资源描述
中国 区块链 技术 和产业发展论坛标准 CBD-Forum-001-2017 区块链 参考架构 Blockchain Reference Architecture ( 发布 稿 ) 2017- 05 -16 发布 CBD-Forum-001-2017 I 目 录 前言 . III 1 范围 . 1 2 术语和缩略语 . 1 2.1 其他标准中定义的术语 . 1 2.2 本标准中定义的术语 . 2 2.3 缩略语 . 3 3 概述 . 4 3.1 本标准的约定 . 4 3.2 参考架构的作用 . 4 4 参考架构概览 . 5 4.1 区块链参考架构的架构视图 . 5 4.2 区块链用户视图 . 6 4.3 区块链功能视图 . 8 4.4 用户视图和功能视图之间关系 . 9 4.5 用户视图与共同关注点以及功能视图与共同关注点之间关系 . 10 4.6 区块链实现视图 . 10 4.7 区块链部署视图 . 10 5 用户视图 . 10 5.1 角色、子角色和活动概述 . 10 5.2 区块链服务客户 . 11 5.3 区块链服务提供方 . 15 5.4 区块链服务 关联方 . 21 5.5 共同关注点 . 25 6 功能视图 . 26 6.1 功能架构 . 26 6.2 功能组件 . 28 7 用户视图和功能视图之间的关系 . 36 7.1 概述 . 36 7.2 关系 . 36 附 录 A (规范性附录) 区块链和分布式账本技术概览 . 38 A.1 区块链关键特征 . 38 A.2 区块链(服务)能力类型和区块链服务类别 . 38 A.3 区块链部署模式 . 39 A.4 区块链和分布式账本技术的 关系 . 39 附 录 B (资料性附录) 用户视图和功能视图说明 . 40 B.1 区块链服务客户和提供方之间的关系 . 40 B.2 提供方和 跨链提供方之间的关系 . 41 CBD-Forum-001-2017 II B.3 区块链服务开发方和提供方之间的关系 . 41 B.4 区块链服务提供方和审计方之间的关系 . 42 B.5 区块 链服务提供方和监管方之间的关系 . 43 参考文献 . 44 CBD-Forum-001-2017 III 前 言 区块链 作为一种 新兴 的 应用模式,在 金融 服务、供应链管理、 文化娱乐 、智能制造 、 社会公益 和 教育就业等 领域 有 着 广泛的应用 价值 。 近几年 来 ,区块链 技术 和应用正经历快速发展 的 过程 。 与此同时 ,国内国际 上区块链领域 的 标准 仍 属空白 , 行业发展碎片化 ,行业 应用存在一定的盲目性, 不利于区块链的应用落地和 技术 发展 。区块链的 标准化 有助于统一对区块链的认识 , 规范和指导区块链在各行业的 应用 , 以及促进 解决区块链的关键技术问题 , 对于 区块链 产业 生态 发展 意义 重大 。 目前 ,国内外 标准化 组织 已 将 区块链 标准化 提上 议事日程 ,开展了 组织建设 、 标准 预研 等一系列 工作 , 并 初步 取得了 一 定 进展 。 中国电子技术标准化研究院作为国际标准化组织 ISO/TC 307(区块链和分布式 账本 技术技术委员会)的国内技术归口单位,在本标准研制 过程中,充分发挥了组织协调和技术方向把关作用。 标准 研制的 流程 和 标准 参照 国际标准和行业标准 研制 的 相关 规则 和 规定 , 标准 工作组 聚集 了国内 区块链 行业 多个 领域 的 技术 和 管理 专家, 开展了 多种形式 的 专题 研讨 、 专家 和企业 征求意见 活动 , 在 保证 标准专业性的同时 , 也 确保 了 标准研制过程的 公开 性 和 透明性 。 此外 ,为了 保证 标准内容 的 科学 性 、合理 性 和可实施 性 ,中国电子技术标准化研究院根据标准研制情况,组织开发了配套的测试验证方案,并对 乐视链 服信息技术(北京)有限公司 、 北京 瑞卓 喜投科技发展有限公司、 上海 分 布信息 科技有限公司、 众安信息技术服务有限公司 、 杭州趣链科技有限公司 等重点参与企业的区块链解决方案进行了测试验证。 