第6部分第6篇：基于区块链的数据应用和传递（征求意见稿）.docx

《第6部分第6篇：基于区块链的数据应用和传递（征求意见稿）.docx》由会员分享，可在线阅读，更多相关《第6部分第6篇：基于区块链的数据应用和传递（征求意见稿）.docx（16页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、Q/CSG Q/CSG XXXXX 中国南方电网有限责任公司企业标准中国南方电网有限责任公司 发 布2022-XX-XX 实施南方电网云边融合智能调度运行平台体系化技术标准第6-6部分：基于区块链的数据应用和传递（征求意见稿）2022-XX-XX发布Q/CSG XXX目 次前 言II1.范围12.规范性引用文件13.术语和定义14.总体架构25.区块链平台总体要求36.区块链业务基础服务要求47.区块链节点要求48.数据应用与传递要求5附录A7附录B8附录C10前 言为贯彻落实公司体系化、规范化、指标化目标，全面支撑以新能源为主体的新型电力系统运行，承接公司数字化转型与数字南网建设任务，适应电

2、网运行特征从计划性、集中式向开放共享、智能互动的方向转变，构建全面支撑电网安全运行和现货市场高效运营两大业务融合的智能调度运行平台，特制定南方电网云边融合智能调度运行平台（CEP）体系化技术标准。本次发布的体系化技术标准用于指导公司CEP云端系统、边缘端系统的建设。本体系化技术标准分为7部分27篇41分册，第1部分为体系及定义，共2篇，描述了总体架构和术语定义；第2部分为模型及接口，共3篇，描述了边缘集群与边缘网关的模型、协议及交互等要求；第3部分为云端系统，共5篇，描述了调度云平台、云端系统平台、云端应用、云端系统人机交互、云边数据交互等要求；第4部分为边缘端系统，共5篇，描述了边缘集群、边

3、缘网关技术要求及边缘网关应用开发、智能运维、即插即用等要求；第5部分为智能应用，共2篇，描述了各类智能应用技术等要求；第6部分为本质安全，共6篇，描述了云端和边缘端的本质安全技术等要求；第7部分为测试及检验，共4篇，描述了云端系统检验、边缘端系统检验、本质安全检测等要求。本体系化技术标准体系架构如下表所示：部分篇分册编号第1部分：体系及定义第1篇：总体架构和一般要求TS1.1第2篇：术语和定义TS1.2第2部分：模型及接口第1篇：边缘网关即插即用模型TS2.1第2篇：边缘网关即插即用接口及协议TS2.2第3篇：边缘集群接入TS2.3第3部分：云端系统第1篇：调度云第1分册：基础资源即服务TS3

4、.1.1第2分册：平台即服务TS3.1.2第3分册：数据即服务TS3.1.3第4分册：调度云平台与边缘集群协同交互TS3.1.4第2篇：云端系统平台TS3.2第3篇：云端应用开发TS3.3第4篇：云端系统人机交互TS3.4第5篇：云边数据交互TS3.5第4部分：边缘端系统第1篇：边缘集群 TS4.1第2篇：边缘网关TS4.2第3篇：边缘网关应用开发 TS4.3第4篇：边缘网关智能运维TS4.4第5篇：边缘网关即插即用 TS4.5第5部分：智能应用第1篇：预测及分析第1分册：人工智能系统负荷预测TS5.1.1第2分册：人工智能母线负荷预测TS5.1.2第3分册：人工智能新能源功率预测TS5.1.

5、3第4分册：基于区块链的分布式能源交易TS5.1.4第5分册：云边融合统一优化模型TS5.1.5第2篇：协同控制第1分册：电化学储能自动调频控制TS5.2.1第2分册：新能源有功功率自动控制TS5.2.2第3分册：充电设施云边协同自动控制TS5.2.3第4分册：微电网云边协同自动控制TS5.2.4第5分册：可调节负荷云边协同自动控制TS5.2.5第6分册：虚拟电厂云边协同自动控制TS5.2.6第7分册：配电网自动电压控制TS5.2.7第8分册：云边协同控制TS5.2.8第6部分：本质安全第1篇：本质安全技术导则TS6.1第2篇：云端系统本质安全TS6.2第3篇：边缘网关本质安全TS6.3第4篇

