ICS25.040

CCSL70

DB32

江蘇省地方標(biāo)準(zhǔn)

DB32/T4197—2022

區(qū)塊鏈信息系統(tǒng)通用測(cè)試規(guī)范

Blockchaininformationsystemgeneraltestingspecification

2022-01-2728發(fā)布2022-02-2728實(shí)施

江蘇省市場(chǎng)監(jiān)督局發(fā)布

DB32/T4197—2022

目次

前言........................................................................II域代碼已更改

1范圍.......................................................................1域代碼已更改

2規(guī)范性引用文件..............................................................1域代碼已更改

3術(shù)語和定義..................................................................1域代碼已更改

4符號(hào)和縮略語................................................................2域代碼已更改

5測(cè)試流程...................................................................23域代碼已更改

5.1制定測(cè)試方案..........................................................3域代碼已更改

5.2準(zhǔn)備測(cè)試環(huán)境..........................................................3域代碼已更改

5.3執(zhí)行測(cè)試..............................................................3域代碼已更改

5.4分析測(cè)試結(jié)果..........................................................3域代碼已更改

5.5測(cè)試總結(jié)..............................................................3域代碼已更改

6測(cè)試模型....................................................................3域代碼已更改

7測(cè)試要求....................................................................4域代碼已更改

7.1功能性................................................................4域代碼已更改

7.2性能效率..............................................................4域代碼已更改

7.3兼容性................................................................5域代碼已更改

7.4易用性................................................................5域代碼已更改

7.5可靠性................................................................6域代碼已更改

7.6信息安全性............................................................7域代碼已更改

7.7維護(hù)性................................................................9域代碼已更改

7.8可移植性..............................................................9域代碼已更改

參考文獻(xiàn).....................................................................11域代碼已更改

I

DB32/T4197—2022

前言

本文件按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)

則》的規(guī)定起草。

本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。

本文件由江蘇省軟件和信息技術(shù)服務(wù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口。

本文件起草單位：江蘇省電子信息產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)研究院（江蘇省信息安全測(cè)評(píng)中

心）、蘇州市同濟(jì)區(qū)塊鏈研究院有限公司。

本文件主要起草人：張騰標(biāo)、葉蔚、王坤、程愷、吳蘭、王玉斐、施麟、李曉蓉、曹云。

II

DB32/T4197—2022

區(qū)塊鏈信息系統(tǒng)通用測(cè)試規(guī)范

1范圍

本文件界定了區(qū)塊鏈信息系統(tǒng)測(cè)試相關(guān)的術(shù)語，規(guī)定了區(qū)塊鏈信息系統(tǒng)的測(cè)試流程、測(cè)

試模型與測(cè)試方法，提供了區(qū)塊鏈信息系統(tǒng)功能性、性能效率、兼容性、易用性、可靠性、

信息安全性、維護(hù)性及可移植性的技術(shù)要求與測(cè)試方法。

本文件適用于區(qū)塊鏈信息系統(tǒng)的測(cè)試。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期

的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括

所有的修改單）適用于本文件。

GB/T22239—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

GB/T25069—2010信息安全技術(shù)術(shù)語

GB/T39786—2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求

GM/Z0001—2013密碼術(shù)語

3術(shù)語和定義

GB/T25069—2010和GM/Z0001—2013界定的以及下列術(shù)語和定義適用于本文件。

3.1

區(qū)塊鏈技術(shù)blockchaintechnique

一種將數(shù)據(jù)區(qū)塊順序相連，并通過共識(shí)協(xié)議、數(shù)字簽名、雜湊函數(shù)等密碼學(xué)方式保證的

抗篡改和不可偽造的分布式賬本（3.5）。

[來源：ISO22739:2020，3.6，有修改]

3.2

密碼技術(shù)cryptographictechnique

能夠?qū)崿F(xiàn)密碼算法的加密、解密和認(rèn)證等功能的技術(shù)。

3.3

區(qū)塊鏈信息服務(wù)blockchaininformationservice

基于區(qū)塊鏈技術(shù)或系統(tǒng)，通過互聯(lián)網(wǎng)站、應(yīng)用程序等形式，向社會(huì)公眾或特定組織提供

的信息服務(wù)。

3.4

區(qū)塊鏈信息系統(tǒng)blockchaininformationsystem

區(qū)塊鏈技術(shù)或系統(tǒng)及其提供的區(qū)塊鏈信息服務(wù)的統(tǒng)稱。

3.5

1

DB32/T4197—2022

分布式賬本distributedledger

可以在多個(gè)站點(diǎn)、不同地理位置或者多個(gè)機(jī)構(gòu)組成的網(wǎng)絡(luò)里實(shí)現(xiàn)共同維護(hù)及分享的資產(chǎn)

