基于區(qū)塊鏈技術(shù)食品追溯系統(tǒng)信息安全性測試標(biāo)準(zhǔn)

1基于區(qū)塊鏈技術(shù)食品追溯系統(tǒng)的信息安全性測試標(biāo)準(zhǔn)基于區(qū)塊鏈技術(shù)食品追溯系統(tǒng)是一種基于物聯(lián)網(wǎng)、云計算和區(qū)塊鏈等先進技術(shù)構(gòu)建的食品追溯系統(tǒng)，將傳統(tǒng)追溯系統(tǒng)與區(qū)塊鏈技術(shù)進行融合，實現(xiàn)對食品的種植、加工、倉儲、運輸、銷售等全過程的追溯。通過區(qū)塊鏈技術(shù)去中心化、不可篡改、開放的特性，確保食品源頭可追溯、流向可跟蹤、信息可查詢、信息高可性，保障公眾消費和食品安全。本標(biāo)準(zhǔn)規(guī)定了基于區(qū)塊鏈技術(shù)食品追溯系統(tǒng)的信息安全性測試的術(shù)語和定義、測試方法和過程、系統(tǒng)信息安全性測試規(guī)范。本標(biāo)準(zhǔn)適用于基于區(qū)塊鏈技術(shù)食品追溯系統(tǒng)的信息安全性測試。2規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB∕T25000.10系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評價（SQuaRE）第10部分：系統(tǒng)與軟件質(zhì)量模型GB∕T25000.51系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評價（SQuaRE）第51部分：就緒可用軟件產(chǎn)品（RUSP）的質(zhì)量要求和測試細則3術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1區(qū)塊鏈Blockchain一種分布式分類賬，由不可更改的數(shù)字化記錄的數(shù)據(jù)組成，稱為數(shù)據(jù)塊。然后使用加密簽名將每個塊“鏈接”到下一個塊。這允許塊鏈像分類帳一樣使用，可以由具有適當(dāng)權(quán)限的任何人共享和訪問。3.2行業(yè)區(qū)塊鏈Consortiumblockchains由某個群體內(nèi)部指定多個預(yù)選的節(jié)點為記賬人，每個塊的生成由所有的預(yù)選節(jié)點共同決定，其他接入節(jié)點可以參與交易，但不過問記賬過程，其他任何人可以通過該區(qū)塊鏈開放的API進行限定查詢。3.3分布式賬本Distributedledger是分布在多個站點，國家或機構(gòu)中的一種數(shù)據(jù)庫。記錄一個接一個地存儲在連續(xù)分類賬中。分布式賬本數(shù)據(jù)可以通過“許可”或“不許可”來控制誰可以查看它。3.4非對稱加密Asymmetricencryption2非對稱加密是一種密鑰的保密方法，需要兩個密鑰：公開密鑰（簡稱公鑰）和私有密鑰（公鑰與私鑰是一對，如果用公鑰對數(shù)據(jù)進行加密，只有用對應(yīng)的私鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種算法叫作非對稱加密算法。3.5共識機制Consensusmechanisms共識機制是通過特殊節(jié)點的投票，在很短的時間內(nèi)完成對交易的驗證和確認；對一筆交易，如果利益不相干的若干個節(jié)點能夠達成共識，我們就可以認為全網(wǎng)對此也能夠達成共識。3.6食品追溯Foodtractability通過記錄和標(biāo)識，追溯食品的歷史、應(yīng)用情況或所處位置的活動，連接生產(chǎn)、檢驗、監(jiān)管和消費的各個環(huán)節(jié)。