标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
DB37T 4431-2021 基于区块链的企业开办可信服务平台技术规范.pdf区块链企业开办可信服务平台(以下简称 )由区块链基础设施层、数据资源层、区块链 平台总体框架见图1
平台符合以下基本要求: a 平台应与部门业务办理系统对接,实现数字资产在跨部门、跨领域、跨系统间的可信传递; b 应能实现企业开办业务办理过程产生或所需电子资料的实时签发上链; 对于所需的已上链数字资产,应能实现自动从链上获取、共享共用; d 业务申请人应对提交资料的真实性负责,实体资料或电子资料提供方应对上链数字资产的真 实性负责; e 应对数据存储、传输采取安全保障措施,保障数字资产的安全性、隐私性; 证照国家标准规范的要求,
7.2区块链基础设施层
区块链基础设施层提供网络、计算、存储等基础支撑,符合以下要求: a)共识节点:基于共识算法构建区块,对数字资产、可信主体、智能合约等的状态进行记账, 维护账本的一致性、不可篡改性等; 交易节点:交易节点负责验证链端节点发起的交易,并将合法的交易广播给共识节点。交易 节点接收共识节点构建的区块,并根据区块内容执行交易,更新数字资产、可信主体、智能 合约的状态,为链端节点提供数据查询、节点路由等; C 存储节点:存储节点存储数字资产内容,包括但不限于结构化数据和非结构化数据,确保数 字资产高可用、不可算改。
数据资源层提供业务或交易数据的存储、管理等,符合以下要求: 受理信息:应存储受理的企业开办业务申请信息; b 审批信息:应存储企业开办业务各环节的审批信息GB 51031-2014 火力发电厂岩土工程勘察规范,包括审批部门、审批人员、审批时间、 审批结果等,审批信息应实现上链存储; C 过程信息:应存储企业开办业务过程中申请材料、出件材料的流转信息: 监管信息:应存储对企业开办业务办理进行监管的相关信息; e 可信主体信息:应存储企业或自然人的主体识别信息,包括企业基本信息、企业法定代表人 信息、自然人基本信息等,可信主体信息应实现上链存储; 数字资产内容:应存储企业开办业务办理过程涉及的数字资产内容,数字资产内容应实现上 链存储; g 交易账本:应存储数字资产的发行记录、授权记录、使用记录、状态等信息,交易账本应实 现上链存储
7.4区块链可信支撑层
区块链可信支撑层包括区块链核心支撑、区块链开放服务和区块链应用接口。
7.4.2区块链核心支撑
区块链核心支撑符合以下要求:
a 成员管理:实现联盟成员的准入申请、准入审核、操作权限管理等。其中操作权限包括智能 合约管理权限、节点管理权限、主体管理权限; 6 主体管理:实现企业、自然人等可信主体管理,包括数字保险箱开户申请、许可准入、操作 权限管理等;其中操作权限包括交易权限、智能合约发布权限、数字资产发行权限; 节点管理:实现区块链节点的准入、准出等,包括共识节点、交易节点、存储节点、链端节 点等; 交易管理:实现交易构建、交易提交、交易确认、交易查询等; 资产管理:实现数字资产的定义、创建、查看,以及数字资产委托、授权、转移等; 安全管理:实现数字资产加密、授权使用及密钥安全托管等; g 运维管理:实现配置管理、版本管理、监控服务管理等。
a 成员管理:实现联盟成员的准入申请、准入审核、操作权限管理等。其中操作权限包括智能 合约管理权限、节点管理权限、主体管理权限; 6 主体管理:实现企业、自然人等可信主体管理,包括数字保险箱开户申请、许可准入、操作 权限管理等;其中操作权限包括交易权限、智能合约发布权限、数字资产发行权限; 节点管理:实现区块链节点的准入、准出等,包括共识节点、交易节点、存储节点、链端节 点等; 交易管理:实现交易构建、交易提交、交易确认、交易查询等; 资产管理:实现数字资产的定义、创建、查看,以及数字资产委托、授权、转移等; 安全管理:实现数字资产加密、授权使用及密钥安全托管等; g 运维管理:实现配置管理、版本管理、监控服务管理等。
7.4.3区块链开放服务
