DB52 T 1467-2019 区块链 系统测评和选型规范.pdf

《DB52 T 1467-2019 区块链 系统测评和选型规范.pdf》由会员分享，可在线阅读，更多相关《DB52 T 1467-2019 区块链 系统测评和选型规范.pdf（32页珍藏版）》请在麦多课文档分享上搜索。

1、 ICS 35.240 L 79 DB52 贵州省地方标准 DB52/T 14672019 区块链 系统测评和选型规范 BlockchainSystems testing and selection specification 2019 - 12 - 31 发布 2020 - 06 - 01 实施 贵州省市场监督管理局 发布 DB52/T 14672019 I 目 次 前 言 . . II 引 言 . . III 1 范围 . . 1 2 规范性引用文件 . . 1 3 术语、定 义和缩略语 . . 1 4 区块链系统质量 . . 2 5 测评和选型 . . 12 附录 A（资料 性附录） 系

2、统测评方法 . 14 附录 B（资料 性附录） 系统选型原则和方法 . 16 附录 C（资料 性附录） 计算用例 . 19 参考文献 . . 22 DB52/T 14672019 II 前 言 本标准按照GB/T 1.1-2009标准化工作导则 第1部分：标准的结构和编写给出的规则起草。 请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任。 本标准由中国电子技术标准化研究院提出。 本标准由贵州省大数据标准化技术委员会归口。 本标准起草单位：中国电子技术标准化研究院、贵阳市大数据产业集团有限公司、贵阳宏图科技有 限公司、众安信息技术服务有限公司、贵阳爱立示信息科技有限公

3、司、贵州省公共大数据重点实验室、 厦门安妮股份有限公司、上海万达网络金融服务有限公司、工业和信息化部电子第五研究所、贵阳井通 金融科技有限公司、贵州远东诚信管理有限公司、上海分布信息科技有限公司、贵州亿步优图科技有限 公司、杭州云象网络技术有限公司、贵州师范大学、复旦大学、贵州智慧科技信息技术有限公司。 本标准主要起草人：孙琳、李鸣、周黎辉、李佳秾、赵阳、谈建、李万恒、王涛、朱国辉、王明月、 郝汉、杨胜、杨菲、裴莹蕾、许军、蔡蕙敏、张一帆、王荣斌、相里朋、郭波、李喜平、饶维、王从礼、 阚海斌、张亮、杨辉、李泽源、陈贵平、张乐云、郑咏梅。 DB52/T 14672019 III 引 言 随着各行

4、业、各领域对区块链技术认识的提升，区块链技术已经从研究进入到应用阶段，区块链系 统测评和选型规范可以帮助组织选择高质量的系统，从而提供区块链服务。 本部分参照了软件工程领域的系统质量测评标准GB/T 2500 0.10-2016系统与软件工程 系统与软 件质量要求和评价（SQuaRE） 第10部分：系统与软件质量模型，同时结合GB/T 34960.3-2017信息 技术服务 治理 第3部分：绩效评价绩效评价方法，旨在帮助组织建立区块链系统的测评和选型体系。 DB52/T 14672019 1 区块链 系统测评和选型规范 1 范围 本标准规定了区块链系统测评和选型的术语、定义以及缩略语、区块链系

5、统质量、测评方法和系统 选型等要求。 本标准适用于区块链的系统测评和选型。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 25000.10 系统与软件工程 系统与软件质量要求和评价（SQuaRE） 第10部分：系统与软 件质量模型 ISO/CD 23257 区块链和分布式记账技术 参考架构（Blockchain and distributed ledg er technologiesReference architecture） 3 术语、定义和缩略

6、语 3.1 术语和定义 以下术语和定义适用于本文件。 3.1.1 区块链 bloc kchain 使用密码技术将共识确认过的区块按顺序追加而形成的分布式账本。 ISO 22739区块链和分布式记账技术 术语 3.1.2 块链式数据结构 chained-blo ck data structure 一段时间内发生的事务处理以区块为单位进行存储，并以密码学算法将区块按时间顺序连接成链条 的一种数据结构。 CBD-Forum-001-2017 区块链 参考架构，定义2.2.2 3.1.3 对等网络 peer-to-peer network 一种仅包含对控制和操作能力等效的节点的计算机网络。 GB/T

