中国区块链技术和产业发展论坛标准-区块链参考架构.pptx-得力文库

资源描述

《中国区块链技术和产业发展论坛标准-区块链参考架构.pptx》由会员分享，可在线阅读，更多相关《中国区块链技术和产业发展论坛标准-区块链参考架构.pptx（49页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、中中国国区区块块链链技技术术和和产产业业发发展展论论坛坛标标准准CBD-Forum-001-2017区块链参考架构BlockchainReference Architecture（发布稿）CBD-Forum-001-2017前言 III 1 范围 12 术语和缩略语 12.1 其他标准中定义的术语 12.2 本标准中定义的术语 22.3 缩略语 33 概述 43.1 本标准的约定 43.2 参考架构的作用 44 参考架构概览 54.1 区块链参考架构的架构视图 54.2 区块链用户视图 64.3 区块链功能视图 84.4 用户视图和功能视图之间关系 94.5 用户视

2、图与共同关注点以及功能视图与共同关注点之间关系 104.6 区块链实现视图 104.7 区块链部署视图 105 用户视图 105.1 角色、子角色和活动概述 105.2 区块链服务客户 115.3 区块链服务提供方 155.4 区块链服务关联方 215.5 共同关注点 256 功能视图 266.1 功能架构 266.2 功能组件 287 用户视图和功能视图之间的关系 367.1 概述 367.2 关系 36 附录 A（规范性附录）区块链和分布式账本技术概览 38 A.1 区块链关键特征 38 A.2 区块链（服务）能力类型和区块链服务类别 38 A.3 区块链部署模式 39 A.4 区块链和

3、分布式账本技术的关系 39 附录 B（资料性附录）用户视图和功能视图说明 40 B.1 区块链服务客户和提供方之间的关系 40 B.2 提供方和跨链提供方之间的关系 41I目录CBD-Forum-001-2017B.3 区块链服务开发方和提供方之间的关系 41 B.4 区块链服务提供方和审计方之间的关系 42 B.5 区块链服务提供方和监管方之间的关系 43参考文献 44IICBD-Forum-001-2017III前言区块链作为一种新兴的应用模式，在金融服务、供应链管理、文化娱乐、智能制造、社会公益和教育就业等领域有着广泛的应用价值。近几年来，区块链技术和应用正经历快速发展的过程。与此同

4、时，国内国际上区块链领域的标准仍属空白，行业发展碎片化，行业应用存在一定的盲目性，不利于区块链的应用落地和技术发展。区块链的标准化有助于统一对区块链的认识，规范和指导区块链在各行业的应用，以及促进解决区块链的关键技术问题，对于区块链产业生态发展意义重大。目前，国内外标准化组织已将区块链标准化提上议事日程，开展了组织建设、标准预研等一系列工作，并初步取得了一定进展。中国电子技术标准化研究院作为国际标准化组织ISO/TC 307（区块链和分布式账本技术技术委员会）的国内技术归口单位，在本标准研制过程中，充分发挥了组织协调和技术方向把关作用。标准研制的流程和标准参照国际标准和行业标准研制的

5、相关规则和规定，标准工作组聚集了国内区块链行业多个领域的技术和管理专家，开展了多种形式的专题研讨、专家和企业征求意见活动，在保证标准专业性的同时，也确保了标准研制过程的公开性和透明性。此外，为了保证标准内容的科学性、合理性和可实施性，中国电子技术标准化研究院根据标准研制情况，组织开发了配套的测试验证方案，并对乐视链服信息技术（北京）有限公司、北京瑞卓喜投科技发展有限公司、上海分布信息科技有限公司、众安信息技术服务有限公司、杭州趣链科技有限公司等重点参与企业的区块链解决方案进行了测试验证。本标准的研制工作，得到了中国区块链技术和产业发展论坛专家委员会的指导和支持，专家委员会主任、北京

6、理工大学副校长梅宏院士，和各位专家成员，对标准内容和文稿进行了深入严谨的讨论，给出了许多切实有益的意见，对标准质量提升和标准内容完善起到关键性作用。除此之外，来自同济大学、复旦大学、浙江大学等高校和研究院所的知名学者，以及来自中国证监会、中国工商银行、中国农业银行、中国移动、中国外汇交易中心、邮储银行、中国人寿保险、深圳证券交易所等企事业单位的资深专家，从不同行业视角针对标准提出了诸多建设性意见，提高了标准的适用性和可实施性。在此对所有专家的指导和帮助表示由衷的谢意。本标准负责起草单位：中国电子技术标准化研究院、上海万向区块链股份公司、浙江蚂蚁小微金融服务集团有限公司、深圳前海微众银

