ICS35.100.05CCS L60

DB3708濟(jì) 寧 市 地 方 標(biāo) 準(zhǔn)DB3708/T8—2022區(qū)塊鏈電子證照平臺建設(shè)及接入規(guī)范Blockchainelectroniclicenseplatformconstructionandaccessspecification2022-03-23發(fā)布 2022-04-23實(shí)施濟(jì)寧市市場監(jiān)督管理局 發(fā)布DB3708/T8—2022DB3708/T8—2022DB3708/TDB3708/TIIIIII目 次前 言 II范圍 1規(guī)范性引用文件 1術(shù)語和定義 1平臺架構(gòu) 2架構(gòu)組成 2數(shù)據(jù)源層 2資產(chǎn)化層 2區(qū)塊鏈支撐層 3服務(wù)層 3應(yīng)用層 3平臺對接要求 3對接主體分類 3電子證照庫/其他數(shù)據(jù)源平臺對接要求 4政府部門政務(wù)系統(tǒng)/社會機(jī)構(gòu)業(yè)務(wù)系統(tǒng)對接要求 4APP/政務(wù)服務(wù)網(wǎng)對接要求 55.6接口定義示例 55.5接口安全規(guī)范 6平臺安全性要求 6安全技術(shù)要求 6安全管理要求 6參考文獻(xiàn) 7前 言本文件按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由濟(jì)寧市大數(shù)據(jù)中心提出、歸口并組織實(shí)施。DB3708/T8—2022DB3708/T8—2022DB3708/TDB3708/TPAGEPAGE1PAGEPAGE2區(qū)塊鏈電子證照平臺建設(shè)及接入規(guī)范范圍本文件規(guī)定了區(qū)塊鏈電子證照平臺的平臺架構(gòu)、平臺對接要求、平臺安全性要求。本文件適用于區(qū)塊鏈電子證照平臺的建設(shè)、對接和使用。規(guī)范性引用文件（包括所有的修改單）適用于本文件。GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求GB/T36905電子證照文件技術(shù)要求GB/T36906電子證照共享服務(wù)接口規(guī)范GB/T39477信息安全技術(shù)政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求GB/T39786信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求ZWFWC0123國家政務(wù)服務(wù)平臺證照類型代碼及目錄信息ZWFWC0124國家政務(wù)服務(wù)平臺電子證照跨區(qū)域共享服務(wù)接入要求術(shù)語和定義3.1區(qū)塊鏈blockchain一種在對等網(wǎng)絡(luò)環(huán)境下，通過透明和可信規(guī)則，構(gòu)建防偽造、防篡改和可追溯的塊鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)，實(shí)現(xiàn)和管理事務(wù)處理的模式。3.2數(shù)據(jù)資產(chǎn)化dataassetization基于區(qū)塊鏈技術(shù)完成數(shù)據(jù)資源按需抽取、重組、權(quán)限規(guī)則制定的過程。3.3確權(quán)authenticright基于區(qū)塊鏈技術(shù)完成上鏈數(shù)據(jù)資源的攜帶權(quán)、發(fā)行權(quán)、使用權(quán)等權(quán)屬關(guān)系的確認(rèn)。3.4上鏈releasetothechain基于區(qū)塊鏈技術(shù)將數(shù)據(jù)資產(chǎn)化后的數(shù)據(jù)資源加密并發(fā)行到相應(yīng)主體賬戶的過程。3.5電子證照electroniclicense由計算機(jī)等電子設(shè)備形成、傳輸和存儲的證照數(shù)據(jù)文件。3.6數(shù)據(jù)資源dataresources政府部門或社會機(jī)構(gòu)為履行職責(zé)依法采集、加工、生成、存儲、管理的各類數(shù)據(jù)，包括以紙質(zhì)、電子等形式記錄、保存的文本、結(jié)構(gòu)化/非結(jié)構(gòu)化數(shù)據(jù)、電子地圖、空間信息、音頻、視頻以及其它形態(tài)介質(zhì)的信息等。平臺架構(gòu)架構(gòu)組成以下簡稱平臺1。