusProtocol

區(qū)塊鏈中通過數(shù)學算法實現(xiàn)不同節(jié)點之間對記賬內容達成一致的方法，是區(qū)塊鏈確認世界狀態(tài)，節(jié)

點間建立信任、協(xié)同合作的基礎。

[來源：信息安全技術區(qū)塊鏈技術安全框架（征求意見稿），3.9]

3.9

拜占庭容錯ByzantineFaultTolerance

通過使用拜占庭將軍一致性共識協(xié)議，惡意或失效節(jié)點的數(shù)量不超過總結點數(shù)量的三分之一，區(qū)塊

鏈系統(tǒng)仍然可以維持一致性。

[來源：區(qū)塊鏈共識安全技術測評標準]

3.10

2

T/CIIAXXX—XXXX

智能合約SmartContracts

智能合約是代碼存儲、部署、并且執(zhí)行在區(qū)塊鏈系統(tǒng)上，其執(zhí)行結果記錄在區(qū)塊鏈系統(tǒng)內。

3.11

區(qū)塊鏈司法存證BlockchainEvidencePreservation

為保證信息的完整性和真實性，實現(xiàn)司法證明力，采用區(qū)塊鏈技術實現(xiàn)多節(jié)點共識的電子數(shù)據(jù)存證。

3.12

區(qū)塊鏈司法存證服務提供者BlockchainElectronicEvidencePreservationServiceProvider

提供區(qū)塊鏈電子數(shù)據(jù)存證服務的機構或組織。

3.13

區(qū)塊鏈司法存證服務使用者BlockchainElectronicEvidencePreservationServiceUsers

使用區(qū)塊鏈電子數(shù)據(jù)存證（驗證）服務的組織或個人。

3.14

區(qū)塊鏈司法存證平臺BlockchainElectronicEvidencePreservationPlatform

由區(qū)塊鏈電子數(shù)據(jù)存證服務提供者向其使用者以網站、應用程序和編程接口等形式提供區(qū)塊鏈電子

數(shù)據(jù)存證服務的軟件或系統(tǒng)。

3.15

區(qū)塊鏈瀏覽器BlockchainBrowser

區(qū)塊鏈瀏覽器是鏈上數(shù)據(jù)可視化的主要窗口。它可以記錄和統(tǒng)計區(qū)塊鏈網絡的每個區(qū)塊、每筆交易

以及地址等信息。

3.16

代碼壞味道CodeSmells

低質量代碼的典型特性，例如重復代碼(duplicatedcode)、長函數(shù)(longmethod)、過大的類（large

class）。代碼有壞味道，代表代碼質量可能有問題。

3.17

檢材數(shù)據(jù)EvidentData

作為司法鑒定檢材提交的電子數(shù)據(jù)。

4縮略語

3

T/CIIAXXX—XXXX

下列縮略語適用于本文件。

API應用程序接口ApplicationProgrammingInterface

SDK認證機構SoftwareDevelopmentKit

5總體系統(tǒng)功能與應用邏輯要求

5.1區(qū)塊鏈司法存證系統(tǒng)框架

區(qū)塊鏈司法存證系統(tǒng)主要包括五層：資源層、區(qū)塊鏈底層平臺、中間層、業(yè)務層以及用戶層，具體

如下圖1所示。

圖1區(qū)塊鏈司法存證系統(tǒng)框架

區(qū)塊鏈司法存證系統(tǒng)每層需包含的功能或服務：

a)資源層應為系統(tǒng)提供網絡資源、存儲資源以及計算資源；

b)區(qū)塊鏈底層平臺應包括共識算法、加密算法、節(jié)點管理、區(qū)塊鏈瀏覽器、智能合約、合約管理以

及權限管理等功能；

c)中間層應為區(qū)塊鏈底層平臺和業(yè)務應用層之間或為其他系統(tǒng)提供必要的API接口、數(shù)據(jù)上鏈SDK

以及RPC指令封裝控制等；

d)業(yè)務層應支持數(shù)據(jù)采集、數(shù)據(jù)存儲、數(shù)據(jù)管理、賬戶管理、監(jiān)管審計、數(shù)據(jù)查詢、數(shù)據(jù)核驗等功