7、行股份有限公司、乐视链服信息技术（北京）有限公司、万达网络科技集团有限公司、中国平安保险（集团）股份有限公司、上海金丘实业股份有限公司、上海钜真金融信息服务有限公司、鑫苑（中国）置业有限公司、众安信息技术服务有限公司、上海分布信息科技有限公司、用友网络科技股份有限公司、海航生态科技集团有限公司、三一集团有限公司。本标准主要起草人：周平、唐晓丹、宋文鹏、谭智勇、李斌、季宙栋、李俊、李奕、陈家乐、吴小川、华正皓、陈志峰、李彦博、金龙、杜宇、赵峰、吴涛、韩梅、高林挥、杨宝刚、曾林钏、马环宇、张开翔、蔡承杰、李佳秾、郝玉琨、李鸣、高西林、杜君君、倪旻、易锋平、柴庆朋、丁阳、文博武、李升林。使用

8、帮助信息：任何单位和个人在使用本标准的过程中，若存在疑问，或有对本标准的改进建议和意见，请与中国电子技术标准化研究院（中国区块链技术和产业发展论坛秘书处）联系。电话：010-64102801/2804；电子邮件：通信地址：北京东城区安定门东大街1号（100007）为了推动本标准的持续改进，使其内容更加贴近用户组织的实际需求，欢迎社会各方力量参加本标准的持续改进，本标准的更多信息欢迎关注中国区块链技术和产业发展论坛官方网站和公众号。http:/CBD-Forum-001-20171区块链参考架构1范围本标准规定了区区块链块链参考架构（BRA）。具体规定了以下内容：a）区区块链块链参考架构

9、涉及的用户视图、功能视图；b）用户视图所包含的角角色色、子角色子角色及其活活动动，以及角色角色之间的关系；c）功能视图所包含的功功能能组组件件及其具体功能，以及功能功能组组件件之间的关系；d）用户视图和功能视图之间的关系。本标准适用于：a）计划使用区区块链块链和分分布布式式账账本本技技术术的组织选择和使用区区块块链链服务；b）计划使用区区块链块链和分分布布式式账账本本技技术术的组织建设区区块链块链系统；c）指导使用区区块链块链和分分布布式式账账本本技技术术的服务提供组织提供区区块链块链服务。注注：区区块链块链和分布分布式式账账本技本技术术的关系详见附录 A，二者具有共同点，又不能完全互换，在描

10、述具体的系统时，通常采用“区区块块链链”一词。2术语和缩略语GB/T 25069-2010、GB/T 11457-2006、ISO/IEC 9804-1998、GB/T 5271.18-2008和GB/T 32399-2015界定的以下术语和定义适用于本文件。2.1其他标准中定义的术语2.1.1活动 activity 一组特定任务的集合。GB/T 32399-20152.1.2数字签名 digital signature附加在数据单元上的数据，或是对数据单元所作的密码变换，这种数据或变换允许数据单元的接收者用以确认数据单元的来源和完整性，并保护数据防止被人（例如接收者）伪造或抵赖。GB/T

11、 25069-20102.1.3分布式应用 distributed application 使用开放式系统互联环境中的两个或更多个应用实体调用来完成信息处理。ISO/IEC 9804:1998CBD-Forum-001-20172.1.4加密 enciphermentencryption对数据进行密码变换以产生密文的过程。一般包含一个变换集合，该变换使用一套算法和一套输入参量。输入参量通常被称为密钥。GB/T 25069-20102.1.5功能组件 functional component 参与活活动动（2.1.1）所需的，可实现的一个功能性基本构件块。GB/T 32399-20152.1.

12、6互操作 interoperabilitya）两个或多个系统或组件交换信息并相互使用已交换的信息的能力；b）两个或两个以上系统可互相操作的能力。GB/T 11457-20062.1.7模块化 modularization 把系统分成若干模块（模块变成元素）以便于设计和开发。GB/T 11457-20062.1.8对等网络 peer-to-peer network 一种仅包含对控制和操作能力等效的节点的计算机网络。GB/T 5271.18-20082.1.9角色 role 一组服务于共同目的的活活动动（2.1.1）的集合。GB/T 32399-20152.1.10子角色 sub-role 特定角

13、色（2.1.9）的所有活活动动的一个子集。GB/T 32399-20152.2本标准中定义的术语2.2.1区块链 blockchain一种在对对等网等网络络（2.1.8）环境下，通过透明和可信规则，构建不可伪造、不可篡改和可追溯的块块链链式数式数据据结结构构（2.2.2），实现和管理事务处理的模式。2CBD-Forum-001-2017注：事务处理包括但不限于可信数据的产生、存取和使用等。2.2.2块链式数据结构 chained-block data structure一段时间内发生的事务处理以区块为单位进行存储，并以密码学算法将区块按时间顺序连接成链条的一种数据结构。2.2.3共识算法

