收藏
下载资源 加入VIP,免费下载

DB61 T 1283-2019 区块链安全测评 指标体系.pdf

上传人:lawfemale396 文档编号:1505746 上传时间:2021-05-10 格式:PDF 页数:8 大小:631.58KB
下载 相关 举报
DB61 T 1283-2019 区块链安全测评 指标体系.pdf_第1页
第1页 / 共8页
DB61 T 1283-2019 区块链安全测评 指标体系.pdf_第2页
第2页 / 共8页
DB61 T 1283-2019 区块链安全测评 指标体系.pdf_第3页
第3页 / 共8页
DB61 T 1283-2019 区块链安全测评 指标体系.pdf_第4页
第4页 / 共8页
DB61 T 1283-2019 区块链安全测评 指标体系.pdf_第5页
第5页 / 共8页
亲,该文档总共8页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

1、ICS 35.020L 70 DB61陕 西 省 地 方 标 准DB 61/T 1283 2019区 块 链 安 全 测 评 指 标 体 系 Blockchain Security AssessmentIndicator system 2019 -11- 27发 布 2019- 12-27实 施陕 西 省 市 场 监 督 管 理 局 发 布 DB61/T 12832019 I 目 次前 言 .II1 范 围 .12 规 范 性 引 用 文 件 .13 术 语 和 定 义 .14 区 块 链 安 全 测 评 指 标 体 系 .15 安 全 测 评 指 标 .2 DB61/T 12832019 I

2、I 前 言本 标 准 按 照 GB/T 1.12009给 出 的 规 则 起 草 。本 标 准 由 陕 西 省 工 业 和 信 息 化 厅 提 出 并 归 口 。本 标 准 起 草 单 位 : 西 安 电 子 科 技 大 学 、 西 安 西 电 链 融 科 技 有 限 公 司 、 陕 西 省 网 络 与 信 息 安 全 测 评 中心 、 广 东 安 创 信 息 科 技 开 发 有 限 公 司 。本 标 准 主 要 起 草 人 : 刘 景 伟 、 裴 庆 祺 、 李 志 奇 、 杨 帆 、 赵 首 花 、 陈 晨 、 杨 向 东 、 何 果 、 梁 天 宇 、 李晓 璐 。本 标 准 由 西 安

3、 电 子 科 技 大 学 负 责 解 释 。本 标 准 首 次 发 布 。联 系 信 息 如 下 : 单 位 : 西 安 电 子 科 技 大 学电 话 : 15802971220地 址 : 西 安 市 太 白 南 路 2号邮 编 : 710071 DB61/T 12832019 1 区 块 链 安 全 测 评 指 标 体 系1 范 围本 标 准 规 定 了 区 块 链 系 统 的 安 全 架 构 、 测 评 模 型 、 测 评 指 标 体 系 和 测 评 技 术 要 求 。本 标 准 适 用 于 区 块 链 安 全 系 统 的 测 试 评 价 。2 规 范 性 引 用 文 件下 列 文 件 对

4、 于 本 文 件 的 应 用 是 必 不 可 少 的 。 凡 是 注 日 期 的 引 用 文 件 , 仅 注 日 期 的 版 本 适 用 于 本 文 件 。凡 是 不 注 日 期 的 引 用 文 件 , 其 最 新 版 本 ( 包 括 所 有 的 修 改 单 ) 适 用 于 本 文 件 。GB/T 25069 信 息 安 全 技 术 术 语 3 术 语 和 定 义GB/T 25069界 定 的 以 及 下 列 术 语 和 定 义 适 用 于 本 文 件 。3.1 区 块 链 blockchain在 网 络 环 境 下 , 通 过 透 明 、 可 信 的 规 则 , 构 建 的 不 可 伪 造

5、、 不 可 篡 改 和 可 追 溯 的 分 布 式 数 据 库 。3.2 共 识 算 法 consensus algorithm在 分 布 式 的 网 络 环 境 下 , 使 区 块 链 各 节 点 间 达 成 一 致 的 计 算 方 法 。3.3 分 布 式 账 本 distributed ledger在 多 个 站 点 、 不 同 地 理 位 置 或 者 多 个 机 构 组 成 的 网 络 里 实 现 共 同 治 理 及 分 享 的 资 产 数 据 库 。3.4 智 能 合 约 smart contract基 于 预 定 事 件 触 发 、 不 可 篡 改 、 自 动 执 行 的 计 算

