区块链专用服务网络基础设施总体要求
1范围
solidity本文件规定了区块链专用服务网络基础设施的总体要求,包括基础层、支撑层、接入层、应用层、安全体系、与外部节点的数据交换、运行维护、监管机制等方面。
本文件适用于指导政府、事业和企业单位等开展专用网络环境中区块链系统的建设和服务运营。2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T22239-2019信息安全技术网络安全等级保护基本要求
GB/T32905-2016信息安全技术SM3密码杂凑算法
GB/T32907-2016信息安全技术SM4分组密码算法
GB/T32918.2-2016信息安全技术SM2椭圆曲线公钥密码算法第2部分:数字签名算法
GB/T32918.3-2016信息安全技术SM2椭圆曲线公钥密码算法第3部分:密钥交换协议
GM/T0045-2016金融数据密码机技术规范
GM/T0054-2018信息系统密码应用基本要求
GM/T0059-2018服务器密码机检测规范
3术语和定义
下列术语和定义适用于本文件。
3.1
区块block
一种包含区块头和区块数据的数据结构。
注:区块头包含前一个区块的摘要信息。
3.2
共识consensus
在分布式节点间达成区块数据一致性的认可。
3.3
共识机制consensus mechanism
在分布式节点间达成共识(3.2)的规则和程序。
3.4
共识算法consensus algorithm
在分布式节点间为达成共识(3.2)而采用的计算方法。
3.5
分布式账本distributed ledger
在分布式节点间共享并使用共识机制(3.3)实现具备一致性的账本。
3.6
区块链blockchain
使用密码技术链接将共识确认过的区块(3.1)按顺序追加形成的分布式账本(3.5)。
3.7
区块链专用服务网blockchain private service network
区块链专网
在专线传输的内网或局域网内,搭建包括底层区块链(3.6)网络、配套的管理平台、运维平台和应用门户等在内的一整套区块链(3.6)应用运行的基础设施。
3.8
智能合约smart contract
存储在分布式账本(3.5)中的计算机程序,其共识(3.2)执行结果都记录在分布式账本(3.5)中。
3.9
对等网络peer-to-peer network
一种仅包含对控制和操作能力等效节点的计算机网络。
3.10
加密encipherment/encryption
对数据进行密码变换以产生密文的过程。一般包含一个变换集合,该变换使用一套算法和一套输入参量,输入参量通常被称为密钥。
3.11
虚拟专用网络virtual private network
在公用网络上建立专用网络,进行加密通讯。
3.12
跨链技术inter-blockchain technology
实现多个区块链(3.6)或分布式账本(3.5)之间信息交换的技术集合。
3.13
节点node
提供专网中所有功能或部分功能的服务器。
3.14
记账节点committer node
负责账本数据完整性的节点。
3.15
共识节点consensus node
负责账本数据一致性的节点。
3.16
交易验证节点transaction verification node
负责对提交的交易数据进行验证的节点。
3.17
节点标识node identification
唯一标识一个区块链节点,实现对区块链节点的寻址。
3.18
标识鉴别信息identification information
系统正确识别节点身份的重要途径。
3.19
访问控制access control
防止对任何资源进行未授权的访问,使系统在合法的范围内使用。
3.20
身份标识identification
用来证明身份的凭证。
3.21
隐私privacy
不愿意或不便于为第三方知道的信息或侵入的领域,与他人或社会利益无关。
3.22
源链source chain
跨链时主动发起跨链操作的链。
3.23
目标链destination chain
跨链时跨链合约的被执行链。
3.24
公共节点common node
部署在专网环境内部云资源中的公共区块链(3.6)环境。
注:记账节点(3.14)的资源池,每个公共节点内包含多个记账节点(3.14)。
3.25
外部节点external node
区块链专网环境之外的区块链(3.6)记账节点(3.14)。
4缩略语
下列缩略语适用于本文件。
AES高级加密标准(Advanced Encryption Standard)
API应用编程接口(Application Programming Interface)
CA数字证书认证机构(Certificate Authority)
DES数据加密标准(Data Encryption Standard)
DoS磁盘操作系统(Disk Operating System)
ECC椭圆曲线加密(Elliptic Curve Cryptography)
HTTPS超文本传输安全协议(Hyper Text Transfer Protocol over SecureSocket Layer)
PKI公钥基础设施(Public Key Infrastructure)
TPS每秒事务处理量(Transaction PerSecond)
SDK软件开发工具包(Software Development Kit)
VPN虚拟专用网络(Virtual Private Network)
5通用要求和总体框架
5.1通用要求
5.1.1兼容性要求
区块链专网运行环境的兼容性,应符合以下要求:
a)运行环境兼容现有主流的Linux操作系统和网络运行环境;
b)兼容多种主流的开源联盟链底层框架;
c)具有多种主流区块链共识机制;
d)支持多种主流开发语言的智能合约。
5.1.2可扩展要求
区块链专网运行环境的可扩展性,应符合以下要求:
a)基础层环境资源具备动态扩展能力,当运行资源不足时,能在不影响系统正常运行的情况下进行动态资源扩展;
b)实现对区块链底层框架、加密算法和共识机制的可插拔式扩展。
5.1.3
安全性要求
区块链专网运行环境的安全性,应符合以下要求:a)遵循GB/T 22239-2019中的第三级安全要求;
b)具备支持SM2、SM3、secp256K1、ECC、RSA等多种主流密码算法的能力。5.1.4
可管理要求
区块链专网运行环境的可管理性,应满足以下要求:
a)区块链专网具备对分布式账本节点、区块链应用的管理功能,包括事件管理、问题管理、安
全管理、监控管理等;
b)区块链专网具备统一身份认证、授权和鉴权管理功能。5.2
总体框架
区块链专用服务网络基础设施的各部分组成及基本逻辑关系,见图1。
图1区块链专用服务网络基础设施框架
依据图1,提出了以下基础设施要求:a)基础层(环境资源):指对于区块链专网的运行环境的要求,包括部署环境要求、硬件设备要
求、基础软件要求以及网络环境要求;b)支撑层(核心组件):指对于区块链专网中底层框架、密码算法、跨链机制等核心功能组建的
要求。其中,底层框架包括共识机制要求、智能合约要求、账本管理要求、对等网络要求以及应用服务隔离要求;密码算法包括非对称加密算法要求、对称加密算法要求、数据哈希算法要求、对称加密算法要求、加密方法要求以及密钥管理要求;跨链机制包括跨链技术要求以及数据安全要求等;c)接入层(节点网关):指对于区块链专网中节点接入网关的要求,包括节点网关部署配置要
求、交易鉴权要求、请求路由要求、事件通知要求、交易限流要求、负载均衡要求、监控报警要求以及网关SDK要求;
与外部节点的数据交换
数据交换身份管理运行维护
系统运行监控
应用层(应用管理)
底层框架管理
备份与恢复接入层(节点网关)
应用发布
应用接入
部署配置
交易限流
应用部署应用升级
交易鉴权请求路由负载均衡
监控报警
通信安全节点网关管理
支撑层(核心组件)
应急预案管理
权限管理
基础层
|(环境资源)
底层框架部署环境
密码算法硬件设备基础软件应用参与应用卸载
事件通知网关SDK
跨链机制
网络环境
监管安全体系
机制
底层框架节点身份应用接入身份
监管内容
底层框架通信安全应用权限管理
监管方式
用户身份管理
网关通信安全
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论