14、consensus algorithm区区块链块链系统中各节点间为达成一致采用的计算方法。2.2.4摘要算法 digest algorithm又称摘要函数（或称 Hash 函数），通常通过将任意长度的消息输入变成固定长度的短消息输出来保障数据的完整性。2.2.5分布式账本 distributed ledger可以在多个站点、不同地理位置或者多个机构组成的网络里实现共同治理及分享的资产数据库。2.2.6分布式账本技术 distributed ledger technology实现分布式账本（2.2.5）的技术的集合。2.2.7智能合约 smart contract以数字形式定义的能够自动执行条

15、款的合约。注：在区区块块链链（2.2.1）技术领域，智能合约是指基于预定事件触发、不可篡改、自动执行的计算机程序。2.3缩略语下列缩略语适用于本标准。3AES API BRA BSC BSR BSP DLT ECC IDE SLA高级加密标准（Advanced Encryption Standard）应用编程接口（Application Programming Interface）区块链参考架构（Blockchain-Reference Architecture）区块链服务客户（Blockchain Service Customer）区块链服务关联方（Blockchain Service R

16、elated Party）区块链服务提供方（Blockchain Service Provider）分布式账本技术（Distributed Ledger Technology）椭圆曲线加密（Elliptic Curve Cryptography）集成开发环境（Integrated Development Environment）服务水平协议（Service Level Agreement）CBD-Forum-001-20173概述3.1本标准的约定本标准采用以下约定：a）本标准使用一组图来帮助理解 BRA。图 1 给出了图中使用的图例。注：图1中，“关注点”指的是共同关注点。图1本标准的图中使

17、用的图例b）引用第二章中术语时用粗体字标识。3.2参考架构的作用本标准中的 BRA 提供了一个体系框架，用于有效描述区块链角角色色、子子角角色色、区区块块链链活活动动、共同关注点、功能架构和区区块块链链功能功能组组件件。BRA 的作用包括：描述区区块块链链的利益相关者群体；描述区区块块链链系统的基本特征；规范基本的区区块链块链活活动动和功能功能组组件件，描述它们之间的关系以及它们与环境之间的关系；识别BRA设计和改进的指导原则。BRA的核心标准化作用包括：有助于制定一系列协调配套的区区块块链链标准；为定义区区块块链链标准提供一个技术中立的参考点；在识别区区块块链链利益和风险时提倡开放性和透明

18、性。BRA重点关注区区块链块链服务提供什么，而不是如何设计基于区区块块链链的解决方案和实现方式。尽管BRA可能会限制某个实际系统的系统架构，但是BRA并不代表任何具体区区块链块链系统的系统架构。BRA并不依赖于任何具体提供商的产品、服务或参考实现，也不定义有碍创新的常规方案。BRA还用于：帮助理解区区块链块链的运营复杂性；展示和理解各类区区块块链链以及服务的供应和使用；为社区理解、讨论、分类和比较区区块链块链提供技术参考；4关注点角色子角色相关方功能组件活动CBD-Forum-001-2017为使用通用的参考架构描述、讨论和编制系统特定的架构提供工具；促进在相关领域进行潜在标准分析，同时支持

19、后续的参考实现分析。4参考架构概览本章给出了本标准所使用的体系化方法。4.1 区块链参考架构的架构视图区区块链块链系统能采用视图方法进行描述。采用四个不同的视图进行描述（见图2）：用户视图；功能视图；实现视图；部署视图。5图2不同架构视图之间的转换表1给出对每个视图的描述。表1 区块链参考架构视图图3给出了用户视图向功能视图的转换。详细信息见7.2节。用户视图功能视图部署视图实现视图BRA视图视图描述范围用户视图系统环境、相关方、角色角色、子角色子角色和区区块块链链活动范围内功能视图支撑区区块链块链活动的所需功能范围内实现视图实现服务、基础设施组件内的区区块链块链服务所需的功能范围外部署视图基

20、于已有或新增的基础设施，对区区块链块链服务功能的技术实现范围外注：虽然本标准包含了对用户视图和功能视图的详细描述，但并不包含对实现视图和部署视图的描述，因为实现视图和部署视图与技术，以及供应者特定的区区块链块链实现和部署方式相关。CBD-Forum-001-20176图3用户视图向功能视图的转换4.2区块链用户视图用户视图涉及以下区区块块链链概念：区区块链块链活活动动；角色角色和子子角角色色；相关方；部署模型；共同关注点。图 4 展示了用户视图所定义的实体。关注点相关方角色子角色角色子角色活动活动活动活动层层用户视图功能视图层功能组件跨层功能功能组件功能组件功能组件CBD-Forum-001