數(shù)據(jù)庫。

3.6

節(jié)點(diǎn)node

具有特定功能的區(qū)塊鏈組件，可獨(dú)立運(yùn)行的單元。

[來源：ISO22739:2020，3.50，有修改]

3.7

交易transaction

區(qū)塊鏈雙方或多方參與，并且會(huì)發(fā)生狀態(tài)變更的一種基本區(qū)塊組成單元。

[來源：ISO22739:2020，3.77，有修改]

3.8

共識(shí)機(jī)制consensusmechanism

形成共同認(rèn)識(shí)或達(dá)成一致意見的運(yùn)作方式、方法和規(guī)則，保證了以去中心化方式維護(hù)區(qū)

塊鏈分布式賬本的一致性。

3.9

智能合約smartcontract

存儲(chǔ)在分布式賬本中的計(jì)算機(jī)程序，由區(qū)塊鏈用戶部署，其任何執(zhí)行結(jié)果都記錄在分布

式賬本中。

[來源：ISO22739:2020，3.72]

4符號(hào)和縮略語

下列縮略語適用于本文件。

CPU：中央處理器（Centralprocessingunit）

I/O：輸入/輸出（Input/Output）

API：應(yīng)用編程接口（ApplicationProgrammingInterfac

CA：數(shù)字證書認(rèn)證機(jī)構(gòu)（CertificateAuthority）

SDK：軟件開發(fā)工具包（SoftwareDevelopmentKit）

ETL：數(shù)據(jù)抽取、轉(zhuǎn)換、加載（Extract-Transform-Loa

SM2：橢圓曲線密碼算法（SM2algorithm）

SM3：密碼雜湊算法（SM3algorithm）

SM4：分組密碼算法（SM4algorithm）

DES：數(shù)據(jù)加密標(biāo)準(zhǔn)（DataEncryptionStandar

RSA-1024：RSA算法（Rivest-Shamir-Adlemanalgorithm）

SHA-1：安全哈希算法（Securehashalgorithm）

MD5：消息摘要算法（Message-Digestalgorithm）

IP：網(wǎng)際互聯(lián)協(xié)議（InternetProtocol）

5測(cè)試流程

2

DB32/T4197—2022

區(qū)塊鏈信息系統(tǒng)測(cè)試主要包括制定測(cè)試方案、準(zhǔn)備測(cè)試環(huán)境、執(zhí)行測(cè)試、分析測(cè)試結(jié)果

和測(cè)試總結(jié)等過程。

5.1制定測(cè)試方案

測(cè)試方案內(nèi)容包括：

a)確定測(cè)試目的：明確功能性測(cè)試、性能效率測(cè)試、兼容性測(cè)試、易用性測(cè)試、可靠

性測(cè)試、信息安全性測(cè)試、維護(hù)性測(cè)試及可移植性測(cè)試等是否符合區(qū)塊鏈信息系統(tǒng)

預(yù)定的設(shè)計(jì)目標(biāo)。

b)確定測(cè)試范圍：從需求文檔、設(shè)計(jì)說明及操作說明等文件中獲得測(cè)試范圍。

c)確定測(cè)試指標(biāo)：在需求文檔、設(shè)計(jì)說明及操作說明等文件中獲取明確的測(cè)試指標(biāo)。

部分測(cè)試指標(biāo)需要針對(duì)區(qū)塊鏈信息系統(tǒng)的業(yè)務(wù)特點(diǎn)、技術(shù)特點(diǎn)、應(yīng)用情況及系統(tǒng)通

用指標(biāo)等進(jìn)行綜合分析獲得。

d)確定業(yè)務(wù)模型：根據(jù)區(qū)塊鏈信息系統(tǒng)的主要功能及業(yè)務(wù)、關(guān)鍵業(yè)務(wù)信息及其處理流

