云账户首页 / 法治环境建设

共享经济灵活就业人员管理与服务中区块链全链路凭证系统支撑平台建设指南

2022年10月27日

前言

本文件按照GB/T 1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

本文件由天津市工业和信息化局提出并归口。

本文件起草单位：云账户（天津）共享经济信息咨询有限公司、云账户技术（天津）有限公司、天津嘉堡家庭服务有限公司、天津迪思文化传媒有限公司。

本文件主要起草人：杨晖、王迪、邹永强、华烨姗、毛嘉兴、王旭东、靳美玲、韩杰、沈婷婷、朱雨朦、马瑞宽、陈臻贇、康嘉星、郁晓彤、李延誉。

1　范围

本文件提供了天津市共享经济灵活就业人员管理与服务中基于区块链的全链路凭证系统支撑平台（以下简称“支撑平台”）建设的平台功能要求、性能指标要求、安全要求及质量要求等方面的指导。

本文件适用于指导支撑平台的设计、开发、测试、应用等。

2　规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T 22239-2019 信息安全技术网络安全等级保护基本要求

GB/T 25000.10-2016 系统与软件工程系统与软件质量要求和评价（SQuaRE）第10部分：系统与软件质量模型

GB/T 25000.51-2016 系统与软件工程系统与软件质量要求和评价（SQuaRE）第51部分：就绪可用软件产品（RUSP）的质量要求和测试细则

GB/T 30847.1-2014 系统与软件工程可信计算平台可信性度量第1部分：概述与词汇

GB/T 35273-2020 信息安全技术个人信息安全规范

JR/T 0184-2020 金融分布式账本技术安全规范

JR/T 0193-2020 区块链技术金融应用评估规则

YD/T 2266-2011 可运营可管理的对等网络（Peer to Peer）业务的应用场景与需求

YD/T 3747-2020 区块链技术架构安全要求

YD/T 3905-2021 基于区块链技术的去中心化物联网业务平台框架

DB12/T 926-2020 共享经济平台灵活就业人员互联网管理与服务指南

DB12/T 928-2020 共享经济灵活就业人员管理与服务平台开发指南

DB12/T 996-2020 共享经济灵活就业人员管理与服务平台基本安全要求

3　术语和定义

下列术语和定义适用于本文件。

3.1　灵活就业人员 the Gig Worker

自我雇佣并以个人身份从事合法合规生产经营活动的具备民事行为能力的市场主体。

[来源：DB12/T 926-2020，定义3.1]

3.2　共享经济平台 the sharing economy platform

利用互联网现代信息技术，整合海量、分散化资源，通过移动设备、评价系统、支付、基于位置的服务（LBS）等技术手段有效的将需求方和供给方进行最优匹配，对数量庞大的需求方和供给方进行撮合，通过撮合交易达到供需双方收益最大化并获得收入，具备法人资格的共享经济行业平台型公司。

[来源：DB12/T 926-2020，定义3.2]

3.3　共享经济灵活就业人员管理与服务（简称：“管理与服务”） management and service for the Gig Worker in the sharing economy

基于互联网现代信息技术，为灵活就业人员（3.1）提供的身份核验、规则宣贯、收入结算、人工智能报税、保险保障等共享经济综合服务。

[来源：DB12/T 926-2020，定义3.3]

3.4　共享经济灵活就业人员管理与服务机构（简称：“管理与服务机构”） management and service institute of the Gig Worker in the sharing economy

提供共享经济灵活就业人员管理与服务（3.3）的平台化的组织。

[来源：DB12/T 926-2020，定义3.4]

3.5　共享经济灵活就业人员管理与服务监管机构（简称：“监管机构”） the supervision institute for management and service for the Gig Worker in the sharing economy

根据法律规定对共享经济灵活就业人员管理与服务（3.3）进行监督管理的组织。

3.6　共享经济灵活就业人员管理与服务平台（简称：“管理与服务平台”） management and service platform of the Gig Worker in the sharing economy

管理与服务机构（3.4）的网络系统平台。

[来源：DB12/T 926-2020，定义3.5]

3.7　共享经济灵活就业人员管理与服务监管平台（简称：“监管平台”） the supervision platform for management and service for the Gig Worker in the sharing economy

监管机构（3.5）用于对共享经济灵活就业人员管理与服务（3.3）进行监督管理的网络系统平台。

3.8　个人用户 individual user

灵活就业人员（3.1）在管理与服务平台（3.6）中的个人身份。

[来源：DB12/T 926-2020，定义3.6]

