《JT_T 1506-2024 基于区块链的港航集装箱信息交换平台及接口技术要求.docx》由会员分享,可在线阅读,更多相关《JT_T 1506-2024 基于区块链的港航集装箱信息交换平台及接口技术要求.docx(21页珍藏版)》请在课桌文档上搜索。
1、ICS03.220.40CCSR07中华人民共和国交通运输行业标准JT/T15062024基于区块链的港航集装箱信息交换平台及接口技术要求Technica1.requirementsforcontainershippinginformationexchangep1.atformandinterfacebasedonb1.ockchain2024-08-06发布2024-12-01实施中华人民共和国交通运输部目次前言III范用I2规范性引用文件I3术语和定义I4缩略谱25平台框架26总求27平台功能38平台接口5财文献14本文件按照GB,T1.1-2020标准化工作导则第1部分:标准化文件的结构
2、和起草规则b的规定起草。请注演本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的货任。本文件由全国港口标准化技术委员会(&AC/TC530)提出并归门.本文件起草单位:中远海运集装箱运输有限公司、交通运输部水运科学研究所、连公港电子口岸信息发展有限公司、上海国际港芬(集团)股份,f限公司、中铁长江交辿设计集团有限公司、青岛港国际股份有限公司、中交(厦门)电子商务有限公司.本文件主要起草人:吴宇、郛健飞、物海频、唐思远、陈智、姗嘛、高进、汶波、祖福兴、战越、刘长辉、娥、外岂容队刘小辉、张做蜡、仃玲利、蔡勇、军以酒原卢立菰、413螂张ft版基于区块链的港航集装箱信息交换平台及接口技术要
3、求1 %a本文件规定了基于区块健的港航集装箱信息交换平台的平台框架、总体要求、平台功能和平台接口的要求,本文件适用于基于区块链的港航集装箱信息交换平台及接口的设计和应用.2 5性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件:不注日期的引用文件,其鼓新版本(包括所有的修改单)适用于本文件GB/T34990-2017信息安全技术信息系统安全管理平台技术要求和测试评价方法JT.T1417-2022交通运输行业网络安全等级保护基本要求YD.T3747区块链技术架构安全要求3术语和定义下列术语和定义适用于本文件。3.1分布
4、式账本distributed1.edger一个可以在多个节点、不同地理位置或者多个机构仙娜J网络中分享的数据i1.来源:GM.T011.1.-2023.43.2智能合的smartCOntn1.Ct由用户部署在区蝌中,H执行结果记录于区块链的计算U屋序。来源:GBT425702023.3.123.3节点node具有特定功货的可独立运行的区块燧组件.来源:GB.T425702023.3.3)3.4交易transaction工作流程中的奴小操作单元。来源:GB.T425702O23.3.5J3.5hashva1.ue将任意长度的二进制率映射为固定长度的二进制串的函数输出的比特串.来源:ISo2273
5、9:2020,3.39,有修改时间IHtimestamp根据公共的时间基准来表示某一时间点的时变参数,:来源:GBrr17901.12020,3.184下列缩略语适用于本文件。API:应用程序编程接口(APP1.iCaIiOnP11jranminj;Interface)HTrP:超文本传输协议(HyPerTextTrans1.erProtoco1.)JSONJavaScriptJ象标记(JavaScriptObjectNotation)REST:衣现层款态转换(RePRSenIaIiO1.1.aISIaIeTransfer)SCAC:标准承运人数字代码(StandardCarrierA1.ph
6、aCode)IPS:每秒钟系统能帔处理的交易或事芬的数i(TransactionPerSeCOnd)UR1.:通用资源标识符(UnifbnI1.ResourceIdentifier)XM1.:可拓展置标语言(EXIenSib1.eMarkUP1.anguage)5平台值基于区块链的港航集装箱信息交换平台(以下简称平台)由平台基础层、平台服务层、业务应用层组成.各层由区块链特定类型的功旄组件构成,平台通过接口与参与方业务系统进行交互,平台框架示意见图1。S1平台3示值图6总体要求&1港肮集装箱运输数据交互方应包括承运人、货主、货代、船代,港U企业等业务参与方,并通过平台完成集装箱运输信息的交换。