能，宜支持數(shù)據(jù)電文保存、數(shù)據(jù)電文原件固定等功能；

用戶層應支持不同類型用戶的使用，如法院、仲裁機構、鑒定機構、律師事務所等；

e)區(qū)塊鏈的具體技術架構應滿足GB/T42752-2023的要求。

5.2應用邏輯框架

4

T/CIIAXXX—XXXX

電子數(shù)據(jù)原件在固定、傳輸并存證到司法區(qū)塊鏈存證平臺上，用戶在平臺上可查詢已授權的數(shù)據(jù)，

也可以通過核驗電子數(shù)據(jù)原件的散列值，來確定數(shù)據(jù)的存在性，以及是否被篡改。應用邏輯框架如下圖

2所示。

圖2應用邏輯框架

6區(qū)塊鏈電子數(shù)據(jù)上鏈前要求

6.1電子數(shù)據(jù)原件的保存

6.1.1通常性要求

電子數(shù)據(jù)在進行區(qū)塊鏈電子數(shù)據(jù)存證前，其生成、收集、傳輸、存儲電子數(shù)據(jù)的軟、硬件及網絡環(huán)

境應滿足以下條件：

a)生成、收集、傳輸、存儲電子數(shù)據(jù)的軟、硬件及網絡環(huán)境安全、可靠且處于正常運行狀態(tài)；

b)生成、收集、傳輸、存儲電子數(shù)據(jù)的軟、硬件及網絡環(huán)境應有制定相關的管理制度并由專人管理。

6.1.2電子數(shù)據(jù)的形態(tài)

電子數(shù)據(jù)可為用戶注冊數(shù)據(jù)、身份認證數(shù)據(jù)、意愿認證數(shù)據(jù)、合同簽署數(shù)據(jù)、電子交易記錄、日志

