DB43 T 1841-2020 区块链加密安全技术测评标准.pdf

资源描述

1、湖南省地方标准 DB43 湖南省市场监督管理局发布 ICS 35.240 L 70 2020-09-30发布 2020-12-30实施信息安全技术区块链加密安全技术测评要求 Information security technology - Evaluation requirements for blockchain encryption security technology DB43/T 18412020 DB43/T 18412020 I 目次前言 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 等级测评概述 2 4.1 等级测评方法 2 4.2 单项测评 2

2、5 第一级测评要求 2 5.1 密码算法使用安全测评要求 2 5.2 加解密设备及配置安全测评要求 3 5.3 密钥管理安全测评要求 4 5.4 账本安全测评要求 5 6 第二级测评要求 6 6.1 密码算法安全测评要求 6 6.2 加解密设备及配置安全测评要求 7 6.3 密钥管理安全测评要求 7 6.4 账本安全测评要求 9 7 第三级测评要求 10 7.1 密码算法安全测评要求 10 7.2 加解密设备及配置安全测评要求 11 7.3 密钥管理安全测评要求 11 7.4 账本安全测评要求 13 8 第四级测评要求 14 8.1 密码算法使用安全测评要求 14 8.2 加密设备及配置安全测

3、评要求 15 8.3 密钥管理安全测评要求 15 8.4 账本安全测评要求 17 9 测评结论 18 9.1 风险分析和评价 18 9.2 等级测评结论 18 参考文献 19 DB43/T 18412020 II DB43/T 18412020 III 前言本文件按照GB/T 1.12020给出的规则起草。本文件由中共湖南省委网络安全和信息化委员会办公室提出。本文件由湖南省区块链和分布式记账技术标准化技术委员会（筹）归口。本文件起草单位：湖南链信安科技有限公司、湖南天河国云科技有限公司、湖南省东方区块链安全技术检测中心、湖南省人民政府发展研究中心、湖南天河云链科技有限公司。本文件

4、主要起草人：杨征、李财、陈昕、谭林、聂璐璐、梁琪、梁亮、汪武、聂朗、尹海波、黄帅、柳兴、郭慧、殷新文、丁雅琪、沈浪、张祥、宋姝、姜载乐、刘齐平、郑婷婷、胡钦、邹曼瑜等。 DB43/T 18412020 IV DB43/T 18412020 1 信息安全技术区块链加密安全技术测评要求 1 范围本文件规定了区块链加密安全技术测评指标要求。包括第一级、第二级、第三级、第四级区块链加密安全技术测评要求。本文件适用于测评机构对区块链加密安全进行的测评工作，也适用于区块链技术开发者参考使用。 2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文

5、件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 179642008 信息安全技术分组密码算法的工作模式 GB/T 250692010 信息安全技术术语 GB/T 284482019 信息安全技术网络安全等级保护测评要求 GM/T 00502016 密码设备管理设备管理技术规范 3 术语和定义 GB/T 179642008、GB/T 250692010、GB/T 284482019界定的下列术语和定义适用于本文件。 3.1 测评对象 target of testing and evaluation 等级测评过程中不同测评方

6、法作用的对象，主要涉及相关配套制度文档、设备设施及人员等。 GB/T 284482019 3.2 等级测评 testing and evaluation for classified cybersecurity protection 测评机构依据国家网络安全等级保护制度规定，按照有关管理规范和技术标准，对未涉及国家秘密的网络安全等级保护状况进行检测评估的活动。 GB/T 284482019 3.3 加密 encipherment/encryption 对数据进行密码变换以产生密文的过程。一般包含一个变换集合，该变换使用一套算法和一套输入参量。输入参量通常被称为密钥。 GB/T 179642

7、008 3.4 解密 decipherment/decryption 加密过程对应的逆过程。 GB/T 179642008 DB43/T 18412020 2 3.5 密钥 key 密钥是一种参数，它是在明文转换为密文或将密文转换为明文的算法中输入的参数。 GB/T 179642008 3.6 密钥管理 key management 根据安全策略，实施并运用对称密钥材料进行产生、等级、认证、注销、分发、安装、存储、归档、撤销、衍生、销毁和恢复的服务。 GB/T 179642008 3.7 公开密钥/公钥 public key 在某一实体的非对称密钥对中，能够公开的密钥。 GB/T 25069

