區(qū)塊鏈信息系統(tǒng)通用測試規(guī)范

DB32/TXXXX—XXXXII區(qū)塊鏈信息系統(tǒng)通用測試規(guī)范1范圍本文件界定了區(qū)塊鏈信息系統(tǒng)測試相關的術語，規(guī)定了區(qū)塊鏈信息系統(tǒng)的測試流程、測試模型與測試方法，提供了區(qū)塊鏈信息系統(tǒng)功能性、性能效率、兼容性、易用性、可靠性、信息安全性、維護性及可移植性的技術要求與測試方法。本文件適用于區(qū)塊鏈信息系統(tǒng)的測試。2規(guī)范性引用文件下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22239—2019信息安全技術網絡安全等級保護基本要求GB/T25069—2010?信息安全技術術語GB/T39786—2021信息安全技術信息系統(tǒng)密碼應用基本要求GM/Z0001—2013密碼術語3術語和定義GB/T25069—2010和GM/Z0001—2013界定的以及下列術語和定義適用于本文件。3.1區(qū)塊鏈技術blockchaintechnique一種將數(shù)據(jù)區(qū)塊順序相連，并通過共識協(xié)議、數(shù)字簽名、雜湊函數(shù)等密碼學方式保證的抗篡改和不可偽造的分布式賬本（3.5）。[來源：ISO22739:2020，3.6，有修改]3.2密碼技術cryptographictechnique能夠實現(xiàn)密碼算法的加密、解密和認證等功能的技術。3.3區(qū)塊鏈信息服務blockchaininformationservice基于區(qū)塊鏈技術或系統(tǒng)，通過互聯(lián)網站、應用程序等形式，向社會公眾或特定組織提供的信息服務。3.4區(qū)塊鏈信息系統(tǒng)blockchaininformationsystem區(qū)塊鏈技術或系統(tǒng)及其提供的區(qū)塊鏈信息服務的統(tǒng)稱。3.5分布式賬本distributedledger可以在多個站點、不同地理位置或者多個機構組成的網絡里實現(xiàn)共同維護及分享的資產數(shù)據(jù)庫。3.6節(jié)點node具有特定功能的區(qū)塊鏈組件，可獨立運行的單元。[來源：ISO22739:2020，3.50，有修改]3.7交易transaction區(qū)塊鏈雙方或多方參與，并且會發(fā)生狀態(tài)變更的一種基本區(qū)塊組成單元。[來源：ISO22739:2020，3.77，有修改]3.8共識機制consensusmechanism形成共同認識或達成一致意見的運作方式、方法和規(guī)則，保證了以去中心化方式維護區(qū)塊鏈分布式賬本的一致性。3.9智能合約smartcontract

存儲在分布式賬本中的計算機程序，由區(qū)塊鏈用戶部署，其任何執(zhí)行結果都記錄在分布式賬本中。[來源：ISO22739:2020，3.72]4符號和縮略語下列縮略語適用于本文件。CPU：中央處理器（Centralprocessingunit）I/O：輸入/輸出（Input/Output）API：應用編程接口（ApplicationProgrammingInterface）CA：數(shù)字證書認證機構（CertificateAuthority）SDK：軟件開發(fā)工具包（SoftwareDevelopmentKit）ETL：數(shù)據(jù)抽取、轉換、加載（Extract-Transform-Load）SM2：橢圓曲線密碼算法（SM2algorithm