6、：边缘集群本质安全TS6.4第5篇：数据安全TS6.5第6篇：基于区块链的数据应用和传递TS6.6第7部分：测试及检验第1篇：云端系统检验TS7.1第2篇：边缘网关检验TS7.2第3篇：边缘集群检验TS7.3第4篇：本质安全检测TS7.4本技术标准是该系列的第6部分第6篇。请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别专利的责任。本文件由中国南方电网有限责任公司标准化部归口管理。本文件由中国南方电网电力调度控制中心提出、编制和负责解释。本文件起草单位：中国南方电网电力调度控制中心。本文件参加单位：本文件主要起草人员：本文件在执行过程中的意见或建议反馈至中国南方电网有限责任公司标

7、准化部（广东省广州市黄埔区科翔路11号南网科研基地，510663）。III南方电网云边融合智能调度运行平台体系化技术标准第6-6部分：基于区块链的数据应用和传递（征求意见稿）1. 范围本技术标准规定了CEP基于区块链平台的数据应用和传递的总体架构和一般要求。本技术标准适用于南方电网CEP云端系统、边缘端系统及云边协同各类应用接入区块链平台的各类函数和软件功能包的规划、设计、建设、改造和检测。2. 规范性引用文件下列文件中的条款通过本技术标准的引用而成为本技术标准的条款。凡是标注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本技术标准。凡是不标注日期的引用文件，其最新版

8、本适用于本技术标准。GB/T 5271.1 信息技术 词汇 第1部分：基本术语GB/T 15237.1 术语工作 词汇 第1部分：理论与应用GB/T 20270 信息安全技术 网络基础安全技术要求GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求GB/T 25069-2010 信息安全技术 术语GB/T 25070 信息安全技术 网络安全等级保护安全设计技术要求GB/T 32908-2016 非结构化数据访问接口规范GB/T 35295-2017 信息技术 大数据 术语GB 36572-2018 电力监控系统网络安全防护导则GB/T 38318-2019 电力监控系统网络安

9、全评估指南GB/T 38667-2020 信息技术 大数据 数据分类指南YD/T 3747-2020 区块链技术架构安全要求Q/CSG1204104-2021 南方电网智能电网电力监控系统网络安全防护技术要求国家发展改革委2014第14号令 电力监控系统安全防护规定国能安全201536号 电力监控系统安全防护总体方案南方电网公司网络安全技术管控工作指引（2020年版）3. 术语和定义TS1.2界定的以及下列术语和定义适用于本技术标准。3.1 对等网络 peer to peer（P2P）是指一种在对等者(Peer)之间分配任务和工作负载的分布式应用架构,是对等计算模型在应用层形成的一种组网或网络

10、形式。3.2 区块链 blockchain是指一种去中心化、不可篡改、可追溯、多方共同维护的分布式数据库，能够将传统单体维护的仅涉及自己业务的多个孤立数据库整合在一起，分布式地存储在多方共同维护的多个节点，任何一方都无法完全控制这些数据，只能按照严格的规则和共识进行更新，从而实现了可信的多方之间的信息共享和监督。区块链通过集成P2P网络协议、非对称加密、共识机制等多种技术，解决了数据的可信问题。3.3 应用程序接口 application programming interface （API）是指以组件形式服务一些预先定义的函数，目的是提供应用程序与开发人员基于某软件或硬件得以访问一组服务的能

11、力，而又无需访问源码。3.4 软件开发工具包 software development kit （SDK）是指为特定的软件包、软件框架、硬件平台、操作系统等建立应用软件时的开发工具的集合。3.5 组件 component是指对数据和方法的简单封装。3.6 接口 interface是指一种程序调用的约束形式，为不相关的功能类型提供通用的处理服务，实现不同系统/模块间的数据交互。3.7 节点 node是指服务于区块链平台的服务器或工作站，承担对区块链数据进行读、写、存储等任务。3.8 智能合约 smart contract狭义的智能合约是指运行在分布式账本上预置规则、具有状态、条件响应的，可封装、

