DB37T4756區(qū)塊鏈網(wǎng)絡(luò)安全基本要求與評(píng)價(jià)指標(biāo)

Q/LB.□XXXXX-XXXXDB37/T4756—2024目次TOC\o"1-1"\h\t"標(biāo)準(zhǔn)文件_一級(jí)條標(biāo)題,2,標(biāo)準(zhǔn)文件_附錄一級(jí)條標(biāo)題,2,"前言 II1范圍 12規(guī)范性引用文件 13術(shù)語和定義 14縮略語 25區(qū)塊鏈網(wǎng)絡(luò)安全框架 26區(qū)塊鏈網(wǎng)絡(luò)安全基本要求 26.1技術(shù)要求 26.2管理要求 37區(qū)塊鏈網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo) 47.1基礎(chǔ)設(shè)施層安全 47.2共識(shí)層安全 47.3合約層安全 57.4應(yīng)用層安全 67.5跨鏈安全 77.6密碼應(yīng)用安全 87.7管理安全 88區(qū)塊鏈網(wǎng)絡(luò)安全評(píng)價(jià)準(zhǔn)則 9附錄A（資料性）區(qū)塊鏈網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析 11附錄B（資料性）區(qū)塊鏈典型應(yīng)用場景 13B.1醫(yī)保數(shù)據(jù)可信流通區(qū)塊鏈應(yīng)用場景 13B.2跨部門協(xié)同辦案區(qū)塊鏈網(wǎng)絡(luò)應(yīng)用場景 14B.3農(nóng)業(yè)信息化建設(shè)區(qū)塊鏈應(yīng)用場景 15B.4生態(tài)環(huán)境區(qū)塊鏈網(wǎng)絡(luò)安全應(yīng)用場景 17B.5公共資源交易數(shù)字化建設(shè)區(qū)塊鏈應(yīng)用場景 18B.6供應(yīng)鏈金融區(qū)塊鏈應(yīng)用場景 19B.7能源電力信息化建設(shè)區(qū)塊鏈應(yīng)用場景 21B.8醫(yī)療領(lǐng)域檢查檢驗(yàn)結(jié)果互認(rèn)系統(tǒng)應(yīng)用場景 22參考文獻(xiàn) 24前言本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由中共山東省委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室提出、歸口并組織實(shí)施。區(qū)塊鏈網(wǎng)絡(luò)安全基本要求與評(píng)價(jià)指標(biāo)范圍本文件給出了區(qū)塊鏈網(wǎng)絡(luò)安全框架，主要包含區(qū)塊鏈網(wǎng)絡(luò)安全的技術(shù)要求、管理要求和區(qū)塊鏈網(wǎng)絡(luò)安全評(píng)價(jià)。本文件適用于山東省內(nèi)市、縣（區(qū)）使用區(qū)塊鏈技術(shù)的信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)和評(píng)估工作，區(qū)塊鏈平臺(tái)化服務(wù)的信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)和評(píng)估參照使用。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T25069—2022信息安全技術(shù)術(shù)語GB/T39786—2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求GM/T0111—2021區(qū)塊鏈密碼應(yīng)用技術(shù)要求術(shù)語和定義GB/T25069—2022界定的以及下列術(shù)語和定義適用于本文件。

