GB/T 43580-2023
基本信息
标准号: GB/T 43580-2023
中文名称:区块链和分布式记账技术 存证通用服务指南
标准类别:国家标准(GB)
英文名称:Blockchain and distributed ledger technology—General service guidelines for preserve evidence
标准状态:现行
发布日期:2023-12-28
实施日期:2024-04-01
出版语种:简体中文
下载格式:.pdf .zip
下载大小:2455475
标准分类号
标准ICS号:信息技术、办公机械设备>>35.240信息技术应用
中标分类号:电子元器件与信息技术>>信息处理技术>>L70信息处理技术综合
关联标准
出版信息
出版社:中国标准出版社
页数:16页
标准价格:31.0
相关单位信息
起草人:郝汉、李鸣、胡怀勇、周平、杜宇、张杰、李斌、张小军、李克鹏、彭晋、李伟、王栋、宋文鹏、于秀明、相里朋、李卫、陈钟、华宇、杨征、李努锲、王威、张何东、刘天成、张晓蒙、郭凯、王乐庆、董进、兰春嘉、陶立春、阚海斌、王保春、劳卫伦、龚自洪、谢云龙、晏海水、谢辉等
起草单位:厦门安妮股份有限公司、上海万向区块链股份公司、北京版全家科技发展有限公司、中国电子技术标准化研究院、深圳市前海智慧版权创新发展研究院、深圳前海微众银行股份有限公司、华为技术有限公司、深圳市腾讯计算机系统有限公司、蚂蚁科技集团股份有限公司等
归口单位:全国区块链和分布式记账技术标准化技术委员会(SAC/TC 590)
提出单位:中华人民共和国工业和信息化部
发布部门:国家市场监督管理总局 国家标准化管理委员会
标准简介
本文件确立了区块链存证应用服务模型,包括相关方、有效性原则、存证过程、数据指南、服务指南和安全指南等,提供了基于区块链技术的存证通用服务指南。
本文件适用于:
a)规范基于区块链技术的电子数据存证过程;
b)指导组织或机构建立、实施和改进区块链存证应用体系;
c)为计划建设区块链存证应用系统的组织或机构提供参考。
标准图片预览
标准内容
ICS。35.240
CCS L 70
中华人民共和国国家标准
GB/T43580—2023
区块链和分布式记账技术
存证通用服务指南
Blockchain and distributed ledger technology-General service guidelines for preserve evidence2023-12-28发布
国家市场监督管理总局
国家标准化管理委员会
2024-04-01实施
GB/T43580—2023
规范性引用文件
术语和定义
应用服务模型
相关方
有效性原则
存证过程
数据指南
服务指南
安全指南
参考文献
GB/T43580—2023
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中华人民共和国工业和信息化部提出。本文件由全国区块链和分布式记账技术标准化技术委员会(SAC/TC590)归口。本文件起草单位:厦门安妮股份有限公司、上海万向区块链股份公司、北京版全家科技发展有限公司、中国电子技术标准化研究院、深圳市前海智慧版权创新发展研究院、深圳前海微众银行股份有限公司、华为技术有限公司、深圳市腾讯计算机系统有限公司、蚂蚁科技集团股份有限公司、杭州趣链科技有限公司、国网数字科技控股有限公司、众安信息技术服务有限公司、工业和信息化部电子第五研究所、国家工业信息安全发展研究中心、北京大学、复旦大学、中国科学院国家授时中心、湖南天河国云科技有限公司、四川长虹电器股份有限公司、国家应用软件产品质量检验检测中心、江苏恒为信息科技有限公司、北京大数据先进技术研究院、蚂蚁区块链科技(上海)有限公司、华为云计算技术有限公司、腾讯云计算(北京)有限责任公司、北京微芯区块链与边缘计算研究院、上海零数众合信息科技有限公司、南京鑫智链科技信息有限公司、广州南方投资集团有限公司、永旗控股(北京)有限公司、上海阵方科技有限公司、联通数字科技有限公司、上海树图区块链研究院、中国民航信息网络股份有限公司、上海奥若拉信息科技集团有限公司、上海分布信息科技有限公司、达阀机器人股份有限公司、浙商银行股份有限公司、中国物流与采购联合会区块链应用分会、昆仑数智科技有限责任公司、北京安妮全版权科技发展有限公司、香港理工大学、中央财经大学、华东师范大学、深圳市版权协会、中国科学院深圳先进技术研究院、西南林业大学、敏于行(北京)科技有限公司、数智枫桥(北京)信息技术研究院有限公司、北京文化产权交易中心有限公司、深圳博思互联科技有限公司、广东大音音像出版社、北京信任度科技有限公司、江西开创数码科技有限公司、恒宝股份有限公司、道有限公司、深圳市明源云链互联网科技有限公司。