T/NIFA 25-2023 金融分布式账本技术资金管理应用技术要求

ICS35.240.40

CCSA11

团体标准

T/NIFA25—2023

金融分布式账本技术资金管理应用

技术要求

Fundmanagementapplicationoffinancial

distributedledgertechnology—Technical

requirements

2023-11-10发布2023-11-10实施

中国互联网金融协会发布

T/NIFA25—2023

目次

前言..................................................................................II

引言.................................................................................III

1范围.................................................................................1

2规范性引用文件.......................................................................1

3术语与定义...........................................................................1

4缩略语...............................................................................5

5总体要求.............................................................................5

5.1对等合作.........................................................................5

5.2安全透明.........................................................................6

5.3数据可追溯.......................................................................6

5.4开放共享.........................................................................6

5.5分层部署.........................................................................6

6资金管理技术参考架构.................................................................6

7基础设施层...........................................................................7

7.1总体要求.........................................................................7

7.2机房要求.........................................................................7

7.3服务器要求.......................................................................8

7.4网络要求.........................................................................9

7.5基础软件要求....................................................................10

7.6运维要求........................................................................11

8金融分布式账本平台层................................................................12

8.1总体原则........................................................................12

8.2参考架构........................................................................13

8.3功能要求........................................................................14

8.4性能和安全......................................................................20

9资金管理服务层......................................................................20

9.1总体原则........................................................................20

9.2参考架构........................................................................21

9.3功能要求........................................................................21

参考文献..............................................................................24

I

T/NIFA25—2023

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》和GB/T

20004.1—2016《团体标准化第1部分：良好行为指南》给出的规则起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国互联网金融协会提出。

本文件由中国互联网金融协会归口。

本文件起草单位：中国互联网金融协会、中国工商银行股份有限公司、深圳前海微众银行股份有限

公司、京东科技控股股份有限公司、博雅正链（北京）科技有限公司、华为技术有限公司、中国人民保

险集团股份有限公司、北京银行股份有限公司、交通银行股份有限公司、上海浦东发展银行股份有限公

司。

本文件主要起草人：单强、陆书春、朱勇、王新华、刘朝伟、夏琼、陈法山、姚新亮、郭晓磊、周

婧、张薇、余纬中、马文杰、傅华崧、温沛霖、杨立峰、武国峰、邸明杰、刘燕青、高玉翔、王海龙、

王飞、张小军、张亮亮、杨猛、李赫、刘朋辉、王光中、钱菲、高扬。

II

T/NIFA25—2023

引言

金融分布式账本技术是密码算法、共识机制、点对点通讯协议、分布式存储等多种核心技术体系高

度融合形成的一种分布式基础架构与计算范式。资金管理是金融领域的重要应用场景，金融分布式账本

技术可提升资金管理的安全性、可信性、公开性。金融分布式账本资金管理应用技术要求旨在提供基于

金融分布式账本技术的资金管理所需的基础设施、平台、服务和应用的技术指标。

III

T/NIFA25—2023

金融分布式账本技术资金管理应用技术要求

1范围

本文件确立了基于金融分布式账本技术的资金管理系统的设计原则，明确了系统的参考架构，规定

了系统的功能要求。

本文件适用于金融分布式账本资金管理系统研发、部署、运营、检测等。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T22239—2019信息安全技术网络安全等级保护基本要求

GB/T32905—2016信息安全技术SM3密码杂凑算法

GB/T32907—2016信息安全技术SM4分组密码算法

GB/T32918.2—2016信息安全技术SM2椭圆曲线公钥密码算法第2部分：数字签名算法

GB/T32918.4—2016信息安全技术SM2椭圆曲线公钥密码算法第4部分：公钥加密算法

GB/T37092—2018信息安全技术密码模块安全要求

GB50174—2017数据中心设计规范

GM/T0045—2016金融数据密码机技术规范

GM/T0054—2018信息系统密码应用基本要求

GM/T0104—2021云服务器密码机技术规范

JR/T0184—2020金融分布式账本技术安全规范

JR/T0193—2020区块链技术金融应用评估规则

ISO/IEC14888—2:2008信息技术安全技术带附录的数字签名第2部分:基于整数分解的机制

ISO/IEC14888—3:2018信息技术安全技术带附录的数字签名第3部分:基于离散对数的机制

ISO/IEC18033—2:2006信息技术安全技术加密算法第2部分：非对称密码

ISO/IEC18033—3:2010信息技术安全技术加密算法第3部分：分组密码

3术语与定义

下列术语和定义适用于本文件。

3.1

金融分布式账本financialdistributedledger

分布式账本distributedledger

由一组金融分布式账本节点（3.2）共享，并使用共识机制（3.3）在分布式账本技术节点之间同步

的分户账（3.4）。

[来源：ISO22739:2020，3.22，有修改]

