工业区块链 参考架构

ICS35.240CCSL70 中华人民共和国电子行业标准 SJ/TXXXXX—XXXX 工业区块链参考架构 IndustrialBlockchain-ReferenceArchitecture （征求意见稿） XXXX-XX-XX发布XXXX-XX-XX实施 中华人民共和国工业和信息化部 目次 前言II 1范围3 2标准引用性文件3 3术语和缩略语3 3.1术语3 3.2缩略语4 4工业区块链参考架构4 逻辑视图4 5用户视图4 5.1工业区块链相关方的角色4 5.2工业区块链相关方的角色活动4 6数据视图5 6.1数据采集6 6.2数据处理6 6.3数据存储7 6.4数据管理7 6.5数据使用7 7技术视图7 7.1物理层8 7.2边缘层9 7.3平台层9 7.4应用层12 7.5保障体系12 8应用视图13 8.1概述13 8.2企业内应用14 8.3产业链应用15 8.4跨产业链生态应用16 附录A（资料性附录）工业区块链实施视图19 前言 本标准由中华人民共和国工业和信息化部提出。本标准由中国电子技术标准化研究院归口。 本标准负责起草单位：上海万向区块链股份公司、中国电子技术标准化研究院、南京鑫智链科技信息有限公司、树根互联股份有限公司、四川长虹电器股份有限公司、湖南天河国云科技有限公司、上海树图区块链研究院、北京中科金财科技股份有限公司、广东电网有限责任公司广州供电局、杭州趣链科技有限公司、蚂蚁区块链科技（上海）有限公司、上海零数科技有限公司、华为技术有限公司、浙商银行股份有限公司、北京微芯区块链与边缘计算研究院、深圳市腾讯计算机系统有限公司。 工业区块链参考架构 1范围 本文件规定了工业区块链参考架构（IBRA）。具体规定了以下内容： a)工业区块链参考架构涉及的用户视图、数据视图、技术视图、应用视图和实施过程； b)用户视图所包括的供方、需方、工业组织和第三方； c)数据视角所包括的数据采集、数据处理、数据存储、数据管理和数据使用等过程； d)技术视角所包括的物理层、边缘层、平台层、应用层、保障体系等技术架构； e)应用视图所包括的企业内应用、产业链应用和跨产业链生态应用。 本标准为工业组织建设工业区块链生态提供支撑，为工业组织内部建设工业区块链平台或系统提供指导，为工业区块链供方提供产品和服务交付依据。 2标准引用性文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不住日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T25069-2010信息安全技术术语 GB/T32399-2015信息技术云计算参考架构 CBD-Forum-001-2017区块链参考架构 3术语和缩略语 ISO/IEC9804-1998、GB/T25069-2010、ISO22739:2020界定的以下术语和定义适用于本文件。 3.1术语 3.1.1 分布式应用distributedapplication 使用开放式系统互联环境中的两个或更多个应用实体调用来完成信息处理。[ISO/IEC9804-1998] 3.1.2 区块链blockchain 使用密码技术链接将共识确认过的区块按顺序追加而形成的分布式账本。 注：区块链旨在防止篡改并创建最终的、确定的和不变的账本记录。[ISO22739:2020，3.6] 3.1.3 加密encipherment／encryption 对数据进行密码变换以产生密文的过程。一般包含一个变换集合，该变换使用一套算法 和一套输入参量。输入参量通常被称为密钥。 [GB/T25069-2010] 3.1.4 授权authorization 赋予某一主体可实施某些动作的权力的过程。[GB/T25069-2010] 3.2缩略语 下列缩略语适用于本标准。 