T-CESA《城市级区块链基础设施建设指南》

ICS35.240

CCSL70

团体标准

T/CESAXXXX—202X

城市级区块链基础设施建设指南

Guidelineforcity-levelblockchaininfrastructureconstruction

征求意见稿

在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。

已授权的专利证明材料为专利证书复印件或扉页，已公开但尚未授权的专利申请

证明材料为专利公开通知书复印件或扉页，未公开的专利申请的证明材料为专利申请

号和申请日期。

202X-XX-XX发布202X-XX-XX实施

中国电子工业标准化技术协会发布

T/CESAXXXX—202X

目次

前言.............................................................................III

1范围.................................................................................1

2规范性引用文件.......................................................................1

3术语和定义...........................................................................1

4缩略语...............................................................................1

5应用模型.............................................................................2

6相关方...............................................................................2

6.1治理方.........................................................................2

6.2业务方.........................................................................3

6.3用户方.........................................................................3

6.4技术提供方.....................................................................4

6.5第三方支持方...................................................................4

7建设原则.............................................................................4

7.1合规性原则.....................................................................4

7.2安全性原则.....................................................................4

7.3分级授权原则...................................................................4

7.4高可用原则.....................................................................4

7.5可追溯性原则...................................................................5

8关键过程.............................................................................5

8.1体系架构的设计.................................................................5

8.2标准规范体系的构建.............................................................7

8.3安全保障体系的构建.............................................................7

II

T/CESAXXXX—202X

城市级区块链基础设施建设指南

1范围

本文件给出了基于区块链的城市级基础设施建设的应用模型、相关方和关键过程。

本文件适用于：

（a）为计划建立城市级区块链基础设施的相关主体和组织提供参考；

（b）为城市级区块链基础设施服务提供方提供业务体系参考和技术指导。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T43572-2023区块链和分布式记账技术术语

3术语和定义

GB/T43572-2023界定的以及下列术语和定义适用于本文件。

3.1

安全多方计算securemulti-partycomputation

一组互不信任的参与方通过依靠各自的私有输入信息相互协作计算，完成某项任务，在保证参与方

获得正确计算结果的同时，无法获得计算结果之外的任何信息。

3.2

联邦学习federatedlearning

一个机器学习框架,能有效帮助多个机构在满足用户隐私保护、数据安全和政府法规的要求下,进行

数据使用和机器学习建模。

3.3

可信执行环境trustedexecutionenvironment

一块隔离的安全区域，与操作系统并行运行，保证其中加载的代码和数据在隐私性和完整性方面受

到保护。

4缩略语

下列缩略语适用于本文件。

DDos:分布式拒绝服务（DistributedDenialOfService）

DID:分布式数字身份(DecentralizedIdentifier)

