标准规范下载简介
DB61/T 1283-2019 区块链安全测评 指标体系.pdf简介:
"DB61/T 1283-2019 区块链安全测评指标体系.pdf" 是一份由中国地方标准DB61所发布的标准文件,全称为《区块链安全测评指标体系》,发布于2019年。这份标准主要针对区块链技术的安全性进行测评,提供了一套详细的评估框架和指标体系。
区块链作为一种分布式数据库技术,其安全性至关重要,因为它涉及到数据的完整性和不可篡改性。该标准旨在对区块链系统的安全性进行全面、系统地评价,包括但不限于密码学、数据隐私、网络安全性、共识机制、智能合约安全等方面。通过这套测评体系,可以为区块链系统的开发、应用和监管提供科学的参考依据,确保区块链技术在实际应用中的安全性和可靠性。
它详细规定了如何对区块链技术进行安全性能的量化评估,帮助企业、研究机构和个人了解其区块链系统的安全水平,以及在设计和实施时应遵循的安全最佳实践。这是一份在区块链技术发展过程中,保障系统安全的重要技术文件。
DB61/T 1283-2019 区块链安全测评 指标体系.pdf部分内容预览:
陕西省市场监督管理局 发布
DB61/T12832019
范围 规范性引用文件. 术语和定义 区块链安全测评指标体系... 安全测评指标.
DB61/T 12832019
沼气工程技术规范第3部分:施工及验收DB61/T12832019
区块链安全测评指标体系
本标准规定了区块链系统的安全架构、 测评、测评指标体系和测评技术要求。 本标准适用于区块链安全系统的测试评价
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件 凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 25069信息安全技术术语
4区块链安全测评指标体系
区块链安全测评如图1所示。
5.1.3运行环境安全要求如下:
a)应具备防范入侵的能力: b)应具备防范恶意代码的能力; c)应具备处理漏洞和防范风险的能力,
DB61/T12832019
5.2.1密码算法要求如下:
5.2.2账本安全要求如下
a)应具备持久化存储账本记录的能力,保证数据的可追溯性; b) 应保证各个节点能对正确的账本进行同步; C 应具备向获得授权者提供真实数据的能力。 5.2.3 区块安全要求如下: a) 区块应通过健壮的激励机制形成; b) 区块应具备抵抗攻击的能力。 5.2. 4 密钥安全要求如下: a 应具有明确的密钥管理方案; b) 密钥应安全生成、导入和存储; c) 密钥应能够正确、有效、安全备份; d 应具有密钥找回功能; e 应提供密钥撤销机制。
5.3.1共识机制安全要求如下
5.3.1共识机制安全要求如下: &) 正常运行的节点的请求应能在规定时间内达成正确、一致的共识; b 不超过理论值的节点数故障应不影响整个系统正常工作; c) 每一参与节点应具有独立判断能力; d 共识方案的发布应具备清晰的应用场景和规模参数; e) 在理论值范围内的恶意节点发出恶意请求时,系统应能够做出正确的响应,保证一致性。 5.3.2 激励机制安全要求如下: 应保证激励发行和分配过程的公平性; b 应考虑通信成本、网络维护成本以及计算资源消耗成本: C) 应设置对节点恶意行为的惩罚机制。 5.3.3 智能合约安全要求如下: a) 智能合约开发应标准化、规范化; b) 智能合约代码应能够进行安全性测试; c) 智能合约代码审计验证应标准化、规范化: d) 应建立智能合约安全漏洞信息平台; e) 智能合约应不可被恶意篡改。
应保持分布式网络里节点之间连接状态的强健性:
应保持分布式网络里节点之间连接状态的强健性:
DB61/T 12832019
b)应建立统一的跨链通信数据共享所需的数据格式和通信协议; )应抵御跨链间的各种攻击
5.4.1机密性要求如下
a 数据存储应具备机密性; b) 数据传输应具备机密性。 .4.2 完整性要求如下: a 数据存储应具备完整性; b 数据传输应具备完整性。 .4.3 可用性要求如下: a) 授权主体在需要数据时应能及时得到服务; 应具备数据的备份和恢复能力
5.4.2完整性要求如
6.5.1身份认证要求如
DB34/T 1469-2019标准下载5.5.1身份认证要求如下: a) 应具备用户注册、更改与注销等功能; b) 认证信息应以密文存储和传输; C 应具有账户安全警告、锁定、找回功能; d) 用户信息应与个人真实身份具有关联性。 5.5.2 访问控制要求如下: a) 应具有对不同级别的用户授予不同权限的功能; b) 应具有根据需要来更改系统内容的访问等级与用户的访问权限等级的功能; C 应避免单一权威机构的权限垄断。
5.5.2访间控制要求如
5.5.3隐私保护要求如下:
a)用户的隐私信息不得以明文传输、存储; b)应将数据分为多个隐私等级; c)应对系统中关键数据的隐私进行保护。
DBJ52∕T 095-2019 胶轮有轨电车交通系统工程施工及质量验收规范5. 6.1 机制管理要求
6.1 机制管理要求如下: a 应建立相应的人员管理制度; b 应建立软、硬件维护的管理制度; c) 应建立区块链系统及应用的安全评估制度; d 应建立区块链系统及应用的安全审计制度。 6.2 数字证书管理要求如下: a 应具有完善的安全审计、流程监控、容灾备份、事故快速反应与处理等安全机制; b) 密钥应加密存储在密钥数据库或硬件内,并以高等级的物理安全措施保护; c) 数字证书的颁发、管理与撤回等应有相应的安全机制, 6.3 监管支持要求如下: a) 应提供监管机制; b) 应具有责任认定、责任追究机制。
5.6.3监管支持要求如下