DB43∕T 1841-2020 區(qū)塊鏈加密安全技術(shù)測評標(biāo)準(zhǔn)

ICS

35.240L

DB43湖 南 省 地 方 標(biāo) 準(zhǔn)DB43/T

18412020信息安全技術(shù)區(qū)塊鏈加密安全技術(shù)測評要求Information

security

technology

-

Evaluation

requirementsfor

blockchain

encryption

security

technology2020-09-30發(fā)

布 2020-12-30實

施湖南省市場監(jiān)督管理局

DB43/T

— 前言

Ⅲ1

12

規(guī)范性引用文件

13

術(shù)語和定義

14

24.1等級測評方法

24.2 單項測評

25

第一級測評要求

25.1 密碼算法使用安全測評要求

25.2加解密設(shè)備及配置安全測評要求

35.3

45.4賬本安全測評要求

56

第二級測評要求

66.1

66.2 加解密設(shè)備及配置安全測評要求

76.3

76.4賬本安全測評要求

97

第三級測評要求

107.1

107.2 加解密設(shè)備及配置安全測評要求

117.3

117.4 賬本安全測評要求

138

第四級測評要求

148.1 密碼算法使用安全測評要求

148.2加密設(shè)備及配置安全測評要求

158.3

158.4 賬本安全測評要求

179

189.1 風(fēng)險分析和評價

189.2等級測評結(jié)論

18參考文獻(xiàn)

19DB43/T

—本文件按照

—

本文件由中共湖南省委網(wǎng)絡(luò)安全和信息化委員會辦公室提出。本文件由湖南省區(qū)塊鏈和分布式記賬技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會（籌）歸口。本文件起草單湖南鏈信安科技公天河國云科技公湖南省東技術(shù)檢測中心、湖南省人民政府發(fā)展研究中天河云鏈科技有限公司。本文件主要起草柳興、郭慧、殷新文、丁雅琪、沈浪、張祥、宋姝、姜載樂、劉齊平、鄭婷婷、胡欽、鄒曼瑜IIIDB43/T

—1

本文件規(guī)定了區(qū)塊鏈加密安全技術(shù)測評要求。包括第一級、第二級、第三級、第四級區(qū)塊鏈加密安全技術(shù)測評要求。本文件適用于機(jī)構(gòu)對區(qū)塊鏈加密安全進(jìn)行的測評工作，也適用于區(qū)塊鏈技術(shù)開發(fā)者2

規(guī)范性引用文件下列而構(gòu)成的。其中，，僅對應(yīng)的版本適用于，新版本所有的單用于GB/T

17964— 信息安全技術(shù)分組密碼算法的工作模式GB/T

25069— 信息安全技術(shù) 術(shù)語GB/T

28448—信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)GM/T

— 密碼設(shè)備管理 3

術(shù)語和定義GB/T

17964—、GB/T

25069—、

28448—

界定的下列術(shù)語和定義適用于本文件。3.1測評對象

and

evaluation等級測評中不同測評方法作用的對象，主要涉及相關(guān)配套制度文檔、設(shè)備設(shè)施及人員等。[GB/T

28448—2019]3.2等級測評

evaluation

for

測評國家網(wǎng)絡(luò)安全等級保護(hù)制度規(guī)定，有關(guān)管理規(guī)范和技術(shù)未涉及國家秘密的網(wǎng)絡(luò)安全等級保護(hù)狀況進(jìn)行檢測評估的活動。[GB/T

28448—2019]3.3加密encipherment/encryption對數(shù)據(jù)進(jìn)行密碼變換以產(chǎn)生密文的般包含一個變換集合，該變換使用一套算法和一套輸入?yún)⒘?。輸入?yún)⒚荑€。[GB/T

17964—2008]3.4解密 decipherment/decryption加密對應(yīng)的逆過程。[GB/T

17964—2008]DB43/T

—3.5密鑰

密鑰是一種參數(shù)，文轉(zhuǎn)換為密文或?qū)⒚芪霓D(zhuǎn)換為明文的算法中輸入的參數(shù)。[GB/T

17964—2008]3.6密鑰管理

management根據(jù)，用對稱密鑰材料進(jìn)行產(chǎn)生、、、、分安裝、檔、撤銷、衍生、和恢復(fù)的服務(wù)。[GB/T

17964—2008]3.7公開密鑰/公鑰

在某一實體的非對稱密鑰對中，能夠公開的密鑰。[GB/T

25069—2010]3.8數(shù)字簽名

附加在數(shù)據(jù)單的數(shù)據(jù)，或是對單元所做的密碼，這允許數(shù)據(jù)單元的者用以確認(rèn)數(shù)據(jù)單元的和性，并保護(hù)數(shù)據(jù)防止被人（例如接受者）偽造或抵賴。[GB/T

