GB/TXXXX-XXXX

目次

前言..................................................................................II

引言.................................................................................III

1范圍.................................................................................1

2規范性引用文件.......................................................................1

3術語和定義...........................................................................1

4縮略語...............................................................................2

5技術架構.............................................................................2

6非功能性要求.........................................................................7

附錄A（資料性）區塊鏈中間件接口描述參考...............................................9

附錄B（資料性）區塊鏈中間件應用方法..................................................10

參考文獻..............................................................................12

I

GB/TXXXX-XXXX

區塊鏈和分布式記賬技術應用程序接口中間件技術指南

1范圍

本文件確立了區塊鏈中間件的技術架構和非功能性要求，提供了區塊鏈中間件的技術指南。

本文件適用于：

a)指導區塊鏈中間件系統的開發；

b)規范基于區塊鏈中間件技術的業務應用建設過程；

c)為區塊鏈中間件系統評測和技術選型提供參考。

2規范性引用文件

下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。

凡是不注日期日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T22239-2019信息安全技術：網絡安全等級保護基本要求

GB/T33847-2017信息技術中間件術語

GB/TXXXXX-XXXX區塊鏈和分布式記賬技術術語

3術語和定義

GB/T33847-2017、GB/TXXXXX-XXXX中界定的以及下列術語和定義適用于本文件。為了便于使用，

以下重復列出了GB/T33847-2017、GB/TXXXXX-XXXX中的一些術語和定義。

3.1

區塊鏈blockchain

使用密碼技術鏈接將共識確認過的區塊按順序追加形成的分布式賬本。

[來源：GB/TXXXXX-XXXX,3.6]

3.2

中間件middleware

位于系統軟件之上，用于支持分布式應用軟件，連接不同軟件實體的支撐軟件。

[來源：GB/T33847-2017,2.1]

3.3

智能合約smartcontract

以數字形式定義的能夠自動執行條款的合約。

[來源：GB/TXXXXX-XXXX,3.72]

3.4

共識機制consensusmechanism

1

GB/TXXXXX—XXXX

在分布式節點間達成共識的規則和程序。

[來源：GB/TXXXXX-XXXX,3.12]

3.5

功能組件functionalcomponent

參與活動所需的，可實現的一個功能性基本構件塊。

[來源：GB/T32399-2015,3.2.3]

3.6

角色role

一組服務于共同目的的活動的集合。

[來源：GB/T32399-2015,3.2.7]

