标准规范下载简介
DB61/T 1283-2019 区块链安全测评 指标体系.pdfDB 61/T 12832
陕西省市场监督管理局 发布
JB/T 13953-2020 全断面隧道掘进机用盘形滚刀刀圈.pdfDB61/T12832019
范围 规范性引用文件. 术语和定义 区块链安全测评指标体系... 安全测评指标.
DB61/T 12832019
DB61/T12832019
区块链安全测评指标体系
本标准规定了区块链系统的安全架构、 测评模型、测评指标体系和测评技术要求。 本标准适用于区块链安全系统的测试评价
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件 凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 25069信息安全技术术语
4区块链安全测评指标体系
区块链安全测评模型如图1所示。
5.1.3运行环境安全要求如下:
a)应具备防范入侵的能力: b)应具备防范恶意代码的能力; c)应具备处理漏洞和防范风险的能力,
DB61/T12832019
5.2.1密码算法要求如下:
5.2.2账本安全要求如下
a)应具备持久化存储账本记录的能力,保证数据的可追溯性; b) 应保证各个节点能对正确的账本进行同步; C 应具备向获得授权者提供真实数据的能力。 5.2.3 区块安全要求如下: a) 区块应通过健壮的激励机制形成; b) 区块应具备抵抗攻击的能力。 5.2. 4 密钥安全要求如下: a 应具有明确的密钥管理方案; b) 密钥应安全生成、导入和存储; c) 密钥应能够正确、有效、安全备份; d 应具有密钥找回功能; e 应提供密钥撤销机制。
5.3.1共识机制安全要求如下
5.3.1共识机制安全要求如下: &) 正常运行的节点的请求应能在规定时间内达成正确、一致的共识; b 不超过理论值的节点数故障应不影响整个系统正常工作; c) 每一参与节点应具有独立判断能力; d 共识方案的发布应具备清晰的应用场景和规模参数; e) 在理论值范围内的恶意节点发出恶意请求时,系统应能够做出正确的响应,保证一致性。 5.3.2 激励机制安全要求如下: 应保证激励发行和分配过程的公平性; b 应考虑通信成本、网络维护成本以及计算资源消耗成本: C) 应设置对节点恶意行为的惩罚机制。 5.3.3 智能合约安全要求如下: a) 智能合约开发应标准化、规范化; b) 智能合约代码应能够进行安全性测试; c) 智能合约代码审计验证应标准化、规范化: d) 应建立智能合约安全漏洞信息平台; e) 智能合约应不可被恶意篡改。
应保持分布式网络里节点之间连接状态的强健性:
应保持分布式网络里节点之间连接状态的强健性:
DB61/T 12832019
b)应建立统一的跨链通信数据共享所需的数据格式和通信协议; )应抵御跨链间的各种攻击
5.4.1机密性要求如下
DB1305/T 29-2021 美丽乡村 传统村落保护与利用.pdfa 数据存储应具备机密性; b) 数据传输应具备机密性。 .4.2 完整性要求如下: a 数据存储应具备完整性; b 数据传输应具备完整性。 .4.3 可用性要求如下: a) 授权主体在需要数据时应能及时得到服务; 应具备数据的备份和恢复能力
5.4.2完整性要求如
6.5.1身份认证要求如
5.5.1身份认证要求如下: a) 应具备用户注册、更改与注销等功能; b) 认证信息应以密文存储和传输; C 应具有账户安全警告、锁定、找回功能; d) 用户信息应与个人真实身份具有关联性。 5.5.2 访问控制要求如下: a) 应具有对不同级别的用户授予不同权限的功能; b) 应具有根据需要来更改系统内容的访问等级与用户的访问权限等级的功能; C 应避免单一权威机构的权限垄断。
5.5.2访间控制要求如
5.5.3隐私保护要求如下:
JC/T 947-2014 先张法预应力混凝土管桩用端板a)用户的隐私信息不得以明文传输、存储; b)应将数据分为多个隐私等级; c)应对系统中关键数据的隐私进行保护。
5. 6.1 机制管理要求
6.1 机制管理要求如下: a 应建立相应的人员管理制度; b 应建立软、硬件维护的管理制度; c) 应建立区块链系统及应用的安全评估制度; d 应建立区块链系统及应用的安全审计制度。 6.2 数字证书管理要求如下: a 应具有完善的安全审计、流程监控、容灾备份、事故快速反应与处理等安全机制; b) 密钥应加密存储在密钥数据库或硬件内,并以高等级的物理安全措施保护; c) 数字证书的颁发、管理与撤回等应有相应的安全机制, 6.3 监管支持要求如下: a) 应提供监管机制; b) 应具有责任认定、责任追究机制。