35.240CCS

L

70

31上 海 市 地 方 標(biāo) 準(zhǔn)DB

31/T

1460—2023區(qū)塊鏈跨鏈通用要求Cross-chain

general

requirements

of

2023

-

12

-

27

發(fā)布2024

-

04

-

01

實施 發(fā)

布DB

31/T

1460—2023 前言

.................................................................................

II1

范圍

...............................................................................

12

規(guī)范性引用文件

.....................................................................

13

術(shù)語和定義

.........................................................................

14

區(qū)塊鏈跨鏈基本要求

.................................................................

25

區(qū)塊鏈跨鏈參考架構(gòu)

.................................................................

26

...........................................................

3

...........................................................

3跨鏈服務(wù)接口

...................................................................

47

區(qū)塊鏈跨鏈應(yīng)用要求

.................................................................

58

區(qū)塊鏈跨鏈安全要求

.................................................................

5安全基本要求

...................................................................

5數(shù)據(jù)安全

.......................................................................

5接口安全

.......................................................................

5接入安全

.......................................................................

6權(quán)限控制

.......................................................................

6運行安全

.......................................................................

6參考文獻(xiàn)

..............................................................................

7IDB

31/T

1460—2023 本文件按照GB/T

1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則 第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任。本文件由上海市經(jīng)濟(jì)和信息化委員會提出并組織實施。本文件由上海市信息標(biāo)準(zhǔn)化技術(shù)委員會歸口。大學(xué)、上海市數(shù)字證書認(rèn)證中心有限公司、上海萬向區(qū)塊鏈股份公司、上海信醫(yī)科技有限公司。蒙、方玉書、丁鳳、呂智慧、王鵬理、杜宇、李峻樺。IIDB

31/T

1460—20231 范圍本文件規(guī)定了區(qū)塊鏈跨鏈的基本要求、參考框架、數(shù)據(jù)及接口要求、應(yīng)用要求和安全要求。本文件適用于上海地區(qū)開展區(qū)塊鏈跨鏈互操作的組織。2 規(guī)范性引用文件文件。GB/T

22239—2018 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求GB/T

42570—2023 信息安全技術(shù) 區(qū)塊鏈技術(shù)安全框架GB/T

42752—2023 區(qū)塊鏈和分布式記賬技術(shù)參考架構(gòu)3 術(shù)語和定義GB/T

42752—2023界定的以及下列術(shù)語和定義適用于本文件。區(qū)塊鏈 blockchain使用密碼技術(shù)鏈接將共識確認(rèn)過的區(qū)塊按順序追加形成的分布式賬本。[來源：GB/T

同構(gòu)區(qū)塊鏈

blockchain在底層架構(gòu)、數(shù)據(jù)接口、接口協(xié)議、安全機制等一致的區(qū)塊鏈。異構(gòu)區(qū)塊鏈

blockchain在底層架構(gòu)、數(shù)據(jù)接口、接口協(xié)議、安全機制等組織形式和機制擁有較大差異的區(qū)塊鏈?？珂?cross-chain實現(xiàn)不同區(qū)塊鏈間數(shù)據(jù)交換或數(shù)字資產(chǎn)交換的互操作行為。注：根據(jù)所跨越的區(qū)塊鏈底層技術(shù)平臺的不同可以分為同構(gòu)區(qū)塊鏈跨鏈和異構(gòu)區(qū)塊鏈跨鏈。加密encipherment

encryption對數(shù)據(jù)進(jìn)行密碼變換以產(chǎn)生密文的過程。[來源：GB/T

源鏈 source

chain在跨鏈協(xié)議中，主動發(fā)起跨鏈請求的一方。[來源：GB/T

1DB

31/T

1460—2023目標(biāo)鏈

在跨鏈協(xié)議中，被動接收跨鏈請求的一方。[來源：GB/T

跨鏈?zhǔn)聞?wù) cross-chain

transaction源鏈發(fā)起的以變更源鏈和目標(biāo)鏈雙方狀態(tài)為目的的請求。注：事務(wù)既包括交易類型事務(wù)，也包括非交易類型事務(wù)。[來源：GB/T

4 區(qū)塊鏈跨鏈基本要求跨鏈通用性要求包括：a)

跨鏈架構(gòu)應(yīng)支持兩條及以上同構(gòu)/異構(gòu)區(qū)塊鏈；b)

跨鏈架構(gòu)應(yīng)具備可擴(kuò)展性?？珂?zhǔn)聞?wù)原子性包括：a)

保障跨鏈信息的真實可信以及跨鏈?zhǔn)聞?wù)的一致性；b)

具備跨鏈驗證和確認(rèn)機制，確保交易在所有相關(guān)鏈上都得到正確執(zhí)行；c)

具備事務(wù)超時處理機制，在事務(wù)超時且不滿足一致性要求時進(jìn)行回滾處理；d)