4縮略語

下列縮略語適用于本文件。

API：應用程序接口（ApplicationProgrammingInterface）

QPS：每秒查詢率（QueryPerSecond）

TPS：每秒處理事務數（TransactionPerSecond）

5技術架構

5.1總體架構

區塊鏈中間件屬于區塊鏈系統架構的服務接口層，位于應用層和基礎設施層之間，為應用層的業務

應用系統提供統一的工具、組件與服務，并簡化業務應用系統對區塊鏈網絡的訪問和操作。

區塊鏈中間件包括適配層、服務層、工具層，各層的功能組件構成如下。

a)適配層具備中間件數據庫，提供鏈上系統數據和業務數據索引、緩存和關聯等能力；中間件產

生的數據保存在中間件數據庫中。

b)適配層具備對不同數據庫訪問協議的適配，以屏蔽不同數據庫之間的差異，提供統一的接口對

數據進行訪問與操作。

c)服務層具備管理、信息查詢、監控服務等組件：

1)管理組件提供管理節點、賬戶、證書、私鑰、應用接入、智能合約等功能；

2)信息查詢組件提供數據信息檢索和查詢的功能；

3)監控服務組件提供監控區塊鏈節點狀態、服務器資源、中間件接口調用信息、交易異常信

息、系統錯誤日志信息、操作記錄、異常告警等功能。

d)服務層具備對不同區塊鏈網絡接口協議的適配，通過對區塊鏈網絡核心功能層功能組件的封裝，

提供統一的接口組件為業務應用系統與區塊鏈進行交互的功能，涵蓋合約的驗證、部署、交易

發送、信息查詢等。

e)工具層具備安裝部署組件，提供滿足不同環境的執行腳本或者安裝工具，提供命令行或者圖形

界面調試運行環境。

f)工具層具備可視化展示工具，提供后臺系統展示相關的交易、統計、監控、日志等數據。

2

GB/TXXXX-XXXX

區塊鏈中間件技術架構見圖1。區塊鏈中間件接口描述參考見附錄A。區塊鏈中間件應用方法見附

錄B。

應用層：業務應用系統

服務接口層：區塊鏈中間件

工具層

安裝部署組件

可視化展示工具

安裝工具配置工具調試工具

服務層

監控服務組件

管理組件信息查詢組件

狀態監控

節點管理合約管理基本信息查詢

交易審計

應用管理權限管理

交易信息查詢

日志管理

身份管理全局設置

綜合信息查詢

異常告警

適配層

區塊鏈接口協議適配數據訪問協議適配中間件數據庫

基礎設施層與核心功能層：區塊鏈網絡

說明：

a)區塊鏈中間件位于區塊鏈和分布式記賬技術架構中的服務接口層；

b)區塊鏈網絡位于區塊鏈和分布式記賬技術架構中的基礎設施層與核心功能層。

圖1區塊鏈中間件技術架構

5.2適配層功能要求

5.2.1接口協議適配

接口協議適配，用于區塊鏈中間件接入區塊鏈網絡，宜：

a)提供統一的適配層交互訪問接口，供服務層調用；

3

GB/TXXXXX—XXXX

b)提供統一的區塊鏈網絡交互訪問接口，供適配層調用。

5.2.2數據訪問協議適配

數據訪問協議適配，用于區塊鏈中間件接入中間件數據庫，宜：

a)支持主流的關系型數據庫、非關系型數據庫、內存數據庫等，實現對不同類型中間件數據庫的

訪問；

b)支持使用者自行搭建數據庫或使用云服務數據庫；

c)提供中間件數據庫讀寫操作的功能，具備將數據解析為標準化結構數據的能力。

5.2.3中間件數據庫

中間件數據庫用于保存網絡信息、管理信息和監控信息等，宜具備以下要素：

a)網絡信息包括業務系統、網絡緩存、索引等數據；

b)管理信息包括節點信息、智能合約、權限、系統設置等數據；

c)監控信息包括系統資源、性能、統計分析、日志等數據。

5.3服務層功能要求

5.3.1通則

區塊鏈中間件服務層核心功能，宜具備以下要素：

a)對適配層提供的數據進行解析、轉換、加工，形成標準化結構數據；

b)處理分布式環境下的數據傳輸問題；

c)對頻繁請求數據的快速訪問進行數據緩存；

d)定義中間件與多個接入的應用系統之間的關聯關系；

e)在數據流轉的各個環節保證數據的完整性與一致性；

f)提供同步或異步、實時或非實時等訪問方式；

g)提供通用的且符合標準規范的功能接口。

5.3.2管理組件

概述

管理組件包括節點管理、合約管理、應用管理、權限管理、身份管理、全局設置等。

節點管理

節點管理功能宜包括：

a)管理區塊鏈節點，如節點加入、節點退出、節點刪除等；

b)瀏覽區塊鏈節點狀態，如節點列表、節點所在IP地址等。

合約管理

合約管理功能宜包括：

a)智能合約上傳：開發者線下將應用系統的業務邏輯編寫成智能合約，編譯成功后上傳；

