JR∕T 0360-2026 金融区块链系统 互联互通技术要求

ICS35.240.40CCSA11JR中国人民银行发布JR/T0360—2026I前言 II III 12规范性引用文件 13术语和定义 14缩略语 35互联互通技术参考架构 36链上链下互操作 57链间互操作 6附录A（资料性）金融区块链系统跨链技术方案示例 11附录B（资料性）金融区块链跨链场景示例 13参考文献 JR/T0360—2026本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中国人民银行数字货币研究所提出。本文件由全国金融标准化技术委员会（SAC/TC180）归口。本文件起草单位：中国人民银行数字货币研究所、江苏省分行，北京金融科技产业联盟、北京国家金融标准化研究院有限责任公司、华为云计算技术有限公司、蚂蚁区块链科技（上海）有限公司、中国工商银行股份有限公司、中国科学院计算技术研究所、百度（中国）有限公司、中国建设银行股份有限公司、中国农业银行股份有限公司、交通银行股份有限公司、江苏银行股份有限公司、招商银行股份有限公司无锡分行、财付通支付科技有限公司、深圳前海微众银行股份有限公司、中国互联网金融协会、苏州企业征信服务有限公司、江苏金服数字集团有限公司、清华大学、中国人民大学、浙江大学、北京金融资产交易所有限公司、华夏银行股份有限公司、兴业银行股份有限公司、南京银行股份有限公司、苏州银行股份有限公司、中国信息通信研究院、东方口岸科技有限公司、杭州趣链科技有限公司、杭州云象网络技术有限公司。本文件主要起草人：穆长春、狄刚、吕远、赵新宇、刘明君、陈庆接、施展、杜金钊、张鹏程、郭伟、刘自强、谭其文、邹晶丹、郭建昌、许婷、邓佳雯、曹香滢、黄程林、胡达川、王硕、张晋钰、张亮亮、张子怡、张翔、闫莺、昌文婷、陈盛隆、陈法山、陈颖妍、房东尧、孙毅、宋兆雄、张文瀚、荆博、林明、薛金曦、刘浩、刘妍、张红霞、谢谨、王光中、夏有为、史志豪、徐欣民、徐一民、付博、朱耿良、张开翔、高玉翔、王昀、姚康、王庆、刘泽致、姜韬、柴跃廷、张安廷、宋科、杨雅鑫、周伟华、徐薇洁、陈节淞、何睿、龚伟华、王彦博、李海龙、潘寅、吴坚、张银川、黄海、庞伟伟、刘宾、杨华、陈志林、陈晓丰、郑佩玉、黄布添、肖震。JR/T0360—2026为充分发挥区块链技术价值，促进区块链系统互联互通和各方协作共享，构建高效的金融区块链生态，推动相关产业发展，特制定本文件。JR/T0360—20261金融区块链系统互联互通技术要求本文件规定了金融区块链系统互联互通技术参考架构及技术要求。本文件适用于实现两个及以上金融区块链系统之间，以及金融区块链系统与链下系统的互联互通。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。JR/T0071.2金融行业网络安全等级保护实施指引第2部分：基本要求JR/T0171个人金融信息保护技术规范JR/T0184金融分布式账本技术安全规范JR/T0185商业银行应用程序接口安全管理规范JR/T0193区块链技术金融应用评估规则JR/T0197金融数据安全数据安全分级指南JR/T0255金融行业信息系统商用密码应用基本要求3术语和定义下列术语和定义适用于本文件。3.1共识consensus在分布式节点间达成区块数据一致性认可的结果。[来源：GB/T42752—2023，3.7]3.2互联互通interoperate互操作两个或多个系统或部件交换信息并相互使用已交换的信息。3.3记账节点accountingnode负责账本数据完整性的节点。[来源：JR/T0184—2020，3.25]JR/T0360—202623.4可信根rootoftrust始终以预期方式运行的单元，是系统的可信基点，也是实施安全控制的基点。[来源：GB/T29829—2022，3.22，有修改]3.5跨链cross-chain将消息从一个区块链真实有效地转移到另一个区块链，并产生预期效果的过程。2.有效是指另一个区块链收到消息时，一个区块链3.产生预期效果是指一个区块链需要能够确认另一个3.6链上on-chain位于、执行或运行于区块链系统中。