T_SAC 004—2024《证券业区块链电子数据存证应用规范》.docx

ICS03060CCSA11团体标准T/SAC0042024证券业区块链电子数据存证应用规范SpecificationforbIockchainbasede1.ectronicevidencepreservationapp1.icationinsecuritiesindustry2024-07-29发布2024-07-29实施中国证券业协会发布目录前三Ii引言I1.1.1范围12规范性引用文件13术语和定义14存证应用区块链技术要求44. 1账本技术45. 2共识协议56. 3智能合约54. 4密码算法65区块货存证平台65.1区块渣存证平台系统框架65. 2存证业务系统75. 3区块链存证系统75. 4存证证明机构系统76区块械存证过程85.1 区块链存证平台应用框架86. 2应用原则86.3参与方86. 4关健过程97区块链存证模型W7.1存证数据模型定义107. 2业务数据提取107. 3存证数据传输117. 4存证数据隐私保护11附录A（资料性）单点数据存证模型应用示例12附录B（资料性）链式数据存证模型应用示例17附录C（资料性）流式数据存证模型应用示例30-X4-刖三本文件按照GB/T1.1-2020标准化工作导则第I剖分：标准化文件的结构和起卓规则3的现定起也请注意本文件的某线内容可能涉及专利.本文件的发布机构不承担识别专利的责任。本文件由中国证券业例会回口.本文件起草单位：国泰君安证券股份布限公司、海通证券股份有限公司、东吴证券股份有限公司、兴业证券股份有限公司.本文件主要起草人：杨晨旭、旃婷婷、任紫、唐淑艳、石良生、吴森涛、应原、杨琦路、张子华、付益明.引言随着金融科技的快速发展，区块链技术在金融行业的应用场景逐渐增多，其中区块链存证技术越来越成熟并被行业机构应用在合同签署、版权保护等领域,加而目前证券行业缺乏统的规范性指*文件,相关标准内容存在一定的局限性且缺乏对行业的指导意义，存证业务面临着数据格式不一致、技术要求不统一、存证流程不完将等问遨.鉴于此,进行行业标准化研究.分实区块超技术标准化发展基础.提升区块设技术标准化研究水平，推进证券行业区块推技术应用标准体系建立至关乘要.通过制定证券行业团体标准对存证流程加以规范，对业务场景统一标准.以建设规范的区块链存证应用环境,从而推动区块琏存证业务在行业的广泛应用.为加速推进行业数彳化将殖量转型、行效引领行业金融科技高速发展、有力保障金融科技在行业内的行稳致远贡献力量.证券业区块链电子数据存证应用规范1楚图本文件规定了基于区块舱技术的电厂数据存证应用的术语和定义、存证应用区块陡技术要求、区块链存证平台、区块链存证过程、区块链存证模型。本文件适用于证券业域于区块琏技术的电子数据存证应用.2视葩性引用文件卜列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件,仅该日期对应的版本适用于本文件.不注H期的引用文件,其最新版本（包括所有的蟋改单）适用干本文件.GB/T20520-2006信息技术安全公钥茶础设施时间世规范GB/T22239-2019信息安全技术网络安全等级保护基本要求GB/T25069-2022信息安全技术术喑GB/T35273-2020信息安全技术个人伯息安全规范GB/T43572-2023区块链和分布式记账技术术语GB/T13580-2023区块链和分布式记账技术存证通用限务指南GM/T0024-2014SS1.VPN技术规范GM/T0111-2021区块鞋密码应用技术要求JR/T018.1-2020金砂分布式账本技术安全规范sf/zJdo100oo-2o4电子数据司法鉴定通用实施规范3术语和定义GB/T20520-2006.GB/T250692022,GB/T435722023.GBZT43580-2023,JR/T0184-2020.SF/ZJDo400001.