職業(yè)技能測評電子證照互通互認(rèn)系統(tǒng)規(guī)范

ICS35.240.99

CCSL76

CPCC

中國生產(chǎn)力促進(jìn)中心協(xié)會團(tuán)體標(biāo)準(zhǔn)

T/CPCCXXXX—2023

職業(yè)技能測評電子證照互通互認(rèn)系統(tǒng)規(guī)范

SystemStandardforElectronicCertificateCirculationandMutualRecognitionof

VocationalSkillAssessment

（征求意見稿）

2023-XX-XX發(fā)布2023-XX-XX實(shí)施

中國生產(chǎn)力促進(jìn)中心協(xié)會??發(fā)布

T/CPCCXXXX—2023

職業(yè)技能測評電子證照互通互認(rèn)系統(tǒng)規(guī)范

1范圍

本文件規(guī)定了全民終身學(xué)習(xí)中職業(yè)技能測評電子證照互通互認(rèn)系統(tǒng)的總體要求、功能框架、體系結(jié)

構(gòu)。

本文件適用于職業(yè)技能測評電子證照互通互認(rèn)系統(tǒng)的設(shè)計(jì)和建設(shè)。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T36901—2018電子證照總體技術(shù)架構(gòu)

GB/T36906—2018電子證照共享服務(wù)接口規(guī)范

T/CPPCXXXX—2023職業(yè)技能測評電子證照互通互認(rèn)數(shù)據(jù)規(guī)范

T/CPPCXXXX—2023職業(yè)技能測評電子證照互通互認(rèn)共享規(guī)范

3術(shù)語和定義

《GB/T36901—2018電子證照總體技術(shù)架構(gòu)》《T/CPPCXXXX—2023職業(yè)技能測評電子證照互通

互認(rèn)共享規(guī)范》界定的以及下列術(shù)語和定義適用于本文件。

系統(tǒng)用戶SystemUser

是指使用電子證照互通互認(rèn)系統(tǒng)的個人、團(tuán)體、機(jī)構(gòu)和其他系統(tǒng)。

互通互認(rèn)系統(tǒng)CirculationandMutualRecognitionSystem

是指提供電子證照文件信息跨地區(qū)、跨部門工作協(xié)同、交互、認(rèn)證的系統(tǒng)。

業(yè)務(wù)數(shù)據(jù)庫BusinessDatabase

是指用來存儲電子證照信息的數(shù)據(jù)集合。

區(qū)塊鏈BlockChain

是指利用塊鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)驗(yàn)證與數(shù)據(jù)存儲技術(shù)。

節(jié)點(diǎn)Node

是指具有數(shù)據(jù)存儲、執(zhí)行計(jì)算過程、處理業(yè)務(wù)功能能力的物理場地。

數(shù)據(jù)節(jié)點(diǎn)DataNode

是指存儲電子證照信息資源的節(jié)點(diǎn)。

業(yè)務(wù)節(jié)點(diǎn)BusinessNode

是指具負(fù)責(zé)執(zhí)行互通互認(rèn)服務(wù)功能的節(jié)點(diǎn)。

區(qū)塊鏈節(jié)點(diǎn)BlockChainNode

是指對數(shù)據(jù)和交易進(jìn)行上鏈操作的節(jié)點(diǎn)。

1

T/CPCCXXXX—2023

可信計(jì)算節(jié)點(diǎn)TrustedComputingNode

是指具有信息安全計(jì)算能力的節(jié)點(diǎn)。

代理節(jié)點(diǎn)AgentNode

是指對業(yè)務(wù)實(shí)現(xiàn)進(jìn)行調(diào)度和中轉(zhuǎn)的節(jié)點(diǎn)。

4總體要求

基本內(nèi)容

為實(shí)現(xiàn)職業(yè)技能測評電子證照互通互認(rèn)的全過程管控，達(dá)到電子證照來源可查、去向可追溯，制定

此系統(tǒng)規(guī)范?？傮w設(shè)計(jì)原則應(yīng)符合《GB/T36901—2018電子證照總體技術(shù)架構(gòu)》的規(guī)定。

系統(tǒng)指標(biāo)