FL:联邦学习（FederatedLearning）

IP:网际互联协议（InternetProtocol）

1

T/CESAXXXX—202X

MPC:安全多方计算技术（Multi-partyComputation）

RBFT:高鲁棒拜占庭容错算法（RobustByzantineFaultTolerance）

SDK:软件开发包（SoftwareDevelopmentKit）

SSL:安全传输层（SecureSocketLayer）

TEE:可信执行环境（TrustedExecutionEnvironment）

5应用模型

城市级区块链基础设施应用模型包含相关方、应用原则和关键过程，见图1。

图1城市级区块链建设应用模型图

其中，相关方分为治理方、业务方、用户方、技术提供方和第三方支持方。

建设原则包括合规性原则、安全性原则、分级授权原则、高可用原则和可追溯原则。

关键过程分为设计体系参考架构、构建标准规范体系和构建安全保障体系。

6相关方

6.1治理方

治理方为对所辖区区块链业务开展监管审计，实现事前事中事后全链条联合监管的机构或组织，监

管方的活动宜包括：

a)在合规检测方面，提供一个支持不同监管角色操作的区块链联防联控统一监管平台，可监测到

所辖区块链业务的全量数据；

b)区块链联防联控统一监管平台需要支持异构链的接入，接入方式应该遵循低门槛、高效率

的原

则，以降低业务方的接入成本，同时保证监管的实时性和穿透深度；

c)配置区块链数据智能管理平台，支持采集、解析、分析链上数据并实时上报异常行为，对

监管

结果进行分析研判，并进行相应的管控和处置，通过态势分析进行监测预警，同时将监管结果

和分析结果进行可视化展示；

d)构建一条身份链，其节点由权威的身份认证机构做背书（如公安部）；

2

T/CESAXXXX—202X

e)支持对链上内容进行监管，根据相关法律法规建立监管规则，通过接入词库，对链上的内

容进

行关键词匹配，对发现违规内容的链进行相应的处置；

f)支持链前检查、链上管控、信息上报，指令执行等功能对区块链进行事前、事中、事后监

管，

对区块链节点行为进行追踪，实现穿透式监管；

g)提供数据脱敏、隐私计算能力，在保障业务方数据隐私安全的前提下进行联合监管；

h)在违规干预方面，监管方需要获取链上地址所映射的实体身份来针对性干预；

i)了解区块链技术的规范标准，对城市级区块链应用进行技术监督和管理，确保应用的技术

规范和标准。

6.2业务方

基础设施的业务方是负责运营、运维、管理城市级区块链建设业务的实体，一般为企业或机构，业

务方的活动宜包括：

a)确定核心需求，形成可开发维护的需求资料；

b)设计、开发和维护城市级区块链建设业务系统；

c)针对系统中的相关功能进行测试和验收；

d)提供多种开发语言接口供技术人员使用；

e)提供部署相关的文档、材料和工具；

f)提供对应的SDK；

g)具备业务异构链的运营和运维能力，业务方需将业务异构链的事件和数据上报至主链，以

完成

监管接入。

h)应支持业务链的全生命周期管理，包括注册、审核、冻结、解冻、注销等；

i)应具有业务基础信息管理功能，应用接入时，应提供应用基础信息，包括应用链唯一标识、

应

用链名称、公司、IP等；

j)应具有业务接口管理功能，针对不同的接口，可以设置不同的权限；

k)应具有业务链管控功能，当业务链具有严重违规内容时，可以进行冻结等操作。

6.3用户方

基础设施的用户方是使用区块链业务系统的用户，用户方的活动宜包括：

a)采用实体身份服务来登录、操作业务系统；

b)用户需先在身份链上注册统一的数字身份标识，由身份链的身份管理智能合约完成异构链

链上

账户的导入以及和统一数字身份标识间的映射；

c)对于监管方而言，同一个业务用户在不同区块链的业务活动，都可以使用统一数字身份标

识来

追踪定位，进一步提升监管干预的效率。

d)支持多级权限管理功能，针对不同的角色，可以设置不同的权限；

e)支持统一数字身份管理，支持数字身份在跨地域、跨部门、跨机构、跨链间互联互通；

f)支持用户的全生命周期管理，包括用户创建、更新、冻结、解冻、注销等操作；

g)支持基于角色的用户访问控制，有效确保用户只能够根据设定的访问范围和访问方式进行

3

T/CESAXXXX—202X

访

问，对用户越权篡改提供防控措施进行规避；

h)支持可信数字身份服务，完成和业务异构链间的交易请求和事件订阅等。

6.4技术提供方

技术提供方是指提供区块链技术服务的实体，技术提供方的活动宜包括：

a)确定区块链技术相关需求；

b)设计合理完善的区块链技术需求方案；

c)设计、开发和维护区块链系统中的服务组件或智能合约；

d)针对区块链系统中的相关功能进行测试和验收；

e)规划区块链服务的正确实施和部署；

f)提供系统全流程维护服务。

6.5第三方支持方

第三方支持方宜负责完善城市级区块链基础设施建设的外部第三方支持服务，如证书认证服务、身

份认证服务等，帮助系统强化和完善功能。

7建设原则

7.1合规性原则

城市级区块链应用及配套设施的建立、运行等应满足合规性要求，应考虑以下条件：

a)设计文档中对于账本系统的职责、权限等规范明确，使账本系统的运作有规范可循；