-2OM界定的以及下列术谙和定义适用于本文件“3.1区块传b1.ockchain使用密码链接将共识确认的区块按顺序追加形成的分布式账本。来源：GB/T43572-2023.3.63.2WOttConsortiuab1.ockchain由一组利益相关的参与者管理和使用，仅有授权节点可接入，接入节点可按规则参与共识和读经数据的区块杨部署模型.3.3电子效IRdigita1.evidence以电子手段生成、发送、接收或存储的信息。来源：GB/T43580-2023.3.23.4存证PreSerVeevidence通过技术手段对电子数据进行保存和验证的行为,保证其完整性和真实性并可追溯.来源：GB/T435802023,3.33.5区块链存证b1.ockchainpreservation基于区块植技术实现多节点共识的电子数据存证.来源：GB/T435802023,3.43.6电子数据存证平台digita1.evidencepreservationp1.atfo11可实现电子数楙存证相关功能的平台或系统.3.7数字於名digita1.signature附加在数据单元上的一此数据，或是时数据单元做密码变换，这种冏加数据或密码变换被数据单元的接收者用以确认数据单元的来源和完整性,达到保护数据,防止被人（例如接收者）伪造的目的.来源：GB/T250692022,3.5763.8Ift列值hashva1.ue为了标识电子数据的唯一性或完整性而通过特定的散列算法把任意长度的输入数据变换成的固定长度的输出（ft.散列他又称哈希依或校验码，常用散列算法包括SY3、MD5和SHA256等.来源：SF/ZJD04000012014,3.83.9共IR机HconsensusBechanisa使节点见达成共识的规则和程序.【来源：GB/T435722023,3.123.10默克尔用aerk1.etree区块跳的重要数据结构,其本质由节点组成的二叉树，其中每个叶节点代发一段数据,每个非叶（内部节点代表其子节点的加密哈希，其作用是快速归纳和校验区块数据的存在性和完整性。3.11分布式赅本技术distributed1.edgertechno1.ogy实现分布式账本的技术的集合,是密码算法、共识机制、点对点通讯协议、分布式存储等多种核心技术体系高度融合形成的种分布式嘱础架构与计算范式.来源：JR/T0184-2020,3.193.12智能合的s三artcontract存储在分布式记账技术系统中的计算机程序，该程序的任何执行结果都记录在分布式账本中，来源：GB/T435722023,3.723.13加密e11ciphen>entencrypti<m对数据进行衡码变换以产生密文的过程。来源：GB/T250692022,3.2783.14可信时11Qtrustedti准确的、值得佶敕的当前时间值.这个时间值的来源应是高度权戚的.来源：GB/T205202006,3.23.15时（Q1.tti>eStaap对时间和其他待签名数据进行签名得到的.用于表明数描时间属性的数据.来源：GB/T250692022,3.5413.16去标识化d-idntification通过对个人信息的技术处理.使其在不借助额外信息的情况下,无法识别或者关联个人信息主体的过程.【来源：GB/T352732020,3.153.17匿名化anonyaizat100通过对个人信息的技术处理，使得个人信息主体无法被识别或苕美联，口处理后的估息不能被复原的过程。来源：GB/T352732020,3.143.18数据完整性dataintegrity数据所具有的特性，即无论数据形式作何变化，数据的准确性和致性均保持不变.来源：GB/T250692022,3.5743.19保密性confidentia1.ity信息对未授权的个人、实体或过程不可用或不港眼的性质.来源：GB/T250692022,3.413.20机密性confidentia1.ity采用密码技术保证信息不泄露的性侦。