12、验证、执行分布式节点复杂行为，完成信息交换、价值转移和资产管理的计算机程序。广义的智能合约是指无需中介、自我验证、自动执行合约条款的计算机交易协议。3.9 表述性状态传递 representational state transfer是指Web服务的一种新的架构风格，该架构基于HTTP、URI、XML、JSON等标准和协议，支持轻量级、跨平台、跨语言的架构设计。3.10 小驼峰命名法 lower camel case是指计算机编程中对变量和函数的一套命名规则，当变量名或函数名是由一个或多个单词连结在一起，而构成的唯一识别字时，第一个单词以小写字母开始，从第二个单词开始以后的每个单词的首字母都采

13、用大写字母。3.11 蛇形命名 snake case是指计算机编程中对变量和函数的一套命名规则，全由小写字母和下划线组成，在两个单词之间用下滑线连接。4. 总体架构4.1 基于区块链的功能架构区块链的功能架构说明如下：a）区块链平台应遵循CEP的整体架构、基本原则和统一要求，满足云边融合生态中海量市场主体数据透明可信、防篡改可追溯、隐私安全的需求；b）区块链平台由区块链业务基础服务和区块链节点组成，应采用“主链+子链”的架构；业务基础服务部署在云端系统的业务平台层，主链由部署于边缘集群内的主链节点构成，子链由部署于III型边缘网关内的子链节点构成；每个主链节点应根据业务需求添加多个子链节点，每

14、个子链节点可根据业务需求添加多个从链节点；区块链平台的总体架构如图1所示；c）边缘集群、边缘网关根据业务需求申请加入区块链平台作为区块链节点，区块链业务基础服务对申请加入区块链平台的节点进行授权与配置，各节点经授权配置后加入相应区块链中，实现区块链功能；d）基于区块链平台开发的应用，通过P2P网络协议进行数据交互。图1 CEP区块链平台总体架构4.2 基于区块链的数据流架构区块链的数据流分为子链数据流和主链数据流：a）子链数据流：是指边缘集群主链节点和与其相连的子链节点间的数据交互，数据区块内容为边缘集群与III型边缘网关交互的数据，对应CEP的数据流一、二、四（参见TS1.1）；b）主链数据

15、流：是指主链节点间的数据交互，数据区块内容为各边缘集群间交互的数据，对应CEP的数据流三（参见TS1.1）。5. 区块链平台总体要求5.1 功能要求5.1.1 密码支撑区块链平台的密码支撑包括密码算法和秘钥管理，应满足如下要求：a）密码算法应支持国产商用密码算法、国际标准密码算法、安全可控的定制密码算法和其他主流密码算法。b）密钥管理应包括密钥安全存储、密钥更新和密钥读写等功能。5.1.2 共识机制应支持多种主流共识机制。5.1.3 智能合约应具备可在线编译、部署智能合约的功能，提供定制化的智能合约业务模板。智能合约数据类型见附录A。5.1.4 数据处理对数据处理应满足如下要求：a）应具备数据

16、上链（即将数据存储到区块链中，保证其不可篡改性）、数据查询、数据下载（支撑各应用对数据的下载需求）及完整性校验等功能；b）应能快速检验数据是否被篡改，为平台应用及用户提供防篡改服务。5.2 性能要求5.2.1 平台可靠性一年内中断时间不超过2小时。5.2.2 并发要求应具备支持不少于1000个以上的并发服务请求。5.2.3 数据处理时间数据处理时间应满足如下要求：a）数据上链处理时间小于5秒；b）数据查询时间小于3秒；c）数据校验处理响应时间小于3秒；d）数据量大、逻辑复杂的批量数据等复杂数据上链后台响应时间小于5分钟。5.3 安全要求区块链平台应满足如下要求：a）上线前应完成安全功能测试、入

