ICS 35.240.40 A 11 JR 中 華 人 民 共 和 國 金 融 行 業 標 準 JR/T 0193 2020 區塊鏈技術金融應用 評估規則 Financial application of blockchain technology uation rules 2020 - 07 - 10 發布 2020 - 07 - 10 實施 中國人民銀行 發布 JR/T 0193 2020 I 目 次 前言 ............................................................................... III 1 范圍 ............................................................................... 1 2 規范性引用文件 ..................................................................... 1 3 術語和定義 ......................................................................... 1 4 縮略語 ............................................................................. 3 5 總則 ............................................................................... 3 5.1 評估目標 ..................................................................... 3 5.2 啟動條件 ..................................................................... 3 5.3 評估方法 ..................................................................... 3 5.4 評估判定準則 ................................................................. 3 6 基本要求評估 ....................................................................... 4 6.1 賬本技術 ..................................................................... 4 6.2 共識協議 .................................................................... 17 6.3 智能合約 .................................................................... 20 6.4 節點通信 .................................................................... 24 6.5 事件分發 .................................................................... 27 6.6 密鑰管理 .................................................................... 29 6.7 狀態管理 .................................................................... 32 6.8 成員 管理 .................................................................... 36 6.9 交易系統 .................................................................... 43 6.10 接口管理 ................................................................... 47 7 性能評估 .......................................................................... 51 7.1 交易吞吐率 .................................................................. 51 7.2 查詢吞吐率 .................................................................. 52 7.3 交易同步性能 ................................................................ 53 7.4 部署效率 .................................................................... 55 7.5 賬本數據增長速率 ............................................................ 55 8 安全性評估 ........................................................................ 56 8.1 基礎硬件 .................................................................... 56 8.2 基礎軟件 .................................................................... 59 8.3 密碼算法 .................................................................... 64 8.4 節點通信 .................................................................... 67 8.5 賬本數據 .................................................................... 69 8.6 共識協議 .................................................................... 76 JR/T 0193 2020 II 8.7 智能合約 .................................................................... 79 8.8 身份管理 .................................................................... 81 8.9 隱私保護 .................................................................... 85 8.10 監管 支撐 ................................................................... 87 8.11 安全運 維 ................................................................... 89 8.12 安全治理 ................................................................... 92 JR/T 0193 2020 III 前 言 本標準按照 GB/T 1.1 2009給出的規則起草。 本標準由中國人民銀行提出。 本標準由全國金融標準化技術委員會（ SAC/TC 180）歸口。 