區(qū)塊鏈和分布式記賬技術 區(qū)塊鏈一體機技術要求 征求意見稿

1GB/TXXXXX—XXXX區(qū)塊鏈和分布式記賬技術區(qū)塊鏈一體機通用技術要求本文件確立了區(qū)塊鏈一體機的技術架構(gòu)圖，規(guī)定了區(qū)塊鏈一體機在區(qū)塊鏈方面的基本功能、兼容性、安全性、易擴展性相關要求。本文件適用于為設計、開發(fā)、生產(chǎn)、使用區(qū)塊鏈一體機的組織和機構(gòu)提供架構(gòu)和技術參考。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T32817-2016半導體器件微機電器件MEMS總規(guī)范GB/T37092-2018信息安全技術密碼模塊安全要求GM/T0005-2021隨機性檢測規(guī)范3術語和定義下列術語和定義適用于本文件。3.1區(qū)塊鏈blockchain使用密碼技術鏈接將共識確認過的區(qū)塊按順序追加而形成的分布式賬本。[來源：GB/T42752-2023,3.12]3.2區(qū)塊鏈一體機blockchainall-in-onemachine集成了區(qū)塊鏈技術和相關組件的軟硬件設備。3.3區(qū)塊鏈專有硬件blockchainspecifichardware針對區(qū)塊鏈技術特性進行了計算、存儲或安全等方面優(yōu)化的區(qū)塊鏈專用硬件設備。3.4基礎軟件foundationalsoftware用于支持區(qū)塊鏈技術運行和區(qū)塊鏈應用部署的基礎性軟件集合，包括區(qū)塊鏈底層平臺、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等。2GB/TXXXXX—XXXX3.5共識consensus在分布式節(jié)點間達成區(qū)塊數(shù)據(jù)一致性認可的結(jié)果。[來源：GB/T42752-2023,3.7]3.6共識機制consensusmechanism在分布式節(jié)點間達成共識(3.5)的規(guī)則和程序。3.7智能合約smartcontract存儲在分布式賬本中的計算機程序。[來源：GB/T42752-2023,3.13]4縮略語下列縮略語適用于本文件。API:應用編程接口（ApplicationProgrammingInterface）BAM:區(qū)塊鏈一體機（BlockchainAll-in-oneMachine）CPU:中央處理器（CentralProcessingUnit）OTA:空中下載技術（Over-The-Air）PBFT:實用拜占庭容錯算法（PracticalByzantineFaultTolerance）ROM:只讀存儲器（Read-OnlyMemory）SDK:軟件開發(fā)工具包（SoftwareDevelopmentKit）5總體架構(gòu)5.1技術架構(gòu)圖區(qū)塊鏈一體機技術架構(gòu)包括硬件層、核心層、服務層，見圖1。3GB/TXXXXX—XXXX圖1區(qū)塊鏈一體機技術架構(gòu)圖5.2硬件層區(qū)塊鏈一體機硬件層主要指支撐區(qū)塊鏈系統(tǒng)運行的物理設備及相關基礎設施，具體包括基礎硬件、密碼模塊、區(qū)塊鏈專有硬件（如：區(qū)塊鏈定制板卡、區(qū)塊鏈專用芯片）等。5.3核心層區(qū)塊鏈一體機核心層主要指具備區(qū)塊鏈底層技術支撐能力，為整個區(qū)塊鏈網(wǎng)絡提供安全可信的支撐環(huán)境，具體包括基礎軟件（如：操作系統(tǒng)、數(shù)據(jù)庫）、共識機制、智能合約、密碼算法、賬本存儲、網(wǎng)絡協(xié)議等核心組成部分。