程、相應(yīng)的業(yè)務(wù)量及比例確定業(yè)務(wù)模型。

e)確定測(cè)試策略：明確測(cè)試目的、測(cè)試范圍、測(cè)試指標(biāo)及業(yè)務(wù)模型后，針對(duì)區(qū)塊鏈信

息系統(tǒng)用戶需求確定測(cè)試策略。

f)設(shè)計(jì)測(cè)試場(chǎng)景：根據(jù)業(yè)務(wù)模型模擬系統(tǒng)的實(shí)際應(yīng)用情況確定測(cè)試場(chǎng)景。

g)確定測(cè)試準(zhǔn)則及風(fēng)險(xiǎn)：明確測(cè)試準(zhǔn)則，對(duì)測(cè)試過程進(jìn)行風(fēng)險(xiǎn)評(píng)估，對(duì)可能遇到的導(dǎo)

致測(cè)試失敗的情況進(jìn)行分析，分析其發(fā)生可能性及可能造成的影響，并提出規(guī)避辦

法指導(dǎo)測(cè)試工作。

5.2準(zhǔn)備測(cè)試環(huán)境

根據(jù)測(cè)試方案，準(zhǔn)備被測(cè)區(qū)塊鏈信息系統(tǒng)測(cè)試環(huán)境和測(cè)試數(shù)據(jù)。

5.3執(zhí)行測(cè)試

執(zhí)行測(cè)試過程包括：

h)設(shè)計(jì)測(cè)試用例：根據(jù)需求文檔、設(shè)計(jì)說明、操作說明等文件，以及區(qū)塊鏈信息系統(tǒng)

的業(yè)務(wù)特點(diǎn)、技術(shù)特點(diǎn)、系統(tǒng)通用指標(biāo)等設(shè)計(jì)測(cè)試用例。

i)編寫測(cè)試腳本：根據(jù)系統(tǒng)業(yè)務(wù)特點(diǎn)、技術(shù)特點(diǎn)、性能效率要求編寫測(cè)試腳本，測(cè)試

腳本可以使用測(cè)試工具錄制完成，或通過手工編寫完成。

j)運(yùn)行測(cè)試場(chǎng)景：測(cè)試用例和測(cè)試腳本準(zhǔn)備完畢后，按照設(shè)計(jì)的測(cè)試場(chǎng)景進(jìn)行設(shè)置，

并執(zhí)行測(cè)試。

5.4分析測(cè)試結(jié)果

不同的測(cè)試指標(biāo)應(yīng)選擇適用的結(jié)果分析方法。在分析測(cè)試執(zhí)行結(jié)果時(shí)，可根據(jù)需求文檔、

設(shè)計(jì)說明和操作說明等文件來確定是否符合測(cè)試指標(biāo)要求。

5.5測(cè)試總結(jié)

測(cè)試結(jié)果分析完成后，對(duì)測(cè)試結(jié)果進(jìn)行匯總，形成測(cè)試總結(jié)報(bào)告，為分析區(qū)塊鏈信息系

統(tǒng)存在的問題提供依據(jù)。

6測(cè)試模型

選取區(qū)塊鏈信息系統(tǒng)在功能性、性能效率、兼容性、易用性、可靠性、信息安全性、維

3

DB32/T4197—2022

護(hù)性和可移植性中的主要技術(shù)質(zhì)量特性，形成區(qū)塊鏈信息系統(tǒng)質(zhì)量測(cè)試模型，見圖1。

圖1區(qū)塊鏈信息系統(tǒng)質(zhì)量測(cè)試模型

7測(cè)試要求

7.1功能性

7.1.1技術(shù)要求

區(qū)塊鏈信息系統(tǒng)賬戶體系、交易事務(wù)、區(qū)塊、智能合約、區(qū)塊鏈節(jié)點(diǎn)、共識(shí)算法、共享

賬本、上鏈信息內(nèi)容以及日志等功能應(yīng)具備完備性、正確性及適合性。

7.1.2測(cè)試方法

功能性的測(cè)試方法包括：

a)a)依據(jù)需求文檔、設(shè)計(jì)說明和使用說明等，針對(duì)功能、數(shù)據(jù)準(zhǔn)確度和適用要求設(shè)

計(jì)對(duì)應(yīng)的測(cè)試用例，執(zhí)行所有測(cè)試用例，收集和分析測(cè)試結(jié)果。

b)b)分析被測(cè)試區(qū)塊鏈信息系統(tǒng)功能需求和上鏈信息內(nèi)容合規(guī)性功能需求，依據(jù)需

求文檔要求測(cè)試區(qū)塊鏈信息系統(tǒng)是否實(shí)現(xiàn)了全部需求（包括需求文檔中雖未明確說

明但應(yīng)滿足的功能需求），測(cè)試各項(xiàng)功能是否可正確執(zhí)行。

c)c)分析被測(cè)試區(qū)塊鏈信息系統(tǒng)計(jì)算精度需求，依據(jù)需求文檔要求測(cè)試區(qū)塊鏈信息

系統(tǒng)是否實(shí)現(xiàn)了全部計(jì)算精度需求，測(cè)試區(qū)塊鏈信息系統(tǒng)各項(xiàng)運(yùn)算結(jié)果精度及準(zhǔn)確

