标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
DB31/T 1331-2021 区块链技术安全通用要求.pdf共识机制方面的安全要求包括: a) 应使用设计合理和安全的共识机制,并能够有效防范常见的共识攻击: b) )应确保多个节点参与共识和确认,防止任何独立节点的恶意操作:
DB31/T 1331—2021
? 应采用技术手段保证各节点账户记录的一致性; d 宜支持多种共识算法并实现共识算法可插拔,根据需求切换选择共识算法;
7.4.2密码学机制安全
时序机制方面的安全要求包括: a) 应采用技术措施保证账本记录的时序一致性; b)宜使用由第三方时间戳服务机构产生的时间截【河南地标】12YD3 10-0.4kV变配电所微机综合保护系统,使用可信时间源服务,保证时间截可信性
7.4.4个人信息保护
个人信息保护方面的安全要求包括: a)应采用满足国家商用密码相关规定的加密方式来保护个人信息的处理、传输和存储; b)应提供数据变换技术,将个人敏感信息进行变换; 示例1:如数据加密、敏感数据脱敏等手段。 ?) 宜采用技术手段实现个人信息保护功能,将个人敏感信息存放到侧链上或链下,而不存储在公 开的主链上等。 示例2:如侧链技术、链下存储等。
7.4.5组网机制安全
组网机制方面的安全要求包括: a)应提供节点服务器之间的身份认证; b)应支持动态加人和删除节点,且不影响业务的正常运行; c) 应确保节点断线重连后,可与其他节点实现状态一致性; d)应在节点与节点之间建立安全的信息传输通道,支持国家商用密码实现的TLS、IPSec通信 协议; 示例:如TLS、IPSec等协议。 e)节点应对区块链网络中提交的相关信息进行有效性验证; f)应具备检测和防范恶意节点的机制,能够检测出网络中的恶意节点,并进行针对性的处理。
组网机制方面的安全要求包括: a)应提供节点服务器之间的身份认证; b)应支持动态加人和删除节点,且不影响业务的正常运行; c)应确保节点断线重连后,可与其他节点实现状态一致性; d)应在节点与节点之间建立安全的信息传输通道,支持国家商用密码实现的TLS、IPSec通 协议; 示例:如TLS、IPSec等协议。 e)节点应对区块链网络中提交的相关信息进行有效性验证; f)应具备检测和防范恶意节点的机制,能够检测出网络中的恶意节点,并进行针对性的处理。
7.5.1智能合约安全
7.5.1.1智能合约编写安全
智能合约编写方面的安全要求包括: a) 应按照合约文本编写合约代码,确保合约代码与合约文本的一致性; b)应建立安全编码规范,智能合约源代码应符合规范要求,确保智能合约的安全性;
c) 智能合约应定义版本号,调用智能合约时应明确记录智能合约版本; d) M 智能合约应具有向后兼容性,智能合约升级或重新部署后,新智能合约能兼容或迁移原智能合 约数据。
c) 智能合约应定义版本号,调用智能合约时应明确记录智能合约版本; d) 智能合约应具有向后兼容性,智能合约升级或重新部署后,新智能合约能兼容或迁移原智能 约数据。
7.5.1.2智能合约运行安全
智能合约运行方面的安全要求包括: a)应提供智能合约的升级和废止功能,应支持动态升级,智能合约的升级操作应记录在区块中, 符合区块链交易要求、遵从交易执行的流程; b) 应提供合约安全检测手段,确保及时发现和处置出现的问题,降低安全风险; c) 1 应控制智能合约对外部环境的访问,控制隔离执行环境中的智能合约访问其执行环境之外的 资源; d)当智能合约出现错误时,应提供智能合约冻结功能,冻结状态下的智能合约不能被继续调用; e 1 应提供运行载体,如虚拟机等,智能合约应在虚拟机等隔离环境中运行; f 2 对于与区块链信息系统外部数据进行交互的智能合约,外部数据的影响范围仅限于智能合约 范围内,不应影响区块链信息系统的整体运行; g) 应严格限制智能合约的部署,防止同链的其他合约以及本链以外的合约调用本合约引起的安 全风险; h) 宜提供有效的防范智能合约被恶意滥用的机制。如:多次调用无意义操作,从而造成DDoS攻 击,使区块链信息系统瘫痪。
7.5.2服务与访问安全
7.5.2.1权限控制
权限控制方面的安全要求包括: a) 1 接口应根据业务需求实施权限管理,防止未授权的访问和调用,针对不同的用户配置不同的访 问权限; b) 应设置操作限制,防止攻击者通过大量频繁操作,造成区块链服务性能严重下降; c) 若支持多链架构的数据共享,应设计和实现多链架构的数据安全共享和隔离; d) 应支持区块链节点版本升级,在升级前须在测试环境进行验证,保证升级过程中的业务平滑 过渡; e 区块链节点版本应具有后向兼容性,区块链节点升级后仍支持旧版本的数据。
7.5.2.2安全审计
安全审计方面的安全要求包括: a 应提供安全审计功能,对重要操作进行审计; b) 所有操作行为应被记录,实现不可更改并可被查询,做到可审计、可追溯。
7.5.2.3内容安全
内容安全方面的安全要求包括: a) 区块链信息系统提供信息服务时,应建立审核机制,保证传播和存储的内容符合相关法律法规 的要求; b) 对审核发现的链上违法信息、不良信息,应保证能够追溯到信息发布节点。
附录A (资料性) 协议层安全措施举例
DG/TJ08-2122-2021 保温装饰复合板墙体保温系统应用技术标准(完整清晰正版).pdf表A.1协议层安全措施
DB31/T1331—2021
为有效应对区块链扩展层安全风险,表B.1列举了部分扩展层安全措施。
附录B (资料性) 扩展层安全措施举例
0015 某火电厂锅炉安装工程施工组织设计表B.1扩展层安全措施举例
[1]GB/T5271.18一2018信息技术词汇第18部分:分布式数据处理 [2]T/SHBTA002一2019区块链底层平台通用技术要求 [3]T/SSIA0002一2018区块链技术安全通用规范 [4]GM/T0005—2012随机性检测规范
DB31/T1331—202