JR T 0193-2020 区块链技术金融应用 评估规则.pdf

《JR T 0193-2020 区块链技术金融应用 评估规则.pdf》由会员分享，可在线阅读，更多相关《JR T 0193-2020 区块链技术金融应用 评估规则.pdf（100页珍藏版）》请在麦多课文档分享上搜索。

1、ICS 35.240.40 A 11 JR 中 华 人 民 共 和 国 金 融 行 业 标 准 JR/T 0193 2020 区块链技术金融应用 评估规则 Financial application of blockchain technology Evaluation rules 2020 - 07 - 10 发布 2020 - 07 - 10 实施 中国人民银行 发布 JR/T 0193 2020 I 目 次 前言 . III 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 缩略语 . 3 5 总则 . 3 5.1 评估目标 . 3 5.2 启动条件 . 3 5.

2、3 评估方法 . 3 5.4 评估判定准则 . 3 6 基本要求评估 . 4 6.1 账本技术 . 4 6.2 共识协议 . 17 6.3 智能合约 . 20 6.4 节点通信 . 24 6.5 事件分发 . 27 6.6 密钥管理 . 29 6.7 状态管理 . 32 6.8 成员 管理 . 36 6.9 交易系统 . 43 6.10 接口管理 . 47 7 性能评估 . 51 7.1 交易吞吐率 . 51 7.2 查询吞吐率 . 52 7.3 交易同步性能 . 53 7.4 部署效率 . 55 7.5 账本数据增长速率 . 55 8 安全性评估 . 56 8.1 基础硬件 . 56 8.2

3、 基础软件 . 59 8.3 密码算法 . 64 8.4 节点通信 . 67 8.5 账本数据 . 69 8.6 共识协议 . 76 JR/T 0193 2020 II 8.7 智能合约 . 79 8.8 身份管理 . 81 8.9 隐私保护 . 85 8.10 监管 支撑 . 87 8.11 安全运 维 . 89 8.12 安全治理 . 92 JR/T 0193 2020 III 前 言 本标准按照 GB/T 1.1 2009给出的规则起草。 本标准由中国人民银行提出。 本标准由全国金融标准化技术委员会（ SAC/TC 180）归口。 本标准起草单位： 中国人民银行科技司、中国人民银行数字货

4、币研究所、中国金融电子化公司、中 国银联股份有限公司、中钞区块链技术研究院、国家 开发银行、中国工商银行股份有限公司、中国农业 银行股份有限公司、中国银行股份有限公司、中国建设银行股份有限公司、交通银行股份有限公司、招 商银行股份有限公司、上海浦东发展银行股份有限公司、中信银行股份有限公司、兴业银行股份有限公 司、中国民生银行股份有限公司、浙江网商银行股份有限公司、深圳前海微众银行股份有限公司、光大 科技有限公司、中国平安保险（集团）股份有限公司、泰康保险集团股份有限公司、华泰证券股份有限 公司、深圳市腾讯计算机系统有限公司、京东数字科技控股股份有限公司、百度在线网络技术（北京） 有限公司、浙

5、江蚂蚁 小微金融服务集团股份有限公司、华为技术有限公司、龙盈智达 （北京）科技有限 公司 、杭州溪塔科技有限公司、杭州趣链科技有限公司、北京轻信科技有限公司、杭州云象网络技术有 限公司、清华大学、北京大学、中国科学院计算技术研究所、中国人民大学金融科技研究所、中国支付 清算协会、北京中金国盛认证有限公司、北京银联金卡科技有限公司 。 本标准主要起草人：李伟 、穆长春、狄刚、李兴锋、曲维民、程胜、郭栋、段力畑、高天、 赵新宇、 刘明君、黄钦、 庄光耀、王阳 、 范媛媛、郭坚、林海南、谢谨、王光中、王蓓、冯承勇、刘运、陈志明、 王桐、黄海泉、姚倩、孙毅、张瀚文、刘尧、王彦博、刘曦子、于沛、相海飞、

