DB33∕T 2543.4-2024 智慧矫正 第4部分：区块链存证应用

ICS35.240.01

CCSA90

33

浙江省地方标准

DB33/T2543.4—2024

智慧矫正第4部分：区块链存证应用

Smartcommunity-corrections—Part4：Blockchainstorageapplication

2024-03-20发布2024-04-20实施

浙江省市场监督管理局发布

DB33/T2543.4—2024

前言

本部分按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本部分是DB33/T2543《智慧矫正》的第4部分。DB33/T2543已经发布了以下部分：

——第1部分：信息化核查；

——第2部分：应急管理；

——第3部分：心理矫正；

——第4部分：区块链存证应用。

请注意本部分的某些内容可能涉及专利。本部分的发布机构不承担识别专利的责任。

本部分由浙江省司法厅提出、归口并组织实施。

本部分起草单位：杭州市余杭区司法局、杭州市司法局、浙江警官职业学院、中钞信用卡产业发展

有限公司杭州区块链技术研究院、中国移动通信集团浙江有限公司。

本部分主要起草人：王中毅、劳泓、彭磊、金晶、葛白、孙培梁、徐前、王永伟、俞丽月、葛连军、

项圆圆、张一锋、王暄、竺士杰、章远捷、吕耀亮。

I

DB33/T2543.4—2024

智慧矫正第4部分：区块链存证应用

1范围

本部分规定了智慧矫正区块链存证应用的系统架构、技术要求、安全要求等内容。

本部分适用于智慧矫正应用中的区块链存证应用系统的建设、使用与管理。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本部分必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本部分；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