25069—2010]4

4.1 等級測評方法等級測評的基本方法是針對待對象，采用的測評手段，一定的測評規(guī)程，獲取需，給出是否達(dá)到特定級別能力的評判。本標(biāo)準(zhǔn)中針對每一個要求項的測評就構(gòu)成一個單項測評，針對某個要求項的所有具體測評內(nèi)容構(gòu)成測評。根據(jù)調(diào)研結(jié)果，分析等級保護(hù)對象的業(yè)務(wù)流程和流，確定測評工作合對象別進(jìn)行綜合分析，測評對象可以根據(jù)類別加以描述密碼算法、加密設(shè)備、以及賬本安全。本標(biāo)準(zhǔn)賬中每個級別測評要求都包括密碼算法安全測評要求、加密設(shè)備及配置測評要求、安全測評要求以及賬本安全測評要求四部分。4.2 單項測評單項測評是針對各安全要求項的測評，測評結(jié)果的可重復(fù)性和可中單項測評包括測評指標(biāo)、對象、測評果構(gòu)成。5

第一級測評要求5.1 密碼算法使用安全測評要求5.1.1該測評單元包括以下要求：DB43/T

—a）

指標(biāo)：使用對稱加密算法時應(yīng)保證數(shù)據(jù)的安全加密。b）

對象稱加密算法模塊。c）

以下：1）

是否國際

或國密

、SM7

等安全級別及以上的對稱加密算法。d）

判定：如果以上測評實施內(nèi)容為肯定，則符合元指標(biāo)要求，否則不符合元指標(biāo)要求。5.1.2 非對稱加密算法a）

指標(biāo)：使用非對稱加密算法時應(yīng)保證數(shù)據(jù)的安全加密。b）

對象：非對稱加密算法模c）

以下：1）

是否國際

、

或國密

、SM9

等安全級別及以上的非對稱加密算法。d）

判定：如果以上測評實施內(nèi)容為肯定，則符合元指標(biāo)要求，否則不符合元指標(biāo)要求。5.1.3 該測評單元包括以下要求：a）

指標(biāo)：使用數(shù)字簽名驗簽時應(yīng)保證安全性。b）

對象：數(shù)字簽名驗簽?zāi)K。c）

以下：1）

是否使用國際

RSA、ECC

或國密

SM2、SM9

等安全級別及以上的加密算法進(jìn)行數(shù)字簽名/驗簽；2）

是否支持基于硬件實現(xiàn)的數(shù)字簽名/驗簽設(shè)備。d）

判定：如果以上測評均為肯定，則符合本測評單元，否則不符部分符合元指標(biāo)要求。5.1.4 該測評單元包括以下要求：a）

指標(biāo)：使用數(shù)要算法時應(yīng)保證b）

對象：數(shù)要算法模塊。c）

以下：1）

是否國際

或國密

SM3

安全級別及以上的哈希散列；d）

判定：如果以上測評實施內(nèi)容為肯定，則符合元指標(biāo)要求，否則不符合元指標(biāo)要求。5.2 加解密設(shè)備及配置安全測評要求5.2.1該測評單元包括以下要求：a）

指標(biāo)：應(yīng)保證加密設(shè)備物構(gòu)安全性。b）

對象：加密設(shè)備物理結(jié)構(gòu)c）

以下：1）

是否具有、結(jié)構(gòu)設(shè)計。DB43/T

—d）

判定：如果以上測評實施內(nèi)容為肯定，則符合元指標(biāo)要求，否則不符合元指標(biāo)要求。5.2.2 該測評單元包括以下要求：a）

指標(biāo)：應(yīng)保證加密設(shè)備使用時的安全性。b）

對象：加密設(shè)備配置。c）

以下：1）

加密設(shè)備使用的加密算法是否符合檔

5.1

的要求。d）

判定：如果以上測評實施內(nèi)容為肯定，則符合元指標(biāo)要求，否則不符合元指標(biāo)要求。5.3 5.3.1該測評單元包括以下要求：a）

指標(biāo)：應(yīng)保證產(chǎn)生密鑰的安全性。b）

對象：密鑰生成方式。c）

以下：1）

是否使用安全的隨機(jī)數(shù)發(fā)生器、密鑰導(dǎo)出函數(shù)、標(biāo)準(zhǔn)的密鑰協(xié)商機(jī)制等安全的方式生成密鑰。d）

