DB11-T 2047-2022目录区块链技术规范.pdf

资源描述

1、 DB11/T 20472022 目录区块链技术规范 Technical specification for catalog blockchain ICS 35.240 CCS L 70 DB11 DB11/T 20472022北京市地方标准 2022-12-27 发布 2023-04-01 实施北京市市场监督管理局发布 DB11/T 20472022 I 目次前言.II 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 总体架构.1 5 应用层.2 6 区块链层.2 7 数据共享支撑层.4 8 市区两级目录区块链对接.5 附录 A（资料性）对象描述.7 参考文献.11 D

2、B11/T 20472022 II 前言本文件按照GB/T 1.12020标准化工作导则第1部分：标准化文件的结构和起草规则的规定起草。本文件由北京市经济和信息化局提出并归口。本文件由北京市经济和信息化局组织实施。本文件起草单位：北京市经济和信息化局、北京市大数据中心、中国科学院计算技术研究所、北京航空航天大学、北京工业大学、中国科学院自动化研究所、北京微芯区块链与边缘计算研究院、华为技术有限公司。本文件主要起草人：章敏、张晰、张琳、高嵩、贾晓丰、刘旭、赵琰昉、石志国、刘志荣、骆亦飞、高文飞、张健枫、江茜、苗婕、王睿宇、王宇航、赵章界、赵莹、宁振宇、山世光、邓攀、林绍福、王晓、林玎玎、孙

3、棋棋、王腾腾、唐琳、屈克。DB11/T 20472022 1 目录区块链技术规范 1 范围本文件提出了目录区块链体系总体架构，规范了应用层功能要求、区块链层技术要求、数据共享支撑层技术要求和市区两级目录区块链对接技术要求等内容。本文件适用于指导全市目录区块链的规划、建设及市区两级目录区块链的对接，也可供政务部门（包括行政机关和具有公共事务管理职能的事业单位）及相关社会机构对目录区块链的使用和对接参考。2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用

4、于本文件。DB11/T 337 政务数据资源目录体系规范 DB11/T 1919 政务数据汇聚共享规范 3 术语和定义下列术语和定义适用于本文件。3.1 目录区块链 catalog blockchain 利用区块链的理念和技术，对数据资源目录和数据共享进行统一管控的分布式系统。来源：DB11/T 1919-2021，3.3，有修改 3.2 信息系统钥匙 information systems key 政务部门信息系统（涉密系统除外）生产库的访问信息。注：访问信息包含用户名和密码。3.3 智能合约 smart contract 以数字形式定义的计算机协议，在满足约定条款下可自动执行，执行结果记

5、录在分布式账本中且不可篡改。3.4 数据探针 data probe 在源数据库与目标数据库之间进行数据抽取、转换和传输的数据同步工具。4 总体架构 DB11/T 20472022 2 目录区块链体系包括市、区两级目录区块链。市级目录区块链由应用层、区块链层和数据共享支撑层等层级组成，其中，应用层提供与用户交互的应用功能，包括内部管理、数据共享管理等；区块链层提供区块链核心能力，包括智能合约、共识机制、加密算法、账本存储等；数据共享支撑层提供数据共享支撑能力，通过数据探针、数据接口服务对接等方式实现数据共享；市级目录区块链以跨链或接口方式实现与区级目录区块链或其他外部应用的对接。总体架构见图1。

6、图 1 目录区块链体系总体架构 5 应用层 5.1 内部管理内部管理要求按照DB11/T 337规定，支持内设机构管理、职责目录管理、数据目录管理、信息系统管理和提交信息系统钥匙等功能。5.2 数据共享管理数据共享管理要求按照DB11/T 1919规定，支持数据共享申请、数据共享审批等功能。6 区块链层 6.1 智能合约 6.1.1 开发要求 6.1.1.1 开发语言智能合约的开发语言应遵循以下要求：a）具备图灵完备性，能够表达各种业务逻辑；b）具备IDE、编译等工具支撑；c）具备面向对象能力；DB11/T 20472022 3 d）至少支持Rust、Go、C+、Solidity其中之一

