ICS 35.240.01 CCS A 90 33 浙江省 地方 标准 DB33/T 2543.4—2024 智慧矫正 第4部分：区块链存证应用 Smart community -corrections —Part 4：Blockchain storage application 2024 - 03 - 20发布 2024 - 04 - 20实施 浙江省市场监督管理局 发布 DB33/T 2543.4 —2024 I 前言 本部分按照GB/T 1.1 —2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 本部分是 DB33/T 2543 《智慧矫正》的第 4部分。DB33/T 2543 已经发布了以下 部分： ——第1部分：信息化核查； ——第2部分：应急管理； ——第3部分：心理矫正； ——第4部分：区块链存证应用。 请注意本 部分的某些内容可能涉及专利。本 部分的发布机构不承担识别专利的责任。 本部分由浙江省司法厅提出、归口并组织实施 。 本部分起草单位： 杭州市余杭区司法局、杭州市司法局、浙江警官职业学院、中钞信用卡产业发展 有限公司杭州区块链技术研究院 、中国移动通信集团浙江有限公司 。 本部分主要起草人： 王中毅、劳泓、彭磊、金晶、葛白、孙培梁、 徐前、王永伟、俞丽月、葛连军、 项圆圆、张一锋、王暄 、竺士杰、章远捷、吕耀亮。DB33/T 2543.4 —2024 1 智慧矫正 第4部分：区块链 存证应用 1 范围 本部分规定了智慧矫正区块链存证应用的 系统架构、技术要求、安全要求 等内容。 本部分适用于智慧矫正应用中 的区块链存证应用系统的建设 、使用与管理。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本部分必不可少的条款。 其中， 注日期的引用文件， 仅该日期对应的版本适用于本部分；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 部分。 GB/T 22239 —2019 信息安全技术 网络安全等级保护基本要求 GB/T 35273 信息安全技术 个人信息安全规范 GB/T 37092 信息安全技术 密码模块安全要求 GB/T 39477 信息安全技术 政务信息共享 数据安全技术要求 GB/T 39786 信息安全技术 信息系统密码应用基本要求 GB/T 42570 信息安全技术 区块链技术安全框架 GB/T 42571 信息安全技术 区块链信息服务安全规范 SF/T 0011 全国司法行政信息资源交换规范 SF/T 0015 —2021 社区矫正基础业务系统技术规范 SF/T 0016 —2021 社区矫正定位管理系统技术规范 SF/T 0055 —2019 社区矫正术语 SF/T 0081 智慧矫正 总体技术规范 SF/T 0082 —2020 智慧矫正 远程视频督查系统规范 DB33/T 2543.1—2022 智慧矫正 第1部分：信息化核查 DB33/T 2543.2—2023 智慧矫正 第2部分：应急管理 DB33/T 2543.3—2023 智慧矫正 第3部分：心理矫正 3 术语和定义 SF/T 0055 —2019、DB33/T 2543.1 —2022、DB33/T 2543.2 —2023、DB33/T 2543.3 —2023界定的术 语和定义适用于本部分。 4 系统架构 区块链存证应用 系统（以下简称系统）应作为 社区矫正一体化平台的 分模块应用进行建设，由数据 源层、区块链可信支撑层、应用层组成， 符合SF/T 0081 的相关要求。 总体架构见图 1。 DB33/T 2543.4 —2024 2 图1 系统总体架构 5 技术要求 数据源层 5.1 5.1.1 系统应能与社区矫正一体化平台 中的其它应用模块 进行数据对接，数据交换接口应符合 SF/T 0011的相关规定。 5.1.2 系统与社区矫正一体化平台中其它应用模块 对接的数据项按表1的规定。 表1 对接交换 数据项 名称 要求 社区矫正定位数据 符合SF/T 0016 —2021中第6章、第7章的要求 社区矫正业务管理数据 符合SF/T 0015 —2021中9.1条的要求 社区矫正业务协同数据 符合SF/T 0015 —2021中9.2条的要求 远程视频督察数据 符合SF/T 0082 —2020中第14章的要求 应急管理数据 符合DB33/T 2543.2 —2023附录A的要求 心理矫正数据 符合DB33/T 2543.3 —2023中4.6条的要求 5.1.3 系统应能识别文本类 数据、文件类数据和流程化数据，并按表 2的规定选择对应的上链存证方 式。 