1

T/NIFA25—2023

3.2

节点node

金融分布式账本节点financialdistributedledgernode

参与网络并存储分户账记录（3.5）的完整或部分副本的设备或过程。

[来源：ISO22739:2020，3.27，有修改]

3.3

共识协议consensusprotocol

共识机制consensusmechanism

达成共识（3.6）的规则和程序。

[来源：ISO22739:2020，3.12，有修改]

3.4

分户账ledger

保存最终的、确定的和不可变更（3.7）的交易（3.8）记录（3.9）的信息存储。

[来源：ISO22739:2020，3.43，有修改]

3.5

分户账记录ledgerrecord

包含交易记录（3.10）、交易记录的哈希值（3.11）或交易记录（3.10）在金融分布式账本（3.1）

上引用的记录（3.9）。

[来源：ISO22739:2020，3.44，有修改]

3.6

共识consensus

金融分布式账本节点（3.2）之间的约定，一是一个交易（3.8）是已确认的（3.12），二是金融分

布式账本（3.1）包含已确认的（3.12）交易（3.8）排列的一致集合。

[来源：ISO22739:2020，3.11，有修改]

3.7

不可变更性immutability

一旦添加到金融分布式账本（3.1）中，分户账记录（3.5）就不能修改或删除的属性。

[来源：ISO22739:2020，3.40，有修改]

3.8

交易transaction

工作过程的最小单元，它是产生符合治理规则的结果所需的一个或多个活动序列。

[来源：ISO22739:2020，3.77，有修改]

3.9

记录record

一个组织或个人在履行法律义务或在业务交易中（3.8）作为证据和资产（3.13）创建、接收和维

护的信息。

2

T/NIFA25—2023

[来源：ISO22739:2020，3.67，有修改]

3.10

交易记录transactionrecord

记载任何类型的交易（3.8）的记录（3.9）。

[来源：ISO22739:2020，3.79，有修改]

3.11

哈希值hashvalue

一个密码哈希函数（3.14）的输出位串。

[来源：ISO22739:2020，3.39，有修改]

3.12

已确认的validated

当实体（3.15）所需的完整性条件已被检查后的状态。

[来源：ISO22739:2020，3.81，有修改]

3.13

资产asset

任何对干系人有价值的东西。

[来源：ISO22739:2020，3.1，有修改]

3.14

密码哈希函数cryptographichashfunction

函数将任意长度的二进制字符串映射到固定长度的二进制字符串，这样在给定的输出中寻找一个

映射到输出的输入在计算上成本很高，在给定的输入中寻找第二个映射到相同输出的输入在计算上不

可行，且在计算上寻找任何两个不同的输入映射到相同的输出也不可行。

[来源：ISO22739:2020，3.15，有修改]

3.15

实体entity

在信息和通信技术系统内部或外部的项，如人、组织、设备、子系统，或能被清晰地识别出来的由

多个项构成的项组。

[来源：ISO22739:2020，3.34，有修改]

3.16

智能合约smartcontract

存储在金融分布式账本系统（3.19）中的计算机程序，该程序的任何执行结果都被记录在金融分布

式账本（3.1）上。

[来源：ISO22739:2020，3.72，有修改]

3.17

金融分布式账本系统financialdistributedledgersystem

3

T/NIFA25—2023

实现金融分布式账本（3.1）的系统。

[来源：ISO22739:2020，3.30，有修改]

3.18

金融分布式账本平台financialdistributedledgerplatform

一组处理、存储和通信的实体（3.15），它们共同提供每个节点（3.2）上金融分布式账本系统（3.17）

的能力。

[来源：ISO22739:2020，3.29，有修改]

3.19

区块block

由区块数据（3.20）和区块头（3.21）组成的结构化数据。

[来源：ISO22739:2020，3.2，有修改]