来源：GB/T250692022,3.2593.21单点Ift1.Rsing1.e-pointdata峥态、相对恒定的数据序列，3.22雒式数据chaindata一组存在逻辑、勾稽关系的数据序列.3.23t式数据8traBi11fdata一组顺序、大批、快速、连续到达的数据序列.一-般情况下流数据可被视为一个M时间延续而无限增长的动态数据集合.3.24业务数据businessdata存证业务系统运行产生的数据.3.25存证数据preservationdata写入区块鞋的数据,它可以是一个字符串、一个文件的散列值等形式,用于表示文本、文件等电子数掘，确保这些数据在区块鞋上得到安全存储和验证，以作为有效的法律域商业证据.4存证应用区块链技术要求4.1 账本技术4.1.1 账本结构a）账本结构小区块头和区块体组成.b）账本结构中区块头应包括上一个区块1D、版本号、时间被、难度、默克尔树根等伯息.c）账本结构中区块体应包括所有交易信息以及所有交易信息的默克尔树信息。（1）账本结构应具符数据防级改性以及校验数据完整性的功能。4.1.2 账本数据管理a）账本数据应能正确查询到当前状态信息.b）账本数据应能正确在询到历史更新记录及交易详情,c）账本数据应能对数据来源和变更的操作者身份进行追溯.d）账本数据应能正确查询到状态变更记录所在区块文件的唯一标识和时间欧.e）账本数据应保证节点从弁常状态恢复后，仍能够正确完成历史数据溯源.4.1.3 数据同步a）账本数据同步应保证需同步数据的节点与源节点的数据一致。b）账本数据同步应保证新增节点在同步所备历史数据之后与其他密点数据一致.c）账本数据同步向保证单节点同步增收数据后与其他节点的数掘一致，口支持动态切换源数据节点.（1）账本数据同步应确保在多节点网络中，节点同步历史数据的一致性和时效性,避免同步播乱.e）账本数据同步应确保账本状态数据可重建,可根据交易序列重建账本状态数据.。账本数据同步应具备断电、理启、网络波动等异常情况下的断点续传能力.g）账本数据同步应确保节点可通过数据同步纠正本节点的数据异常问题，保证整个网络数据的一致性.4.1.4 数娓归档a）账本应提供数据归档功能.包括但不限于磁彼文件数据、数据障存储数据，存储介质应具备高可靠性，b）归档数据与节点本地存储的数据应完整，不缺失去本数据。c）不同节点归档的数据应存放在不同的存储设备中防止出现集中数据丢失.d）数据归档应支持用户设跣归档数据葩围，包括但不限于根抠时间、区块序号等范阚限定.e）节点在数据归档过程中，应能弱继续提供系统服务，可笆时件止历史状态直血功能，。节点数据归档完成后，应支持对归档数据进行历史状态查询。g）W点从阍电、理启、N络波动等异常场景恢复后,陶可继续完成数据归档操作.h）数据归档应支持归档数据愦复还原.4.1.5 数据扩容a）账本应提供存储的扩容技术和方案.b）扩容前应做好数据归档操作,确保异常情况下的数据可快能性.c）扩容过程中，应确保用户对账木的操作不会导致节点账本数据文件异常，扩容方案应具i平滑伸缩能力,保障在线系统不必中断运行，d）扩容完成后,节点陶能好正常运行、性能稳定,应保证扩容前后数据一致.4.1.6 数盘跨选功能a）账本应建立跨链交易机制，可采用公证人机制、恻链/中维、哈希锁定、分布式私钥控制等实现方式.b）跻链交易过程应保证状态数据修改可正确更新到账本中.c）跄链交易应满足事务完整性、一致性.<0跨链功能应支持At于当前就的账本状态单独验证跨链交易.M节点从断电、重启、网络波动答异常场嵬恢更后,应可维续完成被中断的蹲链交历，4. 2共识协议5. 2.1共识算法a）系统基于声明的所有不同的共识尊法,均旎实现所有节点达成共识,系统正常运行.b）联盟集可选用的共识机制包括基于投票的共识机制、基于公信力节点的共识机制等.C）共识算法应限定每一次共识出块的最长时间，保证既定的共识出块频率，确保共识机制的可用性.d）共识机制应支持在节点在线、节点国线、网络规模调整等情况下，可切换共识机制能达成全网新的共识.6. 