JR T 0184—2020 《金融分布式账本技术安全规范》.pdf

1、ICS 35.240.40 A 11 JR 中 华 人 民 共 和 国 金融 行 业 标 准 JR/T 0184 2020 金融分布式账本技术安全规范 Financial distributed ledger technology security specification 2020 - 02 - 05 发布 2020 - 02 - 05 实施 中国人民银行 发布 JR/T 0184 2020 JR/T 0184 2020 I 目 次 前言 . I 引言 . II 1 范围 . 1 2 规范性引用文件 . 1 3 术语 和定义 . 1 4 缩略语 . 6 5 安全体系框架 . 6 6 基础硬

2、件 . 7 6.1 基本要求 . 7 6.2 物理安全 . 7 6.3 网络安全 . 7 7 基础软件 . 8 7.1 基本要求 . 8 7.2 账本结构 . 8 7.3 共识模块 . 8 7.4 分布式组网 . 8 7.5 数据存储 . 8 7.6 智能合约 . 8 7.7 接口设计 . 9 7.8 数据传输 . 9 7.9 时间同步 . 9 7.10 操作系统 . 9 8 密码算法 . 9 8.1 基本要求 . 9 8.2 保密性 . 9 8.3 完整性 . 9 8.4 真实性 . 10 8.5 不可否认性 . 10 8.6 随机性 . 10 8.7 密钥管理 . 10 9 节点通信 .

3、10 9.1 基本要求 . 10 9.2 节点身份验证 . 10 9.3 通信完整性 . 10 9.4 通信保密性 . 11 10 账本数据 . 11 JR/T 0184 2020 II 10.1 完整性 . 11 10.2 一致性 . 11 10.3 保密性 . 11 10.4 有效性 . 11 10.5 账本数据冗余 . 11 10.6 访问与使用 . 11 10.7 安全审计 . 11 11 共识协议 . 12 11.1 基本要求 . 12 11.2 合法性 . 12 11.3 正确性 . 12 11.4 终局性 . 12 11.5 一致性 . 12 11.6 不可伪造性 . 12 11

4、.7 可用性 . 12 11.8 健壮性 . 12 11.9 容错性 . 13 11.10 可监管性 . 13 11.11 低延迟 . 13 11.12 激励相容 . 13 11.13 可拓展性 . 13 12 智能合约 . 13 12.1 基本要求 . 13 12.2 版本控制 . 13 12.3 访问控制 . 13 12.4 复杂度限制 . 13 12.5 原子性 . 14 12.6 一致性 . 14 12.7 安全审计 . 14 12.8 生命周期管理 . 14 12.9 攻击防范 . 14 12.10 安全验证 . 14 13 身份管理 . 14 13.1 基本要求 . 14 13.2

5、 身份定义 . 14 13.3 身份注册 . 15 13.4 身份核实 . 15 13.5 账户管理 . 15 13.6 凭证生命周期管理 . 16 13.7 身份鉴别 . 17 13.8 节点标识管理 . 18 13.9 身份更新和撤销 . 18 13.10 身份信息安全性 . 18 JR/T 0184 2020 III 13.11 身份监管审计要求 . 19 14 隐私保护 . 20 14.1 隐私保护原则 . 20 14.2 隐私保护内容 . 20 14.3 隐私保护策略 . 20 14.4 隐私保护技术要求 . 21 14.5 隐私保护监控与审计 . 22 15 监管支撑 . 22 1

6、5.1 基本要求 . 22 15.2 系统监管 . 22 15.3 信息管理 . 22 15.4 事件处理 . 22 15.5 交易干预 . 22 15.6 智能合约监管 . 22 16 运维要求 . 22 16.1 基本要求 . 23 16.2 设备管理 . 23 16.3 节点监控 . 23 16.4 节点版本升级 . 23 16.5 漏洞修复 . 23 16.6 备份与恢复 . 23 16.7 应急预案管理 . 24 16.8 权限管理 . 24 16.9 议案机制 . 24 17 治理机制 . 24 17.1 基本要求 . 24 17.2 治理结构 . 24 17.3 管控重点 . 2

