云南省地方标准 DB53/T 1238—2024 区块链跨境数据流动服务应用指南 2024-03-01发布 2024-06-01实施 云南省市场监督管理局  发布 ICS 35 . 240 CCS A 10 53DB53/T1238—2024 I前言 本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规 定起草。 DB53/T1120《区块链跨境贸易服务应用指南》、DB53/T1121《区块链域名解析服务应用指南》 DB53/T1237《区块链跨境贸易电子认证服务应用指南》、DB53/T1238《区块链跨境数据流动服务 应用指南》等共同构成支撑云南省区块链产业发展的地方标准体系。 本文件主要起草人：余益民、宋俊蓉、陈韬伟、赵进一、李鸣、赵文、李强、宋智明、王会源、王 景艺、杨潜、黄兴鑫、段正泰、薛云红、刘建业、彭超、王贵文、林金海、陈宗懿、叶奕、温珍颖、舒 涵、余厚辉、叶灿、任志鑫、王国荣、高建、冯艳、代灵浩、朱贲、何丰泽、丁雯、袁园、刘丹、张秋、 储瑜谷、邹李鞠灵、李翠萍请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由云南省区块链和数字科技标准化技术委员会（YNTC27）提出并归口。 本文件起草单位：云南财经大学、云南省科学技术院、中国电子标准化研究院、中国（云南）自由 贸易试验区昆明片区管委会、昆明经济技术开发区管理委员会、中国电子口岸数据中心昆明分中心、云 南电子商务发展中心、云南农优科技有限公司。 。DB53/T1238—2024 区块链跨境数据流动服务应用指 1南 1范围 本文件给出了区块链跨境数据流动服务的应用框架、服务原则、相关方和关键过程。 本文件适用于组织和机构建立、实施、保护和改进区块链跨境数据流动服务，也为使用区块链跨境 数据流动服务应用功能的相关应用提供参考。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 3术语和定DB53/T 1120 区块链 跨境贸易服务应用指南 DB53/T 1121 区块链 域名解析服务应用指南 ISO 22739：2024 区块链与分布式记账技术—词汇（Blockchain and distributed ledger technologies — Vocabulary） 义 DB53/T1120、DB53/T1121、ISO22739界定的术语和定义适用于本文件。 3.1 3.区块链 blockchain 使用密码技术将共识确认过的区块按顺序追加而形成的分布式账本。 [来源：ISO 22739：2024，3.6] 2 跨境数据流动cross-borderdataflow 数据跨越国界的传输、处理与存储，或者数据尚未跨越国界，但能够被他国主体进行访问。 3.3 3.智能合约 smart contract 存储在分布式记账技术系统中的计算机程序，该程序的任何执行结果都记录在分布式账本中。 [来源：ISO 22739：2024，3.88] 4 分布式身份标识decentralizedidentifier 由特定格式的字符串组成的，用来代表特定实体的数字身份。 [来源：DB53/T1121-2022，3.9] 3.5分布式身份标识文档decentralizedidentifierdocument 一组用来描述分布式数字身份实体的数据，其中包括分布式身份标识、公钥和描述实体的其他属性 或声明，分布式数字身份持有者可以通过该文档来证明其身份。 [来源：DB53/T1121-2022，3.10] 3.6 隐私计算privacycomputing 在多方协作计算过程中，实现身份信息与数据信息的最少披露。 3.7 数据访问控制令牌dataaccesstoken 数据访问权限的安全上下文描述区块链钱包 blockchain wallet 区块链中的应用程序或机制，用来生成、管理、存储用户的私钥和公钥或其他数字资产的工具。 [来源：ISO 22739：2024，3.100] 3.8 。 4缩略语 下列缩略语适用于本文件： DID：分布式身份标识（DecentralizedIdentifiers） VC：可验证凭证（VerifiableCredential） NFT：非同质化通证（Non-FungibleToken） 5应用框架 区块链跨境数据流动服务应用的实施依赖于平台，平台宜包括相关方和关键过程，见图1，应用场 景详见附录A。相关方包括数据主体、数据请求方、身份服务方、服务支持方和服务管理方。关键过程 包括区块链服务层、区块链身份层、跨境数据处理层、跨境数据流动服务层、跨境数据流动管理层。 区块链跨境数据流动服务原则包括身份自主控制原则、数据自主控制原则、最少信息披露原则、隐 私保护与安全原则、可管理原则。DB53/T 1238—2024 2DB53/T1238—2024 3 图1区块链跨境数据流动服务应用框架 6服务原则 6.1身份自主控制原则 用户数字身份标识、身份文档及电子证照等身份信息宜由用户自主创建、自主存储及自主管理。用 户身份信息经用户授权方可共享，用户数字身份及身份信息可自主增加、删除和修改，并可与各国签发 的数字身份证书和电子证照进行绑定，实现数字身份的跨境互联互通和电子认证。 6.2数据自主控制原则 用户拥有其数据的知情权、管理权和携带权。数据需求方宜经过数据用户授权方可访问，数据具有 可确权、不可篡改、可溯源和防抵赖的特性，并可通过可信平台进行数据真实性和有效性验证。 6.3最少信息披露原则 用户仅需提供必要的身份信息与数据以获取平台的信息服务，数据可由区块链平台提供的隐私计算 智能合约提交。同时，也要求在数据合法流动共享过程中，确保数据授权的最小权限以及最少泄露，并 采用加密、脱敏和匿名化等技术手段避免明文数据传输。最少信息披露是实现数据主体隐私保护的重要 支撑。 6.4隐私保护和安全原则 跨境数据流动过程中需要采取相应的隐私保护和安全措施，以确保个人和企业的数据安全，避免个 人隐私数据和企业商业秘密泄露。 6.5可管理原则 管理部门在对各参与主体进行监控的前提下，不能获取用户或平台数据。在发现违规情况时，通过 对区块链数据追溯实现管理。 7相关方 7.1数据主体 数据主体包括在跨境数据流动的所有业务中，拥有数据所有权且进行发送的法人组织、非法人组织 以及自然人。 7.2数据请求方 数据请求方包括在跨境数据流动的所有业务中，能够确定数据被处理的目的、条件和方式并进行使 用的法人组织、非法人组织以及自然人。 7.3身份服务方 身份服务方包括在跨境数据流动的所有业务中，提供身份认证等相关服务的法人组织、非法人组织 以及自然人。 7.4服务支持方 服务支持方包括为区块链跨境数据流动提供应用服务的平台，提供应用服务的建设、运维和管理等 技术支持的相关方。 7.5服务管理方DB53/T 1238—2024 4