判定：如果以上測評實施內(nèi)容為肯定，則符合元指標(biāo)要求，否則不符合元指標(biāo)要求。5.3.2 該測評單元包括以下要求：a）

指標(biāo)：保證密鑰使用的安全性。b）

對象：密鑰使用方式。c）

以下：1）

是否形式進(jìn)行分發(fā)；2）

所有涉及密鑰的敏感操作是否使用分支操作；3）

是否能夠正確導(dǎo)入密鑰。d）

判定：如果以上測評均為肯定，則符合本測評單元，否則不符部分符合元指標(biāo)要求。5.3.3 該測評單元包括以下要求：a）

指標(biāo)：保證系統(tǒng)密鑰更新的安全性。b）

對象：密鑰更新方式。c）

以下：1）

是否具有更新策略；2）

管理員是否可以手動更新；3）

是否定期自動更新密鑰策略，且系統(tǒng)管理員定期檢新狀態(tài)并手動更新DB43/T

—d）

判定：如果以上測評均為肯定，則符合本測評單元，否則不符部分符合元指標(biāo)要求。5.3.4 該測評單元包括以下要求：a）

指標(biāo)：保證密鑰存儲的安全性。b）

對象：密鑰存儲方式。c）

以下：1）

是否以密文形式存儲；2）

在內(nèi)存中是否只保留一份；3）

存儲是否具備校驗?zāi)芰?。d）

判定：如果以上測評均為肯定，則符合本測評單元，否則不符部分符合元指標(biāo)要求。5.3.5 該測評單元包括以下要求：a）

指標(biāo)：保證密鑰備份的安全性。b）

對象：密鑰備份機(jī)制。c）

以下：1）

是否具有密鑰備份機(jī)制。d）

判定：如果以上測評實施內(nèi)容為肯定，則符合元指標(biāo)要求，否則不符合元指標(biāo)要求。5.3.6 該測評單元包括以下要求：a）

指標(biāo)：保證密鑰正確。b）

對象：密鑰銷毀機(jī)制。c）

以下：1）

是否能夠根據(jù)實際需求，正確所存儲的密鑰；2）

銷毀過程是否不會泄露密鑰相關(guān)信息。d）

判定：如果以上測評均為肯定，則符合本測評單元，否則不符部分符合元指標(biāo)要求。5.4 賬本安全測評要求5.4.1 該測評單元包括以下要求：a）

指標(biāo)：保證區(qū)塊鏈賬本存儲具備持久化。b）

對象：區(qū)塊鏈賬本存儲方式。c）

以下：1）

區(qū)塊鏈賬本是備存儲持久化能力，利用賬本存儲數(shù)據(jù)的時間長短等方式判斷。d）

判定：如果以上測評實施內(nèi)容為肯定，則符合元指標(biāo)要求，否則不符合元指標(biāo)要求。DB43/T

—5.4.2 該測評單元包括以下要求：a）

指標(biāo)：保證賬本記錄的完整性、一致性。b）

對象：區(qū)塊鏈賬本記錄方式。c）

以下：1）

每個是否擁有的記錄；2）

擁有記錄的各節(jié)點的數(shù)據(jù)是否保持一致。d）

判定：如果以上測評均為肯定，則符合本測評單元，否則不符部分符合元指標(biāo)要求。6

第二級測評要求6.1 6.1.1 該測評單元包括以下要求：a）

指標(biāo)：使用對稱加密算法時應(yīng)保證數(shù)據(jù)的安全加密。b）

對象稱加密算法模塊。c）

以下：1）

是否國際

或國密

、SM7

等安全級別及以上的對稱；2）

對稱長度是合用戶實別。d）

判定：如果以上測評均為肯定，則符合本測評單元，否則不符部分符合元指標(biāo)要求。6.1.2 非對稱加密算法該測評單元包括以下要求：a）

指標(biāo)：使用非對稱加密算法時應(yīng)保證數(shù)據(jù)的安全加密；b）

對象：非對稱加密算法模塊；c）

以下：1）

是否國際

、

或國密

、SM9

等安全級別及以上的非對稱加密算法；2）

非對稱加密算法密鑰長度是否符合用戶實際需求級別。d）

判定：如果以上測評均為肯定，則符合本測評單元，否則不符部分符合元指標(biāo)要求。6.1.3 該測評單元包括以下要求：a）

指標(biāo)：使用數(shù)字簽名驗簽時應(yīng)保證安全性。b）

對象：數(shù)字簽名驗簽?zāi)K。c）

以下：1）

是否國際、或國密、別及以上數(shù)/驗簽；2）

是否采用本地；DB43/T

—3）

是否未使用已安全的加密算法。d）

判定：如果以上測評均為肯定，則符合本測評單元，否則不符部分符合元指標(biāo)要求。6.1.4 該測評單元包括以下要求：a）

指標(biāo)：使用數(shù)要算法時應(yīng)保證b）

對象：數(shù)要算法結(jié)構(gòu)文檔、數(shù)要算法功能說明文檔c）

以下：1）

是否國際

或國密

SM3

安全級別及以上的哈希散列；2）

是否未使用已安全的數(shù)字摘要算法。d）

判定：如果以上測評均為肯定，則符合本測評單元，否則不符部分符合元指標(biāo)要求。6.2 加解密設(shè)備及配置安全測評要求6.2.1 該測評單元包括以下要求：a）

