DB43∕T 1840-2020 区块链网络安全技术测评标准.docx

《DB43∕T 1840-2020 区块链网络安全技术测评标准.docx》由会员分享，可在线阅读，更多相关《DB43∕T 1840-2020 区块链网络安全技术测评标准.docx（26页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、ICS35.240L70DB43湖南省地方标准DB43/T18402020信息安全技术区块链网络安全技术测评要求Informationsecuritytechnology-Evaluationrequirementsforblockchainnetworksecuritytechnology2020-09-30发布2020-12-30实施湖南省市场监督管理局发布DB43/T18402020目次前言1范围12规范性引用文件13术语和定义14等级测评概述24.1等级测评方法24.2单项测评25第一级测评要求25.1物理网络测评要求25.2组网机制测评要求35.3数据传播机制测评要求45.4数据验证

2、机制测评要求45.5网络路由机制测评要求55.6跨链通信测评要求56第二级测评要求66.1物理网络测评要求66.2组网机制测评要求76.3数据传播机制测评要求86.4数据验证机制测评要求96.5网络路由机制测评要求96.6跨链通信测评要求107第三级测评要求117.1物理网络测评要求117.2组网机制测评要求127.3数据传播机制测评要求137.4数据验证机制测评要求147.5网络路由机制测评要求147.6跨链通信测评要求158第四级测评要求168.1物理网络测评要求168.2组网机制测评要求178.3数据传播机制测评要求188.4数据验证机制测评要求19IDB43/T184020208.5网

3、络路由机制测评要求208.6跨链通信测评要求209测评结论219.1风险分析和评价219.2等级测评结论21参考文献22IIDB43/T18402020前言本文件按照GB/T1.12020给出的规则起草。本文件由中共湖南省委网络安全和信息化委员会办公室提出。本文件由湖南省区块链和分布式记账技术标准化技术委员会（筹）归口。本文件起草单位：湖南链信安科技有限公司、湖南天河国云科技有限公司、湖南省东方区块链安全技术检测中心、湖南省人民政府发展研究中心、湖南天河云链科技有限公司。本文件主要起草人：聂璐璐、梁琪、陈昕、谭林、杨征、李财、梁亮、聂朗、尹海波、黄帅、汪武、柳兴、郭慧、殷新文、丁雅琪、沈浪、张

4、祥、宋姝、姜载乐、刘齐平、郑婷婷、胡钦、邹曼瑜等。IIIDB43/T18402020信息安全技术区块链网络安全技术测评要求1范围本文件规定了区块链网络安全技术测评指标要求。包括第一级、第二级、第三级、第四级区块链网络安全技术测评要求。本文件适用于测评机构对区块链网络安全进行的测评工作，也适用于区块链技术开发者参考使用。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T5271.182008信息技术词汇第18部分：分布式数据处理GB/T25

5、0692010信息安全技术术语GB/T314912015无线网络访问控制技术规范GB/T222392019信息安全技术网络安全等级保护基本要求3术语和定义GB/T5271.18.2008、GB/T250692010界定的下列术语和定义适用于本文件。3.1对等网络peer-to-peernetwork一种仅包含对控制和操作能力等效的节点的计算机网络。GB/T5271.1820083.2通信链路communicationlink网络中两个节点之间的物理通道称为通信链路。通信链路的传输介质主要有双绞线、光纤和微波等。3.3结构化网络structurednetwork对网络拓扑结构有着较强组织要求，对

6、等网络中节点的放置受控制，系统中每一个数据文件所放置位置由特定协议决定，具有查询高效和精准的特点。3.4帧frame网路中传递的数据包。3.5校验码checkcode校验码通常是一组数字的最后一位，由前面的数字通过某种运算得出，用以检验该组数字的正确性。3.6跨链技术cross-chaincommunication1DB43/T18402020跨链技术是一种将一条链上的数据或信息安全可信地转移到另一条链，并在另一条链上产生预期效果的一种技术。3.7物理访问控制physicalaccesscontrol使用物理机制实施访问控制。例如将计算机放在上锁的房间内。GB/T2506920104等级测评概