圖1基本架構(gòu)數(shù)據(jù)源層提供平臺運(yùn)行的核心數(shù)據(jù)，為上層提供數(shù)據(jù)支持，包括但不限于：電子證照：電子證照庫內(nèi)已有的電子證照；相關(guān)數(shù)據(jù)資源：本地區(qū)其他數(shù)據(jù)資源平臺內(nèi)的相關(guān)數(shù)據(jù)資源；其他地域電子證照及相關(guān)數(shù)據(jù)資源。資產(chǎn)化層提供電子證照等數(shù)據(jù)資源的數(shù)據(jù)資產(chǎn)化、確權(quán)及上鏈服務(wù)，包括但不限于：（以下統(tǒng)稱為鏈上證照進(jìn)行多方確權(quán)并發(fā)行至相應(yīng)權(quán)屬方賬戶的能力；DB3708/TDB3708/TDB3708/TDB3708/TPAGEPAGE7PAGEPAGE6區(qū)塊鏈支撐層為上層實(shí)現(xiàn)鏈上證照流轉(zhuǎn)服務(wù)提供區(qū)塊鏈支撐，滿足但不限于以下服務(wù)：BaaS服務(wù)：提供開發(fā)者注冊、應(yīng)用管理、幫助文檔、開發(fā)者測試、開發(fā)者管理等能力；跨鏈交互：提供對其他同構(gòu)/異構(gòu)區(qū)塊鏈平臺的鏈上證照進(jìn)行查詢、下載、管理等能力；交易管理：提供交易構(gòu)建、交易提交、交易確認(rèn)、交易查詢等能力。服務(wù)層面向個人/企業(yè)、政府部門、社會機(jī)構(gòu)提供鏈上證照應(yīng)用服務(wù)，滿足但不限于以下服務(wù)：授權(quán)查詢系統(tǒng)：——鏈上證照展示：提供按照證照類型展示鏈上證照的能力；——鏈上證照領(lǐng)?。禾峁┲黧w自主領(lǐng)取鏈上證照的能力；——鏈上證照授權(quán)使用：提供面對面掃碼授權(quán)、鏈接授權(quán)等多種授權(quán)方式；——鏈上證照糾錯：提供主體進(jìn)行錯誤數(shù)據(jù)更正的能力；——鏈上證照管理：提供主體進(jìn)行鏈上證照分類、查詢、重命名等能力；——消息提醒：提供主動推送鏈上證照最新狀態(tài)變更的能力。政府部門/社會機(jī)構(gòu)數(shù)據(jù)使用通用端：——鏈上證照獲取授權(quán)：提供面對面掃碼授權(quán)、鏈接授權(quán)等多種獲取授權(quán)方式；——鏈上證照管理：提供對獲取授權(quán)的鏈上證照進(jìn)行分類、查詢、刪除等能力；應(yīng)用層面向個人/企業(yè)、政府部門、社會機(jī)構(gòu)提供多種鏈上證照的使用和訪問方式，滿足但不限于以下服務(wù)：APIH5APP、APP、政務(wù)服務(wù)網(wǎng)等個人/企業(yè)電子證照應(yīng)用渠道對接；/API、H5WEB/社會服務(wù)系統(tǒng)對接。平臺對接要求對接主體分類依據(jù)各類主體對于平臺的服務(wù)需求，將與平臺對接的主體劃分為三類：電子證照庫/其他數(shù)據(jù)源平臺：獲取平臺提供的數(shù)據(jù)資產(chǎn)化、確權(quán)、上鏈等服務(wù)；政府部門政務(wù)系統(tǒng)/社會機(jī)構(gòu)業(yè)務(wù)系統(tǒng)：獲取平臺提供的鏈上證照獲取、使用、管理、下載、打印、數(shù)據(jù)資產(chǎn)化、確權(quán)、上鏈等服務(wù)；APP/電子證照庫/其他數(shù)據(jù)源平臺對接要求對接申請規(guī)范電子證照庫/其他數(shù)據(jù)源平臺作為數(shù)據(jù)源，為平臺提供數(shù)據(jù)支持，需要由平臺向電子證照庫/其他數(shù)據(jù)源平臺提出對接申請，申請內(nèi)容應(yīng)包括但不限于：平臺應(yīng)用方單位名稱；平臺應(yīng)用方單位統(tǒng)一社會信用代碼；申請時間；申請原因；申請接口名稱；數(shù)據(jù)應(yīng)用場景及用途；申請電子證照名稱/數(shù)據(jù)項；數(shù)據(jù)應(yīng)用系統(tǒng)；IP；接口使用時間；接口使用次數(shù)；數(shù)據(jù)使用安全承諾書；審核方意見；平臺應(yīng)用方對接負(fù)責(zé)人及聯(lián)系方式。對接規(guī)范平臺對接申請通過后，電子證照庫/其他數(shù)據(jù)源平臺需要依據(jù)申請接口名稱開放相應(yīng)接口，向平臺提供接口對接說明書，并依據(jù)實(shí)際情況給平臺分配ID及接口訪問權(quán)限，平臺需通過身份及權(quán)限驗證才可調(diào)用相應(yīng)接口，且電子證照庫/其他數(shù)據(jù)源平臺需支持接口調(diào)用信息記錄、電子證照/數(shù)據(jù)項調(diào)用信息記錄的能力。