DB4403Specificationsoffinancialblockch2020-12-07發(fā)布深圳市市場(chǎng)監(jiān)督管理局發(fā)布I 1 1 1 2 2 2 3 3 3 3 3 3 4 4 4 4 4 4 4 4 5 5 5 5 5 6 6 7 7 8 8 8 8 8 8 9 9 9 9 9 圳市互聯(lián)網(wǎng)金融協(xié)會(huì)、深圳市標(biāo)準(zhǔn)技術(shù)研究院、深圳前海聯(lián)易融金融服務(wù)有限公在實(shí)際應(yīng)用中，“區(qū)塊鏈”和“分布式賬本技術(shù)”這兩個(gè)概念經(jīng)常被互相替代使用。嚴(yán)格意義上，1金融行業(yè)區(qū)塊鏈平臺(tái)技術(shù)規(guī)范本文件規(guī)定了金融行業(yè)區(qū)塊鏈平臺(tái)的基本原則、分層框架、功能組件及其技術(shù)要GB/T32915—2016信息安全技術(shù)二元序列隨機(jī)性檢測(cè)方法GM/T0045—2016金融數(shù)據(jù)密碼機(jī)GM/T0054—2018信息系統(tǒng)密碼應(yīng)用塊鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)chained-blockdatastru2任意節(jié)點(diǎn)均可自由接入或退出，所有接入節(jié)點(diǎn)均可參與共識(shí)和讀寫數(shù)據(jù)的一類金融區(qū)塊鏈部署模聯(lián)盟鏈consortiumblo對(duì)等網(wǎng)絡(luò)peer-to-peerne4縮略語AML：反洗錢（Anti-MoneyLaunderinAPI：應(yīng)用程序接口（ApplicationProgrammingInterface）BaaS：區(qū)塊鏈即服務(wù)（BlockchainasaServiCA：認(rèn)證授權(quán)（CertificationAuthorDLT：分布式賬本技術(shù)（DistributedLedgerTechnolECC：橢圓曲線加密（EllipticCurveCryptogKYC：了解你的客戶（KnowYourCustomPBFT：實(shí)用拜占庭容錯(cuò)共識(shí)機(jī)制（PracticalPoS：權(quán)益證明共識(shí)機(jī)制（ProofofStaPoW：工作量證明共識(shí)機(jī)制（ProofofW5基本原則5.1合法合規(guī)原則3應(yīng)遵守國(guó)家相關(guān)法律法規(guī)和金融監(jiān)管要求，應(yīng)為監(jiān)管審計(jì)需求提供技術(shù)5.2可追溯原則5.3數(shù)據(jù)一致性原則鏈上、鏈下存取的數(shù)據(jù)應(yīng)保證數(shù)據(jù)庫的一致性，區(qū)塊鏈各個(gè)節(jié)點(diǎn)之間的數(shù)據(jù)也應(yīng)保持一致性。應(yīng)采取各種必要的安全手段，保障鏈上資產(chǎn)和交易等信息的安全，防范5.5隱私保護(hù)原則5.6業(yè)務(wù)導(dǎo)向原則6.1金融行業(yè)區(qū)塊鏈平臺(tái)的分層框架包括用戶層、接入層、核心層、基礎(chǔ)層和一個(gè)跨越各層的通用功6.2用戶層是面向用戶的入口。金融區(qū)塊鏈服務(wù)的使用方通過該入口和服務(wù)進(jìn)行交互，執(zhí)行相關(guān)管理功能，使用和維護(hù)金融區(qū)塊鏈服務(wù)。用戶層也可將服務(wù)輸出到其他層，提供跨46.3接入層為用戶層或終端應(yīng)用提供高效、可靠、通用的訪問，包括：通過封準(zhǔn)通用的接入?yún)f(xié)議，為用戶在多樣化業(yè)務(wù)場(chǎng)景下提供通用6.4核心層是金融區(qū)塊鏈系統(tǒng)的核心功能層。包括：節(jié)點(diǎn)間的共識(shí)機(jī)制，以及在此共識(shí)機(jī)制之上的數(shù)6.6通用功能是提供跨越多個(gè)功能層次能力的功能7.2.1用戶功能組件支持金融區(qū)塊鏈服務(wù)的使用方訪問和使用金融區(qū)塊鏈服務(wù)，在大部分的使下，提供基礎(chǔ)資源的管理，鏈的創(chuàng)建、維護(hù)、管理，鏈上智能合約的部a)用戶交互界面：可以是命令行界面或圖形用戶接口以及應(yīng)用程序接口c)事件：幫助金融區(qū)塊鏈服務(wù)的使用方在金融8.1組成8.2.1接入管理功能組件提供跨進(jìn)程調(diào)用功能，為終端應(yīng)用及用戶層提供核心層接入服務(wù)。