區(qū)塊鏈和分布式記賬技術(shù) 系統(tǒng)測試規(guī)范

GB/TXXXXX-XXXX

目次

前言....................................................................III

1范圍......................................................................1

2規(guī)范性引用文件.............................................................1

3術(shù)語和定義.................................................................1

4縮略語.....................................................................2

5測試原則和類別.............................................................3

5.1原則.................................................................3

5.2類別.................................................................3

6測試要求...................................................................3

6.1功能測試要求.........................................................3

6.2性能測試要求.........................................................4

6.3安全測試要求.........................................................5

6.4可靠性測試要求.......................................................6

7測試程序...................................................................6

7.1概述.................................................................6

7.2需求分析.............................................................7

7.3策劃設計.............................................................7

7.4測試執(zhí)行.............................................................8

7.5總結(jié)改進.............................................................8

7.6測試管理.............................................................8

8測試方法...................................................................9

8.1功能測試.............................................................9

8.2性能測試.............................................................9

8.3穩(wěn)定性測試...........................................................9

8.4安全測試.............................................................9

8.5可靠性測試..........................................................10

附錄A(規(guī)范性)區(qū)塊鏈系統(tǒng)功能測試和性能測試項列表..........................11

A.1功能測試............................................................11

A.2性能測試............................................................14

參考文獻....................................................................15

I

GB/TXXXXX-XXXX

前言

本文件按照GB/T1.1-2020《標準化工作導則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)

則》的規(guī)定起草。

請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔識別專利的責任。

本文件由全國區(qū)塊鏈和分布式記賬技術(shù)標準化技術(shù)委員會（SAC/TC590）提出并歸口。

本文件起草單位：中國電子技術(shù)標準化研究院、上海萬向區(qū)塊鏈股份公司、杭州趣鏈科技有

限公司、浙江大學、京東科技信息技術(shù)有限公司、四川長虹電器股份有限公司、廈門安妮股

份有限公司、深圳市騰訊計算機系統(tǒng)有限公司、螞蟻科技集團股份有限公司、眾安信息技術(shù)

服務有限公司、上海分布信息科技有限公司、聯(lián)通數(shù)字科技有限公司、江蘇恒為信息科技有

限公司、浙商銀行股份有限公司、工銀科技有限公司、南京鑫智鏈科技信息有限公司、上海

樹圖區(qū)塊鏈研究院、湖南天河國云科技有限公司、中國民航信息網(wǎng)絡股份有限公司、工業(yè)和

信息化部電子第五研究所、國家工業(yè)信息安全發(fā)展研究中心、復旦大學、北京微芯區(qū)塊鏈與

邊緣計算研究院、廣東電網(wǎng)有限責任公司廣州供電局、北京軟件產(chǎn)品質(zhì)量檢測檢驗中心、京

中電眾維軟件評測中心、北京大數(shù)據(jù)先進技術(shù)研究院、華為技術(shù)有限公司、華為云計算技術(shù)

有限公司、上海零數(shù)眾合信息科技有限公司、騰訊云計算（北京）有限責任公司、云南財經(jīng)

大學、大連工業(yè)大學藝術(shù)與信息工程學院、中國電子科技網(wǎng)絡信息安全有限公司、上海陣方

科技有限公司、敏于行（北京）科技有限公司、神州數(shù)碼信息服務股份有限公司、達闥機器

人股份有限公司、上海奧若拉信息科技集團有限公司、成都質(zhì)數(shù)斯達克科技有限公司、國家

應用軟件產(chǎn)品質(zhì)量檢驗檢測中心。

本文件主要起草人：李鳴、張棟、劉亭杉、周平、于秀明、杜宇、謝怡君、昌文婷、王晨輝、

相里朋、郝玉琨、陳曉豐、王威、馮承勇、靳涵、楊征、勞衛(wèi)倫、張敬之、趙偉、賈超、張

春光、笪鴻飛、王思寧、李努鍥、歐昀、李克鵬、王荊楠、陶立春、王義、王海龍、安紅章、

李斌、相里朋、闞海斌、蔡亮、包小敏、唐博、郝漢、張小軍、梁軍、彭晉、王琰然、王文

呈、張何東、崔春生、董進、唐琳、蘭春嘉、孫林、楊珍、趙玉霞、孫琳、武楊、李力、龔

自洪、劉天成、王子博、宋文鵬、謝輝、楊國正、王紹剛、周海京、晏海水、余益民、劉齊

軍、余姍姍、楊巨森、李哲、張亮亮、李偉、邱煒偉、鄧柯、李衛(wèi)、李孰僑、佟偉、楊文鋒、

張子怡、曲強、廉貴清、毛超逸、劉冕宸、周子茗、蘭春嘉、李偉、李衛(wèi)、張子怡、胡懷勇、

翟耀超、張曉蒙。

III

GB/TXXXXX-XXXX

區(qū)塊鏈和分布式記賬技術(shù)系統(tǒng)測試規(guī)范

1范圍

本文件確立了區(qū)塊鏈系統(tǒng)的測試原則，規(guī)定了功能、性能、安全和可靠性測試要求。

本文件適用于：為第三方測評機構(gòu)或其他相關(guān)機構(gòu)開展區(qū)塊鏈系統(tǒng)測試提供參考；為區(qū)