7、述4.1等级测评方法等级测评实施的基本方法是针对特定的测评对象，采用相关的测评手段，遵从一定的测评规程，获取需要的证据数据，给出是否达到特定级别安全保护能力的评判。本标准中针对每一个要求项的测评就构成一个单项测评，针对某个要求项的所有具体测评内容构成测评实施。单项测评中的每一个具体测评实施要求项（以下简称“测评要求项”）是与安全控制点下面所包括的要求项（测评指标）相对应的。本标准中每个级别测评要求都包括物理网络测评要求、组网机制测评要求、数据传播机制测评要求、数据验证机制测评要求、网络路由机制测评要求和跨链通信测评要求六部分内容。4.2单项测评单项测评是针对各安全要求项的测评，支持测评结果的可

8、重复性和可再现性。本标准中单项测评包括测评指标、测评对象、测评实施和测评判定结果构成。5第一级测评要求5.1物理网络测评要求5.1.1节点设备物理环境该测评单元包括以下要求：a）测评指标：节点设备的物理环境应具备安全防护措施。b）测评对象：节点设备的物理环境。c）测评实施包括以下内容：1）对物理设备进行访问控制，机房出入是否安排专人值守或配置电子门禁系统；2）是否具备防盗窃和破坏、防雷击和火灾等措施。d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。5.1.2节点运维管理该测评单元包括以下要求：a）测评指标：应保证节点设备存放环境的安

9、全性。b）测评对象：节点设备。c）测评实施包括以下内容：2DB43/T184020201）是否指定专员对机房安全、卫生、供配电、温湿和消防等设施进行维护管理；2）是否将介质存放在安全环境中，实行存储环境专人管理，并定期盘点介质的目录与存档。d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。5.1.3节点间通信链路该测评单元包括以下要求：a）测评指标：应保证网络节点间链路连接状态正常。b）测评对象：网络节点。c）测评实施包括以下内容：1）源节点在委托要求的预置时间内是否能接收到目标节点转发的检测消息。d）测评判定：如果以上测评实施内容为

10、肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求。5.1.4区域边界该测评单元包括以下要求：a）测评指标：应保证区域边界的安全性。b）测评对象：访问控制策略。c）测评实施包括以下内容：1）是否提供受控的接口进行通信。d）测评判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求。5.2组网机制测评要求5.2.1组网扩展性该测评单元包括以下要求：a）测评指标：应保证区块链网络中的节点支持动态加入和退出。b）测评对象：区块链网络节点。c）测评实施包括以下内容：1）区块链网络中的节点是否支持动态加入和退出。d）测评判定：如果以上测评实施内容为肯定，则符合

11、本测评单元指标要求，否则不符合本测评单元指标要求。5.2.2组网安全性该测评单元包括以下要求：a）测评指标：应保证区块链网络中的单帧包括帧计数器域。b）测评对象：网络协议。c）测评实施包括以下内容：1）单帧是否包含帧计数器域。d）测评判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求。3DB43/T184020205.2.3组网开放性该测评单元包括以下要求：a）测评指标：应设置区块链网络对外开放的限制措施。b）测评对象：组网机制。c）测评实施包括以下内容：1）区块链网络是否能在虚拟逻辑上区分网络内的节点和网络外的节点。d）测评判定：如果以上测评实施内容为肯

12、定，则符合本测评单元指标要求，否则不符合本测评单元指标要求。5.3数据传播机制测评要求5.3.1数据完整性该测评单元包括以下要求：a）测评指标：应保证数据在传播的过程中数据完整性不受影响。b）测评对象：数据校验机制。c）测评实施包括以下内容：1）节点是否具有鉴别数据完整性的能力。d）测评判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求。5.3.2数据保密性该测评单元包括以下要求：a）测评指标：应保证区块链网络具备数据保密传输处理功能。b）测评对象：数据传输机制。c）测评实施包括以下内容：1）区块链网络中数据是否具备端对端互相认证和保密传输能力。d）测评判

13、定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求。5.3.3数据传播时延该测评单元包括以下要求：a）测评指标：应保证数据的传输时延在规定时间范围内。b）测评对象：数据传输机制；c）测评实施包括以下内容：1）在发送节点和接收节点的传输路径上不存在故障节点时，时延是否在10秒以内。d）测评判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求。5.4数据验证机制测评要求5.4.1数据验证内容该测评单元包括以下要求：a）测评指标：区块链网络的数据验证应包括数据结构在内的多项内容。4DB43/T18402020b）测评对象：数据验