3.9　企业用户 enterprise user

共享经济平台（3.2）在管理与服务平台（3.6）中的企业身份。

[来源：DB12/T 926-2020，定义3.7]

3.10　敏感数据 sensitive data

在共享经济灵活就业人员管理与服务（3.3）领域中，一旦被泄露或非法使用，可能会对国家安全、公共利益造成危害，或者对自然人的人格尊严或人身、财产安全造成侵害，或者对企业利益造成损害的数据。

3.11　私有数据 private data

由个人或企业自己保管、自己使用、不对外公开同时不涉及第三方利益的数据。

3.12　公开数据 open data

个人或企业的非私有数据（3.11），该数据可对外公开，可由第三方获取和使用。

3.13　全链路凭证 full-link document

贯穿共享经济灵活就业人员管理与服务（3.3）的全部过程，能够用来证明业务真实发生的证据。

3.14　可信性 trustworthiness

被信任者的一种内在的、动态的属性，由被信任者所展示的履行承诺的能力和基于监督证据持续改进的能力所反映。

[来源：GB/T 30847.1-2014，定义2.27]

3.15　区块 block

区块链（3.19）中存储数据的单元。

注：由区块头和区块体组成。

[来源：JR/T 0193-2020，定义3.2]

3.16　块链式数据结构 chained-block data structure

一段时间内发生的事务处理以区块（3.15）为单位存储，并以密码学算法将区块（3.15）按时间顺序连接成链条的一种数据结构。

[来源：YD/T 3747-2020，定义3.1.2]

3.17　对等 peer to peer

简称P2P。与传统的客户端/服务器模式不同，系统的部分参与节点兼有服务器和客户端两种身份，通过参与系统的节点之间的协作来实现信息资源和服务的共享。

[来源：YD/T 2266-2011，定义2.1.1]

3.18　共识 consensus algorithm

区块链（3.19）系统中各节点间为达成一致采用的计算方法。

[来源：YD/T 3747-2020，定义3.1.7]

3.19　区块链 blockchain

一种在对等（3.17）网络环境下，通过透明和可信规则，构建防伪造、防篡改和可追溯的块链式数据结构（3.16），实现和管理事务处理的模式。

[来源：YD/T 3747-2020，定义3.1.1]

3.20　联盟链 consortium blockchain

仅由一组具有利益相关的特定区块链服务客户使用，仅有授权节点可接入，接入节点可按规则参与共识（3.18）和读写数据的区块链部署模型。

[来源：YD/T 3747-2020，定义3.1.5]

3.21　分布式账本 distributed ledger

可以在多个站点、不同地理位置或者多个机构组成的网络里实现共同治理及分享的数据库。

[来源：JR/T 0184-2020，定义3.18]

3.22　智能合约 smart contract

为特定类型的区块链（3.19）交易约定规则的嵌入式逻辑。智能合约可以存储在区块链中，并且可以由特定的区块链应用调用。

[来源：YD/T 3905-2021，定义3.1.9]

3.23　分布式自治网络 distributed autonomous network

一种无需中心化节点管理，由不同地理位置或者多个机构组织节点共同治理及运行的网络形态。

3.24　区块链浏览器 blockchain browser

一种浏览、查询区块链信息的可视化载体。

4　平台功能要求

4.1　平台整体框架

应包括以下7个关键模块和1套管理系统：联盟链智能网络共享、多方数据协同上链、面向系统可信性的数据溯源及仲裁、基于联盟链的身份认证、链上数据隐私保护、链下数据安全保障、链上链下数据协同共享和区块链全链路凭证管理系统。支撑平台整体框架见图1，典型业务场景见附录A。

图1　支撑平台整体框架

4.2　联盟链智能网络共享

4.2.1　全链路凭证分布式自治网络

全链路凭证分布式自治网络的建设要求如下：

a)各节点应在区块链网络运行过程中参与决策和执行；

b)应实现网络系统架构的有效性和可维护性。

4.2.2　基于联盟链的数据共享体系

基于联盟链的数据共享体系的建设要求如下：

a)应实现基于分布式自治网络的数据分发和验证技术；

b)应实现节点准入机制，新节点加入网络时系统应对节点自动进行身份验证。

4.2.3　基于激励机制的数据共享策略

共享经济平台、灵活就业人员、管理与服务机构、监管机构等各方节点宜参与联盟链运行和治理。

4.2.4　多场景跨链协同机制

宜具备联盟链跨链通信能力，实现不同联盟链之间的互联互通。

4.3　多方数据协同上链

应根据共享经济灵活就业人员管理与服务中身份、合约、交易、票据及风控等全链路凭证存在业务依赖性的情况，实现共享经济平台、灵活就业人员、管理与服务机构、监管机构等多方数据协同上链技术。