2.2共识协议一致性a）共识协议应保证每个节点更新账本状态写操作的一致性。b）共识协议应保证卷个节点账本的最终状态一致性.c）共识协议应保证节点从断电、重启、网络波动等异常场景恢更后，所有节点交易执行的结果应保持一致，（1）共识协议应保证同样的交易在同一或不同节点多次运行，共识结果一致.7. 2.3共识协议可靠性a）共识协议的安全性要求应符合GM/T0111-2021中第7.7款规定.b）共识1.议应具备可林的身份鉴别机制，对可参与共识的节点进行严格准入。C）共识协议应具符一定的抗攻击和识别恶意节点的能力。d）共识协议应保证券改节点数与故障书点数之和小于最大间值时可正常达成全网共识.e）共识协议应保证节点从弁常场景恢复后数据正常恢复、数据不丢失及正常参与共识流程.4. 2.4共识悔议可拓展性a）共识协议支持动态或静态增加节点。b）共识协议支持动态或静态删除节点.4.3 智镜合约4. 3.1智能合约正确性智能合约应保证对其的执行网用能获得与参数怆入相对应的正确结果.5. 3.2智能合约一致性a）哲能合约应保证在参数、环境等外部要素一致情况下,在各节点上的执行结果相同.b）智能合约执行时,各节点数据应互不干扰.6. 3.3智能合约可靠性a）若能合约的安全性要求应符合GM/T0111-2021中第7.8款规定。b）智能合约应保证执行的原子性.询用智能合约执行异常操作能够iE常回滚,调用智能合约执行有效操作,各节点执行结果准确一致.c）智能合约应保证可向下兼容，在系统环境升级迭代后仍可正常运行。（1）智能合约应支持冻结、解冻、销毁、升级和版本管理，以保证智能合约的全生命周期可控。7. 3.4智能合约隔离性a）科能合约应支持业务数据存储按荷隔离，不同智能合约的业分数据传输应互不干扰.b）智能合约应确保没有业务依赖的不同智能合约可并行执行互不干扰。C）智能合约的使用应进行严格授权管理，确保管理员或创建者对合约的控制权，参与成员仅可在授权范刖内使用和执行智能合约逻辑.8. 3.5智能合约安全性智能合约应保证可安全执行，避免因安全漏洞、外部攻击导致的资佥损失、数据淮露和合约功能隧痪等异雷情况.4.4 密码算法4. 4.1算法基本条件a）修法的采用应符合GX/T0111-2021中第7.1款规定.b）匏法应符合预期输出并满足正确性和一致性，并能支岸系统正常服务.5. 4.2算法特性洋法应保障瞅感信息的保密性、完整性，应保障实体的口实性。6. 4.3密钥管理密的的使用应符合GM/T0111-2021中第7.4款规定.5区块链存证平台6.1 区块隧存证平台系统框架区块跳存证平台系统框架包含存证业务系统、区块链存证系统、存证证明机构系统，见图1：S1.1区块链存证平台系统框架7. 2存证业务系统存证业务系统是具有实际存证业务需求的应用系统.包括但不限于财富管理业务系统'投行业务系统、研究所业务系统等，应具有一定的开放能力，可以对接到区块链存证系统进行数据传输上鞋.存证业务系统业务逻辑应完备，业务流程应设计完整，存证业务系统应给客户揭示相关业务数据散列值将提供区块就存证系统和存证证明机构用于存证用途进行使用.存证业务系统应具备完善的箔权机制，同时具备清晰、易用、周全的权限控制能力.存证业务系统应具法身份撤别机制，以保障存证操作行为与用户的强关联性。存证业务系统应完整记录用户的操作日志，日志格式应规范完整、日志存储应进行备份.存证业务系统应具的保障存证数据完整性、机密性的技术机制.可使用哈希校验、电子签名、加密等技术防止存证数据被篡改,确保存证数据在存储、传蚪过程中的安全性.存证业务系统应具法一定的容错性，在存证异行产生时，能及时IR试以提高存证成功率.存证业务系统应具番高UJ用性，通过同城双活、异地容灾等机制保障业务连续性，建立防御防攻击系统.防御大流址DDoS等攻击.应具备完善的应急预案.