）SM3：密碼雜湊算法（SM3algorithm）SM4：分組密碼算法（SM4algorithm）DES：數(shù)據(jù)加密標準（DataEncryptionStandard）RSA-1024：RSA算法（Rivest-Shamir-Adlemanalgorithm）SHA-1：安全哈希算法（Securehashalgorithm）MD5：消息摘要算法（Message-Digestalgorithm）IP：網際互聯(lián)協(xié)議（InternetProtocol）5測試流程區(qū)塊鏈信息系統(tǒng)測試主要包括制定測試方案、準備測試環(huán)境、執(zhí)行測試、分析測試結果和測試總結等過程。5.1制定測試方案測試方案內容包括：a）確定測試目的：明確功能性測試、性能效率測試、兼容性測試、易用性測試、可靠性測試、信息安全性測試、維護性測試及可移植性測試等是否符合區(qū)塊鏈信息系統(tǒng)預定的設計目標。b）確定測試范圍：從需求文檔、設計說明及操作說明等文件中獲得測試范圍。c）確定測試指標：在需求文檔、設計說明及操作說明等文件中獲取明確的測試指標。部分測試指標需要針對區(qū)塊鏈信息系統(tǒng)的業(yè)務特點、技術特點、應用情況及系統(tǒng)通用指標等進行綜合分析獲得。d）確定業(yè)務模型：根據(jù)區(qū)塊鏈信息系統(tǒng)的主要功能及業(yè)務、關鍵業(yè)務信息及其處理流程、相應的業(yè)務量及比例確定業(yè)務模型。e）確定測試策略：明確測試目的、測試范圍、測試指標及業(yè)務模型后，針對區(qū)塊鏈信息系統(tǒng)用戶需求確定測試策略。f）設計測試場景：根據(jù)業(yè)務模型模擬系統(tǒng)的實際應用情況確定測試場景。g）確定測試準則及風險：明確測試準則，對測試過程進行風險評估，對可能遇到的導致測試失敗的情況進行分析，分析其發(fā)生可能性及可能造成的影響，并提出規(guī)避辦法指導測試工作。5.2準備測試環(huán)境根據(jù)測試方案，準備被測區(qū)塊鏈信息系統(tǒng)測試環(huán)境和測試數(shù)據(jù)。5.3執(zhí)行測試執(zhí)行測試過程包括：a）設計測試用例：根據(jù)需求文檔、設計說明、操作說明等文件，以及區(qū)塊鏈信息系統(tǒng)的業(yè)務特點、技術特點、系統(tǒng)通用指標等設計測試用例。b）編寫測試腳本：根據(jù)系統(tǒng)業(yè)務特點、技術特點、性能效率要求編寫測試腳本，測試腳本可以使用測試工具錄制完成，或通過手工編寫完成。c）運行測試場景：測試用例和測試腳本準備完畢后，按照設計的測試場景進行設置，并執(zhí)行測試。5.4分析測試結果不同的測試指標應選擇適用的結果分析方法。在分析測試執(zhí)行結果時，可根據(jù)需求文檔、設計說明和操作說明等文件來確定是否符合測試指標要求。5.5測試總結測試結果分析完成后，對測試結果進行匯總，形成測試總結報告，為分析區(qū)塊鏈信息系統(tǒng)存在的問題提供依據(jù)。6測試模型選取區(qū)塊鏈信息系統(tǒng)在功能性、性能效率、兼容性、易用性、可靠性、信息安全性、維護性和可移植性中的主要技術質量特性，形成區(qū)塊鏈信息系統(tǒng)質量測試模型，見圖1。圖1區(qū)塊鏈信息系統(tǒng)質量測試模型7測試要求7.1功能性7.1.1技術要求區(qū)塊鏈信息系統(tǒng)賬戶體系、交易事務、區(qū)塊、智能合約、區(qū)塊鏈節(jié)點、共識算法、共享賬本、上鏈信息內容以及日志等功能應具備完備性、正確性及適合性。