6、落红卫、宋铮、宋科、 吴永强、付博、李斌、徐磊、林华、王连诚、陈林燏、李耀荣、彭顺求、陈法山、林文轩、于潇、郭坚、 白阳、张小军、陈黎君、王磊、李红建、许成林、孙洪轩、张立勇、陈盼、栗石、温昱晖、林春、王暄、 刘为怀、肖遥、昝超、张海鹏、陈雪秀、赵书祥、杨秋琳、李义萍、延安、林华、陈晓丰、 郑佩玉、张 璐、吴玉会、闫继攀、付晓岩、李力、郭林海、罗梅琴、昌文婷、徐泉清、黄凯峰、潘海清、俞之贝、 王从礼、黄步添、金博、杨波、乔珂欣、关春生、陈钟、关志。 JR/T 0193 2020 1 区块链技术金融应用 评估规则 1 范围 本 标准规定了区块链技术金融应用的 具体实现 要求 、评估方法、判定 准

7、则 等。 本标准 适用于 金融机构开展 区块链技术金融应用 的产品设计、软件开发、系统评估 。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。 凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件 。 GB/T 5271.18 2008 信息技术词汇 GB/T 22239 2019 信息安全技术 网络安全等级保护基本要求 GB/T 32915 信息安全技术 二元序列随机性检测方法 JR/T 0171 2020 个人 金融信息 保护技术规范 JR/T 0184 2020 金融分布式账本技术安全规范 3 术语和定义 下列术

8、语和定义适用于本文件。 3.1 区块链 blockchain 一种由多方共同维护，使用密码学保证传输和访问安全，能够实现数据一致存储、防篡改、防抵赖 的技术体系。 注： 典型的 区块链 是以块链结构实现数据 存储的。 3.2 区块 block 区块链 中存储数据的单元 。 注： 由 区块头和区块体组成。 3.3 共识节点 consensus node 负责账本数据一致性的节点。 JR/T 0184 2020,定义 3.24 3.4 记账节点 accounting node JR/T 0193 2020 2 负责 账 本 数据完整性 的节点。 JR/T 0184 2020, 定义 3.25 3.

9、5 用户 user 参与到 区块链 上实际责任主体的基本单位 。 3.6 数据变更 data changes 对 区块链 上单个或多个账户的数据进行变更的操作。 示例： 智能合约的部署、合同状态的变 更、配置参数的修改等。 3.7 原子性 atomicity 智能合约在执行过程中发生错误，会被回滚到智能合约开始前的状态。 JR/T 0184 2020, 定义 3.36 3.8 交易 transaction 区块链上的一次原子性账本数据状态变更及其过程和结果记录。 3.9 资产 asset 能够在 区块链 上发行、流通、存储、交易，用于完成支付清算业务的权益。 3.10 节点授权 node au

10、thorization 在 区块链 系统中决定一个提出请求的节点（客体）是否有权限访问资源（主体）的动作。 3.11 对等网络 peer-to-peer network 一种仅包含对控制和操作能力等效的节点的计算机网络。 GB/T 5271.18 2008 3.12 共识协议 consensus protocol 分布式 账本系统中 各节点间为达成一致采用的计算方法。 JR/T 0184 2020, 定义 3.17 3.13 智能合约 smart contract 一种旨在以信息化方式传播、验证或执行合同的计算机协议，其在 分布式 账本 上体现为可自动执行 的计算机程序。 JR/T 0193

11、2020 3 JR/T 0184 2020,定义 3.20 4 缩略语 下列缩略语适用于本文件。 API：应 用程序接口（ Application Programming Interface） TEE：可信执行环境（ Trusted Execution Environment） CA：数字证书认证（ Certificate Authority） 5 总则 5.1 评估目标 在区块链技术金融应用系统版本确定的基础上，对区块链金融应用的基本要求、性能、安全性进行 评估，客观、公正评价系统是否 能够 保障区块链金融设施与应用的安全稳定运行。 5.2 启动 条件 启动 条件 具体包括： a) 提交的系

12、统（或可执行文件）被测版本应与生产版本一致。 b) 提交的系统应已完成内 部测试。 c) 系统需求说明书、系统设计说明书、用户手册（包括但不限于运维手册、使用手册）、产品手 册（包括但不限于组件列表、特性指标、系统架构）等相关文档应准备完毕。 d) 最小硬件要求：机构应披露其区块链系统在满足共识有效性 的 要求下， 正常 运行的最小硬件资 源，包含硬件设备和网络要求，需 验证 最小硬件 环境下功能、 可靠性 的完备 。 e) 评估环境应准备完毕，具体包括： 1) 评估环境应与生产环境一致或者基本一致，基本要求、性能、安全性宜在生产环境下进行。 2) 系统被测版本及其他相关外围系统和设备应已完成