區(qū)塊鏈blockchain將區(qū)塊順序相連，并通過共識(shí)協(xié)議、數(shù)字簽名、雜湊函數(shù)等密碼學(xué)方式保證的抗篡改和不可偽造的分布式賬本。[來源：GB/T42570—2023，3.2]

共識(shí)算法consensusalgorithm區(qū)塊鏈系統(tǒng)中各分布的節(jié)點(diǎn)對(duì)事務(wù)或狀態(tài)的驗(yàn)證、記錄、修改等行為達(dá)成一致確認(rèn)的方法。

去中心應(yīng)用decentralizedapplication在去中心系統(tǒng)上運(yùn)行的應(yīng)用程序。去中心系統(tǒng)是指控制分布在參與系統(tǒng)操作的個(gè)人或組織之間的分布式系統(tǒng)。

分布式賬本distributedledger在分布式節(jié)點(diǎn)間共享并使用共識(shí)機(jī)制實(shí)現(xiàn)具備一致性的賬本。[來源：GB/T42752—2023，3.10]

對(duì)等網(wǎng)絡(luò)peer-to-peernetwork一種僅包含對(duì)控制和操作能力等效的節(jié)點(diǎn)的計(jì)算機(jī)網(wǎng)絡(luò)。[來源：GB/T42752—2023，3.4]

智能合約smartcontract由用戶部署在區(qū)塊鏈中，且執(zhí)行結(jié)果記錄于區(qū)塊鏈的計(jì)算機(jī)程序。[來源：GB/T42570—2023，3.12]縮略語下列縮略語適用于本文件。API：應(yīng)用程序接口(ApplicationProgrammingInterface)BFT：拜占庭容錯(cuò)共識(shí)機(jī)制(ByzantineFaultTolerance)DApp：去中心應(yīng)用(DecentralizedApplication)DDoS：分布式拒絕服務(wù)攻擊(DistributedDenialofService)PoS：權(quán)益證明共識(shí)機(jī)制(ProofofStake)PoW：工作量證明共識(shí)機(jī)制(ProofofWork)區(qū)塊鏈網(wǎng)絡(luò)安全框架區(qū)塊鏈網(wǎng)絡(luò)安全框架主要包含安全技術(shù)要求和安全管理要求，區(qū)塊鏈網(wǎng)絡(luò)安全框架如圖1所示。區(qū)塊鏈網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析見附錄A，典型應(yīng)用場景見附錄B。區(qū)塊鏈網(wǎng)絡(luò)安全框架區(qū)塊鏈網(wǎng)絡(luò)安全基本要求技術(shù)要求基礎(chǔ)設(shè)施層安全要求基礎(chǔ)設(shè)施層安全要求宜符合GB/T22239—2019第三級(jí)安全要求。共識(shí)層安全要求共識(shí)層安全要求主要包括：明確發(fā)布共識(shí)算法的類型；共識(shí)算法具備最終一致性；共識(shí)算法可容忍一定數(shù)量的故障節(jié)點(diǎn)或惡意節(jié)點(diǎn)；共識(shí)網(wǎng)絡(luò)使用的通信協(xié)議具有傳輸機(jī)密性和完整性的保護(hù)功能；共識(shí)網(wǎng)絡(luò)中共識(shí)節(jié)點(diǎn)之間采取廣播的方式進(jìn)行通信，以避免單點(diǎn)故障對(duì)網(wǎng)絡(luò)的影響擴(kuò)大；共識(shí)節(jié)點(diǎn)的加入和退出不影響共識(shí)算法的正確性；共識(shí)節(jié)點(diǎn)具備故障恢復(fù)和同步歷史信息的能力；實(shí)現(xiàn)對(duì)所有共識(shí)節(jié)點(diǎn)的身份鑒別和權(quán)限控制；共識(shí)網(wǎng)絡(luò)具有識(shí)別被篡改消息的能力。