本文件主要起草人:郝汉、李鸣、胡怀勇、周平、杜宇、张杰、李斌、张小军、李克鹏、彭晋、李伟、王栋宋文鹏、于秀明、相里朋、李卫、陈钟、华宇、杨征、李努锲、王威、张何东、刘天成、张晓蒙、郭凯、王乐庆、董进、兰春嘉、陶立春、阙海斌、王保春、劳卫伦、龚自洪、谢云龙、晏海水、谢辉、杨国正、鸿飞、潘海洪、杨胜、郝佳诺、朱建明、陈彦、曲强、梁志宏、欧的、廖鸿程、隆旭光、杨俊、马臣云、钱京、王荆楠、张凯文、季静婷、林森、王晨辉、康信伟、孙琳、彭涛、于明亮、王子博、高玉翔、陈晓丰、曹建农、金澈清、李达、包小敏、刘齐军、黄德俊、张雁、刘冕宸、周子茗、翟耀超、崔春生、杜娟、杨珍、王泽昊、孙林、钱、郝玉琨华崇鑫、肇雨漾、耿学玉、崔可、杨文锋、龙晶、靳芯、王立军。GB/T43580—2023
近年来,在政策、法律、技术、市场等多方面推动下,区块链技术加速“脱虚向实”,总体发展格局初步形成。区块链标准建设对我国形成数字经济产业生态、提升行业治理和公共服务水平具有重要意义,区块链存证是基于区块链技术实现多节点共识的电子数据存证,能够保证链上电子数据信息的完整性和真实性。基于共识机制,与中心化系统相比,区块链存证采用多方证明的方式,电子数据存证信息一旦上链则不可篡改,从而更加真实可信。基于跨链技术,区块链存证能进一步确保电子数据信息的可信共享,提升业务协同效率。随着区块链技术尤其是联盟链技术的发展,区块链存证已被广泛应用于包括司法取证、版权确权、商品溯源、供应链金融、电子政务、电子商务等在内的各个领域。由于缺乏统一的标准,区块链存证应用存在信息上链过程不规范、服务质量参差不齐等问题,导致所存证电子数据的有效性尚未得到普遍性认可,函需统一标准以规范区块链存证应用体系建设。本文件为各行业使用区块链存证技术提供了通用服务指南,可以规范基于区块链技术的电子数据存证过程,用于指导组织或机构建立、实施和改进区块链存证应用体系,并推动行业健康有序发展1范围
区块链和分布式记账技术
存证通用服务指南
GB/T43580—2023
本文件确立了区块链存证应用服务模型,包括相关方、有效性原则、存证过程、数据指南、服务指南和安全指南等,提供了基于区块链技术的存证通用服务指南。本文件适用于:
规范基于区块链技术的电子数据存证过程;b)指导组织或机构建立、实施和改进区块链存证应用体系;为计划建设区块链存证应用系统的组织或机构提供参考。规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件,不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
22239—2019
25069—2022
32399—2015
35273—2020
信息安全技术网络安全等级保护基本要求信息安全技术术语
信息技术云计算参考架构
信息安全技术个人信息安全规范3区块链和分布式记账技术术语
43572—2023
3术语和定义
本文件。
25069一2022、GB/T32399-2015、GB/T43572一2023界定的以及下列术语和定义适用于blockchain
区块链
使用密码链接将共识确认过的区块按顺序追加形成的分布式账本。[来源:GB/T43572—2023,3.6]3.2
电子数据
electronic
以电子手段生成、发送、接收或者储存的信息3.3
Epreserveevidence
通过技术手段对电子数据进行保存和验证的行为,保证其完整性和真实性并可追溯,3.4
区块链存证
blockchain
preservation
基于区块链技术实现多节点共识的电子数据存证。GB/T
43580—2023
preservationprocess
存证过程
由电子数据生成存证内容,并存储、传输上链的过程。3.6
共识机制
consensus mechanism
使节点间达成共识的规则和程序。[来源:GB/T
43572—20233.12
数字签名
digital signature
