智能制造區(qū)塊鏈數(shù)據(jù)交互接口規(guī)范2025-05-09發(fā)布I本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構不承擔識別專利的責任。本文件由云南大學提出。本文件由云南省區(qū)塊鏈和數(shù)字科技標準化技術委員會(YNTC27)歸口。本文件起草單位：云南大學、云南省工業(yè)和信息化廳、云南財經(jīng)大學、云南省標準化研究院、云南省工業(yè)和信息化廳信息中心、云南南天電子信息產(chǎn)業(yè)股份有限公司、昆明昆船智慧機場技術有限公司、云南省公路路政管理總隊(省綜合交通發(fā)展中心)、云南省標準化協(xié)會。本文件主要起草人：周維、馮立波、白杰、朱榮、楊璐、徐成源、王金麗、成靜、朱勛程、姚紹文、馬驥、謝佳樂、張璇、房發(fā)科、董云云、何臻力、李海、薛崗、許紅星、李寧、馬竹仙、曾學、劉林海、崔鴻剛、唐嘉、余益民、趙進一、景智育、王晨曦、劉昕蕊、劉孟壯、王志威、郭俊威、楊守穩(wěn)、王培涌。1本文件規(guī)定了基于區(qū)塊鏈的智能制造平臺數(shù)據(jù)交互接口的基本要求，包括網(wǎng)絡層接口、共識層接口、合約層接口以及應用層接口的內(nèi)容和要求。本文件適用于基于區(qū)塊鏈的智能制造平臺數(shù)據(jù)交互接口設計與應用。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。數(shù)字車間化術語和定義重要產(chǎn)品追溯追溯術語智能制造系統(tǒng)架構區(qū)塊鏈和分布式記賬技術術語信息技術-時間戳服務區(qū)塊鏈與分布式分類帳技術-術語3術語和定義下列術語和定義適用于本文件。區(qū)塊鏈blockchain使用密碼技術鏈接將共識確認過的區(qū)塊按順序追加形成的分布式賬本。存儲在分布式記賬技術系統(tǒng)中的計算機程序，該程序的任何執(zhí)行結果都記錄在分布式賬本中。位于、執(zhí)行或運行于分布式記賬技術系統(tǒng)中。通過綜合和智能地利用信息空間、物理空間的過程和資源，貫穿于設計、生產(chǎn)、物流、銷售、服務等活動的各個環(huán)節(jié)，具有自感知、自決策、自執(zhí)行、自學習、自優(yōu)化等功能，創(chuàng)造、交付產(chǎn)品和服務的新型制造。2時間變量參數(shù)，表示以公共時間為參考的時間點。[來源：ISO/IEC18014-1:2008,3.12,有修改，英文“時間”和“戳”之間的空格已被刪除]分布式記賬技術節(jié)點之間的協(xié)定：1)交易是已驗證的；2)分布式賬本包含已驗證的且排序一致的交易集合。[來源：GB/T43572-2023,3.1通過記錄和標識，追蹤和溯源客體的歷史應用情況或所處位置的活動。生產(chǎn)數(shù)據(jù)采集productiondataacquisition收集定制產(chǎn)品生產(chǎn)過程中的數(shù)據(jù)和狀態(tài)信息的活動。注：數(shù)據(jù)和狀態(tài)信息，如數(shù)量、體積、質量數(shù)據(jù)、工單狀態(tài)、生產(chǎn)指標等。數(shù)據(jù)完整性校驗dataintegritycheck數(shù)據(jù)完整性校驗是一個確保數(shù)據(jù)在存儲、傳輸或處理過程中保持完整、未被篡改或損壞的過程。下列縮略語適用于本文件。