性與需求文檔中說明是否一致。

d)d)通過測(cè)試區(qū)塊鏈信息系統(tǒng)是否出現(xiàn)未滿足的功能或不符合預(yù)期的操作情況，驗(yàn)

證區(qū)塊鏈信息系統(tǒng)識(shí)別功能目標(biāo)實(shí)現(xiàn)的程度。

7.2性能效率

7.2.1技術(shù)要求

區(qū)塊鏈信息系統(tǒng)交易事務(wù)與區(qū)塊鏈節(jié)點(diǎn)性能效率應(yīng)滿足區(qū)塊鏈信息服務(wù)產(chǎn)品說明中的

要求。

7.2.2測(cè)試方法

性能效率的測(cè)試方法包括：

4

DB32/T4197—2022

e)錄制區(qū)塊鏈信息系統(tǒng)交易事務(wù)請(qǐng)求發(fā)送、查詢腳本用例，設(shè)計(jì)測(cè)試場(chǎng)景，測(cè)試交易

事務(wù)響應(yīng)期間區(qū)塊生成、廣播、共識(shí)及同步是否符合特定時(shí)間要求。

f)監(jiān)測(cè)區(qū)塊鏈節(jié)點(diǎn)CPU利用率、內(nèi)存利用率、I/O利用率、網(wǎng)絡(luò)帶寬使用率、存儲(chǔ)、

輸入/輸出和通道吞吐能力及功能處理的余量，測(cè)試是否符合特定要求。

g)記錄區(qū)塊鏈信息系統(tǒng)在正常運(yùn)行時(shí)區(qū)塊鏈閑置與非閑置節(jié)點(diǎn)數(shù)目，以及每個(gè)區(qū)塊記

錄交易事務(wù)數(shù)量的大小，測(cè)試是否符合特定要求。

7.3兼容性

7.3.1技術(shù)要求

區(qū)塊鏈信息系統(tǒng)應(yīng)能夠與其他軟硬件產(chǎn)品共存。區(qū)塊鏈信息服務(wù)與其他兩個(gè)或多個(gè)系

統(tǒng)、產(chǎn)品或組件應(yīng)能夠交換信息并滿足使用已交換的信息進(jìn)行互操作的要求。具體要求包括：

h)a)區(qū)塊鏈信息系統(tǒng)在與同區(qū)塊鏈技術(shù)或系統(tǒng)下其他信息系統(tǒng)、非同區(qū)塊鏈技術(shù)或

系統(tǒng)下其他信息系統(tǒng)，以及非區(qū)塊鏈技術(shù)或系統(tǒng)下其他信息系統(tǒng)共享計(jì)算與網(wǎng)絡(luò)環(huán)

境和資源的條件下，應(yīng)能夠有效執(zhí)行其所需的功能，并不會(huì)對(duì)其他系統(tǒng)造成負(fù)面影

響。

i)b)區(qū)塊鏈信息服務(wù)應(yīng)能夠與其他信息系統(tǒng)進(jìn)行數(shù)據(jù)交換并正確使用已交換的信

息。

j)c)區(qū)塊鏈信息系統(tǒng)所使用的共識(shí)機(jī)制應(yīng)支持可插拔，能夠兼容兩種及以上共識(shí)算

法。

k)d)區(qū)塊鏈信息系統(tǒng)底層數(shù)據(jù)庫應(yīng)具備支持主流數(shù)據(jù)庫的能力。

7.3.2測(cè)試方法

7.3.2.1共存性

共存性的測(cè)試方法包括：

l)a)在區(qū)塊鏈節(jié)點(diǎn)中，部署常用的操作系統(tǒng)軟件、中間件軟件、數(shù)據(jù)庫軟件、瀏覽

器軟件、字處理軟件及其他工具軟件，對(duì)區(qū)塊鏈信息系統(tǒng)進(jìn)行訪問和業(yè)務(wù)處理，測(cè)