附加在数据单元上的一些数据,或是对数据单元做密码变换,这种附加数据或密码变换被数据单元的接收者用以确认数据单元的来源和完整性,达到保护数据,防止被人(例如接收者)伪造的目的。[来源:GB/T25069—2022,3.576]3.8
enciphermentencryption
对数据进行密码变换以产生密文的过程。[来源:GB/T
智能合约
25069—2022,3.278
smart contract
存储在分布式记账技术系统中的计算机程序,该程序的任何执行结果都记录在分布式账本中。[来源:GB/T
43572—2023,3.72]
unique identifier of preserve evidence存证唯一标识码
存证信息的唯一标识符号,通常为一组字符串。3.11
Emultisig
多方对链上电子数据信息进行签名的行为。3.12www.bzxz.net
二次存证
secondarypreservation
基于存证唯一标识码,多条存证信息建立映射关系的行为。3.13
存证服务提供者digitalpreservationprovider
提供电子数据存证服务的机构或组织。3.14
存证服务使用者
digitalpreservation
使用电子数据存证服务的组织或个人。4应用服务模型
区块链存证应用服务模型包含相关方、有效性原则和区块链存证关键过程。相关方分为区块链存证业务相关方和区块链存证系统支持相关方。有效性原则包括存证业务相关方的有效性、电子数据存取的有效性、存证时间的有效性以及存证核验的有效性。
区块链存证关键过程包括存证应用开发、电子数据预处理、电子数据签名、电子数据上链、链上存证2
数据公示和查询、链上存证数据提取、链上存证数据验证。区块链存证应用服务模型见图1。电子数据
电子数据
预处理
存证应用
5相关方
业务相关方
业务内部相关方
电子数据
区块链存证业务相关方
有效性
区块链存证系统支持和关方
区块链存证应用服务模型
区块链存证业务内部相关方包括:a)
存证服务使用者;
存证服务提供者;
其他。
业务外部相关方
链上存证数据
公示和查询
链上存证数据
链上存证数据
43580—2023
区块链存证业务外部相关方可作为见证节点,以对所存证的电子数据内容组成部分的有效性做出独立判断,包括:
行业监管部门:根据法律规定对该行业进行监督管理的相关机构;司法机关:行使司法权的国家机关,为保证法律实施而建立的相关组织:公证处:依法独立行使公证职能、承担民事责任的证明机构;仲裁机构:通过仲裁方式解决民事争议,作出仲裁裁决的机构;司法鉴定中心:利用技术或知识为司法相关问题提供鉴定意见的机构;授时中心:承担标准时间的产生、保持与发播,提供标准时间授时服务的机构:审计机构:从事审计工作的机构;数字身份认证中心:提供数字证书的颁发、核验服务的机构;其他。
系统支持相关方
区块链存证系统支持相关方包括:GB/T
43580—2023
区块链服务技术提供方;
区块链服务治理方;
区块链服务审计方;
d)其他。
6有效性原则
相关方的有效性
6.1.1业务内部相关方
区块链存证业务内部相关方的有效性,宜具备以下要素:具备完善的存证业务逻辑,能够记录完整的电子数据存证信息,能够提供存证信息查询功能;a)
具备完善的鉴权机制和身份认证功能,能够对存证服务使用者的身份真实性进行认证和校验,能够完整记录用户操作日志;采用能够确保数据完整性、机密性的技术机制,如运用哈希校验、电子签名、数据加密等技术手c)
段防止存证数据被算改,确保存证数据在存储、传输过程中的安全:d)拥有与服务规模相适应的技术人员和专业能力,并且具有完善的管理机制。6.1.2
业务外部相关方
区块链存证业务外部相关方的有效性,宜具备以下要素:引入中立的、具有公信力的机构节点,如行业监管部门、司法机关、公证处、仲裁机构、司法鉴定a)
中心、授时中心、审计机构及数字身份认证中心等;b)
保持该机构的节点存证数据与其他节点实时同步;对该机构节点与其他节点的通信通道做加密处理为该机构节点提供的对外服务接口提供访问控制措施系统支持相关方
区块链存证系统支持相关方的有效性,宜具备以下要素:a)采用安全可靠的开源区块链技术;b)具备友好的行业监管接口,支持服务审计;c)
具备良好的区块链服务治理能力。6.2电子数据存取的有效性
电子数据存取的有效性,宜具备以下要素:电子数据的完整性算法具备唯一性:a)
电子数据的校验值具备唯一性;c)支持存证提取的全过程验证和追溯;d)支持多方存证、取证和相互验证。6.3存证时间的有效性