8.2.2接入管理功能組件提供的接口應(yīng)至少包括以下功5b)金融區(qū)塊鏈服務(wù)使用方特定事務(wù)操作請(qǐng)求提交到金融區(qū)塊鏈網(wǎng)絡(luò)的服務(wù)。b)接口訪問權(quán)限管理，如針對(duì)不同的用戶配置不同的訪問權(quán)限；協(xié)議是連入網(wǎng)絡(luò)的設(shè)備都要遵循的一定的技術(shù)規(guī)范,應(yīng)a)支持對(duì)金融區(qū)塊鏈節(jié)點(diǎn)的信息查詢和管理控制，至3)身份憑證由授權(quán)機(jī)構(gòu)確保其完整性和真實(shí)性，應(yīng)符合密碼算法對(duì)完整性4)身份鑒別信息應(yīng)具有不易仿冒的特性，并設(shè)定更換期限，在期限到來之前進(jìn)行更換；5)在傳遞及存儲(chǔ)身份鑒別信息之前，應(yīng)采用符合密碼算法要求的機(jī)密性及安全的數(shù)據(jù)通信信道，該過程應(yīng)符合密碼算法要求對(duì)機(jī)密性和9核心層9.1組成9.2共識(shí)機(jī)制9.2.1根據(jù)不同的業(yè)務(wù)需求，可選擇適用的共識(shí)算法來實(shí)現(xiàn)共識(shí)機(jī)制。常見的共識(shí)算法類型有PoW、6c)防止任何獨(dú)立的共識(shí)節(jié)點(diǎn)未經(jīng)其他共識(shí)節(jié)點(diǎn)確認(rèn)而在區(qū)塊鏈系統(tǒng)中進(jìn)行信息復(fù)正常狀態(tài)，受攻擊前的數(shù)據(jù)不會(huì)丟失，并保持和正常節(jié)點(diǎn)間數(shù)據(jù)的一g)單次共識(shí)過程和系統(tǒng)運(yùn)行的整個(gè)共識(shí)歷史都應(yīng)可9.3賬本記錄9.3.1賬本泛指區(qū)塊鏈中分布式數(shù)據(jù)的存儲(chǔ)機(jī)制，通過不同節(jié)點(diǎn)對(duì)賬本的共同記錄與維護(hù)，形成區(qū)塊鏈系統(tǒng)中數(shù)據(jù)的公共管理、防篡改、可信任的b)支持多節(jié)點(diǎn)擁有完整的數(shù)據(jù)記錄；e)任何一條記錄被人為修改后都可以通過歷史區(qū)塊回f)應(yīng)保證賬本數(shù)據(jù)在生成、傳輸、存儲(chǔ)、調(diào)用等操作不可被非授權(quán)方式g)應(yīng)保證賬本數(shù)據(jù)在所有節(jié)點(diǎn)中具有冗余性，防止因單個(gè)節(jié)點(diǎn)失效而造成總賬本9.4.1隱私保護(hù)目的是保護(hù)區(qū)塊鏈應(yīng)用中用戶身份和事務(wù)處理等敏感信息不被泄露或非法獲取，這些信息只有通過充分授權(quán)才能被訪問。金融區(qū)塊鏈隱私保護(hù)功能通常通過數(shù)據(jù)加密和訪問控制手段來實(shí)a)由認(rèn)證機(jī)構(gòu)代理用戶在金融區(qū)塊鏈上進(jìn)行交易，用戶資料和個(gè)人行為不進(jìn)入?yún)^(qū)塊鏈網(wǎng)d)采用隱私保護(hù)算法，例如零知識(shí)證明、環(huán)簽名和同態(tài)加密等，9.4.2隱私保護(hù)功能組件應(yīng)滿足以下要求：a)信息采集時(shí)應(yīng)有醒目提示信息，并明確告知客戶哪些個(gè)人信息會(huì)被采集，會(huì)被用于b)信息采集時(shí)應(yīng)包含客戶勾選同意或確認(rèn)的操作步驟，應(yīng)有明確授權(quán)；c)信息采集時(shí)應(yīng)默認(rèn)對(duì)身份標(biāo)識(shí)信息進(jìn)行部分隱藏，同時(shí)提d)信息采集時(shí)應(yīng)對(duì)客戶和采集的信息進(jìn)行匹配認(rèn)證，并對(duì)完e)信息采集時(shí)應(yīng)明確告知收集信息的目的和處理方式、存儲(chǔ)期限、智能合手段，并向其他節(jié)點(diǎn)或組織發(fā)布停止運(yùn)營(yíng)和處置數(shù)據(jù)7h)密鑰發(fā)送客戶后應(yīng)明確告知其妥善保管秘鑰，并提供密鑰更換手段；k)信息在第三方存儲(chǔ)時(shí)應(yīng)告知客戶并獲得客m)信息展示時(shí)，對(duì)非本人展示應(yīng)先獲得信息所有者的授權(quán)，并對(duì)展示人進(jìn)行認(rèn)證；n)信息使用時(shí)，應(yīng)明確記錄使用者、使用內(nèi)容、使用時(shí)間、使用頻率；o)信息對(duì)外部擴(kuò)散時(shí)，應(yīng)告知客戶并獲得授權(quán)，并提供給客戶隨時(shí)中斷擴(kuò)散傳遞s)信息加工后產(chǎn)生的信息，也應(yīng)滿足9.4.2a)-r)規(guī)定的要求。