試常用軟件與區(qū)塊鏈信息系統(tǒng)的共存性。

m)b)測(cè)試同一區(qū)塊鏈信息服務(wù)是否能夠在不同版本的區(qū)塊鏈技術(shù)或系統(tǒng)中運(yùn)行。

n)c)測(cè)試同一智能合約是否能夠在不同版本的區(qū)塊鏈技術(shù)或系統(tǒng)中運(yùn)行。

o)d)測(cè)試不同的共識(shí)算法能否在區(qū)塊鏈信息服務(wù)實(shí)現(xiàn)過程中被選擇，或者整個(gè)區(qū)塊

鏈網(wǎng)絡(luò)是否具備讓開發(fā)者自定義共識(shí)算法的能力。

p)e)測(cè)試區(qū)塊鏈信息系統(tǒng)在不同類型數(shù)據(jù)庫下的運(yùn)行情況。

7.3.2.2互操作性

測(cè)試區(qū)塊鏈信息系統(tǒng)在與同區(qū)塊鏈技術(shù)或系統(tǒng)下其他信息系統(tǒng)、非同區(qū)塊鏈技術(shù)或系統(tǒng)

下其他信息系統(tǒng)，以及非區(qū)塊鏈技術(shù)或系統(tǒng)下其他信息系統(tǒng)是否能夠進(jìn)行數(shù)據(jù)交換并正確使

用已交換的信息。

7.4易用性

7.4.1技術(shù)要求

區(qū)塊鏈信息系統(tǒng)智能合約、交易事務(wù)、共享賬本及節(jié)點(diǎn)應(yīng)具備網(wǎng)絡(luò)搭建、節(jié)點(diǎn)增刪、自

動(dòng)化部署、實(shí)例化、可視化、交易發(fā)起與查詢、索引支持及區(qū)塊鏈瀏覽器等方面的支持能力。

區(qū)塊鏈信息服務(wù)應(yīng)滿足可辨識(shí)性、易學(xué)性、易操作性、用戶差錯(cuò)防御性、用戶界面舒適

5

DB32/T4197—2022

性及易訪問性的要求。

具體要求包括：

q)區(qū)塊鏈信息系統(tǒng)應(yīng)易于用戶辨識(shí)其是否適合實(shí)際應(yīng)用需求。

r)在有效性、效率、抗風(fēng)險(xiǎn)和滿意度特性方面應(yīng)滿足特定用戶學(xué)習(xí)與使用的實(shí)際需求。

s)區(qū)塊鏈信息系統(tǒng)應(yīng)具有易于操作和控制的屬性。

t)區(qū)塊鏈信息系統(tǒng)應(yīng)能夠預(yù)防用戶犯錯(cuò)。

u)區(qū)塊鏈信息系統(tǒng)用戶界面應(yīng)提供友好的交互功能。

v)在特定的使用周境中，為了達(dá)到預(yù)定目標(biāo)，區(qū)塊鏈信息系統(tǒng)應(yīng)能夠被具有最廣泛特

征和能力的個(gè)體所使用。

7.4.2測(cè)試方法

7.4.2.1可辨識(shí)性

測(cè)試區(qū)塊鏈信息系統(tǒng)是否具備檢查界面、用戶可理解的數(shù)據(jù)輸入格式及輸出數(shù)據(jù)含義。

7.4.2.2易學(xué)性

易學(xué)性的測(cè)試方法包括：

a)a)測(cè)試智能合約支持的編程語言。

b)b)測(cè)試區(qū)塊鏈信息系統(tǒng)是否具備恰當(dāng)?shù)男g(shù)語、圖形、文字、接口、背景信息、幫

助說明、用戶文檔集及打印等功能，便于用戶正確使用功能。

7.4.2.3易操作性

易操作性的測(cè)試方法包括：

c)a)測(cè)試區(qū)塊鏈網(wǎng)絡(luò)搭建、增刪節(jié)點(diǎn)的復(fù)雜程度，以及區(qū)塊鏈節(jié)點(diǎn)是否支持自動(dòng)化