电子数据存证时间的有效性,宜具备以下要素:a)避免电子数据中证明性时间的本地化采集:b)引入授时中心,为电子数据提供可信、可追溯的可信时间标识核验服务;4
支持电子数据存证时间、区块链系统记录时间可被核验;c)
支持按照时间顺序核验存证过程6.4存证核验的有效性
存证核验的有效性,宜具备以下要素:a)电子数据存证信息能够通过核验;b)
电子数据的元数据和原文能够通过核验(如适用);c)
核验过程按时间顺序执行;
核验过程实时在线。
7存证过程
7.1存证应用开发
区块链存证应用开发,宜:
GB/T43580—2023
基于开源可控的底层链技术搭建区块链存证网络,并具备安全机制,包括鉴权及准入机制、节点安全加固机制、安全传输机制等;b)
采用成熟可靠的共识机制,参与共识的节点不少于4个:采用成熟可靠的编程语言编写并部署存证业务相关智能合约,可支持多签和二次存证功能;c)
d)具备跨链机制,支持不同区块链网络之间的数据交互、共享和验证,并可追溯。7.2电子数据预处理
存证前,需要对待存证的电子数据进行预处理,宜:检查电子数据是否符合存证要求:a)
检查电子数据、元数据和原文(如适用)的内容是否符合法律法规要求;b)
对电子数据的内容进行隐私保护处理;d)
对电子数据相关信息进行完整性校验值计算和验证。7.3电子数据签名
对待存证的电子数据进行链下数字签名时,宜:使用合法授权的数字证书;
使用符合安全性要求的密钥进行数字签名不再使用被确认泄漏或因其他原因失效的密钥;能够在区块链网络内和区块链网络外验证数字签名信息7.4电子数据上链
待存证的电子数据上链过程中,宜:a)
确保存证内容生成、传输、存储和介质保管所依赖的环境安全、可靠;b)
通过节点向区块链存证系统发起请求,进行电子数据存证;调用存证合约的多签功能完成链上签名的过程(如适用);调用存证合约的二次存证功能完成链上存证信息补充或修正的过程(如适用);实时反馈存证结果,并具备容错处理能力。5
GB/T43580—2023
7.5链上存证数据公示和查询
链上存证的电子数据支持公示和查询。存证公示或查询时,宜:a
采用网站或公共接口等多种方式进行存证公示;提供通过关键词和时间等条件进行检索的服务;提供区块链浏览器等工具,使用区块数据进行直接验证;支持通过区块链网络中的任一节点进行查询验证:提供多节点查询交叉验证方法;同一条存证具备多重签名信息的,给出多签列表(如适用);同一个存证唯一标识码具备多条二次存证记录的,给出完整信息(如适用)。g)
链上存证数据提取
链上存证的电子数据可从区块链网络上直接提取。提取存证时,宜:保证提取过程所依赖的计算机系统的硬件、软件环境安全、可靠;a
b)保证提取过程可重现且记录是连续的。7.7链上存证数据验证
7.7.1验证对象
链上存证的电子数据的验证对象包括所存证的电子数据、元数据和原文(如适用)、存证使用者身份、存证多签列表及签名者身份(如适用)、存证时间和其他。7.7.2
2验证过程
链上存证的电子数据在验证时,宜:基于所存证的电子数据、元数据和原文(如适用)进行验证;a)
基于与存证时相同的完整性校验算法计算校验值进行验证;基于数字签名信息验证存证使用者身份;基于智能合约验证多签列表中签名者身份(如适用);支持通过可信的数字身份认证中心进行验证;支持通过授时中心的可信时间服务进行验证;支持其他验证对象在其来源的官方网站进行在线验证。7.7.3
验证结果信息
链上存证的电子数据验证结果信息宜包括:a)
存证唯一标识码;
链上存证的电子数据和完整性校验值;二次存证记录及相关信息(如适用);存证使用者信息和数字证书颁发机构信息;多签列表和签名者身份信息(如适用);存证时间和可信时间标识信息;存证过程日志信息;
元数据和原文(如适用);
链上和链下验证过程说明和验证结论;j)其他信息
7.7.4验证结论
链上存证的电子数据验证宜给出明确结论,如通过或未通过。7.7.5其他
链下信息的服务提供者可提供相关权威性证明文件(如适用),包括:a)
服务能力证明,如通过行业评测或符合行业鉴定标准的证明文件;著作权登记证明;
其他证明文件。
数据指南
数据格式
区块链存证电子数据宜采用JSON或XML等标准化数据格式以便于解析。8.2数据内容
使用区块链技术存证电子数据信息,其数据内容宜包括:a)
存证唯一标识码;
所存证电子数据;
完整性校验值及所使用的完整性校验算法;数字签名信息:
元数据和原文(如适用);
存证时间和可信时间标识;
GB/T43580—2023
完整的日志信息,以及存证过程中关键节点的可信时间标识、服务使用者、操作内容、对象和存储路径等信息;
其他。
9服务指南
9.1存证前
存证前,其过程宜具备以下要素:存证服务提供者对存证服务使用者进行身份核验a)
存证服务使用者检查存证使用的计算机信息系统硬件、软件以及网络环境可靠、安全,并处于b)
正常运行状态,条件允许时将相关信息也进行存证。9.2存证中
存证中,其过程宜具备以下要素:存证服务使用者使用存证服务提供者提供的网站、应用程序或编程接口,将电子数据的原文或a)
完整性校验值、数字签名信息等数据同步传输至存证服务平台;存证服务提供者记录存证服务平台的硬件设备信息、软件系统信息、网络信息及过程数据b)
等,并计算相关信息的完整性校验值,将记录的数据与对应的完整性校验值同时进行存证;
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
CCS L 70
中华人民共和国国家标准
GB/T43580—2023
区块链和分布式记账技术
存证通用服务指南
Blockchain and distributed ledger technology-General service guidelines for preserve evidence2023-12-28发布
国家市场监督管理总局
国家标准化管理委员会
2024-04-01实施
GB/T43580—2023
规范性引用文件
术语和定义
应用服务模型
相关方
有效性原则
存证过程
数据指南
服务指南
安全指南
参考文献
GB/T43580—2023
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中华人民共和国工业和信息化部提出。本文件由全国区块链和分布式记账技术标准化技术委员会(SAC/TC590)归口。本文件起草单位:厦门安妮股份有限公司、上海万向区块链股份公司、北京版全家科技发展有限公司、中国电子技术标准化研究院、深圳市前海智慧版权创新发展研究院、深圳前海微众银行股份有限公司、华为技术有限公司、深圳市腾讯计算机系统有限公司、蚂蚁科技集团股份有限公司、杭州趣链科技有限公司、国网数字科技控股有限公司、众安信息技术服务有限公司、工业和信息化部电子第五研究所、国家工业信息安全发展研究中心、北京大学、复旦大学、中国科学院国家授时中心、湖南天河国云科技有限公司、四川长虹电器股份有限公司、国家应用软件产品质量检验检测中心、江苏恒为信息科技有限公司、北京大数据先进技术研究院、蚂蚁区块链科技(上海)有限公司、华为云计算技术有限公司、腾讯云计算(北京)有限责任公司、北京微芯区块链与边缘计算研究院、上海零数众合信息科技有限公司、南京鑫智链科技信息有限公司、广州南方投资集团有限公司、永旗控股(北京)有限公司、上海阵方科技有限公司、联通数字科技有限公司、上海树图区块链研究院、中国民航信息网络股份有限公司、上海奥若拉信息科技集团有限公司、上海分布信息科技有限公司、达阀机器人股份有限公司、浙商银行股份有限公司、中国物流与采购联合会区块链应用分会、昆仑数智科技有限责任公司、北京安妮全版权科技发展有限公司、香港理工大学、中央财经大学、华东师范大学、深圳市版权协会、中国科学院深圳先进技术研究院、西南林业大学、敏于行(北京)科技有限公司、数智枫桥(北京)信息技术研究院有限公司、北京文化产权交易中心有限公司、深圳博思互联科技有限公司、广东大音音像出版社、北京信任度科技有限公司、江西开创数码科技有限公司、恒宝股份有限公司、道有限公司、深圳市明源云链互联网科技有限公司。本文件主要起草人:郝汉、李鸣、胡怀勇、周平、杜宇、张杰、李斌、张小军、李克鹏、彭晋、李伟、王栋宋文鹏、于秀明、相里朋、李卫、陈钟、华宇、杨征、李努锲、王威、张何东、刘天成、张晓蒙、郭凯、王乐庆、董进、兰春嘉、陶立春、阙海斌、王保春、劳卫伦、龚自洪、谢云龙、晏海水、谢辉、杨国正、鸿飞、潘海洪、杨胜、郝佳诺、朱建明、陈彦、曲强、梁志宏、欧的、廖鸿程、隆旭光、杨俊、马臣云、钱京、王荆楠、张凯文、季静婷、林森、王晨辉、康信伟、孙琳、彭涛、于明亮、王子博、高玉翔、陈晓丰、曹建农、金澈清、李达、包小敏、刘齐军、黄德俊、张雁、刘冕宸、周子茗、翟耀超、崔春生、杜娟、杨珍、王泽昊、孙林、钱、郝玉琨华崇鑫、肇雨漾、耿学玉、崔可、杨文锋、龙晶、靳芯、王立军。GB/T43580—2023