合約層安全要求合約層安全要求主要包括：智能合約代碼編寫符合安全規(guī)范；智能合約代碼具有基本審查機(jī)制；合約發(fā)生重大錯(cuò)誤時(shí)能有效回滾交易；合約執(zhí)行過程中非相關(guān)操作無法訪問合約內(nèi)部資源；能夠?qū)χ悄芎霞s進(jìn)行全生命周期管理；智能合約的版本控制具有向后兼容性。應(yīng)用層安全要求應(yīng)用層安全要求主要包括：DApp無單點(diǎn)故障缺陷；DApp具有DDoS攻擊保護(hù)措施；宜要求DApp支持升級(jí)，并具有聯(lián)系方式或反饋報(bào)錯(cuò)入口；宜要求DApp具有幫助文檔、幫助提示等輔助用戶操作的友好內(nèi)容；API滿足冪等性的要求；采用密碼技術(shù)保證重要數(shù)據(jù)在傳輸和存儲(chǔ)過程中的機(jī)密性和完整性。跨鏈安全要求跨鏈安全要求主要包括：分布式網(wǎng)絡(luò)中節(jié)點(diǎn)之間連接狀態(tài)滿足健壯性；能抵御跨鏈間的攻擊；建立統(tǒng)一跨鏈通信數(shù)據(jù)共享所需的數(shù)據(jù)格式和通信協(xié)議；跨鏈結(jié)果安全可信；滿足跨鏈操作的原子性；具備跨鏈?zhǔn)聞?wù)仲裁機(jī)制；跨鏈的數(shù)據(jù)不被惡意重播，不存在雙重支付問題。密碼應(yīng)用安全要求密碼應(yīng)用安全要求應(yīng)符合GB/T39786—2021和GM/T0111—2021要求。管理要求安全管理機(jī)構(gòu)安全管理機(jī)構(gòu)要求宜符合GB/T42571—2023要求。安全管理人員安全管理人員要求宜符合GB/T42571—2023要求。安全管理規(guī)劃安全管理規(guī)劃要求主要包括：對(duì)區(qū)塊鏈網(wǎng)絡(luò)的安全建設(shè)進(jìn)行總體規(guī)劃，制定區(qū)塊鏈安全建設(shè)工作計(jì)劃；在區(qū)塊鏈系統(tǒng)規(guī)劃和實(shí)施時(shí)，宜同步進(jìn)行密碼保障系統(tǒng)的規(guī)劃和實(shí)施。安全管理制度安全管理制度要求宜符合GB/T22239—2019第三級(jí)安全要求。安全建設(shè)管理安全建設(shè)管理要求宜符合GB/T22239—2019第三級(jí)安全要求。安全運(yùn)維管理安全運(yùn)維管理要求宜符合GB/T22239—2019第三級(jí)安全要求。安全檢查與應(yīng)急處置安全檢查與應(yīng)急處置要求宜符合GB/T22239—2019第三級(jí)安全要求。區(qū)塊鏈網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)基礎(chǔ)設(shè)施層安全基礎(chǔ)設(shè)施層安全評(píng)價(jià)指標(biāo)宜符合GB/T22239—2019第三級(jí)安全要求。共識(shí)層安全共識(shí)算法共識(shí)算法評(píng)價(jià)指標(biāo)具體評(píng)估對(duì)象、實(shí)施內(nèi)容、評(píng)估判定等內(nèi)容見表1。共識(shí)算法評(píng)價(jià)指標(biāo)評(píng)估對(duì)象實(shí)施內(nèi)容評(píng)估判定共識(shí)技術(shù)1）發(fā)布的共識(shí)算法是否有共識(shí)類型的說明，包括但不限于BFT類、PoS類、PoW類等；2）發(fā)布的共識(shí)算法參數(shù)是否能明確共識(shí)并覆蓋全部可配置參數(shù)若測評(píng)實(shí)施內(nèi)容均為肯定，則符合本測評(píng)單元指標(biāo)要求，否則不符合或部分符合本測評(píng)單元指標(biāo)要求檢查共識(shí)結(jié)束后所有誠實(shí)節(jié)點(diǎn)賬本或存儲(chǔ)內(nèi)容是否一致若測評(píng)實(shí)施內(nèi)容均為肯定，則符合本測評(píng)單元指標(biāo)要求，否則不符合或部分符合本測評(píng)單元指標(biāo)要求配置規(guī)定上限數(shù)量的故障節(jié)點(diǎn)或惡意節(