3.7信息編碼Informationcoding是指為方便信息的存儲、檢索和使用，在進行信息處理時賦予信息元素以代碼的過程。即用不同的代碼與各種信息中的基本單位組成建立一一對應(yīng)的關(guān)系。信息編碼必須標(biāo)準(zhǔn)化、系統(tǒng)化。3.8信息采集Informationcollection是指根據(jù)特定的目標(biāo)和要求，將分散在不同時空域的有關(guān)信息，通過特定的手段和措施采集的過程。采集溯源單位生產(chǎn)企業(yè)的基本信息，產(chǎn)品的基本信息、產(chǎn)品質(zhì)量安全信息。3.9信息交換Informationexchange指數(shù)據(jù)在不同的信息實體之間進行交互的過程，其目標(biāo)是在異構(gòu)環(huán)境中實現(xiàn)數(shù)據(jù)的共享，從而有效的利用資源，加快數(shù)據(jù)流通，實現(xiàn)數(shù)據(jù)的集成和共享。3.10信息發(fā)布Informationrelease指信息提供給企業(yè)、監(jiān)管部門和消費者，不同使用者對信息要求不同，信息發(fā)布的內(nèi)容、方式應(yīng)滿足信息使用者的需求。3.11信息安全性測試Informationsecuritytesting指通過不同的測試方法，發(fā)現(xiàn)系統(tǒng)安全性的問題。不僅適用于存儲在系統(tǒng)中的數(shù)據(jù)，也適用于傳輸中的數(shù)據(jù)。3.12保密性Confidentiality指產(chǎn)品或系統(tǒng)確保數(shù)據(jù)只有在被授權(quán)時才能被訪問。3.13完整性Integrity指系統(tǒng)、產(chǎn)品或組件防止未授權(quán)訪問、篡改計算機程序或數(shù)據(jù)的程度。3.14抗抵賴性Anti-denial指活動或時間發(fā)生后可以被證實且不可否認的程度。3.15可核查性Verification指實體的活動可以被唯一地追溯到該實體的程度。33.16真實性Authenticity指對象或資源的身份標(biāo)識能夠被證實符合其聲明的程度。3.17依從性Compliance指產(chǎn)品或系統(tǒng)遵循與信息安全性相關(guān)的標(biāo)準(zhǔn)、約定或法規(guī)以及類似規(guī)定的程度。4測試范圍基于區(qū)塊鏈技術(shù)食品追溯系統(tǒng)信息標(biāo)準(zhǔn)應(yīng)包括追溯信息編碼、信息采集、信息交換、信息發(fā)布四大部分，系統(tǒng)中的關(guān)鍵追溯信息記錄在區(qū)塊鏈的分布式賬本節(jié)點。分布式賬本節(jié)點在政府監(jiān)管部門、行業(yè)協(xié)會、檢測機構(gòu)和利益相關(guān)企業(yè)部署?；趨^(qū)塊鏈技術(shù)食品追溯系統(tǒng)組成架構(gòu)圖見圖4.1，測試范圍涵蓋下圖方框的子系統(tǒng)的軟件部分。圖4.1基于區(qū)塊鏈技術(shù)食品追溯系統(tǒng)組成架構(gòu)圖信息采集：是指未出版的生產(chǎn)在信息資源方面做準(zhǔn)備的工作，包括對信息的收集和處理。4信息交換：是指數(shù)據(jù)在不同的信息實體之間進行交互的過程，其目標(biāo)是在異構(gòu)環(huán)境中實現(xiàn)數(shù)據(jù)的共享，從而有效地利用資源，提高整個信息系統(tǒng)的性能，加快信息系統(tǒng)之間的數(shù)據(jù)流通，實現(xiàn)數(shù)據(jù)的集成和共享。信息發(fā)布：是系統(tǒng)面向用戶終端的主要信息發(fā)送方式，是用戶獲取位置及相關(guān)信息的重要途徑。