7、5271.18-2008 DB52/T 14672019 2 3.1.4 智能合约 smart contract 以数字形式定义的能够自行执行条款的合约。 注：在区块链技术领域，智能合约是指基于预订事件触发、不可篡改、自动执行的计算机程序。 CBD-Forum-001-2017 区块链 参考架构，定义2.2.7 3.1.5 加密 encipherment/encryption 对数据进行密码变换以产生密文的过程。一般包含一个变换集合，该变换使用一套算法和一套输入 参量。输入参量通常被称为密钥。 GB/T 25069-2010 3.1.6 互操作 inter operability a) 两个或

8、多个系统或组件交换信息并相互使用已交换的信息的能力； b) 两个或两个以上系统可互相操作的能力。 GB/T 11457-2006 3.2 缩略语 下列缩略语适用于本文件。 API：应用编程接口（Applicat ion Programming Interface）； BSC：区块链服务客户（Blockchain Service Customer）。 4 区块链系统质量 4.1 系统质量模型 本标准的区块链系统质量模型参考GB/T 25000.10中的质量模型，分为功能、性能、可靠性、安全 性、可维护性、可移植性和互操作性七个方面，见图1。 DB52/T 14672019 3 图1 区块链系统质

9、量模型 4.2 关键要素 4.2.1 功能 4.2.1.1 功能视图 功能视图见图2。 图2 区块链参考架构功能组件 DB52/T 14672019 4 4.2.1.2 基础设施层 基础设施层测评要素主要包括： a) 对等网络：区块链系统运行的底层拓扑结构是分布式对等网络，采用对等网络协议组织区块链 中的各个网络节点。各个节点间通常使用点对点通信协议完成信息交换以支撑上层功能。对等 网络功能测评要素包括： 1) 节点之间的高效安全通信：能够进行点对点之间的通信，点对点之间的通信接口，能够进 行点对点之间的通信安全； 2) 点对点通信多播能力：能够提供点对点通信基础上的多播能力； 3) 动态增删

10、节点：支持对节点的动态添加的识别，支持对节点的动态减少的识别。 c) 存储：存储功能组件提供区块链运行过程中产生的各种类型数据，如账本、交易信息等的写入 及查询功能，相关选型包括但不限于关系型数据库、键值对数据库、文件数据库等。存储功能 组件测评要素包括： 1) 节点数据写入正确性：对等网络中，能够被每个节点部署并使用，对等网络能够被每个节 点查询； 2) 节点高效稳定储存：能够提供高效稳定的数据服务，能够提供安全的数据服务。 d) 计算：计算功能组件提供区块链系统运行中的计算能力支持，包括但不限于容器技术、虚拟机 技术、云计算技术等。一般应具备以下功能： 1) 区块链节点运行环境监控：对区块

11、链系统提供运行环境支持； 2) 区块链节点计算能力：对等网络中，计算能力能够满足每个节点要求。 4.2.1.3 分布式记账技术平台 分布式记账技术平台测评要素主要包括： a) 共识机制：区块链网络中各节点对在区块链系统中进行事务或状态的验证、记录、修改等行为 达成一致确认的方法。共识机制测评要素主要包括： 1) 多节点共识确认：系统支持多个节点参与共识和确认； 2) 独立节点的提交信息有效性验证：系统支持独立节点对区块链网络提交的相关信息进行有 效性验证。其包括正确事务逻辑验证（按正确逻辑执行的事务是否能在区块链上进行验证 查询的过程）、错误事务逻辑验证（不按正确逻辑执行的事务是否能在区块链上

12、进行验证 查询的过程）等要素； 3) 共识机制容错性：是指系统应具备一定的容错性；其包括物理故障导致的非恶意错误容错 性（物理故障情况下数据是否丢失）、节点被控制的恶意错误容错性（满足共识机制条件 少数节点是否能恶意篡改账本数据）等要素。 b) 账本记录：区块链中分布式数据的存储机制，通过不同节点对账本的共同记录与维护，形成区 块链系统中数据的公共管理、防篡改、可信任的机制。账本记录测评要素主要包括： 1) 持久化存储账本记录：是指系统支持持久化存储账本记录；测评包括技术库种类、数据库 指标（安全性、兼容性、可扩展性）、账本存储格式、区块格式规范等内容。 2) 多节点拥有完整的数据记录：包括支