13、部署并配置正确。 3) 用于基本要求和性能评估 的基础数据应准备完毕。 4) 评估用设备应准备到位，系统及软件安装完毕。 5) 评估环境网络应配置正确，连接通畅，可以满足评估需求。 5.3 评估方法 评估方法及说明如下： a) 查阅材料：查阅审计报告、自查报告、外部评估报告、设计文档、开发文档、用户文档、管理 文档、产品检测报告等相关材料。 b) 查看系统：查看系统日志、配置文件、参数设置、产品版本、网络配置等。 c) 访谈人员：与被测系统或产品有关人员进行交流、讨论等活动，获取相关证据，了解有关信息。 d) 测试系统：利用专业工具，通过对目标系统的扫描、探测等操作，使其产生特定的响应等活动，

14、 通过分 析响应结果，获取证据以证明信息系统的基本 要求、性能、安全性 是否得以有效实施。 5.4 评估判定准则 5.4.1 问题等级分类 5.4.1.1 严重性问题 JR/T 0193 2020 4 严重性问题判定原则如下： a) 与相关法律法规、标准规范有明显冲突。 b) 不满足本标准中 相关要求 ，造成： 1) 无法 满足 系统基本运行和安全 需求 的情况。 2) 存在 重大 安全风险，会对客户利益造成严重损害 的情况。 3) 不能满足监管支撑要求，运营活动无法受到有效监管的情况。 5.4.1.2 一般性问题 一般性问题判定原则如下： a) 不满足本标准中 相关 要求 ，造成： 1) 局

15、部功能无法正常使用，但不影响系统整体流程的实现。 2) 存在安全风险，会对客户利益造 成直接或潜在的损害。 3) 对监管支撑存在缺陷，不利于管理部门合法监管工作的开展。 5.4.1.3 建议性问题 建议性问题判定原则如下： a) 不满足本标准中 相关要求 ，造成： 1) 功能能够正常使用，但系统易用性差。 2) 存在安全风险，但不会对客户利益造成直接或潜在的损害。 5.4.2 评估结果判定原则 评估结果判定原则如下： a) 符合： 在 评估 过程中，未发现问题或仅发现建议性问题，该 评估 项 的 评估 结果判定为 “ 符合 ”。 b) 不符合： 在 评估 过程中，发现严重性问题和一般性问题，该

16、 评估 项的 评估 结果判定为 “ 不符合 ”。 c) 不适用：评估 过程中，根据 系统 声明 及各评估项中适用对象的适用 性，不属于适用对象的评估 项 可判定为 “ 不适用 ”。 6 基本要求评估 6.1 账本技术 6.1.1 数据存储方式 数据存储方式评估内容见表 1。 表 1 数据存储方式评估内容表 序号 实现要求 评估方法 结果判定 适用对象 1 宜兼容一种以上的数据库类型和版本 1.查阅材料 2.查看系统 1.设计文档 对支持的不同类型数据库有规划 和设计，支持数据库类型不少于 2种，每类数 据库至少支持最新发布的 3个版本。 2.设计文档 为开发人员提供不同类型的数据 库接口 AP

17、I，并与 设计文档 支持的数据库类型 和版本一致。 金融业务 系统、科 技产品 JR/T 0193 2020 5 序号 实现要求 评估方法 结果判定 适用对象 3.系统配置文件中不同类型数据库的配置参 数与 设计 文档 一致。 4.系统中网络和主机访问控制策略支持所用 类型数据库的端口。 2 应选用经过评测的主流数据库版本 1.查阅材料 2.查看系统 1.设计文档 使用的数据库为主流的商用或开 源产品。 2.系统数据库产品的提供方公开或提供产品 的权威第三方测评结果。 3.设计文档 为开发人员提供的数据库接口 API 与 设计文档 支持的数据库一致。 4.系统配置文件中数据库的配置参数与 设计

