ICS35.240

CCSL70

31

上海市地方標準

DB31/T1460—2023

區(qū)塊鏈跨鏈通用要求

Cross-chaingeneralrequirementsofblockchain

2023-12-27發(fā)布2024-04-01實施

上海市市場監(jiān)督管理局發(fā)布

DB31/T1460—2023

目次

前言.................................................................................II

1范圍...............................................................................1

2規(guī)范性引用文件.....................................................................1

3術語和定義.........................................................................1

4區(qū)塊鏈跨鏈基本要求.................................................................2

5區(qū)塊鏈跨鏈參考架構.................................................................2

6區(qū)塊鏈跨鏈數(shù)據(jù)及接口要求...........................................................3

跨鏈數(shù)據(jù)包的組成規(guī)范...........................................................3

跨鏈服務接口...................................................................4

7區(qū)塊鏈跨鏈應用要求.................................................................5

8區(qū)塊鏈跨鏈安全要求.................................................................5

安全基本要求...................................................................5

數(shù)據(jù)安全.......................................................................5

接口安全.......................................................................5

接入安全.......................................................................6

權限控制.......................................................................6

運行安全.......................................................................6

參考文獻..............................................................................7

I

DB31/T1460—2023

前言

本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》的規(guī)定

起草。

請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構不承擔識別這些專利的責任。

本文件由上海市經(jīng)濟和信息化委員會提出并組織實施。

本文件由上海市信息標準化技術委員會歸口。

本文件起草單位：上海計算機軟件技術開發(fā)中心、上海浦江數(shù)鏈數(shù)字科技有限公司、上海軟中智鏈

數(shù)字科技有限公司、同濟大學、螞蟻區(qū)塊鏈科技（上海）有限公司、上海玳鴿信息技術有限公司、復旦

大學、上海市數(shù)字證書認證中心有限公司、上海萬向區(qū)塊鏈股份公司、上海信醫(yī)科技有限公司。

本文件主要起草人：戴炳榮、王灑灑、李超、王虎、曠志光、陸明、朱雪雅、馬小峰、周斌、張曉

蒙、方玉書、丁鳳、呂智慧、王鵬理、杜宇、李峻樺。

II

DB31/T1460—2023

區(qū)塊鏈跨鏈通用要求

1范圍

本文件規(guī)定了區(qū)塊鏈跨鏈的基本要求、參考框架、數(shù)據(jù)及接口要求、應用要求和安全要求。

本文件適用于上海地區(qū)開展區(qū)塊鏈跨鏈互操作的組織。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T22239—2018信息安全技術網(wǎng)絡安全等級保護基本要求

GB/T42570—2023信息安全技術區(qū)塊鏈技術安全框架

GB/T42752—2023區(qū)塊鏈和分布式記賬技術參考架構

3術語和定義

GB/T42752—2023界定的以及下列術語和定義適用于本文件。

區(qū)塊鏈blockchain

使用密碼技術鏈接將共識確認過的區(qū)塊按順序追加形成的分布式賬本。

[來源：GB/T42752—2023，3.12]

同構區(qū)塊鏈homogeneousblockchain

在底層架構、數(shù)據(jù)接口、接口協(xié)議、安全機制等一致的區(qū)塊鏈。

異構區(qū)塊鏈heterogeneousblockchain

在底層架構、數(shù)據(jù)接口、接口協(xié)議、安全機制等組織形式和機制擁有較大差異的區(qū)塊鏈。

跨鏈cross-chain

實現(xiàn)不同區(qū)塊鏈間數(shù)據(jù)交換或數(shù)字資產(chǎn)交換的互操作行為。

注：根據(jù)所跨越的區(qū)塊鏈底層技術平臺的不同可以分為同構區(qū)塊鏈跨鏈和異構區(qū)塊鏈跨鏈。

加密enciphermentencryption

對數(shù)據(jù)進行密碼變換以產(chǎn)生密文的過程。

[來源：GB/T25069—2022，3.278]

源鏈sourcechain

在跨鏈協(xié)議中，主動發(fā)起跨鏈請求的一方。

[來源：GB/T42570—2023，3.17]

1

DB31/T1460—2023

目標鏈destinationchain

在跨鏈協(xié)議中，被動接收跨鏈請求的一方。

[來源：GB/T42570—2023，3.18]

