DB11-T 2047-2022 目錄區(qū)塊鏈技術(shù)規(guī)范

ICS35.240

DB11/T2047—2022

CCSL70

備案號：94928-2023DB11

北京市地方標準

DB11/T2047—2022

目錄區(qū)塊鏈技術(shù)規(guī)范

Technicalspecificationforcatalogblockchain

2022-12-27發(fā)布2023-04-01實施

北京市市場監(jiān)督管理局發(fā)布

DB11/T2047—2022

目錄區(qū)塊鏈技術(shù)規(guī)范

1范圍

本文件提出了目錄區(qū)塊鏈體系總體架構(gòu)，規(guī)范了應(yīng)用層功能要求、區(qū)塊鏈層技術(shù)要求、數(shù)據(jù)共

享支撐層技術(shù)要求和市區(qū)兩級目錄區(qū)塊鏈對接技術(shù)要求等內(nèi)容。

本文件適用于指導(dǎo)全市目錄區(qū)塊鏈的規(guī)劃、建設(shè)及市區(qū)兩級目錄區(qū)塊鏈的對接，也可供政務(wù)部

門（包括行政機關(guān)和具有公共事務(wù)管理職能的事業(yè)單位）及相關(guān)社會機構(gòu)對目錄區(qū)塊鏈的使用和對

接參考。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用

文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）

適用于本文件。

DB11/T337政務(wù)數(shù)據(jù)資源目錄體系規(guī)范

DB11/T1919政務(wù)數(shù)據(jù)匯聚共享規(guī)范

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

目錄區(qū)塊鏈catalogblockchain

利用區(qū)塊鏈的理念和技術(shù)，對數(shù)據(jù)資源目錄和數(shù)據(jù)共享進行統(tǒng)一管控的分布式系統(tǒng)。

[來源：DB11/T1919-2021，3.3，有修改]

3.2

信息系統(tǒng)鑰匙informationsystemskey

政務(wù)部門信息系統(tǒng)（涉密系統(tǒng)除外）生產(chǎn)庫的訪問信息。

注：訪問信息包含用戶名和密碼。

3.3

智能合約smartcontract

以數(shù)字形式定義的計算機協(xié)議，在滿足約定條款下可自動執(zhí)行，執(zhí)行結(jié)果記錄在分布式賬本中

且不可篡改。

3.4

數(shù)據(jù)探針dataprobe

在源數(shù)據(jù)庫與目標數(shù)據(jù)庫之間進行數(shù)據(jù)抽取、轉(zhuǎn)換和傳輸?shù)臄?shù)據(jù)同步工具。

4總體架構(gòu)

1

DB11/T2047—2022

目錄區(qū)塊鏈體系包括市、區(qū)兩級目錄區(qū)塊鏈。市級目錄區(qū)塊鏈由應(yīng)用層、區(qū)塊鏈層和數(shù)據(jù)共享

支撐層等層級組成，其中，應(yīng)用層提供與用戶交互的應(yīng)用功能，包括內(nèi)部管理、數(shù)據(jù)共享管理等；

區(qū)塊鏈層提供區(qū)塊鏈核心能力，包括智能合約、共識機制、加密算法、賬本存儲等；數(shù)據(jù)共享支撐

層提供數(shù)據(jù)共享支撐能力，通過數(shù)據(jù)探針、數(shù)據(jù)接口服務(wù)對接等方式實現(xiàn)數(shù)據(jù)共享；市級目錄區(qū)塊

鏈以跨鏈或接口方式實現(xiàn)與區(qū)級目錄區(qū)塊鏈或其他外部應(yīng)用的對接?？傮w架構(gòu)見圖1。

圖1目錄區(qū)塊鏈體系總體架構(gòu)

5應(yīng)用層

5.1內(nèi)部管理

內(nèi)部管理要求按照DB11/T337規(guī)定，支持內(nèi)設(shè)機構(gòu)管理、職責(zé)目錄管理、數(shù)據(jù)目錄管理、信息