13、持多节点拥有完整的数据记录（链上与非链上的数据 记录）、支持多节点拥有完整的区块记录（完整账本的记录）等要素。 3) 各节点数据一致性：是指系统确保有相同账本记录的各节点的数据一致性。 c) 加密算法：应具备抵御破解的能力，应定期审核加密算法的安全性，必要时采用更高破解计算 复杂性的加密算法。加解密测评要素主要包括： 1) 支持国际主流加密算法，如 AES256 等对称加密算法和 RSA、ECC 等非对称加密算法； DB52/T 14672019 5 2) 支持我国商密算法，如 SM4、SM7 等对称加密算法和 SM2、SM9 等非对称加密算法； 3) 应符合国家相应法规，具备明确的密钥管理方

14、案，确保区块链底层安全机制正常运行。 d) 摘要：即数字摘要功能，将任意长度的消息输入变成固定长度的短消息输出。摘要测评要素主 要包括： 1) 对比区块链系统与第三方的摘要算法,观察时间及安全强度； 2) 区块链系统的摘要算法应用于微小差异结果，即是否满足存储及验证要求； 3) 具备抵御破解的能力，宜定期审核摘要算法的安全性，必要时采用更高破解计算复杂性的 摘要算法。 e) 数字签名：数字签名算法应具备抵御破解的能力，宜定期审核数字签名算法中使用的非对称加 密算法和摘要算法的安全性，必要时采用更高破解计算复杂性的非对称加密算法和摘要算法。 在部分应用场景下，也可引进权威公正的第三方 CA 机构

15、签发的数字证书，来进行数字签名和 签名验证相关工作，确保信息的机密性、完整性及不可抵赖性。数字签名测评要素主要包括： 1) 支持国际主流的数字签名算法，如 RSA 数字签名算法、ECDSA等； 2) 支持我国商密的数字签名算法，如 SM2 数字签名算法等； 3) 数字签名算法应具备抵御破解的能力，宜定期审核数字签名算法中使用的非对称加密算法 和摘要算法的安全性，必要时采用更高破解计算复杂性的非对称加密算法和摘要算法。 f) 时序服务：对于区块链系统中的行为或数据需记录相应的一致性的时序，可以选择特定的时序 机制或工具。区块链系统时序服务测评要素主要包括： 1) 统一账本记录：支持统一账本记录时

16、序等内容； 2) 时序容错性：具备时序容错性等内容； 3) 第三方时序服务：必要时，支持集成可信第三方时序服务等内容。 g) 智能合约：以数字形式定义的承诺，包括合约参与方可以在上面执行这些承诺的协议。合约的 参与双方将达成的协议提前安装到区块链系统中。在双方的约定完成后，开始执行合约，不能 修改。根据应用场景的不同需求，区块链系统可有选择性地提供智能合约功能。智能合约测评 要素主要包括： 1) 开发运行环境：包括提供编程语言支持、提供配套的集成开发环境； 2) 合约内容静态和动态检查：支持合约内容静态和动态检查； 3) 支持运行载体：提供运行载体支持，如虚拟机等； 4) 外部数据源和智能合约

17、交互：智能合约与外部数据源交互的影响范围应仅限于智能合约范 围内； 5) 合约防篡改：防止对合约内容进行篡改； 6) 多方共识下的合约升级：支持多方共识下的合约内容升级； 7) 账本中写入合约内容：支持向账本中写入合约内容。 4.2.1.4 API API层测评要素主要包括： a) 接入管理：提供跨进程调用功能，为外部业务系统及用户层提供核心层接入服务。接入管理测 评要素主要包括： 1) 账户信息查询：提供区块链服务客户账户体系相关的基本信息查询服务；其中包括账户体 系相关的基本信息服务等要素； 2) 账户体系相关的基本信息服务：对账户体系相关的业务提供的服务功能； 3) 账本信息查询：提供区

18、块链区块、事务详情等查询服务；其中包括区块总高度查询服务、 指定高度区块查询服务、区块标识查询服务、事务查询服务等要素； DB52/T 14672019 6 4) 事务操作处理：将区块链服务客户提交的特定事务操作请求提交到区块链网络；其中包括 特定事物操作请求提交功能等要素； 5) 特定事物操作请求提交功能：对特定事务进行相关操作的功能。 宜包括： 1) 接口服务能力管理：支持接口调用频度设置和事务操作及账本查询缓存设置；其中包括接 口调用频度管理功能、接口查询缓存功能等要素； 2) 接口调用频度管理功能：对接口调用频度进行管理功能； 3) 接口查询缓存功能：对接口查询进行缓存的功能； 4)

