T/GDCSA 027-2025 政务区块链服务平台 数据交换与共享指南
- 名 称:T/GDCSA 027-2025 政务区块链服务平台 数据交换与共享指南 - 下载地址1
- 类 别:团体标准规范
- 下载地址:[下载地址1]
- 提 取 码:
- 浏览次数:3
发表评论 加入收藏夹 错误报告目录| 新闻评论(共有 0 条评论) |
资料介绍
团 体 标 准
T/GDCSA 027-2025
政务区块链服务平台数据交换与共享指南
Government service blockchain platform : Data sharing and exchange
2025-05-10 发布2025-06-10 实施
广东省网络空间安全协会发 布
目次
前言 ................................................................................. II
1 范围 .............................................................................. 1
2 规范性引用文件 .................................................................... 1
3 术语和定义 ........................................................................ 1
4 技术架构 .......................................................................... 2
5 技术要求 .......................................................................... 2
参考文献 .............................................................................. 6
T/GDCSA 027—2025
II
前 言
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利,本文件的发布机构不承担识别专利的责任。
本文件由数字广东网络建设有限公司提出。
本文件由广东省网络空间安全协会归口。
本文件起草单位:数字广东网络建设有限公司、广州中科易德科技有限公司、广东省科技创新监测
研究中心、暨南大学、广东省技术经济研究发展中心、广东省药品监督管理局事务中心、中山大学、广
州软件应用技术研究院、广州市智能软件产业研究院、广州执信网络技术有限公司、广东中科执信科技
有限公司。
本文件主要起草人:徐延林、邓颂清、夏锐锋、李引、袁敏夫、邱舟强、郑志彬、陈丽丽、杨安家、
黄海滨、邓志超、朱剑、何川、董雯雯、贺光玉、刘东成、王一龙、张晨。
T/GDCSA 027—2025
1
政务区块链服务平台 数据交换与共享指南
1 范围
本文件规定了政务区块链服务平台的数据交换与共享的技术规范,包括需使用的相关技术,以及在
数据交换与共享过程中必要的技术要求。
本文件适用于政务区块链服务平台的研发、测试、评估和验收等。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
GB/T 5271.1-2000 信息技术 词汇 第1部分:基本术语
GB/T 37988-2019 信息安全技术 数据安全能力成熟度模型
GB/T 42570-2023 信息安全技术 区块链技术安全框架
GB/T 42571-2023 信息安全技术 区块链信息服务安全规范
GB/T 42752-2023 区块链和分布式记账技术 参考架构
T/CCSA 410—2022 区块链辅助的隐私计算技术工具 技术要求与测试方法
3 术语和定义
GB/T 5271.1-2000、GB/T 37988-2019、GB/T 42752-2023、GB/T 42571-2023、T/CCSA 410—2022
界定的以及下列术语和定义适用于本文件。
3.1
数据 data
信息的可再解释形式化表示,以适用于通信、解释或处理。
[来源:GB/T 5271.1-2000,01.01.02]
3.2
数据安全 data security
通过管理和技术措施,确保数据有效保护和合规使用的状态。
[来源:GB/T 37988-2019,3.1]
3.3
数据交换共享 data sharing and exchange
以数据作为流通对象,按照一定规则在参与各方中传递和使用的行为。
3.4
T/GDCSA 027—2025