14、证机制。c）测评实施包括以下内容：1）是否包括交易格式的验证；2）是否包括交易数据结构的验证。d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。5.4.2数据验证方式该测评单元包括以下要求：a）测评指标：区块链网络的数据验证应包括多种验证方式。b）测评对象：数据验证方式。c）测评实施包括以下内容：1）是否支持数据校验码验证方式。d）测评判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求。5.5网络路由机制测评要求5.5.1节点发现该测评单元包括以下要求：a）测评指标：应具有确保在节点加入或离开网络

15、动态感知的路由机制。b）测评对象：节点发现机制。c）测评实施包括以下内容：1）是否提供一种安全的初始节点发现方法。d）测评判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求。5.5.2消息广播该测评单元包括以下要求：a）测评指标：区块链网络应具有高效、低时延的消息广播方式。b）测评对象：消息广播机制。c）测评实施包括以下内容：1）区块链网络消息广播的方式是否是对等的，每个节点既可以发也可以收。d）测评判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求。5.6跨链通信测评要求5.6.1跨链应用该测评单元包括以下要求：a）

16、测评指标：跨链应用应具备适宜的构建机制。b）测评对象：跨链应用。c）测评实施包括以下内容：5DB43/T184020201）跨链应用构建是否包括跨链应用设计和跨链应用研发。d）测评判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求。5.6.2跨链技术该测评单元包括以下要求：a）测评指标：应采用安全的跨链技术。b）测评对象：跨链技术。c）测评实施包括以下内容：1）是否采用公证人机制技术；2）是否采用哈希锁定技术；3）是否采用侧链/中继技术；4）是否采用其他安全的跨链技术。d）测评判定：如果以上测评实施内容任意一项为肯定，则符合本测评单元指标要求，否则不符合本

17、测评单元指标要求。5.6.3跨链安全该测评单元包括以下要求：a）测评指标：应保障跨链之后的结果安全可信。b）测评对象：跨链消息。c）测评实施包括以下内容：1）是否提供跨链消息的输入和输出口径；2）是否提供跨链消息的真实性证明，例如简单支付验证证明方法。d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。6第二级测评要求6.1物理网络测评要求6.1.1节点设备物理环境该测评单元包括以下要求：a）测评指标：节点设备的物理环境应具备安全防护措施。b）测评对象：节点设备的物理环境。c）测评实施包括以下内容：1）对物理设备进行访问控制，机房出入是

18、否安排专人值守或配置电子门禁系统；2）是否具备防盗窃和破坏、防雷击和火灾等措施；3）是否进行合理温湿度控制，设置必要的温湿度调节，使设备机房温湿度的变化在设备运行所允许的范围之内，防止设备受潮老化；4）电力供应稳定时，是否在机房供电线路上配置稳压器和过电压防护装置。d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。6DB43/T184020206.1.2节点运维管理该测评单元包括以下要求：a）测评指标：针对节点设备，应进行节点运维管理，保证节点设备安全可用。b）测评对象：节点设备。c）测评实施包括以下内容：1）是否指定专员对机房安全、

19、卫生、供配电、温湿和消防等设施进行维护管理；2）是否将介质存放在安全环境中，实行存储环境专人管理，并定期盘点介质的目录与存档；3）是否对各种设备（包括备份和冗余设备）、线路等指定专门的部门或人员定期进行维护管理。d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。6.1.3节点间通信链路该测评单元包括以下要求：a）测评指标：应保证网络节点间链路连接状态正常。b）测评对象：网络节点。c）测评实施包括以下内容：1）源节点在委托要求的预置时间内是否能接收到目标节点转发的检测消息；2）节点是否能实时输出链路状态连通信息；3）若出现异常，是否能及

20、时对出错环节进行判断和反应（如：路由器、交换机、防火墙、物。理线路等）d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。6.1.4区域边界该测评单元包括以下要求：a）测评指标：应保证区域边界的安全性。b）测评对象：访问控制策略。c）测评实施包括以下内容：1）是否提供受控的接口进行通信；2）在网络边界设置防火墙和访问控制规则，默认情况下是否允许受控接口拒绝所有通信。d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。6.2组网机制测评要求6.2.1组网扩展性该测评单元包括以下要求

21、：a）测评指标：应保证区块链网络中的节点动态加入和退出不会对原有区块链特性造成负面影响。b）测评对象：区块链网络节点。c）测评实施包括以下内容：1）区块链网络中的节点是否支持动态加入和退出；7DB43/T184020202）区块链网络中的节点动态变化是否不会对原有区块链特性造成负面影响。d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。6.2.2组网安全性该测评单元包括以下要求：a）测评指标：应保证区块链网络中的单帧包括帧计数器域、源地址域、密钥序列号域。b）测评对象：网络协议。c）测评实施包括以下内容：1）单帧是否包含帧计数器域；2