7.1.2測試方法功能性的測試方法包括：a)依據(jù)需求文檔、設計說明和使用說明等，針對功能、數(shù)據(jù)準確度和適用要求設計對應的測試用例，執(zhí)行所有測試用例，收集和分析測試結果。b)分析被測試區(qū)塊鏈信息系統(tǒng)功能需求和上鏈信息內容合規(guī)性功能需求，依據(jù)需求文檔要求測試區(qū)塊鏈信息系統(tǒng)是否實現(xiàn)了全部需求（包括需求文檔中雖未明確說明但應滿足的功能需求），測試各項功能是否可正確執(zhí)行。c)分析被測試區(qū)塊鏈信息系統(tǒng)計算精度需求，依據(jù)需求文檔要求測試區(qū)塊鏈信息系統(tǒng)是否實現(xiàn)了全部計算精度需求，測試區(qū)塊鏈信息系統(tǒng)各項運算結果精度及準確性與需求文檔中說明是否一致。d)通過測試區(qū)塊鏈信息系統(tǒng)是否出現(xiàn)未滿足的功能或不符合預期的操作情況，驗證區(qū)塊鏈信息系統(tǒng)識別功能目標實現(xiàn)的程度。7.2性能效率7.2.1技術要求區(qū)塊鏈信息系統(tǒng)交易事務與區(qū)塊鏈節(jié)點性能效率應滿足區(qū)塊鏈信息服務產品說明中的要求。7.2.2測試方法性能效率的測試方法包括：a）錄制區(qū)塊鏈信息系統(tǒng)交易事務請求發(fā)送、查詢腳本用例，設計測試場景，測試交易事務響應期間區(qū)塊生成、廣播、共識及同步是否符合特定時間要求。b）監(jiān)測區(qū)塊鏈節(jié)點CPU利用率、內存利用率、I/O利用率、網絡帶寬使用率、存儲、輸入/輸出和通道吞吐能力及功能處理的余量，測試是否符合特定要求。c）記錄區(qū)塊鏈信息系統(tǒng)在正常運行時區(qū)塊鏈閑置與非閑置節(jié)點數(shù)目，以及每個區(qū)塊記錄交易事務數(shù)量的大小，測試是否符合特定要求。7.3兼容性7.3.1技術要求區(qū)塊鏈信息系統(tǒng)應能夠與其他軟硬件產品共存。區(qū)塊鏈信息服務與其他兩個或多個系統(tǒng)、產品或組件應能夠交換信息并滿足使用已交換的信息進行互操作的要求。具體要求包括：a)區(qū)塊鏈信息系統(tǒng)在與同區(qū)塊鏈技術或系統(tǒng)下其他信息系統(tǒng)、非同區(qū)塊鏈技術或系統(tǒng)下其他信息系統(tǒng)，以及非區(qū)塊鏈技術或系統(tǒng)下其他信息系統(tǒng)共享計算與網絡環(huán)境和資源的條件下，應能夠有效執(zhí)行其所需的功能，并不會對其他系統(tǒng)造成負面影響。b)區(qū)塊鏈信息服務應能夠與其他信息系統(tǒng)進行數(shù)據(jù)交換并正確使用已交換的信息。c)區(qū)塊鏈信息系統(tǒng)所使用的共識機制應支持可插拔，能夠兼容兩種及以上共識算法。d)區(qū)塊鏈信息系統(tǒng)底層數(shù)據(jù)庫應具備支持主流數(shù)據(jù)庫的能力。7.3.2測試方法共存性共存性的測試方法包括：a)在區(qū)塊鏈節(jié)點中，部署常用的操作系統(tǒng)軟件、中間件軟件、數(shù)據(jù)庫軟件、瀏覽器軟件、字處理軟件及其他工具軟件，對區(qū)塊鏈信息系統(tǒng)進行訪問和業(yè)務處理，測試常用軟件與區(qū)塊鏈信息系統(tǒng)的共存性。b)測試同一區(qū)塊鏈信息服務是否能夠在不同版本的區(qū)塊鏈技術或系統(tǒng)中運行。c)測試同一智能合約是否能夠在不同版本的區(qū)塊鏈技術或系統(tǒng)中運行。