1、ICS 35.240.60A 10团体标准T/ZEA 0052020电子商务商品交易信息区块链存取证平台服务规范Specifications of evidence collection service platform for e-commerceproduct transaction information based on blockchain2020-5-11 发布2020-5-11 实施浙江省电子商务促进会发 布全国团体标准信息平台全国团体标准信息平台T/ZEA 0052020I目次前言.II1范围.12规范性引用文件.13术语和定义.14建设原则.25平台架构和功能框架.36功能基
2、本要求.4附录 A.9全国团体标准信息平台T/ZEA 0052020II前言本标准按照GB/T 1.1-2009给出的规则起草。请注意本文件的部分内容可能涉及专利,本文件的发布机构不承担识别这些专利的责任。本标准由浙江省商务厅提出并归口。本标准主要起草单位:浙江省电子商务促进中心,杭州趣链科技有限公司,浙江大学区块链研究中心,浙江省区块链技术研究院,浙江省标准化研究院,浙商银行股份有限公司,浙江之江企业征信服务有限公司,杭州天谷信息科技有限公司。本标准主要起草人:蔡亮、沈霞俊、李伟、陈晓丰、郑佩玉、施珍、周莹、谢杨洁、张帅、施进、宋士正、杨国正、臧铖、周益群。全国团体标准信息平台T/ZEA 0
3、0520201电子商务商品交易信息区块链存取证平台服务规范1范围本标准规定电子商务商品交易信息区块链存取证平台服务的建设原则,平台架构和功能框架,以及基本功能要求。本标准适用于指导区块链服务供应商结合电子商务商品存取证业务,设计和开发基于区块链的存取证平台,同时也为需要存取证服务的用户提供选择依据和参考。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。3术语和定义以下术语和定义适用于本文件。3.1区块链 blockchain区块链是一项新型的分布式技术,核心内容包括对等
4、网络、共识机制、分布式存储、点对点传输等技术,具有去中心化、防篡改、可追溯的特性。3.2上链 on-chain业务相关方向区块链系统发起一次请求,区块链节点将相关数据写入到区块链系统中。3.3哈希 hash数据的“指纹”,数据经哈希算法的输出。通过哈希算法可将任意长度的输入计算成固定长度的输出,且输出具有工程意义上的唯一性和不可逆性。3.4校验 verify通过对待校验的数据内容进行哈希计算,并将其与区块链系统中存储的哈希进行对比,确认数据是否与上链时一致。全国团体标准信息平台T/ZEA 005202023.5私钥 private key由系统向用户发放用于签名的一串数据。3.6私钥签名 pr
5、ivate key signature用户提供的私钥与系统保存的公钥进行匹配,匹配通过后用私钥对交易数据进行签名,系统使用对应公钥进行验签。3.7取证人 evidence collector使用区块链存取证服务进行存取证的用户即取证人。3.8网页取证 webpage witness对可公开访问的互联网页面进行取证。3.9过程取证 process witness对用户的操作过程进行取证。技术手段上特指提供虚拟机远程桌面供用户使用,对用户的操作过程进行录屏。3.10清洁性 cleanability软硬件以及网络环境安全可控,不存在上下文数据污染,不存在网络挟持,病毒注入等风险。如浏览器隐私模式。4
6、建设原则4.1完整性电子商务商品信息区块链存取证平台应包括商品信息的存取证功能、证据管理等,针对每个存取证过程的数据提供上链支持、区块链数据查询支持,且针对每个环节均有详细的功能支持。4.2安全性电子商务商品信息区块链存取证平台应提供覆盖商品信息数据存储、传输等过程中的安全机制,确保用户数据的隐私性与安全性,针对系统中的隐私数据、敏感数据、涉及保密的数据都须进行严格加密。4.3可用性电子商务商品信息区块链存取证平台应具备可用性,包括功能完整、流程科学、操作简便等。全国团体标准信息平台T/ZEA 005202034.4有效性电子商务商品信息区块链存取证平台应具备有效性,保证获得的存取证信息准确、