18、 文档 一致。 金融业务 系统、科 技产品 3 应正确读写支持的数据库 测试系统 1.系统根据 设计文档 的数据库接口 API向数据 库 写入数据后，使用 该数据库提供的 原生 工具 或第三方工具 能够读出数据。 2.系统使用 该数据库提供的原生工具或第三 方工具 按照 设计文档 的数据结构写入数据后， 通过数据库接口 API可读出数据。 金融业务 系统、科 技产品 4 应根据数据对象的 类别分别存储、管 理、操作账户数据、 交易数据、配置数据 等 1.查阅材料 2.测试系统 1.设计文档 根据数据对象的类别规划独立存 储，账户数据、交易数据、配置数据等数据分 别管理、操作。 2.设计文档 开

19、发人员提供不同类型数据的访 问 API，并与 设计文档 一致。 3.系统根据 设计文档 提供的 API写入 、读取数 据，不同的 API读写功能正确且读写的数据对 象类型不同。 4.系统使用第三方工具访问数据库，不同数据 对象类型分别存储。 金融业务 系统、科 技产品 5 应具备高可靠性，能 应对节点断电、重 启、网络波动等异常 场景 测试系统 系统在断电、节点重启、网络故障等异常场景 恢复 后存储数据能够正常读写。 金融业务 系统、科 技产品 6 应实现存储空间的监控和预警 1.查阅材料 2.测试系统 1.设计文档 包含对数据库空间监控、报警的规 划和设计。 2.使用手册包含空间不足的触发条

20、件、报警内 容、处理步骤。 3.系统在可用空间触 发报警条件时发出预警。 4.系统发出预警后，按照使用手册的应急步骤 进行处理，空间不足的情况消失。 金融业务 系统、科 技产品 7 应根据相应安全级别要求重置数据库 1.访谈人员 2.测试系统 1.管理员提供的密码足够复杂，符合金融信息系统对密码复杂度和长度的要求，且能够正常 金融业务系统、科 JR/T 0193 2020 6 序号 实现要求 评估方法 结果判定 适用对象 的默认访问密码 访问数据库。 2.系统在使用数据库默认密码和常见密码访 问数据库时，数据库能够拒绝访问。 技产品 6.1.2 账本结构 账本结构中的 数据 文件评估内容见表

21、2。 表 2 数据 文件评估内容 表 序号 实现要求 评估方法 结果判定 适用对象 1 应具有防篡改性 1.查阅材料 2.查看系统 3.测试系统 1.设计文档 包含明确的数据防篡改策略、手段 及详细说明。 2.设计文档 包含开发人员提供校验数据未被 篡改的接口。 3.系统区块信息中能够查到数据防篡改的哈 希值等信息。 4.系统能够检测出修改的数据文件。 5.系统能够记录操作账本数据的日志，可供监 管审计。 6.系统账本监控程序能够自动检测账本数据 是否已篡改。 金融业务 系统、科 技产品 2 应具备校验完整性的功能 1.查阅材料 2.查看系统 3.测试系统 1.设计文档 包含数据完整性校验的说

22、明。 2.系统提供完整性校验功能，提示数据完整性 被破坏并拒绝区块新增。 3.系统提供监控手段定位账本数据的不完整。 4.系统在数据完整性被破坏的情况下，能够快 速提示被破坏完整性的数据文件。 金融业务 系统、科 技产品 3 区块头应包含交易的 梅克尔树根信息及状 态数据的梅克尔 树 根 信息 1.查阅材料 2.查看系统 1.设计文档 包含区块头信息， 说明了 交易数据 和状态数据的排序方法以及梅克尔 树 根的生 成方式。 2.系统具有查看区块头信息的接口。 3.系统具备检测头部信息被修改的能力。 金融业务 系统、科 技产品 6.1.3 历史数据可追溯 若支持 账本历史数据管理功能，历史数据管

23、理评估内容见表 3。 表 3 历史数据管理 评估内容 表 序号 实现要求 评估方法 结果判定 适用对象 1 应能正确查询到账本数据的当前状态信息 1.查阅材料 2.查看系统 1.使用文档具有查询账本数据当前状态信息功能的使用说明。 金融业务系统、科 JR/T 0193 2020 7 序号 实现要求 评估方法 结果判定 适用对象 2.系统能查询到账户数据、交易数据、配置数 据、 智能 合约状态数据的当前状态信息。 3.系统能查询到指定智能合约内可执行代码 的当前状态以及 智能 合约内数据的当前状态 信息。 技 产品 2 应能正确查询到 账本 数据的所有历史更新 记录及交易详情 1.查阅材料 2.