系統(tǒng)管理和提交信息系統(tǒng)鑰匙等功能。

5.2數(shù)據(jù)共享管理

數(shù)據(jù)共享管理要求按照DB11/T1919規(guī)定，支持數(shù)據(jù)共享申請、數(shù)據(jù)共享審批等功能。

6區(qū)塊鏈層

6.1智能合約

6.1.1開發(fā)要求

開發(fā)語言

智能合約的開發(fā)語言應(yīng)遵循以下要求：

a）具備圖靈完備性，能夠表達各種業(yè)務(wù)邏輯；

b）具備IDE、編譯等工具支撐；

c）具備面向?qū)ο竽芰Γ?/p>

2

DB11/T2047—2022

d）至少支持Rust、Go、C++、Solidity其中之一。

文件拆分

智能合約的文件拆分應(yīng)遵循以下要求：

a）可拆分為多個文件；

b）一個文件中應(yīng)且只應(yīng)實現(xiàn)一類業(yè)務(wù)邏輯；

c）單個文件長度控制在1000行以下。

函數(shù)實現(xiàn)

智能合約的函數(shù)實現(xiàn)應(yīng)遵循以下要求：

a）對可復(fù)用或共用的代碼段抽象成為一個獨立函數(shù)；

b）函數(shù)有明確的輸入和輸出定義；

c）函數(shù)長度控制在200行以下；

d）如果函數(shù)內(nèi)有循環(huán)，不大于3層。

6.1.2部署要求

智能合約部署應(yīng)遵循以下要求：

a）支持可視化界面安裝和更新智能合約；

b）支持參與方在其管理的節(jié)點安裝和更新智能合約；

c）支持智能合約可插拔。

6.1.3執(zhí)行要求

智能合約執(zhí)行應(yīng)遵循以下要求：

a）對應(yīng)條件觸發(fā)后，支持智能合約自動執(zhí)行；

b）支持多組智能合約并行執(zhí)行；

c）智能合約執(zhí)行時，由參與方背書，并經(jīng)過共識；

d）智能合約執(zhí)行過程和結(jié)果都不可篡改。

6.1.4安全性要求

為確保智能合約安全運行，應(yīng)遵循以下要求：

a）智能合約執(zhí)行前，通過數(shù)字證書對聯(lián)盟鏈的參與方進行身份認證；

b）智能合約運行在獨立的沙箱環(huán)境中，確保資源訪問安全性；

c）智能合約有執(zhí)行終止條件，以限制對資源的消耗；

d）智能合約執(zhí)行后，執(zhí)行結(jié)果上鏈留痕。

6.2共識機制

共識機制應(yīng)遵循以下要求：

a）滿足數(shù)據(jù)一致性要求，支持多節(jié)點對鏈上數(shù)據(jù)的記錄、驗證、修改等操作達成共識，使參與

節(jié)點的賬本數(shù)據(jù)保持一致，防止任何獨立節(jié)點惡意篡改鏈上數(shù)據(jù)；

b）滿足容錯性要求，在故障節(jié)點或惡意節(jié)點所占比例不超過共識機制容錯率時，保證系統(tǒng)能正

常運行；

c）滿足公平性要求，惡意節(jié)點無法通過技術(shù)手段無限提高出塊比例，或干擾其他共識節(jié)點的出

塊比例；

d）滿足可升級性要求，共識機制關(guān)鍵參數(shù)（如出塊周期、區(qū)塊大小等）和共識節(jié)點準入準出可

通過投票表決的方式完成熱升級，避免出現(xiàn)區(qū)塊鏈網(wǎng)絡(luò)硬分叉。

3

DB11/T2047—2022

6.3加密算法

加密算法應(yīng)遵循以下要求：

a）支持國密SM2非對稱加密算法；