本標準起草單位 中國人民銀行科技司、中國人民銀行數字貨幣研究所、中國金融電子化公司、中 國銀聯股份有限公司、中鈔區塊鏈技術研究院、國家 開發銀行、中國工商銀行股份有限公司、中國農業 銀行股份有限公司、中國銀行股份有限公司、中國建設銀行股份有限公司、交通銀行股份有限公司、招 商銀行股份有限公司、上海浦東發展銀行股份有限公司、中信銀行股份有限公司、興業銀行股份有限公 司、中國民生銀行股份有限公司、浙江網商銀行股份有限公司、深圳前海微眾銀行股份有限公司、光大 科技有限公司、中國平安保險（集團）股份有限公司、泰康保險集團股份有限公司、華泰證券股份有限 公司、深圳市騰訊計算機系統有限公司、京東數字科技控股股份有限公司、百度在線網絡技術（北京） 有限公司、浙江螞蟻 小微金融服務集團股份有限公司、華為技術有限公司、龍盈智達 （北京）科技有限 公司 、杭州溪塔科技有限公司、杭州趣鏈科技有限公司、北京輕信科技有限公司、杭州云象網絡技術有 限公司、清華大學、北京大學、中國科學院計算技術研究所、中國人民大學金融科技研究所、中國支付 清算協會、北京中金國盛認證有限公司、北京銀聯金卡科技有限公司 。 本標準主要起草人李偉 、穆長春、狄剛、李興鋒、曲維民、程勝、郭棟、段力畑、高天、 趙新宇、 劉明君、黃欽、 莊光耀、王陽 、 范媛媛、郭堅、林海南、謝謹、王光中、王蓓、馮承勇、劉運、陳志明、 王桐、黃海泉、姚倩、孫毅、張瀚文、劉堯、王彥博、劉曦子、于沛、相海飛、落紅衛、宋錚、宋科、 吳永強、付博、李斌、徐磊、林華、王連誠、陳林燏、李耀榮、彭順求、陳法山、林文軒、于瀟、郭堅、 白陽、張小軍、陳黎君、王磊、李紅建、許成林、孫洪軒、張立勇、陳盼、栗石、溫昱暉、林春、王暄、 劉為懷、肖遙、昝超、張海鵬、陳雪秀、趙書祥、楊秋琳、李義萍、延安、林華、陳曉豐、 鄭佩玉、張 璐、吳玉會、閆繼攀、付曉巖、李力、郭林海、羅梅琴、昌文婷、徐泉清、黃凱峰、潘海清、俞之貝、 王從禮、黃步添、金博、楊波、喬珂欣、關春生、陳鐘、關志。 JR/T 0193 2020 1 區塊鏈技術金融應用 評估規則 1 范圍 本 標準規定了區塊鏈技術金融應用的 具體實現 要求 、評估方法、判定 準則 等。 本標準 適用于 金融機構開展 區塊鏈技術金融應用 的產品設計、軟件開發、系統評估 。 2 規范性引用文件 下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。 凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件 。 GB/T 5271.18 2008 信息技術詞匯 GB/T 22239 2019 信息安全技術 網絡安全等級保護基本要求 GB/T 32915 信息安全技術 二元序列隨機性檢測方法 JR/T 0171 2020 個人 金融信息 保護技術規范 JR/T 0184 2020 金融分布式賬本技術安全規范 3 術語和定義 下列術語和定義適用于本文件。 3.1 區塊鏈 blockchain 一種由多方共同維護，使用密碼學保證傳輸和訪問安全，能夠實現數據一致存儲、防篡改、防抵賴 的技術體系。 注 典型的 區塊鏈 是以塊鏈結構實現數據 存儲的。 3.2 區塊 block 區塊鏈 中存儲數據的單元 。 注 由 區塊頭和區塊體組成。 3.3 共識節點 consensus node 負責賬本數據一致性的節點。 [JR/T 0184 2020,定義 3.24] 3.4 記賬節點 accounting node JR/T 0193 2020 2 負責 賬 本 數據完整性 的節點。 [JR/T 0184 2020, 定義 3.25] 3.5 用戶 user 參與到 區塊鏈 上實際責任主體的基本單位 。 3.6 數據變更 data changes 對 區塊鏈 上單個或多個賬戶的數據進行變更的操作。 示例 智能合約的部署、合同狀態的變 更、配置參數的修改等。 3.7 原子性 atomicity 智能合約在執行過程中發生錯誤，會被回滾到智能合約開始前的狀態。 [JR/T 0184 2020, 定義 3.36] 3.8 交易 transaction 區塊鏈上的一次原子性賬本數據狀態變更及其過程和結果記錄。 3.9 資產 asset 能夠在 區塊鏈 上發行、流通、存儲、交易，用于完成支付清算業務的權益。 