3.20

区块数据blockdata

包含零到多个交易记录（3.10）或交易记录引用的结构化数据。

[来源：ISO22739:2020，3.3，有修改]

3.21

区块头blockheader

包含到前一个区块（3.19）密码链接（3.22）的结构化数据，除非没有前一个区块。

[来源：ISO22739:2020，3.4，有修改]

3.22

密码链接cryptographiclink

使用密码哈希函数（3.14）技术构造的指向数据的引用。

[来源：ISO22739:2020，3.16，有修改]

3.23

预言机oracle

通过金融分布式账本系统（3.17）以外的数据更新金融分布式账本（3.1）的服务。

[来源：ISO22739:2020，3.28，有修改]

3.24

共识节点consensusnode

负责金融分布式账本数据一致性的节点。

[JR/T0184—2020，定义3.24，有修改]

3.25

记账节点accountingnode

负责金融分布式账本数据完整性的节点。

[JR/T0184—2020，定义3.25，有修改]

4

T/NIFA25—2023

3.26

跨链inter-blockchain

在多个分布式账本之间传递价值和信息的技术方案。

3.27

数据归档dataarchiving

将金融分布式账本中不经常使用的历史数据迁移到一个单独的存储设备来进行长期保持的技术方

案。

3.28

可编程支付programmablepayment

根据预先设定的条件和规则进行自动支付的技术方案。

3.29

隐私信息privateinformation

特定自然人的标识信息及其在特定系统中的活动信息。

[JR/T0184—2020，定义3.41]

3.30

个人信息personalinformation

以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然

人活动情况的各种信息。

[JR/T0184—2020，定义3.42，有修改]

3.31

局部聚集系数localclusteringcoefficient

网络分析中的一个感念，用于衡量一个节点的邻居节点之间连接的紧密程度。

3.32

联盟consortium

联盟链consortiumblockchain

由两个以上机构共同运营的金融分布式账本系统（3.17），其中每一个机构控制一个或多个节点

（3.2）。

4缩略语

下列缩略语适用于本文件。

CA：认证机构（CertificateAuthority）

ID：身份标识符（Identification）

5总体要求

5.1对等合作

5

T/NIFA25—2023

资金管理应用应由参与机构平等共同维护，不应由一个或部分机构控制资金管理的全流程，应通过

金融分布式账本技术实现资金的协同管理。

资金管理应用的金融分布式账本应由多个对等节点组成，由上述参与方平等地共同建设、管理和运

营，参与方对其所建设、管理和运营的节点享有全部权利。

5.2安全透明

资金管理应用应通过金融分布式账本技术实现资金的安全、透明全流程管理。

金融分布式账本存储的数据，除确需保密的管理、运营相关数据外，所有业务数据应毫无保留地向

任何参与节点公开，管理运营节点对此类数据的查询权限，应与其他任何参与节点一致。

5.3数据可追溯

资金管理应用应将资金流转、审核流程等信息存储于金融分布式账本，支持信息可回溯。

金融分布式账本应如实存储资金管理应用的操作历史，确保系统投入运营后，任意用户在任意时间

发生的资金管理操作均可查询。

5.4开放共享

资金管理应用应支持第三方数据接入、系统对接，支持金融分布式账本上的信息共享和权限查询、

调用等，应支持多银行机构基于金融分布式账本技术形成联盟链，通过金融分布式账本传递交易信息和

反馈结果等。

5.5分层部署

资金管理应用可根据资金管理的不同层级，支持分层部署，如基础设施层、金融分布式账本平台层、

资金管理服务层、业务应用层。

6资金管理技术参考架构

基于金融分布式账本技术的资金管理服务从底层到顶层可划分为基础设施层、金融分布式账本平

台层、资金管理服务层、业务应用层等四个边界清晰、高度内聚、有机统一的主要功能层。

——基础设施层包含机房、服务器、网络设备等基础软硬件设施，为上层提供安全可靠的运行环境；

——金融分布式账本平台层包含金融分布式账本节点及其内部的通讯、共识、合约、存储等关键模

块，为上层提供业务无关的核心金融分布式账本技术能力；

——资金管理服务层包含基础服务、金融服务、运营管理等服务组件，为上层提供资金管理必须的