19、接口访问权限管理：接口的访问权限等级通常分为低等级权限、中等级权限和高等级权限 三类，针对不同的用户可以配置不同的访问权限；其中包括接口访问等要素； 5) 接口访问：对接口访问方式进行相关配置的功能。 b) 节点管理：支持对区块链节点的信息查询和管理控制，区块链节点通常至少包括共识节点和接 入节点两种。共识节点参与区块链网络共识过程，用于区块的生成。接入节点用于外部应用系 统同步账本信息和提交事务处理。节点管理测评要素主要包括： 1) 节点服务器信息查询：提供区块链节点服务器的节点状态信息查询服务；其中主要测评要 素为节点状态信息查询； 2) 节点状态信息查询：指对节点相关状态进行的信息查询功

20、能； 3) 节点服务启动关闭控制：提供区块链节点服务器的启动与关闭服务，其中包括： 节点启动功能：指能否对节点的启动功能进行管控； 节点服务启动功能：指能否对节点的服务启动功能进行管控； 节点服务关闭功能：指能否对节点的服务关闭功能进行管控； 节点关闭功能：指能否对节点的关闭功能进行管控。 4) 节点服务配置：提供区块链节点服务器的节点服务能力配置；其中包括节点参与共识算法 配置、节点连接数量配置、节点对外提供接入服务配置等要素； 节点参与共识算法配置：指是否能对节点参与的共识算法进行相关配置； 节点连接数量配置：指能否对节点的连接数量进行相关配置； 节点对外提供接入服务配置：指能否对节点外提

21、供接入服务配置。 5) 节点网络状态监控：提供区块链节点服务器网络连接状态监控服务，其中包括： 节点连通状况监控服务：指节点间的网络状态是否良好； 节点连接数量监控服务：指节点链接其他节点数量的监控； 节点带宽监控服务：指节点间网络带宽的监控服务。 c) 节点授权管理：提供区块链节点准入准出配置和节点事务处理及账本查询授权配置。节点授权 管理测评要素主要包括： 1) 准入配置：通过相关权限控制对准入节点的限制； 2) 准出配置：通过相关权限控制对节点的退出许可； 3) 被测试节点事务处理：被测试节点进行事务处理时结果是否满足预期要求； 4) 被测试节点以外节点的事务记录：被测试节点以外的节点事

22、务记录是否测试节点一致； 5) 账本允许查询授权配置：通过相关配置来对账本查询权限进行控制； 6) 账本禁止查询配置：通过相关配置来对账本禁止查询权限进行控制。 d) 账本应用功能组件通过调用核心层功能组件，实现基于区块链账本记录功能组件的应用。测评 要素主要包括： 1) 链上内容发行和交换： 链上内容发布功能、 链上内容增加功能、链上内容撤销功能、链上 内容分配功能、链上内容交换功能； DB52/T 14672019 7 2) 逻辑验证：提供共识前的逻辑验证和共识后的结果验算,一般包括： 共识前特定标识的资产的逻辑验证：共识前对特定标识的资产进行逻辑验证； 共识前资产数额逻辑验证：共识前对资

23、产数额进行逻辑验证； 共识后的结果验算：共识后对共识结果的验证。 3) 签名权限控制设置：提供可对特定事务处理进行多签名权限控制设置，一般包括： 多签名权限控制设置：指通过多个签名来对权限进行控制； 对特定事务处理进行多签名：指通过多个签名来对特定事务进行处理； 对多签名事务处理进行验证：指通过多个签名来对事务进行验证。 4) 执行合约逻辑：可基于智能合约功能组件执行合约逻辑，一般指通过智能合约组件来执行 智能合约代码。 4.2.1.5 用户层 用户层测评要素主要包括： a) 用户功能：包括命令行交互功能、图形交互功能、应用程序交互功能、事务提交功能等要素。 用户功能功能组件支持区块链服务客户

24、访问和使用区块链服务（使用区块链活动）； b) 业务功能：包括区块链服务选择、区块链服务订购、使用区块链账务、财务管理等要素。 1） 区块链服务选择：用户是否能够对区块链服务进行自主选择； 2） 区块链服务订购：用户是否能够对区块链服务进行订购； 3） 使用区块链账务：用户能够使用账本来做一些业务； 4） 财务管理：指业务功能是否能够满足财务管理。 c) 管理功能：管理功能组件支持 BSC，区块链服务管理者的区块链活动包括成员管理服务、对服 务活动和服务使用的监控、事件处理和问题报告、安全管理以及日志管理服务。区块链管理能 力只能通过使用区块链服务来获取。管理功能一般包含： 1) 成员管理服务