21、-2017图4用户视图实体4.2.1区块链活动区区块链块链活活动动定义为一组特定任务的集合。区区块链块链活活动动需要有一个目标，并能交付一个或多个结果。区区块链块链系统的活活动动通过功能功能组组件件来实现（见图 3）。第 5 章给出区区块链块链活活动动并进行详细描述。4.2.2角色和子角色角色角色是一组具有共同目标的区区块块链链活活动动的集合。区区块链块链参考架构定义了三个主要角色角色：区区块链块链服务客户：使用区区块链块链服务的业务相关方；区区块链块链服务提供方：提供区区块链块链服务的相关方；区区块链块链服务关联方：为区区块链块链服务提供方、区区块块链链服务客户的活活动动提供支撑或辅助功能的

22、相关方。子角色子角色是某个指定角角色色的区区块链块链活活动动的子集。某个角色角色的区区块链块链活活动动能被该角角色色下的不同的子角色子角色所共享。第 5 章给出区区块链块链的角角色色和子角子角色色描述。4.2.3相关方相关方是一个或一组自然人或者法人，不论该法人是否注册。区区块链块链系统中的相关方是区区块链块链系统的利益相关者。在某个给定时间点，一个相关方可承担多个角色角色，也可承担某个角角色色活活动动的指定子集。7活动活动活动关注点相关方角色子角色角色子角色活动CBD-Forum-001-20174.2.4 区块链部署模型区区块链块链部署模型是根据对分布式账本的控制和共享方式对区区块链块

23、链进行的分类。区区块链块链部署模型包括：公有链；联盟链；专有链。附录 A 给出对区区块链块链部署模型的描述。4.2.4共同关注点共同关注点指的是需要在不同角角色色之间协调，且在区区块块链链系统中一致实现的行为或能力。共同关注点能被多个角色角色、区区块块链链活活动动和功功能能组组件件所共享，且对他们产生影响。共同关注点适用于多个不同的角角色色或功能功能组组件件。5.5 节给出对共同关注点的描述。4.3区块链功能视图功能视图是构建区区块链块链系统所需功能的技术中立的视图。功能视图描述了支持区区块链块链活活动动所需功能的分布。功能架构还定义了功能之间的依赖关系。功能视图涵盖了以下区区块链块链概念：

24、功能功能组组件件；功能层；跨层功能。图 5 展示了功能、层和功能功能组组件件的概念。图5功能层6.1 节描述区区块链块链功能架构。4.3.1功能组件一个功能功能组组件件是参与某一活活动动所需的，能实现的功能构件。区区块链块链系统的能力完全由一组已实现的功能功能组组件件所定义。8层功能组件层功能组件层功能组件跨层功能功能组件CBD-Forum-001-20176.2 节进一步描述功能功能组组件件。4.3.2功能层层是一组提供类似功能或服务于共同目标的功能功能组组件件的集合。功能架构可部分层次化（即包含多个层和一组跨层功能）。区区块链块链参考架构定义了 4 个不同的层：用户层；服务层；核心层；基础

25、层。需要注意的是，对于某个具体的区区块链块链系统，并不需要提供上述的全部功能功能组组件件层次。4.3.3跨层功能跨层功能提供跨越多个功能层次能力的功能功能组组件件。跨层功能可进行分组。已定义的跨层功能子集包括：开发；运营；安全；监管和审计。6.2.5 描述跨层功能功能组组件件。4.4用户视图和功能视图之间关系图 6 展示了用户视图如何提供区区块块链链活活动动的集合，以及这些区区块链块链活活动动在功能视图中如何表示（并通过实现视图中的技术来实现）。图6从用户视图到功能视图第 7 章进一步描述用户视图和功能视图之间的关系。9角色子角色活动层功能组件活动层层跨层功能功能组件功能组件功能组件CBD-

26、Forum-001-20174.5 用户视图与共同关注点以及功能视图与共同关注点之间关系如名称所示，共同关注点既适用于区区块链块链的用户视图，又适用于区区块块链链的功能视图。共同关注点适用于用户视图中的角色角色和子角子角色色，并且直接或间接地影响这些角角色色所执行的活活动动。共同关注点也适用于功能视图中的功能功能组组件件。这些组件在执行用户视图所描述的活活动动时使用。5.5 描述区区块块链链的共同关注点。共同关注点包括：模模块块化化（见 5.5.2）；性能（见 5.5.3）；互操作互操作（见 5.5.4）；数据一致性（见 5.5.5）；安全和隐私（见 5.5.6）；经济合理（见 5.5.7）；