d)測試不同的共識算法能否在區(qū)塊鏈信息服務實現(xiàn)過程中被選擇，或者整個區(qū)塊鏈網絡是否具備讓開發(fā)者自定義共識算法的能力。e)測試區(qū)塊鏈信息系統(tǒng)在不同類型數(shù)據(jù)庫下的運行情況?；ゲ僮餍詼y試區(qū)塊鏈信息系統(tǒng)在與同區(qū)塊鏈技術或系統(tǒng)下其他信息系統(tǒng)、非同區(qū)塊鏈技術或系統(tǒng)下其他信息系統(tǒng)，以及非區(qū)塊鏈技術或系統(tǒng)下其他信息系統(tǒng)是否能夠進行數(shù)據(jù)交換并正確使用已交換的信息。7.4易用性7.4.1技術要求區(qū)塊鏈信息系統(tǒng)智能合約、交易事務、共享賬本及節(jié)點應具備網絡搭建、節(jié)點增刪、自動化部署、實例化、可視化、交易發(fā)起與查詢、索引支持及區(qū)塊鏈瀏覽器等方面的支持能力。區(qū)塊鏈信息服務應滿足可辨識性、易學性、易操作性、用戶差錯防御性、用戶界面舒適性及易訪問性的要求。具體要求包括：a）區(qū)塊鏈信息系統(tǒng)應易于用戶辨識其是否適合實際應用需求。b）在有效性、效率、抗風險和滿意度特性方面應滿足特定用戶學習與使用的實際需求。c）區(qū)塊鏈信息系統(tǒng)應具有易于操作和控制的屬性。d）區(qū)塊鏈信息系統(tǒng)應能夠預防用戶犯錯。e）區(qū)塊鏈信息系統(tǒng)用戶界面應提供友好的交互功能。f）在特定的使用周境中，為了達到預定目標，區(qū)塊鏈信息系統(tǒng)應能夠被具有最廣泛特征和能力的個體所使用。7.4.2測試方法可辨識性測試區(qū)塊鏈信息系統(tǒng)是否具備檢查界面、用戶可理解的數(shù)據(jù)輸入格式及輸出數(shù)據(jù)含義。易學性易學性的測試方法包括：a)測試智能合約支持的編程語言。b)測試區(qū)塊鏈信息系統(tǒng)是否具備恰當?shù)男g語、圖形、文字、接口、背景信息、幫助說明、用戶文檔集及打印等功能，便于用戶正確使用功能。易操作性易操作性的測試方法包括：a)測試區(qū)塊鏈網絡搭建、增刪節(jié)點的復雜程度，以及區(qū)塊鏈節(jié)點是否支持自動化部署。b)測試智能合約部署、實例化及調用所需的步驟，是否支持智能合約的升級更換。c)測試交易事務發(fā)起、查詢復雜度，是否能夠通過簡單的操作步驟完成。用戶差錯防御性用戶差錯防御性的測試方法包括：a)測試區(qū)塊鏈信息系統(tǒng)運行出錯時，是否有正確的步驟幫助用戶從錯誤中恢復。b)測試區(qū)塊鏈信息系統(tǒng)運行出錯時，是否提供改正差錯或報告差錯的聯(lián)系方式。c)測試針對區(qū)塊鏈節(jié)點刪除、智能合約銷毀等重要操作是否支持可逆操作，或者在重要操作執(zhí)行前對可能的后果進行主動警告提示。用戶界面舒適性測試區(qū)塊鏈智能合約是否提供可視化界面。易訪問性易訪問性的測試方法包括：a)測試是否支持通過區(qū)塊鏈瀏覽器訪問共享賬本。b)測試共享賬本是否支持建立索引。c）測試是否支持調用API或軟件開發(fā)包訪問共享賬本。7.5可靠性7.5.1技術要求區(qū)塊鏈信息系統(tǒng)在節(jié)點可用性、網絡抖動影響、熱備節(jié)點、共享賬本可用性、共享賬本失效自動恢復同步、共享賬本失效轉移同步、不同節(jié)點下的賬戶體系可用性及資產遷移等方面應滿足成熟性、可用性、容錯性及易恢復性要求。具體要求包括：a）區(qū)塊鏈信息系統(tǒng)應具有避免因系統(tǒng)錯誤而導致失效的能力，這些錯誤包括系統(tǒng)自身錯誤、區(qū)塊節(jié)點以及節(jié)點間錯誤等。