jié)點(diǎn)后，發(fā)起共識(shí)，檢查共識(shí)后所有誠實(shí)節(jié)點(diǎn)賬本或存儲(chǔ)內(nèi)容是否一致若測評(píng)實(shí)施內(nèi)容均為肯定，則符合本測評(píng)單元指標(biāo)要求，否則不符合或部分符合本測評(píng)單元指標(biāo)要求共識(shí)節(jié)點(diǎn)共識(shí)節(jié)點(diǎn)評(píng)價(jià)指標(biāo)具體評(píng)估對(duì)象、實(shí)施內(nèi)容、評(píng)估判定等內(nèi)容見表2。共識(shí)節(jié)點(diǎn)評(píng)價(jià)指標(biāo)評(píng)估對(duì)象實(shí)施內(nèi)容評(píng)估判定共識(shí)節(jié)點(diǎn)1）根據(jù)文檔要求在共識(shí)過程中或暫停共識(shí)后加入規(guī)定參數(shù)上限的節(jié)點(diǎn)，觀察共識(shí)是否能繼續(xù)運(yùn)行；2）根據(jù)文檔要求在共識(shí)過程中或暫停共識(shí)后退出規(guī)定參數(shù)上限的節(jié)點(diǎn)，觀察共識(shí)是否能繼續(xù)運(yùn)行若測評(píng)實(shí)施內(nèi)容均為肯定，則符合本測評(píng)單元指標(biāo)要求，否則不符合或部分符合本測評(píng)單元指標(biāo)要求令單個(gè)共識(shí)節(jié)點(diǎn)短暫故障，觀察故障恢復(fù)后是否能重新連接共識(shí)網(wǎng)絡(luò)并同步故障期間區(qū)塊鏈歷史數(shù)據(jù)若測評(píng)實(shí)施內(nèi)容均為肯定，則符合本測評(píng)單元指標(biāo)要求，否則不符合或部分符合本測評(píng)單元指標(biāo)要求檢查共識(shí)節(jié)點(diǎn)是否能夠使用基于對(duì)稱密碼算法或雜湊函數(shù)的消息鑒別碼機(jī)制、基于公鑰密碼算法的數(shù)字簽名機(jī)制等密碼技術(shù)對(duì)其他節(jié)點(diǎn)進(jìn)行身份認(rèn)證若測評(píng)實(shí)施內(nèi)容均為肯定，則符合本測評(píng)單元指標(biāo)要求，否則不符合或部分符合本測評(píng)單元指標(biāo)要求向共識(shí)節(jié)點(diǎn)發(fā)送錯(cuò)誤消息和被篡改消息，觀察共識(shí)節(jié)點(diǎn)是否拒絕接收若測評(píng)實(shí)施內(nèi)容均為肯定，則符合本測評(píng)單元指標(biāo)要求，否則不符合或部分符合本測評(píng)單元指標(biāo)要求共識(shí)網(wǎng)絡(luò)共識(shí)網(wǎng)絡(luò)評(píng)價(jià)指標(biāo)具體評(píng)估對(duì)象、實(shí)施內(nèi)容、評(píng)估判定等內(nèi)容見表3。共識(shí)網(wǎng)絡(luò)評(píng)價(jià)指標(biāo)評(píng)估對(duì)象實(shí)施內(nèi)容評(píng)估判定共識(shí)機(jī)制查閱技術(shù)文檔，查看共識(shí)消息傳輸中是否采取加密措施，并且加密措施是否符合相關(guān)規(guī)定若測評(píng)實(shí)施內(nèi)容均為肯定，則符合本測評(píng)單元指標(biāo)要求，否則不符合或部分符合本測評(píng)單元指標(biāo)要求查閱技術(shù)文檔，查看共識(shí)節(jié)點(diǎn)的通信是否采取點(diǎn)對(duì)多通信若測評(píng)實(shí)施內(nèi)容均為肯定，則符合本測評(píng)單元指標(biāo)要求，否則不符合或部分符合本測評(píng)單元指標(biāo)要求合約層安全智能合約編寫智能合約編寫評(píng)價(jià)指標(biāo)具體評(píng)估對(duì)象、實(shí)施內(nèi)容、評(píng)估判定等內(nèi)容見表4。