DB51/T 3189-2024 区块链技术应用规范

ICS35.240

CCSL70

DB51

四川省地方标准

DB51/T3189—2024

区块链技术应用规范

2024-10-08发布2024-11-08实施

四川省市场监督管理局发布

DB51/T3189—2024

目次

前言.................................................................................II

1范围................................................................................1

2规范性引用文件......................................................................1

3术语和定义..........................................................................1

4缩略语..............................................................................3

5区块链应用架构......................................................................4

5.1总体架构........................................................................4

5.2架构说明........................................................................4

6区块链应用基础设施层建设要求........................................................5

6.1基本要求........................................................................5

6.2存储资源........................................................................5

6.3网络资源........................................................................5

6.4计算资源........................................................................5

6.5省本级、地市州及部门级基础设施许可联盟链网建设要求..............................6

7区块链基础资源层基本要求............................................................7

7.1区块链节点管理..................................................................7

7.2分布式数字身份管理..............................................................8

7.3数据管理........................................................................9

8区块链应用支撑层基本要求...........................................................13

8.1共识机制.......................................................................13

8.2组网机制.......................................................................15

8.3动态访问控制机制...............................................................15

8.4跨链机制.......................................................................16

9区块链分布式应用层基本要求.........................................................16

9.1业务与合约.....................................................................16

9.2服务与访问.....................................................................18

9.3应用与监管.....................................................................18

10区块链应用安全保障体系要求........................................................19

10.1总体安全......................................................................19

10.2基础设施层安全................................................................19

10.3基础资源层安全................................................................20

10.4应用支撑层安全................................................................20

10.5分布式应用层安全..............................................................21

I

DB51/T3189—2024

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由四川省发展和改革委员会提出、解释、归口并组织实施。

本文件起草单位：电子科技大学、四川省大数据中心、迅鳐成都科技有限公司、成都市标准化研究

院、四川省卫生信息学会、四川省司法厅、四川省生态环境厅、四川省医疗保障局、成都市教育局、成

都市医疗保障局、国家信息中心、德阳市政务服务和大数据管理局、内江市大数据中心、中国核动力研

究设计院、四川省特种设备检验研究院、北京工业大学、成都市智慧蓉城研究院有限公司、华为技术有

限公司、四川省计算机研究院、成都城投教育投资管理集团有限公司、四川华西集采电子商务有限公司、

联通（四川）产业互联网公司、四川省电子信息产业技术研究院有限公司、四川通信科研规划设计有限

责任公司、成都武侯社区科技有限公司、亚信科技（中国）有限公司、成都飞机工业（集团）有限责任

公司、成都交子区块链产业创新中心有限公司、成都中医药大学、国信优易数据股份有限公司、国信优

易（北京）数据要素科技有限公司、福建省数易科技有限公司、四川网道科技发展有限公司、四川迅鳐

科技有限公司、四川省大数据发展研究会。

本文件主要起草人：夏琦、周学立、高建彬、夏虎、祝玲、管庆旭、张军、段占祺、段莹、刘雯、

乐益矣、丁云波、曾子敬、戴子玟、周云宏、王平、温蓓、刘易飞、张心玥、李蒙科、冯暄、赵斌、邓

忆德、高会伟、王旭赢、刘莎、盛杰、阳丽文、陈睿、徐斌、尹嘉奇、罗英、李亚军、单志广、郭煜、

林晓东、向海平、明子涵、李健、董雪璠、肖丽、王楠、才虹丽、秦强子、周书田、郭凯、封博文、王

少巍、张远民、陈伟、欧阳森山、廖丹、王亚松、王贝贝、李弋凡、阮亚芬、吕一新、马丹、陈国平、

申林、陈华、李莹珠、杜翔、陈庆、王越、李子欣、王鹏、李依婷、程捷、高然、白玲玉。

II

DB51/T3189—2024

区块链技术应用规范

1范围

本文件规定了四川省区块链技术应用规范，主要包括区块链应用架构、应用基础设施层建设要求、

基础资源层基本要求、应用支撑层基本要求、分布式应用层基本要求、应用安全保障体系要求等。

本文件适用于指导四川省区块链平台每项技术的基础应用要求，对每项要求的具体实现方式不作规

定。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T22239—2019信息安全技术网络安全等级保护基本要求

GB/T25069—2022信息安全技术术语

GB/T42752—2023区块链和分布式记账技术参考架构

3术语和定义

下列术语和定义适用于本文件。

3.1

账户数据accountdata

描述区块链事务的实际发起者的相关数据，使区块中记录的事务信息能被有效关联。

3.2

区块数据blockdata

由零个或多个交易记录或对交易记录的引用组成的结构化数据。

[来源：ISO22739：2020，3.3]

3.3

区块链blockchain

使用密码技术链接将共识确认过的区块按顺序追加形成的分布式账本。

注：区块链被设计用来抵抗篡改，并创建最终的、确定的、不可变的账本记录。

[来源：ISO22739：2020，3.6]