b）區(qū)塊鏈信息系統(tǒng)應在用戶需要使用時能夠進行訪問和操作。c）在出現(xiàn)故障或違反指定接口的情況下，區(qū)塊鏈信息系統(tǒng)應能夠維持規(guī)定的性能級別。d）在失效發(fā)生后，區(qū)塊鏈信息系統(tǒng)應具備重新建立原有性能級別并恢復直接受影響數(shù)據(jù)的能力，包括原有能力恢復的程度與速度，如共享賬本失效后進行自動重啟，以恢復與其他共享賬本同步數(shù)據(jù)的程度與速度。7.5.2測試方法成熟性成熟性的測試方法包括：a）測試統(tǒng)一賬戶信息在不同類型的區(qū)塊鏈節(jié)點上是否可用。b）測試區(qū)塊鏈信息系統(tǒng)是否支持賬戶的資產遷移?？捎眯钥捎眯缘臏y試方法包括：a）測試區(qū)塊鏈節(jié)點在一定數(shù)量下加入或退出后，區(qū)塊鏈技術或系統(tǒng)、區(qū)塊鏈信息服務等級和可用性是否受到影響。b）測試不同類型區(qū)塊鏈節(jié)點在一定數(shù)量下失效后，區(qū)塊鏈技術或系統(tǒng)、區(qū)塊鏈信息服務等級和可用性是否受到影響。c）測試共享賬本在一定數(shù)量下加入或退出后，區(qū)塊鏈技術或系統(tǒng)、區(qū)塊鏈信息服務等級和可用性是否受到影響。容錯性容錯性的測試方法包括：a）測試共享賬本失效后是否支持自動重啟并恢復與其他共享賬本同步數(shù)據(jù)。b）測試共享賬本失效后是否支持啟動備用方案與其他共享賬本同步數(shù)據(jù)。易恢復性測試區(qū)塊鏈節(jié)點是否支持災備節(jié)點熱備切換功能。7.6信息安全性7.6.1技術要求區(qū)塊鏈信息系統(tǒng)信息生成、信息處理、信息發(fā)布、信息傳播、信息存儲及信息銷毀等全生命周期階段在交易數(shù)據(jù)、賬本數(shù)據(jù)、智能合約、交易事務及區(qū)塊鏈節(jié)點等方面應具備保密性、完整性、抗抵賴性、可核查性及真實性等信息安全防護能力。具體要求包括：a）區(qū)塊鏈信息系統(tǒng)交易數(shù)據(jù)應采用符合國家密碼標準的加密算法進行保密性保護。b）區(qū)塊鏈信息系統(tǒng)應采用符合國家密碼標準的數(shù)字簽名算法進行完整性保護。c）應對區(qū)塊鏈信息系統(tǒng)中不同類型的節(jié)點設置不同權限，明確權限所對應的信息服務內容，建立節(jié)點授權機制，并能夠對節(jié)點權限進行技術管理，記錄每次節(jié)點的權限操作。d）應采取技術手段實現(xiàn)區(qū)塊鏈信息系統(tǒng)安全審計功能，對節(jié)點管理、賬戶管理及事務管理具有清晰的審計記錄。e）區(qū)塊鏈信息系統(tǒng)應具備區(qū)塊鏈節(jié)點、信息服務等資源唯一標識識別能力，通過身份注冊、核驗、簽發(fā)、更新、延期及注銷等操作進行身份管理，支持采取不同方式對身份真實性進行驗證，如數(shù)字簽名等。7.6.2測試方法保密性保密性的測試方法包括：a）測試區(qū)塊鏈信息系統(tǒng)交易數(shù)據(jù)在存儲和傳輸過程中，采用的加密算法是否支持國家商用密碼推薦的加密算法，如SM2、SM4等。b）測試區(qū)塊鏈信息系統(tǒng)交易數(shù)據(jù)使用的加密算法是否存在高危風險算法，如DES、RSA-1024等。c）測試區(qū)塊鏈加密算法的軟件或硬件實現(xiàn)方式。d）測試區(qū)塊鏈加解密密鑰的生成、存儲、分發(fā)、導入、導出、使用、備份、恢復、歸檔及銷毀等全生命周期管理是否在安全的環(huán)境下進行。