《T_JSIA 0002-2020 区块链基础技术规范.docx》由会员分享,可在线阅读,更多相关《T_JSIA 0002-2020 区块链基础技术规范.docx(25页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、目次前言.V区块链基础技术规范.11范围.12规范性引用文件.13术语、定义和缩略语.13.1术语和定义.13.2缩略语.54区块链基础技术架构.65总体要求.76基础层.76.1数据结构.76.1.1区块基础数据结构.86.1.2账本类应用数据结构.86.1.3合约类应用数据结构.86.1.4节点配置类数据结构.86.1.5账户数据结构.86.2分布式账本.96.2.1分布式存储.96.2.2检索.96.3签名.96.3.1签名算法.96.3.2真实性.96.3.3数据完整性.96.3.4验证机制.106.4加密.106.4.1加密算法.106.4.2哈希算法.106.4.3随机数技术.10
2、6.4.4完整性校验.106.4.5加密方式.106.5隐私保护.116.5.1数据水印.116.5.2容器服务.116.5.3隐私数据传输.11II6.5.4隐私数据存储.126.5.5隐私数据广播.127网络层.127.1对等网络.127.1.1总体要求.127.1.2P2P网络.127.1.3时序服务.137.2通讯协议.138管理层.138.1共识机制.138.1.1共识算法.138.1.2共识容错.148.1.3共识效率.148.2节点管理.148.2.1授权管理.148.2.2服务控制.149业务层.159.1智能合约.159.1.1合约全生命周期管理.159.1.2合约构建.15
3、9.1.3合约运行.169.1.4合约升级.179.1.5合约废止.189.1.6合约安全审计.189.1.7DAPP.189.2应用程序编程接口.189.3区块链浏览器.1910运维层.1910.1系统监控.1910.2日志管理.1910.3密钥管理.2010.3.1总则.2010.3.2密钥生成.2010.3.3密钥传输.2010.3.4密钥存储.2110.3.5密钥备份.2110.3.6密钥销毁.2110.3.7密钥使用.2110.4备份恢复.2110.5空间回收.22附录A贡献者名单.23参考文献.24III区块链基础技术规范1范围本标准规定了区块链基础技术的规范。本标准按照区块链基础
4、技术构架的不同层面提出相应的技术要求规范。明确了区块链基础技术的定义及基础要求,同时按照适度保护原则,根据区块链应用涉及信息的敏感度和业务重要性的不同,本标准将通用“宜”、“应”等用词,区分基本要求和增强要求,以满足不同区块链应用技术需求。本标准适用于区块链的设计、开发、维护及测试等。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T22239-2019信息安全技术网络安全等级保护基本要求GM/T0054-2018信息系统密码应用基本要求3术语、定义和缩略语3.1术
5、语和定义GB/T178591999、GB/T28449-2018、GB/T5271.18-2018、ISO/IEC9804:1998、T/SSIA00022018及GB/T250692010界定的以及下列术语和定义适用于本文件。为了便于使用,以下重复列出了一些术语和定义。3.1.1区块链blockchain区块链是一种在对等网络环境下以块链式数据结构实现数据存储、共享、验证、计算等功能的多方共同维护的分布式账本技术。3.1.2块链式数据结构chained-blockdatastructure1块链式数据结构是一段时间内发生的事务处理数据以区块为单位进行存储,并通过密码学算法将区块按时间顺序连接
6、成的链式数据结构。3.1.3对等网络peertopeernetwork一种仅包含对控制和操作能力等效的节点的计算机网络。GB/T5271.18-20183.1.4分布式账本distributedledger分布式账本是可以在多个站点、不同地理位置或者多个机构组成的网络里实现共同维护及分享的资产数据库。3.1.5分布式账本技术distributedledgertechnology分布式账本技术是实现分布式账本的技术的集合。3.1.6通信协议communicationprotocol通信协议在区块链中是指多方区块链节点完成通信或服务所必须遵循的规则和约定。协议定义了数据单元使用的格式,信息单元应该
7、包含的信息与含义,连接方式,信息发送和接收的时序,从而确保网络中数据顺利地传送到确定的地方。3.1.7共识机制consensusmechanism共识机制是指形成共同认识或达成一致意见的运作方式、方法和规则。共识机制保证了以去中心化方式维护区块链分布式账本的一致性。3.1.8共识算法consensusalgorithms共识算法是指用于保证区块链系统中多个区块链节点数据在不同程度下的一致性和正确性的算法。3.1.9哈希算法hashalgorithm哈希(hash)算法,又称杂凑算法或散列函数。该算法将一个任意长的比特串映射到一个固定长的比特串,且满足下列三个特性:21)为一个给定的输出找出能映
8、射到该输出的一个输入是计算上困难的;2)为一个给定的输入找出能映射到同一个输出的另一个输入是计算上困难的;3)要发现不同的输入映射到同一输出是计算上困难的。3.1.10数字签名digitalsignature数字签名是签名者使用私钥对待签名数据的哈希值做密码运算得到的结果,该结果只能用签名者的公钥进行验证,用于确认待签名数据的完整性,签名者身份的真实性和签名行为的抗抵赖性。3.1.11时间戳timestamp时间戳是使用数字签名技术产生的数据,签名的对象包括了原始文件信息、签名参数、签名时间等信息。TSA对此对象进行数字签名产生时间戳,以证明原始文件在签名时间之前已经存在。3.1.12对称密钥
