智慧矫正 第4部分：区块链存证应用DB33／T 2543.4-2024.pdf

ICS 35.240.01 CCS A 90 33 浙江省地方标准 DB33/T 2543.4 2024 智慧矫正 第4 部分：区块链 存证应用 Smart community-corrections Part 4：Blockchain storage application 2024-03-20 发布 2024-04-20 实施 浙 江 省 市 场 监 督 管 理 局 发 布 DB33/T 2543.4 2024 I 前 言 本 部分 按照GB/T 1.1 2020 标准 化工 作导则 第1 部分：标准化 文件 的结构 和起草 规则 的规 定起草。本部分 是DB33/T 2543 智 慧矫正 的 第4 部分。DB33/T 2543 已 经发 布了 以下 部分：第1部 分：信息 化核 查；第2部 分：应急 管理；第3部 分：心理 矫正；第4部 分：区块 链存 证 应用。请注意 本部分 的 某些 内容 可能涉 及专 利。本部分 的 发布机 构不 承担 识别 专利 的责任。本部分 由浙 江省 司法 厅提 出、归 口并 组织 实施。本 部分 起草 单位：杭 州市 余杭区 司法 局、杭州 市司 法局、浙江 警官 职业 学院、中钞 信用 卡产 业 发 展有限公 司杭 州区 块链 技术 研究院、中 国移 动通 信集 团浙江 有限 公司。本 部分 主要 起草 人：王中 毅、劳 泓、彭 磊、金晶、葛 白、孙 培梁、徐前、王 永伟、俞丽 月、葛 连军、项圆圆、张 一锋、王 暄、竺士杰、章 远捷、吕 耀亮。DB33/T 2543.4 2024 1 智 慧矫正 第 4 部 分：区 块链 存证 应用 1 范围 本 部分 规定 了 智 慧矫 正区 块链存 证应 用的 系统 架构、技术 要求、安 全要 求 等 内容。本 部分 适用于 智 慧矫 正应 用中 的 区块 链存 证应 用系 统的建 设、使用 与管理。2 规范性 引用 文件 下列文 件中 的内 容通 过文 中的规 范性 引用 而构 成本 部分必 不可 少的 条款。其 中，注日 期的 引用 文件，仅该日 期对 应的 版本 适用 于本部 分；不注 日期 的引 用文件，其 最新 版本（包 括所有 的修 改单）适 用 于 本部分。GB/T 22239 2019 信息 安全技 术 网络 安全 等级 保护基 本要 求 GB/T 35273 信 息安 全技 术 个 人信 息安 全规 范 GB/T 37092 信 息安 全技 术 密 码模 块安 全要 求 GB/T 39477 信 息安 全技 术 政 务信 息共 享 数据 安全技 术要 求 GB/T 39786 信 息安 全技 术 信 息系 统密 码应 用基 本要求 GB/T 42570 信 息安 全技 术 区 块链 技术 安全 框架 GB/T 42571 信 息安 全技 术 区 块链 信息 服务 安全 规范 SF/T 0011 全 国司 法行 政 信息资 源交 换规 范 SF/T 0015 2021 社区 矫 正基础 业务 系统 技术 规范 SF/T 0016 2021 社区 矫 正定位 管理 系统 技术 规范 SF/T 0055 2019 社区 矫 正术语 SF/T 0081 智 慧矫 正 总 体技术 规范 SF/T 0082 2020 智慧 矫 正 远 程视 频督 查系 统规 范 DB33/T 2543.1 2022 智 慧矫正 第1部 分：信息 化 核查 DB33/T 2543.2 2023 智 慧矫正 第2部 分：应急 管 理 DB33/T 2543.3 2023 智 慧矫正 第3部 分：心理 矫 正 3 术语和 定义 SF/T 0055 2019、DB33/T 2543.1 2022、DB33/T 2543.2 2023、DB33/T 2543.3 2023 界定 的术语和定 义适 用于 本部 分。