指標(biāo)：應(yīng)保證加密設(shè)備物構(gòu)安全性。b）

對象：加密設(shè)備物理結(jié)構(gòu)。c）

以下：1）

是否具有、結(jié)構(gòu)設(shè)計；2）

是否具備緊急情況下人工毀鑰裝置。d）

判定：如果以上測評均為肯定，則符合本測評單元，否則不符部分符合元指標(biāo)要求。6.2.2該測評單元包括以下要求：a）

指標(biāo)：應(yīng)保證加密設(shè)備使用時的安全性。b）

對象：加密設(shè)備使用。c）

以下：1）

加密設(shè)備使用的加密算法是否符合檔

6.1

的要求；2）

是否得到國家密碼管理主管部門認(rèn)證。d）

判定：如果以上測評均為肯定，則符合本測評單元，否則不符部分符合元指標(biāo)要求。6.36.3.1 該測評單元包括以下要求：a）

指標(biāo)：保證系統(tǒng)產(chǎn)生的密鑰安全性。b）

對象：密鑰生成方式。c）

以下：DB43/T

—1）

是否隨機(jī)數(shù)發(fā)生器、導(dǎo)出函數(shù)機(jī)制；2）

如果采用安全的隨機(jī)數(shù)發(fā)生器時，是否由符合

要求的隨機(jī)數(shù)產(chǎn)生相關(guān)標(biāo)準(zhǔn)。d）

判定：如果以上測評均為肯定，則符合本測評單元，否則不符部分符合元指標(biāo)要求。6.3.2該測評單元包括以下要求：a）

指標(biāo)：保證密鑰使用的安全性。b）

對象：密鑰使用方式。c）

以下：1）

是否形式進(jìn)行分發(fā)；2）

所有涉及密鑰的敏感操作是否使用分支操作；3）

是否能夠正確導(dǎo)入密鑰；4）

是否只能訪問密鑰。d）

判定：如果以上測評均為肯定，則符合本測評單元，否則不符部分符合元指標(biāo)要求。6.3.3該測評單元包括以下要求：a）

指標(biāo)：保證系統(tǒng)密鑰更新的安全性。b）

對象：密鑰更新方式。c）

以下：1）

是否具有更新策略；2）

管理員是否可以手動更新；3）

是否定期自動更新密鑰策略，且系統(tǒng)管理員定期檢新狀態(tài)并手動更新密鑰；4）

是否更新策略進(jìn)行更新。d）

判定：如果以上測評均為肯定，則符合本測評單元，否則不符部分符合元指標(biāo)要求。6.3.4 該測評單元包括以下要求：a）

指標(biāo)：保障密鑰存儲的安全性。b）

對象：密鑰存儲方式。c）

以下：1）

是否以密文形式存儲；2）

在內(nèi)存中是否只保留一份；3）

存儲是否具備校驗?zāi)芰Γ?）

的密鑰相關(guān)信息是否存放控且專用的存儲區(qū)域，且具有物理接口和接口對密鑰進(jìn)行非法訪問的安全機(jī)5）

需要長期存儲的明文密鑰是否于物理安全模塊中，當(dāng)物理安全模塊失效時，明文密鑰應(yīng)立即失效。DB43/T

—d）

判定：如果以上測評均為肯定，則符合本測評單元，否則不符部分符合元指標(biāo)要求。6.3.5 該測評單元包括以下要求：a）

指標(biāo)：保證密鑰備份的安全性。b）

對象：密鑰備份機(jī)制。c）

以下：1）

是否具有密鑰備份機(jī)制；2）

備份是否形式進(jìn)行存儲。d）

判定：如果以上測評均為肯定，則符合本測評單元，否則不符部分符合元指標(biāo)要求。6.3.6 該測評單元包括以下要求：a）

指標(biāo)：保證密鑰正確。b）

對象：密鑰銷毀機(jī)制。c）