跨鏈事務cross-chaintransaction

源鏈發(fā)起的以變更源鏈和目標鏈雙方狀態(tài)為目的的請求。

注：事務既包括交易類型事務，也包括非交易類型事務。

[來源：GB/T42570—2023，3.20，有修改]

4區(qū)塊鏈跨鏈基本要求

跨鏈通用性要求包括：

a)跨鏈架構應支持兩條及以上同構/異構區(qū)塊鏈；

b)跨鏈架構應具備可擴展性。

跨鏈事務原子性包括：

a)保障跨鏈信息的真實可信以及跨鏈事務的一致性；

b)具備跨鏈驗證和確認機制，確保交易在所有相關鏈上都得到正確執(zhí)行；

c)具備事務超時處理機制，在事務超時且不滿足一致性要求時進行回滾處理；

d)事務回滾失敗時，允許通過第三方介入的方式保障跨鏈事務的一致性。

跨鏈可溯性要求包括：

a)保障跨鏈交易在整個流程中的事務可追溯性；

b)支持跨鏈交易在所有相關鏈上都可查詢。

5區(qū)塊鏈跨鏈參考架構

區(qū)塊鏈跨鏈參考架構用一組功能組件來描述跨鏈系統(tǒng)的主要模塊，包括跨鏈適配、跨鏈網(wǎng)關、跨

鏈身份管理、跨鏈資源管理?？珂溁ゲ僮髡埱笥稍存湴l(fā)起，經(jīng)區(qū)塊鏈跨鏈系統(tǒng)，到一個或多個目標鏈進

行執(zhí)行，并返回執(zhí)行結果。跨鏈參考架構見圖1。

2

DB31/T1460—2023

圖1區(qū)塊鏈跨鏈參考架構

跨鏈身份管理旨在實現(xiàn)身份在多條鏈間的互通互認，應滿足如下要求：

a)跨鏈身份標識應具有唯一性且全局可用；

b)區(qū)塊鏈身份應由可信的身份簽發(fā)者頒發(fā)；

c)支持區(qū)塊鏈的身份管理，包括身份創(chuàng)建、授權等；

d)支持通過數(shù)字簽名、多重簽名等方法實現(xiàn)區(qū)塊鏈跨鏈身份認證和權限管理；

e)支持跨鏈互操作參與者進行身份驗證，并確保只有獲得授權的參與者才能進行跨鏈交易操作。

跨鏈網(wǎng)關旨在實現(xiàn)跨鏈交易的傳遞，應滿足如下要求：

a)支持建立安全加密的網(wǎng)絡信道鏈接；

b)支持異構/同構區(qū)塊鏈間數(shù)據(jù)交換；

c)支持失敗重連。

跨鏈適配旨在實現(xiàn)同構/異構區(qū)塊鏈間的跨鏈事務執(zhí)行，應滿足如下要求：

a)支持同構/異構鏈間互操作；

b)支持鏈上合約和鏈下插件兩部分的適配。

跨鏈資源管理模塊應滿足如下要求：

a)具備同構/異構鏈的信道資源管理功能；

b)具備同構/異構鏈的合約資源管理功能；

c)具備同構/異構鏈的共識資源管理功能。

6區(qū)塊鏈跨鏈數(shù)據(jù)及接口要求

跨鏈數(shù)據(jù)包的組成規(guī)范

區(qū)塊鏈跨鏈事務包括請求、操作、執(zhí)行、提交等流程，事務執(zhí)行成功則進行跨鏈事務提交，執(zhí)行失

敗的跨鏈事務應有回滾機制，執(zhí)行跨鏈事務回滾操作?？珂湐?shù)據(jù)包的組成相關信息見表1。

3

DB31/T1460—2023

表1跨鏈數(shù)據(jù)包的數(shù)據(jù)組成

跨鏈事務類型數(shù)據(jù)項數(shù)據(jù)項要求

跨鏈事務的標識●

跨鏈源鏈的標識●

跨鏈目標鏈的標識●

跨鏈事務請求跨鏈事務的合約名稱●

跨鏈事務的合約調(diào)用方法●

跨鏈事務時間戳●

跨鏈事務內(nèi)容信息○

跨鏈事務的標識●

跨鏈源鏈的標識●

跨鏈目標鏈的標識●

跨鏈事務操作

跨鏈事務時間戳●