a)所使用的密碼算法應(yīng)符合國(guó)家密碼管理部門的要求，具業(yè)務(wù)數(shù)據(jù)、身份鑒別數(shù)據(jù)和密鑰數(shù)據(jù)之前，應(yīng)采用密碼技術(shù)進(jìn)行3)真實(shí)性，使用對(duì)稱加密、動(dòng)態(tài)口令、數(shù)字簽9.6摘要一般通過摘要函數(shù)（或稱Hash函數(shù)）來89.7數(shù)字簽名9.7.1數(shù)字簽名功能組件被用以確認(rèn)數(shù)據(jù)單元的完整性以及不可偽造性，是非對(duì)稱加密技術(shù)與數(shù)字摘9.7.2數(shù)字簽名功能組件應(yīng)支持對(duì)相關(guān)信息進(jìn)行數(shù)字簽名和簽名驗(yàn)證，確保信息的機(jī)密性、完整性及9.7.3對(duì)于簽名的私鑰需要有安全的保管機(jī)制，如客戶使用硬件等方式自行保管或通過中立可靠的第9.8.1對(duì)于金融區(qū)塊鏈系統(tǒng)中的行為或9.8.2時(shí)序服務(wù)功能組件應(yīng)支持賬本記錄統(tǒng)一時(shí)序、具備時(shí)序容錯(cuò)性。宜具備支持集成可信第三方時(shí)序服務(wù)（如國(guó)家授時(shí)中心的可信時(shí)間戳服務(wù)）9.9.1智能合約是一套以計(jì)算機(jī)代碼形式定義的承諾，以及合約參與方可執(zhí)行承諾的協(xié)議，即：用計(jì)9.9.2智能合約功能組件應(yīng)滿足以下要求：兩方面進(jìn)行安全掃描，應(yīng)實(shí)現(xiàn)基于安全規(guī)則和配置信息自動(dòng)生成安全智能合約模板的f)能根據(jù)需要為監(jiān)管機(jī)構(gòu)提供交易行為統(tǒng)計(jì)數(shù)據(jù)，評(píng)價(jià)智能合約所提供服務(wù)9b)能夠高效、安全、穩(wěn)定地提供數(shù)據(jù)寫入及查詢服務(wù)；c)對(duì)于采取分庫分表的數(shù)據(jù)存儲(chǔ)方案，存儲(chǔ)組件還應(yīng)包括數(shù)據(jù)的分片及路），e)對(duì)于敏感信息（如資產(chǎn)數(shù)據(jù)）應(yīng)當(dāng)加密存儲(chǔ)，使用時(shí)候利用安全多方計(jì)f)對(duì)于金融行業(yè)區(qū)塊鏈平臺(tái)，應(yīng)當(dāng)有數(shù)據(jù)訪問等權(quán)限的控制和管理。同時(shí)節(jié)點(diǎn)CA證書的存儲(chǔ)也b)點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)中，能夠被每個(gè)節(jié)點(diǎn)采用。絡(luò)節(jié)點(diǎn)。各個(gè)節(jié)點(diǎn)間通常使用點(diǎn)對(duì)點(diǎn)通信協(xié)議完成信息交換以支撐上通用功能應(yīng)包括安全功能、監(jiān)管審計(jì)功能，宜包括開發(fā)功能、運(yùn)營(yíng)開發(fā)功能組件宜包括開發(fā)環(huán)境管理、構(gòu)建管理和測(cè)試管理。各組件要求3)測(cè)試環(huán)境與生產(chǎn)環(huán)境集成的情況下進(jìn)行測(cè)試不應(yīng)4)測(cè)試過程自動(dòng)化；提供測(cè)試用例庫、測(cè)試數(shù)據(jù)庫管理功b)運(yùn)營(yíng)策略組件宜包括業(yè)務(wù)、技術(shù)、安全、隱私和認(rèn)證等策略；1)監(jiān)控區(qū)塊鏈網(wǎng)絡(luò)中節(jié)點(diǎn)進(jìn)程的運(yùn)行狀2)針對(duì)區(qū)塊鏈節(jié)點(diǎn)在運(yùn)行過程中所產(chǎn)生日志的存儲(chǔ)、d)跨鏈服務(wù)管理組件宜連接相關(guān)金融區(qū)塊鏈服務(wù)提供者的運(yùn)營(yíng)系統(tǒng)、業(yè)務(wù)系統(tǒng)與用類安全威脅、網(wǎng)絡(luò)與信息安全威脅、終端類安全威脅對(duì)用戶在第三方權(quán)威認(rèn)證機(jī)構(gòu)的認(rèn)證證書進(jìn)行備案、簽名、驗(yàn)簽的功數(shù)據(jù)加密存儲(chǔ)、節(jié)點(diǎn)主機(jī)安全加固、智能合約安全驗(yàn)證等全、業(yè)務(wù)連續(xù)性安全、合規(guī)安全等方面的管11.5.2監(jiān)管和審計(jì)功能組件應(yīng)至少包括監(jiān)管支持和4)允許監(jiān)管機(jī)構(gòu)加入金融