以下：1）

是否能夠根據(jù)實際需求，正確所存儲的密鑰；2）

銷毀過程是否不會泄露密鑰相關(guān)信息；3）

在接到外部合法自毀指令時是否能夠有效、可靠地完成密鑰和敏感信息的自毀。d）

判定：如果以上測評均為肯定，則符合本測評單元，否則不符部分符合元指標(biāo)要求。6.4 賬本安全測評要求6.4.1 該測評單元包括以下要求：a）

指標(biāo)：保證區(qū)塊鏈賬本存儲具備持久化。b）

對象：區(qū)塊鏈賬本存儲方式。c）

以下：1）

區(qū)塊鏈賬本是備存儲持久化能力，利用賬本存儲數(shù)據(jù)的時間長短等方式判斷。d）

判定：如果以上測評均為肯定，則符合本測評單元，否則不符合本測評單元要求。6.4.2 該測評單元包括以下要求：a）

指標(biāo)：應(yīng)保證賬本記錄的性、一致b）

對象：區(qū)塊鏈賬本記錄類文檔及操作說明文檔。c）

以下：1）

每個是否擁有的記錄；2）

擁有記錄的各節(jié)點的數(shù)據(jù)是否保持一致。d）

判定：如果以上測評均為肯定，則符合本測評單元，否則不符部分DB43/T

—符合元指標(biāo)要求。7

第三級測評要求7.1 7.1.1 該測評單元包括以下要求：a）

指標(biāo)：使用對稱加密算法時應(yīng)保證數(shù)據(jù)的安全加密。b）

對象稱加密算法模塊。c）

以下：1）

是否國際

或國密

、SM7

等安全級別及以上的對稱；2）

對稱長度是合用戶實別；3）

對稱模塊是否可切換、可替換。d）

判定：如果以上測評均為肯定，則符合本測評單元，否則不符部分符合元指標(biāo)要求。7.1.2 非對稱加密算法該測評單元包括以下要求：a）

指標(biāo)：使用非對稱加密算法時應(yīng)保證數(shù)據(jù)的安全加密。b）

對象：非對稱加密算法模c）

以下：1）

是否國際

、

或國密

、SM9

等安全級別及以上的非對稱加密算法；2）

非對稱加密算法密鑰長度是否符合用戶實際需求級別；3）

非對稱加密算法模塊是否可切換、可替換。d）

判定：如果以上測評均為肯定，則符合本測評單元，否則不符部分符合元指標(biāo)要求。7.1.3 該測評單元包括以下要求：a）

指標(biāo)：使用數(shù)字簽名驗簽時應(yīng)保證安全性。b）

對象：數(shù)字簽名驗簽?zāi)K。c）

以下：1）

是否國際

、

或國密

SM2、SM9

等安全級別及以上的加密算法進(jìn)行數(shù)字/驗簽；2）

是否支持基于硬件實現(xiàn)的數(shù)字簽名/驗簽設(shè)備；3）

是否采用本地；4）

是否未使用已安全的加密算法；5）

數(shù)字簽名算法安全性是否達(dá)到用戶實際需求級別。d）

判定：如果以上測評均為肯定，則符合本測評單元，否則不符部分符合元指標(biāo)要求。10DB43/T

—7.1.4 該測評單元包括以下要求：a）

指標(biāo)：使用數(shù)要算法時應(yīng)保證b）

對象：數(shù)要算法模塊。c）

以下：1）

是否國際

或國密

SM3

安全級別及以上的哈希散列；2）

是否支持基于硬件實現(xiàn)的哈希散列；3）

是否未使用已安全的數(shù)字摘要算法。d）

判定：如果以上測評均為肯定，則符合本測評單元，否則不符部分符合元指標(biāo)要求。7.2加解密設(shè)備及配置安全測評要求7.2.1 該測評單元包括以下要求：a）