b)系统对于用户个人信息采取加密保护和安全管理措施；

c)遵循独立性、系统性、全员参与、强制性、管理地位与职责明确的科学管理原则进行合规

管理；

d)遵守相关数据隐私和保护法规。

7.2安全性原则

城市级区块链应用需满足安全性原则，应考虑以下条件：

a)具备系统的保密与安全防护、私钥密钥算法的选取、系统各层数据的传输安全保障等条件；

b)具备安全保障机制，配有可不断完善、改进的应急处理机制与实际措施；

c)确保加入节点的各方身份安全可靠，资产真实合法，节点权限可控；

d)确保数据的生成、传输、存储、调用的数据安全，宜将密钥与数据分离，确保其保密性。

7.3分级授权原则

城市级区块链应用的权限划分、授予、收回等宜纳入系统生命周期管理中，应考虑以下条件：

a)建立并完善相关方的账户管理体系，如账户管理、相关方管理、权限管理、授权范围等；

b)减少非必要信息采集，采取最小权限原则和多角色授权方案；

c)根据相关方级别授予对应权限，不越权、划分明确，不同级别相关方遵循最小权限原则获

取对

应的数据访问权限。

7.4高可用原则

4

T/CESAXXXX—202X

考虑到区块链技术的应用领域，高可用性是账本系统宜充分规划的特性之一，应考虑以下条件：

a)城市级区块链时刻保持提供有效服务时间，防止服务器故障等问题导致服务不可用；

b)避免和减少运营维护操作以及突发应急的系统崩溃、受攻击所导致的停机时间；

c)具备高应对处理能力，在面对高并发流量时，能够保障其核心功能需求；

d)具有自动备份与还原能力，系统崩溃或受攻击可还原至最近备份点；

e)具有灾备处理能力，如建立同城双活中心、异地容灾数据中心等；

f)支持容错机制，当系统出现故障时能够自动切换到备用节点，保证系统的连续性和稳定性；

g)支持自动化运维工具和技术，自动化部署、监控、故障排除和恢复等，提高系统的可靠性

和可用性。

7.5可追溯性原则

城市级区块链应用系统基于区块链，应具备数据可追溯能力，应考虑以下条件：

a)对全生命周期间产生的资产相关的数据进行唯一性标识和存证；

b)可追溯数据考虑包括：数据生成时间、数据类型、数据来源方、数据查询方信息、授权信

息、权属变更、追溯历史记录、数据更改与访问记录等；

c)系统、用户、授权信息等数据的追溯宜根据数据的敏感程度和重要性划分，根据性质的不

同采取对应的追溯方案；

d)系统根据数据的敏感程度和重要性依次展示类型不同的数据量，用以满足不同的追溯需

求。

8关键过程

8.1体系架构的设计

城市级区块链基础设施建设参考架构的设计应包含区块链基础技术层、区块链协议拓展层、区块链中台

服务层、区块链产业应用层、标准规范体系和安全保障体系，见图2。

图2城市级区块链建设参考架构图

8.1.1区块链基础技术层

区块链基础技术层宜包括但不限于：

a)具备完整且稳健的区块链底层框架和模块组件；

b)底层平台兼容数据存证、账户管理、复杂智能合约逻辑等业务模型；

5

T/CESAXXXX—202X

c)底层平台满足高并发、低时延、海量数据存储等要求；

d)支持RBFT、RAFT等多种共识算法；

e)提供分区共识、隐私交易、账本加密等隐私保护机制；

f)支持身份认证/准入机制、账户用户体系、多级权限管理、系统安全审计等安全治理功能；

g)提供多样数据管理模块，包括数据归档、数据索引、可信文件共享、可信数据源等区块链

底层技术基础功能；

h)支持多种数据类型存储，包括结构化数据和非结构化数据，如文本、图片、音视频存储等；

i)支持节点动态删减，实现节点网络的水平扩展；

j)支持多种节点类型分层组网，包括共识节点、非共识节点、轻节点等，满足大规模组网所

需；

k)提供权限体系与治理机制，保护业务商业隐私，全方位保障系统安全。

8.1.2区块链协议拓展层

区块链协议拓展层宜包括但不限于：

a)链上链下协同组件，包括可信存储、数据共享和联邦计算等模块，以满足隐私保护需求下

的数据价值传递；

b)跨链组件，包括验证引擎、跨链网关和跨链协议等模块，为同构/异构链提供统一的跨链

规范与标准框架。

8.1.3区块链中台服务层

区块链中台服务层宜包括但不限于：

a)提供集建设、管理、研发、应用的一体化管理服务平台，连接协调区块链应用产业的供给

侧与需求侧；

b)提供区块链运行状态、底层资源情况、区块链联盟组织的可视化监控和对系统日志分析告

警；

c)支持可定制的报警服务，用户可自定义监控指标阈值、日志关键词及告警渠道；

d)提供多层级的日志管理能力，包括节点运行日志、主机日志、系统日志；

e)提供符合上层应用定制化、个性化部署要求的区块链开发服务；

f)提供便利的区块链应用开发工具和环境，包括区块链软件开发工具包、智能合约研发、安

全审计服务、一站式编程环境和密钥管理等；

g)支持创建Solidity/JAVA/Go等多种类型的合约，并通过在线IDE实现在线编辑、查看历史

代码、调试等功能；

h)提供安全检测功能，通过分析合约代码、扫描语言漏洞，充分保障智能合约的安全性；

i)提供可视化合约代码生成工具，支持从业务权限、数据表配置和函数配置等多个维度灵活

配置，帮助用户减少学习成本，快速创建合约模板。

8.1.4区块链产业应用层

区块链产业应用层应符合以下要求;

