《基于区块链司法数据存证》团体标准（征求意见稿）

ICS35.080

L77

T/ZXCH

T/ZXCHXXXX-XXX

基于区块链司法数据存证

Judicialevidencepreservationonblockchain

（征求意见稿）

XXXX-XX-XX发布XXXX-XX-XX实施

浙江省信息产业质量协会发布

T/ZXCHXXXXX—XXXX

前  言

区块链具备不可篡改、可追溯特征，与存证有着天然的结合点。区块链技术的核心优势就是“去中

心化”，“去中心化”的核心特质可以释放巨大的技术优势创造出更加真实、高效、安全的网络空间。

因它具有加密算法及数字证书保障、时间戳证明等技术优势保证了点对点网络交流意愿的真实性、可信

性、极大提高了交易效率、降低了“中心化模式”给全网络带来对交易风险。

2019年6月，司法存证领域第一本白皮书《区块链司法存证应用白皮书》发布，《白皮书》显示，

电子数据存证是区块链技术重要应用落地领域。区块链技术具有防止篡改、事中留痕、事后审计、安全

防护等特点，有利于提升电子证据的可信度和真实性。

人民法院执行工作纲要（2019-2023）：探索送达工作网络化办理，节约送达成本、提升送达效率。

加大执行业务中以区块链技术为代表的新技术的应用与转化，提高执行效率，增强人民群众获得感。

区块链可应用于民商事纠纷的定纷止争。由最高人民法院主导构建电子证据“司法联盟链”，不仅

在知识产权领域前景广阔，甚至在民商事领域的诸如“揭开公司面纱”、营利实体的解散、破产等问题

大有可为。区块链可以解决电子证据固定难、采信难的问题。反过来，当事人认可了提交在区块链系统

的证据起到减少诉讼纠纷，保障民事合法权益的效果。

区块链可用于司法机关刑事全方位案件记录。目前我国法院裁判文书公开制度已经解决了法院卷宗

即时更新问题。然而，刑事案件的多方参与司法机关公安机关、检察机关、人民法院在刑事案件侦查、

起诉和审理过程使用各自的平台，缺乏互联共通共享机制，无法实现部门之间信息的查看。可以构建司

法机关各自作为分中心构建联盟链，减少各种交接程序。最重要的是，以区块链形式记录的档案可以进

行完整的验证。

为了推动区块链司法数据存证应用的健康发展，特制定本标准。

本标准按照GB/T1.1-2020给出的规则起草。

本标准由浙江省电子信息技术标准化技术委员会提出并归口。

本标准起草单位：杭州安存网络科技有限公司、浙江大学、杭州互联网法院、宁波仲裁委、杭州国

立公证处、杭州移动公司、浙江省天道数字金融研究所、浙江正元数据科技有限公司。

本标准主要起草人：徐单恒、冯保龙、戴智、孟琦、邱樊、韩长鸣、徐新民、杨建义、陆岗松、陈磊、

金涛、钟鸣、王文生、朱智俊、张旭光、袁征。

II

T/ZXCHXXXXX—XXXX

基于区块链司法数据存证

1范围

本标准规定了基于区块链技术实现的司法数据存证应用的参考架构、功能要求、性能要求、可信存

证要求、安全要求。

本标准适用于区块链司法存取证的应用平台或系统的部署和对接。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T22239-2019信息安全技术网络安全等级保护基本要求