近年来,在政策、法律、技术、市场等多方面推动下,区块链技术加速“脱虚向实”,总体发展格局初步形成。区块链标准建设对我国形成数字经济产业生态、提升行业治理和公共服务水平具有重要意义,区块链存证是基于区块链技术实现多节点共识的电子数据存证,能够保证链上电子数据信息的完整性和真实性。基于共识机制,与中心化系统相比,区块链存证采用多方证明的方式,电子数据存证信息一旦上链则不可篡改,从而更加真实可信。基于跨链技术,区块链存证能进一步确保电子数据信息的可信共享,提升业务协同效率。随着区块链技术尤其是联盟链技术的发展,区块链存证已被广泛应用于包括司法取证、版权确权、商品溯源、供应链金融、电子政务、电子商务等在内的各个领域。由于缺乏统一的标准,区块链存证应用存在信息上链过程不规范、服务质量参差不齐等问题,导致所存证电子数据的有效性尚未得到普遍性认可,函需统一标准以规范区块链存证应用体系建设。本文件为各行业使用区块链存证技术提供了通用服务指南,可以规范基于区块链技术的电子数据存证过程,用于指导组织或机构建立、实施和改进区块链存证应用体系,并推动行业健康有序发展1范围
区块链和分布式记账技术
存证通用服务指南
GB/T43580—2023
本文件确立了区块链存证应用服务模型,包括相关方、有效性原则、存证过程、数据指南、服务指南和安全指南等,提供了基于区块链技术的存证通用服务指南。本文件适用于:
规范基于区块链技术的电子数据存证过程;b)指导组织或机构建立、实施和改进区块链存证应用体系;为计划建设区块链存证应用系统的组织或机构提供参考。规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件,不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
22239—2019
25069—2022
32399—2015
35273—2020
信息安全技术网络安全等级保护基本要求信息安全技术术语
信息技术云计算参考架构
信息安全技术个人信息安全规范3区块链和分布式记账技术术语
43572—2023
3术语和定义
本文件。
25069一2022、GB/T32399-2015、GB/T43572一2023界定的以及下列术语和定义适用于blockchain
区块链
使用密码链接将共识确认过的区块按顺序追加形成的分布式账本。[来源:GB/T43572—2023,3.6]3.2
电子数据
electronic
以电子手段生成、发送、接收或者储存的信息3.3
Epreserveevidence
通过技术手段对电子数据进行保存和验证的行为,保证其完整性和真实性并可追溯,3.4
区块链存证
blockchain
preservation
基于区块链技术实现多节点共识的电子数据存证。GB/T
43580—2023
preservationprocess
存证过程
由电子数据生成存证内容,并存储、传输上链的过程。3.6
共识机制
consensus mechanism
使节点间达成共识的规则和程序。[来源:GB/T
43572—20233.12
数字签名
digital signature
附加在数据单元上的一些数据,或是对数据单元做密码变换,这种附加数据或密码变换被数据单元的接收者用以确认数据单元的来源和完整性,达到保护数据,防止被人(例如接收者)伪造的目的。[来源:GB/T25069—2022,3.576]3.8
enciphermentencryption
对数据进行密码变换以产生密文的过程。[来源:GB/T
智能合约
25069—2022,3.278
smart contract
存储在分布式记账技术系统中的计算机程序,该程序的任何执行结果都记录在分布式账本中。[来源:GB/T
43572—2023,3.72]
unique identifier of preserve evidence存证唯一标识码
存证信息的唯一标识符号,通常为一组字符串。3.11
Emultisig
多方对链上电子数据信息进行签名的行为。3.12www.bzxz.net
二次存证
secondarypreservation
基于存证唯一标识码,多条存证信息建立映射关系的行为。3.13
存证服务提供者digitalpreservationprovider