7、6.2平台应采用以系统资源为中心,基于REST的网络服务设计方式,并应满足下列要求:显式地使用HTrP方法,充分利用HTrP提供的请求信息、请求方法、响应信息来识别请求的服务以及返回的错误;无状态的设计,不保留请求的状态,同时连接为题连接:公开目录结构式的UR1.1.1 平台数据交互宜聚用JSON、XM1.等文本.6.4 平台性能应满足下列要求:一在5个书点及以上参与共识的情况下,IPS能达到1.oo笔以上:节点平均确认区块生成的时延小于3S扩展节点后,IPS、故障帙史能力、交易确认时延无较大波动。6.5 平台安全性应满足下列要求:平台架构的安全符合YDT3747的要求:一平台的安全等级符合G
8、B“349902017中的增强级等级:网络安全等级保护符合JT“14172022中的第三线安全要求,7平台功能7.1 平台基础层7.1.1 节点7.1.1.1 平台基础层以节点为载体,节点应包括分布式账木、智能合约、密码算法、隐私保护和节点间的共识机制等模块。7.1.1.2 1.1.2仅有经授权的港航集装箱业务节点可接入,接入节点应按港航集装箱数据交换规则参与共识和读写数据。7.1.1.3 各节点间应使用点对点通信协议完成信息交换.7.1.2分布式账本7.1.2.1港航集装箱数据交互方应建立分布式账本,存依港肮集装箱业务信息的上链记录、授权记录、使mid录查询it!录、状态变更等内容。7.1.
9、2.2分布式账本以区块鞋结构实现数据的分布式存储,并应湎足下列要求:一每个节点都有独正的、完整的港航集装箱业务数据存储区域;设置隐私保护措施,仅对利益相关方选择可见:使用非代币形式的记账及验证港航集装箱业务交易信息.7.123平台节点应具为分布式账本维护、分布式账本数据有效性物脍、分布式账本数据追溯、分布式账本同步等功能。7.1.3智能合的7.1.3,1智能合约用于执行预设逻辑,应包含相关港航集装箱数据交互方的数据交换规则和交换流程,并应满足下列要求:港航集装箱数据交换规则和交换流程以代码的形式部T”节点,:当满足指定日期或者发生指定行为的条件时,计算机系W.行才关合”7.132平台应具备智能
10、合约审核、发布、更新、日志审计、版本管理缁功峰-N笈合约的发布应引入相关方联合审核机制.7.1.4密码算法7.1.4.1 平台应具备对港航集装箱业务信息上琏加密的能力.7.1.4.2 密制算法宜为非对称密码克法、分组密眄算法等国家商用密码算法.7.1.5BftT7.1.5.1 平台在进行港航集装箱信息采集、处理,存储及发布过程中,应枭取信息安全管理措施和技术手段,并应具彳i数据脱敏功能,7.1.5.2 平台应果取加密传输、认证和数据签名校验等安全机制.7.153平分陶根据JTrr14172022中的第三级安全要求制定完符的陶私保护审计方案.方案应满足下列要求:审计内容包括陷私保护策略和IS私保
11、护技术手段:审查形式包括但不限于日常监控、定期审计、不定期市计:一一审杳对象包括但不限于操作记录等支持性文档:确认执行过程中遵循并实现既定的策略和技术手段,7.1.6共IR机制7.1.6.1 平台应支持多个节点参与共识和确认,7.1.6.2 平台的共识机制应由共识笠法和共识协议等祖成,应根据交易顺序写到分布式账本上,7.1.6.3 平台的共识机制应满足在集装箱单证信息、物流信息上链等不同场段中的一致性需求,7.2平台JI务层7.2.1 身份管理7.2.1.1平台应支持港航集装箝业务参与方注册,港航集装箱业务参与方注册时应提供统一社会信用代码等信息完成身份认证。7.2.1.2平台应对港航数据交互
12、方定期诳行身份验证.7.2.2运健HMH7.2.2.1平台应能对基础硬件、基础软件、性能、异常事务等进行监控.7.2.22港航集装箱业务参与方的任何操作,包括操作时间,数据变更内容、操作者等信息,都应在平台砰存记录并能进行统计。7.2.3交JHra平台应具备集装箱单证嫔码的生成与发放管理、集装箱单证编码对应的业芬参与方地址列表的管理、消息的发送与接收管理、消息异常处理管理、交易的异常处理管理、日志管理等功能。7.24节点管理7.2.4.1平台应支持节点的增加和删除,新节点应通过签名证书打,:.先我握户K才能加入到业务相美的通道中。,*724.2各节点应在部潜上物理隔离,宜通过远程过程圜川安办沔