API:應用程序編程接口(Applicationprogramminginterface)HTTP:超文本傳輸協(xié)議(HypertextTransferProtocol)HTTPS:超文本傳輸安全協(xié)議(HypertextTransferProtocolSecure)JSON:JavaScript對象標記語言(JavaScriptObjectNotation)XML:可標記擴展語言(ExtensibleMarkupLanguage)REST表述性狀態(tài)傳遞(RepresentationalStateTransfer)PoW:工作量證明(Proofofwork)OTP:一次性密碼(One-TimePassword)RBAC:基于角色的訪問控制(Role-BasedAccessControl)5接口組成與要求5.1接口組成3識層接口、合約層接口以及應用層接口，具體如圖1所示：數(shù)據(jù)上鏈接口數(shù)據(jù)上鏈接口數(shù)據(jù)更新接口合約管理接口合約事件接口共識算法接口網(wǎng)絡安全接口應用層合約層共識層網(wǎng)絡層區(qū)塊驗證接口數(shù)據(jù)傳輸接口合約執(zhí)行接口合約安全接口數(shù)據(jù)查詢接口身份驗證接口a)數(shù)據(jù)上鏈接口：應支持智能制造平臺的生產(chǎn)過程數(shù)據(jù)、設備數(shù)據(jù)、b)數(shù)據(jù)查詢接口：應支持智能制造平臺的c)數(shù)據(jù)更新接口：應支持智能制造平臺的生產(chǎn)過程數(shù)據(jù)、設備數(shù)據(jù)、質檢數(shù)據(jù)等的更新操作；d)身份驗證接口：應支持智能制造a)合約管理接口：應能夠部署、更新和刪除智能合約，管理合約的生命周期，確保合約的正確執(zhí)行和維護，以及查詢智能合約的狀態(tài)；b)合約執(zhí)行接口：應做到調(diào)用和執(zhí)行智能合約中的方法與c)合約事件接口：應能夠監(jiān)聽和處理智能合約中的事件，提供事件的注冊、觸發(fā)和查詢功能；4d)合約安全接口：應提供對智能制造區(qū)塊鏈合約的安全性保障功能，確保合約在部署和執(zhí)行過程中的安全性和可靠性。5.1.3共識層接口共識層負責管理共識算法、區(qū)塊驗證、事務處理及故障恢復，確保區(qū)塊鏈的安全和一致性。接口組成如下：a)共識算法接口：應能夠啟動和管理共識算法的執(zhí)行，處理共識過程中的各類操作，如提議、驗證、投票等；b)區(qū)塊驗證接口：應能夠驗證區(qū)塊的合法性和完整性，以確保所有區(qū)塊在添加到鏈上之前經(jīng)過嚴格驗證；c)區(qū)塊鏈事務處理接口：應負責管理區(qū)塊鏈上的事務，確保事務在共識過程中的正確處理。提供事務的提議、驗證和確認功能；d)故障恢復和回滾接口：應能夠處理智能制造區(qū)塊鏈數(shù)據(jù)在共識過程中可能出現(xiàn)的故障和異常，提供區(qū)塊和事務的回滾功能。5.1.4網(wǎng)絡層接口網(wǎng)絡層負責節(jié)點管理、數(shù)據(jù)傳輸和加密，確保網(wǎng)絡的可靠性和安全性，接口組成如下：a)節(jié)點發(fā)現(xiàn)與管理接口：應允許節(jié)點加入和退出網(wǎng)絡，提供節(jié)點發(fā)現(xiàn)和管理的功能；b)數(shù)據(jù)傳輸接口：應負責區(qū)塊鏈數(shù)據(jù)的傳輸和同步，確保數(shù)據(jù)在節(jié)點之間的有效傳播；c)網(wǎng)絡安全接口：應提供數(shù)據(jù)加密和解密功能，確保數(shù)據(jù)傳輸?shù)陌踩院屯暾裕籨)節(jié)點負載均衡接口：應提供對網(wǎng)絡中各節(jié)點的負載均衡功能，確保網(wǎng)絡資源的合理分配和優(yōu)化性能。5.2.1接口設計要求規(guī)范性為確保接口一致性和互操作性，應做到：a)包含0個或多個參數(shù)，接口應標注參數(shù)名稱、是否必選、數(shù)據(jù)類型、范圍及參數(shù)示例等內(nèi)容。若有特殊的組合限制和說明，宜在接口說明上給予標注，對于非必選接口，宜給出接口非必選下的默認值。b)考慮其調(diào)用設計，包括但不限于最大調(diào)用超時時間，是否需要管控調(diào)用次數(shù)間隔，相關設計和約束需要通過定義或者說明的方式在文檔中體現(xiàn)，并明示其異常返回說明和處置措施。