GB/T 42570-2023信息安全技術(shù)區(qū)塊鏈技術(shù)安全框架

ICS35030

CCSL.80

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T42570—2023

信息安全技術(shù)區(qū)塊鏈技術(shù)安全框架

Informationsecuritytechnology—Securityframeworkforblockchaintechnology

2023-05-23發(fā)布2023-12-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T42570—2023

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………3

概述

5………………………4

區(qū)塊鏈技術(shù)

5.1…………………………4

區(qū)塊鏈技術(shù)安全風(fēng)險(xiǎn)

5.2………………4

區(qū)塊鏈技術(shù)安全框架

6……………………5

區(qū)塊鏈密碼支撐

7…………………………6

概述

7.1…………………6

密碼技術(shù)

7.2……………6

密碼基礎(chǔ)設(shè)施

7.3………………………7

區(qū)塊鏈安全功能組件

8……………………8

概述

8.1…………………8

用戶安全

8.2……………8

服務(wù)接口安全

8.3………………………8

合約安全

8.4……………9

共識(shí)安全

8.5……………9

賬本保護(hù)

8.6……………10

對(duì)等網(wǎng)絡(luò)安全

8.7………………………10

計(jì)算和存儲(chǔ)安全

8.8……………………11

隱私保護(hù)

8.9……………12

跨鏈安全

8.10…………………………12

區(qū)塊鏈安全管理運(yùn)行

9……………………13

概述

9.1…………………13

安全運(yùn)維

9.2……………13

身份認(rèn)證和管理

9.3……………………14

合規(guī)審計(jì)

9.4……………14

監(jiān)管配合

9.5……………14

區(qū)塊鏈角色安全職責(zé)

10…………………15

區(qū)塊鏈終端用戶安全職責(zé)

10.1………………………15

區(qū)塊鏈業(yè)務(wù)提供者安全職責(zé)

10.2……………………15

Ⅰ

GB/T42570—2023

區(qū)塊鏈技術(shù)提供者安全職責(zé)

10.3……………………16

區(qū)塊鏈審計(jì)者安全職責(zé)

10.4…………16

區(qū)塊鏈監(jiān)管者安全職責(zé)

10.5…………17

附錄資料性區(qū)塊鏈技術(shù)安全風(fēng)險(xiǎn)

A()…………………18

概述

A.1………………18

區(qū)塊鏈密碼應(yīng)用風(fēng)險(xiǎn)

A.2……………18

區(qū)塊鏈安全功能組件面臨的安全風(fēng)險(xiǎn)

A.3…………18

區(qū)塊鏈安全管理運(yùn)行風(fēng)險(xiǎn)

A.4………………………19

參考文獻(xiàn)

……………………21

Ⅱ

GB/T42570—2023

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本文件起草單位清華大學(xué)中國(guó)人民銀行數(shù)字貨幣研究所中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院國(guó)家信息

:、、、

技術(shù)安全研究中心螞蟻科技集團(tuán)股份有限公司京東科技信息技術(shù)有限公司北京百度網(wǎng)訊科技有限

、、、

公司杭州秘猿科技有限公司深圳市紐創(chuàng)信安科技開(kāi)發(fā)有限公司山東大學(xué)山東區(qū)塊鏈研究院阿里

、、、、、

云計(jì)算有限公司華為技術(shù)有限公司鼎鏈數(shù)字科技深圳有限公司矩陣元技術(shù)深圳有限公司深圳

、、()、()、

市騰訊計(jì)算機(jī)系統(tǒng)有限公司浙江大學(xué)上海交通大學(xué)

、、。

本文件主要起草人王小云穆長(zhǎng)春狄剛賈珂婷郭曉雷王海軍張爽王海棠張韌王宗岳

:、、、、、、、、、、

郁昱魏普文段斯斯潘國(guó)振王博蘇年樂(lè)金濤龔自洪昌文婷荊博張海濱何超王海龍邱鵬程

、、、、、、、、、、、、、、

陳宇王安宇陳平郭山清張國(guó)艷任奎張宇光孫曉麗劉健秦嶺月李克鵬

、、、、、、、、、、。

Ⅲ

GB/T42570—2023

信息安全技術(shù)區(qū)塊鏈技術(shù)安全框架

1范圍

本文件給出了區(qū)塊鏈技術(shù)安全框架該框架包括區(qū)塊鏈密碼支撐區(qū)塊鏈安全功能組件區(qū)塊鏈安

,、、

全管理運(yùn)行和區(qū)塊鏈角色安全職責(zé)等部分

。

本文件適用于指導(dǎo)區(qū)塊鏈業(yè)務(wù)提供者在區(qū)塊鏈設(shè)計(jì)開(kāi)發(fā)部署管理和運(yùn)維的過(guò)程中進(jìn)行整體規(guī)

、、、

劃和安全框架設(shè)計(jì)也可為開(kāi)展區(qū)塊鏈安全評(píng)估提供參考

,。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式

GB/T20518

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施系統(tǒng)安全等級(jí)保護(hù)技術(shù)要求

GB/T21053PKI

信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

GB/T22239—2019

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069

信息技術(shù)軟件安全保障規(guī)范

GB/T30998

信息安全技術(shù)個(gè)人信息安