ICS 35.240.63 CCS A 10 云 53 南 省 地 方 标 准 DB53/T 1120—2022 区块链 跨境贸易服务应用指南 2022 - 08 - 12 发布 云南省市场监督管理局  发 布 2022 - 11 - 12 实施 DB53/T 1120—2022 前  言 本文件按照GB/T 1.1-2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起 草。 DB53/T 1120《区块链 跨境贸易服务应用指南》与 DB53/T 1121《区块链 域名解析服务应用指南》 共同构成支撑云南省区块链产业发展的地方标准体系。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由云南省区块链和数字科技标准化技术委员会（YNTC 27）提出并归口。 本文件起草单位：云南省科学技术院、云南财经大学、云南省标准化研究院、中国（云南）自由贸 易试验区昆明片区管委会、昆明经济技术开发区管理委员会、云南电子商务发展中心。 本文件主要起草人：陈韬伟、张秋、储瑜谷、邹李鞠灵、李翠萍、余益民、宋智明、宋俊蓉、段正 泰、张翼、杨潜、赵进一、高建、李建春、孙吉红、冯艳、李宝珠、孔庆雯、王雪阳、王志平、兰琨、 王国荣、徐敏、周颖、李承晴、张鸿勋、黄琳、李清清、孙龙启、代灵浩、朱贲。 I DB53/T 1120—2022 区块链 跨境贸易服务应用指南 1 范围 本文件给出了区块链跨境贸易服务的应用框架、原则、相关方和关键过程。 本文件适用于组织和机构建立、实施、保护和改进区块链跨境贸易服务，也为使用区块链跨境贸易 服务功能的相关应用提供参考。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 14393 贸易单证中代码的位置 GB/T 36322 信息安全技术 密码设备应用接口规范 GB/T 36597 建立国际贸易单一窗口指南 ISO 22739 区块链和分布式账本技术-词汇（Blockchain and distributed ledger technologies — Vocabulary） 3 术语和定义 ISO 22739、GB/T 36597、GB/T 14393、GB/T 36322界定的以及下列术语和定义适用于本文件。 3.1 区块链 blockchain 使用密码技术将共识确认过的区块按顺序追加而形成的分布式账本。 [来源：ISO 22739：2020，3.6] 3.2 单一窗口 single window 贸易和运输相关各方在单一登记点提交满足全部进口、出口和转口相关监管规定的标准信息和单证 的一项措施。如为电子报文，则只需一次性地提交各项数据。 [来源：GB/T 36597-2018，2.1] 3.3 可验证凭证 verifiable credential 可验证凭证是现实世界中物理凭证的一种数字化表现形式，一个凭证可以包含一个或者多个声明。 3.4 单证 document 一种数据载体及其所记录的数据，通常具有永久性并可为人或机器读取。 [来源：GB/T 14393-2008/ISO 8440：1986，2.7] 注：国际贸易通常分为：官方单证、商务单证、运输单证以及金融单证4大类。UN/CEFACT按照业务类型分为生产、 1 DB53/T 1120—2022 订购、销售、银行、保险、运输、运输代理、进口、出口和转口9大类。 3.5 加密 encipherment/encryption 对数据进行密码变换以产生密文的过程。 [来源：GB/T 36322—2018，3.5] 3.6 分布式身份标识 decentralized identifiers 由特定格式的字符串组成的，用来代表特定实体的数字身份。 3.7 分布式身份标识文档 decentralized identifiers document 一组用来描述分布式数字身份实体的数据，其中包括分布式身份标识、公钥和描述实体的其他属性 或声明，分布式数字身份持有者可以通过该文档来证明其身份。 4 缩略语 下列缩略语适用于本文件。 DID：分布式身份标识（Decentralized Identifiers） EDI：电子数据交换（Electronic Data Interchange） ebXML： 电子商务扩展标记语言（E-Business extension markup language） UN/EDIFACT： 联 合 国 行 政 、 商 业 和 运 输 行 业 电 子 数 据 交 换 （ The United Nations Rules for Electronic Data Interchange for Administration, Commerce and Transport） 5 应用框架 区块链跨境贸易服务应用框架主要包括应用相关方和关键过程，见图 1。 跨境贸易服务应用原则包括可追溯原则、数据标准化原则、数据安全原则和监管合规原则，应用相 关方包括区块链跨境贸易服务应用的跨境贸易参与方、技术提供方和监管方，跨境贸易关键过程包括： 区块链服务层、认证服务层、数据交换协议层、单证业务层、单证资产服务层、数据共享层和数据存储 服务层。 