8、2010 3.8 数字签名 digital signature 附加在数据单元上的数据，或是对数据单元所做的密码变换，这种数据或变换允许数据单元的接受者用以确认数据单元的来源和完整性，并保护数据防止被人（例如接受者）伪造或抵赖。 GB/T 250692010 4 等级测评概述 4.1 等级测评方法等级测评实施的基本方法是针对待定的测评对象，采用相关的测评手段，遵从一定的测评规程，获取需要的证据数据，给出是否达到特定级别安全保护能力的评判。本标准中针对每一个要求项的测评就构成一个单项测评，针对某个要求项的所有具体测评内容构成测评实施。根据调研结果，分析等级保护对象的业务流程和数据流，确

9、定测评工作范围。结合等级保护对象的安全级别进行综合分析，测评对象可以根据类别加以描述，包括密码算法、加密设备、密钥管理以及账本安全。本标准账中每个级别测评要求都包括密码算法安全测评要求、加密设备及配置测评要求、密钥管理安全测评要求以及账本安全测评要求四部分内容。 4.2 单项测评单项测评是针对各安全要求项的测评，支持测评结果的可重复性和可再现性。本标准中单项测评包括测评指标、测评对象、测评实施和单元判定结果构成。 5 第一级测评要求 5.1 密码算法使用安全测评要求 5.1.1 对称加密算法该测评单元包括以下要求： DB43/T 18412020 3 a）测评指标：使用对称加密

10、算法时应保证数据的安全加密。 b）测评对象：对称加密算法模块。 c）测评实施包括以下内容： 1）是否使用国际AES或国密SM4、SM7等安全级别及以上的对称加密算法。 d）测评判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求。 5.1.2 非对称加密算法 a）测评指标：使用非对称加密算法时应保证数据的安全加密。 b）测评对象：非对称加密算法模块。 c）测评实施包括以下内容： 1）是否使用国际RSA、ECC或国密SM2、SM9等安全级别及以上的非对称加密算法。 d）测评判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符

11、合本测评单元指标要求。 5.1.3 数字签名验签算法该测评单元包括以下要求： a）测评指标：使用数字签名验签算法时应保证安全性。 b）测评对象：数字签名验签算法模块。 c）测评实施包括以下内容： 1）是否使用国际RSA、ECC或国密SM2、SM9等安全级别及以上的加密算法进行数字签名/ 验签； 2）是否支持基于硬件实现的数字签名/验签设备。 d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。 5.1.4 数字摘要算法该测评单元包括以下要求： a）测评指标：使用数字摘要算法时应保证安全性。 b）测评对象：数字摘要

12、算法模块。 c）测评实施包括以下内容： 1）是否使用国际SHA256或国密SM3安全级别及以上的哈希散列算法； d）测评判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求。 5.2 加解密设备及配置安全测评要求 5.2.1 加密设备物理结构该测评单元包括以下要求： a）测评指标：应保证加密设备物理结构安全性。 b）测评对象：加密设备物理结构 c）测评实施包括以下内容： 1）加密设备是否具有防拆、防撬结构设计。 DB43/T 18412020 4 d）测评判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合本测评单元指

13、标要求。 5.2.2 加密设备配置该测评单元包括以下要求： a）测评指标：应保证加密设备使用时的安全性。 b）测评对象：加密设备配置策略。 c）测评实施包括以下内容： 1）加密设备使用的加密算法是否符合本文档5.1的要求。 d）测评判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求。 5.3 密钥管理安全测评要求 5.3.1 密钥生成该测评单元包括以下要求： a）测评指标：应保证系统产生密钥的安全性。 b）测评对象：密钥生成方式。 c）测评实施包括以下内容： 1）是否使用安全的随机数发生器、密钥导出函数、标准的密钥协商机制等安全的方

14、式生成密钥。 d）测评判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求。 5.3.2 密钥使用该测评单元包括以下要求： a）测评指标：保证密钥使用的安全性。 b）测评对象：密钥使用方式。 c）测评实施包括以下内容： 1）密钥是否通过密文形式进行分发； 2）所有涉及密钥的敏感操作是否避免使用分支操作； 3）是否能够正确、有效地导入密钥。 d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。 5.3.3 密钥更新该测评单元包括以下要求： a）测评指标：保证系统密钥更新的安全