本标准的研制工作,得 到了 中国区块链技术和产业发展论坛专家委员会 的 指导 和支持 , 专家委员会主任 、 北京理工大学 副校长 梅宏院士 ,和各 位 专家 成员, 对标准内容和文稿进行了深入严谨的讨论,给出了许多 切实有益的意见 ,对标准 质量提升和标准内容完善起到 关键性 作用 。除此之 外 , 来自 同济大学、复旦大学、 浙江大学 等高校和研究院所的知名学者 , 以及来自中国证监会、中国工商银行、中国农业银行、中国移动、中国外汇交易中心、邮储银行、中国人寿保险、深圳证券交易所等 企事业单位的 资深 专家 ,从 不同行业视角 针 对标准 提出了诸多 建设性意见 ,提高了 标准的 适用性 和 可实施性 。 在此对所有专家 的 指导和 帮助 表示由衷的谢意。 本标准负责起草单位:中国电子技术标准化研究院、 上海万向区块链股份公司 、浙江蚂蚁小微金融服务集团有限公司、深圳前海微众银行股份有限公司、乐视 链 服信息技术(北京)有限公司、万达网络科技集团有限公司、中国平安保险(集团)股份有限公司、上海金丘实业股份有限公司、上海钜真金融信息服务有限公司、鑫苑(中国)置业有限公司、众安信息技术服务有限公司、上海分布 信息科技有限公司 、用友网络科技股份有限公司、海航生态科技集团有限公司、三一集团有限公司。 本 标准 主要 起草人: 周平、唐晓丹、宋文鹏、谭智勇、李斌、季宙栋、李俊、李奕、陈家乐、吴小川、华正皓、陈志峰、李彦博、金龙、杜宇、赵峰、吴涛、韩梅、高林挥、杨宝刚、曾林钏、 马环宇 、张开翔 、 蔡 承杰 、 李佳秾、郝玉 琨 、 李鸣、高西林、杜君君、倪旻 、 易锋平 、 柴庆朋 、 丁阳 、文博武、李升林 。 使用帮助信息:任何单位和个人在使用本标准的过程中,若存在疑问,或有对本标准的改进建议和意见,请与中国电子技术标准化研究院(中国区块链技术和产业发展论坛 秘书处)联系。 电话: 010-64102801/2804; 电子邮件: cbdforumcesi 通信地址:北京东城区安定门东大街 1号( 100007) 为了推动本标准的持续改进,使其内容更加贴近用户组织的实际需求,欢迎社会各方力量参加本标准的持续改进 ,本标准的更多信息欢迎关注 中国区块链技术和产业发展论坛官方网站 和 公众号 。 cbdforum CBD-Forum-001-2017 1 区块链 参考架构 1 范围 本标准规定了 区块链 参考架构 ( BRA) 。具体规定了以下内容: a) 区块链 参考架构 涉及的 用户视图、功能视图; b) 用户视图所包含的 角色 、 子角色 及其 活动 ,以及 角色 之间的关系; c) 功能视图所包含的 功能组件 及其具体功能,以及 功能组件 之间的关系; d) 用户视图和功能视图 之间的关系。 本标准适用于: a) 计划使用 区块链 和 分布式账本技术 的组织选择和使用 区块链 服务; b) 计划使用 区块链 和 分布式账本技术 的组织建设 区块链 系统; c) 指导 使用 区块链 和 分布式账本技术 的 服务提供组织提供 区块链 服务。 注 : 区块链 和 分布式账本技术 的 关系 详见 附录 A, 二者 具有 共同点, 又不能完全 互换 ,在 描述 具体的系统时, 通常采用 “ 区块链 ”一词 。 2 术语和缩略语 GB/T 25069-2010、 GB/T 11457-2006、 ISO/IEC 9804-1998、 GB/T 5271.18-2008和 GB/T 32399-2015界定的 以下术语 和定义适用于本文件。 2.1 其他 标准中定义的 术语 2.1.1 活动 activity 一组 特定任务的集合 。 GB/T 32399-2015 2.1.2 数字签名 digital signature 附加在数据单元上的数据,或是对数据单元所作的密码变换,这种数据或变换允许数据单元的接收者用以确认数据单元的来源和完整性,并保护数据防止被人 ( 例如接收者 ) 伪造或抵赖。 