a)合规性原则；

b)安全性原则；

c)分级授权原则；

d)高可用原则；

e)可追溯原则。

6

T/CESAXXXX—202X

8.2标准规范体系的构建

城市级区块链基础设施建设标准规范体系的构建包括但不限于:

a)建立基础标准规范，包括术语定义、方法标准、编码标准等内容；

b)建立数据接入标准规范；

c)建立分类分级模型；

d)建立上链数据目录编制、上链数据采集、上链数据质量治理、上链数据交换等标准；

e)建立业务应用标准规范；

f)建立上链系统建设指南；

g)建立上链应用建设指南；

h)建立上链应用安全指南；

i)建立绩效评估标准规范；

j)给出不同业务类型和场景下的实践指南；

k)建立包括各领域区块链应用的责任清单、评价指标、评价方法、评价改进等标准。

8.3安全保障体系的构建

城市级区块链基础设施建设安全全保障体系的构建包括包括但不限于：

a)保证承载区块链基础设施的设备机房位于中国境内；

b)保证区块链基础设施不承载高于其安全保护等级的区块链应用和业务；

c)保证区块链基础设施具备节点身份管理及准入控制，防止恶意节点加入区块链基础设施；

d)提供PKI证书等节点身份验证机制进行节点接入限制；

e)采用动态配置节点通信的组网方式，避免单点故障影响整个区块链网络通信；

f)建立接口层访问控制策略，严格限制不同类型用户对区块链基础设施资源的读取、写入等

访问权限；

g)应对用户提供智能合约安全协作规范，并建设智能合约安全检查机制；

h)对用户上传的智能合约进行基础安全检测，包括智能合约基线安全检测、框架性安全检测

等，并将检验结果和风险情况告知上传用户；

i)支持符合标准的安全传输层（SSL）技术，保障数据完整性、机密性以及来源可信性；

j)支持国密算法，在区块链的账户安全、通信安全、身份认证和准入安全等方面提供安全保

障；

k)支持隐私计算技术，包括安全多方计算技术（MPC）、可信执行环境（TEE）、联邦学习

（FL）等，保证在原始数据不泄露的前提下充分利用数据价值；

l)使用密码算法、技术、产品及服务，应符合国家密码管理部门及行业标准规范要求。

m)应能够抵抗分布式拒绝服务（DDos）的主动网络安全攻击；

n)应制定完善的应急响应预案，及时处理安全事件和漏洞；

o)应进行定期的安全评估和漏洞扫描，及时发现和修复安全问题；

p)应保障城市级区块链基础设施的物理安全，包括防火、防水、防盗等安全措施。

7

中国电子工业标准化技术协会

团体标准《城市级区块链基础设施建设指南》（征求意见稿）

编制说明

一、工作简况

1、任务来源：《城市级区块链基础设施建设指南》团体标准（以下简称“标准”）由

杭州趣链科技有限公司根据区块链技术和产业发展实际需求提出，由中国电子工业标准化技

术协会归口，由中国电子工业标准化技术协会立项。根据中国电子工业标准化技术协会《关

于公布2024年第三批团体标准制修订项目的通知》[中电标通（2024）008号]要求，《城市

级区块链基础设施建设指南》（计划号：CESA-2024-082）团体标准由杭州趣链科技有限公

司牵头起草，计划完成年限2025年。

2、牵头单位：杭州趣链科技有限公司、杭州高新区（滨江）区块链与数据安全研究院、

中国电子技术标准化研究院

3、起草单位：厦门安妮股份有限公司、蚂蚁区块链科技（上海）有限公司、国网区块

链科技（北京）有限公司、浙江大学、中国科学院计算技术研究所、物产中大数字科技公司、

浙江省电子信息产品检验研究院、杭州高新技术产业开发区（滨江）市场监督管理局、广州

大学。

4、主要工作过程：

2023年8月：开展技术、标准调研及研究，分析现状，梳理需求，启动标准编制工作；

2023年9月-2023年12月：趣链科技、杭州高新区（滨江）区块链与数据安全研究院、中

国电子技术标准化研究院共同牵头标准研制工作，联合厦门安妮股份有限公司、蚂蚁区块链

科技（上海）有限公司、国网区块链科技（北京）有限公司、浙江大学、中国科学院计算技

