ICS35240

CCSL.70

上海市地方標準

DB31/T1331—2021

區(qū)塊鏈技術安全通用要求

Generalrequirementsofblockchaintechnologysecurity

2021-12-07發(fā)布2022-03-01實施

上海市市場監(jiān)督管理局發(fā)布

DB31/T1331—2021

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

區(qū)塊鏈技術架構

5…………………………2

風險分析

6…………………2

基礎設施層

6.1…………………………2

存儲

6.1.1……………2

網絡

6.1.2……………3

計算

6.1.3……………3

協(xié)議層

6.2………………3

共識機制

6.2.1………………………3

密碼學機制

6.2.2……………………4

時序機制

6.2.3………………………4

個人信息保護

6.2.4…………………4

組網機制

6.2.5………………………4

擴展層

6.3………………4

智能合約

6.3.1………………………4

服務與訪問

6.3.2……………………5

安全要求

7…………………5

概述

7.1…………………5

適用范圍

7.2……………5

基礎設施層安全

7.3……………………6

存儲安全

7.3.1………………………6

網絡安全

7.3.2………………………6

計算安全

7.3.3………………………6

協(xié)議層安全

7.4…………………………6

共識機制安全

7.4.1…………………6

密碼學機制安全

7.4.2………………7

時序機制

7.4.3………………………7

個人信息保護

7.4.4…………………7

組網機制安全

7.4.5…………………7

擴展層安全

7.5…………………………7

智能合約安全

7.5.1…………………7

服務與訪問安全

7.5.2………………8

Ⅰ

DB31/T1331—2021

附錄資料性協(xié)議層安全措施舉例

A()…………………9

附錄資料性擴展層安全措施舉例

B()…………………10

參考文獻

……………………11

Ⅱ

DB31/T1331—2021

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別專利的責任

。。

本文件由上海市經濟和信息化委員會提出并組織實施

。

本文件由上海市經濟和信息化委員會中共上海市委網絡安全和信息化委員會辦公室歸口

、。

本文件起草單位上海市信息安全測評認證中心蘇州同濟區(qū)塊鏈研究院有限公司上海七印信息

:、、

科技有限公司上海墨珩網絡科技有限公司電信科學技術第一研究所有限公司

、、。

本文件主要起草人陳清明顧敏羅新輝徐御金銘彥徐鑫陳序甘露王一帆闞肖慶馬小峰

:、、、、、、、、、、、

吳鵬陳小虎

、。

Ⅲ

DB31/T1331—2021

區(qū)塊鏈技術安全通用要求

1范圍

本文件規(guī)定了區(qū)塊鏈技術的技術架構風險分析安全要求等內容

、、。

本文件適用于基于區(qū)塊鏈技術的產品或應用的安全設計開發(fā)測試及維護

、、。

2規(guī)范性引用文件

下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術網絡安全等級保護基本要求

GB/T22239

信息安全技術術語

GB/T25069

隨機性檢測規(guī)范

GM/T0005

3術語和定義

界定的以及下列術語和定義適用于本文件

GB/T25069。

31

.

區(qū)塊block

區(qū)塊鏈的基本組成單位通常由一系列交易和一些關于區(qū)塊的元信息組成

,。

32

.

節(jié)點node

具有特定功能的區(qū)塊鏈組件

。

33

.

區(qū)塊鏈blockchain

使用密碼技術鏈接將共識