6、机 程 序 。4 区 块 链 安 全 测 评 指 标 体 系4.1 评 测 模 型区 块 链 安 全 测 评 模 型 如 图 1所 示 。 DB61/T 12832019 2 图 1 区 块 链 安 全 测 评 模 型4.2 测 评 指 标 体 系区 块 链 安 全 测 评 指 标 体 系 如 图 2所 示 。 图 2 区 块 链 安 全 测 评 指 标 体 系5 安 全 测 评 指 标5.1 基 础 设 施 安 全5.1.1 网 络 与 通 信 安 全 要 求 如 下 :a) 应 保 证 网 络 设 备 的 业 务 处 理 能 力 达 到 规 定 的 阈 值 ;b) 网 络 节 点 的 监

7、控 能 力 应 达 到 及 时 发 现 和 抵 抗 网 络 攻 击 的 要 求 。5.1.2 分 布 式 数 据 库 安 全 要 求 如 下 :a) 应 具 备 检 测 和 防 御 各 种 攻 击 行 为 的 能 力 ;b) 应 保 证 数 据 交 互 过 程 中 的 高 效 性 和 隐 私 性 ;c) 应 具 有 修 复 损 坏 数 据 的 能 力 。 DB61/T 12832019 3 5.1.3 运 行 环 境 安 全 要 求 如 下 :a) 应 具 备 防 范 入 侵 的 能 力 ;b) 应 具 备 防 范 恶 意 代 码 的 能 力 ;c) 应 具 备 处 理 漏 洞 和 防 范 风

8、 险 的 能 力 。5.2 算 法 与 结 构 安 全5.2.1 密 码 算 法 要 求 如 下 :a) 应 支 持 国 际 主 流 密 码 算 法 和 我 国 商 密 算 法 , 如 AES、 RSA、 ECC、 SM2、 SM3、 SM4、 SM9等 ;b) 应 具 备 抵 御 破 解 的 能 力 , 定 期 审 核 加 密 算 法 的 安 全 性 ;c) 应 满 足 参 数 配 置 和 生 成 过 程 、 随 机 数 的 使 用 、 操 作 模 式 等 安 全 性 需 求 。5.2.2 账 本 安 全 要 求 如 下 :a) 应 具 备 持 久 化 存 储 账 本 记 录 的 能 力 ,

9、 保 证 数 据 的 可 追 溯 性 ;b) 应 保 证 各 个 节 点 能 对 正 确 的 账 本 进 行 同 步 ; c) 应 具 备 向 获 得 授 权 者 提 供 真 实 数 据 的 能 力 。5.2.3 区 块 安 全 要 求 如 下 :a) 区 块 应 通 过 健 壮 的 激 励 机 制 形 成 ;b) 区 块 应 具 备 抵 抗 攻 击 的 能 力 。5.2.4 密 钥 安 全 要 求 如 下 :a) 应 具 有 明 确 的 密 钥 管 理 方 案 ;b) 密 钥 应 安 全 生 成 、 导 入 和 存 储 ;c) 密 钥 应 能 够 正 确 、 有 效 、 安 全 备 份 ;d

10、) 应 具 有 密 钥 找 回 功 能 ;e) 应 提 供 密 钥 撤 销 机 制 。5.3 协 议 与 机 制 安 全5.3.1 共 识 机 制 安 全 要 求 如 下 : a) 正 常 运 行 的 节 点 的 请 求 应 能 在 规 定 时 间 内 达 成 正 确 、 一 致 的 共 识 ;b) 不 超 过 理 论 值 的 节 点 数 故 障 应 不 影 响 整 个 系 统 正 常 工 作 ;c) 每 一 参 与 节 点 应 具 有 独 立 判 断 能 力 ;d) 共 识 方 案 的 发 布 应 具 备 清 晰 的 应 用 场 景 和 规 模 参 数 ;e) 在 理 论 值 范 围 内 的