17、网安全评估、密码应用安全性评估以及网络安全众测；b）技术架构应满足YD/T 3747-2020 中规定的安全技术要求。6. 区块链业务基础服务要求6.1 功能要求6.1.1 日志管理日志管理应满足如下要求：a）对平台运行过程中产生的重要信息进行记录的功能；b）实现对各类日志（包括平台运行日志、应用管理日志、用户管理日志、节点管理日志、监督管理日志）的分类记录、查询及分析功能。6.1.2 应用组件管理应支持通过API网关对平台应用组件进行管理，包括对平台应用组件的API管理、服务管理、发布管理、流量控制、安全认证和监控告警。6.1.3 生命周期管理应提供多组织管理、节点管理、第三方区块链加入管理

18、的功能。6.1.4 用户管理应具备证书注册、密钥生成与分发、证书颁发、密钥恢复、证书撤销、证书更新、身份认证、访问控制等功能。6.1.5 可视化管理应提供统一的可视化区块链平台监控与管理界面，包括拓扑图、监控图表、区块列表、操作列表、账户列表等信息。6.2 性能要求区块链业务基础服务性能应满足如下要求：a）区块链业务基础服务应具备配置数据、用户数据等系统数据在云端系统定期备份的功能；b）区块链业务基础服务资源应冗余配置，应支持相互切换；c）切换过程不应造成数据丢失，切换时间应小于5秒。7. 区块链节点要求7.1 主链节点要求7.1.1 功能要求应具备通过网页、客户端等形式接入区块链业务基础服务

19、的功能。7.1.2 性能要求7.1.2.1 接入规模接入规模应满足如下要求：a）部署于网级边缘集群的主链节点应支持接入不少于80个子链节点；b）部署于省级边缘集群的主链节点应支持接入不少于60个子链节点；c）部署于地级边缘集群的主链节点应支持接入不少于40个子链节点。7.1.2.2 数据存储数据存储时间不少于5年。7.1.2.3 节点可靠性节点可靠性应满足如下要求：a）平均无故障时间不少于8000小时；b）年可用率99.9%。7.1.2.4 扩展性应具备硬件扩展功能。7.1.2.5 运行环境要求运行环境应与区块链业务基础服务的运行环境一致。7.2 子链节点要求7.2.1 功能要求应具备通过网页

20、、客户端等形式接入区块链业务基础服务的功能。7.2.2 性能要求7.2.2.1 接入共识节点规模部署于边缘网关的子链节点应支持接入不少于30个从链节点。7.2.2.2 数据存储数据存储时间不少于5年。7.2.2.3 节点可靠性节点可靠性应满足如下要求：a）平均无故障时间不少于8000小时；b）年可用率不少于99.9%。7.2.2.4 扩展性应具备硬件扩展功能。7.2.2.5 运行环境要求运行环境应与区块链业务基础服务的运行环境一致。7.3 节点封装要求节点封装应满足如下要求：a）节点应以容器化的形式封装；b）应编写容器化脚本，开发相应的节点启停脚本和配置文件，并根据容器化脚本将节点构建成容器。

21、8. 数据应用与传递要求接入区块链平台的应用应通过API类或SDK类可信应用进行数据交互。交互信息要求见附录B。8.1 API类可信组件8.1.1 接入方式API类可信组件应将服务的地址通过服务注册，将服务发布到API网关，对外提供服务。8.1.2 接口要求8.1.2.1 接口URL命名组件服务对外输出接口的设计，应满足表述性状态传递命名要求。详见附录C。8.1.2.2 HTTP请求动作服务提供方在API接口中应明确提出响应的HTTP请求动作。8.1.2.3 参数调用参数调用应满足如下要求：a）接入区块链平台的应用请求与响应数据宜采用JSON格式；b）组件返回业务编码宜同时返回与业务编码对应的

22、HTTP响应状态码；c）参数及返回值应统一采用UTF-8编码。8.1.2.4 错误码技术要求各组件接入时应明确异常情况下相应的错误码对应信息。8.1.3 接口更新8.1.3.1 接口更新命名应在URL中用版本号进行命名区分。8.1.3.2 接口更新操作接口更新应满足如下要求：a) 应保持对旧版本的兼容；b) 计算机漏洞修正操作的接口内容不应发生变化；c) 特性追加操作的新加特性应作为可选项，保证之前旧的调用方式不出错。8.1.3.3 接口更新时间应选择在CEP资源调用服务的空闲期进行。8.2 SDK类应用8.2.1 接入方式SDK类应用接入应满足如下要求：a）应提供SDK相关信息，包括但不限于