15、性。 b）测评对象：密钥更新方式。 c）测评实施包括以下内容： 1）是否具有密钥更新策略； 2）系统管理员是否可以手动更新密钥； 3）是否设置系统定期自动更新密钥策略，且系统管理员定期检查更新状态并手动更新密钥。 DB43/T 18412020 5 d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。 5.3.4 密钥存储该测评单元包括以下要求： a）测评指标：保证密钥存储的安全性。 b）测评对象：密钥存储方式。 c）测评实施包括以下内容： 1）密钥是否以密文形式存储； 2）密钥在内存中是否只保留一份； 3）

16、密钥存储是否具备校验能力。 d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。 5.3.5 密钥备份该测评单元包括以下要求： a）测评指标：保证密钥备份的安全性。 b）测评对象：密钥备份机制。 c）测评实施包括以下内容： 1）是否具有密钥备份机制。 d）测评判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求。 5.3.6 密钥销毁该测评单元包括以下要求： a）测评指标：保证密钥正确销毁。 b）测评对象：密钥销毁机制。 c）测评实施包括以下内容： 1）是否能够根据实际需求

17、，正确、有效地清除所存储的密钥； 2）密钥销毁过程是否不会泄露密钥相关信息。 d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。 5.4 账本安全测评要求 5.4.1 账本存储该测评单元包括以下要求： a）测评指标：保证区块链账本存储具备持久化。 b）测评对象：区块链账本存储方式。 c）测评实施包括以下内容： 1）区块链账本是否具备存储持久化能力，例如利用账本存储数据的时间长短等方式判断。 d）测评判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求。 DB43/T 184120

18、20 6 5.4.2 账本记录该测评单元包括以下要求： a）测评指标：保证账本记录的完整性、一致性。 b）测评对象：区块链账本记录方式。 c）测评实施包括以下内容： 1）每个节点是否拥有完整的数据记录； 2）拥有完整数据记录的各节点的数据是否保持一致。 d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。 6 第二级测评要求 6.1 密码算法安全测评要求 6.1.1 对称加密算法该测评单元包括以下要求： a）测评指标：使用对称加密算法时应保证数据的安全加密。 b）测评对象：对称加密算法模块。 c）测评实施包括以下

19、内容： 1）是否使用国际AES或国密SM4、SM7等安全级别及以上的对称加密算法； 2）对称加密算法密钥长度是否符合用户实际需求级别。 d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。 6.1.2 非对称加密算法该测评单元包括以下要求： a）测评指标：使用非对称加密算法时应保证数据的安全加密； b）测评对象：非对称加密算法模块； c）测评实施包括以下内容： 1）是否使用国际RSA、ECC或国密SM2、SM9等安全级别及以上的非对称加密算法； 2）非对称加密算法密钥长度是否符合用户实际需求级别。 d）测评判定：如

20、果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。 6.1.3 数字签名验签算法该测评单元包括以下要求： a）测评指标：使用数字签名验签算法时应保证安全性。 b）测评对象：数字签名验签算法模块。 c）测评实施包括以下内容： 1）是否使用国际RSA、ECC或国密SM2、SM9等安全级别及以上的加密算法进行数字签名/验签； 2）是否采用本地签名方式； DB43/T 18412020 7 3）是否未使用已被证明不安全的加密算法。 d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求

21、。 6.1.4 数字摘要算法该测评单元包括以下要求： a）测评指标：使用数字摘要算法时应保证安全性。 b）测评对象：数字摘要算法策略结构文档、数字摘要算法功能说明文档等。 c）测评实施包括以下内容： 1）是否使用国际SHA256或国密SM3安全级别及以上的哈希散列算法； 2）是否未使用已被证明不安全的数字摘要算法。 d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。 6.2 加解密设备及配置安全测评要求 6.2.1 加密设备物理结构该测评单元包括以下要求： a）测评指标：应保证加密设备物理结构安全性。 b）测评对

22、象：加密设备物理结构。 c）测评实施包括以下内容： 1）加密设备是否具有防拆、防撬结构设计； 2）加密设备是否具备紧急情况下人工毁钥装置。 d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。 6.2.2 加密设备配置该测评单元包括以下要求： a）测评指标：应保证加密设备使用时的安全性。 b）测评对象：加密设备使用。 c）测评实施包括以下内容： 1）加密设备使用的加密算法是否符合本文档6.1的要求； 2）加密设备是否得到国家密码管理主管部门认证。 d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要