3.4

共识算法consensusalgorithm

区块链系统中各节点为达成并维护系统数据一致性的计算方法。

注：常见共识算法有工作量证明（ProofofWork，PoW）算法、权益证明（ProofofStake，PoS）算法、股份授

权证明（DelegatedProofofStake，DPoS）算法、实用拜占庭容错（PracticalByzantineFaultTolerance，

PBFT）算法。

1

DB51/T3189—2024

3.5

配置数据configurationdata

区块链网络正常运行过程中所需的配置信息。通常包括共识协议版本号、软件版本号和网络通信底

层对等节点配置信息等。

3.6

密码链接cryptographiclink

使用密码散列函数技术构造的、指向数据的引用。

注：区块头中使用密码链接来引用前一个区块，以创建仅可追加的、有序的链，从而形成区块链。

[来源：ISO22739：2020，3.16]

3.7

跨链适配器crosschainadapter

操作特定区块链的网络组件，用来调用区块链上的智能合约，以及对跨链交易指令及交易结果进行

验证。

3.8

跨链可信通道crosschaintrustedchannel

连接不同区块链与统一许可联盟链网的网络节点，实现跨链交互信息的传递及转换，参与跨链交易

安全认证及有效性共识。

3.9

分布式数字身份文档decentralizedidentitydocument

用于登记和验证个体的身份信息，包括身份标识符、加密密钥、验证方式和服务端点等，以支持安

全的身份验证和数据交换的数据记录。

3.10

分布式应用distributedapplication

使用开放分布式系统中的两个或更多个应用实体调用来完成信息处理。

3.11

分布式账本distributedledger

在一组分布式记账技术节点之间共享并使用共识机制同步的账本。

注：分布式账本被设计为防篡改、仅可追加和不可变，包含确认和验证的交易。

[来源：ISO22739：2020，3.22]

3.12

数字签名digitalsignature

附加在数据单元上的数据，或是对数据单元做的密码变换，这种数据或变换被数据单元的接受者用

以确认数据单元的来源和完整性，并保护数据防止被人（例如接收者）伪造或抵赖。

[来源：GB/T25069—2022，3.576]

3.13

联盟链consortiumblockchain

由若干个机构或者组织共同参与管理的区块链，每个参与的机构或者组织都运行着里面的一个或多

个节点，其中的数据只允许系统内不同的机构进行读写和发送交易，并且共同来记录交易数据。

3.14

账本记录ledgerrecord

分布式账本上的记录，包含交易记录、交易记录的哈希值和交易记录的引用。

注：引用可以实现为密码链接。

[来源：ISO22739：2020，3.44]

2

DB51/T3189—2024

3.15

许可联盟链网licensealliancechainnetwork

采用联盟区块链系统设计，附带区块链的身份管理、隐私保护等安全特点，作为跨链体系的核心，

统筹管理跨链事务。

3.16

私有链privateblockchain

区块链的写入权由某个组织或者机构控制的区块链，参与到区块链的节点会被严格限制起来。

3.17

公有链publicblockchain

全世界任何人都可读取、发送交易且交易能获得有效确认的、也可以参与其中共识过程的区块链。

注：公有链完全是去中心化的存在，不受任何组织或者机构掌控。

3.18

合约数据contractdata

描述事务的动态处理逻辑的数据，实际是可在虚拟机上执行的一段计算机代码。合约又称智能合约。

3.19

身份存储库identityhub

能够去中心化地控制用户个人敏感数据，支持链下存储和授权访问，且兼容本地和云端部署的隐私

数据系统。

3.20

运行时服务runtimeservice

为中间件提供运行环境，负责系统内部数据与流程的解释与定义，对外提供接口调用的服务组件。

3.21

智能合约smartcontract

存储在分布式记账技术系统中的计算机程序，该程序的任何执行结果都记录在分布式账本上。

注：智能合约可以在法律上代表合同条款，并在适用司法管辖区的法律下产生可强制执行的义务。

[来源：ISO22739：2020，3.72]

3.22

交易数据transactiondata

描述区块链网络承载的具体业务动作的数据。通常包括业务逻辑执行结果和交易转账信息等。

4缩略语

下列缩略语适用于本文件。

API：应用程序接口（ApplicationProgrammingInterface）

CCIP：跨链交互协议（CrossChainInteractionProtocol）

CPU：中央处理器（CentralProcessingUnit)

DES：一种对称加密算法（DataEncryptionStandard)

DID：分布式数字身份（DecentralizedIdentity）

ID：身份标识符（IdentityIdentifier)

I/O:计算机接口，输入/输出（Input/Output)

P2P：点对点（PeertoPeer）

PC:个人电脑（PersonalComputer)

RPC：远程过程调用（RemoteProcedureCall）

3

DB51/T3189—2024

RSA:公钥加密算法（“Rivest–Shamir–Adleman”Algorithm)