政府部門政務(wù)系統(tǒng)/社會機(jī)構(gòu)業(yè)務(wù)系統(tǒng)對接要求對接申請規(guī)范政府部門政務(wù)系統(tǒng)/社會機(jī)構(gòu)業(yè)務(wù)系統(tǒng)要求平臺提供數(shù)據(jù)支持，需要向平臺提出對接申請，申請內(nèi)容應(yīng)包括但不限于：政府部門/社會機(jī)構(gòu)單位名稱；政府部門/社會機(jī)構(gòu)單位統(tǒng)一社會信用代碼；政府部門/社會機(jī)構(gòu)負(fù)責(zé)人及聯(lián)系方式；數(shù)據(jù)應(yīng)用場景及用途；申請電子證照名稱/數(shù)據(jù)項；數(shù)據(jù)使用安全承諾書；審核方意見。對接規(guī)范政府部門政務(wù)系統(tǒng)/社會機(jī)構(gòu)業(yè)務(wù)系統(tǒng)對接申請通過后，平臺需要依據(jù)申請電子證照名稱//ID/社會機(jī)構(gòu)業(yè)務(wù)系統(tǒng)需通過身份及權(quán)限驗證才可調(diào)用相應(yīng)接口，且平臺需支持接口調(diào)用信息記錄、電子證照/數(shù)據(jù)項調(diào)用信息記錄的能力。APP/政務(wù)服務(wù)網(wǎng)對接要求對接申請規(guī)范APP/政務(wù)服務(wù)網(wǎng)為平臺提供面向個人及企業(yè)的鏈上證照服務(wù)渠道，需要由平臺向APP/政務(wù)服務(wù)網(wǎng)提出應(yīng)用對接申請，申請內(nèi)容應(yīng)包括但不限于：平臺應(yīng)用方單位名稱；平臺應(yīng)用方單位統(tǒng)一社會信用代碼；平臺應(yīng)用方單位負(fù)責(zé)人及聯(lián)系方式；待對接應(yīng)用名稱；應(yīng)用介紹；應(yīng)用需求說明書；應(yīng)用界面設(shè)計原型；審核方意見。對接規(guī)范平臺應(yīng)用對接申請通過后，APP/政務(wù)服務(wù)網(wǎng)需要開放個人/企業(yè)的主體身份認(rèn)證接口，個人及企業(yè)在APP/政務(wù)服務(wù)網(wǎng)完成身份驗證后可跳轉(zhuǎn)至平臺應(yīng)用模塊獲取服務(wù)。APP/政務(wù)ID平臺應(yīng)用對接完成后，應(yīng)向APP/政務(wù)服務(wù)網(wǎng)提交應(yīng)用測試報告、性能測試報告，證明平臺應(yīng)用的高并發(fā)性、穩(wěn)定性以及與APP/政務(wù)服務(wù)網(wǎng)的適配性。5.6接口定義示例接口定義示例如表1。接口說明（以下名稱可自定義）接口名稱接口說明（以下名稱可自定義）接口名稱申請獲取鏈上證照接口URLAPI/requestAssetsResource接口描述政府部門政務(wù)系統(tǒng)/社會機(jī)構(gòu)業(yè)務(wù)系統(tǒng)向平臺申請獲取個人及企業(yè)鏈上證照接口方式JSON請求地址http://IP:port/QLSB/gov請求方式POST服務(wù)提供者區(qū)塊鏈電子證照平臺服務(wù)調(diào)用者政務(wù)服務(wù)系統(tǒng)/社會服務(wù)系統(tǒng)編碼格式UTF-8參數(shù)格式JSON返回結(jié)果JSON調(diào)用參數(shù)包括但不限于參數(shù)名稱、類型、是否必填、參數(shù)描述返回結(jié)果說明包括但不限于返回字段名稱、返回字段說明5.5接口安全規(guī)范符合GT696GB∕T6905WW013FC124平臺安全性要求安全技術(shù)要求安全技術(shù)要求應(yīng)包括平臺安全要求以及數(shù)據(jù)安全要求。平臺安全要求平臺安全包括但不限于：GB/T22239的要求；平臺應(yīng)具備主體身份認(rèn)證、訪問控制、安全審計等能力；平臺密碼應(yīng)用應(yīng)符合GB/T39786的要求；平臺應(yīng)支持國密算法，使用的密碼算法應(yīng)符合國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的相關(guān)要求；平臺應(yīng)支持按照角色進(jìn)行控制權(quán)限分級、標(biāo)識和管理。數(shù)據(jù)安全要求數(shù)據(jù)安全包括但不限于：與其他系統(tǒng)的數(shù)據(jù)交換安全應(yīng)符合GB/T39477的安全技術(shù)要求；應(yīng)具備持久化存儲賬本記錄的能力，保證數(shù)據(jù)的可追溯性；應(yīng)對關(guān)鍵數(shù)據(jù)實(shí)行分類分級加密存儲，保證重要數(shù)據(jù)的完整性、保密性。安全管理要求安全管理包括但不限于：建立完善的安全管