收藏
下载资源

信息安全技术 区块链共识安全技术测评标准-湖南

上传人:木92****502 文档编号:127488206 上传时间:2020-04-02 格式:DOC 页数:27 大小:283KB
返回 下载 相关 举报
信息安全技术 区块链共识安全技术测评标准-湖南_第1页
第1页 / 共27页
信息安全技术 区块链共识安全技术测评标准-湖南_第2页
第2页 / 共27页
信息安全技术 区块链共识安全技术测评标准-湖南_第3页
第3页 / 共27页
信息安全技术 区块链共识安全技术测评标准-湖南_第4页
第4页 / 共27页
信息安全技术 区块链共识安全技术测评标准-湖南_第5页
第5页 / 共27页
点击查看更多>>
资源描述

《信息安全技术 区块链共识安全技术测评标准-湖南》由会员分享,可在线阅读,更多相关《信息安全技术 区块链共识安全技术测评标准-湖南(27页珍藏版)》请在金锄头文库上搜索。

1、DB/T 湖南省市场监督管理局 发布-实施-发布信息安全技术区块链共识安全技术测评要求DBXXXXXXXXDBXX湖南省地方标准ICS备案号:IDB XXXXXXXXX目次目次I前言III引言IV区块链共识安全技术测评要求11 范围12 规范性引用文件13 术语和定义14 等级测评概述24.1 等级测评方法24.2 单项测评25 第一级测评要求35.1 共识一致性测评要求35.2 共识终局性测评要求45.3 共识容错性测评要求45.4 共识可审计性测评要求46 第二级测评要求56.1 共识一致性测评要求56.2 共识终局性测评要求66.3 共识容错性测评要求66.4 共识可审计性测评要求77

2、第三级测评要求77.1 共识一致性测评要求77.2 共识终局性测评要求87.3 共识容错性测评要求97.4 共识可审计性测评要求108 第四级测评要求118.1 共识一致性测评要求118.2 共识终局性测评要求128.3 共识容错性测评要求138.4 共识可审计性测评要求149 第五级测评要求149.1 共识一致性测评要求149.2 共识终局性测评要求159.3 共识容错性测评要求169.4 共识可审计性测评要求1810 测评结论1810.1 风险分析和评价1810.2 等级测评结论18附录A (资料性附录) 测评力度19A.1 概述19A.2 等级测评力度19附录B (资料性附录) 测评单元

3、编号说明20B.1 测评单元编码规则20B.2 专用缩略语21参考文献22前言本标准按照GB/T 1.12009标准化工作导则 第1部分:标准的结构和编写给出的规则起草。本标准由湖南省区块链和分布式记账技术标准化技术委员会(筹)提出。本标准由湖南省委网络安全和信息化办公室归口。本标准起草单位:国防科技大学、湖南链信安科技有限公司、湖南天河国云科技有限公司、长沙红岸科技有限公司、湖南旭顺科技有限公司等。本标准主要起草人:谭林、杨征、谭霜、梁亮、丁兆云、汪武、陈昕、尹海波、李旷、钟稳、梁琪、聂璐璐、黄帅、李财、聂朗、姜载乐、殷新文、丁雅琪、沈浪、张祥、宋姝、舒旭东、刘齐平、吴金彪、武洋、郑婷婷、胡

4、钦、汪帅国、邹曼瑜等。本标准为首次制订。引言本标准规定了区块链共识安全技术测评指标要求,有助于加强共识层的一致性、容错性,减少区块链共识层攻击,促进区块链技术健康发展。本标准制定了区块链共识安全测评的主要内容包括共识一致性要求、共识终局性要求、共识容错性要求以及共识可审计性要求等4项测评要求。IV区块链共识安全技术测评要求1 范围本标准规定了区块链共识安全技术测评指标要求。包括第一级、第二级、第三级、第四级和第五级共识安全技术测评要求。本标准适用于测评机构从区块链共识安全技术的角度对区块链安全进行的测评工作,也适用于区块链技术开发者参考使用。2 规范性引用文件下列文件对于本文件的应用是必不可少

5、的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注明日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB 178591999 计算机信息系统安全保护等级划分准则GB/T 222392018 信息安全技术 网络安全等级保护基本要求GB/T 25069 信息安全技术 术语GB/T 250702018 信息安全技术 网络安全等级保护安全设计技术要求GB/T 284492018 信息安全技术 网络安全等级保护测评过程指南3 术语和定义下列术语和定义适用于本文件。3.1区块链 Blockchain是一种按照时间顺序将数据区块以链条的方式组合成特定数据结构, 并通过密码学等方式保证

6、数据不可篡改和不可伪造的去中心化的互联网公开账本。3.2 区块 Block在比特币网络中,数据会以文件的形式被永久记录,我们称这些文件为区块。一个区块是一些或所有最新比特币交易的记录集,且未被其他先前的区块记录。3.3 节点 node由区块链网络的参与者操作的分类帐的副本。3.4 哈希算法 hash即哈希函数。它是一种单向密码体制,是一个从明文到密文的不可逆的映射,只有加密过程,没有解密过程。3.5区块激励 Block Reward区块激励是矿工通过算力解决相关数学难题并创建新区块后所获得的奖励,区块奖励根据不同加密货币而有所不同。3.6 访谈 interview测评人员通过引导等级保护对象相

7、关人员进行有目的的(有针对性的)交流以帮助测评人员理解、澄清或取得证据的过程。3.7 核查 examine测评人员通过对测评对象(如制度文档、各类设备及相关安全配置等)进行观察、查验和分析,以帮助测评人员理解、澄清或取得证据的过程。3.4 评估 evaluate对测评对象可能存在的威胁及其可能产生的后果进行综合评价和预测的过程。3.5 测评对象 target of testing and evaluation等级测评过程中不同测评方法作用的对象,主要涉及相关配套制度文档、设备设施及人员等。3.6 等级测评 testing and evaluation for classified cybers