7、5 参考文献 . 27 JR/T 0184 2020 I 前 言 本标准按照 GB/T 1.1 2009 给出的规则起草。 本标准由中国人民银行数字货币研究所提出。 本标准由全国金融标准化技术委员会（ SAC/TC 180）归口。 本标准负责起草单位：中国人民银行数字货币研究所 。 本标准参加起草单位： 中国人民银行 科技司、 中国工商银行、中国农业银行、中国银行、中国建设 银行、国家开发银行、平安银行、招商银行、深圳前海微众银行股份有 限公司、浙江网商银行股份有限 公司、清华大学、上海交通大学、南京大学、浙江大学、中钞杭州区块链技术研究院、中国信息通信研 究院、中金国盛认证有限公司、银行卡检

8、测中心、京东数字科技控股有限公司、百度在线网络技术（北 京）有限公司、成都卫士通信息产业股份有限公司 。 本标准主要起草人： 穆长春、 李伟、 狄刚、姚前、杨富玉、李兴 锋 、曲维民、赵新宇、钱友才、张 红波、施展、张宏慧、崔沛东、王彦博、林华、陈钟、张大伟、周子衡、苏恒、王鹏、肖遥、王维强、 范媛媛、吴炜斯、张育明、李斌、左敏、于潇、陆海宁、仲盛、蔡亮、练娜、魏凯、温昱晖 、陈聪、曹 鹏、肖伟、吴波 。 JR/T 0184 2020 II 引 言 分布式账本技术是密码算法、共识机制、点对点通讯协议、分布式存储等多种核心技术体系高度融 合形成的一种分布式基础架构与计算范式。在分布式账本技术形态

9、尚具可塑性的阶段，有必要制定关键 技术的安全规范，以便金融机构按照合适的安全要求进行系统部署和维护，避免出现安全短板，为分布 式账本技术大规模应用提供业务保障能力和信息安全风险约束能力，对产业应用形成良性的促进作用。 为落实中国金融业信息技术“十三五”发展规划 （银发 2017 140号文印发） 和 金融科技 (FinTech)发展规 划（ 2019-2021年） （银发 2019 209号文印发） 的要求，规范分布式账本技术在 金融领域的应用，提升分布式账本技术的信息安全保障能力，特编制本标准。 JR/T 0184 2020 1 金融分布式账本技术安全规范 1 范围 本标准规定了 金融 分布

10、式账本技术的安全 体系 ，包括基础硬件、基础软件、密码算法、节点通信、 账本数据、共识协议、智能合约、身份管理、隐私保护、监管支撑、运维要求和治理机制等方面。 本标准适用于在金融领域从事分布式账本系统建设或服务运营的机构。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注 日期的版本适用于本文件。 凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 22239 2019 信息安全技术 网络安全等级保护基本要求 GB/T 32905 2016 信息安全技术 SM3密码杂凑算法 GB/T 32907 2016 信息安全技术 SM4分组

11、密码算法 GB/T 32918 2016（所有部分） 信息安全技术 SM2椭圆曲线公钥密码算法 GB/T 35273 2017 信息安全技术 个人信息安全规范 GB/T 37092 2018 信息安全技术 密码模块安全要求 GM/T 0006 2012 密码应用标识规范 GM/T 0009 2012 SM2密码算法使用规范 GM/T 0010 2012 SM2密码算法加密签名消息语法规范 GM/T 0015 2012 基于 SM2密码算法的数字证书格式规范 GM/T 0028 2014 密码模块安全技术要求 GM/T 0039 2015 密码模块安全检测要求 GM/T 0044 2016（所有

12、部分） SM9标识密码算法 GM/T 0045 2016 金融数据密码机技术规范 GM/T 0054 2018 信息系统密码应用基本要求 3 术语和定义 下列术语和定义适用于本文件。 3.1 数字签名 digital signature 附加在数据单元上的数据，或是对数据单元所作的密码变换，这种数据或变换允许数据单元的接收 者用以确认数据单元的来源和完整性，并保护数据防止被人（例如接收者）伪造或抵赖。 GB/T 25069 2010，定义 2.2.2.176 3.2 散列 /杂凑函数 hash function 将比特串映射为固定长度的比特串的函数，该函数满足下列两特性： JR/T 0184