[来源：GB/T43572—2023，3.54]3.7链下off-chain与区块链系统相关，位于、执行或运行于区块链系统之外。[来源：GB/T43572—2023，3.52]3.8目标链destinationchain在跨链协议中，被动接收跨链请求的一方。[来源：GB/T42570—2023，3.18]3.9区块链系统blockchainsystem实现区块链的系统。[来源：GB/T43572—2023，3.7]3.10上链recordon-chain将信息写入到区块链的过程。[来源：GB/T42571—2023，3.5]3.11源链sourcechain在跨链协议中，主动发起跨链请求的一方。[来源：GB/T42570—2023，3.17]JR/T0360—202633.12分布式记账技术预言机DLToracle预言机oracle使用分布式记账技术系统外部数据更新分布式账本的服务。注：分布式记账技术预言机对于不能访问分布式记账技术系统外部数据[来源：GB/T43572—2023，3.28]3.13智能合约smartcontract一种旨在以信息化方式传播、验证或者执行合同的计算机协议，其在系统中体现为可自动执行的计算机程序。[来源：JR/T0184—2020，3.20，有修改]3.14可信执行环境trustedexecutionenvironment基于硬件级隔离及安全启动机制，为确保安全敏感应用相关数据和代码的机密性、完整性、真实性和不可否认性目标构建的一种软件运行环境。[来源：GB/T41388—2022，3.3]3.15自描述性self-descriptiveness系统或部件包含足够的信息以解释它的目标和特性的程度。[来源：GB/T11457—2006，2.1427]4缩略语下列缩略语适用于本文件。IAM：身份识别与访问管理（IdentityandAccessManagement）5互联互通技术参考架构5.1概述金融区块链系统互联互通包括链上链下互操作和链间互操作两种类型，具体如下。a）链上链下：指金融区块链系统与链下系统和功能组件之间通过互操作接口的交互，主要通过外部接口、用户接口和管理接口进行交互。b）链间：指金融区块链系统与其他区块链系统（金融或非金融领域）之间通过互操作接口或跨链系统进行交互。金融区块链系统互联互通技术参考架构见图l。JR/T0360—20264图1金融区块链系统互联互通参考架构金融区块链系统服务接口层功能组件应符合JR/T0193中的接口管理相关要求。5.2互操作接口5.2.1外部接口外部接口包括但不限于预言机接口和其他通用接口。预言机接口应包括以下功能。a）支持多种不同数据源接入区块链系统。b）支持数据临时或永久存储。c）支持数据格式转化。其他通用接口应符合JR/T0185中的接口安全等级、设计、部署、集成、运维、服务终止与系统下线、安全管理等要求。5.2.2用户接口用户接口应包括以下功能。a）合约管理接口：提供智能合约部署、调用、升级、冻结、解冻、合约信息查询等生命周期管理功能。b）状态查询接口：提供查询区块和交易记录，获取节点信息和状态、查看节点日志等功能。c）业务交易接口：提供发起业务交易、查询交易结果等功能。5.2.3管理接口管理接口应包括以下功能。a）权限管理：用于系统管理、节点准入、合约交易操作、审计等分级分类授权。b）节点管理：用于节点标识识别、增删节点等。c）元数据管理：用于配置、管理跨链相关参数、数据结构定义等。d）用户管理：用于用户注册、冻结、解冻等。e）系统运维：用于配置管理、网络连接、证书管理、分区管理、区块归档、日志管理、系统预警f）系统监控：用于监控系统关键指标，包括区块高度、交易数量、共识时延等。g）区块链治理：用于治理者管理、安全治理等。5.2.4系统间接口JR/T0360—20265系统间接口应包括以下功能。a）跨链初始化：用于支持跨链资源初始化。b）获取区块高度：用于查询当前区块高度。c）获取区块：用于查询区块头等信息。d）注册事件：用于监听跨链事件。6链上链下互操作6.1概述与金融区块链系统进行互操作的链下系统，可包括以下系统。a）IAM系统：用于生成和管理金融区块链系统中各角色证书、密钥等身份信息，在身份管理功能较为复杂、安全要求较高、数据量较大的情况下为区块链系统提供身份管理、权限管理、访问控制等服务。