操作數(shù)據(jù)、多媒體圖片音頻視頻數(shù)據(jù)等，包括但不限于：

a)用戶注冊數(shù)據(jù)：包括但不限于賬戶名稱、密碼、注冊時間等；

b)身份認證數(shù)據(jù)：包括但不限于姓名、企業(yè)名稱、身份證號、統(tǒng)一社會信用代碼、銀行卡號、手機

號、驗證碼等；

c)意愿授權數(shù)據(jù)：包括但不限于意愿授權方式、授權人名稱、授權人證件號碼、授權時間、IP地址、

意愿授權結果等；

d)合同簽署數(shù)據(jù)：包括但不限于簽署人信息、簽署時間、IP地址、數(shù)字證書信息、簽署的文件等；

e)電子交易記錄：包括但不限于交易人信息、交易金額、交易時間、交易流水號等；

日志操作類數(shù)據(jù)：包括但不限于系統(tǒng)日志、應用程序日志、數(shù)據(jù)庫日志、登陸日志、操作日志、安

全日志、接口日志等；

f)多媒體圖片音頻視頻數(shù)據(jù)：包括但不限于文本、圖片、音頻、視頻、數(shù)字證書、計算機程序等；

其他數(shù)據(jù)：包括但不限于完整性校驗值、取證記錄等信息。

6.1.3電子數(shù)據(jù)的生成

電子數(shù)據(jù)在進行區(qū)塊鏈電子數(shù)據(jù)存證前，對于電子數(shù)據(jù)的生成應滿足：

a)電子數(shù)據(jù)應以物理隔離的形式脫離原業(yè)務系統(tǒng)存儲，同時具備冗余存儲機制；

b)由具備電子數(shù)據(jù)司法鑒定資質的第三方檢測機構對電子數(shù)據(jù)生成環(huán)境的安全性和業(yè)務合規(guī)性進

行檢測評估，并出具檢測報告。

5

T/CIIAXXX—XXXX

6.1.4電子數(shù)據(jù)的收集

在提供區(qū)塊鏈電子數(shù)據(jù)存證服務前，區(qū)塊鏈電子數(shù)據(jù)存證服務提供者應驗證該服務使用者的身份。

在使用區(qū)塊鏈電子數(shù)據(jù)存證服務前，區(qū)塊鏈電子數(shù)據(jù)存證服務使用者收集電子數(shù)據(jù)的內容及方式應符合

相關法律法規(guī)，同時滿足合法、正當、必要、誠信原則，且應當限于實現(xiàn)處理目的最小范圍，此外，對

于電子數(shù)據(jù)的收集還應滿足：

a)收集電子數(shù)據(jù)時應使用可靠的電子簽名；

b)收集電子數(shù)據(jù)時應使用權威的可信時間標識。

6.1.5電子數(shù)據(jù)的傳輸

電子數(shù)據(jù)在進行區(qū)塊鏈電子數(shù)據(jù)存證前，對于電子數(shù)據(jù)的傳輸應滿足：

a)在傳輸電子數(shù)據(jù)前，應鑒別電子數(shù)據(jù)收集者（或發(fā)送者）、電子數(shù)據(jù)存儲者（或接收者）身份；

b)在傳輸電子數(shù)據(jù)前，應對電子數(shù)據(jù)明文進行加密處理，在傳輸時應使用雙向TLS協(xié)議進行加密通

訊；

c)在傳輸電子數(shù)據(jù)時，應記錄電子數(shù)據(jù)收集者（或發(fā)送者）、電子數(shù)據(jù)存儲者（或接收者）信息；

d)在傳輸電子數(shù)據(jù)后，應將電子數(shù)據(jù)加密或散列值計算后實時推送至區(qū)塊鏈系統(tǒng)。

6.1.6電子數(shù)據(jù)的存儲

電子數(shù)據(jù)在進行區(qū)塊鏈電子數(shù)據(jù)存證前，電子數(shù)據(jù)的存儲，應包含以下信息：

a)電子數(shù)據(jù)的唯一標識碼；

b)電子數(shù)據(jù)對應的完整性校驗值和完整性校驗算法，當需要進行原文存證的，還需要包含電子數(shù)據(jù)

