T-FJBCA 001-2022 联盟链通用技术要求

T/FJBCA

II

10

11

12

10 14T/FJBCA

GB/T

18

GB/T

22239—2019 GB/T

25069—2010

GB/T

37043—2018

GM/T

SM3

GM/T

SM2

GM/T

GM/T

GM/T

JR/T

3.1 3.1.1

[来源：GB/T

37043—2018,2.5.8]3.1.2

3.1.3

contractT/FJBCA

[来源：JR/T

3.1.4

node[来源：GB/T

3.1.5

transaction3.1.6

digital

[来源：GB/T

25069—2010，2.2.2.176]3.1.7

certificate[来源：GB/T

25069—2010，2.2.2.218]3.1.8CA

CA

CA

[来源：GB/T

25069—2010，2.2.2.219]3.1.9

hash

function[来源：GB/T

25069—2010，2.2.2.166]3.1.10

3.2PoWPoS DPoSDelegated-Proof-of-StakeT/FJBCA

RAFT

And

TolerantPBFT

DDoS Distributed

of

ServicePKI

Key

TPS Transactions

Per

4.1 联盟链的参与组织应不少于两个，运行节点宜不低于四个，各组织相互独立且拥有身份证书及保4.2联盟链应基于某种算法提供能追溯的数据结构如分布式账本，并通过以区块或其他组织形式为单4.3 4.4 4.5 4.64.74.8 应具备安全防护机制，能抵抗或应对智能合约攻击、共识机制攻击、算法漏洞攻击、核心代码攻

5.1 5.1.1应具有防篡改性，宜使用块链式或近似块链式的存储结构并使用哈希链接和嵌套保证数据无法5.1.25.1.3 5.2 5.2.1 通信连接建立前，应使用符合国家密码标准

的密钥交换技术生成公共密钥，并进5.2.2 通信通道建立时，应使用工作密钥对通信过程中的整个报文或会话进行加密处理并使用符合国5.2.3 通信协议制定时，应包含应对通信延时、中断、数据完整性被破坏等情况的处理机制，确保通5.3 5.3.1实行数据分类存储制度，涉及证书、私钥等重要/敏感信息可根据需求按本文件“12.1

加密要5.3.2T/FJBCA

5.3.3 5.4 5.4.1 身份数据应按照本文件“8

5.4.2 5.4.3 数据处理过程应符合本文件“12

5.5 5.5.1 5.5.2 数据同步应在确保数据一致性、完整性的前提下进行，并提供相应的校验手段确保同步后参与5.5.3交易同步应能覆盖到所有需对此交易达成共识的节点，且交易同步需在合理时间内完成。合理5.6 5.6.1在区块链技术实施过程中应充分考虑上链数据的隐私保护工作，对于不应公开的或部分公开的5.6.2 优先采用密码学算法实现隐私保护，如杂凑函数、对称加密、非对称加密、零知识证明等；对5.6.3

6.1a) b) c)具备一致：任意节发起更新本请求，成共识后系统中参共识的节对该交易处理的结应该是一的。且账状态更新所有节点包括参与识的节点不参与共d) e) 具备抗针共识的恶攻击的能，能抵抗攻击应至包括女巫蚀攻击、攻击、DDoS

6.2 a)

b)

T/FJBCA

c)

7.17.1.1 7.1.27.1.3智能合约的执行应具备一致性，合约在所有参与共识节点上的执行结果应一致。合约重复执行7.1.47.1.5 智能合约的执行需满足充分的检查，至少应包括：合约调用者身份为本联盟链参与组织颁发的7.2 7.2.1 应有机制保证智能合约的执行需在预期时间内完成，防止系统因无法从无限循环等逻辑中跳出7.2.2 智能合约在编写中应充分考虑合约层面的安全风险，如数值溢出错误，本地环境数据获取（如7.2.3