智能合約編寫評(píng)價(jià)指標(biāo)評(píng)估對(duì)象實(shí)施內(nèi)容評(píng)估判定智能合約1）檢查智能合約文檔是否有詳盡的智能合約代碼編寫規(guī)范；2）檢查智能合約文檔中智能合約語言是否圖靈完備若測評(píng)實(shí)施內(nèi)容均為肯定，則符合本測評(píng)單元指標(biāo)要求，否則不符合或部分符合本測評(píng)單元指標(biāo)要求1）檢查智能合約代碼是否有審查機(jī)制，包括但不限于代碼質(zhì)量檢查、合約邏輯驗(yàn)證、依賴性驗(yàn)證、訪問控制和權(quán)限驗(yàn)證、合約漏洞掃描等；2）定期組織業(yè)務(wù)專家對(duì)智能合約的底層業(yè)務(wù)邏輯進(jìn)行審查，確保與最新的法律法規(guī)及要求保持一致若測評(píng)實(shí)施內(nèi)容均為肯定，則符合本測評(píng)單元指標(biāo)要求，否則不符合或部分符合本測評(píng)單元指標(biāo)要求合約執(zhí)行合約執(zhí)行評(píng)價(jià)指標(biāo)具體評(píng)估對(duì)象、實(shí)施內(nèi)容、評(píng)估判定等內(nèi)容見表5。合約執(zhí)行評(píng)價(jià)指標(biāo)評(píng)估對(duì)象實(shí)施內(nèi)容評(píng)估判定智能合約1）查閱智能合約技術(shù)文檔，查看是否有回滾機(jī)制，包括手動(dòng)回滾和自動(dòng)回滾；2）調(diào)用回滾選項(xiàng)，與歷史狀態(tài)對(duì)照，查看回滾結(jié)果是否正確若測評(píng)實(shí)施內(nèi)容均為肯定，則符合本測評(píng)單元指標(biāo)要求，否則不符合或部分符合本測評(píng)單元指標(biāo)要求1）查閱智能合約技術(shù)文檔，查看是否明確說明合約執(zhí)行環(huán)境獨(dú)立；2）查閱智能合約相關(guān)代碼，查看非依賴關(guān)系的合約執(zhí)行環(huán)境是否獨(dú)立若測評(píng)實(shí)施內(nèi)容均為肯定，則符合本測評(píng)單元指標(biāo)要求，否則不符合或部分符合本測評(píng)單元指標(biāo)要求合約管理合約管理評(píng)價(jià)指標(biāo)具體評(píng)估對(duì)象、實(shí)施內(nèi)容、評(píng)估判定等內(nèi)容見表6。合約管理評(píng)價(jià)指標(biāo)評(píng)估對(duì)象實(shí)施內(nèi)容評(píng)估判定智能合約查看智能合約是否各個(gè)階段均有對(duì)應(yīng)管理機(jī)制，各個(gè)階段包括但不限于部署、運(yùn)行、升級(jí)、凍結(jié)、恢復(fù)、廢止等若測評(píng)實(shí)施內(nèi)容均為肯定，則符合本測評(píng)單元指標(biāo)要求，否則不符合或部分符合本測評(píng)單元指標(biāo)要求智能合約查看智能合約升級(jí)或重新部署后，舊智能合約能否正常運(yùn)行，新智能合約能否兼容并遷移原數(shù)據(jù)若測評(píng)實(shí)施內(nèi)容均為肯定，則符合本測評(píng)單元指標(biāo)要求，否則不符合或部分符合本測評(píng)單元指標(biāo)要求應(yīng)用層安全應(yīng)用安全應(yīng)用安全評(píng)價(jià)指標(biāo)具體評(píng)估對(duì)象、實(shí)施內(nèi)容、評(píng)估判定等內(nèi)容見表7。