4.2.1總則

系統(tǒng)建設(shè)可以使職業(yè)技能測評電子證照的監(jiān)督管理更加完備，全過程管控更加到位，監(jiān)督管理更加

科學(xué)高效。職業(yè)技能測評電子證照互通互認(rèn)系統(tǒng)建設(shè)的總體原則包括：

a)建立一個覆蓋面廣的點(diǎn)對點(diǎn)電子證照互通互認(rèn)專網(wǎng)；

b)建立一個安全可信的電子證照分布式數(shù)據(jù)庫；

c)建立一個具有隱私保護(hù)和隱私計(jì)算的服務(wù)系統(tǒng)；

d)建立一個設(shè)備全鏈條數(shù)據(jù)采集、分析、追溯、預(yù)警的去中心化管理機(jī)制。

4.2.2指標(biāo)內(nèi)容

系統(tǒng)的性能指標(biāo)應(yīng)包含以下內(nèi)容：

a)高包容性。系統(tǒng)在對接其他類型的上層應(yīng)用系統(tǒng)時，應(yīng)具有很強(qiáng)的包容性。系統(tǒng)要適用于全

國各種職業(yè)技能測評電子證照的接入，最終建成一個全國性的點(diǎn)對點(diǎn)專網(wǎng)。

b)高安全性。系統(tǒng)要確保接入的檢查監(jiān)督機(jī)構(gòu)、持證用證企業(yè)信息的安全和隱私，同時也要確

保存入的數(shù)據(jù)安全不泄露。

c)高可靠性。系統(tǒng)要能夠確保長時間穩(wěn)定運(yùn)行，同時，當(dāng)運(yùn)行出現(xiàn)問題時要在可控時間內(nèi)進(jìn)行

篩查并解決。

d)高擴(kuò)展性。系統(tǒng)需在技術(shù)層面和業(yè)務(wù)層面均具備高擴(kuò)展能力，電子證照數(shù)據(jù)可以簡單接入、

快速存儲，并能夠給監(jiān)管部門提供簡單、直觀、高效的應(yīng)用，最終實(shí)現(xiàn)可成長型系統(tǒng)。

5功能框架

總體框架

職業(yè)技能測評電子證照互通互認(rèn)系統(tǒng)的總體框架如圖1所示，由基礎(chǔ)設(shè)施層、數(shù)據(jù)資源層、可信計(jì)

算層、應(yīng)用支撐層、業(yè)務(wù)應(yīng)用層5部分組成，用以完成電子證照互通互認(rèn)的業(yè)務(wù)請求和使用，功能技術(shù)

的支撐和實(shí)現(xiàn)，數(shù)據(jù)存儲，控制傳輸?shù)裙δ堋?/p>

2

T/CPCCXXXX—2023

圖1系統(tǒng)平臺的總體框架

基礎(chǔ)設(shè)施層

基礎(chǔ)設(shè)施層提供計(jì)算、存儲、網(wǎng)絡(luò)、信息安全和其他軟硬件基礎(chǔ)設(shè)施。

數(shù)據(jù)資源層

數(shù)據(jù)資源層存儲系統(tǒng)運(yùn)行時所需的電子證照信息資源，為上層應(yīng)用服務(wù)提供數(shù)據(jù)支持。這些數(shù)據(jù)資

源存儲在業(yè)務(wù)數(shù)據(jù)庫中，數(shù)據(jù)資源的類型和內(nèi)容應(yīng)符合《GB/T36901—2018電子證照總體技術(shù)架構(gòu)》

《T/CPPCXXXX—2023職業(yè)技能測評電子證照互通互認(rèn)數(shù)據(jù)規(guī)范》的規(guī)定。

可信計(jì)算層

5.4.1基本內(nèi)容

可信計(jì)算層實(shí)現(xiàn)為電子證照上鏈存儲，應(yīng)用服務(wù)，隱私計(jì)算，文件數(shù)據(jù)查驗(yàn)等提供安全、可信、可