表2 各数据类型对应的上链存证方式 数据类型 上链存证方式 文本类数据 一般性数据，摘要运算后采用哈希存证，不上链原文 对于需要通过区块链系统进行信息公开的数据，直接存证原文 对于需要隐私保护且需要从区块链系统上获取存证原文的数据，加密后存证密文 文件类数据 一般性数据，摘要运算后采用哈希存证，不上链源文件，源文件可通过其他方式存储 对于大批量的数据，可使用子文件计算哈希值，哈希值和子文件一并压缩后，将压缩文件进 行哈希存证，源压缩文件可通过其他方式进行存储 DB33/T 2543.4 —2024 3 表2 各数据类型对应的上链存证方式 （续） 数据类型 上链存证方式 流程化数据 可使用相同智能合约或使用相同且全局唯一的标识，多次上链 5.1.4 系统应通过以下流程将 数据写入区块链 。 a) 区块链存证交易组装， 并使用约定的杂凑函数计算交易信息杂凑值码 。 b) 使用私有密钥对 交易信息杂凑值码进行数字签名 。 c) 将存证交易原文和数字签名一起提交给区块链节点，通过区块链共识后将社区矫正存证数据 写入区块链 ，存证结果 数据项按 表3的规定。 表3 存证结果 数据项 序号 数据项 约束/条件 说明 1 存证交易唯一标识 必选 由区块链或智能合约返回，应保证标识的唯一性 2 存证区块号 必选 存证交易所在区块的区块号 3 存证时间戳 必选 存证交易所在区块的时间戳 4 存证交易发起方 必选 存证交易发起方的身份标识 支撑服务层 5.2 5.2.1 接入管理 系统应具备接入管理功能， 包括： —— 接口服务能力管理，支持接口调用频度设置和业务操作、账本查询缓存设置； —— 接口访问权限管理，支持针对不同的用户配置不同的访问权限； —— 接口通讯安全管理，支持对通讯报文进行加密保护。 5.2.2 链上节点管理 系统应具备链上节点管理功能，包括： —— 节点信息查询和管理控制：  节点服务器状态信息查询；  节点服务启动关闭控制；  节点服务能力配置；  节点网络状态监控；  节点授权配置管理。 —— 节点身份管理控制：  节点身份鉴别信息和身份凭证提供；  节点身份认证失败处理。 5.2.3 共识机制 系统应具备共识机制功能，包括： —— 多个节点 参与共识与确认； —— 独立节点 对区块链网络提交的相关信息进行有效性验证； DB33/T 2543.4 —2024 4 —— 防止任何独立节点未经其他共识节点确认进行链上信息记录或修改； —— 单次共识过程和系统运行的整个共识历史可审计、可监管。 5.2.4 智能合约 系统应具备智能合约功能，包括： —— 支持向账本中写入合约内容，支持多方共识下的合约内容升级； —— 对于与系统外部数据进行交互的智能合约，外部数据源的影响范围仅限于智能合约范围内， 不影响系统整体运行； —— 能控制用户对智能合约的访问和智能合约对外部环境的访 问等。 5.2.5 密码服务 系统应具备密码服务功能，包括： —— 采用密码算法实现链上数据安全传输和存储、区块链交易签名和验签； —— 建立密码 /密钥的多方全面存储方案。 5.2.6 授时服务 系统应具备授时服务功能，包括： —— 支持账本记录统一时序，集成可信第三方时序服务（如国家授时中心的可信时间戳服务）； —— 具备时序容错性。 应用层 5.3 5.3.1 存证交易公示和查询 系统应具有公示 社区矫正 区块链交易信息 和查询存证交易 的功能，包括： —— 通过社区矫正区块链存证交易唯一标识查询到该存证交易信息和存证交易结果 ； —— 通过区块链区块编号查询到该区块中包含的存证交易 ； —— 通过社区矫正存证数据业务对象标识查询到该社区矫正对象涉及的所有存证交易信息 ； —— 通过相关方标识查询到该相关方涉及的所有存证交易信息 。 5.3.2 存证数据提取和验证 系统应具有提取、验证 社区矫正存证记录和数据的 功能，包括： —— 通过社区矫正对象存证数据业务标识编号提取该业务标识社区矫正对象涉及的所有存证数据 ； —— 按表4的规定验证文本类数据、文件类数据和流程化数据 的完整性和真实性 。 表4 三类数据的验证