b）支持國密SM4對稱加密算法；

c）支持國密SM3哈希算法。

6.4賬本存儲

賬本存儲應(yīng)遵循以下要求：

a）記錄區(qū)塊元數(shù)據(jù)和交易數(shù)據(jù)；

b）記錄智能合約讀寫的鏈上狀態(tài)數(shù)據(jù)；

c）記錄每筆交易在執(zhí)行過程中的狀態(tài)變化歷史、智能合約調(diào)用歷史、賬戶發(fā)起交易歷史；

d）支持每筆交易在執(zhí)行過程中的讀寫狀態(tài)數(shù)據(jù)集單獨保存；

e）記錄智能合約執(zhí)行過程中產(chǎn)生的事件日志。

7數(shù)據(jù)共享支撐層

7.1數(shù)據(jù)探針

7.1.1功能性要求

庫表探測

庫表探測應(yīng)遵循以下要求：

a）具備數(shù)據(jù)庫連通性探測和庫表結(jié)構(gòu)變更、庫表數(shù)據(jù)更新探測能力；

b）具備多類型數(shù)據(jù)庫的探測能力，如常見的Oracle、MySQL等；

c）具備多個數(shù)據(jù)庫同時探測能力；

d）支持定時執(zhí)行庫表探測任務(wù)，并返回提示信息。

文件探測

文件探測應(yīng)遵循以下要求：

a）具備文件數(shù)據(jù)源連通性探測能力；

b）具備多類型文件傳輸協(xié)議的探測能力，如常見的SFTP、FTP等；

c）具備多個文件數(shù)據(jù)源同時探測能力；

d）支持定時執(zhí)行文件探測任務(wù)，并返回提示信息。

庫表抽取

庫表抽取應(yīng)遵循以下要求：

a）具備從源庫表抽取并歸集到目標庫表能力；

b）具備多類型數(shù)據(jù)庫的抽取能力，如常見的Oracle、MySQL等；

c）具備多個數(shù)據(jù)庫同時抽取能力；

d）支持定時執(zhí)行庫表抽取任務(wù)，并返回提示信息。

文件抽取

文件抽取應(yīng)遵循以下要求：

a）具備多類型文件傳輸協(xié)議的抽取能力，如常見的SFTP、FTP等；

b）具備多文件類型的抽取能力，如常見的PDF、Word等；

c）具備多個文件數(shù)據(jù)源同時抽取能力；

4

DB11/T2047—2022

d）支持定時執(zhí)行文件抽取任務(wù)，并返回提示信息。

7.1.2安全性要求

為確保數(shù)據(jù)探針安全運行，應(yīng)遵循以下要求：

a）數(shù)據(jù)源訪問憑證（即信息系統(tǒng)鑰匙）采用國密算法進行加密保存；

b）通過數(shù)字證書對數(shù)據(jù)使用方進行身份認證；

c）通過共享授權(quán)對數(shù)據(jù)使用方進行權(quán)限驗證；

d）數(shù)據(jù)探針使用記錄上鏈留痕。

7.1.3可靠性要求

為確保數(shù)據(jù)探針的可靠運行，應(yīng)遵循以下要求：

a）滿足7×24小時穩(wěn)定運行，不出現(xiàn)拒絕服務(wù)現(xiàn)象；

b）有流量控制措施，在大業(yè)務(wù)壓力下數(shù)據(jù)探針可正常運轉(zhuǎn)。

7.2數(shù)據(jù)接口服務(wù)對接

數(shù)據(jù)接口服務(wù)對接應(yīng)遵循以下要求：

a）支持數(shù)據(jù)接口服務(wù)信息注冊，包括數(shù)據(jù)接口服務(wù)名稱、數(shù)據(jù)接口服務(wù)編碼、數(shù)據(jù)接口服務(wù)地

