TCESA 1200-2022 区块链 可信电子签章平台参考架构和要求

ICS35.240CCSL70团体标准区块链可信电子签章平台参考架构和要求Blockchain—Trustedelectricsealsignatureplatformreferencearchitectureandrequirements2022-06-30发布2022-07-30实施中国电子工业标准化技术协会发布T/CESA1200—2022T/CESA1200—2022I版权保护文件版权所有归属于该标准的发布机构，除非有其他规定，否则未经许可，此发行物及其章节不得以其他形式或任何手段进行复制、再版或使用，包括电子版，影印件，或发布在互联网及内部网络等。使用许可可于发布机构获取。T/CESA1200—2022II目  次前言...................................................................................................................................................................III1范围...................................................................................................................................................................12规范性引用文件...............................................................................................................................................13术语和定义.......................................................................................................................................................14缩略语...............................................................................................................................................................25基于区块链的可信电子签章平台架构...........................................................................................................36区块链支撑层...................................................................................................................................................47核心层包括.......................................................................................................................................................68服务层.............................................................................................................................................................129应用层.............................................................................................................................................................13参考文献.............................................................................................................................................................14T/CESA1200—2022III前  言本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中移动信息技术有限公司提出。本文件由中国电子技术标准化研究院、中国电子工业标准化技术协会归口。本文件起草单位：中移动信息技术有限公司、北京爱知之星科技股份有限公司、中国联合网络通信集团有限公司、中国邮政邮储银行、中国电子技术标准化研究院、爱捷科技（深圳）有限公司、北京江南天安科技有限公司、北京软件和信息服务交易所、北京亚信云网科技有限公司、福昕鲲鹏（北京）信息科技有限公司、北京和鸿盈科技术有限公司、广东电网有限责任公司、南方电网数字电网研究院有限公司。本文件主要起草人：陈祖家、蔡志翔、李鸣、赵亚晖、朱礼华、王晨辉、赵永刚、李天波、王冀明、杨洋、文禄、许璐、吴启田、李国、郑炎平、赵欢、刘备、池鹏宇、王建龙、马中华、于铁强、方俊、杨金逸、庄园、宋佳、刘冕宸、陈军、裴求根、伍江瑶、郑灶贤、吴欣欣。T/CESA1200—20221区块链可信电子签章平台参考架构和要求1范围本文件确立了基于区块链的可信电子签章平台架构，规定了区块链支撑层、核心层、服务层、应用层和第三方支撑的要求。本文件适用于：a）为可信电子签章平台建设方提供参考依据；b）为第三方可信电子签章平台接入提供指导；c）为可信电子签章使用方开展平台选型和验收提供依据；d）为行业主管部门的管理监管提供技术支撑。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T25064-2010信息安全技术公钥基础设施电子签名格式规范GB/T25069-2010信息安全技术术语GB/T38540-2020信息安全技术安全电子签章密码技术规范GM/T0031-2014安全电子签章密码技术规范3术语和定义GB/T25064-2010、GB/T38540-2020界定的以及下列术语和定义适用于本文件。3.1电子取证electronicforensics对签署过程中生成的电子证据进行查询、下载的过程。注：电子取证过程包括本地取证、区块链取证以及第三方存储平台取证。3.2电子印章electricseal一种由制章者数字签名的安全数据。注：包括电子印章所有者信息和图形化内容的数据，用于安全签署电子文件。[来源：GB/T38540-2020,3.1，有修改]3.3电子签章electricsealsignatureT/CESA1200—20222使用电子印章签署电子文件的过程。注：电子签章用于实现与纸质文件盖章操作相似的可视化效果，保障数据来源的真实性、数据完整性和签名人行为的不可否认性。[来源：GB/T38540-2020,3.2,有修改]3.4时间戳timestamp对时间和其他待签名数据进行签名得到的数据，用于表明数据的时间属性。[来源：GM/T0033-2014,3.5]3.5证据固化evidencesolidify签署事件过程中相关证据数据处理的过程。注：证据固化采用电子签名、数据加密脱敏、可信时间戳、区块链等技术，对数据进行固化处理，形成对应不可篡改的固化报告，用于保障签署过程数据来源的真实性、数据完整性以及签名人行为的不可否认性。3.6证据验真evidenceverification对电子证据进行验证的过程。注：验真过程包括对数据来源真实性的验证、数据完整性验证和签名人行为不可否认性的验证。3.7可信电子签章turstedelectricsealsignature使用无法篡改的电子印章签署电子文件的过程。注：可信电子签章采用生物识别、数字证书、数据加密等技术，获取用章人真实身份，并通过绑定其电子印章数据，实现电子文件签署。3.8证据保全evidencepreservation对电子证据数据进行安全保存的过程。注：证据保全是利用电子签名、数据加密脱敏、可信时间戳、区块链等技术，对完整的电子证据数据实现安全存储，确保不可篡改。电子证据保全区域包括本地存储、区块链存储以及第三方存储平台。4缩略语下列缩略语适用于本文件。CA:认证机构（CertificateAuthority）ECC：椭圆曲线加密算法（EllipseCurveCryptography）HTTP：超文本传输协议（HypertextTransferProtocol）OCR：光学字符识别（OpticalCharacterRecognition）OFD：开放版式文档（OpenFixed-layoutDocument）PDF:可携带文档格式（PortableDocumentFormat）RSA：RSA加密算法（RSAalgorithm）T/CESA1200—20223SM2:SM2椭圆曲线公钥密码算法（SM2algorithm）SM3：SM3杂凑算法（SM3algorithm）SM9：商密九号算法（SM9algorithm）TSA：时间戳授权（TimeStampAuthority）MD5:MD5信息摘要算法（MD5Message-DigestAlgorithm）SHA1:SHA1安全散列算法（SecureHashAlgorithm1）SHA256:SHA256安全散列算法（SecureHashAlgorithm256）5基于区块链的可信电子签章平台架构基于区块链的可信电子签章平台架构见图1，平台包括区块链支撑层、核心层、服务层、应用层、第三方支撑，其中：a)区块链支撑层是可信电子签章平台的基础，负责为电子签章平台提供存证/取证、存证数据查询、数据核验以及基础的存储、计算和网络能力；b)核心层为平台提供基本和可扩展的核心功能，包括可信身份、可信签名、可信数据、可信证据引擎系统管理服务组件，其中引擎为用户提供注册发现、多框架接入、服务治理、安全认证、配置管理等服务能力，保障引擎和应用模块进行灵活集成，系统管理服务模块为平台提供功能；c)服务层是与外部进行接口交互的模块，包括第三方支持接口、管理系统接口、应用接口、互联接口等；d)应用层依托服务层为可信电子签章核心能力对外应用，包括业务管理、运行管理、电子合同、无纸化业务和第三方电子签章系统；e)第三方支撑是指调用第三方的基础服务等组织，包括TSA、CA、电子数字身份库、电子营业执照数据库等。图1基于区块链的可信电子签章平台架构T/CESA1200—202246区块链支撑层6.1基础设施基础设施层为区块链系统提供正常运行所需要的环境和基础组件，包括存储、计算、通信网络等，应符合：a)采用分布式对等网络协议组织区块链网络中的节点，并使用点对点通信协议完成信息交换以支撑上层功能，提供点对点的高效安全通信和多播能力；b)各区块链节点部署并使用存储组件，为区块链支撑层提供稳定、高效地数据写入及查询功能；c)计算资源被各区块链节点调用，对区块链支撑层提供运行环境支持。6.2核心功能6.2.1共识机