GB/T 25069-2010 2.1.3 分布式 应用 distributed application 使用开放式系统互联环境中的两个或更多个应用实体调用来完成信息处理。 ISO/IEC 9804:1998 CBD-Forum-001-2017 2 2.1.4 加密 encipherment encryption 对数据进行密码变换以产生密文的过程。一般包含一个变换集合,该变换使用一套算法和一套输入参量。输入参量通常被称为密钥。 GB/T 25069-2010 2.1.5 功能 组件 functional component 参与 活动 ( 2.1.1) 所需的,可实现的一个功能 性 基本构件 块。 GB/T 32399-2015 2.1.6 互操作 interoperability a) 两个或多个系统 或 组件 交换信息并相互使用已交换的信息的能力 ; b) 两个或两个以上系统可互相操作的能力。 GB/T 11457-2006 2.1.7 模块化 modularization 把系统 分成若干模块 (模块 变成元素) 以便于 设计和开发。 GB/T 11457-2006 2.1.8 对等网络 peer-to-peer network 一种 仅 包含 对控制和操作能力等效的节点的计算机网络。 GB/T 5271.18-2008 2.1.9 角色 role 一组 服务于共同目的的 活动 ( 2.1.1) 的 集合 。 GB/T 32399-2015 2.1.10 子角色 sub-role 特定角色 ( 2.1.9) 的所有 活动 的一个子集 。 GB/T 32399-2015 2.2 本标准 中定义的术语 2.2.1 区块链 blockchain 一种在 对等网络 ( 2.1.8) 环境下,通过透明和可信规则,构建不可伪造、不可篡改和可追溯的 块链式数据结构 ( 2.2.2) ,实现和管理事务处理的模式。 CBD-Forum-001-2017 3 注 : 事务处理包括但不限于可信数据的产生、存取和使用等。 2.2.2 块链式数据结构 chained-block data structure 一段时间内发生的 事务处理 以区块为单位进行存储,并以密码学算法将区块按时间顺序连接成链条的一种数据结构。 2.2.3 共识 算法 consensus algorithm 区块链 系统中各节点间 为 达成一致 采用 的 计算 方法 。 2.2.4 摘要算法 digest algorithm 又称摘要函数(或称 Hash 函数),通常通过将任意长度的消息输入变成固定长度的短消息输出来保障数据的完整性。 2.2.5 分布式账本 distributed ledger 可以在多个站点、不同地理位置或者多个机构组成的网络里实现共同治理及分享的资产数据库。 2.2.6 分布式账本技术 distributed ledger technology 实现分布式账 本( 2.2.5)的技 术的集合。 2.2.7 智能 合约 smart contract 以 数字形式定义的 能够自动执行条款的合约 。 注: 在 区块链 ( 2.2.1) 技术领域,智能合约是指基于 预定 事件触发、不可篡改、自动执行的计算机程序。 2.3 缩略语 下列缩略语适用于本标准。 