部署。

d)b)測(cè)試智能合約部署、實(shí)例化及調(diào)用所需的步驟，是否支持智能合約的升級(jí)更換。

e)c)測(cè)試交易事務(wù)發(fā)起、查詢復(fù)雜度，是否能夠通過簡(jiǎn)單的操作步驟完成。

7.4.2.4用戶差錯(cuò)防御性

用戶差錯(cuò)防御性的測(cè)試方法包括：

f)a)測(cè)試區(qū)塊鏈信息系統(tǒng)運(yùn)行出錯(cuò)時(shí)，是否有正確的步驟幫助用戶從錯(cuò)誤中恢復(fù)。

g)b)測(cè)試區(qū)塊鏈信息系統(tǒng)運(yùn)行出錯(cuò)時(shí)，是否提供改正差錯(cuò)或報(bào)告差錯(cuò)的聯(lián)系方式。

h)c)測(cè)試針對(duì)區(qū)塊鏈節(jié)點(diǎn)刪除、智能合約銷毀等重要操作是否支持可逆操作，或者

在重要操作執(zhí)行前對(duì)可能的后果進(jìn)行主動(dòng)警告提示。

7.4.2.5用戶界面舒適性

測(cè)試區(qū)塊鏈智能合約是否提供可視化界面。

7.4.2.6易訪問性

易訪問性的測(cè)試方法包括：

i)a)測(cè)試是否支持通過區(qū)塊鏈瀏覽器訪問共享賬本。

j)b)測(cè)試共享賬本是否支持建立索引。

k)測(cè)試是否支持調(diào)用API或軟件開發(fā)包訪問共享賬本。

7.5可靠性

6

DB32/T4197—2022

7.5.1技術(shù)要求

區(qū)塊鏈信息系統(tǒng)在節(jié)點(diǎn)可用性、網(wǎng)絡(luò)抖動(dòng)影響、熱備節(jié)點(diǎn)、共享賬本可用性、共享賬本

失效自動(dòng)恢復(fù)同步、共享賬本失效轉(zhuǎn)移同步、不同節(jié)點(diǎn)下的賬戶體系可用性及資產(chǎn)遷移等方

面應(yīng)滿足成熟性、可用性、容錯(cuò)性及易恢復(fù)性要求。具體要求包括：

l)區(qū)塊鏈信息系統(tǒng)應(yīng)具有避免因系統(tǒng)錯(cuò)誤而導(dǎo)致失效的能力，這些錯(cuò)誤包括系統(tǒng)自身

錯(cuò)誤、區(qū)塊節(jié)點(diǎn)以及節(jié)點(diǎn)間錯(cuò)誤等。

m)區(qū)塊鏈信息系統(tǒng)應(yīng)在用戶需要使用時(shí)能夠進(jìn)行訪問和操作。

n)在出現(xiàn)故障或違反指定接口的情況下，區(qū)塊鏈信息系統(tǒng)應(yīng)能夠維持規(guī)定的性能級(jí)

別。

o)在失效發(fā)生后，區(qū)塊鏈信息系統(tǒng)應(yīng)具備重新建立原有性能級(jí)別并恢復(fù)直接受影響數(shù)

據(jù)的能力，包括原有能力恢復(fù)的程度與速度，如共享賬本失效后進(jìn)行自動(dòng)重啟，以

恢復(fù)與其他共享賬本同步數(shù)據(jù)的程度與速度。

7.5.2測(cè)試方法

7.5.2.1成熟性

成熟性的測(cè)試方法包括：

a)測(cè)試統(tǒng)一賬戶信息在不同類型的區(qū)塊鏈節(jié)點(diǎn)上是否可用。

b)測(cè)試區(qū)塊鏈信息系統(tǒng)是否支持賬戶的資產(chǎn)遷移。

7.5.2.2可用性

可用性的測(cè)試方法包括：

c)測(cè)試區(qū)塊鏈節(jié)點(diǎn)在一定數(shù)量下加入或退出后，區(qū)塊鏈技術(shù)或系統(tǒng)、區(qū)塊鏈信息服務(wù)

等級(jí)和可用性是否受到影響。

d)測(cè)試不同類型區(qū)塊鏈節(jié)點(diǎn)在一定數(shù)量下失效后，區(qū)塊鏈技術(shù)或系統(tǒng)、區(qū)塊鏈信息服

務(wù)等級(jí)和可用性是否受到影響。

e)測(cè)試共享賬本在一定數(shù)量下加入或退出后，區(qū)塊鏈技術(shù)或系統(tǒng)、區(qū)塊鏈信息服務(wù)等

級(jí)和可用性是否受到影響。

7.5.2.3容錯(cuò)性

容錯(cuò)性的測(cè)試方法包括：

f)測(cè)試共享賬本失效后是否支持自動(dòng)重啟并恢復(fù)與其他共享賬本同步數(shù)據(jù)。

g)測(cè)試共享賬本失效后是否支持啟動(dòng)備用方案與其他共享賬本同步數(shù)據(jù)。

7.5.2.4易恢復(fù)性

測(cè)試區(qū)塊鏈節(jié)點(diǎn)是否支持災(zāi)備節(jié)點(diǎn)熱備切換功能。

7.6信息安全性

7.6.1技術(shù)要求

區(qū)塊鏈信息系統(tǒng)信息生成、信息處理、信息發(fā)布、信息傳播、信息存儲(chǔ)及信息銷毀等全

生命周期階段在交易數(shù)據(jù)、賬本數(shù)據(jù)、智能合約、交易事務(wù)及區(qū)塊鏈節(jié)點(diǎn)等方面應(yīng)具備保密