23、SDK名称、版本号、功能模块、接口文档等；b）SDK文件应上传到平台指定的一级目录。8.2.2 接口要求8.2.2.1 接口命名SDK接口命名应清晰规范，命名要求详见附录B。8.2.2.2 接口要求SDK类应用接口应满足如下要求：a)接口设计应具有稳定性，不应暴露系统的隐私数据；b)接口应功能单一，并能正确响应，不应暴露过多，增加维护负担。c)调用接口返回错误，应提供错误码数据字典。8.2.2.3 错误码技术要求SDK组件接入时应明确调用异常情况下相应的错误码对应信息。8.2.3 接口更新8.2.3.1 接口更新命名要求应在SDK包名中反映版本号。8.2.3.2 接口更新操作SDK类应用接口更

24、新操作应满足如下要求：a)应保持对旧版本的兼容。b)计算机漏洞修正操作的接口内容不应发生变化。c)特性追加操作的新加特性应作为可选项，保证之前旧的调用方式不会出错。8.2.3.3 接口更新时间应选择在CEP资源调用服务的空闲期进行。8.3 应用安全要求接入区块链平台的各类应用在接入前应开展安全功能测试、入网安全评估、密码应用安全性评估。9附录A（资料性）智能合约数据类型一览表数据类型描述运算值类型布尔类型可能的取值为字面常数值 true 和 false。支持位运算和部分比较运算（=、!=）。整型支持uint8 到 uint256 （无符号，从 8 位到 256 位）以及 int8 到 int2

25、56，以 8 位为步长递增。支持比较运算、位运算以及算数运算。地址类型地址类型存储一个 20 字节的值，具有成员变量balance 和 transfer，并作为所有合约的基础。支持比较运算。定长字节数组关键字有：bytes1，bytes2，bytes3， .， bytes32。支持比较运算、位运算以及索引访问。字面常数包括地址字面常数、有理数和整数字面常数、字符串字面常数、十六进制字面常数等。枚举类型用于声明一组命名的常数。函数类型函数类型是一种表示函数的类型。可以将一个函数赋值给另一个函数类型的变量，也可以将一个函数作为参数进行传递，还能在函数调用中返回函数类型变量。 函数类型有两类：内部(

26、internal)函数和外部(external)函数。引用类型数据位置说明数据是保存在内存(memory)中还是存储(storage) 中。数组数组可以在声明时指定长度，也可以动态调整大小。对于存储(storage) 的数组来说，元素类型可以是任意的（即元素也可以是数组类型，映射类型或者结构体）。对于内存(memory)的数组来说，元素类型不能是映射类型，如果作为public函数的参数，它只能是 ABI 类型。结构体支持通过构造结构体的形式定义新的类型。映射映射类型在声明时的形式为 mapping(_KeyType = _ValueType)。 其中_KeyType可以是除了映射、变长数组、合

27、约、枚举以及结构体以外的几乎所有类型。_ValueType 可以是包括映射类型在内的任何类型。附录B（规范性）交互信息要求方法名功能输入参数输出结果uploadHash哈希上链appID: String类型，访问IDappSK: String类型，访问ID对应密钥hash: String类型，待上链哈希值item: ExtItem类型，标识业务系统相关信息status: 布尔型，成功为true，反之falsestatusContent: String类型，详情说明statusCode: int类型，状态码accessid: String类型，访问令牌uploadString结构化数据上链app

28、ID: String类型，访问IDappSK: String类型，访问ID对应密钥data: String类型，待上链数据mode: Mode类型，直接/加密encItem: BlockchainEncryptionItem类型，指定加密算法类型extData：String类型，按照json格式填写，如：YWID:123,GNMC: 高压新装,DXMC: 对象名称,CZY: 操作员,DXBH: 12345需要按照如下格式来编写，不可随意增减。YWID，业务号，可空，如工作流程号：123GNMC，功能名称，可空，如：高压新装DXMC，数据对象名称，如：计量点与变压器关系CZY，操作员，可空，如：

