云南省地方标准 DB53/T1237—2024 区块链跨境贸易电子认证服务应用指南 2024-03-01发布 2024-06-01实施 云南省市场监督管理局  发布ICS35.240 CCSL79 53DB53/T1237—2024 I前言 本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规 定起草。 DB53/T1120《区块链跨境贸易服务应用指南》、DB53/T1121《区块链域名解析服务应用指南》 DB53/T1237《区块链跨境贸易电子认证服务应用指南》、DB53/T1238《区块链跨境数据流动服务 应用指南》等共同构成支撑云南省区块链产业发展的地方标准体系。 本文件主要起草人：宋智明、余益民、陈韬伟、赵进一、李鸣、赵文、李强、宋俊蓉、王会源、王 景艺、杨潜、黄兴鑫、段正泰、薛云红、刘建业、彭超、王贵文、林金海、陈宗懿、叶奕、温珍颖、舒 涵、余厚辉、叶灿、任志鑫、闫恩华、高建、王国荣、冯艳、代灵浩、朱贲、何丰泽、丁雯、袁园、刘 丹、张秋、储瑜谷、邹李鞠灵、李翠萍请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由云南省区块链和数字科技标准化技术委员会（YNTC27）提出。 本文件由云南省区块链和数字科技标准化技术委员会（YNTC27）归口。 本文件起草单位：云南财经大学、云南省科学技术院、中国电子标准化研究院、中国（云南）自由 贸易试验区昆明片区管委会、昆明经济技术开发区管理委员会、中国电子口岸数据中心昆明分中心、云 南电子商务发展中心、云南农优科技有限公司。 。DB53/T1237—2024 1区块链跨境贸易电子认证服务应用指南 1范围 本文件规定了区块链跨境贸易电子认证服务的应用框架、服务原则、相关方和关键过程。 本文件适用于组织和机构建立、实施、保护和改进区块链跨境贸易电子认证服务，也为使用区块链 跨境贸易电子认证服务功能的相关应用提供参考。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 3术语和定DB53/T 1120 区块链 跨境贸易服务应用指南 DB53/T 1121 区块链 域名解析服务应用指南 ISO 22739:202 4区块链和分布式账本技术-词汇（Blockchain and distributed ledger technologies—Vocabulary） 义 DB53/T1120、DB53/T1121、ISO22739界定的术语和定义适用于本文件。 3.1 跨域认证cross-areaauthentication 不同安全域下的实体对象之间建立信任关系的协议及操作。 3.2 3.智能合约 smart contract 存储在分布式记账技术系统中的计算机程序，该程序的任何执行结果都记录在分布式账本中。 [来源：ISO 22739：202 4，3.88] 3 分布式账本预言机distributedledgertechnologyoracle 使用区块链分布式账本外的数据更新分布式账本数据的服务，其通常包括链上智能合约预言机和链 下预言机服务。 分布式身份标识decentralizedidentifier 由特定格式的字符串组成的，用来代表特定实体的数字身份[来源：ISO 22739：202 4，3.32] 3.4 。DB53/T1237—2024 2[来源：DB53/T1121-2022，3.9] 3.5 分布式身份标识文档decentralizedidentifierdocument 一组用来描述分布式数字身份实体的数据，其中包括分布式身份标识、公钥和描述实体的其他属性 或声明，分布式数字身份持有者可以通过该文档来证明其身份。 [来源：DB53/T1121-2022，3.10] 3.6 可验证凭证verifiablecredential 可验证凭证是现实世界中物理凭证的一种数字化表现形式，其通过电子签名保证可信及可识别，一 个凭证可以包含一个或者多个声明。 [来源：DB53/T1120-2022，3.3] 4缩略语 下列缩略语适用于本文件： VC：可验证凭证（VerifiableCredential） DID：分布式身份标识（DecentralizedIdentifier） 5应用框架 区块链跨境贸易电子认证服务应用的实施依赖于平台，平台宜包括相关方和关键过程，见图1，应 用场景详见附录A。相关方包括服务使用方、身份服务方、技术支持方和平台管理方。关键过程包括区 块链服务层、安全服务层、区块链身份层、认证基础服务层、电子签名服务层、电子认证服务层、应用 服务层。 区块链跨境贸易电子认证服务应用原则包括最少信息披露原则、认证过程安全可信原则、过程可追 溯原则、可管理原则和技术中立原则。DB53/T1237—2024 3 图1区块链跨域电子认证服务应用平台架构 6服务原则 6.1最少信息披露原则 跨域电子认证实体对象在向区块链跨域电子认证平台提交所持有的数字证书和VC，以证明自己的身 份属性时，宜采取相关的隐私保护技术保障数字证书和VC中记录的身份属性信息隐私安全，实现身份属 性信息的最少披露。 6.2认证过程安全可信原则 DB53/T1237—2024 4区块链跨域电子认证平台提供的认证服务宜确保安全和可信，认证服务宜由链上智能合约实现。当 使用链下签名和验签密码服务器实现认证时，宜使用链上智能合约预言机与其通信，并对认证发起过程 和返回结果进行存证。 6.3过程可追溯原则 区块链跨域电子认证平台的所有操作和数据宜采用区块链分布式账本进行存证，存证内容需要包含 时间戳和操作者的数字签名，以保证操作行为和过程的可追溯。 6.4可管理原则 区块链跨域电子认证平台的所有操作和数据都宜可管理，管理宜遵守跨域认证的政策规定。 6.5技术中立原则 区块链跨域电子认证平台宜支持不同国家和地区的签名和验签密码算法，接受可以确保跨域主体对 象身份可信鉴别、签名和行为操作不可否认作用的各类电子认证技术。 7相关方 7.1服务使用方 需要跨越不同信任域开展跨境贸易的自然人、企业和机构。 7.2身份服务方 针对服务使用方签发身份证明的企业或机构。身份证明包括数字证书、VC及其他包含电子签名的身 份证明文件。 7.3技术支持方 对跨境贸易电子认证平台进行建设、管理和维护的企业或机构。 7.4平台管理方 对平台进行管理和监督的企业或机构。 8关键过程 8.1区块链服务层 8.1.1区块链网络定义 区块链网络定义时宜： a)按需要定义或选择区块链网络的区块链类型、共识机制、密码算法及存储方式等； b)建立完善的区块链网络服务，包括跨域认证智能合约服务、跨域认证链上智能合约预言机及链 下预言机服务、认证和操作行为存证服务、证书相关信息存储和更新服务、数字身份服务、数 据合规性检查服务、数据互操作及多语言服务等； c)建立跨链机制，支持不同区块链系统之间的数据共享和交互。