性、完整性、抗抵賴性、可核查性及真實(shí)性等信息安全防護(hù)能力。具體要求包括：

h)區(qū)塊鏈信息系統(tǒng)交易數(shù)據(jù)應(yīng)采用符合國(guó)家密碼標(biāo)準(zhǔn)的加密算法進(jìn)行保密性保護(hù)。

i)區(qū)塊鏈信息系統(tǒng)應(yīng)采用符合國(guó)家密碼標(biāo)準(zhǔn)的數(shù)字簽名算法進(jìn)行完整性保護(hù)。

7

DB32/T4197—2022

j)應(yīng)對(duì)區(qū)塊鏈信息系統(tǒng)中不同類型的節(jié)點(diǎn)設(shè)置不同權(quán)限，明確權(quán)限所對(duì)應(yīng)的信息服務(wù)

內(nèi)容，建立節(jié)點(diǎn)授權(quán)機(jī)制，并能夠?qū)?jié)點(diǎn)權(quán)限進(jìn)行技術(shù)管理，記錄每次節(jié)點(diǎn)的權(quán)限

操作。

k)應(yīng)采取技術(shù)手段實(shí)現(xiàn)區(qū)塊鏈信息系統(tǒng)安全審計(jì)功能，對(duì)節(jié)點(diǎn)管理、賬戶管理及事務(wù)

管理具有清晰的審計(jì)記錄。

l)區(qū)塊鏈信息系統(tǒng)應(yīng)具備區(qū)塊鏈節(jié)點(diǎn)、信息服務(wù)等資源唯一標(biāo)識(shí)識(shí)別能力，通過身份

注冊(cè)、核驗(yàn)、簽發(fā)、更新、延期及注銷等操作進(jìn)行身份管理，支持采取不同方式對(duì)

身份真實(shí)性進(jìn)行驗(yàn)證，如數(shù)字簽名等。

7.6.2測(cè)試方法

7.6.2.1保密性

保密性的測(cè)試方法包括：

m)測(cè)試區(qū)塊鏈信息系統(tǒng)交易數(shù)據(jù)在存儲(chǔ)和傳輸過程中，采用的加密算法是否支持國(guó)家

商用密碼推薦的加密算法，如SM2、SM4等。

n)測(cè)試區(qū)塊鏈信息系統(tǒng)交易數(shù)據(jù)使用的加密算法是否存在高危風(fēng)險(xiǎn)算法，如DES、

RSA-1024等。

o)測(cè)試區(qū)塊鏈加密算法的軟件或硬件實(shí)現(xiàn)方式。

p)測(cè)試區(qū)塊鏈加解密密鑰的生成、存儲(chǔ)、分發(fā)、導(dǎo)入、導(dǎo)出、使用、備份、恢復(fù)、歸

檔及銷毀等全生命周期管理是否在安全的環(huán)境下進(jìn)行。

7.6.2.2完整性

完整性的測(cè)試方法包括：

q)測(cè)試區(qū)塊鏈信息系統(tǒng)是否支持國(guó)家商用密碼數(shù)字簽名算法，如SM2、SM3等。

r)測(cè)試區(qū)塊鏈信息系統(tǒng)使用的摘要算法是否存在高危風(fēng)險(xiǎn)算法，如MD5、SHA-1等。

s)測(cè)試區(qū)塊鏈數(shù)字簽名算法的軟件或硬件實(shí)現(xiàn)方式。

t)測(cè)試區(qū)塊鏈信息系統(tǒng)是否采用數(shù)字簽名技術(shù)保證賬本數(shù)據(jù)在生成、傳輸、存儲(chǔ)及調(diào)

