GM_T 0111-2021CN区块链密码应用技术要求.pdf

ICS 35.030CCS L 80GM中华人民共和国密码行业标准GM/T 0111—2021区块链密码应用技术要求Technical requirements for blockchain cryptography application2021-10-19发布2022-05-01实施国家密码管理局发布 GM/T 0111—2021目次前言引言范围2规范性引用文件3术语和定义-缩略语区块链密码应用技术架构区块链密码应用需求区块链密码应用总体要求7,1密码算法要求7.27,3密码设备安全要求共识协议安全要求7.8区块链8.1用户注册8.2实名认证8.3交易创建8,4交易验证8.5账本存储8.6链外交易8.7节点和用户的身份管理8.8交易监管附录A(资料性)基于区块链的电子存证应用方案A,1方案概述A.2密码应用设计 GM/T 0111—20218.2实名认证在需要进行实名交易的区块链系统中，由用户向可信的第三方CA提交包含用户身份信息的证书签发请求(CSR)，证书频发机构在对用户身份执行鉴别，并为用户签发数字证书。证书签发系统应满足7.5相关要求，签发的数字证书格式应满足GB/T20518。8.3交易创建新交易创建过程中应满足以下密码要求：a)交易发起者使用自己的私钥对本次交易进行数字签名；对交易中的秘密信息使用加密方式进行保护，保证交易在传输、存储和使用过程中的安全；c)有效交易被打包进区块中，通过共识协议在节点间达成共识，区块的有效性验证应确保区换中记录的上一个区块杂值的有效性；在创建区块时，应使用GB/T32905规定的SM3来计算上一个区块杂资值，并且在基于交易信息生成默克尔树的各层次的杂赛值时也应采用SM3；e)如果有数据隐私需求，宜对交易信息或者区换信息采用密码技术进行处理，如采用对称加密算法应符合GB/T32907；D如果在区块中包含第三方可信时间截，则时间服务规范应符合GM/T0033，8.4交易验证交易生成后需要广播给区块链网络中的节点，然后由节点对交易进行验证，并打包成区块，运行共识协议，保证网络中的节点对所有合法交易达成共识。区块链对交易达成共识过程中的密码要求应满足：a)如果采用数字证书方式，应先进行数字证书的有效性验证，包括证书信任链验证、证书有效期验证、证书是否被吊销、使用策略是否正确等；b)验证交易记录中的数字签名，确保交易发起者身份的真实性和交易记录的完整性；c)验证交易签名时间的有效性等；区块的有效性验证应确保区块中记录的上一个区换杂资值的有效性，其他方面的验证与交易的验证类似；e)如果在区块中包含第三方可信时间数，则按照GM/T0033检查时间截数字签名的有效性，并检查时间数签名证书是否连接到被信任根CA。8.5账本存储在区块链中，用户的交易记录会通过区块的方式进行组织，然后通过一种块链结构将区块串联在一块，形成区块链账本，每个区块会包含区块头和区块体，区块体用来记录具体的交易记录，区块头主要用来链接前一个区块并保证账本完整性。区块链账本的存储安全管理应满足以下要求：通过区块头的杂资值标识区换，用于链接相邻区块，保障区块数据的完整性；b)应采用加密措施保证账本重要内容的机密性；c)需要采用身份鉴别和访间控制措施保证账本数据的授权访间，8.6链外交易区块链中还可支持链外交易的模式，该模式应采用数字签名来确认交易各方的真实身份，保存所有交易的审计记录，并采用密码技术保证审计记录的完整性。在链外交易系统执行周期性的上链操作时，区块链系统应检查所有未登记交易的有效性，并根据预6 GM/T 0111—2021先定义的业务规则检查交易清算的正确性，8.7节点和用户的身份管理在区块链中，需确保所有节点和用户的身份在系烧中的可识别性与合法性，在联盟链中，节点的准入或退出宜采用数字证书技术验证节点身份，并生成审计日志。8.8交易监管通过密码技术保证监管节点对于用户实体身份、交易信息等内容可查看；保证监管节点权限受控；在某些特定场景下，保证交易的合法可撤销，同时不影响随后产生的交易区块，不改变整条链的可验证性。 GM/T 0111—2021附录A（资料性）基于区块链的电子存证应用方案A.1方案概述基于区块链的电子证据存证应用方案是分布式数据存储、点对点传输、共识机制、密码算法等技术在电子存证应用领域的创新应用模式，其应用网络如图A.1所示。方要法院服服务所公司网络购邮合周制纷网络服务合纷区扶链存证平台平台雷款合网判纷互联网金题鲁款合用的的互联网小公正网络著作权二网络部按权权属纠纷电子数据可图 A,1基于区块链的电子证据存证平台应用网络银行、保险公司、互联网平台、电子数据司法鉴定中心、CA、公证处、第三方数据服务商作为联盟链的节点，法院作为监管方加人区块链，统一制定区块链存证平台的运行标准和合约条件，区块