3.10 節點授權 node authorization 在 區塊鏈 系統中決定一個提出請求的節點（客體）是否有權限訪問資源（主體）的動作。 3.11 對等網絡 peer-to-peer network 一種僅包含對控制和操作能力等效的節點的計算機網絡。 [GB/T 5271.18 2008] 3.12 共識協議 consensus protocol 分布式 賬本系統中 各節點間為達成一致采用的計算方法。 [JR/T 0184 2020, 定義 3.17] 3.13 智能合約 smart contract 一種旨在以信息化方式傳播、驗證或執行合同的計算機協議，其在 分布式 賬本 上體現為可自動執行 的計算機程序。 JR/T 0193 2020 3 [JR/T 0184 2020,定義 3.20] 4 縮略語 下列縮略語適用于本文件。 API應 用程序接口（ Application Programming Interface） TEE可信執行環境（ Trusted cution Environment） CA數字證書認證（ Certificate Authority） 5 總則 5.1 評估目標 在區塊鏈技術金融應用系統版本確定的基礎上，對區塊鏈金融應用的基本要求、性能、安全性進行 評估，客觀、公正評價系統是否 能夠 保障區塊鏈金融設施與應用的安全穩定運行。 5.2 啟動 條件 啟動 條件 具體包括 a 提交的系統（或可執行文件）被測版本應與生產版本一致。 b 提交的系統應已完成內 部測試。 c 系統需求說明書、系統設計說明書、用戶手冊（包括但不限于運維手冊、使用手冊）、產品手 冊（包括但不限于組件列表、特性指標、系統架構）等相關文檔應準備完畢。 d 最小硬件要求機構應披露其區塊鏈系統在滿足共識有效性 的 要求下， 正常 運行的最小硬件資 源，包含硬件設備和網絡要求，需 驗證 最小硬件 環境下功能、 可靠性 的完備 。 e 評估環境應準備完畢，具體包括 1 評估環境應與生產環境一致或者基本一致，基本要求、性能、安全性宜在生產環境下進行。 2 系統被測版本及其他相關外圍系統和設備應已完成部署并配置正確。 3 用于基本要求和性能評估 的基礎數據應準備完畢。 4 評估用設備應準備到位，系統及軟件安裝完畢。 5 評估環境網絡應配置正確，連接通暢，可以滿足評估需求。 5.3 評估方法 評估方法及說明如下 a 查閱材料查閱審計報告、自查報告、外部評估報告、設計文檔、開發文檔、用戶文檔、管理 文檔、產品檢測報告等相關材料。 b 查看系統查看系統日志、配置文件、參數設置、產品版本、網絡配置等。 c 訪談人員與被測系統或產品有關人員進行交流、討論等活動，獲取相關證據，了解有關信息。 d 測試系統利用專業工具，通過對目標系統的掃描、探測等操作，使其產生特定的響應等活動， 通過分 析響應結果，獲取證據以證明信息系統的基本 要求、性能、安全性 是否得以有效實施。 5.4 評估判定準則 5.4.1 問題等級分類 5.4.1.1 嚴重性問題 JR/T 0193 2020 4 嚴重性問題判定原則如下 a 與相關法律法規、標準規范有明顯沖突。 b 不滿足本標準中 相關要求 ，造成 1 無法 滿足 系統基本運行和安全 需求 的情況。 2 存在 重大 安全風險，會對客戶利益造成嚴重損害 的情況。 3 不能滿足監管支撐要求，運營活動無法受到有效監管的情況。 5.4.1.2 一般性問題 一般性問題判定原則如下 a 不滿足本標準中 相關 要求 ，造成 1 局部功能無法正常使用，但不影響系統整體流程的實現。 2 存在安全風險，會對客戶利益造 成直接或潛在的損害。 3 對監管支撐存在缺陷，不利于管理部門合法監管工作的開展。 5.4.1.3 建議性問題 建議性問題判定原則如下 a 不滿足本標準中 相關要求 ，造成 1 功能能夠正常使用，但系統易用性差。 2 存在安全風險，但不會對客戶利益造成直接或潛在的損害。 5.4.2 評估結果判定原則 評估結果判定原則如下 a 符合 在 評估 過程中，未發現問題或僅發現建議性問題，該 評估 項 的 評估 結果判定為 “ 符合 ”。 b 不符合 在 評估 過程中，發現嚴重性問題和一般性問題，該 評估 項的 評估 結果判定為 “ 不符合 ”。 c 不適用評估 過程中，根據 系統 聲明 及各評估項中適用對象的適用 性，不屬于適用對象的評估 項 可判定為 “ 不適用 ”。 