GB/T35273-2020《个人信息安全规范》

3术语和定义

3.1区块链blockchain

一种在对等网络环境下，通过透明和可信规则，构建不可伪造、不可篡改和可追溯的块链式数据结构，实

现和管理事务处理的模式。

3.2电子数据Electronicdata

电子数据是指基于计算机应用、通信和现代管理技术等电子化技术手段以数字化形式存储、处理、传输，

必须借助一定媒介以展示、为人所识别和认知的客观资料。

3.3时间戳Timestamp

1

T/ZXCHXXXXX—XXXX

是一个字符序列，唯一地标识某一刻的时间点。区块链中的时间数，是某一时间内发生的所有事件在区

块链数据库中进行唯一的、不可更改的记录。

3.4哈希算法Hash

一般称做散列、杂凑、是把任意长度的输入（又叫做预映射pre-image）通过散列算法变换成固定长度

的输出，该输出就是散列值，这是一个不可逆的过程。简单理解为是一种将任意长度的消息压缩到某一固定

长度的消息摘要的函数。

3.5CA证书CertificateAuthority

CA是证书颁发机构，是通过密码学技术（非对称加密）生成证书确认用户身份的一种方法。区块链存储

数据，必须使用证书对数据进行数字签名。

3.6数字签名Digitalsignature

又称公钥数字签名，是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是

对信息的发送者发送信息真实性的一个有效证明。它是一种类似写在纸上的普通的物理签名，但是使用了公

钥加密领域的技术来实现的，用于鉴别数字信息的方法。

3.7可信执行环境

可信执行环境是一个可以安全地处理密码和私钥等私密信息，并保障信息绝对不会泄漏给节点或者其他

人，同时还能证明数据未经篡改。它还可以实现智能合约链下计算。

4缩略语

以下缩略语适用于本文件。

AES：高级加密标准（AdvancedEncryptionStandard）

CA：数字认证中心（CertificateAuthority）

HTTPS：超文本传输安全协议（HypertextTransferProtocolSecure）

2

T/ZXCHXXXXX—XXXX

REE：富执行环境（RichExecutionEnvironment）

SHA：安全散列算法（SecureHashAlgorithm）

SSL：安全套接层（SecureSocketsLayer）

TEE：可信执行环境（TrustedExecutionEnvironment）

TLS：安全传输层协议（TransportLayerSecurity）

5总体要求

基于区块链司法数据存证及组件主要功能是提供可信可查的数据，并提供司法数据清洗业务的自动化、

批量化处理、智能化创建及管理服务。

5.1参考架构

图1参考框架

参考架构如上图1所示，基于区块链司法数据存证包括如下组成部分：

能力输出层：

a)身份识别

b)数据采集

c)数据标识

3

T/ZXCHXXXXX—XXXX

d)数据传输

e)安全存证

基础模块以及管理模块：

a）CA认证模块

b)加密/切片模块

c)时间戳模块

d)数据存证模块

e)消息封装/通信网关

f)区块链节点管理模块

g)数据及模型管理模块

h)接口及数据管理模块

i)用户及权限管理模块

j)鉴权与日志模块

k)平台运维管理模块

可信存证核心组件：

a)可信执行环境：为区块链司法数据存证提供可信的硬件环境

b)可信时间：为区块链司法数据存证提供可信的时间凭证

c)可信存储：为区块链司法数据存证提供可信的存储功能

5.2总体功能要求

基于区块链司法数据存证满足如下总体功能要求：

a)具备证据全生命周期管理能力，包括数据的存取证、安全存储及流转；

b)具备核心算法能力，包括支持预处理、数据清洗挖掘、证据分析、证据特征模板建立的算法能

力；

4

T/ZXCHXXXXX—XXXX

c)具备故障告警、高可用、日志等运维保障功能；

d)具备高扩展能力及兼容能力，支持多数据来源、多平台接入，支持开发接口。

5.3总体性能要求

基于区块链司法数据存证应满足执行不同业务对证据有不同要求的数据分析挖掘任务的性能要求，

衡量性能的指标包括任务执行时间、并发处理指标、安全存储能力、鲁棒性等。

6可信存证要求

可信存证由可信存证层实现，应确保上链前的数据经过可信认证，即确保可信的数据才能上链。可信服务

的运算应在可信执行环境中实现。

6.1身份认证

针对节点和用户实现身份认证，应满足以下要求：

a)对于节点的身份认证，应满足：

对节点的加入以及退出，进行身份认证；

对节点身份认证所使用的私钥进行完整的生命周期管理，包括但不限于生成、分发、存储、使用以及销毁。

b)对于用户的身份认证，应满足：

支持用户名口令、数字证书、生物特征等多种认证方式；

部署在专网的司法链，应支持对用户的用户名口令、证书等基本身份认证；

部署在互联网上的司法链，应支持对用户的用户名口令与生物特征识别（含活体检测）的双因子认证等增强

级身份认证。

6.2可信时间

可信时间是通过可信时间戳和可信时间凭证对拟上链电子数据的上链时间的认证，可信时间凭证应满足

以下要求：

5

T/ZXCHXXXXX—XXXX

基于权威机构的可信时间服务平台生成；

