标准规范下载简介
DB43/T 1841-2020 区块链加密安全技术测评标准.pdf简介:
DB43/T 1841-2020《区块链加密安全技术测评标准》是一个由中国地方标准(DB43)发布的技术标准,它主要针对区块链技术中的加密安全方面进行了详细的规范和测评要求。该标准旨在确保区块链系统的安全性,包括加密算法的强度、数据隐私保护、权限管理、防篡改能力、系统安全架构等方面,以保障区块链应用在金融、政务、物联网等领域的信息安全。
"DB"通常代表地方标准,"T"表示推荐性技术标准,而"1841-2020"则是标准的发布年份和修订版本号。通过这个标准,企业和开发者在设计和实施区块链系统时,可以参照这些标准进行安全评估和优化,以符合国家和行业的安全要求。
总的来说,这份标准为区块链技术的健康发展提供了重要指导,旨在提升区块链系统的安全性和可信度,推动区块链技术的合规应用。
DB43/T 1841-2020 区块链加密安全技术测评标准.pdf部分内容预览:
DB43/T1841—2020
DB43/T 18412020
该测评单元包括以下要求: a)测评指标:保证系统产生的密钥安全性。 b) 测评对象:密钥生成方式。 ) 测评实施包括以下内容: 1 是否使用安全的随机数发生器、密钥导出函数、标准的密钥协商机制等安全的方式生成 密钥; 2) 如果采用安全的随机数发生器方式时,密钥是否由符合GM/10050要求的随机数产生; 3) 如果采用密钥导出函数时,是否使用Bcrypt算法、Scrypt算法或Argon2算法等足够复 杂的密钥生成算法; 4 如果采用标准的密钥协商机制方式时,是否采用多方参与密钥协商方式一同决定密钥。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。
该测评单元包括以下要求: a) 测评指标:保证密钥使用的安全性。 b) 测评对象:密钥使用方式。 C) 测评实施包括以下内容: 1 密钥是否通过密文形式进行分发; 2)所有涉及密钥的敏感操作是否避免使用分支操作; 3 是否只能使用密码算法访问密钥; 4 是否能够正确、有效地导入密钥: 5 是否能够根据密钥类型和使用场景合理的使用密钥; 6) 在密钥使用过程中,物理接口和逻辑接口是否不会泄露密钥相关信息。 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。
该测评单元包括以下要求: a) b) 测评对象:密钥更新方式。 C 测评实施包括以下内容: 1)是否具有密钥更新策略 2)系统管理员手动更新密钥; 3)设置系统定期自动更新密钥,且系统管理员定期检查更新状态并手动更新密钥: 4) 是否严格按照密钥更新策略进行更新; 5 新密钥是否不可逆向推导出旧密钥; 6)密钥更新是否不会增加其它密钥的泄露风险。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。
该测评单元包括以下要求: a 测评指标:保障密钥存储的安全性。 b 测评对象:密钥存储方式。 测评实施包括以下内容: 1)密钥是否以密文形式存储: 2) 密钥在内存中是否只保留一份; 3) 密钥存储是否具备校验能力: 4) 存储的密钥相关信息是否存放在可控且专用的存储区域,且具有防止通过物理接口和逻 辑接口对密钥进行非法访问的安全机制; 需要长期存储的明文密钥是否存储于物理安全模块中,当物理安全模块失效时,明文密 钥应立即失效; 6) 密钥分量在生命周期内是否隔离存储于不同介质中; 7)若密文秘钥存储于密码设备外,是否经过授权才能访问。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。
该测评单元包括以下要求: a) 测评指标:保证密钥备份的安全性。 b 测评对象:密钥备份机制。 C) 测评实施包括以下内容: 1)是否具有密钥备份机制; 2)备份密钥是否通过密文形式进行存储。 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。
准信息 该测评单元包括以下要求: a) 测评指标:保证密钥正确销毁。 b) 测评对象:密钥销毁机制。 C 测评实施包括以下内容: 2)密钥销毁过程是否不会泄露密钥相关信息; 3)在接到外部合法自毁指令时是否能够有效、可靠地完成密钥和敏感信息的自毁; 4)是否不可从销毁结果中恢复原密钥。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。
8.4账本安全测评要求
DB43/T18412020
该测评单元包括以下要求: a) 测评指标:保证区块链账本存储具备持久化、可追溯性。 b) 测评对象:区块链账本存储方式。 ) 测评实施包括以下内容: 1)区块链账本是否具备存储持久化能力,例如利用账本存储数据的时间长短等方式判断; 2)区块链账本是否能溯源原始数据位置。 d)测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求【临汾市】《规划管理技术规定》(2008年),否则不符合或部分 符合本测评单元指标要求。
该测评单元包括以下要求: a) 测评指标:保证账本记录的完整性、一致性、真实性。 b 测评对象:区块链账本记录方式。 C 测评实施包括以下内容: 1)每个节点是否拥有完整的数据记录; 2)拥有完整数据记录的各节点的数据是否保持一致; 3)账本记录是否受密码学保护。 d)测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。
等级测评报告中应对整体测评之后单项测计 告果中的不符合项或部分符合项进行风险分析和评价。 采用风险分析的方法对单项测评结果中存在的不符合项或部分符合项,分析所产生的安全问题被威 协利用的可能性,判断其被威胁利用后对业务信息安全和系统服务安全造成影响的程度,综合评价这些 不符合项或部分符合项对定级对象造成的安全风险。风险分析和评价应根据特定的条件和场景下展开 并对高风险的测试项予以预警。
等级测评报告应给出等级保护对象的等级测评结论,确认等级保护对象达到相应等级保护要求的程 应结合各类的测评结论和对单项测评结果的风险分析给出等级测评结论: a)符合:定级对象中未发现安全问题,等级测评结果中所有测评项的单项测评结果中部分符合和 不符合项的统计结果全为0。 b)基本符合:定级对象中存在安全问题,部分符合和不符合项的统计结果不全为0,但存在的安 全问题不会导致定级对象面临高等级安全风险。 ) 不符合:定级对象中存在安全问题,部分符合项和不符合项的统计结果不全为0,而且存在的 安全问题会导致定级对象面临高等级安全风险
DB43/T 18412020