6 基本要求評估 6.1 賬本技術 6.1.1 數據存儲方式 數據存儲方式評估內容見表 1。 表 1 數據存儲方式評估內容表 序號 實現要求 評估方法 結果判定 適用對象 1 宜兼容一種以上的數據庫類型和版本 1.查閱材料 2.查看系統 1.設計文檔 對支持的不同類型數據庫有規劃 和設計，支持數據庫類型不少于 2種，每類數 據庫至少支持最新發布的 3個版本。 2.設計文檔 為開發人員提供不同類型的數據 庫接口 API，并與 設計文檔 支持的數據庫類型 和版本一致。 金融業務 系統、科 技產品 JR/T 0193 2020 5 序號 實現要求 評估方法 結果判定 適用對象 3.系統配置文件中不同類型數據庫的配置參 數與 設計 文檔 一致。 4.系統中網絡和主機訪問控制策略支持所用 類型數據庫的端口。 2 應選用經過評測的主流數據庫版本 1.查閱材料 2.查看系統 1.設計文檔 使用的數據庫為主流的商用或開 源產品。 2.系統數據庫產品的提供方公開或提供產品 的權威第三方測評結果。 3.設計文檔 為開發人員提供的數據庫接口 API 與 設計文檔 支持的數據庫一致。 4.系統配置文件中數據庫的配置參數與 設計 文檔 一致。 金融業務 系統、科 技產品 3 應正確讀寫支持的數據庫 測試系統 1.系統根據 設計文檔 的數據庫接口 API向數據 庫 寫入數據后，使用 該數據庫提供的 原生 工具 或第三方工具 能夠讀出數據。 2.系統使用 該數據庫提供的原生工具或第三 方工具 按照 設計文檔 的數據結構寫入數據后， 通過數據庫接口 API可讀出數據。 金融業務 系統、科 技產品 4 應根據數據對象的 類別分別存儲、管 理、操作賬戶數據、 交易數據、配置數據 等 1.查閱材料 2.測試系統 1.設計文檔 根據數據對象的類別規劃獨立存 儲，賬戶數據、交易數據、配置數據等數據分 別管理、操作。 2.設計文檔 開發人員提供不同類型數據的訪 問 API，并與 設計文檔 一致。 3.系統根據 設計文檔 提供的 API寫入 、讀取數 據，不同的 API讀寫功能正確且讀寫的數據對 象類型不同。 4.系統使用第三方工具訪問數據庫，不同數據 對象類型分別存儲。 金融業務 系統、科 技產品 5 應具備高可靠性，能 應對節點斷電、重 啟、網絡波動等異常 場景 測試系統 系統在斷電、節點重啟、網絡故障等異常場景 恢復 后存儲數據能夠正常讀寫。 金融業務 系統、科 技產品 6 應實現存儲空間的監控和預警 1.查閱材料 2.測試系統 1.設計文檔 包含對數據庫空間監控、報警的規 劃和設計。 2.使用手冊包含空間不足的觸發條件、報警內 容、處理步驟。 3.系統在可用空間觸 發報警條件時發出預警。 4.系統發出預警后，按照使用手冊的應急步驟 進行處理，空間不足的情況消失。 金融業務 系統、科 技產品 7 應根據相應安全級別要求重置數據庫 1.訪談人員 2.測試系統 1.管理員提供的密碼足夠復雜，符合金融信息系統對密碼復雜度和長度的要求，且能夠正常 金融業務系統、科 JR/T 0193 2020 6 序號 實現要求 評估方法 結果判定 適用對象 的默認訪問密碼 訪問數據庫。 2.系統在使用數據庫默認密碼和常見密碼訪 問數據庫時，數據庫能夠拒絕訪問。 技產品 6.1.2 賬本結構 賬本結構中的 數據 文件評估內容見表 2。 表 2 數據 文件評估內容 表 序號 實現要求 評估方法 結果判定 適用對象 1 應具有防篡改性 1.查閱材料 2.查看系統 3.測試系統 1.設計文檔 包含明確的數據防篡改策略、手段 及詳細說明。 2.設計文檔 包含開發人員提供校驗數據未被 篡改的接口。 3.系統區塊信息中能夠查到數據防篡改的哈 希值等信息。 4.系統能夠檢測出修改的數據文件。 5.系統能夠記錄操作賬本數據的日志，可供監 管審計。 6.系統賬本監控程序能夠自動檢測賬本數據 是否已篡改。 金融業務 系統、科 技產品 2 應具備校驗完整性的功能 1.查閱材料 2.查看系統 3.測試系統 1.設計文檔 包含數據完整性校驗的說明。 2.系統提供完整性校驗功能，提示數據完整性 被破壞并拒絕區塊新增。 3.系統提供監控手段定位賬本數據的不完整。 4.系統在數據完整性被破壞的情況下，能夠快 速提示被破壞完整性的數據文件。 