7、。6.1.1.2 文件拆分智能合约的文件拆分应遵循以下要求：a）可拆分为多个文件；b）一个文件中应且只应实现一类业务逻辑；c）单个文件长度控制在1000行以下。6.1.1.3 函数实现智能合约的函数实现应遵循以下要求：a）对可复用或共用的代码段抽象成为一个独立函数；b）函数有明确的输入和输出定义；c）函数长度控制在200行以下；d）如果函数内有循环，不大于3层。6.1.2 部署要求智能合约部署应遵循以下要求：a）支持可视化界面安装和更新智能合约；b）支持参与方在其管理的节点安装和更新智能合约；c）支持智能合约可插拔。6.1.3 执行要求智能合约执行应遵循以下要求：a）对应条件触发后，支

8、持智能合约自动执行；b）支持多组智能合约并行执行；c）智能合约执行时，由参与方背书，并经过共识；d）智能合约执行过程和结果都不可篡改。6.1.4 安全性要求为确保智能合约安全运行，应遵循以下要求：a）智能合约执行前，通过数字证书对联盟链的参与方进行身份认证；b）智能合约运行在独立的沙箱环境中，确保资源访问安全性；c）智能合约有执行终止条件，以限制对资源的消耗；d）智能合约执行后，执行结果上链留痕。6.2 共识机制共识机制应遵循以下要求：a）满足数据一致性要求，支持多节点对链上数据的记录、验证、修改等操作达成共识，使参与节点的账本数据保持一致，防止任何独立节点恶意篡改链上数据；b）满足容错性

9、要求，在故障节点或恶意节点所占比例不超过共识机制容错率时，保证系统能正常运行；c）满足公平性要求，恶意节点无法通过技术手段无限提高出块比例，或干扰其他共识节点的出块比例；d）满足可升级性要求，共识机制关键参数（如出块周期、区块大小等）和共识节点准入准出可通过投票表决的方式完成热升级，避免出现区块链网络硬分叉。DB11/T 20472022 4 6.3 加密算法加密算法应遵循以下要求：a）支持国密 SM2 非对称加密算法；b）支持国密 SM4 对称加密算法；c）支持国密 SM3 哈希算法。6.4 账本存储账本存储应遵循以下要求：a）记录区块元数据和交易数据；b）记录智能合约读写的链上状态数据

10、；c）记录每笔交易在执行过程中的状态变化历史、智能合约调用历史、账户发起交易历史；d）支持每笔交易在执行过程中的读写状态数据集单独保存；e）记录智能合约执行过程中产生的事件日志。7 数据共享支撑层 7.1 数据探针 7.1.1 功能性要求 7.1.1.1 库表探测库表探测应遵循以下要求：a）具备数据库连通性探测和库表结构变更、库表数据更新探测能力；b）具备多类型数据库的探测能力，如常见的Oracle、MySQL等；c）具备多个数据库同时探测能力；d）支持定时执行库表探测任务，并返回提示信息。7.1.1.2 文件探测文件探测应遵循以下要求：a）具备文件数据源连通性探测能力；b）具备多类型文件

11、传输协议的探测能力，如常见的SFTP、FTP等；c）具备多个文件数据源同时探测能力；d）支持定时执行文件探测任务，并返回提示信息。7.1.1.3 库表抽取库表抽取应遵循以下要求：a）具备从源库表抽取并归集到目标库表能力；b）具备多类型数据库的抽取能力，如常见的Oracle、MySQL等；c）具备多个数据库同时抽取能力；d）支持定时执行库表抽取任务，并返回提示信息。7.1.1.4 文件抽取文件抽取应遵循以下要求：a）具备多类型文件传输协议的抽取能力，如常见的SFTP、FTP等；b）具备多文件类型的抽取能力，如常见的PDF、Word等；c）具备多个文件数据源同时抽取能力；DB11/T 2047

