标准详情
- 标准名称:公有区块链安全技术指南
- 标准号:T/SIA 027-2021
- 中国标准分类号:/I651
- 发布日期:2021-09-01
- 国际标准分类号:35.020
- 实施日期:2021-09-01
- 团体名称:中国软件行业协会
- 标准分类:软件开发
为规范我国公有区块链系统安全建设,确保公有区块链系统安全技术做到技术先进、经济合理、安全适用,特制定本指南
本指南适用于新建、改建具备一般通用性的公有区块链系统及安全工程,同时也适用于第三方机构对公有区块链安全性的测评或自评
公有区块链系统安全工程建设应贯彻国家区块链安全管理方针政策和技术经济政策,符合国家相关技术体制及技术标准,同时应密切结合公有区块链快速发展实际,具备安全性及快速扩容升级能力
公有区块链安全工程建设应充分调查分析,并充分考虑新业务、新技术对公有区块链安全结构、能力的影响等因素
公有区块链安全工程建设除应执行本规范外,亦应符合国家现行有关标准规定
1范围2规范性引用文件3术语3.1区块链3.2数据库系统3.3节点3.4共识机制3.5时间戳3.6智能合约3.7对等网络3.8公有区块链3.9私有区块链3.10工作量证明3.11权益证明3.12委托权益证明3.13授权拜占庭容错 3.14实用拜占庭容错4缩略语 5公有区块链安全体系结构 6公有区块链系统安全 6.1公有区块链系统设计 6.2公有区块链系统安全性 7公有区块链安全体系建设 7.1应用层安全 7.1.1身份认证安全 7.1.2访问控制安全 7.1.3隐私保护安全 7.2合约层安全 7.2.1虚拟机安全 7.2.2沙箱环境安全 7.3共识层安全 7.3.1共识机制安全 7.3.2奖励机制安全 7.3.3共识节点健壮性安全 7.4协议层安全 7.5网络层安全 7.6数据层安全 7.6.1加密算法安全 7.6.2哈希算法安全 7.6.3签名/验签算法安全 7.7存储层安全 7.7.1数据库安全 7.7.2日志安全 8公有区块链监管审计安全 8.1自身审计 8.2第三方审计 8.3第三方监管 9公有区块链运行环境安全 9.1部署环境安全 9.2操作系统安全 10公有区块链运行维护安全
本标准发起单位:赛迪(青岛)区块链研究院有限公司、中国安全技术防范认证中心、阿莫斯(北京)科技有限公司、北京聚农科技有限公司、信天翁数据科技(重庆)有限公司。 本标准参加起草单位:公安部第一研究所、北京邮电大学、南京信息工程大学计算机与软件学院、杭州复杂美科技有限公司、前海联合网络科技有限公司、重庆小雨点小额贷款有限公司、上海域乎信息技术有限公司、国网区块链科技(北京)有限公司、河南中盾云安信息科技有限公司、新疆数字证书认证中心(有限公司)、深圳区块大陆科技有限公司、北京腾信光大科技有限公司、致信互链(北京)科技有限公司、普华商业集团有限公司、北京聚识科技有限公司、海南火链科技有限公司。
刘权、魏波、刘鹏、丁春妹、周鸣爱、马兆丰、崔志如、黄忠义、王翔、丰涛、栾大龙、魏昂、付章杰、朱佩江、郭立华、李达、赵丽花、王继军、郭仲勇、许高锋、李跃武、张金玉、吴思进、王志文、赵小君、袁煜明、李慧、江延昭、杨娟、杨杨、曹胜虎、邢有涛
* 特别声明:资源收集自网络或用户上传,本网站所提供的电子文本仅供参考,请以正式出版物为准。电子文本仅供个人标准化学习、研究使用,不得复制、发行、汇编、翻译或网络传播等。如有侵权,请及时联系我们!