27、安全可信（见 5.5.8）。4.6区块链实现视图虽然本标准详细描述了用户视图和功能视图，但是实现视图不在本标准的范围之内。4.7区块链部署视图虽然本标准详细描述了用户视图和功能视图，但是部署视图不在本标准的范围之内。5用户视图5.1角色、子角色和活动概述本章描述一些常用的与区区块链块链相关的角色角色、子子角色角色与他们的活活动动。值得注意的是：在任意给定的时间点，一个相关方可承担多个角色角色。当承担一个角色角色时，相关方可限制其只承担该角色角色的一个或承担多个子角子角色色。子角色子角色是特定角色的所有活活动动的子集。图 7 展示了区区块链块链的角角色色及其所包含的子角子角色色。其中，区区块链块

28、链的角角色色包括：a）区区块链块链服务客户（见 5.2）；b）区区块链块链服务提供方（见 5.3）；c）区区块链块链服务关联方（见 5.4）。后续章节中详细描述图中的每一个子角色子角色。10CBD-Forum-001-201711图7区块链角色和子角色5.2区块链服务客户5.2.1角色为使用区区块块链链服务，区区块块链链服务客户与区区块链块链服务提供方建立业务关系。区区块链块链服务客户也可由于行业背景、业务需求等原因与区区块块链链服务关联方建立业务关系。区区块链块链服务客户的活活动动包含在5.2.1.1-5.2.1.4所描述的子角色子角色中。5.2.1.1BSC：区块链服务用户区区块链块链服

29、务用户是区区块块链链服务客户的一个子子角角色色。区区块链块链服务用户可以是自然人，或代表企业的自然人。区区块块链链服务用户与某个区区块块链链服务客户相关。该区区块链块链服务客户使用区区块块链链服务。区区块链块链服务用户的区区块块链链活活动动主要有：使用区区块链块链服务（见5.2.2.1）。5.2.1.2BSC：区块链服务管理者区区块块链链服务管理者是区区块块链链服务客户的一个子子角角色色。区区块块链链服务管理者的主要目的是保证用户使用区区块块链链服务时运行稳定，同时保证区区块块链链服务与区区块块链链服务客户已有的业务系统和应用之间运行良好。区区块块链链服务管理者监控所有与使用区区块块链链

30、服务相关的操作流程，并承担区区块块链链服务客户与区区块块链链服务提供方之间技术交互的切入点。区区块链块链服务管理者的区区块链块链服务活活动动包括：a）测试服务（见 5.2.2.2）；b）监控服务（见 5.2.2.3）；c）安全策略管理（见 5.2.2.4）；d）问题处理（见 5.2.2.5）；e）节点管理（见 5.2.2.6）。区块链服务关联方区块链服务监管方区块链服务审计方区块链服务开发方区块链服务代理方区块链服务客户区块链服务用户区块链服务管理者区块链服务业务管理者区块链服务集成者区块链服务提供方区块链服务业务管理者区块链服务支持者跨链服务提供者区块链服务安全和

31、风险管理者区块链服务运营管理者区块链服务部署管理者区块链服务管理者CBD-Forum-001-20175.2.1.3BSC：区块链服务业务管理者区区块块链链服务业务管理者是区区块块链链服务客户的一个子子角角色色，其目的是通过经济有效的方式获取和使用区区块块链链服务，满足区区块块链链服务客户的业务目标。业务管理者的主要职责是关注使用区区块块链链服务时的财务和法律方面，包括审批、所有权和责任。区区块链块链服务业务管理者的区区块链块链活活动动包括：a）业务管理（见 5.2.2.7）；b）隐私保护（见 5.2.2.8）；c）获取审计报告（见 5.2.2.9）。5.2.1.4BSC：区块链服务

32、集成者区区块链块链服务集成者是区区块链块链服务客户的一个子角色子角色，负责区区块链块链服务与区区块链块链服务客户现有业务系统的集成、区区块链块链服务之间的集成包括跨链区区块链块链服务的集成，包括应用功能集成和数据交换。区区块链块链服务集成者的区区块链块链活活动动主要有：跨链链接和区区块块链链数据交换服务（见5.2.2.10）。5.2.2区块链活动与区区块链块链服务客户的子角色子角色相关的区区块链块链活活动动如图8所示。区块链服务客户（BSC）图8与区块链服务客户的子角色相关的区块链活动 5.2.2.1使用区块链服务使用区区块块链链服务活活动动是指区区块块链链服务客户在使用区区块链块链时的相关