用等過程中不被非授權(quán)更改或破壞。

7.6.2.3抗抵賴性

抗抵賴性的測(cè)試方法包括：

u)詢問區(qū)塊鏈智能合約部署前是否進(jìn)行漏洞檢測(cè)和代碼審計(jì)。必要時(shí)，在授權(quán)情況下，

可以對(duì)智能合約進(jìn)行漏洞檢測(cè)和代碼審計(jì)，測(cè)試智能合約是否存在安全漏洞。

v)測(cè)試區(qū)塊鏈智能合約是否存在重放攻擊漏洞。

w)測(cè)試區(qū)塊鏈信息系統(tǒng)執(zhí)行發(fā)起和查詢交易事務(wù)等操作時(shí)是否采用數(shù)字簽名等技術(shù)

實(shí)現(xiàn)實(shí)體行為的抗抵賴性。

7.6.2.4可核查性

可核查性的測(cè)試方法包括：

x)測(cè)試區(qū)塊鏈系統(tǒng)審計(jì)記錄功能，驗(yàn)證區(qū)塊鏈節(jié)點(diǎn)是否具有創(chuàng)建時(shí)間、運(yùn)行狀態(tài)、節(jié)

點(diǎn)IP地址及節(jié)點(diǎn)所有者身份信息等。

y)測(cè)試區(qū)塊鏈系統(tǒng)是否留存用戶變更身份信息記錄，核查并更新用戶賬戶綁定的身份

信息，確保用戶身份信息真實(shí)有效。

8

DB32/T4197—2022

7.6.2.5真實(shí)性

真實(shí)性的測(cè)試方法包括：

z)測(cè)試創(chuàng)建區(qū)塊鏈賬戶時(shí)，是否保證每個(gè)賬戶具有唯一的身份標(biāo)識(shí)，是否支持使用符

合國(guó)家密碼管理規(guī)定的非對(duì)稱加密算法（如SM2）進(jìn)行身份認(rèn)證。

aa)測(cè)試區(qū)塊鏈節(jié)點(diǎn)是否采用數(shù)字證書等方式實(shí)現(xiàn)節(jié)點(diǎn)身份標(biāo)識(shí)與鑒別。

7.7維護(hù)性

7.7.1技術(shù)要求

區(qū)塊鏈信息系統(tǒng)在區(qū)塊鏈節(jié)點(diǎn)、智能合約、底層數(shù)據(jù)庫及區(qū)塊鏈擴(kuò)展開發(fā)等方面應(yīng)具備

模塊化、可重用、易分析、易修改及易測(cè)試等維護(hù)性。具體要求包括：

bb)應(yīng)能夠在不影響區(qū)塊鏈信息系統(tǒng)正常運(yùn)行情況下增加、刪除節(jié)點(diǎn)，以及更改節(jié)點(diǎn)類

型。

cc)區(qū)塊鏈信息系統(tǒng)應(yīng)支持可插拔插件、SDK、API、ETL以及集成云平臺(tái)，并提供相應(yīng)

接口。

dd)區(qū)塊鏈信息系統(tǒng)應(yīng)提供預(yù)期變更對(duì)系統(tǒng)的影響、診斷系統(tǒng)缺陷或失效原因及識(shí)別待

修改部分的功能。

ee)區(qū)塊鏈節(jié)點(diǎn)、底層數(shù)據(jù)庫應(yīng)能夠有效地修改、切換，且不會(huì)引入缺陷或降低現(xiàn)有系

統(tǒng)質(zhì)量。

ff)應(yīng)具備系統(tǒng)測(cè)試準(zhǔn)則，便于對(duì)區(qū)塊鏈信息系統(tǒng)執(zhí)行測(cè)試。

7.7.2測(cè)試方法

7.7.2.1模塊化

測(cè)試在增加、刪除節(jié)點(diǎn)，更改節(jié)點(diǎn)類型的情況下，其他區(qū)塊鏈模塊是否能夠正常運(yùn)行。

7.7.2.2可重用性

測(cè)試區(qū)塊鏈信息系統(tǒng)是否支持可插拔插件、SDK、API、ETL以及集成云平臺(tái)，并提供相

應(yīng)的接口。

7.7.2.3易分析性

執(zhí)行測(cè)試賬戶、區(qū)塊鏈節(jié)點(diǎn)的添加、刪除及交易數(shù)據(jù)更改等操作，測(cè)試系統(tǒng)是否提供對(duì)

應(yīng)操作分析說明。

7.7.2.4易修改性

易修改性的測(cè)試方法包括：

gg)測(cè)試區(qū)塊鏈節(jié)點(diǎn)、賬戶體系及智能合