13、港Ji1.S5.7.2.4.3 业务相关节点之间应搭建通道,诲个通道A有专属分布苴生小,且仅对讹H内节点开放,7.2.4.4 平台应对节点管理操作进行权限控制和身价股证,记录所石节总什丹力探作历史,做到可审计、可追溯,7.3业务应用层7.3.1 信息创港航集装箱数据交互方应招需要创建的上位集装箱信息发送到平分,平台应返回上链事务信息数据.7.3.2 值息更新港航集奘箱数据交互方应根据港航集装箱业务应用需要针对已经创建过的集装箱信息,以新的版本进行上卷并发送到平台,平台应返I可上鞋事务估息数据.7.3.3 值息推送消息上族成功之后,平台应将消息推送给该消息用色清单中的港肮集装箱业务参与方.7.3
14、.4港航柒装箱数据交互方请求杏询链上家装箱信息,平台应向信息近询方返1可所查询侑息的明细.7.3.5 值总IHE港航集装箱数据交互方发送集装箱信息股证请求.平台校验数据后应返回验证结果。8平台接口8.1 芥本要求8.1.1 传10次应采用HTTP.建立以安全为目标的HTTP通道,在HTTP的暴础上通过(输加的和身份认证保证传输过程的安全性.8.1.2 接口州&及交互方式8.1.2.1 接口类型应包含信息创建、信息更新、信息推送、信息杏闻和信息验证5类接口。8.1.2.2 交互方式宜采用AP1.Zf式。8.1.2.3 应采取授权准入的规则,只干j授权的IP方能迸行访问,井应采川胶权方式防止它充其
15、他身份来悚作数据.1.1.1 .4接口应支持POST、PUT、GET等HTrP规范定义的交互方式,并应符合表1的规定。1接口交互方式接”类型交互方式URI留攵方信息创建POSTnpiaxxctTyp但“创建彳I卡平台信由更新PUTapiasstType信?h平8传忠推送POSTZapiZpushn.信息接收方信息长沏gkopiassetType/asst1.d/versionzassetVersixt信息套询方平8信息验证POSTapiverify信息验证方平88.1.3 接口响应常用状态码接口响应状态码应使用规范定义的IrnP状态码,常用的接口响应状态码及其说明应符合表2的现定.2接口响应常
16、用状态码及其说明蓿用状态码说明200做分调用成功100请求格式错误401未授权访同103服务战拒绝访问401指定的资源未找到42请来数招出限额500服务器内部梯俣501响应超时注I业务产生的出设或异常,其错误描述和错误号在H11P响应体中运回.8.1.4 敷口住数据属性包括中文名称、英文名称、类型、是否必埴、说明与要求:中文名称:字段的中文名称:英文名称:字段的英文名称:一类型:数据元的特征和基本要素,包括字符型(Wing)、对象劭,灼阳卜数组型(a11ay);-是否必填:该数据元是否必填.必以为M、非必填为C一-说明与要求:字段的内容和友达的含义.8.2 1息创接口8.2.1 接口说明用于在
17、平台上创建需要上鞋的集装箱信息,平台返回上排事务信息数掘.8.2.2 请求内容信息创建请求头信息数据格式应符合表3的规定。3侑息创请求头修息W,大序号中文名麻英文名秋类型是否必埴id.r1-i,IJI茂N区块链如织代码nrg1.DstringM蜘K交,;.,;、,11r.丽Wrj台组织代码.在邛行注册行.由平台创建的唯的制织代码2加色ro1.esiringM数据交互方(怡息创建方)在平台的角色3区块犍业务应M场景编号app!ication1.1.)stringM平台针对业务应用场景分配的总号8.2.3 上倭内容信息创建上槌内容数据格式的符合表4的规定,4值息创上看内容败格式序号中文名称英文名称
18、类型是否必加说明,要求1承运人代码CarrierCddestringM加承运人SCAC代码.角色清单U台定位循内容之一2健解号b1.NurherstringC角色清旭7台定位设内容之3捉街的号ckuberstringC角色消的乂令定位Bi内容之一4集装箱号cntrJi11bcrstringC角色清战乂合定位也内容之5角色满服类型ro1.e1.istTypestringM角色善与的业务清单类型,角色清用亚合定位桃内容之一6承运人组织代弼CarrierOrgIDstringC承运人在千台的组织代码,角色酒用内容之-7奴终卸范码头tn炽代码IaStPOdTonIina1.OperaioiOrg1.D