數(shù)據(jù)采集設(shè)備：所有的數(shù)據(jù)采集是從設(shè)備采集的。設(shè)備有多種，有些通過傳感器來采集，有些設(shè)備屬于智能設(shè)備，本身就是一臺小型計算機，能夠自己采集，不管是傳感器，還是智能設(shè)備本身，采集方式一般包含兩種，一種是報文方式，所謂報文就是根據(jù)你設(shè)置的采集頻率進行數(shù)據(jù)傳輸，一般放到消息隊列中。還有一種采集是以文件的方式采集，在做數(shù)據(jù)分析的時候，工業(yè)設(shè)備的數(shù)據(jù)希望是連續(xù)不斷的，我們可以理解為毫秒級采集，就是設(shè)備不停的發(fā)送數(shù)據(jù)，然后形成一個文件或者多個文件。區(qū)塊鏈記賬節(jié)點：是區(qū)塊鏈分布式系統(tǒng)中的網(wǎng)絡(luò)節(jié)點，是通過網(wǎng)絡(luò)連接的服務(wù)器、計算機等，針對不同性質(zhì)的區(qū)塊鏈，成為節(jié)點的方式也會有所不同?？蛻舳耍夯蚍Q為用戶端，是指與服務(wù)器相對應(yīng)，為客戶提供本地服務(wù)的程序。5測試方法根據(jù)被測系統(tǒng)的特點，采用功能驗證、漏洞掃描、模擬攻擊等方法，采用安全滲透測試（如SQL注入漏洞，跨站腳本漏洞，文件上傳漏洞，越權(quán)漏洞，敏感信息泄漏漏洞，失效的身份認證和會話管理漏洞，安全配置錯誤漏洞，未驗證的重定向和轉(zhuǎn)發(fā)漏洞等），驗證身份認證、傳輸安全、安全審計、資源控制、數(shù)據(jù)安全等，是否存在潛在的安全性缺陷。從保密性、完整性、抗抵賴性、可核查性、真實性、信息安全性的依從性等方面對系統(tǒng)的信息安全性進行質(zhì)量測試，并將信息安全性測試結(jié)果與信息安全性要求比較，評價系統(tǒng)的信息安全性的符合性。根據(jù)系統(tǒng)安全指標(biāo)不同測試策略也不同，信息安全性測試包括程序、網(wǎng)絡(luò)、數(shù)據(jù)庫等安全性測試。1）用戶認證安全的測試要考慮問題：a）明確區(qū)分系統(tǒng)中不同用戶權(quán)限。b）系統(tǒng)中會不會出現(xiàn)用戶沖突。c）系統(tǒng)會不會因用戶的權(quán)限的改變造成混亂。d）用戶登陸密碼是否是可見、可復(fù)制。e）是否可以通過絕對途徑登陸系統(tǒng)（拷貝用戶登陸后的鏈接直接進入系統(tǒng)）。f）用戶退出系統(tǒng)后是否刪除了所有鑒權(quán)標(biāo)記，是否可以使用后退鍵而不通過輸口令進入系統(tǒng)。2）系統(tǒng)網(wǎng)絡(luò)安全的測試要考慮問題：a）測試采取的防護措施是否正確裝配好，有關(guān)系統(tǒng)的補丁是否打上。b）模擬非授權(quán)攻擊，看防護系統(tǒng)是否堅固。c）采用成熟的網(wǎng)絡(luò)漏洞檢查工具檢查系統(tǒng)相關(guān)漏洞（即用最專業(yè)的黑客攻擊工具攻擊試一下，現(xiàn)在最常用的是NBSI系列和IPhackerIP）。d）采用各種木馬檢查工具檢查系統(tǒng)木馬情況。e）采用各種防外掛工具檢查系統(tǒng)各組程序的外掛漏洞。3）數(shù)據(jù)庫安全考慮問題：a）系統(tǒng)數(shù)據(jù)是否機密（比如對銀行系統(tǒng)，這一點就特別重要，一般的網(wǎng)站就沒有太高要求）。b）系統(tǒng)數(shù)據(jù)的完整性。c）系統(tǒng)數(shù)據(jù)可管理性。d）系統(tǒng)數(shù)據(jù)的獨立性。e）系統(tǒng)數(shù)據(jù)可備份和恢復(fù)能力（數(shù)據(jù)備份是否完整，可否恢復(fù)，恢復(fù)是否可以完整）。