b)智能合約驗證：對合約進行靜態驗證等，以進行后續操作；

c)智能合約裝載：部署智能合約，獲得合約的區塊鏈地址和合約的接口調用方式；

d)智能合約瀏覽：查詢智能合約列表、當前的版本以及當前狀態、區塊鏈地址等；

e)智能合約凍結：凍結不再使用的智能合約；

4

GB/TXXXX-XXXX

f)智能合約升級：智能合約升級或回滾。

應用管理

應用管理功能用于維護應用接入信息，宜包括：

a)管理應用，如創建應用、修改應用、移除應用等；

b)瀏覽應用，應用列表查詢等。

權限管理

權限管理功能宜包括：

a)訪問控制權限管理：業務系統調用中間件接口提供權限控制管理能力，為應用系統分配app_id

（應用唯一標識）、app_key（公鑰：相當于賬號）、app_secret（私鑰：相當于密碼）等；中

間件接口的調用需進行簽名與驗簽；

b)鏈用戶管理：維護區塊鏈鏈用戶密鑰信息；

c)登錄用戶管理：維護應用服務中間件管理系統登錄賬號信息；

d)登錄角色管理：維護系統登錄用戶的角色信息，用于對管理工具的操作權限、接口調用權限

的控制，可劃分為如下用戶角色：

1)普通操作角色：具有中間件管理平臺的瀏覽查詢權限，例如綜合信息的查詢；

2)開發角色：具有中間件接口的調用權限，例如智能合約的調用；

3)普通管理員角色：具有業務系統使用范圍內的操作權限，例如節點管理、合約管理等；

4)超級管理員角色：擁有管理平臺的所有操作權限，例如部署合約、凍結合約等。

身份管理

區塊鏈網絡采用基于數字證書的用戶身份認證方式，身份管理功能宜包括：

a)數字證書導入，包括對應節點的鏈證書、機構證書、節點證書等；

b)查看數字證書詳情，包括用戶身份信息、用戶公鑰信息、CA數字簽名及有效期等；

c)下載數字證書。

全局設置

全局設置功能宜包括：

a)中間件接口調用頻率設置；

b)用戶數據上鏈（交易）總量限制設置；

c)上鏈數據檢查規則設置；

d)異常告警類的配置。

5.3.3信息查詢組件

概述

業務數據經過中間件上鏈后保存在區塊鏈上，業務應用系統可調用中間件信息查詢組件獲取業務信

息與狀態。中間件可提供同步機制，分析區塊鏈上的數據，建立一套高效的索引（映射關系）。業務應

用系統調用中間件的查詢接口，中間件通過索引可檢索所需的業務數據。

信息查詢組件主要包含基本信息查詢、交易信息查詢、綜合信息查詢等功能。

基本信息查詢

5

GB/TXXXXX—XXXX

基本信息查詢結果宜包括：

a)區塊鏈的信息：當前區塊高度、交易總量、區塊數據等信息；

b)智能合約信息：智能合約的事件、合約地址、構造函數、執行函數等信息；

c)節點信息：節點列表與節點狀態等信息。

交易信息查詢

交易信息查詢結果宜包括：

a)交易hash地址；

b)交易數據：上鏈業務數據；

c)交易時間：數據上鏈時間；

d)交易狀態。

綜合信息查詢

綜合信息查詢結果宜包括除基本信息和交易信息以外的其他業務信息。

5.3.4監控服務組件

概述

區塊鏈中間件應提供監控管理工具，服務組件包括狀態監管、交易審計、日志管理、異常告警等，

宜提供可視化展示方式。

狀態監控

狀態監控組件的監控內容宜包括：

a)區塊鏈節點的加入、退出等狀態；

b)智能合約的生命周期狀態；

c)服務器資源狀態。

交易審計

交易審計組件用于對業務數據上鏈的過程信息進行跟蹤審計，內容宜包括：

a)數據上鏈前檢查；

b)數據上鏈時間；

c)數據上鏈總量；

d)數據上鏈吞吐量；

e)數據上鏈異常、失敗、重試等信息。

日志管理

日志管理組件用于問題追蹤、預警與深入分析，支持對日志級別（包括警告、信息、錯誤等）進行

靈活調整，內容宜包括：

a)系統運行信息；

b)管理操作信息；

c)數據處理信息；

d)中間件接口調用信息。

異常告警

6

GB/TXXXX-XXXX

異常告警組件用于對狀態監管、交易審計、日志管理中出現的異常信息進行告警，宜：

a)采用實時的方式（如郵件、短信、語音電話等）通知系統管理員，并對異常信息進行記錄；

b)支持異常告警信息的分類、自定義通知方式等。

5.4工具層功能要求

5.4.1可視化展示工具

區塊鏈中間件宜提供可視化展示工具，內容宜包括：

a)統計數據：節點、區塊、交易、合約等數據的多維度統計分析結果；

b)交易數據：交易詳細信息的瀏覽查詢結果；

c)監控數據：系統資源、性能、接口調用、異常信息的查詢分析結果；