塊鏈系統(tǒng)建設方提供內(nèi)部測試依據(jù)；為區(qū)塊鏈系統(tǒng)使用方開展系統(tǒng)選型和驗收提供依據(jù)；

為行業(yè)主管部門的監(jiān)管工作提供技術(shù)支撐。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適

用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T11457-2006信息技術(shù)軟件工程術(shù)語

GB/T22239-2019信息安全技術(shù)網(wǎng)絡安全等級保護基本要求

GB/T25069-2022信息安全技術(shù)術(shù)語

GB/T29835-2013系統(tǒng)與軟件效率

3術(shù)語和定義

GB/T25069-2022、GB/T11457-2006界定的以及下術(shù)語和定義適用于本文件。

3.1

對等網(wǎng)絡peer-to-peernetwork

一種僅包含對控制和操作能力等效的節(jié)點的計算機網(wǎng)絡。

[來源：GB/T5271.18-2008，2.18.04.05]

3.2

加密encipherment／encryption

對數(shù)據(jù)進行密碼變換以產(chǎn)生密文的過程。

[來源：GB/T25069-2022，3.278]

3.3

功能組件functionalcomponent

參與活動所需的，可實現(xiàn)的一個功能性基本構(gòu)件塊。

[來源：GB/T32399-2015，3.2.1]

3.4

數(shù)字簽名digitalsignature

附加在數(shù)據(jù)單元上的數(shù)據(jù)，或是對數(shù)據(jù)單元做密碼變換，這種附加數(shù)據(jù)或密碼變換被數(shù)

據(jù)單元的接收者用以確認數(shù)據(jù)單元的來源和完整性，達到保護數(shù)據(jù)，防止被人（例如接收者）

1

GB/TXXXXX-XXXX

偽造的目的。

[來源：GB/T25069-2022，3.576]

3.5

摘要算法digestalgorithm

摘要函數(shù)digestfunction

Hash函數(shù)hashfunction

通過將任意長度的消息輸入變成固定長度的短消息輸出來保障數(shù)據(jù)的完整性。

3.6

智能合約smartcontract

存儲在分布式記賬技術(shù)系統(tǒng)中的計算機程序，該程序的任何執(zhí)行結(jié)果都記錄在分布式賬

本上。

[來源：ISO22739:2020，3.72]

3.7

功能測試functiontest

忽略系統(tǒng)或部件的內(nèi)部機制，只集中于響應所選擇的輸入和執(zhí)行條件產(chǎn)生的一種測試。

[來源：GB/T11457-2006，2.669]

3.8

性能測試performancetest

評價系統(tǒng)或部件與規(guī)定的額性能需求的依從性的測試行為。

[來源：GB/T11457-2006，2.1135]

3.9

安全測試securitytest

測試對象、相關(guān)數(shù)據(jù)和信息受保護程度，未經(jīng)允許的個人和系統(tǒng)無法使用、讀取和修改。

[來源：ISO/IEC/IEEE29119-1:2013，4.28]

3.10

可靠性reliability

在規(guī)定時間間隔內(nèi)和規(guī)定條件下，系統(tǒng)或部件執(zhí)行所需求功能的能力。

[來源：GB/T11457-2006，2.1334]

4縮略語

下列縮略語適用于本文件。

DDoS：分布式拒絕服務攻擊(DistributedDenialofService)

DNS：域名系統(tǒng)(DomainNameServer)

P2P：點對點(PeertoPeer)

SM2：國密算法SM2(SM2CryptographicAlgorithm)

SM3：國密算法SM3(SM3CryptographicAlgorithm)

SM4：國密算法SM4(SM4CryptographicAlgorithm)