13、2020 2 对于给定输出，找出映射为该输出的输入，在计算上是不可行的； 对于给定输入，找出映 射为同一输出的第二个输入，在计算上是不可行的。 注： 计算上的可行性取决于特定安全要求和环境。 GB/T 25069 2010，定义 2.2.2.166 3.3 对称密码 symmetric cipher 一种在加密和解密算法中都使用相同的秘密密钥的密码技术。 GB/T 25069 2010，定义 2.2.2.26 3.4 非对称密码 asymmetric cipher 基于非对称密码技术的体制，公开变换用于加密，私有变换用于解密。反之，亦然。 GB/T 25069 2010，定义 2.2.2.30

14、 3.5 随机数 random number 其值不可预测的时变参数。 GB/T 25069 2010，定义 2.2.2.182 3.6 证书 certificate 关于实体的一种数据，该数据由认证机构的私钥或秘密密钥签发，并无法伪造。 GB/T 25069 2010，定义 2.2.2.218 3.7 CA证书 CA-certificate 由一个 CA颁发给另一个 CA的证书。 GB/T 25069 2010，定义 2.2.2.219 3.8 访问控制 access control 一种保证数据处理系统的资源只能由被授权主体按授权方式进行访 问 的 手段。 GB/T 25069 2010，

15、定义 2.2.1.42 3.9 零知识证明 zero-knowledge proof 用以验证某示证者知道某项秘密而不泄露该秘密及其有关信息的方法。 3.10 群签名 group signature 一个群体中的任意一个成员可以以匿名的方式代表整个群体对消息进行签名。 3.11 环签名 ring signature 签名者指定了一个可能签名者的集合 (或环 )，并对某消息进行签名。验证者能够确信签名确实由环 中的某个成员生成，但是无法指出真实签名人。 3.12 隐私保护 privacy protection 为保护隐私而采取的措施。例如：对个人数据的收集、处理和使用加以限制。 GB/T 250

16、69 2010，定义 2.2.1.122 3.13 JR/T 0184 2020 3 标识密码算法 identity-based cryptographic algorithm 通过 用户的身份标识来生成用户的公、私密钥对，主要用于数字签名、数据加密、密钥交换以及身 份认证等。 3.14 同态加密 homomorphic encryption 一种加密形式，利用特定代数运算对加密数据进行处理得到一个输出，将这一输出进行解密，其结 果与用同一方法处理未加密数据得到的 输出结果一致。 3.15 秘密共享 secret sharing 一种将秘密（密钥）分割存储的密码技术，可通过将拆分的部分组合在一

17、起来拼凑这个秘密。 3.16 对等网络 peer-to-peer network 一种仅包含对控制和操作能力等效的节点的计算机网络。 3.17 共识协议 consensus protocol 分布式账本系统中各节点间为达成一致采用的计算方法。 3.18 分布式账本 distributed ledger 可以在多个站点、不同地理位置或者多个机构组成的网络里实现共同治理及分享的数据库。 3.19 分布式账本技术 distributed ledger technology 实现分布式账本的技术的集合，是密码算法、共识机制、点对点通讯协议、分布式存储等多种核心 技术体系高度融合形成的一种分布式基础架构

18、与计算范式。 3.20 智能合约 smart contract 一种旨在以信息化方式传播、验证或执行合同的计算机协议，其在分布式账本上体现为可自动执行 的计算机程序。 3.21 拒绝服务 denial of service 一种使系统失去可用性的攻击。 GB/T 25069 2010，定义 2.2.1.75 3.22 节点 node 提供分布式账本的所有功能 或者部分功能的实体。 3.23 交易验证节点 transaction validation node 负责对提交的交易数据进行验证的节点。 3.24 共识节点 consensus node 负责账本数据一致性的节点。 3.25 记账节点

19、accounting node 负责账本数据完整性的节点。 JR/T 0184 2020 4 3.26 鉴别码 authentication code 由消息鉴别码算法输出的比特串。 注： 消息鉴别码有时称为密码校验值。 GB/T 25069 2010，定义 2.2.2.65 3.27 数据完整性 data integrity 数据没有遭受以未授权方 式所作的更改或破坏的特性。 GB/T 25069 2010，定义 2.1.36 3.28 保密性 confidentiality 使信息不泄露给未授权的个人、实体、进程，或不被其利用的特性。 GB/T 25069 2010，定义 2.1.1 3.