金融業務 系統、科 技產品 3 區塊頭應包含交易的 梅克爾樹根信息及狀 態數據的梅克爾 樹 根 信息 1.查閱材料 2.查看系統 1.設計文檔 包含區塊頭信息， 說明了 交易數據 和狀態數據的排序方法以及梅克爾 樹 根的生 成方式。 2.系統具有查看區塊頭信息的接口。 3.系統具備檢測頭部信息被修改的能力。 金融業務 系統、科 技產品 6.1.3 歷史數據可追溯 若支持 賬本歷史數據管理功能，歷史數據管理評估內容見表 3。 表 3 歷史數據管理 評估內容 表 序號 實現要求 評估方法 結果判定 適用對象 1 應能正確查詢到賬本數據的當前狀態信息 1.查閱材料 2.查看系統 1.使用文檔具有查詢賬本數據當前狀態信息功能的使用說明。 金融業務系統、科 JR/T 0193 2020 7 序號 實現要求 評估方法 結果判定 適用對象 2.系統能查詢到賬戶數據、交易數據、配置數 據、 智能 合約狀態數據的當前狀態信息。 3.系統能查詢到指定智能合約內可執行代碼 的當前狀態以及 智能 合約內數據的當前狀態 信息。 技 產品 2 應能正確查詢到 賬本 數據的所有歷史更新 記錄及交易詳情 1.查閱材料 2.查看系統 1.使用文檔具有 查詢賬本數據所有歷史更新 記錄及交易詳情 功能的使用說明。 2.系統能查詢到所有賬戶數據、配置數據、 智 能 合約狀態數據、 智能 合約內代碼和數據變更 的歷史更新記錄以及對應的交易更新記錄。 3.系統能查詢到交易記錄的詳情，包括但不限 于以下信息交易唯一標識、交易發生時間、 交易哈希值、交易發起者標識、交易執行結果。 若該交易為智能合約操作，包含智能合約執行 反饋事件的信息。 金融業務 系統、科 技 產品 3 應能正確并獨立地查 詢到賬本數據中某個 賬戶的所有歷史更新 記錄及交易詳情 1.查閱材料 2.查 看系統 1.使用文檔具有查詢賬本數據中某個賬戶的 所有歷史更新記 錄及交易詳情 的使用說明。 2.系統能通過身份賬戶標識查詢到某個賬戶 的所有交易更新記錄，包括賬戶數據、配置數 據、賬戶擁有的 智能 合約狀態、賬戶執行 智能 合約 的歷史記錄。 3.系統能查詢到交易記錄的詳情，包括但不限 于以下信息交易唯一標識、交易發生時間、 交易哈希值、交易發起者標識、交易執行結果； 若該交易為智能合約操作，包含智能合約執行 反饋事件的信息。 金融業務 系統、科 技 產品 4 應能根據數據對象的 唯一標識查詢到該歷 史數據文件 1.查閱材料 2.查看系統 1.使用文檔具有 根據數據對象的唯一標識查 詢歷史數據文件 功能的使用說明。 2.系統能根據身份賬戶標識查詢該賬戶的賬 戶配置、交易、擁有 智能 合約狀態、賬戶 執行 智能 合約等歷史記錄。 3.系統能根據交易唯一標識查詢 該交易的 歷 史交易詳情。 4.系統能根據區塊唯一標識查詢 該 區塊詳情。 金融業務 系統、科 技產品 5 應能對數據來源和變 更的操作者身份進行 追溯 1.查閱材料 2.查看系統 1.使用文檔具有 對數據來源和變更的操作者 身份進行追溯 功能的使用說明。 2.系統能根據數據對象查詢對應的交易更新 記錄。 3.系統能查詢到對應 交易記錄的發起者。 金融業務 系統、科 技產品 6 應能根據時間、記錄數等特征條件正常查 1.查閱材料 2.查看系統 1.使用文檔具有 根據時間、記錄數等特征條件查詢用戶指定范圍內數據更新記錄 功能的使 金融業務系統、科 JR/T 0193 2020 8 序號 實現要求 評估方法 結果判定 適用對象 詢到用戶指定范圍內 數據更新記錄 用說明。 2.系統能通過特定的條件查詢到某個賬戶的 所有交易更新記錄，包括對賬戶數據、配置數 據、賬戶擁有的 智能 合約狀態、賬戶執行 智能 合約 的歷史記錄 。 3.系統能查詢到交易記錄的詳情。 技產品 7 應能正確查詢到賬本 數據狀態變更記錄所 在區塊文件的唯一標 識和時間戳 1.查閱 材料 2.查看系統 1.使用文檔具有 查詢賬本數據狀態變更記錄 所在區塊文件的唯一標識和時間戳 功能的使 用說明。 2.系統能根據交易唯一標識查詢到所在區塊 的區塊唯一標識。 3.系統能根據區塊唯一標識查詢到區塊詳細 信息，包括但不限于區塊高度、區塊哈希值、 前序區塊哈希值、交易列表、區塊時間戳。 金融業務 系統、科 技產品 8 應能判別對賬本數據 狀態變更記錄的先后 順序 1.