DB61 T 1283-2019 区块链安全测评指标体系.pdf

资源ID：1505746 资源大小：631.58KB 全文页数：8页
资源格式： PDF 下载积分：5000积分

快捷下载

账号登录下载

微信登录下载

微信扫一扫登录

下载资源需要5000积分（如需开发票，请勿充值！）

邮箱/手机：
温馨提示：	如需开发票，请勿充值！快捷下载时，用户名和密码都是您填写的邮箱或者手机号，方便查询和重复下载（系统自动生成）。如需开发票，请勿充值！如填写123，账号就是123，密码也是123。
支付方式：
验证码：	换一换

加入VIP,交流精品资源

账号：
密码：
验证码：	换一换
当日自动登录忘记密码？

友情提示

1、下载资料失败解决办法

2、PDF文件下载后，可能会被浏览器默认打开，此种情况可以点击浏览器菜单，保存网页到桌面，就可以正常下载了。

3、本站不支持迅雷下载，请使用电脑自带的IE浏览器，或者360浏览器、谷歌浏览器下载即可。

4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩，下载后原文更清晰。

5、试题试卷类文档，如果标题没有明确说明有答案则都视为没有答案，请知晓。

DB61 T 1283-2019 区块链安全测评指标体系.pdf

1、ICS 35.020L 70 DB61陕西省地方标准DB 61/T 1283 2019区块链安全测评指标体系 Blockchain Security AssessmentIndicator system 2019 -11- 27发布 2019- 12-27实施陕西省市场监督管理局发布 DB61/T 12832019 I 目次前言 .II1 范围 .12 规范性引用文件 .13 术语和定义 .14 区块链安全测评指标体系 .15 安全测评指标 .2 DB61/T 12832019 I

2、I 前言本标准按照 GB/T 1.12009给出的规则起草。本标准由陕西省工业和信息化厅提出并归口。本标准起草单位：西安电子科技大学、西安西电链融科技有限公司、陕西省网络与信息安全测评中心、广东安创信息科技开发有限公司。本标准主要起草人：刘景伟、裴庆祺、李志奇、杨帆、赵首花、陈晨、杨向东、何果、梁天宇、李晓璐。本标准由西安

3、电子科技大学负责解释。本标准首次发布。联系信息如下：单位：西安电子科技大学电话： 15802971220地址：西安市太白南路 2号邮编： 710071 DB61/T 12832019 1 区块链安全测评指标体系1 范围本标准规定了区块链系统的安全架构、测评模型、测评指标体系和测评技术要求。本标准适用于区块链安全系统的测试评价。2 规范性引用文件下列文件对

4、于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 25069 信息安全技术术语 3 术语和定义GB/T 25069界定的以及下列术语和定义适用于本文件。3.1 区块链 blockchain在网络环境下，通过透明、可信的规则，构建的不可伪造

5、、不可篡改和可追溯的分布式数据库。3.2 共识算法 consensus algorithm在分布式的网络环境下，使区块链各节点间达成一致的计算方法。3.3 分布式账本 distributed ledger在多个站点、不同地理位置或者多个机构组成的网络里实现共同治理及分享的资产数据库。3.4 智能合约 smart contract基于预定事件触发、不可篡改、自动执行的计算

6、机程序。4 区块链安全测评指标体系4.1 评测模型区块链安全测评模型如图 1所示。 DB61/T 12832019 2 图 1 区块链安全测评模型4.2 测评指标体系区块链安全测评指标体系如图 2所示。图 2 区块链安全测评指标体系5 安全测评指标5.1 基础设施安全5.1.1 网络与通信安全要求如下：a) 应保证网络设备的业务处理能力达到规定的阈值；b) 网络节点的监

7、控能力应达到及时发现和抵抗网络攻击的要求。5.1.2 分布式数据库安全要求如下：a) 应具备检测和防御各种攻击行为的能力；b) 应保证数据交互过程中的高效性和隐私性；c) 应具有修复损坏数据的能力。 DB61/T 12832019 3 5.1.3 运行环境安全要求如下：a) 应具备防范入侵的能力；b) 应具备防范恶意代码的能力；c) 应具备处理漏洞和防范风