4 系统架 构 区块链 存证 应用 系统（以 下简称 系统）应作 为 社 区 矫正一 体化 平台 的 分 模块 应用进 行建 设，由 数据源层、区块 链可 信支 撑层、应用 层组 成，符合SF/T 0081 的 相关 要求。总 体架 构见图1。DB33/T 2543.4 2024 2 图1 系统 总 体架 构 5 技术要求 数据源 层 5.1 5.1.1 系统 应 能 与 社区 矫 正 一体化 平 台 中 的 其它 应 用 模块 进行数据对接，数 据 交换接 口 应 符 合 SF/T 0011 的相 关规 定。5.1.2 系统 与 社区 矫正 一体 化平 台中其 它应 用模 块对接 的 数据 项 按 表 1 的 规定。表1 对接交 换数据 项 名称 要求 社区矫正定位数据 符合SF/T 0016 2021 中第6 章、第7 章的要求 社区矫正业务管理数据 符合SF/T 0015 2021 中9.1 条 的要求 社区矫正业务协同数据 符合SF/T 0015 2021 中9.2 条 的要求 远程视频督察数据 符合SF/T 0082 2020 中第14 章 的要求 应急管理数据 符合DB33/T 2543.2 2023 附录A 的要求 心理矫正数据 符合DB33/T 2543.3 2023 中4.6 条的要求 5.1.3 系统应 能识 别文 本类 数据、文件 类数 据和 流程 化数 据，并 按 表 2 的规 定 选 择 对应的 上链 存证 方式。表2 各数据 类型 对应 的上 链存 证方式 数据类型 上链存证方式 文本类数据 一般性数据，摘要运算后采用哈希存证，不上链原文 对于需要通过区块链系统进行信息公开的数据，直接存证原文 对于需要隐私保护且需要从区块链系统上获取存证原文的数据，加密后存证密文 文件类数据 一般性数据，摘要运算后采用哈希存证，不上链源文件，源文件可通过其他方式存储 对于大批量的数据，可使用子文件计算哈希值，哈希值和子文件一并压缩后，将压缩文件进行哈希存证，源压缩文件可通过其他方式进行存储 DB33/T 2543.4 2024 3 表2 各数据 类型 对应 的上 链存 证方式（续）数据类型 上链存证方式 流程化数据 可使用相同智能合约或使用相同且全局唯一的标识，多次上链 5.1.4 系统应 通过 以下 流程 将 数 据写入 区块 链。a)区块链 存证 交易 组装，并 使用约 定的 杂凑 函数 计算 交易信 息杂 凑值 码。b)使用私 有密 钥对 交易 信息 杂凑值 码进 行数 字签 名。c)将 存 证交 易 原文 和数 字 签名 一 起提 交 给区 块链 节 点，通 过区 块 链共 识后 将 社区 矫 正存 证数据写入区 块链，存 证结 果 数 据项按 表 3 的规 定。表3 存证结 果 数 据项 序号 数据项 约束/条件 说明 1 存证交易唯一标识 必选 由区块链或智能合约返回，应保证标识的唯一性 2 存证区块号 必选 存证交易所在区块的区块号 3 存证时间戳 必选 存证交易所在区块的时间戳 4 存证交易发起方 必选 存证交易发起方的身份标识 支撑服 务层 5.2 5.2.1 接入管 理 系统应 具备 接入 管理 功能，包括：接口服 务能 力管 理，支持 接口调 用频 度设 置和 业务 操作、账本 查询 缓存 设置；接口访 问权 限管 理，支持 针对不 同的 用户 配置 不同 的访问 权限；接口通 讯安 全管 理，支持 对通讯 报文 进行 加密 保护。5.2.2 链上节 点管 理 系统应 具备 链上 节点 管理 功能，包括：节点信 息查 询和 管理 控制：节点服 务器 状态 信息 查询；节点服 务启 动关 闭控 制；节点服 务能 力配 置；节点网 络状 态监 控；节点授 权配 置管 理。节点身 份管 理控 制：节点身 份鉴 别信 息和 身份 凭证提 供；节点身 份认 证失 败处 理。