應(yīng)用安全評(píng)價(jià)指標(biāo)評(píng)估對(duì)象實(shí)施內(nèi)容評(píng)估判定應(yīng)用系統(tǒng)核查系統(tǒng)是否能夠在規(guī)定數(shù)量節(jié)點(diǎn)故障的情況下繼續(xù)正常運(yùn)行，是否采取措施防止單點(diǎn)故障問題，例如分布式架構(gòu)設(shè)計(jì)、負(fù)載均衡、冗余備份若測評(píng)實(shí)施內(nèi)容均為肯定，則符合本測評(píng)單元指標(biāo)要求，否則不符合或部分符合本測評(píng)單元指標(biāo)要求1）核查是否部署DDoS攻擊檢測系統(tǒng)，以實(shí)時(shí)監(jiān)測網(wǎng)絡(luò)流量和請(qǐng)求，檢測異常流量并采取相應(yīng)的防御措施；2）核查是否采取技術(shù)措施對(duì)審計(jì)記錄進(jìn)行保護(hù)；3）核查是否采取技術(shù)措施對(duì)審計(jì)記錄進(jìn)行定期備份，并核查其備份策略；4）核查是否部署綜合安全審計(jì)系統(tǒng)或類似功能的系統(tǒng)平臺(tái)若測評(píng)實(shí)施內(nèi)容均為肯定，則符合本測評(píng)單元指標(biāo)要求，否則不符合或部分符合本測評(píng)單元指標(biāo)要求表7應(yīng)用安全評(píng)價(jià)指標(biāo)（續(xù)）評(píng)估對(duì)象實(shí)施內(nèi)容評(píng)估判定應(yīng)用系統(tǒng)1）核查是否實(shí)施版本管理系統(tǒng)，DApp的各個(gè)版本是否能夠得到有效地追蹤和記錄；2）核查是否明確在DApp中展示聯(lián)系方式并設(shè)立用戶反饋入口若測評(píng)實(shí)施內(nèi)容均為肯定，則符合本測評(píng)單元指標(biāo)要求，否則不符合或部分符合本測評(píng)單元指標(biāo)要求1）核實(shí)是否在關(guān)鍵操作界面提供操作提示，通過彈窗或標(biāo)識(shí)，向用戶解釋特定功能，降低用戶的學(xué)習(xí)成本；2）核實(shí)是否設(shè)計(jì)用戶引導(dǎo)頁面，向用戶展示DApp的主要功能和操作流程；3）核實(shí)是否在DApp界面上提供幫助文檔的鏈接，讓用戶能夠隨時(shí)查閱詳細(xì)使用說明和常見問題解答若測評(píng)實(shí)施內(nèi)容均為肯定，則符合本測評(píng)單元指標(biāo)要求，否則不符合或部分符合本測評(píng)單元指標(biāo)要求1）檢查是否設(shè)計(jì)請(qǐng)求冪等性檢測機(jī)制，確保系統(tǒng)能夠識(shí)別和處理具有相同請(qǐng)求和參數(shù)的重復(fù)請(qǐng)求；2）檢查是否定義沖突解決策略，當(dāng)系統(tǒng)檢測到重復(fù)請(qǐng)求時(shí)，采取合適的措施來解決潛在的沖突，例如返回已存在的資源信息若測評(píng)實(shí)施內(nèi)容均為肯定，則符合本測評(píng)單元指標(biāo)要求，否則不符合或部分符合本測評(píng)單元指標(biāo)要求數(shù)據(jù)安全數(shù)據(jù)安全評(píng)價(jià)指標(biāo)具體評(píng)估對(duì)象、實(shí)施內(nèi)容、評(píng)估判定等內(nèi)容見表8。數(shù)據(jù)安全評(píng)價(jià)指標(biāo)評(píng)估對(duì)象實(shí)施內(nèi)容評(píng)估判定數(shù)據(jù)1）核查系統(tǒng)設(shè)計(jì)文檔，重要管理數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)在傳輸和存儲(chǔ)過程中是否采用了校驗(yàn)技術(shù)保證完整性；2）核查重要業(yè)務(wù)數(shù)據(jù)在傳輸和存儲(chǔ)過程中是否采用了密碼技術(shù)保證機(jī)密性若測評(píng)實(shí)施內(nèi)容均為肯定，則符合本測評(píng)單元指標(biāo)要求，否則不符合或部分符合本測評(píng)單元指標(biāo)要求跨鏈安全跨鏈安全評(píng)價(jià)指標(biāo)具體評(píng)估對(duì)象、實(shí)施內(nèi)容、評(píng)估判定等內(nèi)容見表9?？