19、stringC城燧卸港码头在平台的地纵代码,ffi色梢冷内容之一8托运人姐织代码ShipperOrgIDstringC托运人在平台的祖织代码.角色清收内容之9货运代理组织代囚forwrerOrgIDstringC货运代理在平台的凯织代码,角色渤源内容之-10收街人如织代码conxigncc)rg1.DsiringC收比人在平台的组织代码,角色清华内容之一H船公司代理制织代码ShipAggntOrgIDstringC船公司代理在平台的姐炽代码,用色清单内容之一12信息引缰asseCcntentobjectM所需创建的格息明细8.2.4返回内容伯息创建返I可内容数据恪式应符合表5的现定.5序号中文
20、名称英文幺移类邻是否必加月与要公1代码CCUiestringM由1龙回的回生蹩二%OoOo:表示成功,其余代码IS2错误原因CrruuxtringCtoSiiHW.写明锋设原因3事务识别号txn1.DVtringC由平台返网的回执明编,如果成功,由区块限运I可的睢-4务见别号5侦息微出&国内容*格式续)序号中文名称英文名称类型是否必埴说明与要求4信恩识别日assetIDstringC由平台返回的回执明88.如果成功,由区块琏迈回的唯上能信息识别图5带课明细mSSHgestringC由平台返网的FI执明细,如果“报错,则公返H错谀明86错设类型typestringC由平台返回的回执明蒯,如果有报
21、钳.则会返回铅谀类型7信版本OssetVersionstringN当前平台上读信息的版本8.3 倍息更MF捱口a3.1接口说明用于在平台上更新已线创建过的集袋箱信息,平台返网上链事务数据.8.3.1 请求内容信息更新请求头信息数据格式应符合表6的规定。6侑息更涌求如息g格式序号中文名称英文名称类型是否必填说明与要求乂块链组织代码argi1.)stringM数据交互方(怡息更新方)平台姐炽代码,在平台注册后,由平8创建的唯一的飙银代码2角色ro1.estringM数据交互方(信息更新方)在平台的角色3区块链业务应用场景揭号app1.icntin1.DSIrinNM平台针对业务应M场景分配的馍号4
22、患识别码assetIDstringMDft信患识别655信息版本assetversionstringM当前平台上该信恩的版本8.3.2 上餐内套信息更新上能内容数据格式应符合表7的现定.7Ik息更新上倭内4“MR格式序号中文名文英文幺移类31是杏必块说切与要求承运人代码CarrirrCodeS1.rif1.gM如承运人SaC代码.角色环单虹合定内容之一2提单号b1.WmhrstringCi色清的合定位怯内容之一3提货通号dXbterstringC角色法於更合定位城内容之一7息更新上集内IMBf格式(续)序号中文名你英文名称类型是否必填说明与要求4集装箱号entZriberstringC角色清第
23、7台定位谯内容之5角色法里类型rk1.iSiTypestringM如SEMrAYBIU“角色清单复分定位圾内容之一6承运人如织代科CarrierOrgIDsiringC承运人在平台的纲织代码,角色清加内容之7以终却港码头祖织代码1.asiPxie!aita1.OperntorOrg1.DstringC最终卸港码头在平台的组融代码,角色清单内容之1K托运人姬织代码ShippeiOrgIDStrirujC托运人在平台的狙织代码,角色帚内内容之一9加运代理S1.织代码fOnvankiOrgIDstringC货运代理在平台的组织代码.角色清单内容之一10收贷人祖织代码COnjIkneeoJK1.Dst
24、ringC收货人在平台的沮织代码,角色清取内容之一H设公司代理祖织代科ShipAgGiHOrvsIDstringC船公司代理在平台的帆织代码,角色消的内容Z-12信息明削IConientobjectM所需更新的信息明细8.3.3 返国内容返I可内杵应符合8.2.4的规定.8.4 侑息推送接口8.4.1 接口说明消息上战成功之后,将消息推送给该消息角色清单中的参与方.8.4.2 请求内容信息推送请求头信息数据格式的符合表8的规定.8侑息报送请求头息敷据格式序号中文名称英文名称类型是否必埴1授权利authnrix11tin1.DstringM旷那G节庄卅h1.平台.用来接收信息推送不F的授权6%.