2

GB/TXXXXX-XXXX

5測試原則和類別

5.1原則

在區(qū)塊鏈系統(tǒng)測試過程中，遵循下列原則：

a)客觀性原則：確切了解系統(tǒng)的技術(shù)和業(yè)務邏輯，明確測試范圍和邊界，規(guī)避測試風

險和約束，客觀、公正、獨立的記錄和總結(jié)被測系統(tǒng)的真實情況；

b)保密性原則：對測試過程中獲知的客戶系統(tǒng)、源代碼和相關(guān)技術(shù)文檔以及數(shù)據(jù)保密，

不利用這些信息進行任何非授權(quán)的活動，測試報告不擴散給未經(jīng)授權(quán)的第三方；

c)規(guī)范性原則：測試以本文件為依據(jù)，由具有專業(yè)資格的測試人員依照規(guī)范的操作流

程實施。測試人員應按測試方案的要求，完成測試環(huán)境配置、測試代碼部署等準備

工作，并詳細記錄操作過程和結(jié)果，提供完整的測試報告。

5.2類別

區(qū)塊鏈系統(tǒng)測試要求類別應包含功能測試、性能測試、安全測試和可靠性測試。

6測試要求

6.1功能測試要求

6.1.1通則

功能測試應覆蓋區(qū)塊鏈系統(tǒng)功能組件中的用戶層、服務接口層、核心功能層、基礎設施

層等功能組件，見圖1，具體測試項按標A.1執(zhí)行。

圖1區(qū)塊鏈功能組件

6.1.2用戶層

用戶層測試要求應包含但不限于：

a)具備用戶界面，可采用命令行、圖形交互或API等形式；

b)具備用戶事務提交功能，包括查詢、交易、智能合約操作等事務；

c)具備業(yè)務管理、服務集成、技術(shù)服務支持、治理和審計等功能；

d)具備事件管理、問題管理、安全管理、監(jiān)控管理等功能。

6.1.3服務接口層

3

GB/TXXXXX-XXXX

服務接口層測試要求應包含但不限于：

a)具備賬戶信息查詢、賬本信息查詢、事務操作處理、外部數(shù)據(jù)接入、接口服務能力

管理、接口訪問權(quán)限管理等接入管理功能；

b)具備節(jié)點服務器信息查詢、節(jié)點服務啟動關(guān)閉控制、節(jié)點服務配置、節(jié)點網(wǎng)絡狀態(tài)

監(jiān)控、節(jié)點授權(quán)管理等節(jié)點管理功能；

c)具備區(qū)塊鏈系統(tǒng)鏈上內(nèi)容發(fā)布與交互、對特定事務處理進行多簽名權(quán)限控制設置、

基于智能合約功能組件執(zhí)行合約邏輯等賬本應用功能。

6.1.4核心功能層

核心功能層測試要求包含但不限于：

a)應具備多節(jié)點共識確認、獨立節(jié)點的提交和記錄信息有效性驗證、共識機制容錯、

共識機制可拓展等共識機制功能；

b)應具備持久化存儲賬本記錄、多節(jié)點擁有完整數(shù)據(jù)記錄、自定義賬本權(quán)限、節(jié)點數(shù)

據(jù)一致性等賬本記錄功能；

c)應具備簽名和驗簽等數(shù)字簽名功能；

d)應具備統(tǒng)一賬本記錄、時序容錯性、第三方時序服務等時序服務功能；

e)宜具備國際主流加密算法、國際主流商密算法、隱私保護算法、密鑰管理等加密算

法功能；

f)宜具備國際主流商密摘要算法、商密摘要算法、系統(tǒng)摘要算法驗證等摘要算法功能；

g)宜具備智能合約形式化驗證、合約虛擬機、系統(tǒng)外部數(shù)據(jù)和智能合約交互、智能合

約防篡改、智能合約訪問控制、智能合約升級和賬本中寫入合約等功能。

6.1.5基礎設施層

基礎設施層測試要求應包含但不限于：

a)具備節(jié)點間安全通信、節(jié)點多播功能、節(jié)點動態(tài)管理等對等網(wǎng)絡功能；

b)具備節(jié)點數(shù)據(jù)寫入、查詢及節(jié)點穩(wěn)定存儲等功能；

c)具備敏感數(shù)據(jù)安全存儲功能；

d)具備數(shù)據(jù)防篡改、消息防篡改功能；

e)對于采取分庫分表的數(shù)據(jù)存儲方案，存儲功能組件應具備數(shù)據(jù)的分片及路由處理能

力；

f)具備計算能力和環(huán)境支持，如容器技術(shù)、虛擬機技術(shù)、云計算技術(shù)等；

6.2性能測試要求

6.2.1通則

性能測試指標應包含時間特性、容量和資源利用性，表1按照GB/T29835.1-2013結(jié)合區(qū)