区块链跨境贸易服务典型应用场景参见附录 A。 2 DB53/T 1120—2022 图1 6 6.1 区块链跨境贸易服务应用框架 应用原则 可追溯 区块链跨境贸易服务应对跨境贸易单证及交易存证，支持第三方监管的存证接口，实现贸易数据与 交易过程的全流程可追溯。 6.2 数据标准化 贸易单证宜符合UN/EDIFACT标准要求。 6.3 数据安全 区块链跨境贸易服务宜保证数据的传输、存储及应用的安全性。 3 DB53/T 1120—2022 6.4 监管合规 区块链跨境贸易服务应用架构设计中宜预留监管功能的接口，满足监管机构的监管需求。 7 应用相关方 7.1 概述 区块链跨境贸易服务应用相关方指区块链跨境贸易服务应用从系统开发到投入使用所涉及的应用 相关方，包含跨境贸易参与方、技术提供方和监管方，见图2。 图2 7.2 区块链跨境贸易服务应用相关方 跨境贸易参与方 7.2.1 跨境出口业务方 在跨境贸易服务应用过程中，将本国的商品或服务输出到其他国家市场销售。 7.2.2 跨境进口业务方 将其他国家的商品或服务引进到本国市场销售。 7.2.3 跨境运输服务方 根据国际物流服务方式的不同，提供海上运输、航空运输、公路运输、铁路运输、快递、报关和国 际多式联运等服务。 4 DB53/T 1120—2022 7.2.4 跨境贸易金融方 为跨境贸易提供金融基础服务和增值服务。 7.2.5 跨境代理服务方 为跨境贸易提供货运、报关、进出口、物流、仓储等代理服务。 7.2.6 贸易组织 贸易组织包括基于主权国家之间的经济条约或协定而成立的国际经济组织和区域性国际组织，以及 由独立的跨境贸易参与方自愿组成的非营利性组织。 7.3 监管方 7.3.1 监管方根据法律法规和国际协议监督区块链跨境贸易服务的合法合规。 7.3.2 监管方一般包括商务业务监管方（对基于区块链系统开展进出口业务的活动进行调控、引导、 监督、协调和服务）、通关业务监管方（对基于区块链系统开展通关业务及单证数据可信交换等活动进 行监管）、金融服务监管方（对基于区块链系统开展金融基础服务和增值服务等业务进行监管）、技术 服务监管方（对区块链基础设施、业务应用和技术服务等进行监管）。 7.3.3 监管方的活动宜包括制定监管规则、完善监管机制、审核跨境贸易参与方的备案资料、建立区 块链跨境贸易服务过程监管与追溯体系。 7.4 技术提供方 7.4.1 技术系统建设方 负责区块链跨境贸易服务系统的需求设计和管理，以供系统运维方后续的系统运行和维护。技术系 统建设方的活动宜确定区块链技术相关需求、设计合理完善的区块链技术需求方案。 7.4.2 系统开发方 系统开发方根据需求进行技术开发和技术实现，确保技术实现与需求保持一致。 7.4.3 系统运维方 负责区块链系统的运行和维护，确保区块链基础设施、业务应用和技术服务地可靠安全运行。 7.4.4 第三方技术服务方 负责提供区块链系统以外的第三方技术服务，如网络服务、云计算服务、存储服务、通信服务及分 布式密钥管理服务等。 8 关键过程 8.1 8.1.1 区块链服务层 概述 区块链服务层作为区块链跨境贸易服务的网络基础，负责区块链网络定义、智能合约部署、共识算 法服务及密码算法服务。 5 DB53/T 1120—2022 8.1.2 区块链网络 建立区块链网络时宜： a) 按需要定义或选择区块链网络的区块链类型、共识机制、密码算法及存储方式等； b) 建立完善的区块链网络服务，包括数字身份服务、数据合规性检查、数据互操作及多语言服务 等； c) 建立跨链机制，支持不同区块链系统之间的数据共享和交互。 8.1.3 智能合约 智能合约的部署宜具备以下功能： a) 提供编程语言支持及配套开发环境； b) 支持智能合约内容静态和动态检查； c) 支持多方共识下的智能合约内容升级； d) 对于与区块链系统外部数据进行交互的智能合约，外部数据源的影响范围应仅限于智能合约范 围内，不应影响系统的整体运行。 8.1.4 共识算法 根据不同业务需求，可选择适用的共识算法来实现共识机制。共识算法功能组件宜具备以下功能： a) 支持多个节点参与共识和确认； b) 防止任何独立的共识节点未经其他共识节点确认，在区块链跨境贸易服务中记录或修改信息； c) 具备一定的容错性，包括节点物理或网络故障的非恶意错误、节点遭受非法控制的恶意错误， 以及节点产生不确定行为的不可控错误。 8.1.5 密码算法 根据跨境贸易服务应用的需求，可选择适用的密码算法来实现密码服务。密码算法功能组件宜具备 以下功能： a) 区块链系统应支持国家密码算法，并兼容国际密码算法； b) 支持多个节点进行聚合签名； c) 提供多种密钥存储方式，包括硬件、软件及第三方密钥存储等。 8.2 认证服务层 8.2.1 概述 用户通过区块链数字证书及可验证身份凭证完成双方身份及数据的真实性鉴别，并支持第三方数字 证书绑定。 8.2.2 注册服务 跨境贸易参与方在加入区块链系统时，应在区块链地址及密钥基础上生成DID标识及DID文档，并将 DID标识及DID文档在链上进行注册。 8.