定期进行应急预案演练.存证业务系统的密钥管理、证书管埋方面的安全要求应符合GX/TO1.I1.2021中第7.4、7.5款规定。7.1 区块健存证系统区块流存证系统由数据采集模块、数据构建模块、数据存谛模块以及对接区块边的上钺网关组成,实现过程Ur根据实际需要构建相应的功能模块，支持扩展。其中，数据采集模块负货从各存证业务系统采集需存证的业务数据：数据构建模块负费基于各业务定义的存证模型构建存证数据：数据存储模块负责存储、归档存证数据：上魅网关负责对接外部存证联盟链，对内提供上椎存证服务.区域流存证系统应保证系统安全，应达到GB/T222392019的第三级法本要求.区块链存证系统应保证运行环境安全，应7*24桶定运行，应具备完善的监控体系，应具有完整的安全防护措施及应急预案.区坡植存证系统应保证存储安全，应具备冗余备份、存储扩展、异地容灾的能力，确保用户晦私数据安全。区块链存证系统应保证通信网络安全，应具备防御网络攻击、防病毒的能力，系统应定期检杳排除风险.区块链存证系统应保证数据安全,相关密码、密的等技术的应用应符合WToHI-202IMI关规定.区块流存证系统应可支持国产化、自主可控等国家信创要求，区块链存证系统应具符踏能对接能力,如适配不同区块琏的数据模型料换能力、兀配不同区块链的共识机制兼容能力、开放规范的通用AP1.能力等.区块链存证系统应具卷一定的并发性能，以保障正常的业务衢求.避免使用过度耗时的算法、性能较差的服务器建设区块链存证系统。7.2 存证证明机构系统存证证明机构系统由是中立、具有公信力的机构构建，如法院、公证机构、仲裁机构、审计机构、司法鉴定中心等,可对存证的电子数据出具公证鉴定报告，公证鉴过报告可按不同出证场景、不同出证对象制定相应模板,由各存证证明机构统一维护并避箭.存证证明机构节点的存证证明源数据与其他节点应保持实时同步，可采用府络专找等方式保障通信。存证证明机构节点与其他节点的通信通遒应做加密处理,节点时外提供的API服务应做加密处理，采用的SS1.协议及加密算法的符合GX/T00242014SS1.GMAOH1.2021相关规定.6区块链存证过程7.3 区块捱存证平台应用框架区块链存证平台应用框架包含应用原则、相关参与方和关德过程，见图2；(fttWS)Y上1!庇区块施电/存证应用业务相关方图2区块捱存证平台应用框架7.4 应用原则区块琏存证过程应用原则包括合规性原则、有效性原则、可追潮原则.合规性原则：应保证存证行为合现、存证信息保密合规、存证信总披露合班、取证流程合规.有效性原则：应保证业务系统数据有效、电子存证数据存取有效、可信时间标识有效、第三方赛定机构有效、存证核验有效。可追溯原则：应保证存证数据不可续改可溯糠、存证行为过程可溯源、出证跄路可溯源.7.5 参与方区块链存证过程参与方分为区块桂电子存证应用业务相关方和区块链电子存证应用系统支持方.区块边电子存证应用业务相关方提供存证场域、存证数据，区块链电子存证应用系统支持方提供存证服务、存证合法性校脸服务、存证皆询核验服务、出证服8. 4.1定义区块健网络及共识机制在建立区块集存证平台时,可按照存证场景及需求目标定义或选择区块链网络的共识机制,适用于联S1.链的共识机制包括堪于投票的共识机制、范于公信力节点的共识机制等。具体如下：a）基于投票的扶识机制：基于区块琏15点资源量化等特定算法来确定陞上可记账节点的共识机制:b）基于公信力节点的共识机制：由区块检上单个或多个具符公信力的节点进行鉴证,通过该节点执行强制校验的共识机制.9. 4.2存证数据构建存证数据构建过程如下：a）存证平台根据业务场景按需预先定义存证模板.