23、求，否则不符合或部分符合本测评单元指标要求。 6.3 密钥管理安全测评要求 6.3.1 密钥生成该测评单元包括以下要求： a）测评指标：保证系统产生的密钥安全性。 b）测评对象：密钥生成方式。 c）测评实施包括以下内容： DB43/T 18412020 8 1）是否使用安全的随机数发生器、密钥导出函数、标准的密钥协商机制等安全的方式生成密钥； 2）如果采用安全的随机数发生器方式时，密钥是否由符合GM/T 0050要求的随机数产生相关标准内容。 d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。 6.3.2 密钥使用

24、该测评单元包括以下要求： a）测评指标：保证密钥使用的安全性。 b）测评对象：密钥使用方式。 c）测评实施包括以下内容： 1）密钥是否通过密文形式进行分发； 2）所有涉及密钥的敏感操作是否避免使用分支操作； 3）是否能够正确、有效地导入密钥； 4）是否只能使用密码算法访问密钥。 d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。 6.3.3 密钥更新该测评单元包括以下要求： a）测评指标：保证系统密钥更新的安全性。 b）测评对象：密钥更新方式。 c）测评实施包括以下内容： 1）是否具有密钥更新策略； 2）

25、系统管理员是否可以手动更新密钥； 3）是否设置系统定期自动更新密钥策略，且系统管理员定期检查更新状态并手动更新密钥； 4）是否严格按照密钥更新策略进行更新。 d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。 6.3.4 密钥存储该测评单元包括以下要求： a）测评指标：保障密钥存储的安全性。 b）测评对象：密钥存储方式。 c）测评实施包括以下内容： 1）密钥是否以密文形式存储； 2）密钥在内存中是否只保留一份； 3）密钥存储是否具备校验能力； 4）存储的密钥相关信息是否存放在可控且专用的存储区域，且具有防止通

26、过物理接口和逻辑接口对密钥进行非法访问的安全机制； 5）需要长期存储的明文密钥是否存储于物理安全模块中，当物理安全模块失效时，明文密钥应立即失效。 DB43/T 18412020 9 d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。 6.3.5 密钥备份该测评单元包括以下要求： a）测评指标：保证密钥备份的安全性。 b）测评对象：密钥备份机制。 c）测评实施包括以下内容： 1）是否具有密钥备份机制； 2）备份密钥是否通过密文形式进行存储。 d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，

27、否则不符合或部分符合本测评单元指标要求。 6.3.6 密钥销毁该测评单元包括以下要求： a）测评指标：保证密钥正确销毁。 b）测评对象：密钥销毁机制。 c）测评实施包括以下内容： 1）是否能够根据实际需求，正确、有效地清除所存储的密钥； 2）密钥销毁过程是否不会泄露密钥相关信息； 3）在接到外部合法自毁指令时是否能够有效、可靠地完成密钥和敏感信息的自毁。 d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。 6.4 账本安全测评要求 6.4.1 账本存储该测评单元包括以下要求： a）测评指标：保证区块链账本存储具

28、备持久化能力。 b）测评对象：区块链账本存储方式。 c）测评实施包括以下内容： 1）区块链账本是否具备存储持久化能力，例如利用账本存储数据的时间长短等方式判断。 d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求。 6.4.2 账本记录该测评单元包括以下要求： a）测评指标：应保证账本记录的完整性、一致性。 b）测评对象：区块链账本记录类文档及操作说明文档。 c）测评实施包括以下内容： 1）每个节点是否拥有完整的数据记录； 2）拥有完整数据记录的各节点的数据是否保持一致。 d）测评判定：如果以上测评实施内容均为肯定，则符合

29、本测评单元指标要求，否则不符合或部分 DB43/T 18412020 10 符合本测评单元指标要求。 7 第三级测评要求 7.1 密码算法安全测评要求 7.1.1 对称加密算法该测评单元包括以下要求： a）测评指标：使用对称加密算法时应保证数据的安全加密。 b）测评对象：对称加密算法模块。 c）测评实施包括以下内容： 1）是否使用国际AES或国密SM4、SM7等安全级别及以上的对称加密算法； 2）对称加密算法密钥长度是否符合用户实际需求级别； 3）对称加密算法模块是否可切换、可替换。 d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本