33、区区块块链链技术服务。使用区区块块链链服务活活动动的方式包括但不限于客户端、用户图形接口、命令行界面、脚本和API。该活动包括：a）通过客户端或用户图形接口使用区区块链块链服务以执行区区块块链链业务；b）通过命令行界面配置工具使用区区块块链链服务；c）通过脚本自动执行使用区区块链块链服务；d）通过API使用区区块链块链服务。12BSC：区块链服务用户BSC：区块链服务管理者BSC：区块链服务业务管理者BSC：区块链服务集成者使用区块链服务测试服务监控服务安全策略管理问题处理节点管理业务管理隐私保护跨链链接和区块链数据交换服务获取审计报告CBD-Forum-001-20175.2.2

34、.2测试服务区区块链块链测试服务活活动动指的是使用区区块链块链服务提供方的测试环境服务，以确保区区块链块链生产环境服务能够满足区区块链块链服务客户的需求，使其在服务测试的基础上使用区区块块链链服务。测试服务活活动动应包括：a）提供不与生产环境区区块链块链交叉的测试区区块链块链，该测试区区块链块链应具备与生产环境区区块块链链相同功能及服务；b）生成若干模拟用户以开展相关测试；c）在联盟链和专有链中，应允许区区块链块链服务能够认证用户并赋予对测试区区块链块链服务客户的访问权限；d）满足区区块块链链服务客户对区区块链块链服务进行业务、技术需求的测试。5.2.2.3监控服务监控服务活活动动主要为

35、保障及监测区区块链块链服务的运行状况和区区块链块链服务客户情况，贯穿区区块链块链的各个环节，通过对节点及数据的跟踪发现系统中存在的问题，实现对系统性能质量的控制。该活活动动包括：a）跟踪每个区区块链块链节点的共识、数据同步以保证适宜的区区块块链链服务使用量；b）监控区区块块链链服务与区区块块链链服务客户现有系统的集成，以确保业务目标的满足；c）定义服务的测量点和性能指标（例如：服务可靠性、服务可用性、平台的响应性)；d）监控、分析和归档指标数据。5.2.2.4安全策略管理安全策略管理活活动动主要为确保存放在区区块链块链计算环境中的区区块链块链服务客户数据的安全性，确保整个区块链网络、计算和

36、存储环境面向用户的可用性。该活动包括：a）制定口令校验、数字数字签签名名校验、生物特征识别校验等确保用户和节点身份真实性的身份鉴别方法；b）制定确保区区块链块链数据备份和恢复，以及可能的数据复制和故障转移的计划；c）选择适用于静态和动态区区块链块链服务客户数据的加密加密和完整性技术；d）制定可选的系统密钥保障方案。5.2.2.5问题处理问题处理活活动动包括对用户使用区区块块链链服务过程中相关问题的处理，具体包括：a）评估问题的影响程度和影响范围；b）通过故障排查，找到问题的原因；c）寻找问题解决办法，启动相应的问题排除机制，并持续跟踪至问题解决；d）针对在约定时间内无法通过业务层面的操作完成

37、修复或对业务具有严重影响的问题通过系统升级予以解决；e）问题的标识、记录、存档和备查。5.2.2.6节点管理节点管理活活动动管理区区块块链链服务提供方创建的区区块块链链服务对象。该活活动动包括：a）对节点功能的配置和控制，包括账本、共识、数据加加密密、身份识别等；b）管理同一节点上不同区区块链块链服务客户共享数据的访问控制；c）管理验证交易，维护账本的数据一致写入状态；d）确保区区块块链链网络拓扑结构支持节点的动态增减；13CBD-Forum-001-2017e）确保区块链基础设施满足不同节点的要求。5.2.2.7业务管理业务管理活活动动包括对使用区区块链块链服务的业务方面进行管理，包括会计

38、和财务管理，具体包括：a）调整业务计划以适应区区块链块链服务的使用；b）跟踪服务的使用，处理会计和财务管理；c）处理因使用区区块链块链服务而收到的来自区区块链块链服务提供方的帐单/发票；d）确保帐单和区区块链块链服务客户的实际区区块链块链服务使用情况相匹配；e）向区区块链块链服务提供方支付；f）培养相关人员对区区块块链链业务进行操作；g）记录与使用区区块链块链服务相关的帐务。5.2.2.8隐私保护由于区区块链块链技术为所有的参与节点提供了公共账本，这给业务的使用者和提供者带来了额外的隐私挑战。隐私保护活活动动具体包括：a）识别区区块块链链服务的隐私构成；b）制定区区块块链链服务隐私保护策略；