4）系統(tǒng)安全考慮問題：5a）驗證系統(tǒng)的安全等級和識別潛在安全性缺陷。查找系統(tǒng)程序設(shè)計中存在的安全隱患，并檢查系統(tǒng)對非法侵入的防范能力，根據(jù)安全指標(biāo)不同測試策略也不同。注意：安全性測試并不最終證明應(yīng)用程序是安全的，而是用于驗證所設(shè)立策略的有效性，這些對策是基于威脅分析階段所做的假設(shè)而選擇的。例如，測試應(yīng)用系統(tǒng)在防止非授權(quán)的內(nèi)部或外部用戶的訪問或故意破壞等情況時的運作。b）測試系統(tǒng)保護信息和數(shù)據(jù)的能力，以使未授權(quán)的人員或系統(tǒng)不能閱讀或修改這些信息和數(shù)據(jù)，而不拒絕授權(quán)人員或系統(tǒng)對它們的訪問。c）測試系統(tǒng)配置項防止非法操作的模式，包括防止非授權(quán)的創(chuàng)建、刪除或修改程序或信息，必要時做強化異常操作的測試，測試系統(tǒng)測試配置項防止數(shù)據(jù)被訛誤和被破壞的能力，測試系統(tǒng)測試項目的加密和解密功能。d）測試系統(tǒng)是否具有當(dāng)前使用系統(tǒng)的用戶列表、歷史日志。e）測試對系統(tǒng)訪問的控制程度如何。采用非授權(quán)人創(chuàng)建、刪除或修改信息，觀察系統(tǒng)的響應(yīng)。f）檢驗系統(tǒng)防止數(shù)據(jù)丟失的能力。g）檢查系統(tǒng)是否具有有效的數(shù)據(jù)備份和恢復(fù)策略。測試系統(tǒng)的數(shù)據(jù)備份、數(shù)據(jù)恢復(fù)功能是否可用。5）對于web應(yīng)用，需使用測試工具明鑒Web應(yīng)用弱點掃描器，對web應(yīng)用進行弱點掃描。使用明鑒網(wǎng)站惡意代碼檢查工具對源文件進行掃描。6測試過程系統(tǒng)測試通常要經(jīng)歷測試需求分析、測試計劃制定，測試用例設(shè)計、測試數(shù)據(jù)準(zhǔn)備、測試環(huán)境搭建、測試用例執(zhí)行、測試缺陷跟蹤、測試結(jié)果分析、測試報告編寫等環(huán)節(jié)。7測試規(guī)范基于區(qū)塊鏈技術(shù)食品追溯系統(tǒng)信息安全性測試應(yīng)從系統(tǒng)的保密性、完整性、抗抵賴性，可核查性，真實性，依從性以及系統(tǒng)遵循與信息安全性相關(guān)的標(biāo)準(zhǔn)、約定或法規(guī)以及類似規(guī)定等方面進行測試。7.1保密性基于區(qū)塊鏈技術(shù)食品追溯系統(tǒng)信息保密性測試一般需進行：1）驗證系統(tǒng)是否具有對系統(tǒng)正常訪問的控制能力，依據(jù)安全策略和用戶角色設(shè)置訪問控制矩陣，用戶權(quán)限應(yīng)遵循“最小權(quán)限原則”，例如管理員不應(yīng)具備業(yè)務(wù)操作權(quán)限，不同賬號之間形成相互制約關(guān)系，例如系統(tǒng)審計人員不應(yīng)具有系統(tǒng)管理權(quán)限，保證得到授權(quán)的人或系統(tǒng)能正常訪問相關(guān)的信息和數(shù)據(jù)測試系統(tǒng)是否符合系統(tǒng)說明所引用的任何需求文檔中的全部要求。2）測試系統(tǒng)是否進行用戶身份鑒別，并在每次用戶登錄系統(tǒng)時進行鑒別。3）測試系統(tǒng)鑒別信息是否為不可見，且具有相應(yīng)的抗攻擊能力，并在存儲或傳輸時用加密方法/具有相同安全強度的其他方法進行安全保護。