SAS：串行SCSI（SerialAttachedSCSI）

SATA：串行硬件驱动器接口（SerialAdvancedTechnologyAttachment）

SCSI：Internet小型计算机系统接口（InternetSmallComputerSystemInterface）

SDK：软件开发工具包（SoftwareDevelopmentKit）

SHA256:256位安全哈希算法（SecureHashAlgorithm256-bit)

SM2:椭圆曲线公钥密码算法（PublicKeyCryptographicAlgorithmSM2BasedonElliptic

Curves）

SM3:密码杂凑算法（SM3CryptographicHashAlgorithm）

SM4:分组密码算法（SM4BlockCipherAlgorithm)

SSD：固态硬盘(SolidStateDisk）

USB:通用串行总线（UniversalSerialBus)

VC：可验证声明（VerifiableClaim)

5区块链应用架构

5.1总体架构

为了便于分析与规范说明，本规范基于区块链技术特点，对区块链技术进行了四层的架构划分以及

提供区块链应用安全保障体系。四层架构分别为基础设施层、基础资源层、应用支撑层、分布式应用层,

总体架构如图1所示。

图1四川省区块链应用总体架构图

5.2架构说明

总体架构说明如下：

a)基础设施层：构建了一个由基础设施联盟链网支撑的应用环境，通过提供存储、计算和网络

资源，为上层应用奠定坚实基础；

4

DB51/T3189—2024

b)基础资源层：基于基础设施层提供的硬件和网络基础体系，提供核心功能支撑，包括区块链

节点管理、分布式数字身份和数据管理，确保业务逻辑与监管需求的融合，为应用支撑层提

供相应的功能支持服务；

c)应用支撑层：提供组网、共识、动态访问和跨链机制等功能，促进数据流通与访问控制；

d)分布式应用层：通过调用应用支撑层的功能组件，提供多元化的服务和访问能力，支持丰富

的分布式应用开发与部署，形成一个完整、高效、安全的区块链应用生态系统；

e)区块链应用安全保障体系：针对区块链应用面临的安全风险，对区块链基础设施层、基础资

源层、应用支撑层、分布式应用层提出相应的技术安全要求。

6区块链应用基础设施层建设要求

6.1基本要求

基础设施层主要包括存储资源、计算资源、网络资源、省本级、地市州及部门级基础设施协同链网

涉及的跨链网络建设，该部分均要求基于国产自主可控技术实现。

6.2存储资源

6.2.1存储资源提供区块链运行过程中产生的各种类型数据，如账本、交易信息等的写入及查询功能，

相关选型包括但不限于关系型数据库、键值对数据库、文件数据库等。

6.2.2存储资源应满足以下需求：

——点对点网络中，能够被每个节点部署并使用；

——能够高效、安全、稳定地提供数据写入及查询服务；

——对于采取分库分表的数据存储方案，存储资源还应包括数据的分片及路由处理能力。

6.2.3存储基础设施应采用分布式架构，提供可弹性扩展的虚拟化存储硬盘。同时，存储硬盘应具有

高数据可靠性，高I/O吞吐能力，根据不同的应用场景，支持SATA、SAS、SSD等多种存储介质。

6.2.4为保障存储多样性，存储基础设施需提供块存储、文件存储、对象存储等多种存储模式。

6.2.5为保障系统安全可靠，存储设备需采用国产化自主可控芯片。

6.3网络资源

6.3.1区块链系统运行的底层拓扑结构是分布式对等网络，应采用对等网络协议组织区块链中的各个

网络节点。

6.3.2各个节点间通常使用点对点通信协议完成信息交换以支撑上层功能。

6.3.3网络传输资源通常应满足以下需求：

——能够进行点对点之间的高效安全通信；

——能够提供点对点通信基础上的多播能力；

——应支持对节点的动态添加、减少的识别。

6.3.4系统可实现网络自动化部署，支持灵活弹性、业务动态变化。

6.3.5系统可实现大规模的租户网络隔离，互不干扰，各租户可提供独立的网络服务。

6.4计算资源

6.4.1计算资源提供区块链系统运行中的计算能力支持，包括但不限于物理机技术、虚拟机技术、云

计算技术等。

6.4.2计算机资源应满足以下需求：

5

DB51/T3189—2024

——对区块链系统提供运行环境支持；

——点对点网络中，能够被每个节点采用。

6.4.3计算平台可以分钟级发放虚拟机设备，且这些基础设施是弹性的，可以根据需求进行扩展和收

缩。为了保证虚拟机的可靠性，在发生服务器异常故障时，应使故障服务器上的虚拟机在其它服务器通

过双机集群功能运行起来。

6.4.4为保障系统安全可靠，服务器设备应采用国产化自主可控设备。

6.5省本级、地市州及部门级基础设施许可联盟链网建设要求

6.5.1基础设施许可联盟链网部署架构图

省本级、地市州及部门级基础设施许可联盟链网部署架构如图2所示。

图2基础设施许可联盟链网部署架构图