AES 高级加密标准( Advanced Encryption Standard) API 应用编程 接口( Application Programming Interface) BRA 区块链 参考架 构 ( Blockchain-Reference Architecture) BSC 区块链服务客户( Blockchain Service Customer) BSR 区块链 服务 关联方 ( Blockchain Service Related Party) BSP 区块链 服务提供方 ( Blockchain Service Provider) DLT 分布式账本技术( Distributed Ledger Technology) ECC 椭圆曲线加密( Elliptic Curve Cryptography) IDE 集成开发环境( Integrated Development Environment) SLA 服务水平协议( Service Level Agreement) CBD-Forum-001-2017 4 3 概述 3.1 本标准的约定 本标准采用以下约定: a) 本标准使用 一组 图来帮助理解 BRA。图 1 给出了图中使用的图例 。 注: 图 1中,“关注点”指的是共同关注点。 图 1 本标准的图中使用的图例 b) 引用第二章中术语时用粗体字标识。 3.2 参考架构的作用 本标准中的 BRA 提供了一个体系框架,用于有效描述区块链 角色 、 子 角色 、 区块链 活动 、共同关注点、功能架构和 区块链 功能组件 。 BRA 的作用包括: 描述 区块链 的利益相关者群体; 描述 区块链 系统的基本特征; 规范基本的 区块链 活动 和 功能组件 ,描述它们之间的关系以及它们与环境之间的关系; 识别 BRA设计和改进的指导原则。 BRA的核心标准化作用包括: 有助于制定一系列协调配套的 区块链 标准; 为定义 区块链 标准提供一个技术中立的参考点; 在识别 区块链 利益和风险时提倡开放性和透明性。 BRA重点关注 区块链 服务提供什么,而不是如何设计基于 区块链 的解决方案和实现方式。尽管 BRA可能会限制某个实际系统的系统架构,但是 BRA并不代表任何具体 区块链 系统的系统架构。 BRA并不依赖于任何具体提供商的产品、服务或参考实现,也不定义有碍创新的常规方案。 BRA还用于: 帮助理解 区块链 的运营复杂性; 展示和理解各类 区块链 以及服务的供应和使用; 为社区理解、讨论、分类和比较 区块链 提供技术参考; 关注点 角色 子角色 相关 方 功能 组件 活动 CBD-Forum-001-2017 5 为使用通用的参考架构描述、讨论和编制系统特定的架构提供工具; 促进在 相关 领域进行潜在标准分析,同时支持后续的参考实现分析。 4 参考架构概览 本章给出了本标准所使用的体系化方法。 4.1 区块链参考架构的架构视图 区块链 系统能采用视图方法进行描述。 采用四个不同的视图进行描述( 见 图 2): 用户视图; 功能视图; 实现视图; 部署视图。 图 2 不同架构视图之间的转换 表 1给出对每个视图的描述。 表 1 区块链参考架构 视图 BRA视图 视图描述 范围 用户视图 系统环境、 相关方 、 角色 、 子 角色 和 区块链 活动 范围内 功能视图 支撑 区块链 活动 的所需功能 范围内 实现视图 实现服务、基础设施 组件 内的 区块链 服务所需的功能 范围外 部署视图 基于已有或新增的基础设施,对 区块链 服务功能的技术实现 范围外 注: 虽然本标准包含了对用户视图和功能视图的详细描述,但并不包含对实现视图和部署视图的描述,因为实现视图和部署视图与技术,以及供应者特定的 区块链 实现和部署方式相关。 图 3给出了用户视图向功能视图的转换 。详细信息 见 7.2节。 用户视图 功能视图 部署视图 实现视图 CBD-Forum-001-2017 6 图 3 用户视图向功能视图的转换 4.2 区块链用户视图 用户视图涉及以下 区块链 概念: 区块链活动 ; 角色 和 子 角色 ; 相关方 ; 部署模型; 共同关注点。 图 4 展示了用户视图所定义的实体。 关注点 角色 子角色 角色 子 角色 活动 活动 活动 活动 层 层 层 跨层 功能 相关方 用户视图 功能视图 功能组件 功能组件 功能组件 功能组件 CBD-Forum-001-2017 7 图 4 用户视图实体 4.2.1 区块链 活动 区块链活动 定义为一组特定任务的集合。 区块链活动 需要有一个目标,并能交付一个或多个结果。 