30、测评单元指标要求。 7.1.2 非对称加密算法该测评单元包括以下要求： a）测评指标：使用非对称加密算法时应保证数据的安全加密。 b）测评对象：非对称加密算法模块。 c）测评实施包括以下内容： 1）是否使用国际RSA、ECC或国密SM2、SM9等安全级别及以上的非对称加密算法； 2）非对称加密算法密钥长度是否符合用户实际需求级别； 3）非对称加密算法模块是否可切换、可替换。 d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。 7.1.3 数字签名验签算法该测评单元包括以下要求： a）测评指标：使用数字签名验签算法

31、时应保证安全性。 b）测评对象：数字签名验签算法模块。 c）测评实施包括以下内容： 1）是否使用国际RSA、ECC或国密SM2、SM9等安全级别及以上的加密算法进行数字签名/ 验签； 2）是否支持基于硬件实现的数字签名/验签设备； 3）是否采用本地签名方式； 4）是否未使用已被证明不安全的加密算法； 5）数字签名算法安全性是否达到用户实际需求级别。 d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。 DB43/T 18412020 11 7.1.4 数字摘要算法该测评单元包括以下要求： a）测评指标：使用数字摘要

32、算法时应保证安全性。 b）测评对象：数字摘要算法模块。 c）测评实施包括以下内容： 1）是否使用国际SHA256或国密SM3安全级别及以上的哈希散列算法； 2）是否支持基于硬件实现的哈希散列求解设备； 3）是否未使用已被证明不安全的数字摘要算法。 d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。 7.2 加解密设备及配置安全测评要求 7.2.1 加解密设备物理结构该测评单元包括以下要求： a）测评指标：应保证加密设备物理结构安全性。 b）测评对象：加密设备物理结构。 c）测评实施包括以下内容： 1）加密设备是

33、否具有防拆、防撬结构设计； 2）加密设备是否具备紧急情况下人工毁钥装置； 3）加密设备随意开关电源是否不会造成系统损坏、崩溃等后果。 d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。 7.2.2 加密设备配置该测评单元包括以下要求： a）测评指标：应保证加密设备使用时的安全性。 b）测评对象：加密设备使用。 c）测评实施包括以下内容： 1）加密设备使用的加密算法是否符合7.1的要求； 2）加密设备是否得到国家密码管理主管部门认证； 3）加密设备的私钥是否不能被导出。 d）测评判定：如果以上测评实施内容均为肯定

34、，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。 7.3 密钥管理安全测评要求 7.3.1 密钥生成该测评单元包括以下要求： a）测评指标：保证系统产生的密钥安全性。 b）测评对象：密钥生成方式。 c）测评实施包括以下内容： 1）是否使用安全的随机数发生器、密钥导出函数、标准的密钥协商机制等安全的方式生成密 DB43/T 18412020 12 钥； 2）如果采用安全的随机数发生器方式时，密钥是否由符合GM/T 0050要求的随机数产生； 3）如果采用密钥导出函数时，是否使用Bcrypt算法、Scrypt算法或Argon2算法等足够复杂的密钥生成算法； 4

35、）如果采用标准的密钥协商机制方式时，是否采用多方参与密钥协商方式一同决定密钥。 d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。 7.3.2 密钥使用该测评单元包括以下要求： a）测评指标：保证密钥使用的安全性。 b）测评对象：密钥使用方式。 c）测评实施包括以下内容： 1）密钥是否通过密文形式进行分发； 2）所有涉及密钥的敏感操作是否避免使用分支操作； 3）是否能够正确、有效地导入密钥； 4）是否只能使用密码算法访问密钥； 5）是否能够根据密钥类型和使用场景合理的使用密钥。 d）测评判定：如果以上测评实施

36、内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。 7.3.3 密钥更新该测评单元包括以下要求： a）测评指标：保证系统密钥可更新。 b）测评对象：密钥生成方式。 c）测评实施包括以下内容： 1）是否具有密钥更新策略； 2）系统管理员是否可以手动更新密钥； 3）是否设置系统定期自动更新密钥策略，且系统管理员定期检查更新状态并手动更新密钥； 4）是否严格按照密钥更新策略进行更新； 5）密钥更新是否不会增加其它密钥的泄露风险。 d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。 7.3