塊鏈特性，規(guī)定了性能測試指標及其描述，具體測試項按標A.2執(zhí)行。

表1性能測試指標及描述

序號測試指標測試指標描述

響應時間：指用戶發(fā)起一個請求開始，服務器完成對該請求的處理并返回處

理結(jié)果所經(jīng)過的時間

1時間特性

周轉(zhuǎn)時間：執(zhí)行一個事物所經(jīng)過的時間，一個事物通常有多個操作步驟組

成，周轉(zhuǎn)時間是從第一個操作開始到最后一個操作完成所經(jīng)過的時間

4

GB/TXXXXX-XXXX

吞吐率：單位時間內(nèi)系統(tǒng)處理完成的請求數(shù)量或任務數(shù)量

最大并發(fā)用戶數(shù)：系統(tǒng)能夠承受的同時使用系統(tǒng)服務或資源的用戶數(shù)的極

限，超過該用戶數(shù)，將導致系統(tǒng)效率嚴重下滑，并可能導致系統(tǒng)崩潰、失效

最大并發(fā)請求數(shù)：系統(tǒng)能夠承受的同時接收到的請求數(shù)極限，超過該請求

數(shù)，將導致系統(tǒng)效率嚴重下滑，并可能導致系統(tǒng)崩潰、失效

2容量

事務吞吐容量：在一定時間單位內(nèi)，系統(tǒng)能夠處理完成的最大事務量

數(shù)據(jù)吞吐量：在一定時間單位內(nèi)，系統(tǒng)能夠處理完成的最大數(shù)據(jù)量

數(shù)據(jù)處理容量：對于指定的數(shù)據(jù)處理或數(shù)據(jù)存儲功能，系統(tǒng)能夠處理的最大

數(shù)據(jù)量

處理器平均占用率：區(qū)塊鏈系統(tǒng)執(zhí)行一組任務時，處理器所需時間與運行時

間的平均比率

2資源利用性內(nèi)存平均占用率：區(qū)塊鏈系統(tǒng)執(zhí)行一組任務時，所需內(nèi)存與可用內(nèi)存的平均

比率

帶寬占用率：區(qū)塊鏈系統(tǒng)執(zhí)行一組任務時，實際傳輸帶寬與可用帶寬的比率

6.2.2測試要求

性能測試測試項應覆蓋表1所規(guī)定的指標，測試要求應包含但不限于：

a)時間效率，系統(tǒng)執(zhí)行某任務所需要的時間相關(guān)特性；

b)處理效率，系統(tǒng)在單位時間內(nèi)處理的任務數(shù)量相關(guān)特性；

c)用戶容量，系統(tǒng)能夠承受的最大并發(fā)用戶數(shù)量及并發(fā)請求數(shù)量；

d)處理容量，系統(tǒng)在給定時間內(nèi)能夠處理的任務量的極限；

e)資源利用性，系統(tǒng)現(xiàn)有資源利用情況的性能，包括CPU、內(nèi)存和帶寬等；

f)穩(wěn)定性，系統(tǒng)持續(xù)正常運行情況下處理事務的穩(wěn)定性。

6.3安全測試要求

6.3.1網(wǎng)絡安全等級保護測試

網(wǎng)絡安全等級保護測試應按照GB/T22239-2019的要求執(zhí)行。

6.3.2用戶層

用戶層安全測試內(nèi)容應包含但不限于：

a)具備訪問控制與授權(quán)機制，測試應用程序、網(wǎng)站、終端設備等不同登錄方式，測試

是否可建立不同的訪問策略；

b)具備私鑰保護機制，測試私鑰的生成、存儲、使用、找回、銷毀、更新等環(huán)節(jié)，對

設計缺陷、私鑰保存環(huán)境的惡意代碼等進行測試；

c)具備身份認證機制，測試管理成員的認證、授權(quán)、監(jiān)控、審計等環(huán)節(jié)。

6.3.3服務層

服務接口層安全測試要求應包含但不限于：

a)具備合理的加密算法和認證機制；

b)具備隱私保護機制，宜采用同態(tài)加密、零知識證明等技術(shù)；

c)具備存儲和傳輸區(qū)塊數(shù)據(jù)加密機制，宜采用國密算法；

d)具備身份驗證機制，宜采用數(shù)字證書和電子簽名技術(shù)。

5

GB/TXXXXX-XXXX

6.3.4核心層