8、ecurity protection测评机构依据国家网络安全等级保护制度规定,按照有关管理规范和技术标准,对非涉及国家秘密的网络安全等级保护状况进行检测评估的活动。4 等级测评概述4.1 等级测评方法等级测评实施的基本方法是针对待定的测评对象,采用相关的测评手段,遵从一定的测评规程,获取需要的证据数据,给出是否达到特定级别安全保护能力的评判。本标准中针对每一个要求项的测评就构成一个单项测评,针对某个要求项的所有具体测评内容构成测评实施。在对每一要求项进行测评时,可能用到访谈、核查和测试三种测评方法,也可能用到其中一种或两种。根据调研结果,分析等级保护对象的业务流程和数据流,确定测评工作范围。结

9、合等级保护对象的安全级别进行综合分析,测评对象可以根据类别加以描述,包括数据存储内容、数据存储形式、存储数据库、数据传输形式、访问控制权限等。等级测评活动中涉及测评力度,包括测评广度(覆盖面)和测评深度(强弱度)。安全保护等级较高的测评实施应选择覆盖面更广的测评对象和更强的测评手段,可以获得可信度更高的测评证据,测评力度的具体描述参见附录A。每个级别测评要求都包括数据存储测评要求、数据传输测评要求、数据管理测评要求、数据可用性测评要求、数据访问控制测评要求和区块数据测评要求6个部分。4.2 单项测评单项测评是针对各安全要求项的测评,支持测评结果的可重复性和可再现性。本标准中单项测评包括测评指标

10、、测评对象、测评实施和单元判定结果构成。5 第一级测评要求5.1 共识一致性测评要求5.1.1 防范常见的共识攻击5.1.1.1 评价单元(L1-CCE-01)该测评单元包括以下要求:a) 测评指标:应使用设计合理和安全的共识机制,并能够有效防范常见的共识攻击。 如51%攻击和恶意代理攻击等。b) 测评对象:共识过程。c) 测评实施包括以下内容:1) 应检查共识机制是否能够有效防范常见的共识攻击。d) 单元判定:如果以上测评内容为肯定,则符合本测评单元指标要求,否则不符合本测评单元指标要求。5.1.2 一致且正确的共识5.1.2.1 评价单元(L1-CCE-02)该测评单元包括以下要求:a)

11、测评指标:应保证来自于系统正常运行节点的请求能在规定时间内达成一致的、正确的共识最终能够被系统接收并处理,需要测评是否能输出正确结果。b) 测评对象:共识过程。c) 测评实施包括以下内容:1) 应检查系统正常运行节点的请求是否能在规定时间内达成一致的共识。2) 应检查系统正常运行节点的请求是否能在规定时间内达成正确的共识。3) 应检查系统正常运行节点的请求是否能输出正确结果。d) 单元判定:如果1)-3)均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。5.1.3 规范化校验5.1.3.1 评价单元(L1-CCE-03)该测评单元包括以下要求:a) 测评指标:应保证共

12、识方案的发布需伴随清晰的应用场景和规模参数,便于对机制的安全适配范围进行规范化的校验,主要测评该共识机制是否能够防止双重支付、女巫攻击等。b) 测评对象:共识方案。c) 测评实施包括以下内容:1) 应检查共识方案是否伴随清晰的应用场景和规模参数。2) 应检查共识方案是否对机制的安全适配范围进行规范化的校验。d) 单元判定:如果1)-2)均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。5.2 共识终局性测评要求5.2.1 有限时间内可终局5.2.1.1 评价单元(L1-CFE-01)该测评单元包括以下要求:a) 测评指标:应保证算法在可接受的有限时间内具有终局性,所有

13、参与共识的可信节点,经过一段可接受时间内的交互,应最终达到一致性结果。b) 测评对象:共识过程。c) 测评实施包括以下内容:1) 应检查系统是否可以经过一段可接受时间内的交互可以达到结果。2) 应检查系统是否可以经过通过交互可以达到一致性结果。d) 单元判定:如果1)-2)均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。5.3 共识容错性测评要求5.3.1 提供节点容错功能5.3.1.1 评价单元(L1-CFT-01)该测评单元包括以下要求:a) 测评指标:宜提供节点容错功能,确保在某些节点失败或缓慢时,系统仍能正常运行。b) 测评对象:区块链系统。c) 测评实施包

14、括以下内容:1) 应检查在某些节点失败时,系统是否仍能正常运行。2) 应检查在某些节点缓慢时,系统是否仍能正常运行。d) 单元判定:如果1)-2)均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。5.3.2 节点故障不影响整个系统正常工作5.3.2.1 评价单元(L1-CFT-02)该测评单元包括以下要求:a) 测评指标:应保证任意不超过理论值的节点数故障不会影响整个系统正常工作,需要测评诚实的节点是否会对相同的请求做出明确且一致的判断。b) 测评对象:由诚实节点组成的网络。c) 测评实施包括以下内容:1) 应检查任意不超过理论值的节点数故障时是否会影响整个系统正常工作。2) 应检查诚实的节点是否会对相同的请求做出明确且一致的判断。d) 单元判定:如果1)-2)均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。5.4 共识可审计性测评要求5.4.1 共识可审计5.4.1.1 评价单元(L1-CAE-01)该测评单元包括以下要求:a) 测评指标:应保证单次共识过程和系统运行的整个共识历史都应可审计、可监管且不可被篡改。b) 测评对象:共识历史。c) 测评实施包括以下内容:1) 应检查在单次共识过程是否可审计、可监管且不可被篡改。2) 应检查在系统运行的整个共识历史是否可审计、

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 国内外标准规范

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号