2
区块链 blockchain
使用密码技术将共识确认过的区块按时间顺序进行追加链接形成的分布式账本。
[来源:GB/T 42752-2023,3.12,有修改]
3.5
智能合约 smart contract
存储在分布式账本中的计算机程序。
[来源:GB/T 42571-2023,3.5]
3.6
上链 record on chain
将信息写入区块链的过程。
[来源:GB/T 42752-2023,3.13]
3.7
隐私计算 privacy-preserving computation
在保证数据提供方不泄露原始数据的前提下,对数据进行分析计算的一类信息技术,保障数据在产
生、存储、计算、应用和销毁等信息流程全过程的各个环节中“可用不可见”。
[来源:T/CCSA 410—2022,3.1]
4 技术架构
图1 技术架构
政务区块链平台数据交换和共享技术架构分为数据存储层、数据交换层和数据应用层,其技术架构
如图1所示。数据存储层通过对接各政府部门的业务系统,采集原始数据并进行清洗和凭证化,根据数
据类型采取链上和链下两种存储方式;数据交换层提供包括身份鉴别、访问控制、授权管理等模块,保
证数据交换的过程安全可信;数据应用层为数据提供方、需求方、监管方提供数据登记、数据交换、数
据核验、隐私计算、安全审计等服务。
5 技术要求
T/GDCSA 027—2025
3
5.1 数据发布和存储技术要求
5.1.1 数据采集
数据提供方根据自身业务范围和能力,通过合法手段,将相对分散的各原始数据进行收集,形成原
始数据集,应上链的内容包括但不限于:
a) 数据的对象、来源、类型,宜采用原始数据上链的方式;
b) 使用的采集技术、采集方法、采集时间,宜采用原始数据上链的方式;
c) 最终的原始数据集,宜采用摘要信息上链的方式。
5.1.2 数据清洗
数据提供方对原始数据集进行清洗、预处理后形成高质量、标准化数据集,应上链的内容包括但不
限于:
a) 清洗的对象、操作,预处理的中间操作,宜采用原始数据上链的方式;
b) 清洗和预处理的结果,宜采用原始数据上链的方式;
c) 最终的标准化数据集,宜采用摘要信息上链的方式。
5.1.3 数据登记
数据提供方依照规定在政务区块链平台登记和公开所持有数据的控制状况的过程,宜采用摘要信
息上链的方式进行存证,应上链的内容包括但不限于:
a) 基本信息:包括登记主体、数据的名称、所属行业类别、数据类型、摘要信息等;
b) 数据来源:来源于授权的数据应提供凭证或许可编号,来源于自生产的数据应提供对应的生产
环节信息;
c) 权属关系:数据的所属权、使用权等归属;
d) 数据属性:数据的私密级别。
5.1.4 数据核验
应利用政务区块链平台对欲登记的数据进行核验,应核验的内容包括但不限于:
a) 登记主体是否已在链上注册;
b) 欲登记数据的名称、行业、数据类型和摘要信息是否与原始数据一致;
c) 授权的凭证或许可是否登记在链且有效,自生产对应的生产环节信息是否与链上存储的数据
的历史操作记录相符合;
d) 欲登记的数据的权属关系是否在对应智能合约授权列表内。
5.1.5 数据凭证化
核验通过后,应通过政务区块链平台生成对应数据的凭证并存储于链上,以实现数据的可溯源、可
核验、防篡改和跨域互认,凭证的内容包括但不限于:
a) 凭证标识;
b) 数据摘要信息;
c) 登记时间;
d) 权属关系;
e) 有效期。
5.1.6 数据存储
5.1.6.1 概述
T/GDCSA 027—2025
4
数据提供方应采用链下和链上组合的方式进行数据存储。
5.1.6.2 链下存储
要求包括:
a) 存储对象应为原始数据集;
b) 应根据数据类型选择适宜的存储方式,数据库类型;
c) 应加密存储,选择符合国家或行业标准的密码算法;
d) 应设置对应的数据访问权限。
5.1.6.3 链上存储
要求包括:
a) 存储对象应为数据摘要信息;
b) 应以密文的形式存储于分布式账本;
c) 宜通过智能合约的方式设置访问权限。
5.2 数据访问技术要求
5.2.1 身份鉴别
要求包括:
a) 在数据交换前,应创建用户身份存储在区块链上,以确保不可篡改;
b) 用户身份信息应使用哈希函数进行加密处理,生成唯一的哈希值作为用户的数字身份标识,用
于与区块链上的用户身份记录核验;
c) 将用户身份信息和相应的身份哈希存储在区块链上,确保只有授权的用户可以访问和修改这
些信息;
d) 在数据交换开始时,应通过区块链获取数据共享双方的用户身份信息和身份哈希,确认双方的
用户身份。
5.2.2 访问控制
要求包括:
a) 在数据共享交换前,应为每份数据创建其权属标签,明确该数据的持有权、使用权的归属方;
b) 数据权属标签应存储在区块链上,以确保不可篡改;