為確保接口簡潔性、一致性、自解釋性，應做到：a)接口及參數(shù)應命名準確，名稱包含必要內(nèi)容，易于理解；b)遵循統(tǒng)一的返回結構，包括但不限于調(diào)用錯誤編碼和錯誤描述以及必要異常額外信息。開放性為確保接口能夠跨平臺、跨框架地兼容和適應不同的應用場景與技術環(huán)境，應做到：5b)滿足多種區(qū)塊鏈開發(fā)平臺，共識協(xié)議和智能合約代碼種類。b)平臺的所有接口訪問都應通過HTTPS協(xié)議進行。d)接口返回的數(shù)據(jù)應采用JSON或XML格式，返回數(shù)據(jù)應包含狀態(tài)碼、消息和實際數(shù)據(jù)內(nèi)容。e)對上鏈的數(shù)據(jù)應使用基于SHA-256或其他加密在生產(chǎn)數(shù)據(jù)采集后上傳至區(qū)塊鏈的過程中調(diào)用，示例見附錄A,應做到：d)提供合約執(zhí)行結果的獲取功能，支持同步和異a)支持根據(jù)不同參數(shù)(如時間、設備ID、生產(chǎn)批次等)進行數(shù)據(jù)查詢；b)支持細粒度的權限管理，確保不同節(jié)點只能查詢其有權限的數(shù)據(jù)；d)支持將查詢結果格式化為用戶友好的格式(如JSON、XML)。b)確認數(shù)據(jù)已成功更新，并返回更新結果；d)支持在數(shù)據(jù)修改后，通知相關系統(tǒng)或用戶，確保數(shù)據(jù)同步和一致性。b)支持用戶名和密碼的驗證，確保只有合法管理員能夠登錄；c)確保不同管理員有相應的權限級別(如RBAC);d)支持多因素認證(例如短信驗證碼、郵件驗證碼、OTP(一次性密碼)等)。6a)支持多種智能合約語言的編譯與部署(如Solidity);d)能夠監(jiān)控合約狀態(tài)，包括對合約激活、暫停、恢復、終止等狀態(tài)的管理；b)支持選擇和調(diào)用智能合約中的特定方法；c)支持多種數(shù)據(jù)格式的參數(shù)傳遞(如整數(shù)、字符串、數(shù)組);d)提供合約執(zhí)行結果的獲取功能，支持同步和異步獲取；d)提供合約執(zhí)行結果的獲取功能，支持同步和異步獲取；e)支持通過合約地址查詢合約的當前狀態(tài)等信息。提供對智能制造區(qū)塊鏈合約的安全性保障功能，應做到：b)支持細粒度的權限控制，確保只有授權用戶或節(jié)點能夠進行合約的部署、更新和刪除操作；b)提供初始化共識算法的功能，設置初始參數(shù)和配置；7d)支持驗證區(qū)塊內(nèi)交易的Merkle值；b)支持驗證事務的合法性；d)支持多種安全通信協(xié)議(如HTTPS、SSH等)a)支持節(jié)點的身份驗證與注冊機制b)支持主流的網(wǎng)絡安全通信協(xié)議(如TLS/SSL);c)支持節(jié)點的管理，包括但不限于狀態(tài)監(jiān)控，權限管理等；d)支持節(jié)點的安全退出，退出時不影響當前網(wǎng)絡狀態(tài)。a)支持數(shù)據(jù)傳輸過程中進行數(shù)據(jù)校驗，防止數(shù)據(jù)損壞和篡改；b)支持多種傳輸協(xié)議，適應不同場景下的數(shù)據(jù)傳輸需求(如TCP,Socket等);c)支持跨不同網(wǎng)絡環(huán)境的數(shù)據(jù)傳輸，適應多樣化的網(wǎng)絡架構；d)支持批量數(shù)據(jù)傳輸，減少傳輸次數(shù)，提高傳輸效率。a)支持多種對稱加密算法(如AES、DES)和非對稱加密算法(如RSA、ECC);8b)提供密鑰生成、分發(fā)、存儲和銷毀功能；c)支持多種哈希算法用于數(shù)據(jù)完整性校驗(如SHA-256、SHA-3);d)支持多種安全通信協(xié)議(如HTTPS、SSH等)。a)支持實時監(jiān)測各節(jié)點的負載情況(如CPU使用率、內(nèi)存占用、網(wǎng)絡帶寬等)