指標(biāo)：應(yīng)保證加密設(shè)備物構(gòu)安全性。b）

對象：加密設(shè)備物理結(jié)構(gòu)。c）

以下：1）

是否具有、結(jié)構(gòu)設(shè)計；2）

是否具備緊急情況下人工毀鑰裝置；3）

隨意開關(guān)電源是否不會造成系統(tǒng)損壞、崩潰等后果。d）

判定：如果以上測評均為肯定，則符合本測評單元，否則不符部分符合元指標(biāo)要求。7.2.2 該測評單元包括以下要求：a）

指標(biāo)：應(yīng)保證加密設(shè)備使用時的安全性。b）

對象：加密設(shè)備使用。c）

以下：1）

加密設(shè)備使用的加密算法是否符合

的要求；2）

是否得到國家密碼管理主管部門認(rèn)證；3）

加密設(shè)備的私鑰是否不能被導(dǎo)d）

判定：如果以上測評均為肯定，則符合本測評單元，否則不符部分符合元指標(biāo)要求。7.3 7.3.1該測評單元包括以下要求：a）

指標(biāo)：保證系統(tǒng)產(chǎn)生的密鑰安全性。b）

對象：密鑰生成方式。c）

以下：1）

是否使用安全的隨機(jī)數(shù)發(fā)生器、導(dǎo)出函數(shù)的密鑰協(xié)商機(jī)制等安全的方式生成密11DB43/T

—鑰；2）

如果采用安全的隨機(jī)數(shù)發(fā)生器時，是否由符合

0050

要求的隨機(jī)數(shù)產(chǎn)生；3）

如果采用密鑰導(dǎo)出函數(shù)時，是否使用

Bcrypt

、Scrypt

算法或

算法等足夠復(fù)雜的密鑰；4）

如果采用的密鑰協(xié)商機(jī)制時，是否采用多與密鑰協(xié)商方式一同決定密鑰。d）

判定：如果以上測評均為肯定，則符合本測評單元，否則不符部分符合元指標(biāo)要求。7.3.2該測評單元包括以下要求：a）

指標(biāo)：保證密鑰使用的安全性。b）

對象：密鑰使用方式。c）

以下：1）

是否形式進(jìn)行分發(fā)；2）

所有涉及密鑰的敏感操作是否使用分支操作；3）

是否能夠正確導(dǎo)入密鑰；4）

是否只能訪問密鑰；5）

是否能夠類型和使用合理的使用密鑰。d）

判定：如果以上測評均為肯定，則符合本測評單元，否則不符部分符合元指標(biāo)要求。7.3.3 該測評單元包括以下要求：a）

指標(biāo)：保證系統(tǒng)密鑰可更新。b）

對象：密鑰生成方式。c）

以下：1）

是否具有更新策略；2）

管理員是否可以手動更新；3）

是否定期自動更新密鑰策略，且系統(tǒng)管理員定期檢新狀態(tài)并手動更新密鑰；4）

是否更新策略進(jìn)行更新；5）

更新是否不會增加其它密鑰的風(fēng)險。d）

判定：如果以上測評均為肯定，則符合本測評單元，否則不符部分符合元指標(biāo)要求。7.3.4 該測評單元包括以下要求：a）

指標(biāo)：保障密鑰存儲的安全性。b）

對象：密鑰存儲方式。c）

以下：1）

是否以密文形式存儲；2）

在內(nèi)存中是否只保留一份；3）

存儲是否具備校驗?zāi)芰Γ?2DB43/T

—4）

存儲的密鑰相關(guān)信息是否存放在可控且專用的存儲區(qū)域，且具有防止通過物理接口和邏輯接非法的安全機(jī)制；5）

需要長期存儲的明文密鑰是否存儲于物理安全模塊中，當(dāng)物理安全模塊失效時，明鑰應(yīng)；6）

密鑰分量在生期內(nèi)是否隔離存儲于中。d）

判定：如果以上測評均為肯定，則符合本測評單元，否則不符部分符合元指標(biāo)要求。7.3.5 該測評單元包括以下要求：a）

指標(biāo)：保證密鑰備份的安全性。b）

對象：密鑰備份機(jī)制。c）

以下：1）

是否具有密鑰備份機(jī)制；2）

備份是否形式進(jìn)行存儲。d）