区块链 系统的 活动 通过 功能组件 来实现(见 图 3) 。 第 5 章给出 区块链活动 并进行详细描述。 4.2.2 角色和子角色 角色 是一组具有共同目标的 区块链活动 的集合。 区块链 参考架构定义了三个主要 角色 : 区块链 服务客户:使用 区块链 服务的业务 相关方 ; 区块链 服务提供方:提供 区块链 服务的 相关方 ; 区块链 服务 关联方 :为 区块链 服务提供方、 区块链 服务客户的 活动 提供支撑或辅助功能的 相关方 。 子 角色 是某个指定 角色 的 区块链活动 的子集。 某个 角色 的 区块链活动 能被该 角色 下的不同的 子 角色 所共享。 第 5 章给出 区块链 的 角色 和 子 角色 描述。 4.2.3 相关 方 相关 方是一个或一组自然人或者法人,不论该法人是否注册。 区块链 系统中的 相关 方是 区块链 系统的利益相关者。 在某个给定时间点, 一个 相关方 可承担多个 角色 , 也可承担某个 角色活动 的指定子集。 关注点 角色 子角色 角色 子角色 活动 活动 活动 活动 相关方 CBD-Forum-001-2017 8 4.2.4 区块链部署模型 区块链 部署模型是根据对 分布式账本 的控制和共享方式对 区块链 进行的分类。 区块链 部署模型包括: 公有链; 联盟链 ; 专有链 。 附录 A 给出对 区块链 部署模型的描述。 4.2.4 共同关注点 共同关注点指的是需要在不同 角色 之间协调,且在 区块链 系统中一致实现的行为或能力。 共同关注点能被多个 角色 、 区块链活动 和 功能组件 所共享,且对他们产生影响。 共同关注点适用于多个不同的 角色 或 功能组件 。 5.5 节给出对共同关注点的描述。 4.3 区块链功能视图 功能视图是构建 区块链 系统所 需功能的技术中立的视图。功能视图描述了支持 区块链活动 所 需功能的分布。 功能架构还定义了功能之间的依赖关系。 功能视图涵盖了以下 区块链 概念: 功能组件 ; 功能层; 跨层功能。 图 5 展示了功能、层和 功能组件 的概念。 图 5 功能层 6.1 节描述 区块链 功能架构。 4.3.1 功能组件 一个 功能组件 是参与某一 活动 所需的,能实现的功能 构件 。 区块链 系统的能力完全由一组已实现的 功能组件 所定义。 层 层 层 跨层 功能 功能组件 功能组件 功能组件 功能组件 CBD-Forum-001-2017 9 6.2 节进一步描述 功能组件 。 4.3.2 功能层 层是一组提供类似功能或服务于共同目标的 功能组件 的集合。 功能架构可部分层次化(即包含多个层和一组跨层功能)。 区块链 参考架构定义了 4 个不同的层: 用户层; 服务层; 核心层; 基础层。 需要注意的是,对于某个具体的 区块链 系统,并不需要提供上述的全部 功能组件 层次。 4.3.3 跨层功能 跨层功能提供跨越多个功能层次能力的 功能组件 。跨层功能可进行分组。 已定义的跨层功能子集包括: 开发 ; 运营; 安全; 监管和审计。 6.2.5 描述跨层 功能组件 。 4.4 用户视图和功能视图之间关系 图 6 展示了用户视图如何提供 区块链活动 的集合,以及这些 区块链活动 在功能视图中如何表示(并通过实现视图中的技术来实现)。 图 6 从用户视图到功能视图 第 7 章进一步描述用户视图和功能视图之间的关系。 角色 子角色 活动 活动 层 层 层 跨层 功能 功能组件 功能组件 功能组件 功能组件 CBD-Forum-001-2017 10 4.5 用户视图与共同关注点以及功能视图与共同关注点之间关系 如名称所示,共同关注点既适用于 区块链 的用户视图,又适用于 区块链 的功能视图。 共同关注点适用于用户视图中的 角色 和 子 角色 ,并且直接或间接地影响这些 角色 所执行的 活动 。 共同关注点也适用于功能视图中的 功能组件 。这些组件在执行用户视图所描述的 活动 时 使用。 5.5 描述 区块链 的共同关注点。