25、：为区块链服务客户提供身份管理、权限管理、数据保密以及可审计的服务， 其中包括身份管理、权限管理、数据保密、可审计功能等要素； 2) 监控管理：为区块链服务客户提供故障监测和区块链网络运行状态的监控服务，其中包括 故障检测、网络运行状态监控等要素； 3) 事件管理：为区块链服务客户提供预定义或自定义事件的服务，其中包括预定义事件功能、 自定义事件功能、网络问题跟踪及报告、账号安全功能等要素； 4) 问题管理：为区块链服务客户提供区块链网络问题跟踪、报告的服务，其中包括网络问题 跟踪及报告等要素； 5) 安全管理：确保区块链服务客户账号安全性的服务，其中包括账号安全功能等要素； 6) 日志管理：

26、有效地记录日志，可方便的提供用户所需报表，可持续提供系统稳定性报告， 可跟踪排查潜在发生的问题。 4.2.2 性能 4.2.2.1 资源利用率 资源利用率测评要素主要包括： a) CPU 占用率满足度：主要参考处理器执行非闲置线程时间的最大百分比是否符合需求的限制； b) 内存占用率满足度：主要参考用于运行进程有效物理内存的平均数量是否符合需求的限制； c) 外存时间负载满足度：主要参考运行效率测试过程中，外存被独占的时间的是否符合需求的限 制； DB52/T 14672019 8 d) 外存空间占用率满足度：主要参考已使用外存空间是否符合需求的限制； e) 传输带宽负载满足度：主要参考执行规

27、定的数据传输功能时，所占用的最大传输带宽是否符合 需求的限制； f) I/O 设备占用率满足度：主要参考指定 I/O 设备在每个单位时间内，设备繁忙时间所占的比例 是否符合需求的限制。 4.2.2.2 时间特性 时间特性测评要素主要包括： a) 响应时间满足度：任务命令的响应时间长度是否满足需求； b) 周转时间满足度：作业开始到作业完成所需的时间间隔是否满足需求； c) 吞吐率满足度：单位时间处理的任务数量是否满足需求。 4.2.2.3 容量 容量测评要素主要包括： a) 最大请求数满足度：在要求的负载下，单位时间内可处理最大请求数量是否满足需求； b) 事务累积容量满足度：在要求的负载下，

28、可处理的最大累积事务数量是否满足需求； c) 数据吞吐容量满足度：在规定的时间内，可处理完成最大数据量是否达满足需求； d) 数据处理容量满足度：对于指定的数据处理或数据存储功能，可处理的最大数据量是否满足需 求。 4.2.3 可靠性 4.2.3.1 成熟性 成熟性测评要素主要包括： a) 缺陷排除率满足度：已纠正的缺陷与已发现缺陷之比满足要求的程度； b) 平均故障间隔时间满足度：一定运行周期内的软件发生故障间隔时间的平均值满足要求的程 度； c) 故障密度满足度：在确定的测量单位的软件中发现的故障数量满足要求的程度； d) 缺陷密度满足度：在确定的测量单位（如每千行）的软件中发现的缺陷数量

29、满足要求的程度； e) 验证覆盖率：实际完成的验证任务与需完成的验证任务之比。 4.2.3.2 可用性 可用性测评要素主要包括： a) 服务时间率：服务时间率指区块链系统实际提供的服务时间与需提供的服务时间之比。该指标 是为了度量被测区块链系统实际提供的服务时间在多大程度上满足要求； b) 平均故障间隔时间满足度：指一定运行周期内的区块链系统无法提供服务的平均时间满足要求 的程度。该指标是为了度量区块链系统平均宕机时间在多大程度上满足要求； c) 特殊条件运行时间满足度：在特殊条件下软件正常运行的时间满足要求的程度。该指标是为了 度量区块链系统特殊条件运行时间在多大程度上满足要求。 4.2.3