术研究所、物产中大数字科技公司、浙江省电子信息产品检验研究院、杭州高新技术产业开

发区（滨江）市场监督管理局、广州大学等机构，共同编写标准草案；

2023年12月-2024年2月：编写完成标准草案初稿后，多次组织技术专家研讨会，征集专

家意见，专家就标准框架、标准内容严谨性等方面提出意见和建议；

2024年2月-2024年4月：标准研制团队就专家提出的意见和建议，并结合标准实际内容，

对草案进行修改形成征求意见稿。

二、标准编制原则和确定主要内容的论据及解决的主要问题

中国电子工业标准化技术协会

（一）标准编制原则

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》

的规定起草。

标准内容的编制坚持以下原则：

1、结合产业实际情况

标准起草组在标准制定过程中，坚持产学研用相结合，听取各方意见，充分调研国内城

市级区块链基础设施建设行业的实际需求，给出了可供区块链从业人员参考的城市级区块链

基础设施建设的应用模型、相关方、建设原则、关键过程。

2、操作性

本标准以可操作性作为考虑的基本出发点，主要针对目前各区块链企业在城市级区块链

基础设施建设方向上的实施共识，确保了本标准可在实际系统开发中具有指导意义。

（二）解决的问题和主要内容

1、解决的问题

1）当前，区块链应用落地日渐增多，产业环境渐趋成形，业界对于打造安全可靠、灵

活高效、适用于多场景的区块链基础设施的呼声日益高涨。区块链基础设施结合共识机制、

智能合约等技术形成的大规模可信协作网络，将重构数字经济时代秩序、规则和信任机制，

创新商业运行模式，实现市场智能化运作。在数字城市建设层面，打造市、区县全域的区块

链基础设施，能够推进可信数据驱动的社会治理，增强社会治理预判能力，加强基层网格治

理精准度和敏捷性。

2）城市范围内在建或待建的链存在互不相通、没有在功能和性能上统一纳管其他链的

能力的问题，城市范围外其他省市建设的区块链基础设施存在对接问题，所以，亟需建设扩

展性强、便于运维、可以实现异构链打通、链上信息和资产跨链交互的城市级区块链基础设

施。做到纳管城市域内区块链基础设施，对接城市外其他区块链基础设施，推进区块链产业

融合，推动数字经济发展、助力新型智慧城市建设。因此，亟需加快制定适用于城市级区块

链基础设施建设的标准，规范城市级区块链基础设施建设。

本标准的制定有利于为计划建立城市级区块链基础设施的相关主体和组织提供参考，为

城市级区块链基础设施服务提供方提供业务体系参考和技术指导。

2、主要内容

中国电子工业标准化技术协会

《城市级区块链基础设施建设指南》的主要内容包括范围、术语和定义、缩略语、应用

模型、相关方、建设原则和关键过程。

在“范围”章节中，概括了本标准的主要内容，明确标准适用对象及范围。

在“术语和定义”章节中，定义了文中需要为阅读者解释的术语，明确词语含义，确保

文中用语的准确性，避免出现歧义、多义或矛盾。

在“缩略语”章节中，对本标准中所提及的缩略语进行解释说明，便于读者理解。

在“应用模型”章节中，提出了包含相关方、建设原则和关键过程的城市级区块链基础

设施应用模型。

在“相关方”章节中，详细介绍了治理方、业务方、用户方、技术提供方、第三方支持

方等角色的工作职责及要求。

在“建设原则”章节中，提出了合规性原则、安全性原则、分级授权原则、高可用原则、

可追溯性原则等能力要求。

在“关键过程”章节中，规定了体系架构的设计、标准规范体系的构建、安全保障体系

的构建三个关键过程的能力要求。

三、主要试验[或验证]情况分析

通过多个城市级区块链基础设施项目的实施，如重庆市的“山城链”，上海市的“浦江

数链”，验证了区块链技术在促进政务数据流通、提升社会治理效率等方面的有效性。这些

项目不仅提高了数据的安全性和透明度，还通过智能合约等机制简化了业务流程，降低了运

营成本。本指南征集了多家单位的意见，并充分考虑了城市级区块链基础设施项目的建设特

点，指南中的方法论也为其他城市提供