址等信息；

b）支持數(shù)據(jù)接口服務(wù)發(fā)布、變更和刪除；

c）支持數(shù)據(jù)接口服務(wù)授權(quán)參數(shù)接收。

8市區(qū)兩級目錄區(qū)塊鏈對接

8.1對接內(nèi)容

市區(qū)兩級目錄區(qū)塊鏈的對接內(nèi)容見表1。

表1市區(qū)兩級目錄區(qū)塊鏈對接內(nèi)容

對接場景對接內(nèi)容詳細內(nèi)容發(fā)起方接收方

內(nèi)設(shè)機構(gòu)下發(fā)內(nèi)設(shè)機構(gòu)信息市級區(qū)級

職責(zé)目錄下發(fā)職責(zé)目錄信息市級區(qū)級

市級向

數(shù)據(jù)目錄下發(fā)數(shù)據(jù)目錄信息市級區(qū)級

區(qū)級提供

信息系統(tǒng)下發(fā)信息系統(tǒng)信息市級區(qū)級

共享申請下發(fā)共享申請與審批信息市級區(qū)級

內(nèi)設(shè)機構(gòu)上報內(nèi)設(shè)機構(gòu)信息區(qū)級市級

職責(zé)目錄上報職責(zé)目錄信息區(qū)級市級

區(qū)級向數(shù)據(jù)目錄上報數(shù)據(jù)目錄信息區(qū)級市級

市級提供信息系統(tǒng)上報信息系統(tǒng)信息區(qū)級市級

鑰匙信息上報信息系統(tǒng)鑰匙信息區(qū)級市級

共享申請上報共享申請與審批信息區(qū)級市級

8.2跨鏈對接方式

市區(qū)兩級目錄區(qū)塊鏈的跨鏈對接方式如圖2所示。

5

DB11/T2047—2022

圖2市區(qū)兩級目錄區(qū)塊鏈跨鏈對接方式

在市級目錄區(qū)塊鏈端部署本鏈SDK和區(qū)級目錄區(qū)塊鏈SPV節(jié)點，在區(qū)級目錄區(qū)塊鏈端部署本

鏈SDK和市級目錄區(qū)塊鏈SPV節(jié)點，經(jīng)由跨鏈核心組件，實現(xiàn)市區(qū)兩級目錄區(qū)塊鏈的數(shù)據(jù)交互。

具體應(yīng)遵循以下要求：

a）部署本鏈SDK用于將待跨鏈交易提交至鏈上，在本鏈上登記并配置合法的數(shù)字證書；

b）部署對端鏈SPV節(jié)點用于對端鏈交易實時訂閱和交易有效性校驗，確?？珂湐?shù)據(jù)的有效性

和跨鏈交易的時效性。對端鏈SPV節(jié)點屬于對端鏈體系內(nèi)的一個節(jié)點，由對端鏈分配合法的數(shù)字證

書。

8.3接口對接方式

8.3.1目錄查詢接口

目錄查詢接口參數(shù)見表2。

表2目錄查詢接口參數(shù)表

序號接口名稱查詢參數(shù)返回參數(shù)

1業(yè)務(wù)處室查詢接口orgName單位名稱業(yè)務(wù)處室對象，形式為json字符串。見附錄A.1。

2職責(zé)目錄查詢接口orgName單位名稱職責(zé)目錄對象，形式為json字符串。見附錄A.2。

3數(shù)據(jù)目錄查詢接口orgName單位名稱數(shù)據(jù)目錄對象，形式為json字符串。見附錄A.3。

4信息系統(tǒng)查詢接口orgName單位名稱信息系統(tǒng)對象，形式為json字符串。見附錄A.4。

8.3.2目錄更新接口

目錄更新接口參數(shù)見表3。

表3目錄更新接口參數(shù)表

序號參數(shù)名稱參數(shù)類型可選/必選參數(shù)含義

請求注冊或更新的目錄對象，處室名稱、職責(zé)目錄、

目錄對象

1RegisterData必選數(shù)據(jù)目錄、信息系統(tǒng)其XMLSchema定義分別見附錄

MetaData數(shù)組

A.1、A.2、A.3、A.4。

用戶ID，用于判斷用戶是否有權(quán)限進行目錄注冊或目

2Usercodestring必選

錄更新操作。

3isRegisterBoolean必選true表示目錄注冊，false表示目錄更新。

返回值：成功或失敗，形式為標識符1或0。

6

DB11/T2047—2022

附錄A

（資料性）

對象描述

A.1業(yè)務(wù)處室對象描述

{

"custom":{

"officelist":[

{

"officename":"業(yè)務(wù)處室名稱",

"officecode":"業(yè)務(wù)處室編碼",

"dutycontent":"三定職責(zé)"

}

]

},

"status":{

"code":1,

"text":"查詢成功"

}

}

業(yè)務(wù)處室對象參數(shù)說明見表A.1：

表A.1業(yè)務(wù)處室對象參數(shù)說明

序號名稱字段名備注

1返回的結(jié)果集custom

2業(yè)務(wù)處室集合officelist

3業(yè)務(wù)處室名稱officename

4業(yè)務(wù)處室編碼officecode

5三定職責(zé)dutycontent

6查詢狀態(tài)status

7狀態(tài)code1：成功，0：失敗

8接口調(diào)用說明text

A.2職責(zé)目錄對象描述

{

"custom":{

"dutylist":[

{

"officeduty":"業(yè)務(wù)處室職責(zé)",

"officename":"業(yè)務(wù)處室名稱",

"dutycode":"職責(zé)目錄編碼",

"resourcename":"數(shù)據(jù)資源名稱",

7

DB11/T2047—2022

"corecolumn":"核心數(shù)據(jù)項名稱"