8.1

PKI

Telecom

Standardization

Sector）

8.2 8.2.1 身份证书由所在组织使用根

CA

证书或中间

CA

证书签发。签发组织需对其签发的证书负责，签8.2.2 每个组织均需公开其根

CA

证书，每个参与共识的节点均需保存链上所有组织根

CA

的公钥，用8.3 8.3.1T/FJBCA

8.3.2 生命周期管理包括证书的申请、颁发、撤销；联盟链参与组织需有能力完成如上操作，并保证8.3.38.48.4.18.4.2 节点加入前，应给予其在系统内唯一的节点标识，提供与之对应的标识鉴别信息和标识凭证，a)

b)

8.4.3 节点之间传输加密前，应先通过标识鉴别信息实现双向身份认证，建立一条安全的数据通信信

加密要求”。8.4.4应设立节点标识认证失败处理机制，采取结束通信、限制认证失败次数和超时自动结束等措施

9.19.2接口的调用方法应有详细说明。应至少包括接口的功能、编码格式、参数、返回值、使用方式、

9.3 接口调用应保障安全性，服务方和调用方应互相验证身份，并保障调用过程中数据隐私性及完整

TLS

9.4 10

10.1.1

a)

TPS

b)

TPS

c)

TPS

d)

10.1.2 a)

5000

b)

2000

T/FJBCA

c)

d)

10.1.3a)

TPS

TPS

b)

c)

d)

TPS

11

11.1.1 11.1.2 11.1.3 11.1.4

11.2.111.2.2 11.2.3 11.2.4 11.2.5 11.2.6

T/FJBCA

a)

b)

11.4.1 11.4.1.1 11.4.1.2 11.4.2 11.4.2.1 11.4.2.211.4.2.3 11.4.2.4 11.4.311.4.3.111.4.3.211.4.3.3

11.5.111.5.211.5.311.5.4 11.5.5 加密机以外的设备应遵循

22239—2019“信息安全技术

络安级保基本11.5.6 网络中节点性能指标包括CPU、内存、带宽等指标。

11.6.1 11.6.1.111.6.1.211.6.2T/FJBCA

11.6.2.1 11.6.2.2 11.6.2.312

GM/T

0010、GM/T

0015、GM/T

0028、GM/T

0029

12.2.1 12.2.212.2.3 12.2.4

12.3.112.3.212.3.3 12.3.4

12.4.112.4.2 12.4.2.112.4.2.2 12.4.312.4.3.112.4.3.2传入分布式系统的数据应是可信的外部数据源，外部接口宜做限定来确保1.系统接口文中提了外部数源接入用的账户安认证外部接口应设置白系统应明确告知用应保证数据源传输到分布式系统的过后，应保证各节点2.1010T/FJBCA

A.1

A.1。

A.1

2.设计文档为开发人员提供针对不同用户对不同接口的鉴权机3.系统配置文件中用户的鉴权机制配置和接口访问控制配置与

2.接口文档内对于不同版本系统涉及的接口有详细的功能描述提供理接T/FJBCA

A.2

A.2。

A.2

A.3

A.3。

A.3

11应保证只有登录节

2.系统在接受管理员访问运维接口时，具有判断管理员是否已登3.系统中只有登录节点服务器的管理员才能访问系统管理员级别5.设计文档具备符合系统管理员登录、注销和注册机制的安全规应确保系统管理员能使用管理接口创建不同级别的用户，并设置用户可

RBAC

4.系统能完成用户创建，创建后的用户及其权限分配与设计文档应控制系统管理员数目，并保证其安1.设计文档包含系统管理员用户数量限制的说明及系统管理员账2.设计文档含有系统管理员登录、注销和注册机制的安全规范和2.系统配置可以看到管理接口和其他接口的有效隔离措施，且与3.系统中无法通过管理接口访问其他功能，通过其他接口也无法T/FJBCA

A.3A.4

A.4

124.系统间接口鉴权机制的身份鉴别能区分合法