区块链开放服务符合以下要求: a)交易服务:基于区块链核心支撑层的交易管理功能,为区块链用户提供交易发送、交易确认 交易执行验证等; b)密钥服务: 1 密钥生成:实现对称及非对称的账户密钥生成、密钥更换、密钥多方备份/找回等; 2 签名/验签:实现私钥签名、公钥验签; 3) 托管服务:构建多中心的密钥安全托管区,进行密钥冷热备份,保证托管密钥安全高可 用,同时提供CA证书、口令等多种手段保证密钥数据的访问、使用安全。 加解密:实现数字资产及交易的加解密; d 摘要服务:实现数字资产、交易及区块的摘要计算: 智能合约服务:实现智能合约的编写、审核、部署、测试、更新升级等; 监控服务: 1)节点监控:展示当前所有节点的运行状态,提供节点信息查询服务; 2) 交易监控:展示一定时期内平台的交易数量及变化情况; 账户监控:实现联盟成员账户、数字资产账户、智能合约账户的监控,实时监测账户数 量变化情况、一定时期内账户数量的变化趋势、账户类型、创建时间等; 4 数字资产监控:实现各类数字资产的总量、增量、交易情况等的实时监控; 5) 信息预警:通过分析监控数据,实时掌握政务联盟链节点异动、风险,并即时做出预警 g)监管服务:实现监管接口接入,监管方可查看所有具有监管权限的数字资产的内容、交易。
7.4.4区块链应用接口
区块链应用接口符合以下要求: a 数字资产发行:有资产发行权限的可信主体,可将电子资料上链存储; b 数字资产授权: 1)被授权可信主体通过授权可信主体的授权,对授权可信主体的数字资产进行查看或使用; 2)授权可信主体将数字资产推送至被授权可信主体的数字保险箱。 C 数字资产委托: 1)被委托可信主体通过委托可信主体的授权,对委托可信主体的数字资产进行查看或使用; 2)委托可信主体将数字资产推送至被委托可信主体的数字保险箱。 d)数字资产查询:
1 获取数字资产最新状态:根据数字资产账户唯一标识获取数字资产的最新状态,包括可 用、撤销、废除等; 2 获取数字资产最新交易唯一标识:根据数字资产账户唯一标识获取数字资产相关的最新 一笔交易的交易唯一标识; 3 获取数字资产授权码:根据数字资产账户唯一标识获取数字资产授权码; 4 获取数字资产内容:根据数字资产账户唯一标识和数字资产授权码,获取可信主体数字 资产的内容; 5) 获取数字资产加密方式:根据数字资产账户唯一标识获取数字资产的加密方式,包括对 称算法加密方式、非对称算法加密方式等; 6 获取数字资产对称密钥:根据数字资产账户唯一标识和主体提供的账户解锁密码获取数 字资产加密的对称密钥。 消息管理:实现点对点通信能力,包括在线消息的发送与接收、离线消息的存储等。通信对 象包括自然人、企业、机构等可信主体,应覆盖移动端、电脑端等访问渠道。
业务支撑层符合以下要求: 网络通:平台应以电子政务外网为基础,采用多种网络连接方式与部门业务办理系统安全连 接,实现网络连通; 数据通:平台应通过程序接口或前端智能交互的方式,实现业务数据的共享利用; C 流程定义:根据企业开办实际流程,事先将企业开办涉及的环节进行串并联设计,并固化到 系统中; d 流程执行:企业开办业务受理后,按照事先设计的流程自动执行,实现业务办理的协同化和 智能化。
7. 6. 1 综合受理
数字保险箱符合以下要求: 数字资产展示:实现按照数字资产类型展示数字资产; b 数字资产查看:实现数字资产内容的查看,包括数字资产照片、数字资产信息描述、数字资 产使用记录等,应支持数字资产查看与查看事由、时间关联,宜采用时间戳验证; C 实现电子资料上链,应支持以下上链方式: 权威机构签发:对有实体资料签发权限的政府部门或权威机构,将实体资料对应的电子 资料签发到可信主体的数字保险箱; 2 出件窗口签发:经个人、企业授权后,由统一出件窗口将个人、企业的有效证照、证明 材料等数字化后,签发到可信主体的区块链数字保险箱; 3 业务办理部门签发:个人、企业在办理业务时提交的纸质证照,经个人、企业授权后, 由业务办理部门将个人、企业的纸质证照验证、数字化后签发到可信主体的数字保险箱; 个人、企业签发:个人、企业将纸质证照数字化后,连同其他结构化数据一起上传,经 由政府部门或专门职能机构对上传证照等数据的真实性、有效性审核通过后签发到可信 主体的数字保险箱:
d)支持数字资产的授权使用; e)交易上链:对数字资产的签发、授权等进行记账,形成交易账本; f)消息提醒:如果数字资产授权没有及时处理,系统自动向用户推送提醒消息。
7.6.3事项流程管理
事项流程管理符合以下要求: a)事项清单管理;应基于事项清单要素,实现事项标准化办理等。事项清单要素参见DB37/T 3448.4—2019; b 管控流程管理:应实现业务办理部门审批流程环节的标准化管理,包括审批环节以及审批环 节的输入信息、输出信息、共享信息、积累信息以及向服务对象推送的信息; c 信息设置管理:应实现部门业务办理系统的输入、输出信息的设置管理。
7.6.4职责权限管理
应实现各相关方的职责权限管理,包括部门、岗位、人员、角色
7. 6.5 智能合约管理
7.6.6业务流程监管
7. 6. 7 统一出件
应实现业务审批结果的数字化,并签发到可信主体的数字保险箱,包括电子营业执照、社保告知单 医保告知单等。
7.7部门业务办理系统