5.4服務層區(qū)塊鏈一體機服務層主要指在核心層和硬件層深度融合適配后所提供的各種服務，可包括但不限于節(jié)點服務、合約服務、密鑰服務、證書服務、接口服務、數(shù)據(jù)服務、用戶管理、權限管理、監(jiān)控告警、日志管理等功能。6基本功能要求6.1硬件層功能要求6.1.1基礎硬件基礎硬件的特性符合以下要求：a)處理器應具備硬件虛擬化功能，宜支持單指令流多數(shù)據(jù)流技術、可控信任根的可信執(zhí)行環(huán)境；4GB/TXXXXX—XXXXb)硬盤宜使用固態(tài)硬盤，應支持獨立硬盤冗余陣列功能，包含至少2種磁盤類型，并實現(xiàn)硬盤混插；c)應包含冗余電源、冗余風扇等模塊；d)宜配備ROM固件存儲區(qū)塊鏈核心邏輯，固件應支持OTA升級；e)網(wǎng)卡支持網(wǎng)絡喚醒，網(wǎng)絡冗余，負載均衡等特性。6.1.2密碼模塊密碼模塊符合以下要求：a)密碼模塊應實現(xiàn)完善的區(qū)塊鏈密鑰管理策略，采用的密碼模塊應符合GB/T37092-2018的要求；b)宜支持高速電子簽名驗證、國密算法的密碼加速卡。6.1.3區(qū)塊鏈專有硬件區(qū)塊鏈一體機專有硬件符合以下要求：a)區(qū)塊鏈一體機采用的硬件應符合GB/T32817-2016的要求；b)宜配備支持國密算法的對稱加解密、非對稱加解密、簽名驗簽、摘要算法的密碼學運算加速c)宜配備可信計算芯片，支持可信計算、硬件隨機數(shù)生成、密鑰安全托管等功能；d)宜配備光纖網(wǎng)卡，接口數(shù)不少于2個，端口速率不小于25GBE。6.2核心層功能要求6.2.1基礎軟件基礎軟件的特性符合以下要求：a)應支持關系型數(shù)據(jù)庫、鍵值型數(shù)據(jù)庫、對象存儲等多種數(shù)據(jù)庫；b)宜支持適配多種操作系統(tǒng)；c)宜支持多種異構(gòu)區(qū)塊鏈。6.2.2共識機制共識機制應符合以下要求：a)共識機制具備一致性，包括交易執(zhí)行順序一致性，交易結(jié)果一致性，節(jié)點數(shù)據(jù)一致性等；b)支持不少于2類共識算法。6.2.3智能合約區(qū)塊鏈底層網(wǎng)絡應支持一種或多種合約執(zhí)行引擎，智能合約引擎功能應包括但不限于：a)支持Java、Solidity、Go等一種或多種主流合約語言；b)提供完善的合約全生命周期管理，具有易于編程、合約安全、執(zhí)行高效的特性。6.2.4密碼算法密碼算法應符合以下要求：a)使用經(jīng)過嚴格驗證且符合安全標準的密碼算法，包括但不限于SM2、SM3、SHA256、ECDSA、AES；b)采用隨機數(shù)生成密鑰，隨機數(shù)符合GM/T0005對隨機性的要求。5GB/TXXXXX—XXXX6.2.5賬本存儲區(qū)塊鏈網(wǎng)絡應支持一種或多種存儲模型，滿足海量數(shù)據(jù)的鏈上存儲要求。6.2.6網(wǎng)絡協(xié)議網(wǎng)絡協(xié)議應符合以下要求：a)節(jié)點之間使用P2P方式進行通信交互；b)支持Http、Https、RPC、GRPC等多種通信方式；c)結(jié)合硬件具備網(wǎng)絡鏈路認證加密能力；d)結(jié)合硬件具備網(wǎng)絡安全防護能力，包括但不限于DDOS攻擊防范等；e)結(jié)合硬件具備通信信息去重、過濾等能力；f)結(jié)合硬件具備多個鏈路管理能力；g)結(jié)合硬件具備加速消息廣播等過程。