11、 恶 意 节 点 发 出 恶 意 请 求 时 , 系 统 应 能 够 做 出 正 确 的 响 应 , 保 证 一 致 性 。5.3.2 激 励 机 制 安 全 要 求 如 下 :a) 应 保 证 激 励 发 行 和 分 配 过 程 的 公 平 性 ;b) 应 考 虑 通 信 成 本 、 网 络 维 护 成 本 以 及 计 算 资 源 消 耗 成 本 ;c) 应 设 置 对 节 点 恶 意 行 为 的 惩 罚 机 制 。5.3.3 智 能 合 约 安 全 要 求 如 下 :a) 智 能 合 约 开 发 应 标 准 化 、 规 范 化 ;b) 智 能 合 约 代 码 应 能 够 进 行 安 全 性

12、 测 试 ;c) 智 能 合 约 代 码 审 计 验 证 应 标 准 化 、 规 范 化 ; d) 应 建 立 智 能 合 约 安 全 漏 洞 信 息 平 台 ;e) 智 能 合 约 应 不 可 被 恶 意 篡 改 。5.3.4 跨 链 通 信 安 全 要 求 如 下 :a) 应 保 持 分 布 式 网 络 里 节 点 之 间 连 接 状 态 的 强 健 性 ; DB61/T 12832019 4 b) 应 建 立 统 一 的 跨 链 通 信 数 据 共 享 所 需 的 数 据 格 式 和 通 信 协 议 ;c) 应 抵 御 跨 链 间 的 各 种 攻 击 。5.4 数 据 安 全5.4.1

13、机 密 性 要 求 如 下 :a) 数 据 存 储 应 具 备 机 密 性 ;b) 数 据 传 输 应 具 备 机 密 性 。5.4.2 完 整 性 要 求 如 下 :a) 数 据 存 储 应 具 备 完 整 性 ;b) 数 据 传 输 应 具 备 完 整 性 。5.4.3 可 用 性 要 求 如 下 :a) 授 权 主 体 在 需 要 数 据 时 应 能 及 时 得 到 服 务 ;b) 应 具 备 数 据 的 备 份 和 恢 复 能 力 。 5.5 应 用 安 全5.5.1 身 份 认 证 要 求 如 下 :a) 应 具 备 用 户 注 册 、 更 改 与 注 销 等 功 能 ;b) 认 证

14、 信 息 应 以 密 文 存 储 和 传 输 ;c) 应 具 有 账 户 安 全 警 告 、 锁 定 、 找 回 功 能 ;d) 用 户 信 息 应 与 个 人 真 实 身 份 具 有 关 联 性 。5.5.2 访 问 控 制 要 求 如 下 :a) 应 具 有 对 不 同 级 别 的 用 户 授 予 不 同 权 限 的 功 能 ;b) 应 具 有 根 据 需 要 来 更 改 系 统 内 容 的 访 问 等 级 与 用 户 的 访 问 权 限 等 级 的 功 能 ;c) 应 避 免 单 一 权 威 机 构 的 权 限 垄 断 。5.5.3 隐 私 保 护 要 求 如 下 :a) 用 户 的 隐

15、 私 信 息 不 得 以 明 文 传 输 、 存 储 ; b) 应 将 数 据 分 为 多 个 隐 私 等 级 ;c) 应 对 系 统 中 关 键 数 据 的 隐 私 进 行 保 护 。5.6 安 全 管 理5.6.1 机 制 管 理 要 求 如 下 :a) 应 建 立 相 应 的 人 员 管 理 制 度 ;b) 应 建 立 软 、 硬 件 维 护 的 管 理 制 度 ;c) 应 建 立 区 块 链 系 统 及 应 用 的 安 全 评 估 制 度 ;d) 应 建 立 区 块 链 系 统 及 应 用 的 安 全 审 计 制 度 。5.6.2 数 字 证 书 管 理 要 求 如 下 :a) 应 具 有 完 善 的 安 全 审 计 、 流 程 监 控 、 容 灾 备 份 、 事 故 快 速 反 应 与 处 理 等 安 全 机 制 ;b) 密 钥 应 加 密 存 储 在 密 钥 数 据 库 或 硬 件 内 , 并 以 高 等 级 的 物 理 安 全 措 施 保 护 ;c) 数 字 证 书 的 颁 发 、 管 理 与 撤 回 等 应 有 相 应 的 安 全 机 制 。 5.6.3 监 管 支 持 要 求 如 下 :a) 应 提 供 监 管 机 制 ;b) 应 具 有 责 任 认 定 、 责 任 追 究 机 制 。_

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 标准规范 > 地方标准

copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1