b）交易监控和审计系统：用于对金融区块链系统中的交易进行合规监控和审计。c）运营系统：用于支持金融区块链系统的部署、运行、监控、管理等。d）预言机：用于支持金融区块链系统获取链下信息。e）文件存储系统：用于为金融区块链系统提供可扩展的链下数据存储能力。f）计算系统：用于为金融区块链系统提供可扩展的链下计算能力。g）其他系统：其他与金融区块链系统有交互的系统。6.2通用要求金融区块链系统与链下系统的互操作应满足以下内容。a）对链下系统接入金融区块链系统进行身份认证。b）对链下系统的操作请求进行权限验证。c）保证链下系统与金融区块链系统之间数据传输安全。金融区块链系统与IAM系统的互操作应满足以下内容。a）IAM系统提供有效的链上成员（管理员、联盟成员等）身份注册接口。b）IAM系统提供有效的链上成员身份注销接口。c）IAM系统提供有效的链上成员身份验证接口。d）IAM系统提供有效的链上成员身份变更接口。e）IAM系统提供有效的链上成员身份权限调整与同步接口。6.4交易监控和审计系统6.4.1交易监控系统金融区块链系统与交易监控系统的互操作满足以下内容。a）交易监控系统可加入金融区块链系统作为其中的监控节点，对数据完整性、有效性和流程合规性进行实时监控，并对异常交易进行干预，向管理员发出预警。b）交易监控系统可基于监控规则对金融交易进行验证，实现交易上链前检查。c）交易监控系统宜支持智能化监控，提供自动化监控规则。d）金融区块链系统记账节点应保存与交易相关的数据并向交易监控系统报送相关信息。JR/T0360—202666.4.2审计系统金融区块链系统与审计系统的互操作满足以下内容。a）审计系统可加入金融区块链系统作为其中一个节点进行实时审计，或允许审计系统作为第三方系统，按需或定时获得金融区块链系统中的数据用于审计。b）金融区块链系统记账节点应保存与交易相关的数据并向审计系统提交相关信息。6.5运营系统金融区块链系统与运营系统的互操作应满足以下内容。a）向运营系统提供交易和服务查询接口。b）向运营系统提供节点运行状态查询接口。c）向运营系统提供节点身份查询接口。d）向运营系统提供业务统计数据查询接口。6.6预言机金融区块链系统与预言机的互操作应满足以下内容。a）预言机支持向金融区块链系统证明外部数据来源的真实性和准确性。b）预言机提供数据操作审计记录。c）预言机支持对数据的隐私保护，保证数据在传输和存储过程中的机密性。d）预言机提供可靠的安全机制，保证存储的数据无法被篡改或删除。e）预言机系统提供数据来源可验证的证明机制，确保数据可溯源可追踪。6.7文件存储系统金融区块链系统与文件存储系统的互操作满足以下内容。a）文件存储系统应支持为链下数据文件生成链上链下一致性证明。b）文件存储系统宜减少读写资源冲突，优化存储架构，提升单节点存储资源利用率和并发处理吞c）文件存储系统宜在保证存储高可用性的前提下，减少不同链下存储节点数据交互总量，减少带宽占用，提升节点间同步效率。d）文件存储系统宜支持链下数据文件的安全共享。e）文件存储系统宜支持可控的数据访问，提供数据文件搜索服务，支持数据去重存储，支持对链下存储节点和金融区块链系统记账节点的可视化管理。6.8计算系统金融区块链系统与计算系统的交互满足以下内容。a）金融区块链系统宜支持在链上计算压力较大的情况下将链上的复杂计算任务迁移至链下计算系统执行。b）计算系统应保证链下计算的正确性，在完成计算的同时，提供计算过程及计算结果的有效性证c）金融区块链系统应对链下计算系统提交的关键交易数据及计算有效性证明进行验证，保证链上链下数据一致性。7链间互操作JR/T0360—202677.1概述金融区块链系统之间通过跨链应用和跨链系统实现链间互操作，链间互操作技术参考架构见图2。跨链应用基于跨链系统构建跨链能力，支持多种不同的跨链机制来满足多种异构链的跨链需求，为跨链业务、跨链管理等提供基础服务。跨链系统具有跨链组件、治理、安全隐私等模块。跨链组件包括以下功能。a）跨链接入：包括跨链注册、信任管理等功能。b）跨链互通：包括数据协议、数据解析、区块链寻址、事务保障等功能。c）跨链验证：包括信任桥接、可信根证明、可验证计算等功能。