12、2022 5 d）支持定时执行文件抽取任务，并返回提示信息。7.1.2 安全性要求为确保数据探针安全运行，应遵循以下要求：a）数据源访问凭证（即信息系统钥匙）采用国密算法进行加密保存；b）通过数字证书对数据使用方进行身份认证；c）通过共享授权对数据使用方进行权限验证；d）数据探针使用记录上链留痕。7.1.3 可靠性要求为确保数据探针的可靠运行，应遵循以下要求：a）满足724小时稳定运行，不出现拒绝服务现象；b）有流量控制措施，在大业务压力下数据探针可正常运转。7.2 数据接口服务对接数据接口服务对接应遵循以下要求：a）支持数据接口服务信息注册，包括数据接口服务名称、数据接口服务编码、数据

13、接口服务地址等信息；b）支持数据接口服务发布、变更和删除；c）支持数据接口服务授权参数接收。8 市区两级目录区块链对接 8.1 对接内容市区两级目录区块链的对接内容见表 1。表 1 市区两级目录区块链对接内容对接场景对接场景对接内容对接内容详细内容详细内容发起方发起方接收方接收方市级向区级提供内设机构下发内设机构信息市级区级职责目录下发职责目录信息市级区级数据目录下发数据目录信息市级区级信息系统下发信息系统信息市级区级共享申请下发共享申请与审批信息市级区级区级向市级提供内设机构上报内设机构信息区级市级职责目录上报职责目录信

14、息区级市级数据目录上报数据目录信息区级市级信息系统上报信息系统信息区级市级钥匙信息上报信息系统钥匙信息区级市级共享申请上报共享申请与审批信息区级市级 8.2 跨链对接方式市区两级目录区块链的跨链对接方式如图2所示。DB11/T 20472022 6 图 2 市区两级目录区块链跨链对接方式在市级目录区块链端部署本链 SDK 和区级目录区块链 SPV 节点，在区级目录区块链端部署本链 SDK 和市级目录区块链 SPV 节点，经由跨链核心组件，实现市区两级目录区块链的数据交互。具体应遵循以下要求：a）部署本链 SDK 用于将待跨链交易提交至链上，在本链上登记并

15、配置合法的数字证书；b）部署对端链 SPV 节点用于对端链交易实时订阅和交易有效性校验，确保跨链数据的有效性和跨链交易的时效性。对端链 SPV 节点属于对端链体系内的一个节点，由对端链分配合法的数字证书。8.3 接口对接方式 8.3.1 目录查询接口目录查询接口参数见表2。表 2 目录查询接口参数表序号序号接口名称接口名称查询参数查询参数返回参数返回参数 1 业务处室查询接口 orgName 单位名称业务处室对象，形式为 json 字符串。见附录 A.1。2 职责目录查询接口 orgName 单位名称职责目录对象，形式为 json 字符串。见附录 A.2。3 数据目录查询接口 o

16、rgName 单位名称数据目录对象，形式为 json 字符串。见附录 A.3。4 信息系统查询接口 orgName 单位名称信息系统对象，形式为 json 字符串。见附录 A.4。8.3.2 目录更新接口目录更新接口参数见表3。表 3 目录更新接口参数表序号序号参数名称参数名称参数类型参数类型可选可选/必选必选参数含义参数含义 1 RegisterData 目录对象MetaData 数组必选请求注册或更新的目录对象，处室名称、职责目录、数据目录、信息系统其 XML Schema 定义分别见附录A.1、A.2、A.3、A.4。2 Usercode string 必选用户 I

17、D，用于判断用户是否有权限进行目录注册或目录更新操作。3 isRegister Boolean 必选 true 表示目录注册，false 表示目录更新。返回值：成功或失败，形式为标识符1或0。DB11/T 20472022 7 附录 A（资料性）对象描述 A.1 业务处室对象描述 custom:officelist:officename:业务处室名称,officecode:业务处室编码,dutycontent:三定职责 ,status:code:1,text:查询成功业务处室对象参数说明见表 A.1：表 A.1 业务处室对象参数说明序号序号名称名称字段名字段名备注备注 1 返回的结

