ICS35240

CCSL.70

上海市地方標(biāo)準(zhǔn)

DB31/T1331—2021

區(qū)塊鏈技術(shù)安全通用要求

Generalrequirementsofblockchaintechnologysecurity

2021-12-07發(fā)布2022-03-01實(shí)施

上海市市場(chǎng)監(jiān)督管理局發(fā)布

DB31/T1331—2021

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………2

區(qū)塊鏈技術(shù)架構(gòu)

5…………………………2

風(fēng)險(xiǎn)分析

6…………………2

基礎(chǔ)設(shè)施層

6.1…………………………2

存儲(chǔ)

6.1.1……………2

網(wǎng)絡(luò)

6.1.2……………3

計(jì)算

6.1.3……………3

協(xié)議層

6.2………………3

共識(shí)機(jī)制

6.2.1………………………3

密碼學(xué)機(jī)制

6.2.2……………………4

時(shí)序機(jī)制

6.2.3………………………4

個(gè)人信息保護(hù)

6.2.4…………………4

組網(wǎng)機(jī)制

6.2.5………………………4

擴(kuò)展層

6.3………………4

智能合約

6.3.1………………………4

服務(wù)與訪問

6.3.2……………………5

安全要求

7…………………5

概述

7.1…………………5

適用范圍

7.2……………5

基礎(chǔ)設(shè)施層安全

7.3……………………6

存儲(chǔ)安全

7.3.1………………………6

網(wǎng)絡(luò)安全

7.3.2………………………6

計(jì)算安全

7.3.3………………………6

協(xié)議層安全

7.4…………………………6

共識(shí)機(jī)制安全

7.4.1…………………6

密碼學(xué)機(jī)制安全

7.4.2………………7

時(shí)序機(jī)制

7.4.3………………………7

個(gè)人信息保護(hù)

7.4.4…………………7

組網(wǎng)機(jī)制安全

7.4.5…………………7

擴(kuò)展層安全

7.5…………………………7

智能合約安全

7.5.1…………………7

服務(wù)與訪問安全

7.5.2………………8

Ⅰ

DB31/T1331—2021

附錄資料性協(xié)議層安全措施舉例

A()…………………9

附錄資料性擴(kuò)展層安全措施舉例

B()…………………10

參考文獻(xiàn)

……………………11

Ⅱ

DB31/T1331—2021

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由上海市經(jīng)濟(jì)和信息化委員會(huì)提出并組織實(shí)施

。

本文件由上海市經(jīng)濟(jì)和信息化委員會(huì)中共上海市委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室歸口

、。

本文件起草單位上海市信息安全測(cè)評(píng)認(rèn)證中心蘇州同濟(jì)區(qū)塊鏈研究院有限公司上海七印信息

:、、

科技有限公司上海墨珩網(wǎng)絡(luò)科技有限公司電信科學(xué)技術(shù)第一研究所有限公司

、、。

本文件主要起草人陳清明顧敏羅新輝徐御金銘彥徐鑫陳序甘露王一帆闞肖慶馬小峰

:、、、、、、、、、、、

吳鵬陳小虎

、。

Ⅲ

DB31/T1331—2021

區(qū)塊鏈技術(shù)安全通用要求

1范圍

本文件規(guī)定了區(qū)塊鏈技術(shù)的技術(shù)架構(gòu)風(fēng)險(xiǎn)分析安全要求等內(nèi)容

、、。

本文件適用于基于區(qū)塊鏈技術(shù)的產(chǎn)品或應(yīng)用的安全設(shè)計(jì)開發(fā)測(cè)試及維護(hù)

、、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

GB/T22239

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069

隨機(jī)性檢測(cè)規(guī)范

GM/T0005

3術(shù)語(yǔ)和定義

界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T25069。

31

.

區(qū)塊block

區(qū)塊鏈的基本組成單位通常由一系列交易和一些關(guān)于區(qū)塊的元信息組成

,。

32

.

節(jié)點(diǎn)node

具有特定功能的區(qū)塊鏈組件

。

33

.

區(qū)塊鏈blockchain

使用密碼技術(shù)鏈接將共識(shí)