25、a不交巾安全的段之,实现方K由处务系统定义8.4.3推送内容信息推送推送内容数据格式应符合表9的规定.*91息推送推送内容g格式序号中文名称英文名称类星是否必填说明与要求1信息识别码OssetDstringM信息推送所时应的唯一信息识别码2信息板本assetVersionxtri11(gM由平台返回的当IW信息版本3信息类型ns40tTypcsiringM返回由平QfS先定义的信息类型,每种俏均行定义的专隔佶息类型,千台用此信1&类型定义.控IW信息中只体数据项的访向权Ut4数字指纹IocatorKeysiringM由平台产生的Jft字指奴,用来迫踪相美参与方S区块陡Iff1.遒c1.ajne
26、1.stringM由ff1.1.的区块集通道信!&.个通道对应一本区块处分布式账本上61邪务内容之一6事务识别号txn)DstringM由平台返回的唯一事务M别号7参与方participantsarravM由平台返同的警与方法冷.上摄事务内容之一8时向戳IirwstenpstringM由平台返回的上链时的时间上链事务内衣之一.格式:YYYY-MMW)Thh:M:S3.S88Z9做她的时间d”stringM信息在平台倒计的时间机格式:YYn-MM-DDThhznn:ss.sssZK1.更新的时间就UpiiateAtstrinM信息在平台更新的时间散,格式,YYYYMMDrhh:(rn:ss.心I
27、1.加密策珞encryptStategstringM由平台返I可的加密箪略12信息提供方的,务数字签名pcy!ndSi1.gnxtri11(gM由平台返回的信息提供方的我字笠名13林上信息的哈布依assetHeshstringM的平台返M1.的链上俱息哈希值11侑显明剂nNxrtCwtfMitobjectM由平台返阿的信息明剂8.4 4返回内容信息推送接口的状态应由HTTP状态码诳行识别,HTrP状态码200为成功,其他状态码为失败,8.5 f1.1.MMft8.5.1 接口说明用于请求查询椎上估.,平台返I可所查证信总的明细.8.5.2 请求内容信息在询请求头信息数据格式应符合表10的规定。
28、IO101息时请求头1息破格式序号中文名松英文名称类S1.是否必加说明与要求区块处趾飘代码Org1.DstringU牧期交互力(信息查询力)平台组织代码,在平台注册后.由平台创建的唯一的州织代码2角色ro1.estrinsM致好交互方(信息杳询方)在平台的角色3区块融业务应用场景pp1.icntin1.DstringM平台针对业分应用场班分配的班号I信恩双别码MSMTtIDstringM需要钱询信息所对应的唯一信息以别玛5信息版本assetYersionstringC当前平台上该怕息的版本8.5.3 近国内春信息杳询返回内容数据格式应符合去11的规定.11倍息好建回内容效格式序号中文名文英文名
29、称英型是否必城说明与要求1代码codestringM由平台近网的回执代码2信息识别研assetIDstringM需要查询信必所对应的唯信切识加和3信息版本assetVersstringM山平台返回的超上优息的当前版本A信息类型assetTypestringM返别由平台预先定义的信尺类型,每种信患均有定义的专胧信类平台用此信息类型定义.拄制估息中具体散播项的访H权阳5数字指依IocatorKeystringM由平台产生的数字指长,用去追踪相关畲与方6数据报文敬列他assetI1.nshstringM由平台近叵1的资产Ift列(f1.7提佻方的务数字签名payIoadSixnstringM由卡返R