根据存证模板规定各业务场景下的存证数据字段，也可定义适用不同业分场景的通用业务模板：b）应时存证模板建立合理的版木管理规范，建也不同版本与存证数据、业务数据的关联关系，模板应具需普适性、时效性和扩展性；C）存证业务系统根据存证模板提取构建存证数据,存证数据应在保证存证行效性的前提下进行结构化及去标识化处理：d）存证数据应满足国家法律法现要求，隐私数据应进行匿名化处理：e）存证数据应具符完整性、典实性、有效性：f）存证数据大小应有最大单元限制,超限时应在保证数据安全、不失真的前提下进行合理的分片：g）针对流式数据,按预设的标准对数据流进行切片，切片的大小决定了液式数据存证的敕粒度.切片的标准包含但不限于固定的时间、固定的大小等。并应针对切片建立索引，详细过程参考可参见附录C.10. 4.3电子数据签名区块链存证平台对存证内容进行电子数据签名时：a）应使用合法授权的身份数字证书进行签名，证书私钥本地保存，公钥及证书信息公开；b）证书私期应具有有效期，过期无效；c）应使用存证主体区块链节点私钥对数据进行数字签名后发送共识：d）已签名数据可在区块链网络内各节点进行合法性验证.11. 4,4上链存证上链存证过程如F：a）存证业务系统将存证数据提交上琏节点进行上链存证,可根据实际需要灵活使用实时上集、异步上链、定时批鼠上链等上链机制，可使用分布式事务、补偿事分等方式避免数据单边同将：b）应确保存证过程中的数据提取、构建、存储、传输所依顿的软硬件环境安全、可靠：C）数据上链可根据不同场景要求采用不同的存证信息生成算法,可包括原文存证、HaSh在证、默克尔树存证（可参考附录C等：d）区块链共识可采用臼名单机制，只允许白名单内的节点进行存证数据传输共识，传输信道可靠：e）存证电子数据存储在区块链节点数据库中，每个共识节点均保留有区块钺账本的完整备份,数据应定期共识同步避免异常或状鱼单边：f）针对流式数楙.将数据的切片内容、位置以及索引信息同时上於存证.详细过程可以参考附录C.12. 4.5存证公示及查询区块链存证数据应支持所有区块S1网络参与者查询本机构节点的存证公示信息：a）业务层存证结果查询：存证平价区块地浏览渊可采用网站形式构建.参与者可登录区块集浏览器杳泡链上的存证数据敌列伯以及相时应的区块信息等：b）系统层存证结果查询:在证平台应提供存证查询AP1.接口，区块琏网络内各节点可采用接口调用的方式查彻获取电子存证数据结果：c）节点层存证结果看彻：每个区块链节点均提供服务查泡本节点的存证数匏散列（ft,区块住浏览器以及存证业务系统对接均可指定某一特定区块链节点进行存证数据散列值以及存证上链结果的查询：d）针对流式数据,查询时应利用分片索引优化查询效率，并保证波式数据的完将性以及连续性.详细过程可以参考场附录C.6. 4.6出证区块链存证平台应提供出证功能，相应的公证签定报告由链上存证证明机构出具，区块於网络参与方可通过存证平台区块琏浏览零网站、AP1.两用等方式进行出证申请获取存证数据.存证数据直接来源于区块链共识账本.出证过程应确保数据提取、构建、存储、传输所依赖的软硬件环境安全、可常.出证数据提取过程应可重现,提取过程的记录是连续的：同一电子存证数据支持无限次出证提取，区块鞋的不可装改特性保证每次提取的内容相同.每次出证提取行为,各区块融节点的行为数据区块桂存证平台均会记录留痕.出证数据应包括：链上存证信息、存证信息加密徵法、存证着卷与方身份信息、存证可信时间战、存证节点网络信息、出证结论、其他必要信息.7区块选存证模型7.1存证数据模型定义存证数据模型定义应具备根据不同业芬类型定义不同存证数据模板的能力并支持以活扩展.存证数据模型定义可建立通用的标准化模型，提供一组标准的业务数据模型的定义，模型应具有.通用公共信息字段，可根据实际业务需求，参考使用本文附录中的存证数据模型示例.存证数据模型定义应提供符合跨鞋技术标准的数据模型，包含对业务元架的存谛模型规范.包括单点数据模型、进式数据模型、流式数据模型.单戊数据模型：单点数据是指仰态、相对恒定的数据集，法于单点数据构建存证标准化数据模型的场跣包括但不限于静态文本、静态图片、投行底稿文件等。本文定义的单点数据存证标准化模型参考附录.链式数据模型：链式数据是指一组存在逻辑,勾稽关系的数据佻，基于链式数据构建存证标准化数据惶壁的场景包括但不限于理财产品购买、投顾服务签约等。