5.2.3 共识机 制 系统应 具备 共识 机制 功能，包括：多个节 点 参 与共 识与 确认；独立节 点 对 区块 链网 络提 交的相 关信 息进 行有 效性 验证；DB33/T 2543.4 2024 4 防止任 何独 立节 点未 经其 他共识 节点 确认 进行 链上 信息记 录或 修改；单次共 识过 程和 系统 运行 的整个 共识 历史 可审 计、可监管。5.2.4 智能合 约 系统应 具备 智能 合约 功能，包括：支持向 账本 中写 入合 约内 容，支 持多 方共 识下 的合 约内容 升级；对于与 系统 外部 数据 进行 交互的 智能 合约，外 部数 据源的 影响 范围 仅限 于智 能合约 范围 内，不影响 系统 整体 运行；能控制 用户 对智 能合 约的 访问和 智能 合约 对外 部环 境的访 问等。5.2.5 密码服 务 系统应 具备 密码 服务 功能，包括：采用密 码算 法实 现链 上数 据安全 传输 和存 储、区块 链交易 签名 和验 签；建立密 码/密钥 的多 方全 面 存储方 案。5.2.6 授时服 务 系统应 具备 授时 服务 功能，包括：支持账 本记 录统 一时 序，集成可 信第 三方 时序 服务（如国 家授 时中 心的 可信 时间戳 服务）；具备时 序容 错性。应用层 5.3 5.3.1 存证交 易公 示和 查询 系统应 具有 公示 社区 矫正 区块链 交易 信息 和查询 存 证交易 的功 能，包括：通过社 区矫 正区 块链 存证 交易唯 一标 识查 询到 该存 证交易 信息 和存 证交 易结 果；通过区 块链 区块 编号 查询 到该区 块中 包含 的存 证交 易；通过社 区矫 正存 证数 据业 务对象 标识 查询 到该 社区 矫正对 象涉 及的 所有 存证 交易信 息；通过相 关方 标识 查询 到该 相关方 涉及 的所 有存 证交 易信息。5.3.2 存证数 据提 取和 验证 系统应 具有 提取、验 证 社 区矫正 存证 记录 和数 据的 功能，包括：通 过 社区 矫正 对 象存 证数据 业 务标 识编 号 提取 该业务 标 识社 区矫 正 对象 涉及的 所 有存 证数 据；按表4 的规 定验证 文 本类 数据、文件 类数 据和 流程 化数据 的完 整性 和真 实性。表4 三类数 据的 验证 要求 数据类型 验证要求 文本类数据 一般性数据，通过链外获取到原文后，计算哈希值并比对一致性，验证原文的完整性 对于需要通过区块链存证应用模块 进行信息公开的数据，直接比对原文一致性 对于需要隐私保护又需要存证原文的数据，解密后比对原文一致性 文件类数据 一般性数据，通过链外获取到源文件后，计算哈希值并比对一致性，验证原文的完整性 对于大批量的数据，通过同样的规则进行压缩和运算，对比哈希值的一致性 DB33/T 2543.4 2024 5 表4 三类数 据的 验证 要求（续）数据类型 验证要求 流程化数据 验证上链的顺序正确性、内容完整性和存证方签名正确性 6 安全要 求 系统安 全 6.1 6.1.1 系统技 术安 全应 符 合 GB/T 42570 的 相关 要求。6.1.2 系统网 络安 全应 符 合 GB/T 22239 2019 中规 定的 三 级 及以 上要求。6.1.3 系统密 码应 用安 全应 符 合GB/T 37092 和 GB/T 39786 的相 关要 求。6.1.4 系统信 息服 务安 全应 符 合GB/T 42571 的 相关 要求。数据安 全 6.2 6.2.1 系统与 其他 平台 或系 统的 数据交 换安 全应 符 合 GB/T 39477 的 相关 规定。6.2.2 系统应 具备 持久 化存 储账 本记录 的能 力，保证 数据 的可追 溯性。6.2.3 系统应 能对 用户、应 用数 据的行 为和 重要 安全 事件 进行审 计。隐私保 护 6.3 系统应 按GB/T 35273 的相 关规定 对个 人信 息进 行隐 私保护。