基于区块链的电子商务价值行为数据存证规范DB50∕T 1049-2020

目 次
前言 (II)
1范围 (1)
2规范性引用文件 (1)
3术语和定义 (1)
4技术要求 (2)
5业务流程 (3)
基于区块链的电子商务价值行为数据存证规范
1范围
本文件规定了基于区块链技术的电子商务价值行为数据存证的技术要求、业务流程。

本文件适用于基于区块链技术的电子商务价值行为数据存证。

2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。

其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T5271.18-2008信息技术词汇第18部分:分布式数据处理
GB/T18238.1-2000信息安全安全技术散列函数第1部分：概述
GB/T20520-2006信息安全技术公钥基础设施时间戳规范
GB/T37043-2018智慧城市术语
SF/T0076-2020电子数据存证技术规范
DB50/T1048-2020基于区块链的电子商务价值行为认定规范
3术语和定义
GB/T5271.18、GB/T18238.1、GB/T20520、GB/T37043、SF/T0076界定的以及下列术语和定义适用于本文件。

3.1
区块链blockchain
一种在对等网络环境下，通过透明和可信规则，构建不可伪造、不可篡改和可追溯的块链式数据结构，实现和管理事务处理的模式。

[来源：GB/T37043-2018，2.5.8]
3.2
对等网络peer-to-peer network
一种仅包含对控制和操作能力等效的节点的计算机网络。

[来源：GB/T5271.18—2008，定义18.04.05]
3.3
电子商务价值行为electronic commerce value behavioral
电子商务参与者发生的可以帮助相关经营主体业务增长、能力增强，且能够有效量化为数据的主动和被动行为（以下简称“价值行为”）。

DB50/T1049-2020
3.4
电子数据存证digital evidence certificate
通过互联网向用户提供电子数据证据保管和验证的服务。

[来源：SF/T0076-2020，3.1]
3.5
可信时间trusted time
准确的、值得信赖的当前时间值，这个时间值的来源应是高度权威的。

[来源：GB/T20520-2006，3.2]
3.6
时间戳time stamp
使用数字签名技术产生的数据，签名的对象包括了原始文件信息、签名参数、签名时间等信息。

用来产生和管理时间戳的时间戳机构对此对象进行数字签名产生时间戳，以证明原始文件在签名时间之前已经存在。

[来源：GB/T20520-2006，3.1，有修改]
3.7
散列函数hash-function
又称散列函数算法（以下简称hash），将任意位串映射到固定长度位串的函数，它满足下面两个特性：
——为一个给定的输出找出能映射到该输出的一个输入在计算上是不可行的；
——为一个给定的输入找出能映射到同一个输出的另一个输入在计算上是不可行的。

注1：在这一技术领域中，有多个术语具有与散列函数相同或相似的含义，例如：压缩编码（compressed encoding）和压缩函数（condensing function）。

注2：计算可行性依赖于用户的特定安全要求和环境。

[来源：GB/T18238.1-2000，2.4，有修改]
4技术要求
4.1共识机制
4.1.1在区块链系统中，实现规则一致和数据一致的依据，根据不同的业务需求、区块链网络组织形式选择不同的适用共识算法来实现。

4.1.2共识机制应包括以下功能：
a)采用对等网络，支持多个节点参与共识和确认；
b)支持独立节点对区块链网络提交的相关信息进行有效性验证；
c)具备一定的容错性，容忍不超过一定比例的节点（存证系统应注明容错比例）存在物理或网络
故障、非共识行为、不确定行为的不可控错误，共识过程不会被阻断，共识结果依旧安全可靠。

4.2分布式账本
4.2.1分布式账本作为区块链中分布式数据的存储方式，通过不同节点对账本的共同记录与维护，形成区块链系统中数据的公共管理、防篡改、可信任的记录。

DB50/T1049—2020
4.2.2分布式账本应包括以下功能：
a)支持持久化存储账本记录；
b)支持多节点拥有完整的数据记录；
c)支持向获得授权者提供真实的数据记录；
d)确保有相同账本记录的各节点的数据一致性。

4.3时序服务
4.3.1对于区块链系统中的行为或数据需记录相应的一致性的时序，可以选择特定的时序机制或工具。

4.3.2区块链系统时序服务应包括以下功能：
a)支持统一账本记录时序；
b)具备时序容错性；
c)保证区块时间的可信，应至少采用以下方式的一种：
1)对必要的一些区块，采用锚定可信时间等方式；
2)节点采用可信时间源；
3)其它能够提供可信时间的方法。

5业务流程
5.1存证系统应用流程
完整的数据存证系统的应用流程应包括数据采集、数据清洗、数据分仓、数据预处理、生成区块、区块同步、数据查询、提取和验证等。

实际应用中可根据需要增加或者合并业务流程，应用流程如图1所示。

DB50/T1049-2020
图1存证系统应用流程5.2认定流程
5.2.1数据采集
数据采集的流程参见DB50/T1048-2020的5.2。

5.2.2数据清洗
数据清洗的流程参见DB50/T1048-2020的5.3。

DB50/T1049—2020 5.2.3数据分仓
数据分仓的流程参见DB50/T1048-2020的5.4。

5.3数据上链流程
5.3.1数据预处理
5.3.1.1散列函数
对待上链的数据进行数字hash计算，将行为数据和数字hash值打包。

5.3.1.2异步队列
根据数据时效性，价值行为数据可分批、分时上链，通过异步队列减少链交互，保证系统稳定。

5.3.1.3链上验证
对待上链的数据hash在区块链上进行验证是否有效。

5.3.1.4数据签名
使用节点账户私钥对数据进行签名，防止数据被篡改。

5.3.2生成区块
将区块中需要包含的数据（上一个区块的摘要值、事务列表等）进行打包，生成下一个区块的过程。

区块数据应包含数据预处理产生的结果数据。

5.3.3区块同步
对区块数据进行广播、验证，达成共识后更新区块链。

其过程应包括但不限于以下内容：
a)记账节点对区块数据进行广播；
b)其它节点对接收到的区块进行验证；
c)区块验证完成后更新区块链。

5.4数据查询、提取和验证
数据查询、提取和验证的内容应满足以下要求：
a)区块数据,至少应包括区块标识、区块时间戳、版本信息、数据预处理产生的结果数据；
b)其它必要的数据，至少应包括实名数据、能够验证原始数据与区块数据对应关系的方法、可信
时间等。

____________________。