跨鏈事務操作的類型○

跨鏈事務內(nèi)容信息○

跨鏈事務的標識●

跨鏈源鏈的標識●

跨鏈目標鏈的標識●

事務執(zhí)行結果

跨鏈事務執(zhí)行結果●

跨鏈事務時間戳●

跨鏈事務操作的類型○

跨鏈事務的標識●

跨鏈源鏈的標識●

跨鏈事務提交跨鏈目標鏈的標識●

跨鏈事務操作的類型○

跨鏈執(zhí)行結果○

跨鏈事務的標識●

跨鏈源鏈的標識●

跨鏈事務回滾跨鏈目標鏈的標識●

跨鏈事務操作的類型○

跨鏈執(zhí)行結果○

注：●為必選；○為可選。

跨鏈服務接口

6.2.1事件接口

事件接口主要是指事件監(jiān)聽，是上層應用對所關注業(yè)務實現(xiàn)自動化監(jiān)聽的關鍵技術，接口應包含訂

閱事件、取消訂閱。

6.2.2合約接口

智能合約是區(qū)塊鏈和上層應用之間的業(yè)務層抽象，是鏈系統(tǒng)支撐復雜業(yè)務的關鍵支撐技術，智能合

約接口應包含部署合約、啟動合約、升級合約、停止合約、查詢合約等。

4

DB31/T1460—2023

6.2.3交易接口

交易是區(qū)塊鏈賬本中基本數(shù)據(jù)單位，交易接口是應用開發(fā)者使用頻次較高的接口類型，交易接口應

包含交易組裝、交易發(fā)送、交易校驗、交易查詢等。

6.2.4區(qū)塊接口

區(qū)塊是區(qū)塊鏈系統(tǒng)的關鍵數(shù)據(jù)結構，區(qū)塊接口應包含區(qū)塊簽名、區(qū)塊打包、區(qū)塊收發(fā)、區(qū)塊校驗、

區(qū)塊查詢等接口。

7區(qū)塊鏈跨鏈應用要求

區(qū)塊鏈跨鏈應用應滿足以下要求：

a)松耦合：跨鏈通道或錨定節(jié)點故障時，不應影響區(qū)塊鏈的正常運行；

b)可信：跨鏈互操作過程應可追溯，跨鏈執(zhí)行結果應可信；

c)安全可靠：跨鏈應用運行時，應滿足信息的完整性、數(shù)據(jù)的隱私性和應用的可靠性。

區(qū)塊鏈跨鏈應用運行流程宜包含以下步驟：

a)跨鏈應用部署：跨鏈應用部署指部署跨鏈事務、跨鏈合約等相關應用的過程；

b)跨鏈應用觸發(fā)：跨鏈應用觸發(fā)是指跨鏈服務使用方在使用跨鏈服務時發(fā)起跨鏈調(diào)用的過程；

c)跨鏈應用執(zhí)行：跨鏈應用執(zhí)行是指執(zhí)行跨鏈調(diào)用和操作的過程；

d)跨鏈應用維護：跨鏈應用維護是指維護已部署跨鏈應用的過程；

e)跨鏈應用廢止：跨鏈應用廢止是指廢棄已部署跨鏈應用的過程。

8區(qū)塊鏈跨鏈安全要求

安全基本要求

區(qū)塊鏈跨鏈安全應滿足以下基本要求：

a)符合GB/T42570－2023中第7章的要求；

b)符合GB/T22239－2019中8.1.2的要求。

數(shù)據(jù)安全

跨鏈數(shù)據(jù)安全應滿足如下要求：

a)具備跨鏈交易端到端的完整性保護，使用安全加密算法對交易信息和資產(chǎn)進行加密保護；

b)具備跨鏈交易在源鏈和目標鏈之間的數(shù)據(jù)驗證機制；

c)具備跨鏈通信端到端的信息加密保護；

d)提供數(shù)據(jù)變換技術，對敏感信息進行脫敏處理。

接口安全

跨鏈接口安全應滿足如下要求：

a)支持接口訪問調(diào)用頻度設置和事務操作及賬本查詢緩存設置；

b)接口的訪問權限等級分為低等級權限、中等級權限和高等級權限三類，針對不同的用戶可以配

置不同的訪問權限；

c)滿足可信計算環(huán)境的運行配置要求，支持跨鏈治理。