API应用程序接口（ApplicationProgrammingInterface） IBRA工业区块链参考架构（IndustrialBlockchainReferenceArchitecture） 4工业区块链参考架构逻辑视图 本标准采用视图方法对工业区块链参考架构进行描述，包括用户视图、数据视图、技术视图、应用视图。四者的关系,如图1所示。 图1工业区块链参考架构逻辑视图 5用户视图 5.1工业区块链相关方的角色 用户视图中，工业区块链相关者宜包括: a)工业组织：包括工业研发、设计、加工、集成等相关机构； b)供方：包括为工业组织提供咨询、系统建设等技术服务的提供方； c)需方：包括使用工业产品或服务的用户； d)第三方：包括政府、监管机构、第三方监理或审计等机构。 5.2工业区块链相关方的角色活动 用户视图中，工业区块链相关者的活动宜包括: a)工业区块链工业组织可通过设备入链、身份管理、访问可控、流程控制和设备状态监管，使工业生产全流程更加安全透明；通过智能合约自动化执行企业间协作指令，使工业供应链高效协同，推动工业区块链的技术探索和应用落地。 b)工业区块链供方通过数字身份共识算法，利用区块链技术构建的可信网络，为参与到数据共享的主体确定可信的数字身份，并基于可信身份进行数据确权；通过分布式账本的数据同步机制加强企业间的数据共享；利用隐私加密算法保证数据共享过程中的隐私安全；利用区块链不可篡改的特性对数据共享过程进行溯源，提供可信安全的数据资产服务。 c)工业区块链需方通过可信数据标识可以在设计、生产、物流、销售到使用等各环节中，在不同管理者、不同位置、不同数据结构下，访问与产品智能关联的信息数据。 d)工业区块链第三方机构为系统提供所需信息，并进行必要的监管。监管机构以区块链节点的身份参与到基于联盟区块链的工业互联网基础设施中，监管机制以智能合约的方式嵌入产业联盟的区块链系统中,对企业的合规安全生产进行柔性监管。 图2工业区块链参考架构用户视图 6数据视图 从数据视图来看，工业区块链是一种为满足工业领域多个参与方之间的数据采集、数据处理、数据存储、数据管理及数据使用等需求而设计的由多方共同维护的、分布式的数据存储及共享系统。工业区块链应为工业应用提供真实、准确、不可篡改的数据服务能力。 工业区块链数据服务过程宜遵循但不限于以下原则： a)完整性：包含工业工艺流程要求的数据的必要元素，及数据的完整性校验值； b)准确性：真实反映数据所描述的实体； c)一致性：通过共识机制保证各节点间数据一致； d)保密性：采用密码技术对数据进行加密传输和存储，并对密钥进行必要的保护； e)可追溯：赋予数据唯一的标识码，保证数据可被追溯和管理； f)授权访问：明确数据的所有权、访问规则和使用规则。 图3工业区块链数据视图 采集的数据范围宜包括但不限于： a)工业设备数据，如传感器、采集器等专用数据采集设备数据，PLC、RTU、IPC等通用控制设备数据，AGV、数控机床等专用智能设备数据； b)工业应用系统数据，如ERP、MES等应用系统数据，SCADA.DCS等工控系统数据；c)其它外部数据源数据，如工业环境监测等外部监测系统数据，智能电表等外部监测 设备数据，调查表单等手工录入数据。 处理、存储、管理、使用的数据范围宜包括但不限于： d)非保密数据,是所有参与者可以在链上看到的数据,包括所有交易的时间、区块高度、交易哈希； e)保密数据，是参与者根据权限看到的保密数据，包括交易的品名、数量、交易主体、金额。 6.1数据采集 工业区块链的数据采集是指将工业领域产生的特定数据记录到工业区块链的分布式共享数据库的功能。根据具体工业场景宜提供以下功能： a)根据信息化程度的差异，提供多种原始数据获取方法，包括：人工填报、人工导入等人工采集方式，与设备对接、应用系统对接等系统采集方式； b)根据网络接入能力，提供多种上链方式，包括：设备或系统作为网络节点直接接入工业区块链，设备或系统通过工业区块链数据网关间接接入工业区块链； c)根据工业数据量大小，提供多种数据实时性方案，包括：数据实时上链，数据非实时上链。 