DB11T 2047-2022 目录区块链技术规范

DB11/T2047—2022目录区块链技术规范TechnicalspecificationforcatalogblockchainICS35.240CCSL70DB11DB11/T2047—2022北京市地方标准2022-12-27发布2023-04-01实施北京市市场监督管理局发布DB11/T2047—2022I目次前言...............................................................................II1范围..............................................................................12规范性引用文件....................................................................13术语和定义........................................................................14总体架构..........................................................................15应用层............................................................................26区块链层..........................................................................27数据共享支撑层....................................................................48市区两级目录区块链对接............................................................5附录A（资料性）对象描述...........................................................7参考文献...........................................................................11DB11/T2047—2022II前言本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。本文件由北京市经济和信息化局提出并归口。本文件由北京市经济和信息化局组织实施。本文件起草单位：北京市经济和信息化局、北京市大数据中心、中国科学院计算技术研究所、北京航空航天大学、北京工业大学、中国科学院自动化研究所、北京微芯区块链与边缘计算研究院、华为技术有限公司。本文件主要起草人：章敏、张晰、张琳、高嵩、贾晓丰、刘旭、赵琰昉、石志国、刘志荣、骆亦飞、高文飞、张健枫、江茜、苗婕、王睿宇、王宇航、赵章界、赵莹、宁振宇、山世光、邓攀、林绍福、王晓、林玎玎、孙棋棋、王腾腾、唐琳、屈克。DB11/T2047—20221目录区块链技术规范1范围本文件提出了目录区块链体系总体架构，规范了应用层功能要求、区块链层技术要求、数据共享支撑层技术要求和市区两级目录区块链对接技术要求等内容。本文件适用于指导全市目录区块链的规划、建设及市区两级目录区块链的对接，也可供政务部门（包括行政机关和具有公共事务管理职能的事业单位）及相关社会机构对目录区块链的使用和对接参考。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。DB11/T337政务数据资源目录体系规范DB11/T1919政务数据汇聚共享规范3术语和定义下列术语和定义适用于本文件。3.1目录区块链catalogblockchain利用区块链的理念和技术，对数据资源目录和数据共享进行统一管控的分布式系统。[来源：DB11/T1919-2021，3.3，有修改]3.2信息系统钥匙informationsystemskey政务部门信息系统（涉密系统除外）生产库的访问信息。注：访问信息包含用户名和密码。3.3智能合约smartcontract以数字形式定义的计算机协议，在满足约定条款下可自动执行，执行结果记录在分布式账本中且不可篡改。3.4数据探针dataprobe在源数据库与目标数据库之间进行数据抽取、转换和传输的数据同步工具。4总体架构DB11/T2047—20222目录区块链体系包括市、区两级目录区块链。市级目录区块链由应用层、区块链层和数据共享支撑层等层级组成，其中，应用层提供与用户交互的应用功能，包括内部管理、数据共享管理等；区块链层提供区块链核心能力，包括智能合约、共识机制、加密算法、账本存储等；数据共享支撑层提供数据共享支撑能力，通过数据探针、数据接口服务对接等方式实现数据共享；市级目录区块链以跨链或接口方式实现与区级目录区块链或其他外部应用的对接。总体架构见图1。图1目录区块链体系总体架构5应用层5.1内部管理内部管理要求按照DB11/T337规定，支持内设机构管理、职责目录管理、数据目录管理、信息系统管理和提交信息系统钥匙等功能。5.2数据共享管理数据共享管理要求按照DB11/T1919规定，支持数据共享申请、数据共享审批等功能。6区块链层6.1智能合约6.1.1开发要求6.1.1.1开发语言智能合约的开发语言应遵循以下要求：a）具备图灵完备性，能够表达各种业务逻辑；b）具备IDE、编译等工具支撑；c）具备面向对象能力；DB11/T2047—20223d）至少支持Rust、Go、C++、Solidity其中之一。