核心功能層安全測試內(nèi)容包含但不限于：

a)應具備高容錯性的共識機制；

b)應具備抵御雙花攻擊、重放攻擊、分叉攻擊、賄賂攻擊、算力攻擊等攻擊的能力；

c)宜具備兩種(含兩種)以上共識機制；

d)宜具備圖靈完備、可驗證和可審計的智能合約、外部查詢和調(diào)用等操作；

e)智能合約應具備防止邏輯錯誤、函數(shù)錯誤、整數(shù)溢出、虛擬機和運行環(huán)境的漏洞等

攻擊的能力；

f)宜支持SM2、SM3、SM4等國密算法。

6.3.5基礎層

基礎設施層安全測試內(nèi)容應包含但不限于：

a)具備P2P網(wǎng)絡安全保障機制，防止DDoS、女巫、日蝕等攻擊；

b)具備硬件設備安全保障機制，防止DNS污染、路由廣播、木馬病毒等攻擊。

6.4可靠性測試要求

可靠性測試內(nèi)容應包含但不限于：

a)符合節(jié)點可靠性要求，包括新增節(jié)點基礎事務完備性、賬本信息一致性等，支持節(jié)

點準入配置以及多節(jié)點共識完備；

b)符合事務執(zhí)行可靠性要求，包括負載賬戶查詢、負載區(qū)塊查詢、負載基礎交易查詢、

負載基礎交易等事務成功率及穩(wěn)定性等；

c)符合加密技術(shù)可靠性要求，包括秘鑰管理方案、數(shù)據(jù)隱私保護、交易信息加密等；

d)符合智能合約可靠性要求，包括變更記錄完備性、合約內(nèi)容升級共識、外部數(shù)據(jù)交

互、合約內(nèi)容防篡改等要求；

e)符合系統(tǒng)易恢復性要求，包括節(jié)點恢復能力、節(jié)點存儲可恢復、系統(tǒng)恢復后性能保

障、恢復時間符合預置的要求等；

f)符合系統(tǒng)容錯性要求，包括共識可靠性、最大時失效和作惡節(jié)點容忍度。

7測試程序

7.1概述

區(qū)塊鏈系統(tǒng)測試程序主要包含但不限于需求分析、策劃設計、環(huán)境配置、測試執(zhí)行、總

結(jié)改進和測試管理,見圖2。

6

GB/TXXXXX-XXXX

圖2區(qū)塊鏈系統(tǒng)測試流程

7.2需求分析

需求分析階段主要活動包含但不限于：

a)分析區(qū)塊鏈系統(tǒng)測試的測試目的和必要性；

b)分析被測系統(tǒng)相關(guān)技術(shù)文檔，確定被測對象、測試類型和測試方法。

7.3策劃設計

策劃設計階段主要活動包含但不限于：

a)確定測試計劃、測試方案、測試用例和測試說明；

b)規(guī)劃測試時間及資金；

c)分析測試風險，制定風險應對方案；

d)分析測試環(huán)境要求；

e)調(diào)配測試環(huán)境資源，如硬件、軟件、工具等；

f)建立測試環(huán)境，部署測試工具或軟件；

g)組建測試團隊，具體如表2。

表2測試團隊角色

工作角色工作職責

管理監(jiān)督測試項目，提供技術(shù)指導，獲取測試資源，制定基線，技術(shù)協(xié)調(diào)，

測試負責人

負責項目安全保密和質(zhì)量管理

確定測試計劃、測試內(nèi)容、測試方法、測試數(shù)據(jù)生成方法、測試（軟件、硬

測試分析員

件）環(huán)境、測試工具，評價測試工作的有效性

測試設計員設計測試用例，確定測試用例優(yōu)先級，建立測試環(huán)境

測試開發(fā)工程師編寫測試輔助軟件

7

GB/TXXXXX-XXXX

表2（續(xù)）

測試員執(zhí)行測試，記錄測試結(jié)果，編寫測試報告

測試系統(tǒng)管理員對測試環(huán)境和資產(chǎn)進行管理和維護

設置、管理和維護測試配置管理數(shù)據(jù)庫。由區(qū)塊鏈系統(tǒng)開發(fā)方實施測試時，

配置管理員配置管理員應由本開發(fā)項目的配置管理員擔任；由獨立的測試組織實施測試

時，宜配備測試活動的配置管理員

對測試過程、測試記錄、判定結(jié)果進行監(jiān)督；對儀器設備的運行過程進行監(jiān)