6.3服務層功能要求6.3.1節(jié)點服務節(jié)點服務功能應符合以下要求：a)支持用戶新增區(qū)塊鏈節(jié)點；b)支持用戶刪除區(qū)塊鏈節(jié)點。6.3.2合約服務合約服務功能應符合以下要求:a)具備合約源碼的編譯檢測;b)具備合約的全生命周期管理，包括部署、調(diào)用、升級、凍結(jié)、解凍等;c)具備對合約的訪問進行權限控制;d)具備對智能合約進行全方位的形式規(guī)范驗證與漏洞的分析掃描，輸出審計報告的同時提供修復建議；e)支持多種智能合約虛擬機。6.3.3密鑰服務密鑰服務功能應符合以下要求:a)用戶身份密鑰應符合業(yè)務所需安全要求的加密算法及密鑰長度；b)私鑰宜存儲在客戶的終端中；c)密鑰管理功能應對用戶丟失密鑰、密鑰過期或受到其他危害時提供密鑰輪換、銷毀和替換的方法；d)密鑰管理功能宜具有創(chuàng)建密鑰、分發(fā)密鑰、存儲密鑰等功能；e)宜適配國密相關算法。6.3.4證書服務證書服務功能應符合以下要求:a)具有查詢證書的功能；b)具有續(xù)期證書的功能；c)具有吊銷證書的功能；6GB/TXXXXX—XXXXd)具有下載證書的功能。6.3.5數(shù)據(jù)服務數(shù)據(jù)服務功能應符合以下要求：a)存儲方式滿足業(yè)務需求，包括但不限于鍵值存儲、關系型存儲等；b)賬本數(shù)據(jù)有索引，提供快速查詢能力；c)歷史數(shù)據(jù)可追溯；d)不同節(jié)點間有快速同步數(shù)據(jù)的能力和一致性檢查能力。6.3.6用戶管理用戶管理功能應符合以下要求:a)提供用戶信息的維護和管理;b)對用戶信息的創(chuàng)建、修改、刪除、查詢；c)對用戶信息的創(chuàng)建記錄、修改記錄、刪除記錄上鏈。6.3.7權限管理權限管理功能應符合以下要求:a)定期檢查相關的接口是否存在非授權的調(diào)用；b)阻止非授權的訪問和使用敏感信息、重要數(shù)據(jù)和設備；c)對用戶的權限進行新增、修改、刪除和查詢等操作；d)設置不同用戶的訪問和操作權限。6.3.8監(jiān)控告警監(jiān)控和告警功能應符合以下要求：a)對區(qū)塊鏈各節(jié)點運行狀態(tài)監(jiān)控，查看節(jié)點實時運行狀態(tài)和所在服務器資源使用情況等；b)對區(qū)塊高度、區(qū)塊交易信息監(jiān)控，使擁有權限的用戶可通過圖形化界面直觀看到區(qū)塊信息、交易信息；c)有資源不足告警的功能，如硬盤不足；d)有網(wǎng)絡異常告警的功能，如網(wǎng)絡中斷；e)有其它異常告警的功能。6.3.9日志管理日志管理功能應符合以下要求:a)日志留存期限應滿足國家及行業(yè)監(jiān)管部門要求;b)提供證明安全追溯需要的材料和相應的文檔記錄，如運維人員操作記錄、安全審計報告、安全事件處理流程記錄、安全事故處理報告、關鍵組件運行日志等信息;c)關鍵系統(tǒng)日志及賬本進行定期備份或進行冗余性處理;d)應建立異常日志分析、處理的長效機制。6.3.10接口服務支持將服務層功能以接口形式對外提供服務，接口服務功能符合以下要求:a)應提供數(shù)據(jù)訪問、交易發(fā)起、合約管理、身份與密鑰管理、運維監(jiān)控、網(wǎng)絡狀態(tài)查詢等接口；c)應具備接口安全機制；7GB/TXXXXX—XXXXd)宜支持接口動態(tài)擴展。7兼容性要求區(qū)塊鏈一體機兼容性符合以下要求：a)區(qū)塊鏈一體機升級后，應能夠完全兼容舊版本的數(shù)據(jù)；b)區(qū)塊鏈一體機內(nèi)的節(jié)點應支持與其他區(qū)塊鏈節(jié)點組網(wǎng)