事務(wù)回滾失敗時，允許通過第三方介入的方式保障跨鏈?zhǔn)聞?wù)的一致性。跨鏈可溯性要求包括：a)

保障跨鏈交易在整個流程中的事務(wù)可追溯性；b)

支持跨鏈交易在所有相關(guān)鏈上都可查詢。5 區(qū)塊鏈跨鏈參考架構(gòu)區(qū)塊鏈跨鏈參考架構(gòu)用一組功能組件來描述跨鏈系統(tǒng)的主要模塊，包括跨鏈適配、跨鏈網(wǎng)關(guān)、跨行執(zhí)行，并返回執(zhí)行結(jié)果。跨鏈參考架構(gòu)見圖

1。2DB

31/T

1460—2023圖1 區(qū)塊鏈跨鏈參考架構(gòu)跨鏈身份管理旨在實現(xiàn)身份在多條鏈間的互通互認(rèn)，應(yīng)滿足如下要求：a)

跨鏈身份標(biāo)識應(yīng)具有唯一性且全局可用；b)

區(qū)塊鏈身份應(yīng)由可信的身份簽發(fā)者頒發(fā)；c)

支持區(qū)塊鏈的身份管理，包括身份創(chuàng)建、授權(quán)等；d)

支持通過數(shù)字簽名、多重簽名等方法實現(xiàn)區(qū)塊鏈跨鏈身份認(rèn)證和權(quán)限管理；e)

支持跨鏈互操作參與者進(jìn)行身份驗證，并確保只有獲得授權(quán)的參與者才能進(jìn)行跨鏈交易操作?？珂溇W(wǎng)關(guān)旨在實現(xiàn)跨鏈交易的傳遞，應(yīng)滿足如下要求：a)

支持建立安全加密的網(wǎng)絡(luò)信道鏈接；b)

支持異構(gòu)/同構(gòu)區(qū)塊鏈間數(shù)據(jù)交換；c)

支持失敗重連?？珂溸m配旨在實現(xiàn)同構(gòu)/異構(gòu)區(qū)塊鏈間的跨鏈?zhǔn)聞?wù)執(zhí)行，應(yīng)滿足如下要求：a)

支持同構(gòu)/異構(gòu)鏈間互操作；b)

支持鏈上合約和鏈下插件兩部分的適配?？珂溬Y源管理模塊應(yīng)滿足如下要求：a)

具備同構(gòu)/異構(gòu)鏈的信道資源管理功能；b)

具備同構(gòu)/異構(gòu)鏈的合約資源管理功能；c)

具備同構(gòu)/異構(gòu)鏈的共識資源管理功能。6 區(qū)塊鏈跨鏈數(shù)據(jù)及接口要求跨鏈數(shù)據(jù)包的組成規(guī)范敗的跨鏈?zhǔn)聞?wù)應(yīng)有回滾機制，執(zhí)行跨鏈?zhǔn)聞?wù)回滾操作?？珂湐?shù)據(jù)包的組成相關(guān)信息見表1。3跨鏈?zhǔn)聞?wù)類型數(shù)據(jù)項數(shù)據(jù)項要求跨鏈?zhǔn)聞?wù)請求跨鏈?zhǔn)聞?wù)的標(biāo)識●跨鏈源鏈的標(biāo)識●跨鏈目標(biāo)鏈的標(biāo)識●跨鏈?zhǔn)聞?wù)的合約名稱●跨鏈?zhǔn)聞?wù)的合約調(diào)用方法●跨鏈?zhǔn)聞?wù)時間戳●跨鏈?zhǔn)聞?wù)內(nèi)容信息○跨鏈?zhǔn)聞?wù)操作跨鏈?zhǔn)聞?wù)的標(biāo)識●跨鏈源鏈的標(biāo)識●跨鏈目標(biāo)鏈的標(biāo)識●跨鏈?zhǔn)聞?wù)時間戳●跨鏈?zhǔn)聞?wù)操作的類型○跨鏈?zhǔn)聞?wù)內(nèi)容信息○事務(wù)執(zhí)行結(jié)果跨鏈?zhǔn)聞?wù)的標(biāo)識●跨鏈源鏈的標(biāo)識●跨鏈目標(biāo)鏈的標(biāo)識●跨鏈?zhǔn)聞?wù)執(zhí)行結(jié)果●跨鏈?zhǔn)聞?wù)時間戳●跨鏈?zhǔn)聞?wù)操作的類型○跨鏈?zhǔn)聞?wù)提交跨鏈?zhǔn)聞?wù)的標(biāo)識●跨鏈源鏈的標(biāo)識●跨鏈目標(biāo)鏈的標(biāo)識●跨鏈?zhǔn)聞?wù)操作的類型○跨鏈執(zhí)行結(jié)果○跨鏈?zhǔn)聞?wù)回滾跨鏈?zhǔn)聞?wù)的標(biāo)識●跨鏈源鏈的標(biāo)識●跨鏈目標(biāo)鏈的標(biāo)識●跨鏈?zhǔn)聞?wù)操作的類型○跨鏈執(zhí)行結(jié)果○注：●為必選；○為可選。DB