22、）单帧是否包含源地址域；3）单帧是否包含密钥序列号域。d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。6.2.3组网开放性该测评单元包括以下要求：a）测评指标：应设置区块链网络对外开放的限制措施。b）测评对象：组网机制。c）测评实施包括以下内容：1）区块链网络是否能在虚拟逻辑上区分网络内的节点和网络外的节点；2）是否只允许对区块链网络内的节点发送数据包。d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。6.3数据传播机制测评要求6.3.1数据完整性该测评单元包括以下要求：a

23、）测评指标：应保证区块链网络中的数据在传播的过程中数据完整性不受影响，且具有数据校验协议。b）测评对象：数据传播机制。c）测评实施包括以下内容：1）节点是否具有鉴别数据完整性的能力；2）网络层数据传播过程是否具有数据校验协议，如校验码。d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。6.3.2数据保密性该测评单元包括以下要求：a）测评指标：应保证区块链网络具备数据保密传输处理功能。b）测评对象：数据传输机制。c）测评实施包括以下内容：8DB43/T184020201）节点是否具有鉴别数据完整性的能力；2）网络层数据传播过程是否具有数

24、据校验协议，如校验码。d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。6.3.3数据传播时延该测评单元包括以下要求：a）测评指标：应保证数据的传输时延在规定时间范围内。b）测评对象：数据传输时延；c）测评实施包括以下内容：1）在发送节点和接收节点的传输路径上不存在故障节点时，时延是否在10秒以内；2）在发送节点和接收节点间存在故障节点时，时延是否在100秒以内。d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。6.4数据验证机制测评要求6.4.1数据验证内容该测评单元包括以

25、下要求：a）测评指标：区块链网络的数据验证应包括数据结构在内的多项内容。b）测评对象：数据验证机制。c）测评实施包括以下内容：1）是否包括交易格式的验证；2）是否包括交易数据结构的验证；3）是否包括交易格式语法结构的验证。d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。6.4.2数据验证方式该测评单元包括以下要求：a）测评指标：区块链网络的数据验证应包括多种验证方式。b）测评对象：数据验证方式。c）测评实施包括以下内容：1）是否支持数据校验码验证方式；2）是否支持数字签名验证方式。d）测评判定：如果以上测评实施内容均为肯定，则符合本

26、测评单元指标要求，否则不符合或部分符合本测评单元指标要求。6.5网络路由机制测评要求6.5.1节点发现该测评单元包括以下要求：a）测评指标：应具有确保在节点加入或离开网络动态感知的路由机制。9DB43/T18402020b）测评对象：节点发现机制。c）测评实施包括以下内容：1）是否提供一种安全的初始节点发现方法；2）是否提供一种安全的后节点发现方法。d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。6.5.2消息广播该测评单元包括以下要求：a）测评指标：区块链网络应具有高效、低时延的消息广播方式。b）测评对象：消息广播机制。c）测评实

27、施包括以下内容：1）区块链网络消息广播的方式是否是对等的，每个节点既可以发也可以收；2）区块链网络在消息广播的过程中是否能保证每个节点消息一致性。d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。6.6跨链通信测评要求6.6.1跨链应用该测评单元包括以下要求：a）测评指标：跨链应用应具备合适的构建、运行机制。b）测评对象：跨链通信。c）测评实施包括以下内容：1）跨链应用构建是否包括跨链应用设计和跨链应用研发；2）跨链应用运行是否包括部署、触发、执行、维护、废止。d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。6.6.2跨链架构该测评单元包括以下要求：a）测评指标：应采用安全的跨链技术。b）测评对象：跨链技术。c）测评实施包括以下内容：1）是否采用公证人机制技术；2）是否采用哈希锁定技术；3）是否采用侧链/中继技术；4）是否采用其他安全的跨链技术。d）测评判定：如果以上测评实施内容任意一项为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求。6.6.3跨链安全该测评单元包括以下要求：10DB43/T18402020a）测评指标：应保障跨链之后的结果安全可信。b）测评对象：跨链消息。c）测评实施包括以下内容：1）是否提供跨链消息的输