可信时间凭证应包括可信时间凭证标识、国家标准时间、电子数据对应交易的哈希等。

6.3可信执行环境

第三方节点上的硬件芯片应实现可信执行环境，支持隔离计算，计算过程和数据不被节点上的其他程

序偷窥或篡改；从可信执行环境写出的数据可由可信执行环境进行加密。节点的TEE结构如图2所示。

图2可信执行环境方案示意图

6.4可信存储

证据的存储在符合法律法规同时满足司法行业对证据管理的要求，必须满足一下要求：

a)证据采用分布式存储，且主、客体信息隔离存储；

b)结构化数据必须加密混淆存储；

c)非结构化数据需要分片加密存储，分片数量不少于80，非结构化数据还原需要的片数不小于30

片；

d)司法数据提取安全要求。

6.5管理能力要求

基于区块链司法数据存证应具备完善的管理能力，具体包括：

a)支持将电子数据经格式化、要素化处理后变成符合法律形式的证据；

6

T/ZXCHXXXXX—XXXX

b)支持将结构化和非结构化的数据库、文件等多种形式数据作为数据分析挖掘任务数据源的能力；

c)支持将用户进行多级管理，并分别授予不同权限，用户各自的数据及模型相互隔离，分析挖掘

过程相对独立；

d)支持将证据、分析结果、业务模版等进行保存并能通过多种方式导出能力；

e)支持对用户证据、分析结果、业务模板等进行存储、查找。

6.6核心技术能力要求

基于区块链司法数据存证应具备完善且强大的隐私保护能力，同时对隐私计算过程的安全性有充分

的保障，具体包括：

a)支持通过智能合约调用相关隐私算法，包含但不限于群签名、环签名、同态加密等安全加密算

法；

b)支持用基于以区块链为基础可通过智能合约对接大数据分析；

c)支持国家信创技术要求。

7安全要求

7.1安全框架

基于区块链司法数据存证建设应符合GB/T22239-2019中三级等级保护的要求。

基于区块链司法数据存证的安全要求包括应用安全、网络安全。

7.2应用安全

7.2.1基于证书的身份管理

基于区块链司法数据存证针对见证方和服务使用方采用基于证书的认证机制，包括：

a)业务系统与节点、节点与节点间采用TLS进行认证，认证通过后才允许在该可靠信道上传送业务消息；

在业务系统与节点、节点与节点之间的通信流量经TLS加密，抵御中间人攻击；

7

T/ZXCHXXXXX—XXXX

b)司法区块链应支持TLS协议和HTTPS两种协议供使用方选择，两种协议模式均应支持基于证书的双向

认证，HTTPS应支持根据使用方需求配置单向验证；

c)节点与节点之间应实现握手逻辑，通过在握手过程中添加验证对方节点私钥签名的方式来确保节点间可

靠通信。

7.2.2访问控制

基于区块链司法数据存证应支持账户级别的访问控制，具体包括：

a)支持不同级别账户的不同权限；

b)支持不同分类账户的不同权限；

c)支持账户相互授权彼此的权限；

d)支持账户权限的变更。

7.2.3审计与风控

基于区块链司法数据存证应从流程和实现上对证据进行安全把控，并对证据的全生命周期进行管理，包

括证据审计、初始化、升级、撤销等，从而降低代码漏洞和业务漏洞带来的相关安全风险。

7.2.4传输安全

基于区块链司法数据存证的传输安全机制应支持：

a)数据上链使用私钥签名，保证交易内容无法篡改；

b)数据一旦上链，哈希机制保证其内容不可篡改并且安全性随着链的增长而提高；

c)通过基于零知识证明的隐私交易隐藏关键信息，确保第三方无法获取。

7.2.5密码算法安全

基于区块链司法数据存证应保障加密、签名和哈希函数的使用安全，满足以下要求：

a)根据不同的业务场景需要，提供国际商用密码套件和中国国家密码标准套件两组密码学套件供

用户选择；

b)密码学套件的选择应通过区块链生成创世块时进行指定。具体密码算法如表1所示。

8

T/ZXCHXXXXX—XXXX

密码套件算法类型参数强度

SHA256摘要256比特

Secp256k1、

国际商用密码套件ECDSA数字签名256比特

sm2p256v1

AES分组密码GCMmode128比特/256比特

SM2数字签名国密推荐参数256比特

中国国家密码标准套件SM3摘要国密推荐参数256比特

SM4分组密码国密推荐参数128比特

表1密码套件要求

7.2.6密钥安全

基于区块链司法数据存证通过密钥管理系统或者本地硬件方式实现密钥安全，包括：

a)提供密钥及证书的全生命周期管理，包括生成和导入、保存、导出、分发、交换、使用、更新、

备份、恢复、注销；

b)应安全保存签名使用的私钥；

c)应在密钥丢失时仍能保护用户信息；

d)应支持私钥挂失、签名保护机制；

e)应支持密钥丢失时锁定账户。

7.2.7隐私保护

基于区块链司法数据存证服务应符合GB/T35273-2020《个人信息安全规范》规则要求，并满足以

下要求：

a）应在法律、行政法规规定的目的和范围内收集和存证，保证收集和存证对用户个人权益影响最

小、范围最小的信息；

b）构建以“告知-同意”为核心的个人信息处理规则，让使用者可检索其提交的存证数据，检索结

9

T/ZXCHXXXXX—XXXX

果可现实完整的存证信息；

c)其他使用者的检索结果中不宜显示非其存证数据的存证信息；

d）涉及个人敏感信息的应去标识化处理；

e）应满足履行数据安全保护，建立数据分类分级制度，对数据实行分类分级保护，加强对重要数