部门业务办理系统实现企业开办办理过程中具体部门业务环节的审批、办理。应将部门业务办理系 统的网络、数据打通后与平台对接,包括营业执照申领业务系统、印章刻制业务系统、社保登记业务系 统、医保登记业务系统、住房公积金开户登记业务系统、银行开户在线预约业务系统、涉税办理业务系 统等。
平台安全符合以下基本要求: a)平台安全应符合GB/T22239—2019; b) 平台应与部署于信创云之上的业务系统相兼容,应具备身份识别、访问控制、安全审计等能 力; C 平台应支持国密算法,使用的密码算法应符合国家标准、行业标准的相关要求; d)平台密码应用应符合GB/T39786一2021的要求。
平台数据安全符合以下要求:
当部署于云平台时,云平台安全应符合GB/T34080.1一2017的要求,基于区块链的企业开办可 平台运营部门应符合GB/T31167一2014的安全要求。 区块链可信服务平台运营服务见附录A。
A.1政务联盟链的创建
附录A (资料性) 区块链可信服务平台运营服
政务联盟链的创建流程: a)针对企业开办业务场景,梳理涉及部门,并对其业务办理量进行评估; b) 根据评估结果并结合平台运维机构推荐的区块链最低要求配置,确定硬件资源需求。硬件资 源需求主要包括共识节点、交易节点、存储节点,各节点间应保证网络的互联互通且稳定, 并应保障交易节点对外的带宽; c)配置硬件资源; d)进行区块链底层软件的部署及调试,完成政务联盟链的创建
QB/T 1359-2014 五香肉丁罐头A.2联盟节点加入政务联盟链
联盟节点加入政务联盟链的流程: a 企业开办流程中新加入流程事项,该事项所涉及的业务部门应向联盟链建设方申请准入; 联盟链建设方审核成员信息,对联盟成员进行相关信息的分配,完成准入; C) 针对应用场景、业务并发量、联盟成员情况等,进行摸底调研; d 根据调研结果并结合平台运维机构推荐的区块链最低要求配置,确定硬件资源需求。硬件资 源需求主要包括共识节点、交易节点、存储节点,各节点间应保证网互联互通且稳定,应保 障交易节点对外的带宽; e) 配置硬件资源; 进行区块链底层软件的部署及调试。
政务联盟链的使用流程: 联盟链建设方输出标准的接口规范文档; b 联盟链建设方根据系统部署情况输出测试和正式环境访问地址信息; C 部门业务办理系统ISV向联盟链建设方申请接入账户权限等信息; d 联盟链建设方进行部门业务办理系统ISV接入的审核,并协调联盟链建设方进行相应的账户 权限信息分配; e 部门业务办理系统ISV按照业务需求和政务联盟链的接口交互规范,开发相应的对接系统 完成系统对接,
A.4智能合约开发部署
智能合约开发部署流程: a 对要上链的实体资料或电子资料进行调研,调研内容包括但不限于资料应用场景、各种操作 带来的资料状态变化、资料各相关数据字段的含义、资料生命周期、更新频率等; 根据调研情况,编制智能合约规范文档; 按照智能合约规范文档,创建智能合约; d 在测试环境进行智能合约操作的测试。测试无误后,升级为正式环境; e 对正式环境的智能合约再次进行测试,测试通过发布智能合约; 数学资产使用过程中,持续收集数学资产的相关智能合约信息,及时更新智能合约
数字保险箱开户流程: a)业务申请人提交数字保险箱开户材料,包括法定代表人身份证、综合受理人身份证、企业基 本信息等; b)经核准通过后完成数字保险箱的开户
GB/T32905一2016信息安全技术SM3密码杂凑算法 2] GB/T32907一2016信息安全技术SM4分组密码算法 3] GB/T32918一2016信息安全技术SM2椭圆曲线公钥密码算法 4] JR/T 0184—2020 金融分布式账本技术安全规范 5】 JR/T01932020 区块链技术金融应用评估规则 6] DB37/T3448.4一2019政务服务平台第4部分:基础数据规范 7 山东省人民政府《关于持续深入优化营商环境的实施意见》(鲁政字(2020)67号)
GB/T 8151.21-2017 锌精矿化学分析方法 第21部分:铊量的测定 电感耦合等离子体质谱法和电感耦合等离子体-原子发射光谱法 GB/T32905一2016信息安全技术SM3密码杂凑算法 2] GB/T32907一2016信息安全技术SM4分组密码算法 37 GB/T32918一2016信息安全技术SM2椭圆曲线公钥密码算法 4] JR/T0184—2020 金融分布式账本技术安全规范 5] JR/T0193—2020 区块链技术金融应用评估规则 6] DB37/T3448.4一2019政务服务平台第4部分:基础数据规范 7 山东省人民政府《关于持续深入优化营商环境的实施意见》(鲁政字(2020)67号)