4.4　面向系统可信性的数据溯源及仲裁

应实现数据溯源及仲裁模型，在共享经济平台、灵活就业人员、管理与服务机构、监管机构等各参与方产生共享权益仲裁时，提供可信的过程数据溯源机制。

4.5　基于联盟链的身份认证

应实现去中心化的密钥签名模型，共享经济平台、灵活就业人员、管理与服务机构、监管机构等各参与方应通过节点认证后访问链上数据。

4.6　链上数据隐私保护

4.6.1　数据摘要

应通过Hash算法对企业用户和个人用户的敏感数据生成不可逆摘要，链上应仅保存敏感数据Hash值，Hash值即为计算后的摘要，摘要长度应不低于128比特安全强度。

4.6.2　访问控制

应在智能合约中嵌入权限控制逻辑，采用最小授权的访问控制策略，实现被授权访问数据的人员只能访问、操作职责所需的最小范围内必要的数据。

4.7　链下数据安全保障

4.7.1　数据分级

应按照DB12/T 996-2020中7.2的要求对敏感数据进行分级。

4.7.2　数据加密

应按照DB12/T 996-2020中7.3的要求对识别出的敏感数据进行加密。

4.7.3　数据存储

应按照DB12/T 996-2020中7.6的要求对数据进行存储。

4.8　链上链下数据协同共享

4.8.1　链上数据共享

链上数据共享的要求如下：

a)公开数据应通过分布式账本实现链上数据共享，公开数据包括但不限于企业用户的工商信息、服务场景等；

b)私有数据应通过数据分割和权限隔离技术实现受权限限制的数据共享，私有数据包括但不限于企业用户和个人用户的合约、交易、票据及风控等信息。

4.8.2　链下数据共享

链下数据共享的要求如下：

a)应通过Hash算法对链下敏感数据生成不可逆的数据摘要，通过与链上数据摘要比对验证链下敏感数据的唯一性和真实性；

b)应通过数据校验后实现链下敏感数据共享。

4.8.3　链上链下数据协同

链上链下数据协同的要求如下：

a)应实现链下数据在各成员之间完成共享及对链上链下数据摘要的一致性进行校验；

b)不应影响已有链下系统的正常运行。

4.9　区块链全链路凭证管理系统

4.9.1　总述

区块链全链路凭证管理系统是面向共享经济灵活就业人员管理与服务的一套基于区块链的管理系统，其核心功能模块包括成员管理、节点管理、权限管理、多源异构数据上链管理、智能合约管理、运维监控管理和区块链浏览器。