本文定义的链式数据存证标准化模型参考附录B.波式数据模型：流式数据是指一组顺序、大量.快速、连续到达的数据集.基干流式数据构建存证标准化数据模型的场景包括但不限于交易日志、委任记录等.本文定义的流式数据存证标准化模型参考网录Q7. 2业务数据提取业务数据提取过程对于标准化模型的通用公共信息字段宜应填尽填。业务数据提取手段应安全可靠，可采用加密、得份冗余、数字签名、时间被、消息嫡要等技术手段对业务数据第时间进行固化.保证业务数据的保密性'完整性和真实性,确保业务数据提取后不被舞改和破坏。业务数据提取应保证数据的可管理性、可查询性、可追溯性和可还原性，应制定详细的存储规范明确数据的存储位置、存谛格式、存储期限等关犍要素可采用分布式存储、云存储等多种存储方式确保数据的可靠和安全.7. 3存证数据传输存证数据传箱应保证存证数据的安全性，可通过加密的方式保证存证数据的机密性,可通过数字证书私钥停名保证存证数据的完整性.存证数据传输应保证传输信道的安全性，可通过使用符合GM/T0111-2021相关规定的加率舞法加密通信信道,来保证存证数据的安全传输7. 4存证数据隐私保护存证数据隐私保护应符合GB/T35273-2020相关配定.存证数据构建前,应对存证原始数据中的个人被然佶息进行去标识化处埋.存证数据和业务系统中的齐户信息等数据应分开存储、隔离保存。存证数据的访问及提取应具备完警的鉴权机制，同时具备清晰、易用、周全的权限控制能力.存证数据上链以及传输过程均应采H1.加密的方式进行交互,可通过使用符合GM/T0111-2021相关现定的算法进行数据摘要信息提取、数据加I解密、数字签名以及加密通佶信道.保证数州安全传输.附录A（资料性）单点数据存证模型应用示例对于区块链存证在证券行业内的应用场景，各机构可根据实际业务、技术海求灵活选择数据模型.单点数据存证模型示例以投行底稿文件业务的存证模型定义进行说明。投行底稿文件存证模型包含存证主体信息、底稿数据信息两个部分,展性分类信息如表A1所示:表AT投行底稿文件存证模型表TR分类:缴分类存证本体信息主体基本信息主体区块心方点伯息底畿数据信总项目信息底幅信恩a）存证主体信息存证主体用于记录行业区块处存证平台各参与方，主要包括行业联盟链上各类有存证衢求的机构.存证主体信息划分为一到二汲M性分类，属性分类应符合表A2的内容.二级子类包括存证主体的基本信息、区块边节点信息，基于该主体的实际业务地写必要或非必要的所有源数据，如：企业名称、机构类鞭、行政区域、机构性质等。表A2存证主体信息表戏分类二纵分类在证主体信息主体基本信息主体区块融IV点僭息衣A.2中具体信息的说明如下:主体范本信息见去A.3：表A3主体基本信息表中文名称英文名称详爆说明数据类M数据长度是百必填（Y）枚举依说明主体名称xubj<ct-ccanyWinrCHARACTER256V主体英文名称subjectc11pnnyengIixhn11CCHARACTER256主体行政区域subjectavinndninitrtivc_r«gicnWMBERY枚举-境内外类别主体信息雉护时间SUbjeCIyrea1.e,im业务掾作时间IIMEY机构性质subject_organiation_natureWM胱R枚举机构性项所有制性质subject_o*nership.naturoWMMR枚举所有制性版i£件类型及迂件号码subject_docin*?nt_infornwtion对象数姐枚举机构代码类型中文名称英文名麻徉氾说明Ik加类型Ct据K度是否必地<Y)枚举值说明注跚日期subject.registry.dateDATE主计业务subjectpanybusinessURC7tR2048公司简介subject_cco(jany_profiJeIEXI注册资本subject_registeredcapito1.DECIMA1.