39、c）执行具体的区区块链块链隐私保护活活动动，对构成隐私的事务相关的相关方身份和事务细节的保护，具体的保护对象包括并不限于数据存储、数据传输和数据应用；d）定期审核区区块链块链隐私保护策略和隐私保护活活动动的具体效果，必要时对隐私保护策略进行修订，并按照新的策略执行隐私保护活活动动。5.2.2.9获取审计报告获取审计报告活活动动指的是区区块块链链服务业务管理者通常遵循特定的审计标准或方案，获取区区块链块链服务的审计报告。区区块链块链服务业务管理者可向区区块块链链审计方获取报告。审计报告既在服务购买完成前提供，又在服务使用中定期提供。具体活活动动应包括：a）根据监管和业务发展要求，制定审计标准

40、和方案，并在内部实施审计和形成审计报告，必要时应对区区块块链链服务提供方实施审计；b）根据监管和业务发展要求，接受区区块链块链服务关联方中审计方的审计并获取审计报告（具体活活动动见 5.4.1.3）。5.2.2.10跨链链接和区块链数据交换服务跨链链接和区区块块链链数据交换服务活活动动指集成现有的区区块块链链应用和数据到其他系统，既包括集成现有的区区块块链链应用和数据到目标区区块块链链系统，又包括集成区区块块链链应用和数据到目标非区区块块链链系统，如区区块块链链服务提供方的监控和管理系统。跨链数据的交换可通过数据适配器或在链上发行对等数据内容等方式来实现。跨链链接和区区块链块链数据交换

41、服务活活动动包括：a）评估区区块块链链应用对现有待接入目标系统的流程和服务的影响；b）建立现有待接入目标系统与区区块块链链应用之间的业务数据映射；c）在现有待接入目标系统中调用区区块块链链服务，包括提供区区块块链链服务输入数据，处理区区块块链链服务输出数据；d）为区区块链块链服务用户提供访问权限；e）定义和实现安全相关的需求，包括数据流的保密性和完整性；14CBD-Forum-001-2017f）集中管理用户帐号、安全角色角色，身份和许可权的客户设施和管理区区块块链链服务的对等设施；g）创建和监控使用区区块块链链服务管理接口的特定用户帐号和身份；h）集成区区块块链链服务与区区块块链链服务客户

42、的监控和管理基础设施之间的登录和安全事件管理；i）如果连接和数据交换是双向的，还需在现有区区块块链链应用中调用待接入目标系统服务，包括提供待接入目标系统服务输入数据，处理待接入目标系统服务输出数据，为待接入目标系统服务用户提供访问权限，集中管理用户帐号、安全角角色色，身份和许可权的客户设施和管理区区块块链链服务的对等设施，创建和监控使用待接入目标系统服务管理接口的特定用户帐号和身份，集成待接入目标系统服务与待接入目标系统服务客户的监控和管理基础设施之间的登录和安全事件管理。5.3区块链服务提供方5.3.1角色5.3.1.1BSP：区块链服务运营管理者BSP：区区块块链链服务运营管理者

43、是区区块块链链服务提供方的子角子角色色，负责执行区区块链块链服务提供方的所有运营过程和流程，确保所有的服务和相关的基础设施满足运营目标。BSP：区区块块链链服务运营管理者的活活动动包括：a）准备系统（见 5.3.2.1）；b）监控和管理服务（见 5.3.2.2）；c）管理资产和库存（见 5.3.2.3）；d）提供审计数据（见 5.3.2.4）。5.3.1.2BSP：区块链服务部署管理者BSP：区区块块链链服务部署管理者是区区块块链链服务提供方的子角色子角色，负责规划和实施区区块块链链服务部署活活动动。该活活动动包括定义服务运维环境、定义服务运行的度量指标和采集方式、定义服务运行过程的依赖资源

44、和可用的运维流程。BSP：区区块块链链服务部署管理者的活活动动包括：a）定义环境和流程（见 5.3.2.5）；b）定义度量指标和指标采集方法（见 5.3.2.6）；c）定义部署步骤（见 5.3.2.7）。5.3.1.3BSP：区块链服务管理者BSP：区区块块链链服务管理者是区区块块链链服务提供方的子子角角色色，负责确保区区块块链链服务客户使用区区块块链链服务提供方的区区块块链链服务时，服务功能正确并且和SLA描述的目标一致。区区块块链链服务管理者还负责确保区区块块链链服务提供方的业务支撑系统和运营支撑系统运营稳定，以及向区区块块链链服务客户和区区块块链链服务关联方提供的各项活活动动运营