d）跨链管理：包括交易管理、统一身份管理、协议管理等功能。治理模块包括服务治理、审查、数据分析等功能。安全隐私模块包括接入安全、数据安全、权限管理、隐私保护等功能。图2链间互操作技术参考架构跨链系统也可作为一个功能模块集成到金融区块链系统中。金融区块链系统跨链技术方案示例见附录A，金融区块链跨链场景示例见附录B。7.2跨链应用跨链应用应满足以下内容。a）支持对金融区块链系统输入输出数据正确编解码。b）支持验证金融区块链系统跨链数据的完整性。c）支持对跨链可信根的管理、更新等。d）支持事件推送。e）支持向跨链组件发送金融区块链系统跨链事件通知。7.3跨链组件7.3.1跨链接入7.3.1.1跨链注册跨链注册应满足以下内容。a）支持金融区块链系统注册到跨链组件，在注册环节应提交证书、权限配置等必要信息。b）支持不同类型资源的注册。7.3.1.2信任管理JR/T0360—20268信任管理包括域名可信根管理和证明转化可信根管理。域名可信根用于保障域名解析的初始可信与权威；证明转化可信根负责生成、验证与转化可信证明。域名可信根管理应满足以下内容。a）支持区块链实体准入申请。b）支持区块链实体准入审批以及颁发许可证书。证明转化可信根管理，宜满足如下内容。a）支持在可信执行环境中实现并运行远程认证服务及证明转换组件。b）支持为每个认证通过的证书生成一个密钥对，并对外公布公钥。7.3.2跨链互通7.3.2.1数据协议跨链系统应使用统一的通信、认证等数据协议。7.3.2.2数据解析协议数据解析协议应定义统一的跨链消息数据结构，包括但不限于以下数据域。a）链的唯一标识和链上资源的标识。b）数据元信息。c）数据内容。d）证明元信息。e）证明内容。7.3.2.3区块链寻址协议寻址协议宜满足以下内容。a）支持跨链系统生成并维护带有自描述性地址的路由表，自描述性地址应包含链标识、资源类型、节点ID等内容。b）支持手动配置路由表。7.3.2.4事务保障协议事务保障协议满足以下内容。a）事务保障协议应保证参与跨链交易的各节点的交易原子性。b）事务保障协议应保证各记账节点上不同跨链交易状态的互相隔离性。c）事务保障协议应保证跨链交易成功后，各区块链节点均已持久化相关交易和状态。d）跨链组件应存储跨链交易状态，保证系统可从上次宕机的状态恢复并继续完成剩余跨链交易。e）事务保障协议应支持事务超时处理机制。f）事务保障协议应支持实时或周期性的事务检查机制。g）跨链组件宜支持事务回滚失败时，可通过第三方介入的方式保障事务一致性。7.3.3跨链验证7.3.3.1信任桥接信任桥接宜满足以下内容。a）提供证明转化能力，支持将原始账本数据转化为统一格式的账本数据，将原始账本证明转化为第三方账本证明。JR/T0360—20269b）对跨链交易信息的完整性进行验证，使得跨链交互双方可以信任跨链应用的验证结果，并根据验证结果进一步执行业务逻辑。7.3.3.2跨链信任锚点跨链组件应提供跨链系统的可信根锚点，为接入跨链系统颁发准入许可。7.3.3.3可验证计算可验证计算宜满足以下内容。a）接入跨链系统的区块链和信任转换组件具备可验证计算的能力。b）验证者预置可信根用于验证相关证明。7.3.4跨链管理7.3.4.1交易管理交易管理满足以下内容。a）跨链组件应提供交易全生命周期的管理功能。b）跨链组件宜维护跨链消息队列，支持有序或无序收发跨链消息。c）跨链操作调用业务合约之前，应采取权限验证等安全措施。d）支持交易失败的回滚处理。7.3.4.2统一身份管理统一身份管理宜满足以下内容。a）支持提供统一的解析器使得多链之间的身份可以互相解析、识别。b）支持完成用户权限的启用、禁用、修改、删除等操作。c）支持基于账本的新增身份信息同步，保证新增身份信息在各链间保持一致。7.3.4.3协议管理协议管理满足以下内容。a）跨链组件应支持适配对接至少两种区块链系统。b）跨链组件宜支持适配对接非区块链系统。c）跨链组件宜支持通过网关等中间服务对接其他系统。7.4治理7.4.1服务治理跨链过程应符合JR/T0184中的治理机制相关要求。7.4.2审查跨链系统应提供跨链交互的相关审查功能，应符合JR/T0184中的安全审查相关要求。7.4.3数据分析跨链系统应按照治理审计的需求，提供数据分析功能。