提供电子数据存证服务的机构或组织。3.14
存证服务使用者
digitalpreservation
使用电子数据存证服务的组织或个人。4应用服务模型
区块链存证应用服务模型包含相关方、有效性原则和区块链存证关键过程。相关方分为区块链存证业务相关方和区块链存证系统支持相关方。有效性原则包括存证业务相关方的有效性、电子数据存取的有效性、存证时间的有效性以及存证核验的有效性。
区块链存证关键过程包括存证应用开发、电子数据预处理、电子数据签名、电子数据上链、链上存证2
数据公示和查询、链上存证数据提取、链上存证数据验证。区块链存证应用服务模型见图1。电子数据
电子数据
预处理
存证应用
5相关方
业务相关方
业务内部相关方
电子数据
区块链存证业务相关方
有效性
区块链存证系统支持和关方
区块链存证应用服务模型
区块链存证业务内部相关方包括:a)
存证服务使用者;
存证服务提供者;
其他。
业务外部相关方
链上存证数据
公示和查询
链上存证数据
链上存证数据
43580—2023
区块链存证业务外部相关方可作为见证节点,以对所存证的电子数据内容组成部分的有效性做出独立判断,包括:
行业监管部门:根据法律规定对该行业进行监督管理的相关机构;司法机关:行使司法权的国家机关,为保证法律实施而建立的相关组织:公证处:依法独立行使公证职能、承担民事责任的证明机构;仲裁机构:通过仲裁方式解决民事争议,作出仲裁裁决的机构;司法鉴定中心:利用技术或知识为司法相关问题提供鉴定意见的机构;授时中心:承担标准时间的产生、保持与发播,提供标准时间授时服务的机构:审计机构:从事审计工作的机构;数字身份认证中心:提供数字证书的颁发、核验服务的机构;其他。
系统支持相关方
区块链存证系统支持相关方包括:GB/T
43580—2023
区块链服务技术提供方;
区块链服务治理方;
区块链服务审计方;
d)其他。
6有效性原则
相关方的有效性
6.1.1业务内部相关方
区块链存证业务内部相关方的有效性,宜具备以下要素:具备完善的存证业务逻辑,能够记录完整的电子数据存证信息,能够提供存证信息查询功能;a)
具备完善的鉴权机制和身份认证功能,能够对存证服务使用者的身份真实性进行认证和校验,能够完整记录用户操作日志;采用能够确保数据完整性、机密性的技术机制,如运用哈希校验、电子签名、数据加密等技术手c)
段防止存证数据被算改,确保存证数据在存储、传输过程中的安全:d)拥有与服务规模相适应的技术人员和专业能力,并且具有完善的管理机制。6.1.2
业务外部相关方
区块链存证业务外部相关方的有效性,宜具备以下要素:引入中立的、具有公信力的机构节点,如行业监管部门、司法机关、公证处、仲裁机构、司法鉴定a)
中心、授时中心、审计机构及数字身份认证中心等;b)
保持该机构的节点存证数据与其他节点实时同步;对该机构节点与其他节点的通信通道做加密处理为该机构节点提供的对外服务接口提供访问控制措施系统支持相关方
区块链存证系统支持相关方的有效性,宜具备以下要素:a)采用安全可靠的开源区块链技术;b)具备友好的行业监管接口,支持服务审计;c)
具备良好的区块链服务治理能力。6.2电子数据存取的有效性
电子数据存取的有效性,宜具备以下要素:电子数据的完整性算法具备唯一性:a)
电子数据的校验值具备唯一性;c)支持存证提取的全过程验证和追溯;d)支持多方存证、取证和相互验证。6.3存证时间的有效性
电子数据存证时间的有效性,宜具备以下要素:a)避免电子数据中证明性时间的本地化采集:b)引入授时中心,为电子数据提供可信、可追溯的可信时间标识核验服务;4
支持电子数据存证时间、区块链系统记录时间可被核验;c)
支持按照时间顺序核验存证过程6.4存证核验的有效性
存证核验的有效性,宜具备以下要素:a)电子数据存证信息能够通过核验;b)
电子数据的元数据和原文能够通过核验(如适用);c)
核验过程按时间顺序执行;
核验过程实时在线。
7存证过程
7.1存证应用开发
区块链存证应用开发,宜:
GB/T43580—2023
基于开源可控的底层链技术搭建区块链存证网络,并具备安全机制,包括鉴权及准入机制、节点安全加固机制、安全传输机制等;b)
采用成熟可靠的共识机制,参与共识的节点不少于4个:采用成熟可靠的编程语言编写并部署存证业务相关智能合约,可支持多签和二次存证功能;c)
d)具备跨链机制,支持不同区块链网络之间的数据交互、共享和验证,并可追溯。7.2电子数据预处理