判定：如果以上測評均為肯定，則符合本測評單元，否則不符部分符合元指標(biāo)要求。7.3.6 該測評單元包括以下要求：a）

指標(biāo)：保證密鑰正確。b）

對象：密鑰銷毀機(jī)制。c）

以下：1）

是否能夠根據(jù)實際需求，正確所存儲的密鑰；2）

銷毀過程是否不會泄露密鑰相關(guān)信息；3）

在接到外部合法自毀指令時是否能夠有效、可靠地完成密鑰和敏感信息的自毀。d）

判定：如果以上測評均為肯定，則符合本測評單元，否則不符部分符合元指標(biāo)要求。7.4賬本安全測評要求7.4.1 該測評單元包括以下要求：a）

指標(biāo)：保證區(qū)塊鏈賬本存儲具備持久化、可追溯性。b）

對象：區(qū)塊鏈賬本存儲方式。c）

以下：1）

區(qū)塊鏈賬本是備存儲持久化能力，利用賬本存儲數(shù)據(jù)的時間長短等方式判斷；2）

區(qū)塊鏈賬本是溯源原始數(shù)據(jù)位d）

判定：如果以上測評均為肯定，則符合本測評單元，否則不符部分符合元指標(biāo)要求。7.4.2該測評單元包括以下要求：13DB43/T

—a）

指標(biāo)：保證賬本記錄的完整性、一致性、安全性。b）

對象：區(qū)塊鏈賬本記錄方式。c）

以下：1）

每個是否擁有的記錄；2）

擁有記錄的各節(jié)點的數(shù)據(jù)是否保持一致。d）

判定：如果以上測評均為肯定，則符合本測評單元，否則不符部分符合元指標(biāo)要求。8

第四級測評要求8.1密碼算法使用安全測評要求8.1.1 該測評單元包括以下要求：a）

稱加密算法使用時應(yīng)保證數(shù)據(jù)的安全加密。b）

對象稱加密算法使用模塊。c）

以下：1）

是否國際

或國密

、SM7

等安全級別及以上的對稱；2）

對稱長度是合用戶實別；3）

對稱模塊是否可切換、可替換。d）

判定：如果以上測評均為肯定，則符合本測評單元，否則不符部分符合元指標(biāo)要求。8.1.2 非對稱加密算法該測評單元包括以下要求：a）

指標(biāo)：非對稱加密算法使用時應(yīng)保證數(shù)據(jù)的安全加密。b）

對象：非對稱加密算法使用模c）

以下：1）

是否國際

、

或國密

、SM9

等安全級別及以上的非對稱加密算法；2）

非對稱加密算法密鑰長度是否符合用戶實際需求級別；3）

非對稱加密算法模塊是否可切換、可替換。d）

判定：如果以上測評均為肯定，則符合本測評單元，否則不符部分符合元指標(biāo)要求。8.1.3 該測評單元包括以下要求：a）

指標(biāo)：數(shù)字簽名驗簽時應(yīng)保證安全性。b）

對象：數(shù)字簽名驗簽?zāi)K。c）

以下：1）

是否國際

、

或國密

、SM9

等安全級別及以上的加密算法進(jìn)行數(shù)字簽名/驗簽；2）

是否支持基于硬件實現(xiàn)的數(shù)字簽名/驗簽設(shè)備；14DB43/T

—3）

是否采用本地；4）

是否未使用已安全的加密算法；5）

數(shù)字簽名算法安全性是否達(dá)到用戶實際需求級別。d）

判定：如果以上測評均為肯定，則符合本測評單元，否則不符部分符合元指標(biāo)要求。8.1.4 該測評單元包括以下要求：a）

指標(biāo)：數(shù)要算法使用時應(yīng)保證b）

對象：數(shù)要算法使用模塊。c）

以下：1）

是否國際

或國密

SM3

安全級別及以上的哈希散列；2）

是否支持基于硬件實現(xiàn)的哈希散列；3）

是否未使用已安全的數(shù)字摘要算法；4）

數(shù)字摘要算法是否達(dá)到用戶實別。d）

判定：如果以上測評均為肯定，則符合本測評單元，否則不符部分符合元指標(biāo)要求。8.2 加密設(shè)備及配置安全測評要求8.2.1 該測評單元包括以下要求：a）