29、1001DXBH，业务主体编号，如户号：1002312status: 布尔型，成功为true，反之falsestatusContent: String类型，详情说明statusCode: int类型，状态码accessid: String类型，访问令牌uploadFile非结构化数据上链appID: String类型，访问IDappSK: String类型，访问ID对应密钥file: File类型，待上链数据mode: Mode类型，直接/加密encItem: BlockchainEncryptionItem类型，指定加密算法类型status: 布尔型，成功为true，反之falsestatu

30、sContent: String类型，详情说明statusCode: int类型，状态码accessid: String类型，访问令牌queryHash哈希查询appID: String类型，访问IDappSK: String类型，访问ID对应密钥accessid: String类型，访问令牌status: 布尔型，成功为true，反之falsestatusContent: String类型，详情说明statusCode: int类型，状态码accessid: String类型，访问令牌queryString结构化数据查询appID: String类型，访问IDappSK: String类型，

31、访问ID对应密钥accessid: String类型，访问令牌mode: Mode类型，直接/加密decItem: BlockchainDecryptionItem类型，提供解密所需的参数status: 布尔型，成功为true，反之falsestatusContent: String类型，详情说明statusCode: int类型，状态码data: String类型，获取的结构化数据queryFile非结构化数据查询appID: String类型，访问IDappSK: String类型，访问ID对应密钥accessid: String类型，访问令牌mode: Mode类型，直接/加密decIt

32、em: BlockchainDecryptionItem类型，提供解密所需的参数status: 布尔型，成功为true，反之falsestatusContent: String类型，详情说明statusCode: int类型，状态码file: File类型，文件输出路径checkHash哈希校核appID: String类型，访问IDappSK: String类型，访问ID对应密钥accessid: String类型，访问令牌hash: String类型，待校核哈希值status: 布尔型，成功为true，反之falsestatusContent: String类型，详情说明statusCod

33、e: int类型，状态码checkResult: 布尔型，校核是否通过checkString结构化数据校核appID: String类型，访问IDappSK: String类型，访问ID对应密钥accessid: String类型，访问令牌data: String类型，待校核数据status: 布尔型，成功为true，反之falsestatusContent: String类型，详情说明statusCode: int类型，状态码checkResult: 布尔型，校核是否通过checkFile非结构化数据校核appID: String类型，访问IDappSK: String类型，访问ID对应密钥

34、accessid: String类型，访问令牌file: File类型，待校核数据status: 布尔型，成功为true，反之falsestatusContent: String类型，详情说明statusCode: int类型，状态码checkResult: 布尔型，校核是否通过附录C（规范性）命名要求C.1.API类可信组件接口URL命名要求API类可信组件接口URL命名应遵守表述性状态传递规范。该规范是一种针对网络应用的设计和开发方式，可以降低开发的复杂性，提高系统的可伸缩性。命名内容包括域名/ip:port + /basePath + /版本号 + /资源名。a）域名应以南方电网的域名管

35、理规定为准，端口信息不作具体要求。b）网络地址（IP）：端口（PORT）应根据资源的实际情况如实写明。c）绝对路径（basePath）命名应为服务的统一前缀。d）版本号应根据实际情况写明，应具有可读性。e）资源名应统一采用英文，统一采用小写，宜采用驼峰命名、蛇形命名的方式命名。与资源类型对应，数据哈希应使用/HASH、结构化数据应使用/FORMAT、非结构化数据应使用/FILE、加密结构化数据应使用/FORMAT-ENC、加密非结构化数据应使用/FILE-ENC的方式命名。各业务数据命名宜参考公司业务部门组织名。C.2 SDK接口命名要求SDK接口命名规范应满足如下要求：a）组件、接口的命名开头及结尾均不应以下划线或$表示；b）不应使用拼音与英文混合的方式；c）应使用完整的单词组合来表达接口功能；d）组件以及接口应统一使用小驼峰命名法；e）常量命名应全部大写，单词间用下划线隔开，语义表达应完整清楚；f） SDK包名应统一使用小写，点分隔符之间应有且仅有一个自然语义的英语单词，SDK包名统一使用单数形式；g）类名可使用复数形式。