注册资本币种subjectregisteredcnpita1._CrrencycmciER16较举-币种类型实收资本subject_paid_in_capitn1.DECIMA1.实收费本币种subject_paid_in_capiIa1.Err<ncyCHARACrEK16枚举-币种类里注册地址3ubjecIrUgistoredaddressCHARACrEK512办公地址subjectoffice,addresCHARACrEK512我条堆址AubjccJcan1.itctaddressOURACTEK128联系电话xuhji?c1._contnctnurebrrCHARAc7EK512企业传Sixubjcct_faxCHARACTEK61闻改编刊subjectjx>xtni_cod<?cmciER32互联网地址subjectinternetaddrrxs企业官网UhttCHARAC1.ER256电子部箱subject_mi1._boxQIARACTER64主管取位SUbjgCtJOgUIaCOrQ1.ARACTER128主体区块於节点信息见表.h表A.4区块钺3点信息表中文名称英文名称洋编说明放据类叁数据长是否必埴(¥)枚举值说引节点所属主体IDDodQ一SubjRC1.idCHARAcTER节点名称nodenaneCHARAeTER节点英文名称node.eng1.ish_nnneQ1.ARAeT1.巩中文名称英文名称详编说明放据类型ttJKK«是否必地(¥)枚举依说引节点类型node.typeN1.1.ffiER枚举-节点类型节点接入时间node_acc«88_tineTIME节点接入方式node.accessw1.hodCHARAcTER节点接入网络node.acces8_networkCHARAeTER节点机对放JiknodenachinenunbersCHARACTER节点机戕类51nodenachine-typeNDffiER枚举-机戕类型节点IPnode.ipCHARACTER节点物理位Hrxx1.ej>ositionGttRACTCT节点泰统战本node.systen.versinCHARACTER节点各注信思node.re11rkCHARACTERb)寐稻数据信息底稿数据伯息用于记录各参与主体在行业联盟进上进行区块健存证的底稿数据信息.底稿数据信息划分为一到：级屈性分类,思性分类应符合表A.5的内容，其中JSF1.信息用于记录存证的投行项目信息,如项目确号、项目名称、项目类型、项目状态、项目发行人信息、项目当漪阶段、项目负责人、项目行业、项目主办部门等.底稿信息用于记录存证的底稿文件信息,如底稿文件名称、文件大小、文件上传时间、底稿文件做列值等.表A5底稿数据信息表级分类二例分类底粮数据估息项目信息底箱信恩表A5中具体信息的说明如下:二级分类项目信息见表A.6：表A.6项目信息表中文名称英人名称详如说明数据类里T是否必埴(Y)枚举值说明项目编号project_codcCHARACTERY项目名称project11a11r1.MSCTKKY项目类量project_1.ype01.ARC际项目状态project.statusCHARACTER项目发行人信息project_issuer_infornationCiuractct项目当前阶段project_current_stateCMARACTER项目负揖人project_prC1.uRAeTER项目行业projcct_industryCI1.MtACIBR现目主办部门prjectbostdepar1.<ntCMARAcrER项目播述Prajx:tdcx<:ripti<>nCHARACTER:级分类成稿信息见表A.7：表A7底稿信息表中文名称英文名称讲维说明数据类里故处长度是否必«a>枚举伍说明底附所属项目标号*rkinpapersprojct_codeCHARACTERY枝幡所蟠项目名移vorki