6.2数据处理 工业区块链的数据处理是指根据既定的规则将工业区块链应用各环节的数据进行处理的功能。根据具体工业场景宜提供以下功能： a)数据格式处理，对数据的标准代码、格式、类型等进行转换，支持工业区块链识别； b)数据分级分类处理，对数据的敏感程度进行分类，具体可根据情况进行数据脱敏、差分隐私等安全技术处理； c)数据真实性处理，建立与其应用场景相适应的数据真实性处理功能，防范数据造假，包括链上数据造假和链下数据造假。 6.3数据存储 工业区块链的数据存储是指将终端采集数据、业务过程数据等持久化保存的功能。根据具体工业场景宜提供以下功能： a)高效、安全、稳定的数据写入及查询； b)数据存储故障后自检与恢复； c)数据的局部或全局进行加密； d)容灾机制，如本地备份、同城容灾、异地容灾等； e)可扩展性，如对存储空间进行扩展等。 6.4数据管理 工业区块链的数据管理是指数据权限限制、数据审计等功能。根据具体工业场景宜提供以下功能： a)角色访问权限限制，包括访问权限申请和审核批准等功能； b)配置敏感数据加密机制，对字段级、表级、数据库级进行加密； c)支持数据导入、导出、迁移、备份等功能。 6.5数据使用 工业区块链的数据使用是指业务应用使用区块链上的数据，在维持区块链应用特点的基础上执行各工业领域业务功能。根据具体工业场景宜提供以下功能： a)数据使用的基本方法，包括数据增加、查询、修改、删除四种用法； b)数据使用的隐私保护，包括多方安全计算、联邦学习、可信执行环境、零知识证明等隐私保护技术； c)数据使用的审计监管，包括日志的查询和审计，使用过程的责任溯源。 7技术视图 从技术视图来看，工业区块链是依托互联网和工业物联网在内的网络基础设施，利用各个设备及节点的存储和计算能力建立的集现代化数字管理、检测和业务调度等多种服务于一身的综合性技术平台。其技术架构如图4所示，包含物理层、边缘层、平台层、应用层，以及相关的保障体系。 图4工业区块链技术视图 7.1物理层 7.1.1网络 网络技术组件构成区块链系统运行的底层拓扑结构，是分布式对等网络，并依靠对等网络协议来组织区块链中的各个网络和设备节点。各个节点间通常使用点对点通信协议完成信息交换以支撑上层功能。 工业区块链的网络技术组件应具备以下功能： a)能够进行点对点之间的高效安全通信； b)能够提供在点对点通信基础上的多播能力； c)应尽可能支持对节点添加、节点减少的动态识别。 7.1.2计算 计算技术组件提供保障区块链系统运行和服务的计算能力支持，包括但不限于服务器、容器技术、虚拟机技术、云计算技术等。区块链系统需要根据自身特点明确对计算部分的性能要求，如计算时间、计算量和响应时间等。 工业区块链的计算技术组件应具备以下功能：a)对系统提供运行环境支持； b)对等网络中，能够被每个节点采用；c)自身能力至少达到系统运行最低标准。 7.1.3存储 存储技术组件提供区块链运行过程中产生的各种类型数据，如账本、交易信息等的写入及查询功能，相关选型包括但不限于关系型数据库、键值对数据库、文件数据库等。 工业区块链的存储技术组件应具备以下功能： a)对等网络中，能够被每个节点部署并使用； b)能够高效、安全、稳定地提供数据写入及查询服务； c)对于采取分库分表的数据存储方案，应包括数据的分片及路由处理能力。 7.2边缘层 7.2.1边缘设备 边缘设备宜包括传感器、专用设备、仪器仪表、智能机器、成套设备。 边缘设备宜提供数据安全的存储、分析和计算，高效、精准的数据服务，向区块链提供可信数据。 7.2.2边缘接入与管理 边缘接入与管理子层应包括边缘智能分析、边缘应用部署与管理、工业数据接入、协议解析、数据预处理等功能组件。该子层功能组件可实现工业数据可信接入、转换、数据预处理、与边缘分析应用等功能，同时可实