9、加密算法symmetric-keycryptographyalgorithm对称密钥加密算法是一种在对明文(plaintext)加密和对密文(ciphertext)解密时使用相同密钥的加解密算法。3.1.13非对称密钥加密算法asymmetric-keycryptographyalgorithm非对称密钥加密算法是一种在对明文(plaintext)加密和对密文(ciphertext)解密时使用不相同密钥的加解密算法。3.1.14消息认证码messageauthenticationcode消息认证码(MAC)是经过特定算法后产生的一小段信息,检查某段消息的完整性,以及作身份验证。它可以用来检查在
10、消息传递过程中,其内容是否被更改过,不管更改的原因是来自意外或是蓄意攻击。同时可以作为消息来源的身份验证,确认消息的来源。3.1.15图灵完备turingcomplete图灵完备是指一系列操作数据的规则,按照一定的顺序计算能够解决所有可计算的问题。33.1.16智能合约smartcontract智能合约是指以数字形式存在的能够自动执行条款的合约。在本标准中智能合约代指图灵完备的智能合约。3.1.17形式化验证formalverification形式化验证是指用数学形式方法对算法的性质进行证明或证伪的过程。3.1.18智能合约形式化验证formalverificationforsmartcont
11、ract智能合约形式化验证是指通过形式化的程序过程逻辑,证明智能合约是否满足给定的形式化规范。在满足规范的基础上,通过显示证明来验证结果的正确性。3.1.19预言机oraclemachine预言机是指用于研究决定型问题过程中区块链与物理世界进行交互的可信任实体。预言机通常提供了智能合约在条款得到满足时运行的充分条件。3.1.20分布式应用程序decentralizedapplication使用开放式系统互联环境中的两个或更多个应用实体调用来完成信息处理。ISO/IEC9804:19983.1.21数字水印技术digitalwatermarking数字水印技术是将一些标识信息直接嵌入数字载体(包
12、括多媒体、文档、软件等)当中或间接表示(修改特定区域的结构),不影响原数字载体的使用价值,也不容易被探知和再次修改,但可以被生产方识别和辨认。通过这些隐藏在载体中的信息,可以达到确认内容创建者、使用者、传送隐秘信息或者判断数字载体是否被篡改等目的。3.1.22访问控制accesscontrol按照特定策略,允许或拒绝用户对资源访问的一种机制。GM/T0054-201843.1.23密码算法cryptographicalgorithm描述密码处理过程的运算规则。GM/T0054-20183.1.24密钥key控制密码算法的关键信息或参数。GM/T0054-20183.1.25密钥管理keyman
13、agement根据安全策略,对密钥的产生、分发、存储、归档、撤销、备份、恢复和销毁等密钥全生命周期的管理。GM/T0054-20183.1.26容器container容器是轻量级的操作系统级虚拟化,可以让我们在一个资源隔离的进程中运行应用及其依赖项。3.2缩略语下列缩略语适用于本标准。API:应用编程接口(ApplicationProgrammingInterface)AES:高级加密标准(AdvancedEncryptionStandard),一种对称加密算法CA:数字证书认证中心(CertificateAuthority)DAPP:分布式应用程序(DecentralizedApplicat
14、ion)DES:数据加密标准(DataEncryptionStandard),一种非对称加密算法ECC:椭圆曲线密码学(Elliptic-curvecryptography)Hash:哈希算法(Hashalgorithm)HMAC:哈希运算消息认证码(Hash-BasedMessageAuthenticationCode)IPV6:互联网协议第6版(InternetProtocolVersion6)TSA:时间戳机构(TimeStampAuthority)MAC:消息认证码(MessageAuthenticationCode)RESTful:表征性状态转移(RepresentationalSt
15、ateTransfer)RSA:(RivestShamirAdleman),一种非对称加密算法SDK:软件开发工具包(SoftwareDevelopmentKit)5SHA-256:安全散列算法(SecureHashAlgorithm,缩写为SHA)族中,256位安全散列算法SHA3:安全哈希算法3(SecureHashAlgorithm3)SHA-512:安全散列算法(SecureHashAlgorithm,缩写为SHA)族中,512位安全散列算法SM2:国家商用密码算法之一,基于ECC椭圆曲线的非对称加密算法SM3:国家商用密码算法之一,是一种密码哈希算法SM4:国家商用密码算法之一,是一种对称加密算法SM9:国家商用密码算法之一,是主要用于用户身份认证的标识密码算法SSL:安全套接层(SecureSocketsLayer)TCP:传输控制协议(TransmissionControlProtocol)TLS:传输层安全性协议(TransportLayerSecurity)P2P:对等网络(PeertoPeer)PoS:权益证明(ProofofStack)PoW:工作量证明(ProofofWork)UDP:用户数据报协议(UserDatagramProtocol)4区块链基础技术架构区块链基础技术架构是结合实践和已知区块链技术架构中提炼出的共同部分。本标准提出五层技术架构。