質(zhì)量監(jiān)督員督；負責對測試過程中樣品及資料的保密工作進行監(jiān)督檢查；對測試過程中

實施全過程公正性及誠信度監(jiān)督。

7.4測試執(zhí)行

測試執(zhí)行階段主要活動包含但不限于：

a)根據(jù)測試計劃、測試方案、測試用例和測試說明，在測試環(huán)境中執(zhí)行測試用例；

b)人工或由測試環(huán)境自動判讀測試結(jié)果；

c)根據(jù)期望測試結(jié)果和評估準則等，判定每個測試用例是否通過；

d)應準確記錄測試結(jié)果；

e)當測試用例不通過時，宜根據(jù)不同的缺陷類型采取相應的措施：

f)若是測試工作缺陷（包含測試用例、測試數(shù)據(jù)、執(zhí)行步驟、測試環(huán)境等），實施相

應的變更；

g)若是系統(tǒng)缺陷，應在問題報告單中準確記錄。

h)形成測試記錄，至少包含但不限于測試用例標識、測試結(jié)果描述和發(fā)現(xiàn)的缺陷；

i)必要時，可開展回歸測試。

7.5總結(jié)改進

總結(jié)改進階段主要活動包含但不限于：

a)分析總結(jié)測試報告及測試過程中發(fā)現(xiàn)的問題；

b)根據(jù)差異評價被測系統(tǒng)的設計和實現(xiàn)，制定系統(tǒng)改進建議；

c)改進優(yōu)化被測區(qū)塊鏈系統(tǒng)。

7.6測試管理

測試管理階段主要活動包含但不限于：

a)實施過程管理，包含但不限于測試流程管理，測試人員管理、測試活動管理和測試

資源管理。測試活動管理要求參見GB/T8566-2007中7.1，測試資源管理要求參

見GB/T8566-2007中7.5；

b)測試配置管理，由區(qū)塊鏈系統(tǒng)開發(fā)方組織實施的測試，宜將測試工作產(chǎn)品納入項目

配置管理；由對測試組織實施的軟件測試，宜建立配置管理庫，將被測對象和測試

工作產(chǎn)品納入配置管理，配置管理要求參見GB/T20158-2006；

c)測試評審管理。主要包含但不限于：在測試執(zhí)行前，對測試方案和測試用例等文檔

進行評審；在測試執(zhí)行后，對測試結(jié)果和測試報告進行評審。

8

GB/TXXXXX-XXXX

8測試方法

8.1功能測試

8.1.1黑盒測試

區(qū)塊鏈系統(tǒng)黑盒測試的方法包括但不限于：參照T/CESA6001-2016功能視圖設計測試

用例，采用黑盒測試技術(shù)，設計覆蓋區(qū)塊鏈系統(tǒng)功能實現(xiàn)的測試用例的方法，從功能實現(xiàn)的

功能正確性、功能實現(xiàn)的完整性、安全等方面對區(qū)塊鏈系統(tǒng)全部功能性進行質(zhì)量測試，并將

功能性檢測結(jié)果與標準中的功能要求比較，評價該區(qū)塊鏈系統(tǒng)功能是否符合標準中的指標要

求。

8.1.2白盒測試

白盒測試方法包括但不限于：

a)優(yōu)先選用自動化測試工具來進行靜態(tài)結(jié)構(gòu)分析；

b)以靜態(tài)分析的結(jié)果作為依據(jù)，用代碼檢查和動態(tài)測試的方式對靜態(tài)分析結(jié)果進行進

一步確認，提高測試效率及準確性；

c)使用多種覆蓋率標準衡量代碼的覆蓋率。

8.2性能測試

8.2.1負載測試

負載測試方法包括但不限于：

a)對被測系統(tǒng)持續(xù)增加壓力，直到性能指標超過預定指標或者某種資源使用已經(jīng)達到

飽和狀態(tài)，找到系統(tǒng)的處理極限；

b)確定測試環(huán)境，需要考慮被測系統(tǒng)的業(yè)務壓力量和典型場景，使得測試結(jié)果具有業(yè)