}

]

},

"status":{

"code":1,

"text":"查詢成功"

}

}

職責(zé)目錄對象參數(shù)說明見表A.2：

表A.2職責(zé)目錄對象參數(shù)說明

序號名稱字段名備注

1返回的結(jié)果集custom

2職責(zé)目錄集合dutylist

3業(yè)務(wù)處室職責(zé)officeduty

4業(yè)務(wù)處室名稱officename

5職責(zé)目錄編碼dutycode

6數(shù)據(jù)資源名稱resourcename

7核心數(shù)據(jù)項名稱corecolumn

8查詢狀態(tài)status

9狀態(tài)code1：成功，0：失敗

10接口調(diào)用說明text

A.3數(shù)據(jù)目錄對象描述

{

"custom":{

"orgcatalog":[

{

"resourcecode":"數(shù)據(jù)目錄編碼",

"resourcename":"數(shù)據(jù)資源名稱",

"dutyname":"所屬職責(zé)目錄",

"summary":"數(shù)據(jù)資源摘要",

"updatecycle":"更新周期",

"systemguid":"是否源自新建信息系統(tǒng)",

"total":"數(shù)據(jù)量",

"format":"數(shù)據(jù)格式",

"startdate":"數(shù)據(jù)起始日期",

"version":"版本"

"fieldlist":[

{

"fieldname":"數(shù)據(jù)項名稱",

"fieldtype":"數(shù)據(jù)類型",

"fieldlength":"數(shù)據(jù)長度",

8

DB11/T2047—2022

"valuerange":"取值范圍",

"isnull":"是否為空",

"iskey":"是否主鍵",

"description":"字段描述",

"sharetype":"共享類型",

"opentype":"開放屬性",

"example":"數(shù)據(jù)樣例",

"structguid":"對應(yīng)字段"

}

],

}

]

},

"status":{

"code":1,

"text":"查詢成功"

}

}

數(shù)據(jù)目錄對象參數(shù)說明見表A.3：

表A.3數(shù)據(jù)目錄對象參數(shù)說明

序號名稱字段名備注

1返回的結(jié)果集custom

2數(shù)據(jù)目錄集合orgcatalog

3數(shù)據(jù)目錄編碼resourcecode

4數(shù)據(jù)資源名稱resourcename

5所屬職責(zé)目錄dutyname

6數(shù)據(jù)資源摘要summary

7更新周期updatecycle

8是否源自新建信息系統(tǒng)systemguid

9數(shù)據(jù)量total

10數(shù)據(jù)格式format

11數(shù)據(jù)起始日期startdate

12版本version

13數(shù)據(jù)項集合fieldlist

14數(shù)據(jù)項名稱fieldname

15數(shù)據(jù)類型fieldtype

16數(shù)據(jù)長度fieldlength

17取值范圍valuerange

18是否為空isnull1：是，0：否

19是否主鍵iskey1：是，0：否

20字段描述description

0：無條件共享，1：有條

21共享類型sharetype

件共享，2：不予共享

22開放屬性opentype

9

DB11/T2047—2022

表A.3數(shù)據(jù)目錄對象參數(shù)說明（續(xù)）

序號名稱字段名備注

23數(shù)據(jù)樣例example

24對應(yīng)字段structguid

25查詢狀態(tài)status

26狀態(tài)code1：成功，0：失敗

27接口調(diào)用說明text

A.4信息系統(tǒng)對象描述

{

"custom":{

"syslist":[

{

"id":"信息系統(tǒng)id",

"appname":"信息系統(tǒng)名稱",

"dutyname":"所屬職責(zé)目錄",

"oucode":"單位編碼",

"ouname":"單位名稱",

"cloud":"是否入云",

"cloudremark":"未入云備注說明"

}

]

},

"status":{

"code":1,

"text":"查詢成