c) 在数据共享交换前,数据需求方应对需要访问的数据提出授权申请,数据提供方根据数据及数
据权属信息决定是否为数据需求方提供数据访问授权,并为需求方颁发授权访问令牌;
d) 数据需求方应使用正确的授权访问令牌调用数据;
e) 数据的所有上链、授权、使用信息都应被记录并存储在区块链上,便于监管方进行监督和管理。
5.2.3 授权管理
要求包括:
a) 应规定数据的交换规则,包括访问权限、访问时间、授权主体等;
b) 可采用智能合约的方式进行授权管理,已部署的智能合约应能被替换、升级和废止,以确保数
据权限的更新;
c) 授权管理的所有操作都应被记录并存储在区块链上,便于监管方进行监督和管理,以追溯数据
的交换过程。
T/GDCSA 027—2025
5
5.2.4 脱敏保护
如果交换数据属于私密和敏感信息,应进行脱敏处理,以降低数据泄漏的风险,具体要求如下:
a) 宜选择自动触发的方式执行脱敏操作,在敏感数据被访问时实时进行脱敏处理;
b) 宜针对不同角色和不同权限制定多种脱敏方案,能够根据身份自动辨别选择方案执行;
c) 可选择使用智能合约实现脱敏操作的方案选择和自动执行;
d) 应将脱敏处理的操作信息上链,能够根据链上信息对脱敏操作进行审计;
e) 在数据脱敏过程中,可根据数据类型和计算要求选择适宜的隐私计算技术。
5.2.5 数据加密
数据在数据提供方和数据需求方交换的过程中,应根据数据安全级别、数据类型、合规要求、应用
场景、业务性能的需求,制定加密传输策略,具体要求如下:
a) 加密算法:应根据数据类型和安全要求级别选择对应符合国家或行业标准的密码算法;
b) 数字证书:应使用区块链认证的身份数字证书用于传输,保证传输过程中的不可抵赖性和不可
篡改性;
c) 主体身份鉴别和认证:应对传输双方的身份信息进行认证,见5.2.1。
5.2.6 完整性校验
数据需求方应能够通过区块链上存储的数据摘要信息对接收到的数据进行完整性校验具体,校验
内容包括但不限于:
a) 数字证书是否正确;
b) 数据凭证是否登记在链上且处于有效期内;
c) 数据的摘要信息是否同链上存储的摘要信息一致;
d) 登记主体信息是否已在链上注册;
e) 身份信息是否已在权属列表中且正确对应权限。
5.2.7 安全审计
数据在数据提供方和数据需求方交换的过程中,应使用区块链对交换全过程进行记录,以供可信溯
源和安全审计,上链的内容包括但不限于:
a) 数据提供方和需求方的身份信息;
b) 交换的数据信息,包括凭证、摘要等;
c) 数据被访问和授权的记录,包括访问的主体、时间、操作,授权的对象、权限等;
d) 脱敏处理所使用的智能合约记录,包括数据的敏感级别,使用的脱敏方案,隐私计算技术;
e) 数据加密传输信息,包括传输路径,使用的加密算法,加密后的数据内容,身份校验结果等;
f) 校验信息,包括完整性校验结果,校验失败的原因等。
T/GDCSA 027—2025
6
参 考 文 献
[1] GB/T 39044-2020 政务服务平台接入规范
[2] GB/T 39046-2020 政务服务平台基础数据规范
[3] GB/T 39047-2020 政务服务平台基本功能规范
[4] GB/T 42752-2023 区块链和分布式记账技术 参考架构
[5] YD/T 3747-2020 区块链技术架构安全要求
[6] DB36/T 1712-2022 政务区块链基础平台技术规范
[7] DB45/T 2763-2023 基于区块链的政务数据共享平台建设规范
[8] DB32/T 4608.2-2023 公共数据管理规范 第2部分:数据共享交换
[9] DB37/T 4755.1—2024 公共数据共享 第1部分:基本要求
[10] DB37/T 4755.2—2024 公共数据共享 第2部分:服务规范
[11] T/SIA 007—2018 区块链平台基础技术要求
相关推荐
- T/ZDL 022-2023 产品碳足迹 产品种类规则10kV及以下电力变压器
- T/ZZB 3032-2023 锂电池用阻燃聚丙烯麦拉膜
- T/CNCIA 02012-2022 地坪工程施工及验收规范 通用技术条件
- T/GDPAWS 23-2023 应急救援救助帐篷 撑伞式帐篷
- T/GDPAWS 22-2023 应急救援救助帐篷 框架式帐篷
- T/QGCML 819-2023 轨道交通车辆表面保护聚脲涂层试验方法
- T/GDPAWS 24-2023 应急救援救助帐篷 厕所帐篷
- T∕CPMA 016-2020 数字化预防接种门诊基本功能标准
- T/CNTAC 203-2024 T/CWTA 1-2024 产品碳足迹 产品种类规则 毛纱线
- T/WLJC 49-2017 机床装备企业风险控制指南 固定资产