T/SIA 027—2021 公有区块链安全技术指南-团体标准
目录
| 标准详细信息 | |
|---|---|
| 标准状态 | 现行 |
| 标准编号 | T/SIA 027—2021 |
| 中文标题 | 公有区块链安全技术指南 |
| 英文标题 | Public blockchain security technical guide |
| 国际标准分类号 | 35.020 |
| 中国标准分类号 | |
| 国民经济分类 | I651 软件开发 |
| 发布日期 | 2021年09月01日 |
| 实施日期 | 2021年09月01日 |
| 起草人 | 刘权、魏波、刘鹏、丁春妹、周鸣爱、马兆丰、崔志如、黄忠义、王翔、丰涛、栾大龙、魏昂、付章杰、朱佩江、郭立华、李达、赵丽花、王继军、郭仲勇、许高锋、李跃武、张金玉、吴思进、王志文、赵小君、袁煜明、李慧、江延昭、杨娟、杨杨、曹胜虎、邢有涛 |
| 起草单位 | 本标准发起单位:赛迪(青岛)区块链研究院有限公司、中国安全技术防范认证中心、阿莫斯(北京)科技有限公司、北京聚农科技有限公司、信天翁数据科技(重庆)有限公司。 本标准参加起草单位:公安部第一研究所、北京邮电大学、南京信息工程大学计算机与软件学院、杭州复杂美科技有限公司、前海联合网络科技有限公司、重庆小雨点小额贷款有限公司、上海域乎信息技术有限公司、国网区块链科技(北京)有限公司、河南中盾云安信息科技有限公司、新疆数字证书认证中心(有限公司)、深圳区块大陆科技有限公司、北京腾信光大科技有限公司、致信互链(北京)科技有限公司、普华商业集团有限公司、北京聚识科技有限公司、海南火链科技有限公司。 |
| 范围 | 为规范我国公有区块链系统安全建设,确保公有区块链系统安全技术做到技术先进、经济合理、安全适用,特制定本指南。 本指南适用于新建、改建具备一般通用性的公有区块链系统及安全工程,同时也适用于第三方机构对公有区块链安全性的测评或自评。 公有区块链系统安全工程建设应贯彻国家区块链安全管理方针政策和技术经济政策,符合国家相关技术体制及技术标准,同时应密切结合公有区块链快速发展实际,具备安全性及快速扩容升级能力。 公有区块链安全工程建设应充分调查分析,并充分考虑新业务、新技术对公有区块链安全结构、能力的影响等因素。 公有区块链安全工程建设除应执行本规范外,亦应符合国家现行有关标准规定。 |
| 主要技术内容 | 1 范围 2 规范性引用文件 3 术语 3.1 区块链 3.2 数据库系统 3.3节点 3.4共识机制 3.5时间戳 3.6智能合约 3.7对等网络 3.8 公有区块链 3.9 私有区块链 3.10 工作量证明 3.11 权益证明 3.12 委托权益证明 3.13 授权拜占庭容错 3.14 实用拜占庭容错 4 缩略语 5 公有区块链安全体系结构 6 公有区块链系统安全 6.1 公有区块链系统设计 6.2 公有区块链系统安全性 7 公有区块链安全体系建设 7.1 应用层安全 7.1.1 身份认证安全 7.1.2 访问控制安全 7.1.3 隐私保护安全 7.2 合约层安全 7.2.1 虚拟机安全 7.2.2 沙箱环境安全 7.3 共识层安全 7.3.1 共识机制安全 7.3.2 奖励机制安全 7.3.3 共识节点健壮性安全 7.4 协议层安全 7.5 网络层安全 7.6 数据层安全 7.6.1 加密算法安全 7.6.2 哈希算法安全 7.6.3 签名/验签算法安全 7.7 存储层安全 7.7.1 数据库安全 7.7.2 日志安全 8 公有区块链监管审计安全 8.1 自身审计 8.2 第三方审计 8.3 第三方监管 9 公有区块链运行环境安全 9.1 部署环境安全 9.2 操作系统安全 10 公有区块链运行维护安全 |
| 是否包含专利信息 | 否 |
| 标准文本 | 查看 |
| 团体详细信息 | |||
|---|---|---|---|
| 团体名称 | 中国软件行业协会 | ||
| 登记证号 | 50000512-3 | 发证机关 | 中华人民共和国民政部 |
| 业务范围 | 行业管理 信息交流 业务培训 国际合作 咨询服务 | ||
| 法定代表人/负责人 | 吕卫锋 | ||
| 依托单位名称 | |||
| 通讯地址 | 北京市海淀区学院南路55号中软大厦1402室 | 邮编 : 100081 | |