共同关注点包括: 模块化 (见 5.5.2); 性能(见 5.5.3); 互操作 (见 5.5.4); 数据一致性(见 5.5.5); 安全和隐私(见 5.5.6); 经济合理(见 5.5.7); 安全可信 (见 5.5.8)。 4.6 区块链实现视图 虽然本标准详细描述了用户视图和功能视图,但是实现视图不在本标准的范围之内。 4.7 区块链部署视图 虽然本标准详细描述了用户视图和功能视图,但是部署视图不在本标准的范围之内。 5 用户视图 5.1 角色、子角色和 活动 概述 本 章描述 一些 常用 的 与 区块链 相关的 角色 、 子 角色 与他们的 活动 。 值得注意的是:在任意给定的时间点,一个 相关方 可承担多个 角色 。当承担一个 角色 时, 相关方 可限制其只承担该 角色 的一个或 承担 多个 子 角色 。 子角色 是特定角色的所有 活动 的子集。 图 7 展示 了 区块链 的 角色 及其所 包含 的 子 角色 。 其中 , 区块链 的 角色 包括: a) 区块链 服务客户(见 5.2); b) 区块链 服务提供方(见 5.3); c) 区块链 服务 关联方 (见 5.4)。 后续 章节中 详细描述图中 的每一个 子 角色 。 CBD-Forum-001-2017 11 图 7 区块链角色和子角色 5.2 区块链服务客户 5.2.1 角色 为使用 区块链 服务, 区块链 服务客户与 区块链 服务提供方建立业务关系。 区块链 服务客户也可由于行业背景、业务需求等原因与 区块链 服务 关联方 建立业务关系。 区块链 服务客户的 活动 包含在 5.2.1.1-5.2.1.4所描述的 子 角色 中。 5.2.1.1 BSC:区块链服务用户 区块链 服务用户是 区块链 服务客户的一个 子 角色 。 区块链 服务用户可以是自然人,或代表企业的自然人。 区块链 服务用户与某个 区块链 服务客户相关。该 区块链 服务客户使用 区块链 服务。 区块链 服务用户的 区块链活动 主要 有 : 使用 区块链 服务(见 5.2.2.1)。 5.2.1.2 BSC:区块链服务管理者 区块链 服务管理者是 区块链 服务客户的一个 子 角色 。 区块链 服务管理者的主要目的是保证用户使用 区块链 服务时运行稳定,同时保证 区块链 服务与 区块链 服务 客户已有的业务系统和应用之间运行良好。 区块链 服务管理者监控所有与使用 区块链 服务相关的操作流程,并承担 区块链 服务客户与 区块链 服务提供方之间技术交互的切入点。 区块链 服务管理者的 区块链 服务 活动 包括: a) 测试服务(见 5.2.2.2); b) 监控服务 ( 见 5.2.2.3) ; c) 安全策略管理(见 5.2.2.4); d) 问题处理(见 5.2.2.5); e) 节点管理(见 5.2.2.6)。 区块链 服务 关联方 区块链 服务监管方 区 块链 服务审计方 区 块链服务开发方 区块链服务代理方 区 块链 服务客户 区块链服务用户 区块链服务 管理者 区块链 服务 业务 管理者 区块链 服务集成者 区块链服务提供方 区块链服务业务 管理者 区块链服务 支持者 跨链服务 提供者 区块链服务安全 和风险管理者 区块链服 务运营管理者 区块链服务部署管理者 区块链 服务管理者 CBD-Forum-001-2017 12 5.2.1.3 BSC:区块链服务业务管理者 区块链 服务业务管理者是 区块链 服务客户的一个 子 角色 ,其目的是通过经济有效的方式获取和使用 区块链 服务,满足 区块链 服务客户的业务目标。业务管理者的主要职责是关注使用 区块链 服务时的财务和法律方面,包括审批、所有权和责任。 区块链 服务业务管理者的 区块链活动 包括: a) 业务管理(见 5.2.2.7); b) 隐私保护(见 5.2.2.8); c) 获取审计报告(见 5.2.2.9)。 