45、稳定。BSP：区区块块链链服务管理者的活活动动包括：a）提供服务（见 5.3.2.8）；b）部署和配置服务（见 5.3.2.9）；c）服务水平管理（见 5.3.2.10）。15CBD-Forum-001-20175.3.1.4BSP：区块链服务业务管理者BSP：区区块块链链服务业务管理者是区区块块链链服务提供方的子子角角色色，整体负责向区区块块链链服务客户提供区区块块链链服务的业务方面管理，如创建和跟踪业务计划，定义服务供应策略，管理和服务客户之间的业务关系。BSP：区区块块链链服务业务管理者的活活动动包括：a）管理业务规划（见 5.3.2.11）；b）管理客户关系（见 5.3.2.12）；

46、c）管理财务处理流程（见 5.3.2.13）。5.3.1.5BSP：区块链服务支持者BSP：区区块块链链服务支持者是区区块块链链服务提供方的子子角角色色，是区区块块链链服务客户和区区块块链链服务提供方之间的主要接口，负责及时、高成本效益地对客户的问题和咨询做出响应，以维护区区块块链链服务提供方及其提高区区块块链链服务的客户满意度。BSP：区区块块链链服务支持者的区区块链块链服务活活动动主要有：响应客户请求（见5.3.2.14）。5.3.1.6BSP：区块链跨链服务提供者BSP：跨链服务提供方是区区块块链链服务提供方的子子角角色色。该子子角角色色依靠一个或者多个区区块块链链服务提供方向区区

47、块块链链服务客户提供部分或者全部区区块块链链服务。从区区块块链链服务客户的角度看，跨链服务提供者让客户能够同时使用多个区区块块链链服务提供方的服务，区区块块链链服务客户能够只使用跨链服务提供者的服务实现其业务目标。BSP：跨链服务提供者的活活动动包括：a）管理同级的区区块链块链服务（见 5.3.2.15）；b）互连、联合、聚合、强化和仲裁（见 5.3.2.16）。5.3.1.7BSP：区块链服务安全和风险管理者BSP：区区块块链链服务安全和风险管理者是区区块块链链服务提供方的子子角角色色，负责确保区区块块链链服务提供方能恰当地管理与区区块块链链服务的开发、交付、使用和支撑相关的风险，确保

48、区区块块链链服务客户的信息安全策略和区区块链块链服务提供方的信息安全策略相一致，并能满足SLA中的安全需求。BSP：区区块块链链服务安全和风险管理者的活活动动包括：a）管理安全和风险（见 5.3.2.17）；b）设计和实现服务的连续性（见 5.3.2.18）；c）确保合规性（见 5.3.2.19）。5.3.2区块链活动与区区块链块链服务提供方的子角色子角色相关的区区块链块链活活动动如图9所示。16CBD-Forum-001-2017区块链服务提供方（BSP）图9与区块链服务提供方的子角色相关的区块链活动5.3.2.1准备系统准备系统活活动动主要是为部署新的服务，在区区块块链链服务提供方环境中

49、所做的系统准备工作。该活活动动包括：a）评估新服务的部署或已有服务的增长所带来的影响；b）修改节点的配置，或新增节点，以满足新的部署需求。5.3.2.2监控和管理服务监控和管理服务活活动动关注于监控和管理服务及相关的基础设施，包含用户权限和系统权限。该活活动动包括：a）监控区区块块链链服务提供方的服务和基础设施；b）获取对区区块链块链服务提供方业务重要的事件和数据，并根据需求将数据提供给区区块链块链服务业务管理者。此类数据包括区区块链块链服务客户的区区块块链链服务使用情况和区区块块链链服务的供应成本等；c）分配和管理存储资源；d）管理用户、系统及节点权限；e）监控区区块块链链服务提供方的区

50、区块链块链服务环境，以确保该环境正常运行和所提供的服务符合 SLA 中的条款；17BSP：区块链服务运营管理者BSP：区块链服务部署管理者BSP：区块链服务管理者准备系统定义环境和流程监控和管理服务管理资产和库存提供审计数据定义度量指标和指标采集方法提供服务部署和配置服务BSP：区块链服务业务管理者BSP：区块链服务支持者BSP：区块链服务提供者BSP：区块链服务安全和风险管理者管理业务规划响应客户请求管理同级的区块链服务互连、联合、聚合、强化和仲裁管理安全和风险定义部署步骤服务水平管理管理客户关系管理财务处理流程设计和实现服务的连续性确保合规性CBD-Forum-0

展开阅读全文