4）驗證數(shù)據(jù)在傳輸過程中不被竊聽，對整個通信過程中的整個報文或會話過程進行加密處理。5）明確區(qū)分系統(tǒng)中不同用戶權(quán)限，系統(tǒng)不會因用戶的權(quán)限的改變造成混亂。6）合適的身份認證方式，用戶登陸密碼是否是可見、可復(fù)制，密碼的存儲和傳輸安全，密碼策略保證密碼安全。7）測試系統(tǒng)是否對不成功的鑒別嘗試的值（包括嘗試次數(shù)和時間的閥值）進行預(yù)先定義，并明確6規(guī)定達到該值時是否采取了具有規(guī)范性和安全性的措施來實現(xiàn)鑒別失敗的處理。8）系統(tǒng)應(yīng)能防止對程序和數(shù)據(jù)的未授權(quán)訪問（不管是無意的還是故意的）。7.2完整性基于區(qū)塊鏈技術(shù)食品追溯系統(tǒng)信息安全完整性測試一般需進行：1）驗證系統(tǒng)是否具有對未授權(quán)用戶非法訪問的控制能力。2）采用專業(yè)測試工具，開展“滲透測試”、“漏洞掃描”等手段，在模擬非法入侵攻擊事件的條件下，驗證系統(tǒng)是否有控制和處理能力。3）驗證系統(tǒng)對非授權(quán)人創(chuàng)建、刪除或修改信息是否有控制處理能力。4）系統(tǒng)應(yīng)能識別出對結(jié)構(gòu)數(shù)據(jù)庫或文件完整性產(chǎn)生損害的事件，且能阻止該事件，并通報給授權(quán)。5）系統(tǒng)數(shù)據(jù)的完整性、可管理性、可備份和恢復(fù)能力，數(shù)據(jù)傳輸、數(shù)據(jù)使用、數(shù)據(jù)存儲的完整性。7.3抗抵賴性基于區(qū)塊鏈技術(shù)食品追溯系統(tǒng)信息安全抗抵賴性測試一般需進行：1）測試系統(tǒng)是否具有在請求的情況下為數(shù)據(jù)原發(fā)者提供數(shù)據(jù)原發(fā)證據(jù)的功能。2）測試系統(tǒng)是否具有在請求的情況下為數(shù)據(jù)接收者提供數(shù)據(jù)接收證據(jù)的功能。3）測試系統(tǒng)是否使用數(shù)字證書等方式保證用戶的身份認證，在收到請求的情況下為數(shù)據(jù)原發(fā)者或接受者提供數(shù)據(jù)原發(fā)和接收的證據(jù)。4）測試系統(tǒng)是否具備完整且無法篡改的審計記錄，確保用戶操作可經(jīng)過審計及追蹤。系統(tǒng)操作日志/審計、異常日志、告警日志，審計/日志的完整性、保密性。5）驗證審計日志的管理，日志不能被任何人修改和刪除，能夠形成完整的證據(jù)鏈。7.4可核查性基于區(qū)塊鏈技術(shù)食品追溯系統(tǒng)信息安全可核查性測試一般需進行：1）測試系統(tǒng)是否將用戶進程與所有者用戶相關(guān)聯(lián)，使用戶進程行為可以追溯到進程所有者用戶。2）測試系統(tǒng)是否將將系統(tǒng)進程動態(tài)地與當(dāng)前服務(wù)要求者用戶相關(guān)聯(lián)，使系統(tǒng)進程的行為可以追溯到當(dāng)前服務(wù)要求者用戶。3）測試系統(tǒng)的審計模塊，檢查模塊是否具有完善的安全審計功能。考察啟用安全審計功能后，覆蓋用戶的多少和安全事件的程度，覆蓋到每個用戶活動，日志記錄內(nèi)容至少應(yīng)包括事件日期、事件、發(fā)起者信息、類型、描述和結(jié)果等，審計跟蹤設(shè)置是否定義了審計跟蹤極限的閥值，當(dāng)存儲空間被耗盡時，能否采取必要的保護措施。4）賬戶管理，包括賬戶唯一性、登錄機制、密碼管理策略。5）會話管理，設(shè)計登錄成功使用新的會話；設(shè)計會話數(shù)據(jù)的存儲安全；設(shè)計會話數(shù)據(jù)的傳輸安全；設(shè)