DB31_T 1460-2023 区块链跨链通用要求

ICS 35.240 CCS L 70 31 上 海 市 地 方 标 准 DB 31/T 14602023 区块链跨链通用要求 Cross-chain general requirements of blockchain 2023 - 12 - 27 发布 2024 - 04 - 01 实施 上海市市场监督管理局 发 布 DB 31/T 14602023 目 次 前言 II 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 区块链跨链基本要求 2 5 区块链跨链参考架构 2 6 区块链跨链数据及接口要求 3 6.1 跨链数据包的组成规范 3 6.2 跨链服务接口 4 7 区块链跨链应用要求 5 8 区块链跨链安全要求 5 8.1 安全基本要求 5 8.2 数据安全 5 8.3 接口安全 5 8.4 接入安全 6 8.5 权限控制 6 8.6 运行安全 6 参考文献 7 I DB 31/T 14602023 前 言 本文件按照GB/T 1.12020标准化工作导则 第1部分标准化文件的结构和起草规则的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由上海市经济和信息化委员会提出并组织实施。 本文件由上海市信息标准化技术委员会归口。 本文件起草单位上海计算机软件技术开发中心、上海浦江数链数字科技有限公司、上海软中智链 数字科技有限公司、同济大学、蚂蚁区块链科技（上海）有限公司、上海玳鸽信息技术有限公司、复旦 大学、上海市数字证书认证中心有限公司、上海万向区块链股份公司、上海信医科技有限公司。 本文件主要起草人戴炳荣、王洒洒、李超、王虎、旷志光、陆明、朱雪雅、马小峰、周斌、张晓 蒙、方玉书、丁凤、吕智慧、王鹏理、杜宇、李峻桦。 II DB 31/T 14602023 区块链跨链通用要求 1 范围 本文件规定了区块链跨链的基本要求、参考框架、数据及接口要求、应用要求和安全要求。 本文件适用于上海地区开展区块链跨链互操作的组织。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 222392018 信息安全技术 网络安全等级保护基本要求 GB/T 425702023 信息安全技术 区块链技术安全框架 GB/T 427522023 区块链和分布式记账技术 参考架构 3 术语和定义 GB/T 427522023界定的以及下列术语和定义适用于本文件。 3. 1 区块链 blockchain 使用密码技术链接将共识确认过的区块按顺序追加形成的分布式账本。 [来源GB/T 427522023，3.12] 3.2 同构区块链 homogeneous blockchain 在底层架构、数据接口、接口协议、安全机制等一致的区块链。 3.3 异构区块链 heterogeneous blockchain 在底层架构、数据接口、接口协议、安全机制等组织形式和机制拥有较大差异的区块链。 3.4 跨链 cross-chain 实现不同区块链间数据交换或数字资产交换的互操作行为。 注根据所跨越的区块链底层技术平台的不同可以分为同构区块链跨链和异构区块链跨链。 3.5 加密 encipherment encryption 对数据进行密码变换以产生密文的过程。 [来源GB/T 250692022，3.278] 3.6 源链 source chain 在跨链协议中，主动发起跨链请求的一方。 [来源GB/T 425702023，3.17] 1 DB 31/T 14602023 3.7 目标链 destination chain 在跨链协议中，被动接收跨链请求的一方。 [来源GB/T 425702023，3.18] 3.8 跨链事务 cross-chain transaction 源链发起的以变更源链和目标链双方状态为目的的请求。 注事务既包括交易类型事务，也包括非交易类型事务。 [来源GB/T 425702023，3.20，有修改] 4 区块链跨链基本要求 4.1 跨链通用性要求包括 a 跨链架构应支持两条及以上同构/异构区块链； b 跨链架构应具备可扩展性。 4.2 跨链事务原子性包括 a 保障跨链信息的真实可信以及跨链事务的一致性； b 具备跨链验证和确认机制，确保交易在所有相关链上都得到正确执行； c 具备事务超时处理机制，在事务超时且不满足一致性要求时进行回滚处理； d 事务回滚失败时，允许通过第三方介入的方式保障跨链事务的一致性。 4.3 跨链可溯性要求包括 a 保障跨链交易在整个流程中的事务可追溯性； b 支持跨链交易在所有相关链上都可查询。 5 区块链跨链参考架构 5. 1 区块链跨链参考架构用一组功能组件来描述跨链系统的主要模块，包括跨链适配、跨链网关、跨 链身份管理、跨链资源管理。跨链互操作请求由源链发起，经区块链跨链系统，到一个或多个目标链进 行执行，并返回执行结果。跨链参考架构见图 1。 2 DB 31/T 14602023 图1 区块链跨链参考架构 5.2 跨链身份管理旨在实现身份在多条链间的互通互认，应满足如下要求 a 跨链身份标识应具有唯一性且全局可用； b 区块链身份应由可信的身份签发者颁发； c 支持区块链的身份管理，包括身份创建、授权等； d 支持通过数字签名、多重签名等方法实现区块链跨链身份认证和权限管理； e 支持跨链互操作参与者进行身份验证，并确保只有获得授权的参与者才能进行跨链交易操作。 5.3 跨链网关旨在实现跨链交易的传递，应满足如下要求 a 支持建立安全加密的网络信道链接； b 支持异构/同构区块链间数据交换； c 支持失败重连。 5.4 跨链适配旨在实现同构/异构区块链间的跨链事务执行，应满足如下要求 a 支持同构/异构链间互操作；