31/T

1460—2023表1 跨鏈數(shù)據(jù)包的數(shù)據(jù)組成跨鏈服務(wù)接口6.2.1 事件接口閱事件、取消訂閱。6.2.2 合約接口約接口應(yīng)包含部署合約、啟動合約、升級合約、停止合約、查詢合約等。4DB

31/T

1460—20236.2.3 交易接口包含交易組裝、交易發(fā)送、交易校驗、交易查詢等。6.2.4 區(qū)塊接口區(qū)塊是區(qū)塊鏈系統(tǒng)的關(guān)鍵數(shù)據(jù)結(jié)構(gòu)，區(qū)塊接口應(yīng)包含區(qū)塊簽名、區(qū)塊打包、區(qū)塊收發(fā)、區(qū)塊校驗、區(qū)塊查詢等接口。7 區(qū)塊鏈跨鏈應(yīng)用要求區(qū)塊鏈跨鏈應(yīng)用應(yīng)滿足以下要求：a)

松耦合：跨鏈通道或錨定節(jié)點故障時，不應(yīng)影響區(qū)塊鏈的正常運行；b)

可信：跨鏈互操作過程應(yīng)可追溯，跨鏈執(zhí)行結(jié)果應(yīng)可信；c)

安全可靠：跨鏈應(yīng)用運行時，應(yīng)滿足信息的完整性、數(shù)據(jù)的隱私性和應(yīng)用的可靠性。區(qū)塊鏈跨鏈應(yīng)用運行流程宜包含以下步驟：a)

跨鏈應(yīng)用部署：跨鏈應(yīng)用部署指部署跨鏈?zhǔn)聞?wù)、跨鏈合約等相關(guān)應(yīng)用的過程；b)

跨鏈應(yīng)用觸發(fā)：跨鏈應(yīng)用觸發(fā)是指跨鏈服務(wù)使用方在使用跨鏈服務(wù)時發(fā)起跨鏈調(diào)用的過程；c)

跨鏈應(yīng)用執(zhí)行：跨鏈應(yīng)用執(zhí)行是指執(zhí)行跨鏈調(diào)用和操作的過程；d)

跨鏈應(yīng)用維護(hù)：跨鏈應(yīng)用維護(hù)是指維護(hù)已部署跨鏈應(yīng)用的過程；e)

跨鏈應(yīng)用廢止：跨鏈應(yīng)用廢止是指廢棄已部署跨鏈應(yīng)用的過程。8 區(qū)塊鏈跨鏈安全要求安全基本要求區(qū)塊鏈跨鏈安全應(yīng)滿足以下基本要求：a)

符合

GB/T

42570－2023

中第

7

章的要求；b)

符合

GB/T

22239－2019

中

的要求。數(shù)據(jù)安全跨鏈數(shù)據(jù)安全應(yīng)滿足如下要求：a)

具備跨鏈交易端到端的完整性保護(hù)，使用安全加密算法對交易信息和資產(chǎn)進(jìn)行加密保護(hù)；b)

具備跨鏈交易在源鏈和目標(biāo)鏈之間的數(shù)據(jù)驗證機制；c)

具備跨鏈通信端到端的信息加密保護(hù)；d)

提供數(shù)據(jù)變換技術(shù)，對敏感信息進(jìn)行脫敏處理。接口安全跨鏈接口安全應(yīng)滿足如下要求：a)

支持接口訪問調(diào)用頻度設(shè)置和事務(wù)操作及賬本查詢緩存設(shè)置；b)

置不同的訪問權(quán)限；c)

滿足可信計算環(huán)境的運行配置要求，支持跨鏈治理。5DB

31/T

1460—2023接入安全跨鏈接入安全應(yīng)滿足如下要求：a)

支持身份驗證功能，支持通過用戶數(shù)字證書進(jìn)行身份認(rèn)證；b)

支持超時斷開機制，驗證超時后應(yīng)斷開用戶會話或重新鑒別；c)

支持在用戶認(rèn)證失敗達(dá)到指定次數(shù)后，阻止用戶再次發(fā)起認(rèn)證請求。權(quán)限控制跨鏈權(quán)限控制應(yīng)滿足如下要求：a)

支持交易權(quán)限設(shè)置，實現(xiàn)讀寫權(quán)限分離，賬本訪問和鏈碼訪問權(quán)限分離；b)

支持分權(quán)分域，根據(jù)用戶角色設(shè)置管理權(quán)限，對用戶授權(quán)遵循最小權(quán)限原則；c)

提供跨鏈節(jié)點準(zhǔn)入準(zhǔn)出配置和節(jié)點事務(wù)處理及賬本查詢授權(quán)配置；d)

支持對跨鏈交易相關(guān)方進(jìn)行身份認(rèn)證。運行安全