d)日志數據：系統運行、管理操作、數據處理、中間件接口調用等信息的查詢分析結果；

e)訪問記錄：管理員操作使用的行為記錄。

5.4.2安裝工具

安裝工具宜提供快速部署安裝方法。

5.4.3配置工具

配置工具提供快速便捷接入區塊鏈網絡和訪問中間件數據庫的方法。

5.4.4調試工具

調試工具提供區塊鏈中間件的調試方法，快速定位問題。

6非功能性要求

6.1可靠性

區塊鏈中間件應符合可靠性要求，宜具備以下要素：

a)所使用的物理設備及環境有完善的監控體系，保證7×24小時穩定運行，系統具備高可用性，

宜達到GB/T22239-2019規定的第三級基本要求；

b)采取措施保障應用服務中間件的安全，預防非授權的訪問或破壞，對于非授權的訪問或破壞應

具有防護措施和應急預案；

c)提供集群特性，避免單點失效；

d)具備冗余備份和存儲擴展的能力，當中間件出現故障時，保證區塊鏈與應用系統數據的完整性。

6.2可維護性

區塊鏈中間件應符合可維護性要求，宜具備以下要素：

a)提供便捷的安裝部署方式；

b)提供應用接入定制開發接口以適應不斷變化的業務新需求；

c)提供必要的日志記錄；

d)提供用于故障排查、系統監控及管理的工具。

6.3兼容性

7

GB/TXXXXX—XXXX

區塊鏈中間件應符合兼容性要求，宜具備以下要素：

a)在不同區塊鏈網絡上提供的應用開發接口保持一致性；

b)兼容多種主流的服務器操作系統；

c)兼容舊版本。

6.4性能要求

區塊鏈中間件應具備相關效率指標，宜具備以下要素：

a)TPS：區塊鏈中間件每秒可處理的事務數；

b)延遲：業務應用提交事務到數據上鏈的時間；

c)QPS：中間件信息查詢接口的每秒響應請求數；

d)容量：中間件數據庫存儲各類數據的承載能力。

8

GB/TXXXX-XXXX

（資料性）

區塊鏈中間件接口描述參考

A.1數據上鏈交易接口

數據上鏈交易接口用于業務應用系統的數據信息上鏈，接口描述見表A.1。

表A.1數據上鏈交易接口描述

類別參數名稱描述

接口URL地址-http://ip:port/middleware/transaction/write

調用方法-POST

數據簽名相關參數如app_id；app_key；app_sign簽名串等

業務id號應用系統業務的唯一標識符

輸入參數合約地址智能合約裝載成功后得到的地址

調用方法名類型為string

方法參數類型為json格式的字符串

Code狀態碼

返回參數Message提示信息

Data返回的數據，包含交易id號等

A.2交易查詢接口

交易查詢接口用于業務應用系統查詢交易信息，接口描述見表A.2。

表A.2交易查詢接口描述

類別參數名稱描述

接口URL地址-http://ip:port/middleware/transaction/get

調用方法-POST

數據簽名相關參數如app_id；app_key；app_sign簽名串等

輸入參數

交易id號應用系統業務的唯一標識符

Code狀態碼

Message提示信息

返回參數返回的數據，包含交易id號、合約地址、方法名、方法

Data參數、用戶id、當前狀態、交易hash、交易返回原文信息、

交易回執狀態、提交時間、上鏈時間等

9

GB/TXXXXX—XXXX

（資料性）

區塊鏈中間件應用方法

B.1中間件部署方式

區塊鏈中間件應支持多種方式部署，包括物理機部署、云部署和容器化部署等。

B.2應用系統接入方式

應用系統接入區塊鏈中間件的方式包括：

a)當完全使用中間件系統時，可基于中間件接口進行二次開發，適用于不具備區塊鏈原生接口開

發能力的開發人員；

b)當部分使用中間件組件時，可使用中間件的節點管理、監控服務組件用于管理監控，業務應用

系統調用區塊鏈原生接口進行開發，適用于具備區塊鏈原生接口開發能力的開發人員；

c)當選擇性使用中間件組件時，可與區塊鏈原生接口搭配使用，適用于掌握區塊鏈底層開發技術

的開發人員。

B.3智能合約管理

區塊鏈中間件安裝部署完畢后，可通過管理組件配置完成區塊鏈網絡的接入，由業務應用系統進行

接口調用。

業務應用系統在接入中間件前，開發人員應根據接入的區塊鏈網絡，自行開發包含區塊鏈應用業務

邏輯的智能合約。智能合約管理是中間件的核心組件。在智能合約編譯成功后，可以通過中間件管理組

件完成上傳，安裝與部署。業務應用系統可通過中間件接口執行交易事務處理、數據上鏈和數據查詢等