7、有效、完整、不失真。4.5易拓展性电子商务商品信息区块链存取证平台应具备易拓展性,包括功能模块的易拓展性与底层区块链平台的易拓展性。4.6清洁性应保证电子商务商品信息区块链存取证平台具有清洁性。5平台架构和功能框架5.1参考平台架构平台通过利用区块链不可篡改性的特性对证据进行有效存证,防止抵赖,平台架构如图1所示:图 1电子商务商品信息区块链存取证参考平台架构5.2参考功能框架电子商务商品信息区块链存取证平台所提供的服务,应针对不同的使用场景,提供不同的存取证服务功能,功能模块应包括区块链管理、用户身份管理、存取证功能、证据管理、系统维护和监管审计等功能。功能框架如图2所示:全国团体标准信息平
8、台T/ZEA 00520204图 2电子商务商品信息区块链存取证平台参考功能框架6功能基本要求6.1区块链管理区块链管理的功能设计应包括区块链数据管理、区块链节点管理、区块链运行监控等。6.1.1区块链数据管理a)电子商务商品信息区块链存取证平台应支持区块数据管理,支持用户(取证人)查看区块链上区块信息、交易信息等。6.1.2区块链节点管理电子商务商品信息区块链存取证平台应支持区块链节点管理。区块链节点管理功能应包括但不限于:a)支持用户(平台管理人员)新增区块链节点;b)支持用户(平台管理人员)删除区块链节点。6.1.3区块链运行监控电子商务商品信息区块链存取证平台应支持区块链运行状态的监控
9、。区块链运行监控功能应包括但不限于:a)支持对于区块链各节点运行状态的监控,查看节点实时运行状态和所在服务器资源使用情况等;b)支持对区块高度、区块交易信息的监控,使用户可通过图形化界面直观看到区块信息和交易信息。6.2用户身份管理用户身份管理的功能设计应包括注册、认证、私钥发放、信息变更等。6.2.1注册电子商务商品信息区块链存取证平台支持用户进行注册,注册信息上链,身份注册功能应包括但不限于:全国团体标准信息平台T/ZEA 00520205a)支持对于用户(取证人)身份信息进行注册;b)在用户(取证人)确认提交身份注册申请的情况下,提供对于身份注册信息的审核机制,对身份登记信息的完整性、合
10、法性进行验证;c)支持身份登记过程中上传的所有信息通过私钥签名后进行上链,并反馈给用户此次存储所在的区块以及交易信息;d)支持用户(取证人)查询链上存储的身份信息。6.2.2认证电子商务商品信息区块链存取证平台支持通过身份注册的用户(取证人)进行身份认证,并将认证结果上链。身份认证功能应包括但不限于:a)支持个人用户使用身份证信息进行实名认证;b)支持企业采用统一社会信用代码、营业执照等信息进行实名认证;c)完成认证信息填写并提交时,支持对认证信息的完整性、正确性以及上传附件的格式进行自动审核,如果通过审核,应向用户(取证人)进行告知,如果认证信息及上传附件存在缺失、错误等问题,应向用户(取证
11、人)发出警报;d)支持以站内信或电子邮件等方式向用户(取证人)发送身份认证结果的通知;e)对身份认证结果上链,并反馈给用户此次存储所在的区块以及交易信息;f)支持用户(取证人)查询链上存储的身份认证结果。6.2.3私钥发放电子商务商品信息区块链存取证平台支持通过身份认证的用户(取证人)进行私钥发放。私钥发放功能应包括但不限于:a)支持对认证审核通过的用户(取证人)发放区块链私钥;b)支持区块链私钥的下载,并进行下载权限校验,以确保是用户(取证人)自己进行的下载;c)进行私钥下载时,须提供可靠的加密措施保证下载过程中私钥传输的安全性。6.2.4数字签名电子商务商品信息区块链存取证平台支持通过身份