5.2.1.4 BSC:区块链服务集成者 区块链 服务集成者是 区块链 服务客户的一个 子 角色 ,负责 区块链 服务与 区块链 服务客户现有业务系统的集成、 区块链 服务之间的集成 包括跨链 区块链 服务的集成 ,包括应用功能集成和数据交换。 区块链 服务集成者的 区块链活动 主要有 : 跨链链接和 区块链 数据交换服务(见 5.2.2.10)。 5.2.2 区块链活动 与 区块链 服务客户的 子 角色 相关的 区块链活动 如图 8所示 。 图 8 与区块链服务客户的子角色相关的区块链活动 5.2.2.1 使用区块链服务 使用 区块链 服务 活动 是 指 区块链 服务 客户在使用 区块链 时的相关 区块链 技术服务。 使用 区块链 服务 活动 的方式包括但不限于客户端、用户图形接口、命令行界面、脚本和 API。 该活动包括 : a) 通过客户端 或用户图形接口 使用 区块链 服务以执行 区块链 业务; b) 通过 命令行界面 配置 工具 使用 区块链 服务 ; c) 通过 脚本自动执行 使用 区块链 服务 ; d) 通过 API使用 区块链 服务 。 区块链 服务客户( BSC) BSC: 区块链 服务用户 BSC:区块链服务管理者 BSC: 区块链服务 业务管理者 BSC: 区块链服务 集成者 使用 区块链服务 测试服务 监控服务 安全 策略管理 问题 处理 节点管理 业务管理 隐私保护 跨链链接 和区块链数据交换服务 获取审计 报告 CBD-Forum-001-2017 13 5.2.2.2 测试服务 区块链 测试服务 活动 指的是使用 区块链 服务提供方的测试环境服务,以确保 区块链 生产环境服务能够满足 区块链 服务客户的需求,使其在服务测试的基础上使用 区块链 服务。 测试服务 活动 应包括: a) 提供不与生产环境 区块链 交叉的测试 区块链 , 该测试 区块链 应具备 与生产环境 区块链 相同功能及服务; b) 生成若干 模拟 用户以 开展 相关 测试 ; c) 在 联盟链和专有链 中,应允许 区块链 服务能够认证用户并赋予对测试 区块链 服务客户的访问权限; d) 满足 区块链 服务 客户对 区块链 服务进行业务、技术需求的测试。 5.2.2.3 监控服务 监控服务 活动 主要为保障及监测 区块链 服务的运行状况和 区块链 服务客户情况, 贯穿 区块链 的各个环节,通过对节点及数据的跟踪发现系统中存在的问题 , 实现对系统性能质量的控制 。该 活动 包括: a) 跟踪每个 区块链 节点的共识、数据同步以保证适宜的 区块链 服务使用量; b) 监控 区块链 服务与 区块链 服务 客户现有系统的集成,以确保业务目标的满足; c) 定义服务的测量点和性能指标(例如:服务可靠性、服务可用性、平台的响应性 ); d) 监控、分析和归档指标数据。 5.2.2.4 安全策略管理 安全策略管理 活动 主要为 确保存放在 区块链 计算环境中的 区块链 服务客户数据的安全性 , 确保 整个 区块链网络、计算 和 存储环境面向用户的可用性 。 该活动 包括: a) 制定口令校验、 数字签名 校验、生物特征识别校验等确保用户和节点身份真实性的身份鉴别方法; b) 制定确保 区块链 数据备份和恢复,以及可能的数据复制和故障转移的计划; c) 选择 适用于静态和动态 区块链 服务客户数据的 加密 和完整性技术 ; d) 制定可选的系统密钥保障方案。 5.2.2.5 问题处理 问题处理 活动 包括对用户使用 区块链 服务过程中相关问题的处理,具体包括: a) 评估问题的影响程度和影响范围; b) 通过故障排查,找到问题的原因; c) 寻找问题解决办法,启动相应的问题排除机制,并持续跟踪至问题解决; d) 针对在约定时间内无法通过业务层面的操作完成修复或对业务具有严重影响的问题通过系统升级予以解决; e) 问题的标识、记录、存档和备查。 5.2.2.6 节点管理 节点管理 活动 管理 区块链 服务提供方创建的 区块链 服务对象。该 活动 包括: a) 对节点功能的配置和控制,包括账本、共识、数
展开阅读全文