据的保护；

f）应履行数据保护义务，加强风险监测，建立数据安全应急处置机制，建立数据安全审查制度；

g）国家机关处理个人信息的活动不得超出履行法定职责所必需的范围和限度。

7.3网络安全

基于区块链司法数据存证服务的网络安全需具备以下能力：

a)网络具备一定独立性；

b)具体自动化定期巡检能力；

c)具体主动防御网络攻击的能力；

d)具备网络病毒识别与消除能力；

e)具备防止网络代理的能力。

10

T/ZXCHXXXXX—XXXX

参考文献

[1]GB/T29361—2012电子物证文件一致性检验规程

[2]YD/T0942—2017区块链第2部分：评测指标和评测方法

[3]《区块链信息服务管理规定》国家互联网信息办公室2018年1月10日国家互联网信

息办公室令第3号

[4]《中华人民共和国数据安全法》，2021年6月10日第十三届全国人民代表大会常务委员会第

二十九次会议通过，于2021年9月1日正式施行

[5]《中华人民共和国个人信息保护法》，2021年8月20日第十三届全国人民代表大会常务委员

会第三十次会议通过，于2021年11月1日正式施行

11

T/ZXCHXXXXX—XXXX

目  次

前  言.......................................................................................................................................................II

1范围..........................................................................................................................................................1

2规范性引用文件......................................................................................................................................1

3术语和定义..............................................................................................................................................1

4缩略语......................................................................................................................................................2

5总体要求..................................................................................................................................................3

6可信存证要求..........................................................................................................................................5

7安全要求..................................................................................................................................................7

I

T/ZXCHXXXXX—XXXX

基于区块链司法数据存证

1范围

本标准规定了基于区块链技术实现的司法数据存证应用的参考架构、功能要求、性能要求、可信存

证要求、安全要求。

本标准适用于区块链司法存取证的应用平台或系统的部署和对接。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T22239-2019信息安全技术网络安全等级保护基本要求

GB/T35273-2020《个人信息安全规范》

3术语和定义

3.1区块链blockchain

一种在对等网络环境下，通过透明和可信规则，构建不可伪造、不可篡改和可追溯的块链式数据结构，实

现和管理事务处理的模式。

3.2电子数据Electronicdata

电子数据是指基于计算机应用、通信和现代管理技术等电子化技术手段以数字化形式存储、处理、传输，

必须借助一定媒介以展示、为人所识别和认知的客观资料。

3.3时间戳Timestamp

1

T/ZXCHXXXXX—XXXX

是一个字符序列，唯一地标识某一刻的时间点。区块链中的时间数，是某一时间内发生的所有事件在区

块链数据库中进行唯一的、不可更改的记录。

3.4哈希算法Has