30、1.的提供方的交易数字笈名K加密谈电ercry1.StrategstringM由T6返回的加密策贴9创生的时间故CreateAtstringM信息在平台创建的时间权.格式,YYn-MM-11p1.:aim;aSjWZ10更新的时间舱UpcUtcAtsiringMi史新的时阿H占式:YYYYHW-H事务识别号txn1.1.)stringM由平台返H的喷小务H1.剂),上限事务内方之12区块隧通道channe1.stringM由平白运网的区块转通道怡息,一个通电对心洋区快处分布式糜本,上犍少务内容之一11值息如返回内点dR格式(续)序号中文名称英文名称类罂是否必填说明与要求13参与方Pnrtici
31、pitntKarrayM由平台返回的卷与方清里,上链串务内容之一M时向戳IirwstenpstringM由干台返同的上盖时的时间8S,格式IYYYY册D1.mIhMss.sss4上极事务内容之一15信息明细assetContentobjectM由平台迩回的所杳询价患的明细8.6 倍总It证接口8.6.1 接口说明用于发送集装箱信息验证请求,平台校验数据后返I可验证结果.8.6.2 读求内容估息验证请求头信息数据恪式应符合表12的规定.12侑JB1.t证请求如息政格式序号中文名称英文名称类里是否必城说明与要求1信息类型asseTypeXtringM返回由平口僮先定义的估息类型.郁种伯息均有定义的
32、与帧信息类型.平台用此怡息类型定义.控M仿思中具体教据项的访问权尔2验证方区块钻燃织代码WgIDstringM在平台注豺后,由平台倒建的唯一的If1.双代码3角色ro1.estringM数据交互方(借总验证方)在平台的角色4区块斑业务应用场景编号a1.Icaiion1.DSIringN平台针对业务应用场景分配的馍号5信息识别因assetIDstringM需襄色询伶息所对应的唯伶总识别码6信息版本assetVersionstringM当前平台上谖伤息的版本8.6.3 校内套信息验证校照内容数据格式应符合表13的规定。*13息证校内叁敷据格式序号中文名移英文名称类生是否必填说明与要求验证方81织代
33、码origi11ator0r11stringM在平台注册后.由平台创林的唯一的组织代玛2需S证的内容Bsa1.ContentobjectM牧掘交互力(信息检证力)霸检证的信用内容3需S证的文件fi1.e“ringC数祗交互方(伟息脸证方)需验证的文件的路由地址8.6.4 返国内容信息脸证返回内容数据格式应符合表M的规定.14-”函圆内款格式序号中文名卷英文名号类型是否必填说明与要求代码codeSaringM由平台返回的回执代码2故据出ItitobjectM由平台返问的回执明细3St证姑果VerifiGatianKcsu1.tstringM由平台诋WI的验证玷JM,成功或杼失败I失畋贰因rec*
34、stringC由平台返回的下致失败的详细挤违1GB,T211GBT3GB/T4JGMT7408.1日期和时间信息交换表示法第1部分:基本原则17901.12020信息技术安全技术密钊管理第I部分:框架42570-2023信息安全技术区块跳技术安全框架O1.1.1.2021区块链密码应用技术要求5GM,T0125.1JSoNWeb密码应用语法规范第1部分:算法标识6ISO22739:2020区:块鞋和分布式记账技术术语(BkTCkChainanddi$tributcd1.edgertechno1.ogies-Vocabu1.ary)7RFC2616超文本传输协议HTP1.1(HypertextTransferPrococoI-HTTP/1.1)