30、.3 容错性 容错性测评要素主要包括： DB52/T 14672019 9 a) 避免宕机率满足度：避免宕机率满足度指未导致宕机的失效与区块链系统失效之比满足要求的 程度； b) 避免失效率满足度：避免失效率满足度指未引起失效的区块链系统故障与已发现故障之比满足 要求的程度； c) 抵御发生的误操作率：抵御发生的误操作率指区块链系统实际实现的抵御误操作的有效设计在 应设计的抵御误操作中的占比； d) 冗余率：冗余率指区块链系统为了避免失效，实际区块链系统部件备份与需进行备份部件之比。 4.2.3.4 易恢复性 易恢复性测评要素主要包括： a) 易复原性：在异常事件或在需要时，区块链系统复原到失

31、效前或指定状态的能力； b) 备份数据率：有效备份数据在需备份数据中的占比； c) 可重新启动性：可重新启动性指在宕机后，区块链系统能在要求的时间内成功重新启动与重新 启动次数之比满足要求的程度； d) 故障通告时间满足度：故障发生时，区块链系统通告故障花费的时间满足要求的程度。 4.2.4 安全性 4.2.4.1 保密性 保密性测评要素主要包括： a) 访问数据的可控制性：访问数据的可控制性指区块链系统对未授权的数据访问进行控制的能力 符合需求的程度，该指标考察未授权数据访问规则得到满足的程度； b) 访问操作的可控制性：访问操作的可控制性指区块链系统对未授权的访问操作进行控制的能力 符合需

32、求的程度，该指标考察未授权操作规则得到满足的程度； c) 数据加密的正确性：数据加密的正确性指区块链系统对数据项进行正确的加密/解密的能力符 合需求的程度，该指标考察被正确加密/解密的数据项是否符合需求； d) 数据加密的完整性：数据加密的完整性指区块链系统对数据项实现加密/解密的比例符合需求 的程度，该指标考察被加密/解密的数据项是否符合需求； e) 密码算法的强度：已被审核通过的加密算法所占的比例。 4.2.4.2 完整性 完整性测评要素主要包括： a) 数据的抗讹误性：数据的抗讹误性指区块链系统防止数据被讹误能力符合需求的程度，该指标 考察操作过程中数据避免出现讹误的程度； b) 内在的

33、数据抗讹误性：内在的数据抗讹误性指区块链系统防止数据被讹误所采取的方法符合需 求的程度，该指标考察区块链系统实现的防讹误方法数是否符合需求； c) 缓冲区溢出的预防：在区块链系统模块中带有用户输入的已被用来检查防止缓冲区溢出的存储 器访问所占的比例。 4.2.4.3 抗抵赖性 抗抵赖性测评要素主要包括： a) 数字签名的利用度：数字签名的利用度指数据采用数字签名传输符合需求的程度，该指标考察 数字签名的利用程度是否符合需求； DB52/T 14672019 10 b) 发送事件的不可抵赖性：发送事件的不可抵赖性指软件防止实体否认发送事件及其行为的程 度，该指标考察实体不可否认发送事件、行为的程

34、度； c) 接收事件的不可抵赖性：接收事件的不可抵赖性指软件防止实体否认接收事件及其行为的程 度，该指标考察实体不可否认接收事件、行为的程度。 4.2.4.4 可追溯性 可追溯性测评要素主要包括： a) 访问数据的可审计性：访问数据的可审计性指对用户访问区块链系统和数据进行审计追踪的能 力符合需求的程度，该指标考察系统日志及数据库对访问数据的记录是否完整； b) 访问类型的可审计性：访问类型的可审计性指对用户记录的访问类型进行审计追踪的能力符合 需求的程度，该指标考察系统日志及数据库对访问类型的记录是否完整； c) 日志保存符合性：日志保存符合性指日志进行安全保存的实际时间符合需求的程度，该指

35、标考 察日志的保存时间是否符合需求。 4.2.4.5 真实性 真实性测评要素主要包括： a) 鉴别方法满足度：区块链系统使用的身份鉴别方法符合需求的程度，该指标考察区块链系统提 供鉴别方法的数量是否符合需求，例如不同的登录方法； b) 鉴别规则满足度：区块链系统在安全数据上实现的鉴别规则数量符合需求的程度，该指标考察 区块链系统在安全数据上实现的鉴别规则是否符合需求，例如同一种登录方法中的不同规则要 求。 4.2.5 可维护性 4.2.5.1 模块化 模块化指区块链系统在维护过程中各功能模块对实施维护的支持程度。测评要素包括： a) 模块间的耦合度：模块间存在的依赖关系的强弱； b) 模块结构