8、险的能力。5.2 算法与结构安全5.2.1 密码算法要求如下：a) 应支持国际主流密码算法和我国商密算法，如 AES、 RSA、 ECC、 SM2、 SM3、 SM4、 SM9等；b) 应具备抵御破解的能力，定期审核加密算法的安全性；c) 应满足参数配置和生成过程、随机数的使用、操作模式等安全性需求。5.2.2 账本安全要求如下：a) 应具备持久化存储账本记录的能力，

9、保证数据的可追溯性；b) 应保证各个节点能对正确的账本进行同步； c) 应具备向获得授权者提供真实数据的能力。5.2.3 区块安全要求如下：a) 区块应通过健壮的激励机制形成；b) 区块应具备抵抗攻击的能力。5.2.4 密钥安全要求如下：a) 应具有明确的密钥管理方案；b) 密钥应安全生成、导入和存储；c) 密钥应能够正确、有效、安全备份；d

10、) 应具有密钥找回功能；e) 应提供密钥撤销机制。5.3 协议与机制安全5.3.1 共识机制安全要求如下： a) 正常运行的节点的请求应能在规定时间内达成正确、一致的共识；b) 不超过理论值的节点数故障应不影响整个系统正常工作；c) 每一参与节点应具有独立判断能力；d) 共识方案的发布应具备清晰的应用场景和规模参数；e) 在理论值范围内的

11、恶意节点发出恶意请求时，系统应能够做出正确的响应，保证一致性。5.3.2 激励机制安全要求如下：a) 应保证激励发行和分配过程的公平性；b) 应考虑通信成本、网络维护成本以及计算资源消耗成本；c) 应设置对节点恶意行为的惩罚机制。5.3.3 智能合约安全要求如下：a) 智能合约开发应标准化、规范化；b) 智能合约代码应能够进行安全性

12、测试；c) 智能合约代码审计验证应标准化、规范化； d) 应建立智能合约安全漏洞信息平台；e) 智能合约应不可被恶意篡改。5.3.4 跨链通信安全要求如下：a) 应保持分布式网络里节点之间连接状态的强健性； DB61/T 12832019 4 b) 应建立统一的跨链通信数据共享所需的数据格式和通信协议；c) 应抵御跨链间的各种攻击。5.4 数据安全5.4.1

13、机密性要求如下：a) 数据存储应具备机密性；b) 数据传输应具备机密性。5.4.2 完整性要求如下：a) 数据存储应具备完整性；b) 数据传输应具备完整性。5.4.3 可用性要求如下：a) 授权主体在需要数据时应能及时得到服务；b) 应具备数据的备份和恢复能力。 5.5 应用安全5.5.1 身份认证要求如下：a) 应具备用户注册、更改与注销等功能；b) 认证

14、信息应以密文存储和传输；c) 应具有账户安全警告、锁定、找回功能；d) 用户信息应与个人真实身份具有关联性。5.5.2 访问控制要求如下：a) 应具有对不同级别的用户授予不同权限的功能；b) 应具有根据需要来更改系统内容的访问等级与用户的访问权限等级的功能；c) 应避免单一权威机构的权限垄断。5.5.3 隐私保护要求如下：a) 用户的隐

15、私信息不得以明文传输、存储； b) 应将数据分为多个隐私等级；c) 应对系统中关键数据的隐私进行保护。5.6 安全管理5.6.1 机制管理要求如下：a) 应建立相应的人员管理制度；b) 应建立软、硬件维护的管理制度；c) 应建立区块链系统及应用的安全评估制度；d) 应建立区块链系统及应用的安全审计制度。5.6.2 数字证书管理要求如下：a) 应具有完善的安全审计、流程监控、容灾备份、事故快速反应与处理等安全机制；b) 密钥应加密存储在密钥数据库或硬件内，并以高等级的物理安全措施保护；c) 数字证书的颁发、管理与撤回等应有相应的安全机制。 5.6.3 监管支持要求如下：a) 应提供监管机制；b) 应具有责任认定、责任追究机制。_

注意事项: 本文（DB61 T 1283-2019 区块链安全测评指标体系.pdf）为本站会员（lawfemale396）主动上传，麦多课文档分享仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知麦多课文档分享（点击联系客服），我们立即给予删除！

DB61 T 1283-2019 区块链安全测评 指标体系.pdf

DB61 T 1283-2019 区块链安全测评 指标体系.pdf

DB61 T 1283-2019 区块链安全测评指标体系.pdf

DB61 T 1283-2019 区块链安全测评指标体系.pdf