原文；

c)電子簽名、可信時間標識的信息；

d)操作日志、訪問日志、系統(tǒng)間交互日志等；

e)電子數(shù)據(jù)存儲的硬件設備信息、軟件系統(tǒng)信息、網絡信息及其他過程信息，并計算相關信息的完

整性校驗值；

此外，電子數(shù)據(jù)的存儲還應滿足如下要求：

f)存儲電子數(shù)據(jù)的同時，應存儲電子數(shù)據(jù)收集者（或發(fā)送者）、電子數(shù)據(jù)存儲者（或接收者）的身

份信息；

g)對于經權威第三方數(shù)據(jù)服務提供者鑒別、校驗或驗證的電子數(shù)據(jù)，應存儲該第三方數(shù)據(jù)服務提供

者信息，驗證結果，驗證時間等；

電子數(shù)據(jù)的存儲宜在司法機關、司法鑒定中心、公證處、電子認證服務機構等權威機構進行備份。

6.2電子數(shù)據(jù)原件的固定

6.2.1電子數(shù)據(jù)固定方法

電子數(shù)據(jù)在進行區(qū)塊鏈電子數(shù)據(jù)存證前，應對電子數(shù)據(jù)進行固定，其固定方法應滿足以下要求：

a)使用可信時間標識；

b)使用可靠的電子簽名及獲取用于校驗數(shù)據(jù)完整性的數(shù)據(jù)值。

6.2.2電子數(shù)據(jù)固定要求

對電子數(shù)據(jù)進行固定的要求包括以下：

a)對電子數(shù)據(jù)原件及涉及電子數(shù)據(jù)生成、收集、傳輸、存儲的關鍵節(jié)點數(shù)據(jù),相關主體應使用可靠

的電子簽名進行固定；

6

T/CIIAXXX—XXXX

b)所固定的電子數(shù)據(jù)應能組成完整的證據(jù)鏈，其中包含的可靠的電子簽名應可被驗證。

6.2.3可信時間標識

可信時間標識應滿足以下要求：

a)可信時間標識應能標記電子數(shù)據(jù)固定時的客觀準確時間；

b)可信時間標識所采用的時間應溯源于國家認可的法定授時機構；

c)可信時間標識所采用的時間應使用國家法定授時機構認可的硬件和方法獲得；

d)可信時間標識對密鑰的使用應遵照國家密碼管理主管部門有關規(guī)范執(zhí)行；

e)用于電子數(shù)據(jù)固定的可信時間標識，在算法及密鑰長度上還應滿足：

——所使用的摘要算法應為符合相關國際、國家標準；

——所使用的非對稱加密算法應為符合相關國際、國家標準的RSA、SM2或ECC算法；其中，

RSA算法密鑰長度應不低于2048位，SM2、ECC算法密鑰長度應不低于256位。

6.2.4電子簽名

用于電子數(shù)據(jù)固定的電子簽名應滿足以下要求：

a)使用具有資質的電子認證服務機構頒發(fā)的數(shù)字證書進行簽名；

b)數(shù)字證書屬電子簽名人專有，且僅由電子簽名人控制；

c)電子簽名由數(shù)字證書的持有者所簽署，且簽名者的身份能被鑒別；

d)簽名時所使用的數(shù)字證書在有效期內，且未處于凍結或吊銷狀態(tài)；

e)簽名后對該電子數(shù)據(jù)原件和電子簽名未進行任何形式的改動，且任何形式的改動都能被發(fā)現(xiàn)。

具備資質的電子認證服務機構，應滿足以下條件：

——具有國務院信息產業(yè)主管部門頒發(fā)的電子認證服務許可證；

——具有國家密碼管理主管部門頒發(fā)的電子認證服務使用密碼許可證；

——企業(yè)正常經營，相關資質處于有效期內；

——法律、行政法規(guī)規(guī)定的其他條件。

用于電子簽名的數(shù)字證書，在算法及密鑰長度上還應滿足：

——所使用的摘要算法應為符合相關國際、國家標準的SHA256、SHA512、SM3算法；

——所使用的非對稱加密算法應為符合相關國際、國家標準的RSA、SM2或ECC算法；其中，RSA

算法密鑰長度應不低于2048位，SM2、ECC算法密鑰長度應不低于256位。

6.2.5可信時間標識的驗證

對于電子數(shù)據(jù)固定中使用的可信時間標識，對其合法性、有效性的驗證應還包括以下內容：

a)可信標識可以被驗證采用的時間源來自可信時間源；

b)驗證可信時間標識所使用的摘要算法、非對稱加密算法及密鑰長度，滿足5.2.3之要求；

c)法律、法規(guī)規(guī)定的其他要求。

6.2.6電子簽名的驗證

用于電子數(shù)據(jù)固定的電子簽名的驗證流程應遵循GB/T35285-2017的規(guī)定，包含簽名人文件的完整

性驗證過程、驗證數(shù)據(jù)的簽名策略符合性驗證過程、相關證書及驗證數(shù)據(jù)的有效性驗證過程以及驗證結

果輸出過程。

對于電子數(shù)據(jù)固定中使用的電子簽名，對其合法性、有效性的驗證應還包括以下內容：

a)驗證電子簽名所使用的數(shù)字證書，由具有資質的電子認證服務機構頒發(fā)；

b)驗證電子簽名所使用的數(shù)字證書，其摘要算法、非對稱加密算法及密鑰長度，滿足5.2.4之要求；

7

T/CIIAXXX—XXXX

c)驗證電子數(shù)據(jù)中所附的電子簽名是否被改動；

d)驗證電子數(shù)據(jù)的內容及形式是否被改動；

e)法律、法規(guī)規(guī)定的其他要求。

7司法區(qū)塊鏈系統(tǒng)與存證平臺技術要求

7.1司法區(qū)塊鏈系統(tǒng)技術要求

7.1.1共識協(xié)議

共識協(xié)議需滿足如下功能：

a)在共識流程中所有的通信過程都需要使用加密解密技術并通過數(shù)字簽名技術進行簽名并驗簽，節(jié)