完整性完整性的測試方法包括：a）測試區(qū)塊鏈信息系統(tǒng)是否支持國家商用密碼數(shù)字簽名算法，如SM2、SM3等。b）測試區(qū)塊鏈信息系統(tǒng)使用的摘要算法是否存在高危風險算法，如MD5、SHA-1等。c）測試區(qū)塊鏈數(shù)字簽名算法的軟件或硬件實現(xiàn)方式。d）測試區(qū)塊鏈信息系統(tǒng)是否采用數(shù)字簽名技術保證賬本數(shù)據(jù)在生成、傳輸、存儲及調用等過程中不被非授權更改或破壞?？沟仲囆钥沟仲囆缘臏y試方法包括：a）詢問區(qū)塊鏈智能合約部署前是否進行漏洞檢測和代碼審計。必要時，在授權情況下，可以對智能合約進行漏洞檢測和代碼審計，測試智能合約是否存在安全漏洞。b）測試區(qū)塊鏈智能合約是否存在重放攻擊漏洞。c）測試區(qū)塊鏈信息系統(tǒng)執(zhí)行發(fā)起和查詢交易事務等操作時是否采用數(shù)字簽名等技術實現(xiàn)實體行為的抗抵賴性?？珊瞬樾钥珊瞬樾缘臏y試方法包括：a）測試區(qū)塊鏈系統(tǒng)審計記錄功能，驗證區(qū)塊鏈節(jié)點是否具有創(chuàng)建時間、運行狀態(tài)、節(jié)點IP地址及節(jié)點所有者身份信息等。b）測試區(qū)塊鏈系統(tǒng)是否留存用戶變更身份信息記錄，核查并更新用戶賬戶綁定的身份信息，確保用戶身份信息真實有效。真實性真實性的測試方法包括：a）測試創(chuàng)建區(qū)塊鏈賬戶時，是否保證每個賬戶具有唯一的身份標識，是否支持使用符合國家密碼管理規(guī)定的非對稱加密算法（如SM2）進行身份認證。b）測試區(qū)塊鏈節(jié)點是否采用數(shù)字證書等方式實現(xiàn)節(jié)點身份標識與鑒別。7.7維護性7.7.1技術要求區(qū)塊鏈信息系統(tǒng)在區(qū)塊鏈節(jié)點、智能合約、底層數(shù)據(jù)庫及區(qū)塊鏈擴展開發(fā)等方面應具備模塊化、可重用、易分析、易修改及易測試等維護性。具體要求包括：a）應能夠在不影響區(qū)塊鏈信息系統(tǒng)正常運行情況下增加、刪除節(jié)點，以及更改節(jié)點類型。b）區(qū)塊鏈信息系統(tǒng)應支持可插拔插件、SDK、API、ETL以及集成云平臺，并提供相應接口。c）區(qū)塊鏈信息系統(tǒng)應提供預期變更對系統(tǒng)的影響、診斷系統(tǒng)缺陷或失效原因及識別待修改部分的功能。d）區(qū)塊鏈節(jié)點、底層數(shù)據(jù)庫應能夠有效地修改、切換，且不會引入缺陷或降低現(xiàn)有系統(tǒng)質量。e）應具備系統(tǒng)測試準則，便于對區(qū)塊鏈信息系統(tǒng)執(zhí)行測試。7.7.2測試方法模塊化測試在增加、刪除節(jié)點，更改節(jié)點類型的情況下，其他區(qū)塊鏈模塊是否能夠正常運行?？芍赜眯詼y試區(qū)塊鏈信息系統(tǒng)是否支持可插拔插件、SDK、API、ETL以及集成云平臺，并提供相應的接口。易分析性執(zhí)行測試賬戶、區(qū)塊鏈節(jié)點的添加、刪除及交易數(shù)據(jù)更改等操作，測試系統(tǒng)是否提供對應操作分析說明。易修改性易修改性的測試方法包括：a）測試區(qū)塊鏈節(jié)點、賬戶體系及智能合約的修改是否導致區(qū)塊鏈信息系統(tǒng)產生新的缺陷或者可用性受到影響。b）對區(qū)塊鏈底層數(shù)據(jù)庫進行切換，測試是否導致系統(tǒng)可用性受到影響