4.9.2　成员管理

应实现基于身份验证的成员管理功能。成员角色应包括：

a)企业用户；

b)个人用户；

c)管理与服务机构；

d)监管机构。

4.9.3　节点管理

应实现以下节点管理功能：

a)应实现对企业用户、个人用户、管理与服务机构、监管机构等各成员节点的创建、配置及维护等功能；

b)应实现企业用户、个人用户、管理与服务机构、监管机构等各成员对链上数据访问权限的管理功能。

4.9.4　权限管理

应实现数据分割和权限隔离功能，具体要求如下：

a)企业用户的合约、交易、票据及风控等私有数据应仅在该企业用户、为该企业用户服务的管理与服务机构及监管机构内部按需共享；

b)个人用户的身份、合约、交易、票据及风控等私有数据应仅在该个人用户、为该个人用户服务的管理与服务机构、实际接受服务的企业用户及监管机构内部按需共享；

c)监管机构可通过API等形式对接支撑平台，对全链路凭证数据进行查看、审计、监督和管理。

4.9.5　多源异构数据上链管理

多源异构数据上链管理的要求如下：

a)应实现可视化的多源异构数据协同上链功能；

b)应支持多种异构数据，包括结构化数据、半结构化数据、非结构化数据。

4.9.6　智能合约管理

智能合约管理的要求如下：

a)应实现对全链路凭证数据上链、摘要数据查询验证及成员权限控制等功能；

b)宜实现可视化智能合约管理功能，包括打包、安装、实例化、升级、启动和停止等操作。

4.9.7　运维监控管理

运维监控管理的要求如下：

a)应对CPU、内存、硬盘可用空间、磁盘I/O等资源和区块链网络状态进行监控；

b)应对所有用户的操作记录日志，日志保存时间应不少于6个月；

c)应制定应急事件处理预案，事件包括但不限于节点停止服务、磁盘可用空间不足、密钥泄露、发现漏洞等，并定期做好应急演练；

d)宜实现对周边系统服务状态进行监控的功能，周边系统包括但不限于管理与服务平台、监管平台等。

4.9.8　区块链浏览器

区块链浏览器的要求如下：

a)应实现可视化监控区块链运行状态和查询链上数据功能；

b)宜实现链上交易数据与业务数据关联跳转和数据验证功能；

c)宜实现链上全链路凭证数据的分类展示功能。

5　性能指标要求

性能指标要求包括但不限于以下内容：

a)应支持秒级出块；

b)应支持每秒大于100次交易；

c)数据查询和验证的处理速度应达到秒级；

d)存储系统应大于月度99.95%的可用性；

e)应至少内置50种敏感数据识别规则，宜支持自定义敏感数据识别规则；

f)应至少支持5种去标识化算法；

g)宜支持10万量级以上企业用户和1亿量级以上个人用户的数据上链；

h)宜支持多链架构。

6　安全要求

6.1　计算安全

应符合GB/T 22239-2019中8.1.4要求，包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、个人信息保护。

6.2　开发安全

自行软件开发应符合GB/T 22239-2019中8.1.9.4的要求。外包软件开发应符合GB/T 22239-2019中8.1.9.5的要求。

6.3　安全测试

应符合DB12/T 928-2020中6.3的要求。

6.4　个人信息保护

应符合GB/T 35273-2020中个人信息保护要求。

7　质量要求

7.1　总述

软件质量应满足本文件第5、6章要求，并应符合GB/T 25000.10-2016的规定及本文件7.2-7.4要求。测试细则应符合GB/T 25000.51-2016要求，并应符合本文件7.5要求。

7.2　易用性

易用性要求如下：

a)应明确提示数据上链等敏感操作；

b)应通过区块链浏览器图形化展示链上数据。

7.3　可靠性

可靠性要求如下：

a)应采用分布式数据存储方案，建立数据备份和恢复系统；

b)应具有限流和调度策略。

7.4　可维护性

可维护性要求如下：

a)应实现关键业务指标的实时分析，包括但不限于数据上链、数据共享等行为；

b)应实现关键性能指标的实时分析，包括但不限于交易吞吐量、出块速度、查询处理速度等。

7.5　测试文档集

测试文档集要求如下：

a)应建立功能要点检查清单，包括本文件第4章列出的所有功能要求；

b)应建立技术要点检查清单，包括本文件第4章列出的所有关键模块所需技术；

c)应建立敏感信息检查清单，包括本文件4.7.1列出的需识别及分级的敏感信息。

附录 A

（资料性）

典型的支撑平台业务场景

A.1　用户价值

支撑平台为企业用户、个人用户、管理与服务机构及监管机构等多方角色打造了多方互信、保护隐私、易于监管的链上链下相协同的通用支撑平台，具体来看：

a)企业用户和个人用户：通过加入联盟链，实现业务数据和个人数据在链上的安全交换和共享；

b)管理与服务机构：通过加入联盟链，实现共享经济灵活就业人员管理与服务全链路凭证数据在链上的加密存储、去标识化展示、数据分类汇总及安全共享；

c)监管机构：通过加入联盟链，实现对共享经济灵活就业人员管理与服务全链路凭证数据在链上的审计溯源、动态监管。

A.2　应用场景

支撑平台作为共享经济灵活就业人员管理与服务领域的通用产品，将区块链技术与行业深度融合并进行应用创新，创新应用场景包括但不限于以下方向：

a)行业监管：支撑平台可为各级税务、市场监管、公安、金融等政府监管方提供可穿透、可溯源的监管新模式，有利于行业健康发展；

b)数据风控应用：支撑平台可结合风控策略，形成链上链下联合风控机制，及时发现业务风险，创新共享经济灵活就业人员管理与服务的数据风控手段；

c)可信凭证服务：支撑平台可支持共享经济灵活就业人员管理与服务全链路凭证数据上链，为共享经济灵活就业人员管理与服务中各类用户提供多方互信、不可篡改的可信凭证服务；

d)企业信用评估：支撑平台可通过将企业用户的业务流、资金流、票据流等多源数据上链，形成企业运营情况的可信凭证信息，为企业信贷等场景中的信用评估提供数据基础。

下载链接：

共享经济灵活就业人员管理与服务中区块链全链路凭证系统支撑平台建设指南