a.监管共识节点：为最高级别节点，在同步全部账本数据、参与区块链共识 的同时，还负责对区块链接入平台、主体来管理与授权。

  c.普通全节点由其他参与方负责运行。 其中监管共识节点与共识节点是必须存在的节点类型，普通全节点可根据当地的情况选择是否搭建。

  管理机构通过节点 CA 证书的签发与吊销来完成节点的授权管理。节点 CA 服务器由管理机构负责运行。

  a.节点加入，节点相关机构通过申请入口提交节点申请后，由管理机构进行 审核，审核通过后授予该机构节点 CA 证书，允许该节点加入区块链底层设施。

  b.节点被动退出，若记账节点在一段时间内出现无出块记录、共识作恶等问题，管理机构将撤销其 CA 证书。 c.节点主动退出，节点运行机构也可通过平台接口提交节点退出申请，管理机构批准申请后将撤销其 CA 证书。

  区块链的账本是具有分布式的特点，需要多个节点参与账本的存储与验证， 隐私和权限成为广电区块链应用落地的重点关注问题。 以基础能力层的 CA 认证服务及国密算法为支撑，结合 Casbin 权限框架及 ABAC（ABAC: Attribute-Based Access Control，基于属性的访问控制）权限机 制进行完成身份验证、操作权限的管理；在总局统筹管理下，可实施多链分区部 署，实现分布式数据存储记录、P2P 方式实现之间节点数据互通，不同的业务通 过应用链，实现多链分区，数据记录隔离，结合数字身份、权限管理技术实现对 数据记录的访问控制。 另外，可结合账本隔离、链外存储、加密保护、零知识证明、同态加密、安 全多方计算等技术实现账本的“屏蔽”和账本查验权限控制。

  对系统的各种日志，包括操作日志、上链数据及系统的底层 log 进行留存， 做到日志可审计。

  区块链上的数据具有难以篡改性，而对于广播电视和网络视听管理工作，针对不健康和非法内容有必要进行强有力的管控，因此，在广电区块链建设和业务实 践中需要最大限度地考虑在使用区块链技术的同时，保证内容的可管可控，应该具备信 息内容可删除和可屏蔽的能力。 广播电视和网络视听业务在数据上链的时候，不需要将内容信息如新闻、文字信息、音视频内容等媒体内容直接上链，而是将这些内容信息数据对应的统一标识、哈希值、各主体对内容的数字签名或者一些特征描述信息（或该信息的哈 希）进行上链。

  链上的信息用于验证和存证而不会泄露内容本身数据，一旦该媒 体内容需要删除或下线时，相关操作还是遵从传统的业务流程进行删除或屏蔽， 链上的信息能增加一条该内容下线删除的操作存证，使得该内容的产生和删除 都能够有记录，但媒体内容本身并不会因此而不能删除。同样媒体内容的合法修改操作是相同的，内容的修改还是按照原有的业务流程操作，发生修改相关操作的记录和新的特征哈希、数字签名等信息再次上链，和原来的链上信息形成完 整的媒体内容存证数据链条。同时为避免有害信息直接被上链存储，在系统设计实现时，一方面需要仔细考虑对于用户访问权限的控制和管理，另一方面需要在内容访问控制方面提供访问屏蔽功能，如在数据查询后台、区块链浏览器等系统上 预留和设计对特定区块、特定交易、特定内容做访问屏蔽的功能。

  考虑到技术应用的发展，今后有的视音频内容业务系统可能采用分布式数据 存储系统如基于 IPFS 的分布式存储系统，在与区块链结合后会导致存储在这些 分布式存储系统中的媒体内容难以删除和修改。在这样的情况下，则需要充分考 虑分布式存储系统的相关节点管控和准入管理，同时，还需要在系统设计实现时 具备对于无法删除的内容做访问屏蔽的功能和能力。