24、查看系统 1.使用文档具有 查询账本数据所有历史更新 记录及交易详情 功能的使用说明。 2.系统能查询到所有账户数据、配置数据、 智 能 合约状态数据、 智能 合约内代码和数据变更 的历史更新记录以及对应的交易更新记录。 3.系统能查询到交易记录的详情，包括但不限 于以下信息：交易唯一标识、交易发生时间、 交易哈希值、交易发起者标识、交易执行结果。 若该交易为智能合约操作，包含智能合约执行 反馈事件的信息。 金融业务 系统、科 技 产品 3 应能正确并独立地查 询到账本数据中某个 账户的所有历史更新 记录及交易详情 1.查阅材料 2.查 看系统 1.使用文档具有查询账本数据中某个账户的 所有历

25、史更新记 录及交易详情 的使用说明。 2.系统能通过身份账户标识查询到某个账户 的所有交易更新记录，包括账户数据、配置数 据、账户拥有的 智能 合约状态、账户执行 智能 合约 的历史记录。 3.系统能查询到交易记录的详情，包括但不限 于以下信息：交易唯一标识、交易发生时间、 交易哈希值、交易发起者标识、交易执行结果； 若该交易为智能合约操作，包含智能合约执行 反馈事件的信息。 金融业务 系统、科 技 产品 4 应能根据数据对象的 唯一标识查询到该历 史数据文件 1.查阅材料 2.查看系统 1.使用文档具有 根据数据对象的唯一标识查 询历史数据文件 功能的使用说明。 2.系统能根据身份账户标识查

26、询该账户的账 户配置、交易、拥有 智能 合约状态、账户 执行 智能 合约等历史记录。 3.系统能根据交易唯一标识查询 该交易的 历 史交易详情。 4.系统能根据区块唯一标识查询 该 区块详情。 金融业务 系统、科 技产品 5 应能对数据来源和变 更的操作者身份进行 追溯 1.查阅材料 2.查看系统 1.使用文档具有 对数据来源和变更的操作者 身份进行追溯 功能的使用说明。 2.系统能根据数据对象查询对应的交易更新 记录。 3.系统能查询到对应 交易记录的发起者。 金融业务 系统、科 技产品 6 应能根据时间、记录数等特征条件正常查 1.查阅材料 2.查看系统 1.使用文档具有 根据时间、记录数

27、等特征条件查询用户指定范围内数据更新记录 功能的使 金融业务系统、科 JR/T 0193 2020 8 序号 实现要求 评估方法 结果判定 适用对象 询到用户指定范围内 数据更新记录 用说明。 2.系统能通过特定的条件查询到某个账户的 所有交易更新记录，包括对账户数据、配置数 据、账户拥有的 智能 合约状态、账户执行 智能 合约 的历史记录 。 3.系统能查询到交易记录的详情。 技产品 7 应能正确查询到账本 数据状态变更记录所 在区块文件的唯一标 识和时间戳 1.查阅 材料 2.查看系统 1.使用文档具有 查询账本数据状态变更记录 所在区块文件的唯一标识和时间戳 功能的使 用说明。 2.系统

28、能根据交易唯一标识查询到所在区块 的区块唯一标识。 3.系统能根据区块唯一标识查询到区块详细 信息，包括但不限于区块高度、区块哈希值、 前序区块哈希值、交易列表、区块时间戳。 金融业务 系统、科 技产品 8 应能判别对账本数据 状态变更记录的先后 顺序 1.查阅材料 2.查看系统 1.使用文档具有 判别账本数据状态变更记录 先后顺序 功能的使用说明。 2.系统能根据数据对象查询对应的交易更新 记录。 3.系统能查 询到交易记录的详情，包括但不限 于交易唯一标识、交易发生时间、交易哈希值、 交易发起者标识、交易执行结果。 4.系统对于交易记录查询结果支持自动或手 动根据交易发生时间或其他属性进行

29、排序。 金融业务 系统、科 技产品 9 可支持通过账本查看 功能对底层存储进行 查询 1.查阅材料 2.查看系统 1.使用文档具有 对底层存储进行查询 的使用 说明。 2.系统可通过账本查看功能查询到账本底层 区块、交易、 智能 合约元数据、数据存储结构 （如 梅克尔 树）。 3.系统可通过 智能 合约数据存储形式（如 KV） 查询 智能 合约内的数据集。 4.系统中 智 能 合约数据可映射或导出到关系 型数据库，允许通过 SQL结构化查询的方式查 询 智能 合约内的数据集。 金融业务 系统、科 技产品 10 应 保证节点 从 异常状 态恢复后，仍能够正 确完成历史数据溯源 1.查阅材料 2.