操作。智能合約可通過管理工具進行管理，通過調試工具解決實際部署中出現的問題。

智能合約的接入流程包括智能合約的設計開發、智能合約的編譯部署、智能合約的觸發執行、智能

合約的維護治理，接入流程見圖B.1。

智能合約的設計開發

智能合約的編譯部署

智能合約的觸發執行

智能合約的維護治理

說明：

a)智能合約的設計開發：基于業務需求完成智能合約的功能設計，開發人員根據接入的區塊鏈網絡類型編寫調

試智能合約代碼；

10

GB/TXXXX-XXXX

b)智能合約的編譯部署：將智能合約代碼轉換成運行環境可執行格式，通過中間件管理工具上傳，由中間件部

署到智能合約運行時環境中；

c)智能合約的觸發執行：中間件管理組件獲取合約的區塊鏈地址和合約接口可調用的方法與參數；滿足條件的

事件通過中間件推送到區塊鏈網絡執行，將事件和執行結果計入區塊鏈；

d)智能合約的維護治理：智能合約安裝部署過程中，若存在失敗的情況，節點管理組件中展示失敗的詳情，管

理用戶根據失敗詳情修改合約后再次上傳；智能合約成功部署上線后，因修正錯誤，提升性能等需求，可以

進行智能合約的升級、凍結、廢止等操作。

圖B.1智能合約操作流程

B.4數據上鏈流程

數據上鏈前，宜通過節點管理組件完成智能合約的部署，并給業務系統分配賬號以及對應賬號的訪

問權限。數據上鏈流程包括應用端接口調用、中間件驗簽、上鏈信息核查、上鏈信息緩存、加入上鏈任

務隊列、調用中間件智能合約接口、接口回調，數據上鏈流程見圖B.2。

業務應用

中間件驗簽上鏈信息核查

接口調用

業務應用

調用中間件上鏈信息緩存

接口回調

智能合約接口加入上鏈任務隊列

說明：

a)業務應用接口調用：將業務數據轉換成中間件數據格式，調用中間件上鏈交易接口；

b)中間件驗簽：對中間件API接口進行簽名驗簽；

c)上鏈信息核查：檢查上鏈信息是否符合要求，檢查上鏈交易是否達到了閾值；

d)上鏈信息緩存：上鏈信息保存在中間件數據庫中；

e)加入上鏈任務隊列：將上鏈請求轉化為任務隊列；

f)調用中間件智能合約接口：通過執行智能合約方法，將數據寫入到區塊鏈中；

g)接口回調：中間件返回交易狀態信息。

圖B.2數據上鏈流程

11

GB/TXXXXX—XXXX

參考文獻

[1]GB/T22239-2019信息安全技術網絡安全等級保護基本要求

[2]GB/T30275-2013信息安全技術鑒別與授權認證中間件框架與接口規范

[3]GB/T33847-2017信息技術中間件術語

[4]GB/T36960-2018信息安全技術鑒別與授權訪問控制中間件框架與接口

[5]GB/TXXXXX-XXXX區塊鏈和分布式記賬技術術語

_________________________________

12

ICS35.240

CCSL70

中華人民共和國國家標準

GB/TXXXXX—XXXX

區塊鏈和分布式記賬技術應用程序接口

中間件技術指南

Blockchainanddistributedledgertechnology—

Applicationinterface-Technicalguidelinesofmiddleware

（報批稿）

GB/TXXXX-XXXX

區塊鏈和分布式記賬技術應用程序接口中間件技術指南

1范圍

本文件確立了區塊鏈中間件的技術架構和非功能性要求，提供了區塊鏈中間件的技術指南。

本文件適用于：

a)指導區塊鏈中間件系統的開發；

b)規范基于區塊鏈中間件技術的業務應用建設過程；

c)為區塊鏈中間件系統評測和技術選型提供參考。

2規范性引用文件

下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。

凡是不注日期日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T22239-2019信息安全技術：網絡安全等級保護基本要求

GB/T33847-2017信息技術中間件術語

GB/TXXXXX-XXXX區塊鏈和分布式記賬技術術語

3術語和定義

GB/T33847-2017、GB/TXXXXX-XXXX中界定的以及下列術語和定義適用于本文件。為了便于使用，

以下重復列出了GB/T33847-2017、GB/TXXXXX-XXXX中的一些術語和定義。

3.1

區塊鏈blockchain

使用密碼技術鏈接將共識確認過的區塊按順序追加形成的分布式賬本。

[來源：GB/TXXXXX-XXXX,3.6]