指標(biāo)：加密設(shè)備物理結(jié)構(gòu)應(yīng)保證安全性。b）

對象：加密設(shè)備物理結(jié)構(gòu)。c）

以下：1）

是否具有、結(jié)構(gòu)設(shè)計；2）

是否具備緊急情況下人工毀鑰裝置；3）

隨意開關(guān)電源是否不會造成系統(tǒng)損壞、崩潰等后果。d）

判定：如果以上測評均為肯定，則符合本測評單元，否則不符部分符合元指標(biāo)要求。8.2.2 該測評單元包括以下要求：a）

指標(biāo)：加密設(shè)備使用應(yīng)保證安全性。b）

對象：加密設(shè)備使用。c）

以下：1）

加密設(shè)備使用的加密算法是否符合本標(biāo)準(zhǔn)中

的要求；2）

是否得到國家密碼管理主管部門認(rèn)證；3）

加密設(shè)備的私鑰是否不能被導(dǎo)d）

判定：如果以上測評均為肯定，則符合本測評單元，否則不符部分符合元指標(biāo)要求。8.3 15DB43/T

—8.3.1 該測評單元包括以下要求：a）

指標(biāo)：保證系統(tǒng)產(chǎn)生的密鑰安全性。b）

對象：密鑰生成方式。c）

以下：1）

是否使用安全的隨機(jī)數(shù)發(fā)生器、密鑰導(dǎo)出函數(shù)、標(biāo)準(zhǔn)的密鑰機(jī)制等安全的方式生成密鑰；2）

如果采用安全的隨機(jī)數(shù)發(fā)生器時，是否由符合

0050

要求的隨機(jī)數(shù)產(chǎn)生；3）

如果采用密鑰導(dǎo)出函數(shù)時，是否使用

Bcrypt

、Scrypt

算法或

算法等足夠復(fù)雜的密鑰；4）

如果采用的密鑰協(xié)商機(jī)制時，是否采用多與密鑰協(xié)商方式一同決定密鑰。d）

判定：如果以上測評均為肯定，則符合本測評單元，否則不符部分符合元指標(biāo)要求。8.3.2 該測評單元包括以下要求：a）

指標(biāo)：保證密鑰使用的安全性。b）

對象：密鑰使用方式。c）

以下：1）

是否形式進(jìn)行分發(fā)；2）

所有涉及密鑰的敏感操作是否使用分支操作；3）

是否只能訪問密鑰；4）

是否能夠正確導(dǎo)入密鑰；5）

是否能夠類型和使用合理的使用密鑰；6）

在密鑰使用過程中，物理接口和邏輯接口是否不會信息。d）

判定：如果以上測評均為肯定，則符合本測評單元，否則不符部分符合元指標(biāo)要求。8.3.3 該測評單元包括以下要求：a）

指標(biāo)：保證系統(tǒng)密鑰更新的安全性。b）

對象：密鑰更新方式。c）

以下：1）

是否具有更新策略；2）

管理員手動更新密鑰；3）

定期自動更新密鑰，且系統(tǒng)管理員定期檢新狀態(tài)并手動更新密鑰；4）

是否更新策略進(jìn)行更新；5）

新密鑰是否不可逆導(dǎo)出舊；6）

更新是否不會增加其它密鑰的風(fēng)險。d）

判定：如果以上測評均為肯定，則符合本測評單元，否則不符部分符合元指標(biāo)要求。16DB43/T

—8.3.4 該測評單元包括以下要求：a）

指標(biāo)：保障密鑰存儲的安全性。b）

對象：密鑰存儲方式。c）

以下：1）

是否以密文形式存儲；2）

在內(nèi)存中是否只保留一份；3）

存儲是否具備校驗?zāi)芰Γ?）

存儲的密鑰相關(guān)信息是否存放在可控且專用的存儲區(qū)域，且具有防止物理接口和邏輯接非法的安全機(jī)制；5）

需要長期存儲的明文密鑰是否存儲于物理安全模塊中，當(dāng)物理安全模塊失效時，明文密鑰應(yīng)；6）

密鑰分量在生期內(nèi)是否隔離存儲于中；7）

若密文秘鑰存儲于密碼設(shè)備外，是否經(jīng)過授權(quán)才能。d）

判定：如果以上測評均為肯定，則符合本測評單元，否則不符部分符合元指標(biāo)要求。8.3.5 該測評單元包括以下要求：a）

指標(biāo)：保證密鑰備份的安全性。b）

對象：密鑰備份機(jī)制。c）

以下：1）

是否具有密鑰備份機(jī)制；2）

備份是否形式進(jìn)行存儲。d）

判定：如果以上測評均為肯定，則符合本測評單元，否則不符部分符合元指標(biāo)要求。8.3.6 該測評單元包括以下要求：a）

指標(biāo)：保證密鑰正確。b）

對象：密鑰銷毀機(jī)制。c）

以下：1）

是否能夠需要正確、有效地清除所存儲的密鑰；2）

銷毀過程是否不會泄露密鑰相關(guān)信息；3）

在接到外部合法自毀指令時是否能夠有效、可靠地完成密鑰和敏感信息的自4）

是否從銷毀結(jié)果中恢復(fù)原密鑰。d）

判定：如果以上測評均為肯定，則符合本測評單元，否則不符部分符合元指標(biāo)要求。8.4 賬本安全測評要求8.4.1 17DB43/T

—該測評單元包括以下要求：a）

指標(biāo)