務上的意義；

c)確定系統(tǒng)的性能容量，配合性能調(diào)優(yōu)。

8.2.2并發(fā)測試

通過模擬用戶的并發(fā)訪問，測試區(qū)塊鏈系統(tǒng)能夠產(chǎn)生的最大并發(fā)數(shù)。

8.3穩(wěn)定性測試

穩(wěn)定性測試方法應包括但不限于：

a)記錄系統(tǒng)在負載狀態(tài)下持續(xù)一段時間的穩(wěn)定性，一般進行12小時；

b)測試過程中系統(tǒng)的運行狀況。

8.4安全測試

安全測試方法應包括但不限于：

a)使用安全掃描工具對系統(tǒng)進行掃描操作；

9

GB/TXXXXX-XXXX

b)對難以實現(xiàn)自動化檢測漏洞進行手工檢測，分析或檢查源程序的語法、結(jié)構(gòu)、過程、

接口等來檢查程序的正確性；

c)利用模擬黑客攻擊的方式，評估系統(tǒng)地域攻擊的能力。

8.5可靠性測試

區(qū)塊鏈可靠性測試應包括但不限于：

a)使用系統(tǒng)不允許用戶輸入異常值作為測試輸入測試系統(tǒng)的容錯性；

b)在系統(tǒng)中植入故障，測試系統(tǒng)容錯性和成熟性；

c)在一定負載下，長時間大容量運行某種業(yè)務，測試系統(tǒng)穩(wěn)定性；

d)在一段時間內(nèi)持續(xù)使用超過系統(tǒng)規(guī)格的負載進行測試，驗證系統(tǒng)可靠性。

10

GB/TXXXXX-XXXX

附錄A

(規(guī)范性)

區(qū)塊鏈系統(tǒng)功能測試和性能測試項列表

A.1功能測試

表A.1規(guī)定了區(qū)塊鏈系統(tǒng)功能測試項。

表A.1區(qū)塊鏈系統(tǒng)功能測試項列表

序號測試類測試項測試子項

1命令行交互功能

2用戶界面圖形交互功能

用戶功能

3應用程序接口交互功能

4事務提交事務提交功能

5區(qū)塊鏈服務選擇區(qū)塊鏈服務選擇功能

6區(qū)塊鏈服務訂購區(qū)塊鏈服務訂購功能

業(yè)務功能

7使用區(qū)塊鏈賬務使用區(qū)塊鏈賬務功能

8財務管理區(qū)塊鏈財務管理功能

9身份管理

10權(quán)限管理

成員管理

11數(shù)據(jù)保密

12可審計功能

13故障監(jiān)測

管理功能監(jiān)控管理

14網(wǎng)絡運行狀態(tài)監(jiān)控

15預定義事件功能

事件管理

16自定義事件功能

17問題管理網(wǎng)絡問題跟蹤及報告

18安全管理賬號安全功能

19賬戶信息查詢賬戶體系相關(guān)的基本信息查詢服務

20區(qū)塊總高度查詢服務

21指定高度區(qū)塊查詢服務

賬本信息查詢

22區(qū)塊標識查詢服務

23事務查詢服務

接入管理

24事務操作處理特定事務操作請求提交功能

25接口調(diào)用頻度管理功能

接口服務能力管理

26接口查詢緩存理功能

27較低等級權(quán)限接口訪問

接口訪問權(quán)限管理

28較高等級權(quán)限接口訪問

29節(jié)點服務器信息查詢節(jié)點狀態(tài)信息查詢

30節(jié)點啟動功能

31節(jié)點服務啟動功能

節(jié)點管理節(jié)點服務啟動關(guān)閉控制

32節(jié)點服務關(guān)閉功能

33節(jié)點關(guān)閉功能

34節(jié)點服務配置節(jié)點參與共識算法配置

11

GB/TXXXXX-XXXX

表A.1（續(xù)）

35節(jié)點連接數(shù)量配置

36節(jié)點對外提供接入服務配置

37節(jié)點連通狀況監(jiān)控服務

38節(jié)點網(wǎng)絡狀態(tài)監(jiān)控節(jié)點連接數(shù)量監(jiān)控服務

39節(jié)點帶寬監(jiān)控服務

40準入配置

41準出配置

42被測試節(jié)點事務處理

節(jié)點授權(quán)管理

43被測試節(jié)點以外節(jié)點的事務記錄

44賬本允許查詢授權(quán)配置

45賬本禁止查詢配置

46鏈上內(nèi)容發(fā)布功能

47鏈上內(nèi)容增加功能

48鏈上內(nèi)容發(fā)行和交換鏈上內(nèi)容撤銷功能

49鏈上內(nèi)容分配功能

50鏈上內(nèi)容交換功能

51共識前特定標識資產(chǎn)的邏輯驗證

共識前的邏輯驗證和共識后的結(jié)

52賬本應用共識前資產(chǎn)數(shù)額邏輯驗證

果驗算

53共識后的結(jié)果驗算

54可對多簽名權(quán)限控制設置

可對特定事務處理進行多簽名權(quán)