3.2

中間件middleware

位于系統軟件之上，用于支持分布式應用軟件，連接不同軟件實體的支撐軟件。

[來源：GB/T33847-2017,2.1]

3.3

智能合約smartcontract

以數字形式定義的能夠自動執行條款的合約。

[來源：GB/TXXXXX-XXXX,3.72]

3.4

共識機制consensusmechanism

1

GB/TXXXXX—XXXX

在分布式節點間達成共識的規則和程序。

[來源：GB/TXXXXX-XXXX,3.12]

3.5

功能組件functionalcomponent

參與活動所需的，可實現的一個功能性基本構件塊。

[來源：GB/T32399-2015,3.2.3]

3.6

角色role

一組服務于共同目的的活動的集合。

[來源：GB/T32399-2015,3.2.7]

4縮略語

下列縮略語適用于本文件。

API：應用程序接口（ApplicationProgrammingInterface）

QPS：每秒查詢率（QueryPerSecond）

TPS：每秒處理事務數（TransactionPerSecond）

5技術架構

5.1總體架構

區塊鏈中間件屬于區塊鏈系統架構的服務接口層，位于應用層和基礎設施層之間，為應用層的業務

應用系統提供統一的工具、組件與服務，并簡化業務應用系統對區塊鏈網絡的訪問和操作。

區塊鏈中間件包括適配層、服務層、工具層，各層的功能組件構成如下。

a)適配層具備中間件數據庫，提供鏈上系統數據和業務數據索引、緩存和關聯等能力；中間件產

生的數據保存在中間件數據庫中。

b)適配層具備對不同數據庫訪問協議的適配，以屏蔽不同數據庫之間的差異，提供統一的接口對

數據進行訪問與操作。

c)服務層具備管理、信息查詢、監控服務等組件：

1)管理組件提供管理節點、賬戶、證書、私鑰、應用接入、智能合約等功能；

2)信息查詢組件提供數據信息檢索和查詢的功能；

3)監控服務組件提供監控區塊鏈節點狀態、服務器資源、中間件接口調用信息、交易異常信

息、系統錯誤日志信息、操作記錄、異常告警等功能。

d)服務層具備對不同區塊鏈網絡接口協議的適配，通過對區塊鏈網絡核心功能層功能組件的封裝，

提供統一的接口組件為業務應用系統與區塊鏈進行交互的功能，涵蓋合約的驗證、部署、交易

發送、信息查詢等。

e)工具層具備安裝部署組件，提供滿足不同環境的執行腳本或者安裝工具，提供命令行或者圖形

界面調試運行環境。

f)工具層具備可視化展示工具，提供后臺系統展示相關的交易、統計、監控、日志等數據。

2

GB/TXXXX-XXXX

區塊鏈中間件技術架構見圖1。區塊鏈中間件接口描述參考見附錄A。區塊鏈中間件應用方法見附

錄B。

應用層：業務應用系統

服務接口層：區塊鏈中間件

工具層

安裝部署組件

可視化展示工具

安裝工具配置工具調試工具

服務層

監控服務組件

管理組件信息查詢組件

狀態監控

節點管理合約管理基本信息查詢

交易審計

應用管理權限管理

交易信息查詢

日志管理

身份管理全局設置

綜合信息查詢

異常告警

適配層

區塊鏈接口協議適配數據訪問協議適配中間件數據庫

基礎設施層與核心功能層：區塊鏈網絡

說明：

a)區塊鏈中間件位于區塊鏈和分布式記賬技術架構中的服務接口層；

b)區塊鏈網絡位于區塊鏈和分布式記賬技術架構中的基礎設施層與核心功能層。

圖1區塊鏈中間件技術架構

5.2適配層功能要求

5.2.1接口協議適配

接口協議適配，用于區塊鏈中間件接入區塊鏈網絡，宜：

a)提供統一的適配層交互訪問接口，供服務層調用；

3

GB/TXXXXX—XXXX

b)提供統一的區塊鏈網絡交互訪問接口，供適配層調用。

5.2.2數據訪問協議適配