點間通信使用的加密協(xié)議應參考TLS協(xié)議，即節(jié)點間的通信信息使用對稱加密算法進行計算，對稱加密

算法的秘鑰使用非對稱加密算法進行加密傳輸。

b)各參與節(jié)點應對區(qū)塊鏈網絡提交的所有信息進行有效性驗證（描述數(shù)據(jù)遵循預定的語法規(guī)則的程

度，是否符合其定義，比如數(shù)據(jù)的類型、格式、取值范圍等），只有通過驗證的信息數(shù)據(jù)才能繼續(xù)進行

其他區(qū)塊鏈步驟。沒有通過的信息數(shù)據(jù)將被系統(tǒng)拒絕；

c)各參與節(jié)點應對區(qū)塊鏈系統(tǒng)提交的所有信息數(shù)據(jù)進行拜占庭將軍共識協(xié)議檢驗。只有通過拜占庭

將軍協(xié)議一致性驗證的信息數(shù)據(jù)才可寫入?yún)^(qū)塊鏈系統(tǒng)內；

d)具有公信力機構加入到共識或驗證節(jié)點，維護系統(tǒng)的公信力；

e)支持至少一種滿足拜占庭容錯的共識協(xié)議；

f)使用滿足拜占庭容錯的共識協(xié)議來維持每個節(jié)點的數(shù)據(jù)一致性，使用的協(xié)議必須至少有3個階段

以及兩輪投票1。

7.1.2合約管理

合約管理需滿足如下功能：

a)智能合約應經電子數(shù)據(jù)司法鑒定機構驗證后部署到區(qū)塊鏈上。該智能合約驗證測試結果記錄在區(qū)

塊鏈系統(tǒng)上；

b)應支持對智能合約的全生命周期的管理，如創(chuàng)建、編譯、測試、部署、升級、凍結、解凍、廢止

等；

c)應支持智能合約安全審計，如智能合約漏洞分析、靜態(tài)分析（智能合約代碼分析）、軟件測試技

術等；

d)智能合約計算結果經共識后上鏈存證。

7.1.3加密算法

加密算法支持如下功能：

a)應支持國際主流加密算法，如AES256、RSA（最低2048位）、ECC（256）、SHA256等，其中

RSA的密鑰長度不低于2048比特，ECC的密鑰長度不低于256比特，SHA256摘要長度不小于256比特。

b)應支持我國商密算法，如SM2、SM3、SM4等；

c)應具備明確的密鑰管理方案；

d)應至少有一種保護密鑰存儲安全的機制；

1)例如PBFT協(xié)議為3階段協(xié)議，CBFT協(xié)議為4階段共識協(xié)議，Tendermint協(xié)議為3階段協(xié)議，Hotstuff協(xié)議為