18、果集 custom 2 业务处室集合 officelist 3 业务处室名称 officename 4 业务处室编码 officecode 5 三定职责 dutycontent 6 查询状态 status 7 状态 code 1：成功，0：失败 8 接口调用说明 text A.2 职责目录对象描述 custom:dutylist:officeduty:业务处室职责,officename:业务处室名称,dutycode:职责目录编码,resourcename:数据资源名称,DB11/T 20472022 8 corecolumn:核心数据项名称 ,status:code:1,text:查询成功

19、职责目录对象参数说明见表 A.2：表 A.2 职责目录对象参数说明序号序号名称名称字段名字段名备注备注 1 返回的结果集 custom 2 职责目录集合 dutylist 3 业务处室职责 officeduty 4 业务处室名称 officename 5 职责目录编码 dutycode 6 数据资源名称 resourcename 7 核心数据项名称 corecolumn 8 查询状态 status 9 状态 code 1：成功，0：失败 10 接口调用说明 text A.3 数据目录对象描述 custom:orgcatalog:resourcecode:数据目录编码,resourcen

20、ame:数据资源名称,dutyname:所属职责目录,summary:数据资源摘要,updatecycle:更新周期,systemguid:是否源自新建信息系统,total:数据量,format:数据格式,startdate:数据起始日期,version:版本 fieldlist:fieldname:数据项名称,fieldtype:数据类型,fieldlength:数据长度,DB11/T 20472022 9 valuerange:取值范围,isnull:是否为空,iskey:是否主键,description:字段描述,sharetype:共享类型,opentype:开放属性,example:

21、数据样例,structguid:对应字段 ,status:code:1,text:查询成功数据目录对象参数说明见表 A.3：表 A.3 数据目录对象参数说明序号序号名称名称字段名字段名备注备注 1 返回的结果集 custom 2 数据目录集合 orgcatalog 3 数据目录编码 resourcecode 4 数据资源名称 resourcename 5 所属职责目录 dutyname 6 数据资源摘要 summary 7 更新周期 updatecycle 8 是否源自新建信息系统 systemguid 9 数据量 total 10 数据格式 format 11 数据起始日期 sta

22、rtdate 12 版本 version 13 数据项集合 fieldlist 14 数据项名称 fieldname 15 数据类型 fieldtype 16 数据长度 fieldlength 17 取值范围 valuerange 18 是否为空 isnull 1：是，0：否 19 是否主键 iskey 1：是，0：否 20 字段描述 description 21 共享类型 sharetype 0：无条件共享，1：有条件共享，2：不予共享 22 开放属性 opentype DB11/T 20472022 10 表 A.3 数据目录对象参数说明（续）序号序号名称名称字段名字段名备注备注 2

23、3 数据样例 example 24 对应字段 structguid 25 查询状态 status 26 状态 code 1：成功，0：失败 27 接口调用说明 text A.4 信息系统对象描述 custom:syslist:id:信息系统 id,appname:信息系统名称,dutyname:所属职责目录,oucode:单位编码,ouname:单位名称,cloud:是否入云,cloudremark:未入云备注说明 ,status:code:1,text:查询成功信息系统对象参数说明见表 A.4：表 A.4 信息系统对象参数说明序号序号名称名称字段名字段名备注备注 1 返回的结果集 custom 2 信息系统集合 syslist 3 信息系统 id id 4 信息系统名称 appname 5 所属职责目录 dutyname 6 单位编码 oucode 7 单位名称 ouname 8 是否入云 cloud 0：未入云，1：入云，2：计划入云 9 未入云备注说明 cloudremark 10 查询状态 status 11 状态 code 1：成功，0：失败 12 接口调用说明 text DB11/T 20472022 11 参考文献 1 DB11/T 3372021 政务数据资源目录体系规范 2 DB11/T 19192021 政务数据汇聚共享规范 _

展开阅读全文