12、认证且下载过私钥的用户(取证人)进行私钥上传。上传的私钥与平台保存的公钥进行匹配,匹配通过后系统用该私钥对交易进行签名,系统用对应的公钥进行验签,验证通过后可进行上链操作。6.2.5信息变更电子商务商品信息区块链存取证平台支持通过身份认证的用户(取证人)进行认证信息变更。认证信息变更功能应包括但不限于:a)提供对于提出变更申请的用户(取证人)进行更改申请的审核;b)支持对于用户(取证人)的认证信息进行变更;c)支持对于认证信息变更过程中所涉及的相关证明文件进行上传,上传文件应采用较为通用的文件存储格式;d)支持以站内信或电子邮件等方式向用户(取证人)发送认证结果的通知;e)支持将变更申请记录、
13、变更上传的证明文件、以及变更审核结果上链,并反馈给用户此次存储所在的区块以及交易信息;全国团体标准信息平台T/ZEA 00520206f)支持查看区块链上的变更申请记录、变更上传的证明文件、以及变更审核结果。6.3存取证功能存取证管理的功能设计应包括网页取证、过程取证、自动买样取证、录音取证、录像取证、拍照取证和录屏取证等。存取证功能实际应用场景详见附录A。6.3.1网页取证在新增取证时,电子商务商品信息区块链存取证平台应支持网页取证的形式进行新增取证。网页取证功能包括但不限于:a)支持用户(取证人)通过网页取证工具抓取某网页信息,要求网页取证生成包括证据包、截图文件等相关证据;b)支持将网页
14、取证信息通过私钥签名后上链,并反馈给用户此次存储所在的区块以及交易信息;c)支持用户查询区块链上对应的信息。6.3.2过程取证在新增取证时,电子商务商品信息区块链存取证平台应支持过程取证的形式进行新增取证。过程取证功能包括但不限于:a)支持用户(取证人)远程连接虚拟机,通过虚拟机桌面进行相关操作,电子商务商品信息区块链存取证平台对整个过程进行录屏,要求形成录屏文件等相关证据;b)支持将过程取证信息通过私钥签名后上链,并反馈给用户此次存储所在的区块以及交易信息;c)支持用户查询区块链上对应的信息。6.3.3自动买样取证在新增取证时,电子商务商品信息区块链存取证平台应支持自动买样取证的形式进行新增
15、取证。自动买样取证功能包括但不限于:a)支持用户(取证人)提交相关买样请求后系统执行自动化程序自动购买目标商品,购买过程进行录屏并形成相关证据;b)支持将自动买样取证信息通过私钥签名后上链,并反馈给用户此次存储所在的区块以及交易信息;c)支持用户查询区块链上对应的信息。6.3.4录音取证在新增取证时,电子商务商品信息区块链存取证平台应支持录音取证的形式进行新增取证。录音取证功能包括但不限于:a)支持用户(取证人)通过移动终端应用进行录音取证,形成相关证据;b)支持将录音取证信息通过私钥签名后上链,并反馈给用户此次存储所在的区块以及交易信息;c)支持用户查询区块链上对应的信息。6.3.5录像取证
16、在新增取证时,电子商务商品信息区块链存取证平台应支持录像取证的形式进行新增取证。录像取证功能包括但不限于:a)支持用户(取证人)通过移动终端应用进行录像取证,形成相关证据;b)支持将录像取证信息通过私钥签名后上链,并反馈给用户此次存储所在的区块以及交易信息;全国团体标准信息平台T/ZEA 00520207c)支持用户查询区块链上对应的信息。6.3.6拍照取证在新增取证时,电子商务商品信息区块链存取证平台应支持拍照取证的形式进行新增取证。拍照取证功能包括但不限于:a)支持用户(取证人)通过移动终端应用进行拍照取证,形成相关证据;b)支持将拍照取证信息通过私钥签名后上链,并反馈给用户此次存储所在的区块以及交易信息;c)支持用户查询区块链上对应的信息。6.3.7录屏取证在新增取证时,电子商务商品信息区块链存取证平台应支持录屏取证的形式进行新增取证。录屏取证功能包括但不限于:a)支持用户(取证人)通过移动终端应用进行录屏取证,形成相关证据;b)支持将录屏信息通过私钥签名上链,并反馈给用户此次存储所在的区块以及交易信息;c)支持用户查询区块链上对应的信息。6.4证据管理证据管理的功能设计应包括证