T/SIA 028-2021 联盟区块链安全技术要求
内容简介
为规范我国联盟区块链系统安全建设,确保联盟区块链系统安全技术做到技术先进、经济合理、安全适用,特制定本标准
本标准适用于新建、改建联盟区块链系统及安全工程
联盟区块链系统安全工程建设应贯彻国家区块链安全管理方针政策和技术经济政策,符合国家相关技术体制及技术标准,同时应密切结合联盟区块链快速发展实际,具备安全性及快速扩容升级能力
联盟区块链安全工程建设应充分调查分析,并充分考虑新业务、新技术对联盟区块链安全结构、能力的影响等因素
联盟区块链安全工程建设除应执行本规范外,亦应符合国家现行有关标准规定
1范围2规范性引用文件 3术语和定义 3.1区块链 3.2数据库系统 3.3节点 3.4共识机制 3.5时间戳 3.6智能合约 3.7对等网络 3.8联盟区块链 3.9私有区块链 3.10工作量证明 3.11权益证明 3.12委托权益证明 3.13授权拜占庭容错 3.14实用拜占庭容错 3.15控制中心 4缩略语 5联盟区块链安全体系结构 6联盟区块链系统安全 6.1联盟区块链系统设计 6.2联盟区块链系统安全性 7联盟区块链安全体系建设 7.1应用层安全 7.1.1身份认证安全 7.1.2访问控制安全 7.1.3隐私保护安全 7.2合约层安全 7.2.1虚拟机安全 7.2.2沙箱环境安全 7.3共识层安全 7.3.1共识机制安全 7.3.2奖励机制安全 7.3.3共识节点健壮性安全 7.4协议层安全 7.5网络层安全 7.6数据层安全 7.6.1加密算法安全 7.6.2哈希算法安全 7.6.3签名/验证算法安全 7.7存储层安全 7.7.1数据库安全 7.7.2日志安全 7.8控制中心安全 7.8.1证书安全 7.8.2部署环境安全 7.8.3用户体系安全 7.8.4权限管理 8联盟区块链监管审计安全 8.1自身审计 8.2第三方审计 8.3第三方监管 9联盟区块链运行环境安全 9.1部署环境安全 9.2操作系统安全 10联盟区块链运行维护安全
起草单位
公安部第一研究所、中国科学院信息工程研究所、北京邮电大学、南京信息工程大学计算机与软件学院、杭州复杂美科技有限公司、重庆小雨点小额贷款有限公司、上海域乎信息技术有限公司、国网区块链科技(北京)有限公司、河南中盾云安信息科技有限公司、新疆数字证书认证中心(有限公司)、深圳区块大陆科技有限公司、北京腾信光大科技有限公司、致信互链(北京)科技有限公司、普华商业集团有限公司、前海联合网络科技有限公司、北京聚识科技有限公司。
起草人
刘权、魏波、刘鹏、丁春妹、周鸣爱、王明生、马兆丰、崔志如、黄忠义、王翔、丰涛、栾大龙、魏昂、付章杰、朱佩江、郭立华、李达、赵丽花、王继军、郭仲勇、许高锋、李跃武、张金玉、吴思进、王志文、赵小君、袁煜明、李慧、江延昭、杨娟、杨杨、曹胜虎、邢有涛。
* 特别声明:资源收集自网络或用户上传,版权归原作者所有,如侵犯您的权益,请联系我们处理。
- 标准质量:
下载说明
- ① 欢迎分享本站未收录或质量优于本站的标准,期待。
② 仅供网友学习交流,若侵犯了您的权益,请联系我们予以删除。