部分。

GB/T22239—2019信息安全技术网络安全等级保护基本要求

GB/T35273信息安全技术个人信息安全规范

GB/T37092信息安全技术密码模块安全要求

GB/T39477信息安全技术政务信息共享数据安全技术要求

GB/T39786信息安全技术信息系统密码应用基本要求

GB/T42570信息安全技术区块链技术安全框架

GB/T42571信息安全技术区块链信息服务安全规范

SF/T0011全国司法行政信息资源交换规范

SF/T0015—2021社区矫正基础业务系统技术规范

SF/T0016—2021社区矫正定位管理系统技术规范

SF/T0055—2019社区矫正术语

SF/T0081智慧矫正总体技术规范

SF/T0082—2020智慧矫正远程视频督查系统规范

DB33/T2543.1—2022智慧矫正第1部分：信息化核查

DB33/T2543.2—2023智慧矫正第2部分：应急管理

DB33/T2543.3—2023智慧矫正第3部分：心理矫正

3术语和定义

SF/T0055—2019、DB33/T2543.1—2022、DB33/T2543.2—2023、DB33/T2543.3—2023界定的术

语和定义适用于本部分。

4系统架构

区块链存证应用系统（以下简称系统）应作为社区矫正一体化平台的分模块应用进行建设，由数据

源层、区块链可信支撑层、应用层组成，符合SF/T0081的相关要求。总体架构见图1。

1

DB33/T2543.4—2024

图1系统总体架构

5技术要求

5.1数据源层

5.1.1系统应能与社区矫正一体化平台中的其它应用模块进行数据对接，数据交换接口应符合SF/T

0011的相关规定。

5.1.2系统与社区矫正一体化平台中其它应用模块对接的数据项按表1的规定。

表1对接交换数据项

名称要求

社区矫正定位数据符合SF/T0016—2021中第6章、第7章的要求

社区矫正业务管理数据符合SF/T0015—2021中9.1条的要求

社区矫正业务协同数据符合SF/T0015—2021中9.2条的要求

远程视频督察数据符合SF/T0082—2020中第14章的要求

应急管理数据符合DB33/T2543.2—2023附录A的要求

心理矫正数据符合DB33/T2543.3—2023中4.6条的要求

5.1.3系统应能识别文本类数据、文件类数据和流程化数据，并按表2的规定选择对应的上链存证方

式。

表2各数据类型对应的上链存证方式

数据类型上链存证方式

一般性数据，摘要运算后采用哈希存证，不上链原文

文本类数据对于需要通过区块链系统进行信息公开的数据，直接存证原文

对于需要隐私保护且需要从区块链系统上获取存证原文的数据，加密后存证密文

一般性数据，摘要运算后采用哈希存证，不上链源文件，源文件可通过其他方式存储

文件类数据对于大批量的数据，可使用子文件计算哈希值，哈希值和子文件一并压缩后，将压缩文件进

行哈希存证，源压缩文件可通过其他方式进行存储

2

DB33/T2543.4—2024

表2各数据类型对应的上链存证方式（续）

数据类型上链存证方式

流程化数据可使用相同智能合约或使用相同且全局唯一的标识，多次上链

5.1.4系统应通过以下流程将数据写入区块链。

a)区块链存证交易组装，并使用约定的杂凑函数计算交易信息杂凑值码。

b)使用私有密钥对交易信息杂凑值码进行数字签名。

c)将存证交易原文和数字签名一起提交给区块链节点，通过区块链共识后将社区矫正存证数据

写入区块链，存证结果数据项按表3的规定。

表3存证结果数据项

序号数据项约束/条件说明

1存证交易唯一标识必选由区块链或智能合约返回，应保证标识的唯一性

2存证区块号必选存证交易所在区块的区块号

3存证时间戳必选存证交易所在区块的时间戳

4存证交易发起方必选存证交易发起方的身份标识

5.2支撑服务层

5.2.1接入管理

系统应具备接入管理功能，包括：

——接口服务能力管理，支持接口调用频度设置和业务操作、账本查询缓存设置；

——接口访问权限管理，支持针对不同的用户配置不同的访问权限；

——接口通讯安全管理，支持对通讯报文进行加密保护。

5.2.2链上节点管理

系统应具备链上节点管理功能，包括：

——节点信息查询和管理控制：

节点服务器状态信息查询；

节点服务启动关闭控制；

节点服务能力配置；

节点网络状态监控；

节点授权配置管理。

——节点身份管理控制：

节点身份鉴别信息和身份凭证提供；

节点身份认证失败处理。

5.2.3共识机制

系统应具备共识机制功能，包括：

——多个节点参与共识与确认；

——独立节点对区块链网络提交的相关信息进行有效性验证；

3

DB33/T2543.4—2024

——防止任何独立节点未经其他共识节点确认进行链上信息记录或修改；

——单次共识过程和系统运行的整个共识历史可审计、可监管。

5.2.4智能合约

系统应具备智能合约功能，包括：

——支持向账本中写入合约内容，支持多方共识下的合约内容升级；

——对于与系统外部数据进行交互的智能合约，外部数据源的影响范围仅限于智能合约范围内，

不影响系统整体运行；

——能控制用户对智能合约的访问和智能合约对外部环境的访问等。

5.2.5密码服务

系统应具备密码服务功能，包括：

——采用密码算法实现链上数据安全传输和存储、区块链交易签名和验签；

——建立密码/密钥的多方全面存储方案。

5.2.6授时服务

系统应具备授时服务功能，包括：

——支持账本记录统一时序，集成可信第三方时序服务（如国家授时中心的可信时间戳服务）；

——具备时序容错性。

5.3应用层

5.3.1存证交易公示和查询

系统应具有公示社区矫正区块链交易信息和查询存证交易的功能，包括：

——通过社区矫正区块链存证交易唯一标识查询到该存证交易信息和存证交易结果；

——通过区块链区块编号查询到该区块中包含的存证交易；

——通过社区矫正存证数据业务对象标识查询到该社区矫正对象涉及的所有存证交易信息；

——通过相关方标识查询到该相关方涉及的所有存证交易信息。

5.3.2存证数据提取和验证

系统应具有提取、验证社区矫正存证记录和数据的功能，包括：

——通过社区矫正对象存证数据业务标识编号提取该业务标识社区矫正对象涉及的所有存证数据；

——按表4的规定验证文本类数据、文件类数据和流程化数据的完整性和真实性。

表4三类数据的验证要求

数据类型验证要求

一般性数据，通过链外获取到原文后，计算哈希值并比对一致性，验证原文的完整性

文本类数据对于需要通过区块链存证应用模块进行信息公开的数据，直接比对原文一致性

对于需要隐私保护又需要存证原文的数据，解密后比对原文一致性

一般性数据，通过链外获取到源文件后，计算哈希值并比对一致性，验证原文的完整性

文件类数据

对于大批量的数据，通过同样的规则进行压缩和运算，对比哈希值的一致性

4

DB33/T