T/SIA 027-2021 公有区块链安全技术指南

标准详情:

T/SIA 027-2021

团体标准推荐性

内容简介

为规范我国公有区块链系统安全建设,确保公有区块链系统安全技术做到技术先进、经济合理、安全适用,特制定本指南
本指南适用于新建、改建具备一般通用性的公有区块链系统及安全工程,同时也适用于第三方机构对公有区块链安全性的测评或自评
公有区块链系统安全工程建设应贯彻国家区块链安全管理方针政策和技术经济政策,符合国家相关技术体制及技术标准,同时应密切结合公有区块链快速发展实际,具备安全性及快速扩容升级能力
公有区块链安全工程建设应充分调查分析,并充分考虑新业务、新技术对公有区块链安全结构、能力的影响等因素
公有区块链安全工程建设除应执行本规范外,亦应符合国家现行有关标准规定
1范围2规范性引用文件3术语3.1区块链3.2数据库系统3.3节点3.4共识机制3.5时间戳3.6智能合约3.7对等网络3.8公有区块链3.9私有区块链3.10工作量证明3.11权益证明3.12委托权益证明3.13授权拜占庭容错 3.14实用拜占庭容错4缩略语 5公有区块链安全体系结构 6公有区块链系统安全 6.1公有区块链系统设计 6.2公有区块链系统安全性 7公有区块链安全体系建设 7.1应用层安全 7.1.1身份认证安全 7.1.2访问控制安全 7.1.3隐私保护安全 7.2合约层安全 7.2.1虚拟机安全 7.2.2沙箱环境安全 7.3共识层安全 7.3.1共识机制安全 7.3.2奖励机制安全 7.3.3共识节点健壮性安全 7.4协议层安全 7.5网络层安全 7.6数据层安全 7.6.1加密算法安全 7.6.2哈希算法安全 7.6.3签名/验签算法安全 7.7存储层安全 7.7.1数据库安全 7.7.2日志安全 8公有区块链监管审计安全 8.1自身审计 8.2第三方审计 8.3第三方监管 9公有区块链运行环境安全 9.1部署环境安全 9.2操作系统安全 10公有区块链运行维护安全

起草单位

公安部第一研究所、北京邮电大学、南京信息工程大学计算机与软件学院、杭州复杂美科技有限公司、前海联合网络科技有限公司、重庆小雨点小额贷款有限公司、上海域乎信息技术有限公司、国网区块链科技(北京)有限公司、河南中盾云安信息科技有限公司、新疆数字证书认证中心(有限公司)、深圳区块大陆科技有限公司、北京腾信光大科技有限公司、致信互链(北京)科技有限公司、普华商业集团有限公司、北京聚识科技有限公司、海南火链科技有限公司。

起草人

刘权、魏波、刘鹏、丁春妹、周鸣爱、马兆丰、崔志如、黄忠义、王翔、丰涛、栾大龙、魏昂、付章杰、朱佩江、郭立华、李达、赵丽花、王继军、郭仲勇、许高锋、李跃武、张金玉、吴思进、王志文、赵小君、袁煜明、李慧、江延昭、杨娟、杨杨、曹胜虎、邢有涛

* 特别声明:资源收集自网络或用户上传,版权归原作者所有,如侵犯您的权益,请联系我们处理。

「在线纠错」

「相关推荐」