6.1.1.2文件拆分智能合约的文件拆分应遵循以下要求：a）可拆分为多个文件；b）一个文件中应且只应实现一类业务逻辑；c）单个文件长度控制在1000行以下。6.1.1.3函数实现智能合约的函数实现应遵循以下要求：a）对可复用或共用的代码段抽象成为一个独立函数；b）函数有明确的输入和输出定义；c）函数长度控制在200行以下；d）如果函数内有循环，不大于3层。6.1.2部署要求智能合约部署应遵循以下要求：a）支持可视化界面安装和更新智能合约；b）支持参与方在其管理的节点安装和更新智能合约；c）支持智能合约可插拔。6.1.3执行要求智能合约执行应遵循以下要求：a）对应条件触发后，支持智能合约自动执行；b）支持多组智能合约并行执行；c）智能合约执行时，由参与方背书，并经过共识；d）智能合约执行过程和结果都不可篡改。6.1.4安全性要求为确保智能合约安全运行，应遵循以下要求：a）智能合约执行前，通过数字证书对联盟链的参与方进行身份认证；b）智能合约运行在独立的沙箱环境中，确保资源访问安全性；c）智能合约有执行终止条件，以限制对资源的消耗；d）智能合约执行后，执行结果上链留痕。6.2共识机制共识机制应遵循以下要求：a）满足数据一致性要求，支持多节点对链上数据的记录、验证、修改等操作达成共识，使参与节点的账本数据保持一致，防止任何独立节点恶意篡改链上数据；b）满足容错性要求，在故障节点或恶意节点所占比例不超过共识机制容错率时，保证系统能正常运行；c）满足公平性要求，恶意节点无法通过技术手段无限提高出块比例，或干扰其他共识节点的出块比例；d）满足可升级性要求，共识机制关键参数（如出块周期、区块大小等）和共识节点准入准出可通过投票表决的方式完成热升级，避免出现区块链网络硬分叉。DB11/T2047—202246.3加密算法加密算法应遵循以下要求：a）支持国密SM2非对称加密算法；b）支持国密SM4对称加密算法；c）支持国密SM3哈希算法。6.4账本存储账本存储应遵循以下要求：a）记录区块元数据和交易数据；b）记录智能合约读写的链上状态数据；c）记录每笔交易在执行过程中的状态变化历史、智能合约调用历史、账户发起交易历史；d）支持每笔交易在执行过程中的读写状态数据集单独保存；e）记录智能合约执行过程中产生的事件日志。7数据共享支撑层7.1数据探针7.1.1功能性要求7.1.1.1库表探测库表探测应遵循以下要求：a）具备数据库连通性探测和库表结构变更、库表数据更新探测能力；b）具备多类型数据库的探测能力，如常见的Oracle、MySQL等；c）具备多个数据库同时探测能力；d）支持定时执行库表探测任务，并返回提示信息。7.1.1.2文件探测文件探测应遵循以下要求：a）具备文件数据源连通性探测能力；b）具备多类型文件传输协议的探测能力，如常见的SFTP、FTP等；c）具备多个文件数据源同时探测能力；d）支持定时执行文件探测任务，并返回提示信息。7.1.1.3库表抽取库表抽取应遵循以下要求：a）具备从源库表抽取并归集到目标库表能力；b）具备多类型数据库的抽取能力，如常见的Oracle、MySQL等；c）具备多个数据库同时抽取能力；d）支持定时执行库表抽取任务，并返回提示信息。7.1.1.4文件抽取文件抽取应遵循以下要求：a）具备多类型文件传输协议的抽取能力，如常见的SFTP、FTP等；b）具备多文件类型的抽取能力，如常见的PDF、Word等；c）具备多个文件数据源同时抽取能力；DB11/T2047—20225d）支持定时执行文件抽取任务，并返回提示信息。7.1.2安全性要求为确保数据探针安全运行，应遵循以下要求：a）数据源访问凭证（即信息系统钥匙）采用国密算法进行加密保存；b）通过数字证书对数据使用方进行身份认证；c）通过共享授权对数据使用方进行权限验证；d）数据探针使用记录上链留痕。7.1.3可靠性要求为确保数据探针的可靠运行，应遵循以下要求：a）满足7×24小时稳定运行，不出现拒绝服务现象；b）有流量控制措施，在大业务压力下数据探针可正常运转。7.2数据接口服务对接数据接口服务对接应遵循以下要求：a）支持数据接口服务信息注册，包括数据接口服务名称、数据接口服务编码、数据接口服务地址等信息；b）支持数据接口服务发布、变更和删除；c）支持数据接口服务授权参数接收。8市区两级目录区块链对接8.1对接内容市区两级目录区块链的对接内容见表1。表1市区两级目录区块链对接内容对接场景对接内容详细内容发起方接收方市级向区级提供内设机构下发内设机构信息市级区级职责目录下发职责目录信息市级区级数据目录下发数据目录信息市级区级信息系统下发信息系统信息市级区级共享申请下发共享申请与审批信息市级区级区级向市级提供内设机构上报内设机构信息区级市级职责目录上报职责目录信息区级市级数据目录上报数据目录信息区级市级信息系统上报信息系统信息区级市级钥匙信息上报信息系统钥匙信息区级市级共享申请上报共享申请与审批信息区级市级8.2跨链对接方式市区两级目录区块链的跨链对接方式如图2所示。DB11/T2047—20226图2市区两级目录区块链跨链对接方式在市级目录区块链端部署本链SDK和区级目录区块链SPV节点，在区级目录区块链端部署本链SDK和市级目录区块链SPV节点，经由跨链核心组件，实现市区两级目录区块链的数据交互。具体应遵循以下要求：a）部署本链SDK用于将待跨链交易提交至链上，在本链上登记并配置合法的数字证书；b）部署对端链SPV节点用于对端链交易实时订阅和交易有效性校验，确保跨链数据的有效性和跨链交易的时效性。对端链SPV节点属于对端链体系内的一个节点，由对端链分配合法的数字证书。8.3接口对接方式8.3.1目录查询接口目录查询接口参数见表2。表2目录查询接口参数表序号接口名称查询参数返回参数1业务处室查询接口orgName单位名称业务处室对象，形式为json字符串。见附录A.1。2职责目录查询接口orgName单位名称职责目录对象，形式为json字符串。见附录A.2。3数据目录查询接口orgName单位名称数据目录对象，形