T/JSHLW 001-2021 区块链基础架构规范

范围:本标准规定了区块链基础架构的术语定义、体系框架和一般要求等内容。 本标准适用于区块链基础架构的设计和建立。 其他场合的区块链基础架构可参照本标准; 主要技术内容:在综合考虑区块链底层技术基础上，以区块链技术应用为导向，本标准将区块链整体架构分成三个层次。（1）基础层：该层定义了用户管理、基础服务、智能合约、运营监控等模块，通过定义的SQL 和API接口为上次应用场景提供区块链基础服务的功能。（2）产品服务层：该层在基础层上构建高可用性、可扩展性的区块链应用基础平台产品，比如目前比较流行的数字通证服务、数据溯源服务、共享经济等等方向。该层集成相关领域的基础产品功能，可以帮助上层快速搭建区块链应用场景。应用层：该层是面向用户的，为用户提供可信、安全、快捷的区块链应用。1 基础层1.1 用户管理模块用户管理主要解决用户身份到区块链地址的映射关系、用户隐私的保密性以及监管审计的可追踪性。用户管理系统应由账户管理、密钥管理、权限管理和风控审计四个部分组成，（1）账户管理账户管理负责用户的账户管理，包括账户的注册、登录、注销以及账户跟密钥的不相关性处理。账户注册时，将原来用户习惯的用户名、密码等身份信息映射到区块链地址。账户登录之后，才可以发送区块链相关的业务请求。（2）秘钥管理密钥管理系统负责用户密钥跟账户的关联、密钥安全管理和丢失找回。用户密钥在客户端生成，用户可以选择将密钥保存在密钥保险箱或者委托给关联账户的方式以便密钥丢失后找回。为了保证用户账户跟密钥关联关系可靠性，密钥管理系统应将关联关系的签名采用多节点链式存储。（3）权限管理权限管理模块负责用户账户、密钥系统、节点加入和退出、数据访问等权限的控制和管理。包括审计权限、账户委托权限、节点共识权限以及用户数据访问权限等。审计权限是为监管机构提供审计的功能，对访问权限和数据范围做严格的控制，对共享账本上交易不相关性的用户可以做到用户关联。账户委托权限用来控制用户账户委托关系的访问控制。共识权限对参与或者新加入节点进行共识权限管理。访问权限用来管理客户端对区块链上的数据查询权限。（4）风控审计风控模块负责对区块链中数字资产类的交易行为进行风险控制，通过风控模块及时发现风险、管理风控和控制风险，做到防患于未然。审计模块为审计机构提供审计能力，通过严格的权限控制来保证审计能力只能被审计机构使用。1.2 基础服务模块基