30、查看系统 1.设计文档 中具有系统异常状态恢复后，要求 节点数据最终一致的说明。 2.系统在 节点异常状态恢复后，能够正确完成 历史数据溯源的查询。 3.系统在异常状态恢复后，从各节点都能够正 确完成历史数据溯源的查询。 金融业务 系统、科 技产品 11 应具备前向兼容性，在节点版本升级后， 1.查阅材 料 2.查看系统 1.设计文档 中具有系统节点版本升级后，要求节点数据最终一致的说明。 金融业务系统、科 JR/T 0193 2020 9 序号 实现要求 评估方法 结果判定 适用对象 能够正确读取账本数 据 2.系统在节点版本升级后，能够 正确读取账本 数据 。 3.系统在节点版本升级后，从

31、各节点都能够正 确读取账本数据。 技产品 6.1.4 数据同步 数据同步评估内容见表 4。 表 4 数据同步 评估内容 表 序号 实现要求 评估方法 结果判定 适用对象 1 应保持需要同步数据 的节点与源节点的数 据一致 1.查阅材料 2.查看系统 3.测试系统 1.设计文档 包含节点数据广播功能的方法说 明，同时包含保证同步数据一致性的手段说 明。 2.设计文档 包含数据广播、查询相邻节点、查 询当前区块数、获取某个区块数据等的接口说 明，包括 功能、格式、方法、参数、返回值、 使用方式等 。 3.系统能够通过登录不同节点观察数据同步 情况，并根据区块头信息以及结合数据完整性 的保证机制，判

32、断节点间数据同步情况。 4.系统能够通过连接原始节点进行测试交易， 并检查原始节点和不与原始节点直接相连的 其他节点，确保两个节点保持一致。 5.系统数据同步机制符合一致性标准和规范。 6.系统具备监控手段自动检测节点是否符合 数据一致性要求。 7.系统具备查询到所有节点的数据同步情况， 如已同步节点 数、节点同步进度。 金融业务 系统、科 技产品 2 应保持新增节点在同 步所需历史数据之后 与其他节点数据一致 1.查阅材料 2.查看系统 3.测试系统 1.设计文档 包含新增节点数据同步方法的说 明。 2.设计文档 包含查询相邻节点、查询当前区块 数、获取某个区块数据等的接口说明，包括 功 能

33、、格式、方法、参数、返回值、使用方式等 。 3.系统包含新增节点获取到老节点地址等信 息的配置。 4.系统能够通过登录新加入节点观察数据同 步情况，并通过比较新旧节点区块头信息，以 及结合数据完整性的保证机制，判断节点间数 据同步情况。 5.系 统能够通过测试手段检验新节点数据同 金融业务 系统、科 技产品 JR/T 0193 2020 10 序号 实现要求 评估方法 结果判定 适用对象 步是否完成，数据是否一致的能力。 6.系统新增数据节点数据同步完成后，自动数 据校验一致性机制能够判断数据异常情况，并 给出提示。 3 应保持单节点在重启 并同步缺失增量数据 后与其他节点的数据 一致 1.查

34、阅材料 2.查看系统 3.测试系统 1.设计文档 包含节点间数据增量同步方法的 说明及日志记录要求。 2.设计文档 包含查询相邻节点、查询当前区块 数、获取某个区块数据等的接口说明，包括 功 能、格式、方法、参数、返回值、使用方式等 。 3.系统能够通过登录节点观察数 据同步情况， 并通过比较节点区块头信息以及结合数据完 整性的保证机制，判断节点间数据同步情况。 4.系统在一个节点关闭重启或断开网络一段 时间后，可自动增量同步相邻节点历史数据并 进行一致性校验。 5.系统包含人工手段的应急措施确保重启后 的节点数据一致性。 6.系统能够记录增量数据同步过程中的故障 日志，并与 设计文档 一致。