追溯的技術(shù)支撐?？尚庞?jì)算層包括區(qū)塊鏈模塊和隱私計(jì)算模塊。

5.4.2區(qū)塊鏈模塊

區(qū)塊鏈模塊提供可信安全的數(shù)據(jù)存儲機(jī)制，包括以下功能：

a)交易賬本和數(shù)據(jù)資產(chǎn)賬戶的管理；

b)提供Baas服務(wù)；

c)跨鏈共享；

d)節(jié)點(diǎn)管理；

e)電子證照生命周期的管理。

5.4.3隱私計(jì)算模塊

隱私計(jì)算模塊提供安全可靠的數(shù)據(jù)保護(hù)機(jī)制，包括以下功能：

a)數(shù)據(jù)加密查詢和審計(jì)；

b)提供數(shù)據(jù)隱私的評價(jià)標(biāo)準(zhǔn)和計(jì)算方法；

c)隱私數(shù)據(jù)生命周期的管理；

3

T/CPCCXXXX—2023

d)組織和管理隱私計(jì)算節(jié)點(diǎn)。

隱私數(shù)據(jù)和隱私計(jì)算過程必須在可信計(jì)算節(jié)點(diǎn)中完成，提供安全保護(hù)。可信計(jì)算節(jié)點(diǎn)只返回計(jì)算結(jié)

果且不泄露隱私信息，實(shí)現(xiàn)“數(shù)據(jù)可用不可見”。

應(yīng)用支撐層

應(yīng)用支撐層為形成和使用電子證照提供統(tǒng)一身份認(rèn)證、統(tǒng)一電子印章、版式文檔處理和其他共性支

撐。

應(yīng)用服務(wù)層

5.6.1基本內(nèi)容

應(yīng)用服務(wù)層負(fù)責(zé)面向用戶和管理端提供電子證照系統(tǒng)服務(wù)。系統(tǒng)服務(wù)包括電子證照共享服務(wù)和管理

系統(tǒng)服務(wù)。

5.6.2共享服務(wù)

電子證照共享服務(wù)應(yīng)滿足《T/CPPCXXXX—2023職業(yè)技能測評電子證照互通互認(rèn)共享規(guī)范》中規(guī)定

的場景應(yīng)用要求。

5.6.3管理系統(tǒng)服務(wù)

電子證照管理系統(tǒng)服務(wù)應(yīng)滿足《GB/T36901—2018電子證照總體技術(shù)架構(gòu)》中規(guī)定的功能要求。

6體系結(jié)構(gòu)

總體結(jié)構(gòu)

互通互認(rèn)系統(tǒng)的功能是通過將各個功能模塊部署到各類節(jié)點(diǎn)上來實(shí)現(xiàn)的。各節(jié)點(diǎn)承擔(dān)的職能功能，

以及節(jié)點(diǎn)的體系結(jié)構(gòu)如圖2所示。

圖2系統(tǒng)平臺的體系結(jié)構(gòu)

電子證照互通互認(rèn)系統(tǒng)中包含數(shù)據(jù)節(jié)點(diǎn)、業(yè)務(wù)節(jié)點(diǎn)、區(qū)塊鏈節(jié)點(diǎn)、可信計(jì)算節(jié)點(diǎn)和代理節(jié)點(diǎn)5類，

分別負(fù)責(zé)數(shù)據(jù)存儲、業(yè)務(wù)功能實(shí)現(xiàn)、去中心化管理、可信計(jì)算、業(yè)務(wù)服務(wù)代理的功能職能。

數(shù)據(jù)節(jié)點(diǎn)

數(shù)據(jù)節(jié)點(diǎn)作為數(shù)據(jù)源，將電子證照的數(shù)據(jù)信息保存在本地，而只將由數(shù)據(jù)信息生成的Hash值上鏈，

供查驗(yàn)和使用，實(shí)現(xiàn)“數(shù)據(jù)不出域”。

業(yè)務(wù)節(jié)點(diǎn)

業(yè)務(wù)節(jié)點(diǎn)負(fù)責(zé)提供服務(wù)接口的業(yè)務(wù)實(shí)現(xiàn)，包括電子證照共享服務(wù)和電子證照管理服務(wù)的功能需求。

區(qū)塊鏈節(jié)點(diǎn)

區(qū)塊鏈節(jié)點(diǎn)負(fù)責(zé)記錄數(shù)據(jù)使用和維護(hù)的全部過程信息，實(shí)現(xiàn)非中心化全網(wǎng)可信的全鏈條數(shù)據(jù)管理。

可信計(jì)算節(jié)點(diǎn)

4