存证前,需要对待存证的电子数据进行预处理,宜:检查电子数据是否符合存证要求:a)
检查电子数据、元数据和原文(如适用)的内容是否符合法律法规要求;b)
对电子数据的内容进行隐私保护处理;d)
对电子数据相关信息进行完整性校验值计算和验证。7.3电子数据签名
对待存证的电子数据进行链下数字签名时,宜:使用合法授权的数字证书;
使用符合安全性要求的密钥进行数字签名不再使用被确认泄漏或因其他原因失效的密钥;能够在区块链网络内和区块链网络外验证数字签名信息7.4电子数据上链
待存证的电子数据上链过程中,宜:a)
确保存证内容生成、传输、存储和介质保管所依赖的环境安全、可靠;b)
通过节点向区块链存证系统发起请求,进行电子数据存证;调用存证合约的多签功能完成链上签名的过程(如适用);调用存证合约的二次存证功能完成链上存证信息补充或修正的过程(如适用);实时反馈存证结果,并具备容错处理能力。5
GB/T43580—2023
7.5链上存证数据公示和查询
链上存证的电子数据支持公示和查询。存证公示或查询时,宜:a
采用网站或公共接口等多种方式进行存证公示;提供通过关键词和时间等条件进行检索的服务;提供区块链浏览器等工具,使用区块数据进行直接验证;支持通过区块链网络中的任一节点进行查询验证:提供多节点查询交叉验证方法;同一条存证具备多重签名信息的,给出多签列表(如适用);同一个存证唯一标识码具备多条二次存证记录的,给出完整信息(如适用)。g)
链上存证数据提取
链上存证的电子数据可从区块链网络上直接提取。提取存证时,宜:保证提取过程所依赖的计算机系统的硬件、软件环境安全、可靠;a
b)保证提取过程可重现且记录是连续的。7.7链上存证数据验证
7.7.1验证对象
链上存证的电子数据的验证对象包括所存证的电子数据、元数据和原文(如适用)、存证使用者身份、存证多签列表及签名者身份(如适用)、存证时间和其他。7.7.2
2验证过程
链上存证的电子数据在验证时,宜:基于所存证的电子数据、元数据和原文(如适用)进行验证;a)
基于与存证时相同的完整性校验算法计算校验值进行验证;基于数字签名信息验证存证使用者身份;基于智能合约验证多签列表中签名者身份(如适用);支持通过可信的数字身份认证中心进行验证;支持通过授时中心的可信时间服务进行验证;支持其他验证对象在其来源的官方网站进行在线验证。7.7.3
验证结果信息
链上存证的电子数据验证结果信息宜包括:a)
存证唯一标识码;
链上存证的电子数据和完整性校验值;二次存证记录及相关信息(如适用);存证使用者信息和数字证书颁发机构信息;多签列表和签名者身份信息(如适用);存证时间和可信时间标识信息;存证过程日志信息;
元数据和原文(如适用);
链上和链下验证过程说明和验证结论;j)其他信息
7.7.4验证结论
链上存证的电子数据验证宜给出明确结论,如通过或未通过。7.7.5其他
链下信息的服务提供者可提供相关权威性证明文件(如适用),包括:a)
服务能力证明,如通过行业评测或符合行业鉴定标准的证明文件;著作权登记证明;
其他证明文件。
数据指南
数据格式
区块链存证电子数据宜采用JSON或XML等标准化数据格式以便于解析。8.2数据内容
使用区块链技术存证电子数据信息,其数据内容宜包括:a)
存证唯一标识码;
所存证电子数据;
完整性校验值及所使用的完整性校验算法;数字签名信息:
元数据和原文(如适用);
存证时间和可信时间标识;
GB/T43580—2023
完整的日志信息,以及存证过程中关键节点的可信时间标识、服务使用者、操作内容、对象和存储路径等信息;
其他。
9服务指南
9.1存证前
存证前,其过程宜具备以下要素:存证服务提供者对存证服务使用者进行身份核验a)
存证服务使用者检查存证使用的计算机信息系统硬件、软件以及网络环境可靠、安全,并处于b)
正常运行状态,条件允许时将相关信息也进行存证。9.2存证中
存证中,其过程宜具备以下要素:存证服务使用者使用存证服务提供者提供的网站、应用程序或编程接口,将电子数据的原文或a)
完整性校验值、数字签名信息等数据同步传输至存证服务平台;存证服务提供者记录存证服务平台的硬件设备信息、软件系统信息、网络信息及过程数据b)
等,并计算相关信息的完整性校验值,将记录的数据与对应的完整性校验值同时进行存证;
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。