35、 金融业务 系统、科 技产品 4 应支持单节点在同步 数据过程中可动态切 换源数据节点 1.查阅材料 2.查看系统 3.测试系统 1.设计文档 包含源节点检测、连接、切换的方 法说明。 2.设计文档 包含查询相 邻源节点、查询当前区 块数、获取某个区块数据等的接口说明，包括 功能、格式、方法、参数、返回值、使用方式 等 。 3.系统节点具备与网络中的源节点进行数据 同步的能力，当前源节点失效时，能够自动切 换最优的源节点。 4.系统具备通过人工手段切换数据源能力，确 保单个节点能够完成数据同步。 5.系统中同步的源节点断开网络后，可自动连 接其他相邻节点，继续进行同步的能力。 金融业务 系统、

36、科 技产品 5 应确保在多节点网络 中，节点互相同步历 史数据的一致性，避 免同步错乱 1.查阅材料 2.查看系统 3.测试系统 1.设计文档 包含保 证数据连续一致性的手段 说明。 2.设计文档 包含校验数据连续一致性的接口 说明。 3.系统能够通过登录不同节点比较数据连续 性。 4.系统的数据连续一致性实现方式与 设计文 档 一致。 5.系统在数据同步过程中，源节点新增数据能 金融业务 系统、科 技产品 JR/T 0193 2020 11 序号 实现要求 评估方法 结果判定 适用对象 够被同步到目标节点，目标节点能够校验源节 点数据的完整性。 6.系统具备历史数据自动校验的能力，能够对 错

37、乱数据进行系统自动恢复。 7.系统具备完善的系统日志功能。 6 应满足在多节点网络 中，节点同步历史数 据达到一致状态的时 效性 1.查阅材料 2.查看系统 3.测试系统 1.设 计文档 中能够针对应用典型和异常场景 下的数据量，说明达到共识要求所需节点间同 步一致的时效性要求。 2.系统包含节点历史数据同步状态进展查询 功能以及节点间同步一致性核验功能。 3.系统在以下测试场景下满足数据同步时效 性要求： 典型应用场景下数据定量的单节点或 多节点的同步一致性与时效性测试；异常场景 下数据定量的单节点或多节点的同步一致性 与时效性测试。 金融业务 系统、科 技产品 7 节点在同步数据过程 中

38、出现 异常 场景，异 常场景 恢复后 能够从 异常 场景 前已同步的 数据文件开始继续同 步剩余的区块文件 1.查阅材料 2.查看系统 3.测试系统 1.设计文档 包含针对节点同步区块过程中断 网、断电、网络波动等异常场景恢复后，区块 数据能够继续断点续传的功能说明。 2.系统区块同步过程 中 具有异常 场景 下自动 发现与提示功能、自动重连功能、区块断点续 传后数据一致性校验功能。 3.系统具备完善的系统日志功能。 4.系统能够通过多节点网络下区块同步断网、 断电、网络波动等各类异常 场景 的测试。 金融业务 系统、科 技产品 8 应确保节点在同步数 据过程中能够识别出 源节点数据被恶意篡

39、改 1.查阅材料 2.查看系统 3.测试系统 1.设计文档 包含对应源数据节点恶意篡改同 步 数据的核对算法或共识算法逻辑，防止源数 据节点恶意篡改生效的说明。 2.系统具有识别源数据节点恶意篡改同步数 据的功能，并对恶意篡改数据记录和提示。 3.系统能够通过对单源数据节点或多源数据 节点的恶意篡改的测试。 金融业务 系统、科 技产品 9 应确保状态数据可重 建 ,并根据交易序列 重建状态数据 1.查阅材料 2.查看系统 3.访谈人员 1.设计文档 包含支持底层数据结构满足状态 数据可重建，并可根据交易序列重建状态数据 的能力详细说明。 2.系统能够实现状态数据根据交易序列进行 重建，并与 设计文档 一致。 3.系统节点能够根据 账本历史记录及时检测 出状态数据库数据的缺失或篡改，并进行修 复。 金融业务 系统、科 技产品 10 节点应可通过数据同步纠正本节点的数据 1.查阅材料 1.设计文档 具有保证节点数据正常、网络一致性的设计说明，具有单节点数据异常纠正机制 金融业务系统、科 JR/T 0193 2020 12 序号 实现要求 评估方法 结果判定 适用对象 异常问题，保证整个 网络数据的一致性 2.查