4階段共識協(xié)議。少于3階段投票的共識算法只能維持數(shù)據(jù)庫一致性，不能支持拜占庭容錯機制，安全性差，

不能使用在司法區(qū)塊鏈系統(tǒng)內。

8

T/CIIAXXX—XXXX

e)共識過程中加密算法選擇，其中對稱加密算法應選擇SM1或SM4等國密算法。非對稱加密算法應

選擇SM2國密算法。數(shù)字（摘要）使用SM3國密算法。

7.1.4節(jié)點管理

節(jié)點管理功能需滿足如下要求：

a)應支持增加、刪除、更新節(jié)點；

b)應支持節(jié)點的權限分配；

c)應支持對節(jié)點的資源配置；

d)應支持節(jié)點網聯(lián)狀態(tài)監(jiān)控。

7.1.5區(qū)塊鏈性能

區(qū)塊鏈的性能應滿足如下要求：

a)區(qū)塊鏈交易延遲應小于2秒；

b)區(qū)塊鏈交易處理的吞吐量應大于1000交易/秒。

7.1.6唯一性標記與追溯

應支持通過唯一性協(xié)議對具有唯一特性的非同質化權益數(shù)據(jù)進行標記和追溯。

7.1.7區(qū)塊鏈網絡

應至少由4個節(jié)點組成。

7.2存證平臺技術要求

7.2.1基礎功能

存證平臺應具有如下基礎功能：

a)應確保鏈上數(shù)據(jù)不可篡改、偽造，保證數(shù)據(jù)的完整性、真實性；

b)應支持存證數(shù)據(jù)的查詢、管理數(shù)據(jù)的查詢；

c)應支持平臺數(shù)據(jù)、鏈上數(shù)據(jù)以及日志的監(jiān)管審計；

d)應支持多方存證、取證和相互驗證；

e)確保存證內容生成、傳輸、存儲和介質保管所依賴的環(huán)境安全、可靠。

7.2.2數(shù)據(jù)管理能力

區(qū)塊鏈司法存證平臺應具備鏈上數(shù)據(jù)管理能力，包括但不限于于以下內容：

a)應支持對數(shù)據(jù)的權限控制能力；

b)支持基于目錄、關鍵詞、區(qū)跨鏈地址的檢索查詢；

c)應支持根用戶鏈上數(shù)據(jù)遍歷能力；

d)在數(shù)據(jù)傳輸過程中，應支持數(shù)據(jù)的完整性、保密性以及真實性；

e)應支持對數(shù)據(jù)全生命周期的審計，包括存儲、申請、審批、授權等；

f)支持鏈上數(shù)據(jù)批量導出。

7.2.3賬戶管理能力

區(qū)塊鏈司法存證平臺應具備鏈上賬戶管理能力，包括但不限于于以下內容：

a)支持創(chuàng)建、凍結、解凍賬戶等功能；

9

T/CIIAXXX—XXXX

b)支持為用戶設置不同的權限，且按照權限最小化、相互制約原則為賬戶分配訪問權限；

c)支持用戶身份標識唯一和鑒別信息復雜度校驗功能；

d)使用符合國家密碼管理規(guī)定的非對稱加密算法公鑰進行身份認證。

8上鏈存證與查詢核驗技術要求

8.1上鏈流程

上鏈前準備：系統(tǒng)收到任何數(shù)據(jù)后，有相關人員或系統(tǒng)先進行電子數(shù)據(jù)真實性驗證，驗證人員需要

簽名，記錄驗證方式，驗證得到的結果。驗證結果不論通過沒有都將相關數(shù)據(jù)上鏈。

上鏈過程：任何數(shù)據(jù)上鏈時，都要經過區(qū)塊鏈系統(tǒng)的數(shù)據(jù)加密/解密，簽名驗證，拜占庭將軍協(xié)議

共識，數(shù)據(jù)存在區(qū)塊鏈系統(tǒng)內，在一般情形下，數(shù)據(jù)自動加密然后分片，存在不同容錯服務器上，保障

數(shù)據(jù)安全。

8.2區(qū)塊鏈系統(tǒng)驗證

a)區(qū)塊鏈共識機制驗證，具備拜占庭將軍協(xié)議，不只是數(shù)據(jù)庫一致性協(xié)議；

b)系統(tǒng)不存在中心節(jié)點，輪流移除少量部分節(jié)點（所有少量節(jié)點組合都要覆蓋到），區(qū)塊鏈系統(tǒng)也

不癱瘓2；

c)司法數(shù)據(jù)區(qū)塊鏈系統(tǒng)上鏈過程應支持數(shù)據(jù)保密處理、身份驗證。

d)區(qū)塊鏈系統(tǒng)內數(shù)據(jù)沒有被篡改；