36、合理性：模块结构符合要求的程度，包括代码、预定义的代码。 4.2.5.2 可重用性 可重用性指区块链系统中的模块或模块代码能够用于其他软件或系统的程度。测评要素包括： a) 模块重用率：区块链系统模块能够用于其他区块链系统的程度； b) 注释的规范性：代码的注释遵从注释规范的程度； c) 代码的规范性：代码的编写遵从代码编写规范的程度； d) 文档的规范性：文档的编写遵从文档编写规范的程度。 4.2.5.3 易分析性 易分析性指区块链系统可被诊断自身的缺陷或失效原因或标识其待修改部分的容易程度。测评要素 包括： a) 诊断的准确性：区块链系统是否能够准确的诊断维护点； b) 诊断的时间满足度：

37、区块链系统有效诊断维护目标所需的时间满足用户期待的时间的程度；线 索有效性：区块链系统能否提供充分的维护线索以支持维护实施； c) 线索可理解性：实施方能否正确、有效的理解该次维护过程提供的线索； DB52/T 14672019 11 d) 审核追踪的能力：当软件发生缺陷、失效或需要修改时能否有效的追踪其原因的具体操作。 4.2.5.4 易修改性 易修改性指对区块链系统实施修改的容易程度。测评要素包括： a) 代码的可修改性：维护实施方能否通过修改代码来维护指定的功能； b) 可配置性：维护实施方能否容易地变更配置参数来实施修改；变更周期的效率，用户的问题能 否在可接受的时间内解决； c) 维

38、护实施的效率：维护过程是否能在可接受的时间限度内完成； d) 修改的复杂度：维护是否能容易的执行以解决问题； e) 修改的可还原性：具有撤销等类似功能的软件，在完成修改后，是否可以正常还原到修改前状 态； f) 软件变更的可控性：用户能否容易地标识修订的版本。 4.2.5.5 易测试性 易测试性指对区块链系统被已修改组件进行确认的容易程度。测评要素包括： a) 可自动验证性：是否可以通过区块链系统的自动验证来完成； b) 测试的重启性：在维护后，能否容易地用检测点执行测试。 4.2.6 可移植性 4.2.6.1 适应性 适应性指在使不同的约束条件下区块链系统得到满足的容易程度。测评要素包括：

39、a) 硬件适应性：目标区块链系统对于硬件环境变化的适应能力； b) 操作系统适应性：目标区块链系统对于操作系统变化的适应能力； c) 数据库适应性：目标区块链系统对于数据库变化的适应能力； d) 支撑区块链系统适应性：被测区块链系统对于支撑软件变化的适应能力； e) 组织环境适应性：被测区块链系统对于组织环境变化的适应能力； f) 通信环境适应性：被测区块链系统对于通信环境变化的适应能力； g) 数据结构适应性：被测区块链系统对于数据结构变化的适应能力； h) 移植的用户友好性：被测区块链系统易被用户掌握的能力。 4.2.6.2 易安装性 易安装性指区块链系统的软件安装包在特定环境中能够有效地

40、进行安装的程度。测评要素包括： a) 安装正确性：在移植过程中，区块链系统的软件包安装到新环境后能否正常运行； b) 安装难易性：在移植过程中，区块链系统安装的难易程度；卸载难易性，在移植过程中，区块 链系统卸载的难易程度； c) 安装影响性：在移植过程中，区块链系统软件包安装过程中是否会影响到其他软件或者环境的 运行及设置：安装完整性，在移植过程中，区块链系统安装后功能完整性； d) 安装灵活性：在移植过程中，软件安装过程是否可由用户订制； e) 安装效率：在移植过程中，从安装开始到安装结束所需要的时间。 DB52/T 14672019 12 4.2.7 互操作性 4.2.7.1 数据一致性

41、 数据一致性指区块链系统实现降低数据同步延迟，保证数据的一致性，避免造成数据混乱和失准的 程度。 可通过在区块链系统上运行规定的业务，测试数据同步延迟数据，以及数据一致性程度。 4.2.7.2 可协同性 可协同性指被测区块链系统实现与其他区块链系统间的互操作的程度。 可通过测试被测区块链系统与其他区块链在通信协议、API和区块数据格式等，测试是否连接和通 信。 4.2.6.3 易替换性 易替换性指软件在相同环境下（包括软件环境，硬件环境，操作系统等）替换其他软件的难易程度。 测评要素包括： a) 数据连续性：软件更新，升级或替换其他软件后，相同的数据是否可以继续使用； b) 功能内含性：软件更