數據訪問協議適配，用于區塊鏈中間件接入中間件數據庫，宜：

a)支持主流的關系型數據庫、非關系型數據庫、內存數據庫等，實現對不同類型中間件數據庫的

訪問；

b)支持使用者自行搭建數據庫或使用云服務數據庫；

c)提供中間件數據庫讀寫操作的功能，具備將數據解析為標準化結構數據的能力。

5.2.3中間件數據庫

中間件數據庫用于保存網絡信息、管理信息和監控信息等，宜具備以下要素：

a)網絡信息包括業務系統、網絡緩存、索引等數據；

b)管理信息包括節點信息、智能合約、權限、系統設置等數據；

c)監控信息包括系統資源、性能、統計分析、日志等數據。

5.3服務層功能要求

5.3.1通則

區塊鏈中間件服務層核心功能，宜具備以下要素：

a)對適配層提供的數據進行解析、轉換、加工，形成標準化結構數據；

b)處理分布式環境下的數據傳輸問題；

c)對頻繁請求數據的快速訪問進行數據緩存；

d)定義中間件與多個接入的應用系統之間的關聯關系；

e)在數據流轉的各個環節保證數據的完整性與一致性；

f)提供同步或異步、實時或非實時等訪問方式；

g)提供通用的且符合標準規范的功能接口。

5.3.2管理組件

概述

管理組件包括節點管理、合約管理、應用管理、權限管理、身份管理、全局設置等。

節點管理

節點管理功能宜包括：

a)管理區塊鏈節點，如節點加入、節點退出、節點刪除等；

b)瀏覽區塊鏈節點狀態，如節點列表、節點所在IP地址等。

合約管理

合約管理功能宜包括：

a)智能合約上傳：開發者線下將應用系統的業務邏輯編寫成智能合約，編譯成功后上傳；

b)智能合約驗證：對合約進行靜態驗證等，以進行后續操作；

c)智能合約裝載：部署智能合約，獲得合約的區塊鏈地址和合約的接口調用方式；

d)智能合約瀏覽：查詢智能合約列表、當前的版本以及當前狀態、區塊鏈地址等；

e)智能合約凍結：凍結不再使用的智能合約；

4

GB/TXXXX-XXXX

f)智能合約升級：智能合約升級或回滾。

應用管理

應用管理功能用于維護應用接入信息，宜包括：

a)管理應用，如創建應用、修改應用、移除應用等；

b)瀏覽應用，應用列表查詢等。

權限管理

權限管理功能宜包括：

a)訪問控制權限管理：業務系統調用中間件接口提供權限控制管理能力，為應用系統分配app_id

（應用唯一標識）、app_key（公鑰：相當于賬號）、app_secret（私鑰：相當于密碼）等；中

間件接口的調用需進行簽名與驗簽；

b)鏈用戶管理：維護區塊鏈鏈用戶密鑰信息；

c)登錄用戶管理：維護應用服務中間件管理系統登錄賬號信息；

d)登錄角色管理：維護系統登錄用戶的角色信息，用于對管理工具的操作權限、接口調用權限

的控制，可劃分為如下用戶角色：

1)普通操作角色：具有中間件管理平臺的瀏覽查詢權限，例如綜合信息的查詢；

2)開發角色：具有中間件接口的調用權限，例如智能合約的調用；

3)普通管理員角色：具有業務系統使用范圍內的操作權限，例如節點管理、合約管理等；

4)超級管理員角色：擁有管理平臺的所有操作權限，例如部署合約、凍結合約等。

身份管理

區塊鏈網絡采用基于數字證書的用戶身份認證方式，身份管理功能宜包括：

a)數字證書導入，包括對應節點的鏈證書、機構證書、節點證書等；

b)查看數字證書詳情，包括用戶身份信息、用戶公鑰信息、CA數字簽名及有效期等；

c)下載數字證書。

全局設置

全局設置功能宜包括：

a)中間件接口調用頻率設置；

b)用戶數據上鏈（交易）總量限制設置；

c)上鏈數據檢查規則設置；

d)異常告警類的配置。

5.3.3信息查詢組件

概述

業務數據經過中間件上鏈后保存在區塊鏈上，業務應用系統可調用中間件信息查詢組件獲取業務信

息與狀態。中間件可提供同步機制，分析區塊鏈上的數據，建立一套高效的