37、.4 密钥存储该测评单元包括以下要求： a）测评指标：保障密钥存储的安全性。 b）测评对象：密钥存储方式。 c）测评实施包括以下内容： 1）密钥是否以密文形式存储； 2）密钥在内存中是否只保留一份； 3）密钥存储是否具备校验能力； DB43/T 18412020 13 4）存储的密钥相关信息是否存放在可控且专用的存储区域，且具有防止通过物理接口和逻辑接口对密钥进行非法访问的安全机制； 5）需要长期存储的明文密钥是否存储于物理安全模块中，当物理安全模块失效时，明文密钥应立即失效； 6）密钥分量在生命周期内是否隔离存储于不同介质中。 d）测评判定：如果以上测评实施内容均为

38、肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。 7.3.5 密钥备份该测评单元包括以下要求： a）测评指标：保证密钥备份的安全性。 b）测评对象：密钥备份机制。 c）测评实施包括以下内容： 1）是否具有密钥备份机制； 2）备份密钥是否通过密文形式进行存储。 d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。 7.3.6 密钥销毁该测评单元包括以下要求： a）测评指标：保证密钥正确销毁。 b）测评对象：密钥销毁机制。 c）测评实施包括以下内容： 1）是否能够根据实际需求，正确、有效地

39、清除所存储的密钥； 2）密钥销毁过程是否不会泄露密钥相关信息； 3）在接到外部合法自毁指令时是否能够有效、可靠地完成密钥和敏感信息的自毁。 d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。 7.4 账本安全测评要求 7.4.1 账本存储该测评单元包括以下要求： a）测评指标：保证区块链账本存储具备持久化、可追溯性。 b）测评对象：区块链账本存储方式。 c）测评实施包括以下内容： 1）区块链账本是否具备存储持久化能力，例如利用账本存储数据的时间长短等方式判断； 2）区块链账本是否能溯源原始数据位置。 d）测评判定

40、：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。 7.4.2 账本记录该测评单元包括以下要求： DB43/T 18412020 14 a）测评指标：保证账本记录的完整性、一致性、安全性。 b）测评对象：区块链账本记录方式。 c）测评实施包括以下内容： 1）每个节点是否拥有完整的数据记录； 2）拥有完整数据记录的各节点的数据是否保持一致。 d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。 8 第四级测评要求 8.1 密码算法使用安全测评要求 8.1.1 对称加密算法

41、该测评单元包括以下要求： a）测评指标：对称加密算法使用时应保证数据的安全加密。 b）测评对象：对称加密算法使用模块。 c）测评实施包括以下内容： 1）是否使用国际AES或国密SM4、SM7等安全级别及以上的对称加密算法； 2）对称加密算法密钥长度是否符合用户实际需求级别； 3）对称加密算法模块是否可切换、可替换。 d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。 8.1.2 非对称加密算法该测评单元包括以下要求： a）测评指标：非对称加密算法使用时应保证数据的安全加密。 b）测评对象：非对称加密算法使用模块。

42、 c）测评实施包括以下内容： 1）是否使用国际RSA、ECC或国密SM2、SM9等安全级别及以上的非对称加密算法； 2）非对称加密算法密钥长度是否符合用户实际需求级别； 3）非对称加密算法模块是否可切换、可替换。 d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。 8.1.3 数字签名验签算法该测评单元包括以下要求： a）测评指标：数字签名验签算法使用时应保证安全性。 b）测评对象：数字签名验签算法使用模块。 c）测评实施包括以下内容： 1）是否使用国际RSA、ECC或国密SM2、SM9等安全级别及以上的加密算法

43、进行数字签名/验签； 2）是否支持基于硬件实现的数字签名/验签设备； DB43/T 18412020 15 3）是否采用本地签名方式； 4）是否未使用已被证明不安全的加密算法； 5）数字签名算法安全性是否达到用户实际需求级别。 d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。 8.1.4 数字摘要算法该测评单元包括以下要求： a）测评指标：数字摘要算法使用时应保证安全性。 b）测评对象：数字摘要算法使用模块。 c）测评实施包括以下内容： 1）是否使用国际SHA256或国密SM3安全级别及以上的哈希散列算法；