42、新，升级或替换其他软件后，类似的功能是否可以正常使用； c) 用户支持功能的一致性：软件更新，升级或替换其他软件后，新功能是否与用户期望的一致， 是否能被用户接受。 5 测评和选型 5.1 测评方法 系统测评宜依次采用如下方法开展具体工作： a) 明确目标和范围：依据产品特点、技术特性和场景应用要求，经充分沟通后，明确系统测评的 目标和范围； b) 定义能力要素和评价要素：依据测评需求进行适度裁剪，选择适宜的能力要素（系统的业务能 力）和评价要素（规定的测评内容）； c) 设计测评指标体系：依据选定的能力要素和评价要素，设计满足评价目标和范围要求、符合 SMART 原则的测评指标体系； d)

43、定义指标权重：采用主观经验、主次指标排队分类、层次分析或专家调查加权等方法，为测评 指标及评价要素分配参考权重值； e) 实施系统测评：依据被测对象和测评目的，选择适用的测评方法，并采用专业测评工具开展系 统测评，保存可量化的测量结果； f) 计算分数：依据测评指标的评价结果及不同层级的权重，计算方法参照附件 A； g) 多维度评价：依据系统各维度质量水平的评价需要。应先计算每个测评指标的具体分数，再根 据需求选用评价模型来量化评价各维度质量水平，最后采用加权综合法，将测评结果转化成相 对指标，结合权重值计算综合分，计算用例参照附录 C。 注：SMART原则中， S=Specific、M=Me

44、asurable、A=Attainable、R=Relevant、T=Time-bound，绩效指标应是具体 的、可衡量的、可达到的、与其他目标具有一定的相关性、具有明确的截止期限。 DB52/T 14672019 13 5.2 系统选型 5.2.1 确定应用场景 区块链系统选型通常需要先确定应用场景，系统按照需求分为政用、民用、 商用三个不同应用场景: a) 政用场景中，应优先关注功能性、信息安全性，其次是性能效率和可靠性； b) 民用场景中，应优先关注功能性，并平衡信息安全性、性能效率、可靠性； c) 商用场景中，应优先关注功能性、性能效率，其次是信息安全性、可靠性。 5.2.2 确定选型

45、目标和范围 进行区块链系统选型时，选型方应依据自身需求和选型原则等制定区块链系统选型的目标，并缩小 待选区块链系统范围。 5.2.3 实施系统选型 明确区块链系统选型的目标和范围后，应参照主观经验、层次分析法等方法为指标及对应要素分配 权重。 5.2.4 计算分数与选型 根据选型对象选择适用的选型方法，其获得的结果通常是一种量化的选型结果。根据每个选型指标 的评价结果和不同层级的权重计算分数，计算方法参照附录B，计算用例参照附录C。 DB52/T 14672019 14 A A 附 录 A （资料性附录） 系统测评方法 系统测评评价表如表A.1所示。首先依据自身需求，分配测评子要素权重；其次依

46、据测评方法给出 子要素得分；最终依据测评计算方法，计算出系统测评总分。 n i iXX 1 （i=1，2，3，.n） . (A.1) n ji ijij XWXi 11， （i=1，2，3，.n；j=1，2，3，.n） . (A.2) 式中： X 为系统测评总得分， 70，X ； iX 为评价要素得分， 10，X ； ijX 为子评价要素得分， 10，ijX ； ijW 为子评价要素权重， 10，ijW , n j ijW 1 1，i=1，2，3，.n。 根据系统测评所得总分，对其进行评级如下： 6-7 分：优秀； 5-6）分：良好； 4-5）分：中等； 3-4）分：一般； 0-3）分：差。

47、表A.1 系统测评评价表 评价要素 要素得分 评价子要素 子要素权重 子要素得分 用户层功能 W11 X11 服务层功能 W12 X12 核心层功能 W13 13 功能 X1 基础层功能 W14 X14 时间特性 W21 X21 性能 X2 容量 W22 X22 成熟性 W31 31 可用性 W32 X32 容错性 W33 33 可靠性 X3 易恢复性 W34 X34 DB52/T 14672019 15 表A.1 （续） 评价要素 要素得分 评价子要素 子要素权重 子要素得分 保密性 W41 X41 完整性 W42 X42 抗抵赖性 W43 43 可追溯性 W44 X44 安全性 X4 真实性 W45 45 模块化 W51 X51 可重用性 W52 X52 易分析性 W53 53 易修改性 W54 X54 可