e)靜態(tài)分析區(qū)塊鏈系統(tǒng)的軟件代碼，軟件源代碼檢驗，BUG（軟件錯誤）為零，代碼漏洞為零，

壞味道可以包容。BUG和代碼漏洞必須移除后才能使用。

8.3查詢與權限管理方式

a)所有查詢流程：發(fā)起請求，提供請求人身份信息以及權限，司法區(qū)塊鏈平臺核驗請求，包括驗證

用戶身份和權限，返回符合權限的數(shù)據(jù)；

b)查詢數(shù)據(jù)應包括原始數(shù)據(jù)、散列值、時間戳等數(shù)據(jù)；

c)區(qū)塊鏈系統(tǒng)應當提供存證數(shù)據(jù)的統(tǒng)一查詢驗證接口、在線查詢驗證功能頁面及區(qū)塊鏈瀏覽器，以

供查詢或是驗證相關上鏈信息；

d)區(qū)塊鏈電子數(shù)據(jù)存證服務使用者僅可查詢或驗證其權限內的相關數(shù)據(jù)。

9區(qū)塊鏈司法鑒定數(shù)據(jù)檢材要求

9.1基本原則

區(qū)塊鏈存證以司法鑒定實施做為整個服務的閉環(huán)，通過標準的司法鑒定程序將商業(yè)化存證數(shù)據(jù)轉化

為具有法律效力的電子證據(jù)。從證據(jù)審查角度，應遵循如下基本原則：

a)真實性：保證鑒定實施數(shù)據(jù)來源可信，且經過鑒定證明數(shù)據(jù)在存證未發(fā)生篡改。

b)合法性：整個鑒定實施過程必須按照法定程序操作，強調對過程的依法依規(guī)管理。

c)關聯(lián)性：對數(shù)據(jù)內容的解析，強調同權屬方、責任方的權利義務關系。

9.2實施要求

2)如果癱瘓，表示有中心節(jié)點存在。即使系統(tǒng)提供方認為沒有，而實際系統(tǒng)卻顯示中心化設計。

10

T/CIIAXXX—XXXX

檢材數(shù)據(jù)指為開展司法鑒定工作，經由區(qū)塊鏈存證系統(tǒng)中導出并提交至司法鑒定中心的相關電子數(shù)

據(jù)。

a)檢材數(shù)據(jù)的取得和提交應按照標準的程序規(guī)范，符合《司法鑒定程序通則》規(guī)范性引用文件所要

求的相關法定條件。

b)檢材數(shù)據(jù)應當按照特定場景或系統(tǒng)事前評估所確定的字段、格式等要求進行導出和封存，并按照

標準鑒定程序提交至鑒定中心。

c)鑒定中心對封存提交的檢材數(shù)據(jù)，在核驗數(shù)據(jù)來源的基礎上，可通過時序分析和比對驗證等方式

對數(shù)據(jù)的原始性、完整性進行檢驗，并出具相應鑒定報告。

d)鑒定報告中應當對檢材數(shù)據(jù)的真實性、完整性形成明確意見，并基于對來源和內容的檢驗，明確

數(shù)據(jù)的關聯(lián)性和對應的權屬關系。

10平臺信息數(shù)據(jù)安全

10.1系統(tǒng)安全

存證服務提供平臺應達到GB/T22239—2019信息安全技術網絡安全等級保護基本要求的第三級

基本要求，應具備以下要素：

a)所使用的物理設備及環(huán)境有完善的監(jiān)控體系，保證7×24小時穩(wěn)定運行，系統(tǒng)具備高可用性

（99.99%以上）；

b)采取措施保障存證服務平臺的安全，預防非授權的訪問或破壞，對于非授權的訪問或破壞應具有

防護措施和應急預案；

c)定期檢測評估，防止網絡攻擊、病毒和非法網絡代理的使用。

d)應遵循《區(qū)塊鏈信息服務管理規(guī)定》具備應急處置方案和能力。

10.2存儲安全

存證服務提供平臺存儲服務確保存儲安全，應具備以下要素：

a)具備冗余備份和存儲擴展的能力，并具備異地容災能力；

b)支持敏感信息加密存儲，并具備訪問控制措施；

c)采用符合國家密碼管理主管部門認證核準的密碼技術對數(shù)據(jù)進行加密傳輸和存儲，并對密鑰采取

必要的保護機制；

d)支持高效、安全、穩(wěn)定地提供數(shù)據(jù)寫入、持久化及查詢服務；

e)支持數(shù)據(jù)隔離存儲；

f)支持防止數(shù)據(jù)被篡改、偽造。

10.3傳輸安全

存證服務提供平臺應保證電子數(shù)據(jù)存儲和傳輸過程涉及的系統(tǒng)和軟件安全可控，應具備以下要素：

a)對存證服務使用者身份進行可信認證，并保留認