7.5安全和隐私保护JR/T0360—20267.5.1基本要求跨链安全和隐私保护方面应满足以下内容。a）参与互操作的区块链系统符合JR/T0184中的基础硬件、基础软件、密码算法、节点通信、账本数据、共识协议、智能合约、身份管理、隐私保护、安全运维等要求。b）参与互操作的非区块链系统符合JR/T0071.2中的金融系统网络安全等级保护实施基本要求，以及JR/T0255中的密码应用通用要求和基本要求。c）参与互操作的系统符合JR/T0171中个人金融信息保护的安全基本原则、安全技术要求和安全管理要求，以及JR/T0197中的金融数据安全分级和重要数据识别要求。7.5.2接入安全跨链的接入安全应满足以下内容。a）支持双向身份认证机制。b）支持超时断开机制，超时后应断开用户会话或重新鉴别用户身份。c）支持在用户认证失败达到指定次数后，在一定时间间隔内拒绝用户再次发起认证请求。7.5.3数据安全跨链的数据安全满足以下内容。a）跨链过程应保证跨链交易的完整性。b）跨链过程应保证跨链通信端到端传输过程中的机密性、完整性及不可抵赖性。c）跨链过程应保证账本数据的机密性和完整性。d）跨链过程应保证跨链系统无法访问源链和目标链中的非授权数据。e）跨链过程应支持抵抗防重放攻击。f）跨链过程宜保证目的链接收到的跨链数据包序列，与源链发送的跨链数据包序列一致。7.5.4权限管理跨链的权限管理宜满足以下内容。a）支持基于操作和访问主体的权限分离设置。b）支持基于角色的权限设置。JR/T0360—2026（资料性）金融区块链系统跨链技术方案示例A.1基于中继组件的跨链方案示例基于中继组件的跨链方案，是指目标链和源链分别集成或对接非区块链架构的中继组件，通过中继转发消息实现跨链通信。中继组件通过事件监听、发送交易的方式与目标链和源链进行数据交互。同时在目标链和源链部署跨链合约（数据传输枢纽业务应用通过跨链中继组件和其他区块链系统完成跨链交互。基于中继组件的跨链方案技术架构示例见图A.1。图中所示的虚线框“区块链域名系统”表示区块链域名系统为可选项。图A.1基于中继组件的跨链方案技术架构示例A.2基于中继链的跨链方案示例基于中继链的跨链方案，是指目标链和源链对接基于区块链架构的中继链，通过中继链实现源链与目标链的互联互通。中继链负责接收和转发跨链请求与响应，存储并验证跨链证明。源链和目标链通过异构链适配组件接入中继链，中继链验证处理源链和目标链的跨链请求。基于中继链的跨链方案技术架构示例见图A.2。JR/T0360—2026l2图A.2基于中继链的跨链方案技术架构JR/T0360—2026l3（资料性）金融区块链跨链场景示例区块链跨链技术可应用于合规数字资产转移、跨境贸易等金融场景，也可以作为新型金融市场基础设施统一账本中的关键支撑技术。注：国际清算银行（BIS）从国际货币体系未来蓝图视角，提出统一账本（UnifiedLedger）的设计，作为一个新B.1合规数字资产转移场景区块链A与区块链B遵循各自的操作规则和流程，直接通过跨链资产转移协议完成资产转移，资产转移场景示例1见图B.1。图B.1合规数字资产转移场景示例1区块链A与区块链B通过资产运营方完成资产转移的过程，资产转移场景示例2见图B.2。图B.2合规数字资产转移场景示例2B.2跨境贸易业务场景跨境贸易企业的贸易区块链平台与商业银行的金融区块链平台为跨境贸易各参与方提供合同、信用证、单据等数字化的发送、验证和处理服务，通过跨链技术可实现数据共享不可篡改，业务交互可追溯。JR/T0360—2026跨境贸易业务场景流程图见图B.3。图B.3跨境贸易业务场景流程图JR/T0360—2026参考文献[1]GB/T11457—2006信息技术软件工程术语[2]GB/T22239—2019信息安全技术网络安全等级保护基本要求[3]GB/T25069—2022信息安全技术术语[4]GB/T29829—2022信息安全技术可信计算密码支撑平台功能与接口规范环境[5]GB/T41388—2022信息安全技术可信执行环境基本安全规范[6]GB/T42570—2023信息安全技术区块链技术安全框架[7]GB/T42571—2023信息安全技术区块链信息服务安全规范[8