查閱材料 2.查看系統 1.使用文檔具有 判別賬本數據狀態變更記錄 先后順序 功能的使用說明。 2.系統能根據數據對象查詢對應的交易更新 記錄。 3.系統能查 詢到交易記錄的詳情，包括但不限 于交易唯一標識、交易發生時間、交易哈希值、 交易發起者標識、交易執行結果。 4.系統對于交易記錄查詢結果支持自動或手 動根據交易發生時間或其他屬性進行排序。 金融業務 系統、科 技產品 9 可支持通過賬本查看 功能對底層存儲進行 查詢 1.查閱材料 2.查看系統 1.使用文檔具有 對底層存儲進行查詢 的使用 說明。 2.系統可通過賬本查看功能查詢到賬本底層 區塊、交易、 智能 合約元數據、數據存儲結構 （如 梅克爾 樹）。 3.系統可通過 智能 合約數據存儲形式（如 KV） 查詢 智能 合約內的數據集。 4.系統中 智 能 合約數據可映射或導出到關系 型數據庫，允許通過 SQL結構化查詢的方式查 詢 智能 合約內的數據集。 金融業務 系統、科 技產品 10 應 保證節點 從 異常狀 態恢復后，仍能夠正 確完成歷史數據溯源 1.查閱材料 2.查看系統 1.設計文檔 中具有系統異常狀態恢復后，要求 節點數據最終一致的說明。 2.系統在 節點異常狀態恢復后，能夠正確完成 歷史數據溯源的查詢。 3.系統在異常狀態恢復后，從各節點都能夠正 確完成歷史數據溯源的查詢。 金融業務 系統、科 技產品 11 應具備前向兼容性，在節點版本升級后， 1.查閱材 料 2.查看系統 1.設計文檔 中具有系統節點版本升級后，要求節點數據最終一致的說明。 金融業務系統、科 JR/T 0193 2020 9 序號 實現要求 評估方法 結果判定 適用對象 能夠正確讀取賬本數 據 2.系統在節點版本升級后，能夠 正確讀取賬本 數據 。 3.系統在節點版本升級后，從各節點都能夠正 確讀取賬本數據。 技產品 6.1.4 數據同步 數據同步評估內容見表 4。 表 4 數據同步 評估內容 表 序號 實現要求 評估方法 結果判定 適用對象 1 應保持需要同步數據 的節點與源節點的數 據一致 1.查閱材料 2.查看系統 3.測試系統 1.設計文檔 包含節點數據廣播功能的方法說 明，同時包含保證同步數據一致性的手段說 明。 2.設計文檔 包含數據廣播、查詢相鄰節點、查 詢當前區塊數、獲取某個區塊數據等的接口說 明，包括 功能、格式、方法、參數、返回值、 使用方式等 。 3.系統能夠通過登錄不同節點觀察數據同步 情況，并根據區塊頭信息以及結合數據完整性 的保證機制，判斷節點間數據同步情況。 4.系統能夠通過連接原始節點進行測試交易， 并檢查原始節點和不與原始節點直接相連的 其他節點，確保兩個節點保持一致。 5.系統數據同步機制符合一致性標準和規范。 6.系統具備監控手段自動檢測節點是否符合 數據一致性要求。 7.系統具備查詢到所有節點的數據同步情況， 如已同步節點 數、節點同步進度。 金融業務 系統、科 技產品 2 應保持新增節點在同 步所需歷史數據之后 與其他節點數據一致 1.查閱材料 2.查看系統 3.測試系統 1.設計文檔 包含新增節點數據同步方法的說 明。 2.設計文檔 包含查詢相鄰節點、查詢當前區塊 數、獲取某個區塊數據等的接口說明，包括 功 能、格式、方法、參數、返回值、使用方式等 。 3.系統包含新增節點獲取到老節點地址等信 息的配置。 4.系統能夠通過登錄新加入節點觀察數據同 步情況，并通過比較新舊節點區塊頭信息，以 及結合數據完整性的保證機制，判斷節點間數 據同步情況。 5.系 統能夠通過測試手段檢驗新節點數據同 金融業務 系統、科 技產品 JR/T 0193 2020 10 序號 實現要求 評估方法 結果判定 適用對象 步是否完成，數據是否一致的能力。 6.系統新增數據節點數據同步完成后，自動數 據校驗一致性機制能夠判斷數據異常情況，并 給出提示。 3 應保持單節點在重啟 并同步缺失增量數據 后與其他節點的數據 一致 1.查閱材料 2.查看系統 3.測試系統 1.設計文檔 包含節點間數據增量同步方法的 說明及日志記錄要求。 2.設計文檔 包含查詢相鄰節點、查詢當前區塊 數、獲取某個區塊數據等的接口說明，包括 功 能、格式、方法、參數、返回值、使用方式等 。 3.