20、29 不可链接性 unlinkability 同一用户在多次交易过程中出示的匿名身份标识，不能够被还原为同一用户。 3.30 一致性 consistency 在某一系统或构件中，各文档或各部分之间统一的、标准化的和无矛盾的程度。 GB/T 25069 2010，定义 2.1.62 3.31 终局性 finality 交易一旦确认，就不会被回滚（ Rollback）或者撤销。 3.32 激励相容 incentive compatibility 一种制度安排，使行为人追求个体利益的行为，正好与整体实现价值最大化的目标相吻合。 3.33 局部广播 local broadcast 通过只向经过授权的相

21、关方节点发送信息的方式避免信息在整个分布式账本上传播。 3.34 混淆技术 mixing 通过割裂交易双方之间的关系令交易流向难于被分析和跟踪，以保护交易细节。 3.35 局部聚集系数 local clustering coefficient 表示一个图形中单个节点聚集程度的系数。 3.36 原子性 atomicity 智能合约在执行过程中发生错误，会被回滚到智能合约开始前的状态。 3.37 图灵完备 Turing complete 在可计算性理论中，一系列操作数据的规则（如指令集、编程语言、细胞自动机）可以用来模拟单 带图灵机。 3.38 JR/T 0184 2020 5 不可否认性 non

22、-repudiation 也称抗抵赖性，证明一个已经发生的操作行为无法否认的性质。 GM/Z 0001 2013，定义 2.46 3.39 标识信息 identity information 能够单独或者与其他信息组 合以识别、追踪到特定自然人身份或反映特定自然人活动情况的信息。 3.40 隐私 privacy 与公共利益无关，除了只能公开用于有保密义务的一方之外，当事人不愿第三方知道的个人信息及 当事人不愿第三方侵入的个人领域。 注： 隐私保护的三条要素： 隐私的主体是自然人； 隐私的客体是自然人的个人信息和个人领域； 隐私的内容指特定个人对其信息或领域秘而不宣、不愿他人探知或干涉的事实或行

23、为。 3.41 隐私信息 private information 特定自然人的标识信息及其在特定系统中的活动信息。 3.42 个人信息 personal information 以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然 人活动情况的各种信息。 注： 个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信联系方式、通信记录和内容、 账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。 GB/T 35273 2017，定义 3.1 3.43 控制者 controller 单独或与他人共同确定处理个人信息的目的和方式

24、的自然人、法人或其他机构。 3.44 干预机制 intervention mechanism 禁止或限制参与金融分布式账本系统的特定角色的特定行为，是为异常情况提供的紧急制动措施。 3.45 块 /分组密码 block cipher 所用密码算法对明文块（即定义了长度的比特串）进行运算，以产生的密文块的对称密码。 GB/T 25069 2010，定义 2.2.2.82 3.46 流 /序列密码 stream cipher 具有如下性质的对称密码体制：其加密算法利用某一可逆函数将明文符号序列与密钥流符号序列一 次一个符号地组合起来进行变换。它可分为两种类型：同步流 /序列密码和自同步流 /序列密码。 GB/T 25069 2010，定义 2.2.2.85 3.47 密钥交换 key exchange 在通信实体之间安全地建立一个共享密钥的协商过程。 GB/T 25069 2010，定义 2.2.2.119 JR/T 0184 2020 6 4 缩略语 下列缩略语适用于本文件。 CA：认证机构（ Certificate Authority） DDoS：分布式拒绝服务（ Distributed Denial