44、2）是否支持基于硬件实现的哈希散列求解设备； 3）是否未使用已被证明不安全的数字摘要算法； 4）数字摘要算法是否达到用户实际需求级别。 d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。 8.2 加密设备及配置安全测评要求 8.2.1 物理加密设备该测评单元包括以下要求： a）测评指标：加密设备物理结构应保证安全性。 b）测评对象：加密设备物理结构。 c）测评实施包括以下内容： 1）加密设备是否具有防拆、防撬结构设计； 2）加密设备是否具备紧急情况下人工毁钥装置； 3）加密设备随意开关电源是否不会造成系统损坏、

45、崩溃等后果。 d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。 8.2.2 加密设备配置该测评单元包括以下要求： a）测评指标：加密设备使用应保证安全性。 b）测评对象：加密设备使用。 c）测评实施包括以下内容： 1）加密设备使用的加密算法是否符合本标准中8.1的要求； 2）加密设备是否得到国家密码管理主管部门认证； 3）加密设备的私钥是否不能被导出。 d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。 8.3 密钥管理安全测评要求 DB43/T 18

46、412020 16 8.3.1 密钥生成该测评单元包括以下要求： a）测评指标：保证系统产生的密钥安全性。 b）测评对象：密钥生成方式。 c）测评实施包括以下内容： 1）是否使用安全的随机数发生器、密钥导出函数、标准的密钥协商机制等安全的方式生成密钥； 2）如果采用安全的随机数发生器方式时，密钥是否由符合GM/T 0050要求的随机数产生； 3）如果采用密钥导出函数时，是否使用Bcrypt算法、Scrypt算法或Argon2算法等足够复杂的密钥生成算法； 4）如果采用标准的密钥协商机制方式时，是否采用多方参与密钥协商方式一同决定密钥。 d）测评判定：如果以上测评实施内容均

47、为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。 8.3.2 密钥使用该测评单元包括以下要求： a）测评指标：保证密钥使用的安全性。 b）测评对象：密钥使用方式。 c）测评实施包括以下内容： 1）密钥是否通过密文形式进行分发； 2）所有涉及密钥的敏感操作是否避免使用分支操作； 3）是否只能使用密码算法访问密钥； 4）是否能够正确、有效地导入密钥； 5）是否能够根据密钥类型和使用场景合理的使用密钥； 6）在密钥使用过程中，物理接口和逻辑接口是否不会泄露密钥相关信息。 d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合

48、或部分符合本测评单元指标要求。 8.3.3 密钥更新该测评单元包括以下要求： a）测评指标：保证系统密钥更新的安全性。 b）测评对象：密钥更新方式。 c）测评实施包括以下内容： 1）是否具有密钥更新策略； 2）系统管理员手动更新密钥； 3）设置系统定期自动更新密钥，且系统管理员定期检查更新状态并手动更新密钥； 4）是否严格按照密钥更新策略进行更新； 5）新密钥是否不可逆向推导出旧密钥； 6）密钥更新是否不会增加其它密钥的泄露风险。 d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。 DB43/T 184120

49、20 17 8.3.4 密钥存储该测评单元包括以下要求： a）测评指标：保障密钥存储的安全性。 b）测评对象：密钥存储方式。 c）测评实施包括以下内容： 1）密钥是否以密文形式存储； 2）密钥在内存中是否只保留一份； 3）密钥存储是否具备校验能力； 4）存储的密钥相关信息是否存放在可控且专用的存储区域，且具有防止通过物理接口和逻辑接口对密钥进行非法访问的安全机制； 5）需要长期存储的明文密钥是否存储于物理安全模块中，当物理安全模块失效时，明文密钥应立即失效； 6）密钥分量在生命周期内是否隔离存储于不同介质中； 7）若密文秘钥存储于密码设备外，是否经过授权才能访问。 d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。 8.3.5 密钥备份该测评单元包括以下要求： a）测评指标：保证密钥备份的安全性。 b）测评对象：密钥备份机制。 c）测评实施包括以下内容： 1）是否具有密钥备份机制； 2）备份密钥是否通过密文形式进行存储。 d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。 8.3.

展开阅读全文