系統能夠通過登錄節點觀察數 據同步情況， 并通過比較節點區塊頭信息以及結合數據完 整性的保證機制，判斷節點間數據同步情況。 4.系統在一個節點關閉重啟或斷開網絡一段 時間后，可自動增量同步相鄰節點歷史數據并 進行一致性校驗。 5.系統包含人工手段的應急措施確保重啟后 的節點數據一致性。 6.系統能夠記錄增量數據同步過程中的故障 日志，并與 設計文檔 一致。 金融業務 系統、科 技產品 4 應支持單節點在同步 數據過程中可動態切 換源數據節點 1.查閱材料 2.查看系統 3.測試系統 1.設計文檔 包含源節點檢測、連接、切換的方 法說明。 2.設計文檔 包含查詢相 鄰源節點、查詢當前區 塊數、獲取某個區塊數據等的接口說明，包括 功能、格式、方法、參數、返回值、使用方式 等 。 3.系統節點具備與網絡中的源節點進行數據 同步的能力，當前源節點失效時，能夠自動切 換最優的源節點。 4.系統具備通過人工手段切換數據源能力，確 保單個節點能夠完成數據同步。 5.系統中同步的源節點斷開網絡后，可自動連 接其他相鄰節點，繼續進行同步的能力。 金融業務 系統、科 技產品 5 應確保在多節點網絡 中，節點互相同步歷 史數據的一致性，避 免同步錯亂 1.查閱材料 2.查看系統 3.測試系統 1.設計文檔 包含保 證數據連續一致性的手段 說明。 2.設計文檔 包含校驗數據連續一致性的接口 說明。 3.系統能夠通過登錄不同節點比較數據連續 性。 4.系統的數據連續一致性實現方式與 設計文 檔 一致。 5.系統在數據同步過程中，源節點新增數據能 金融業務 系統、科 技產品 JR/T 0193 2020 11 序號 實現要求 評估方法 結果判定 適用對象 夠被同步到目標節點，目標節點能夠校驗源節 點數據的完整性。 6.系統具備歷史數據自動校驗的能力，能夠對 錯亂數據進行系統自動恢復。 7.系統具備完善的系統日志功能。 6 應滿足在多節點網絡 中，節點同步歷史數 據達到一致狀態的時 效性 1.查閱材料 2.查看系統 3.測試系統 1.設 計文檔 中能夠針對應用典型和異常場景 下的數據量，說明達到共識要求所需節點間同 步一致的時效性要求。 2.系統包含節點歷史數據同步狀態進展查詢 功能以及節點間同步一致性核驗功能。 3.系統在以下測試場景下滿足數據同步時效 性要求 典型應用場景下數據定量的單節點或 多節點的同步一致性與時效性測試；異常場景 下數據定量的單節點或多節點的同步一致性 與時效性測試。 金融業務 系統、科 技產品 7 節點在同步數據過程 中 出現 異常 場景，異 常場景 恢復后 能夠從 異常 場景 前已同步的 數據文件開始繼續同 步剩余的區塊文件 1.查閱材料 2.查看系統 3.測試系統 1.設計文檔 包含針對節點同步區塊過程中斷 網、斷電、網絡波動等異常場景恢復后，區塊 數據能夠繼續斷點續傳的功能說明。 2.系統區塊同步過程 中 具有異常 場景 下自動 發現與提示功能、自動重連功能、區塊斷點續 傳后數據一致性校驗功能。 3.系統具備完善的系統日志功能。 4.系統能夠通過多節點網絡下區塊同步斷網、 斷電、網絡波動等各類異常 場景 的測試。 金融業務 系統、科 技產品 8 應確保節點在同步數 據過程中能夠識別出 源節點數據被惡意篡 改 1.查閱材料 2.查看系統 3.測試系統 1.設計文檔 包含對應源數據節點惡意篡改同 步 數據的核對算法或共識算法邏輯，防止源數 據節點惡意篡改生效的說明。 2.系統具有識別源數據節點惡意篡改同步數 據的功能，并對惡意篡改數據記錄和提示。 3.系統能夠通過對單源數據節點或多源數據 節點的惡意篡改的測試。 金融業務 系統、科 技產品 9 應確保狀態數據可重 建 ,并根據交易序列 重建狀態數據 1.查閱材料 2.查看系統 3.訪談人員 1.設計文檔 包含支持底層數據結構滿足狀態 數據可重建，并可根據交易序列重建狀態數據 的能力詳細說明。 2.系統能夠實現狀態數據根據交易序列進行 重建，并與 設計文檔 一致。 3.系統節點能夠根據 賬本歷史記錄及時檢測 出狀態數據庫數據的缺失或篡改，并進行修 復。 金融業務 系統、科 技產品 10 節點應可通過數據同步糾正本節點的數據 1.查閱材料 1.設計文檔 具有保證節點數據正常、網絡一致性的設計說明，具有單節點數據異常糾正機制 金融業務系統、科 JR/T 0193 2020 12 序號 實現要求