55可對特定事務處理進行多簽名

限控制設置

56可對多簽名事務處理進行驗證

可基于智能合約功能組件執(zhí)行合約邏

57執(zhí)行合約邏輯

輯

58多節(jié)點共識確認支持多個節(jié)點參與共識和確認

59正確事務邏輯驗證

獨立節(jié)點的提交信息有效性驗證

60錯誤事務邏輯驗證

共識機制

防止獨立節(jié)點未經(jīng)共識進行信息記錄

61獨立節(jié)點記錄信息需通過共識

或修改

62共識機制容錯性物理故障導致的非惡意錯誤容錯性

63持久化存儲賬本記錄支持持久化存儲賬本記錄

64支持多節(jié)點擁有完整的區(qū)塊記錄

多節(jié)點擁有完整的數(shù)據(jù)記錄

65支持多節(jié)點擁有完整的數(shù)據(jù)記錄

賬本記錄支持向獲得授權(quán)者提供真實的數(shù)據(jù)記

66自定義賬本權(quán)限

錄

確保有相同賬本記錄的各節(jié)點數(shù)據(jù)一

67各節(jié)點數(shù)據(jù)一致性

致性

查詢文檔驗證支持國際主流加密算法

68支持國際主流加密算法和商密

和商密算法

加密

具備明確的密鑰管理方案管理用持有正確密鑰的訪問者能解密和訪問

69

戶數(shù)據(jù)和私鑰數(shù)據(jù)

12

GB/TXXXXX-XXXX

表A.1（續(xù)）

持有錯誤密鑰訪問者不能解密和訪問

70

數(shù)據(jù)

用如零知識證明、環(huán)簽名、同態(tài)加密

71具備抵御破解的能力

等隱私保護算法

查詢文檔并對比區(qū)塊鏈系統(tǒng)與第三方

72支持國際主流商密摘要算法

的摘要算法

摘要

區(qū)塊鏈系統(tǒng)的摘要算法應用于微小差

73摘要算法應具備抵御破解的能力

異的結(jié)果

查詢文檔驗證支持國際主流商密數(shù)字

74支持國際主流商密數(shù)字簽名算法

簽名算法

數(shù)字簽名

75對區(qū)塊鏈上數(shù)據(jù)進行簽名

數(shù)字簽名和驗簽

76對區(qū)塊鏈上已簽名數(shù)據(jù)進行驗簽

77統(tǒng)一賬本記錄支持統(tǒng)一賬本記錄時序

78時序容錯性具備時序容錯性

時序服務

必要時，支持集成可信第三方時序服

79第三方時序服務

務

80提供編程語言支持

開發(fā)運行環(huán)境

81提供配套的集成開發(fā)環(huán)境

82合約內(nèi)容靜態(tài)和動態(tài)檢查支持合約內(nèi)容靜態(tài)和動態(tài)檢查

83支持運行載體提供運行載體支持，如虛擬機等

智能合約智能合約與外部數(shù)據(jù)源交互的影響范

84外部數(shù)據(jù)源和智能合約交互

圍應僅限于智能合約范圍內(nèi)

85合約防篡改防止對合約內(nèi)容進行篡改

86多方共識下的合約升級支持多方共識下的合約內(nèi)容升級

87賬本中寫入合約內(nèi)容支持向賬本中寫入合約內(nèi)容

88能夠進行點對點之間的通信

89節(jié)點之間的高效安全通信點對點之間的通信接口

90能夠進行點對點之間的安全通信

對等網(wǎng)絡

91點對點通信多播能力能夠提供點對點通信基礎的多播能力

92支持對節(jié)點的動態(tài)添加的識別

動態(tài)增刪節(jié)點

93支持對節(jié)點的動態(tài)減少的識別

94對等網(wǎng)絡能夠被每個節(jié)點部署并使用

節(jié)點數(shù)據(jù)寫入正確性

95對等網(wǎng)絡能夠被每個節(jié)點查詢

儲存

96能夠提供高效穩(wěn)定的數(shù)據(jù)服務

節(jié)點高效穩(wěn)定存儲

97能夠提供安全的數(shù)據(jù)服務

98區(qū)塊鏈節(jié)點運行環(huán)境監(jiān)控對區(qū)塊鏈系統(tǒng)提供運行環(huán)境支持

計算對等網(wǎng)絡中，計算能力能夠滿足每個

99區(qū)塊鏈節(jié)點計算能力

節(jié)點要求

13

GB/TXXXXX-XXXX

A.2性能測試

表A.2規(guī)定了區(qū)塊鏈系統(tǒng)性能測試項。

表A.2區(qū)塊鏈系統(tǒng)功能測試項列表

序號測試項測試子項

1交易轉(zhuǎn)賬事務請求時間效率

2歷史信息查詢事務時間效率

時間效率測試

3區(qū)塊信息查詢事務時間效率

4賬戶信息查詢事務時間效率

5交易轉(zhuǎn)賬事務請求處理效率

6歷史信息查詢事務處理效率

處理效率

7區(qū)塊信息查詢事務處理效率

8賬戶信息查詢事務處理效