珂湴踩u(píng)價(jià)指標(biāo)評(píng)估對(duì)象實(shí)施內(nèi)容評(píng)估判定跨鏈應(yīng)用技術(shù)1）跨鏈應(yīng)用構(gòu)建是否包括跨鏈應(yīng)用設(shè)計(jì)和跨鏈應(yīng)用研發(fā)；2）跨鏈應(yīng)用運(yùn)行是否包括部署、觸發(fā)、執(zhí)行、維護(hù)、廢止；3）跨鏈應(yīng)用評(píng)估是否包括但不限于安全審計(jì)和質(zhì)量評(píng)價(jià)若測評(píng)實(shí)施內(nèi)容均為肯定，則符合本測評(píng)單元指標(biāo)要求，否則不符合或部分符合本測評(píng)單元指標(biāo)要求是否采用安全的跨鏈技術(shù)，如公證人機(jī)制技術(shù)、哈希鎖定技術(shù)、側(cè)鏈/中繼技術(shù)若測評(píng)實(shí)施內(nèi)容均為肯定，則符合本測評(píng)單元指標(biāo)要求，否則不符合或部分符合本測評(píng)單元指標(biāo)要求1）是否采用公證人機(jī)制技術(shù)；2）是否采用哈希鎖定技術(shù)；3）是否采用側(cè)鏈/中繼技術(shù)若測評(píng)實(shí)施內(nèi)容均為肯定，則符合本測評(píng)單元指標(biāo)要求，否則不符合或部分符合本測評(píng)單元指標(biāo)要求表9跨鏈安全評(píng)價(jià)指標(biāo)（續(xù)）評(píng)估對(duì)象實(shí)施內(nèi)容評(píng)估判定1）核查是否明確定義跨鏈消息的輸入和輸出參數(shù)，確保不同鏈之間的信息傳遞是規(guī)范化和一致的；2）核查是否規(guī)范輸入輸出格式，以降低數(shù)據(jù)解釋和集成的復(fù)雜性；3）核查是否對(duì)跨鏈消息采用數(shù)字簽名、哈希校驗(yàn)、零知識(shí)證明等技術(shù)，確保消息的發(fā)送者身份真實(shí)可信若測評(píng)實(shí)施內(nèi)容均為肯定，則符合本測評(píng)單元指標(biāo)要求，否則不符合或部分符合本測評(píng)單元指標(biāo)要求1）核查是否采用原子交換協(xié)議，確保在不同鏈上的交易在整個(gè)過程中具有一致性；2）定期審查系統(tǒng)的原子性實(shí)施機(jī)制若測評(píng)實(shí)施內(nèi)容均為肯定，則符合本測評(píng)單元指標(biāo)要求，否則不符合或部分符合本測評(píng)單元指標(biāo)要求1）核查是否制定明確的仲裁規(guī)則和流程；2）核查仲裁節(jié)點(diǎn)的身份驗(yàn)證和安全性；3）核查是否定義仲裁決策的標(biāo)準(zhǔn)和判定條件若測評(píng)實(shí)施內(nèi)容均為肯定，則符合本測評(píng)單元指標(biāo)要求，否則不符合或部分符合本測評(píng)單元指標(biāo)要求核查是否采用唯一性標(biāo)識(shí)符、使用隨機(jī)數(shù)或時(shí)間戳、引入交易序號(hào)、實(shí)施一次性密鑰、使用原子交換協(xié)議、實(shí)施智能合約鎖定機(jī)制等安全的方式防止跨鏈交易的惡意重播和雙重支付問題若測評(píng)實(shí)施內(nèi)容均為肯定，則符合本測評(píng)單元指標(biāo)要求，否則不符合或部分符合本測評(píng)單元指標(biāo)要求密碼應(yīng)用安全密碼應(yīng)用安全評(píng)價(jià)指標(biāo)應(yīng)符合GB/T39786—2021和GM/T0111—2021要求。管理安全安全管理機(jī)構(gòu)安全管理機(jī)構(gòu)評(píng)價(jià)指標(biāo)宜符合GB/T42571—2023要求。安全管理人員安全管理人員評(píng)價(jià)指標(biāo)宜符合GB/T42571—2023要求。安全管理規(guī)劃安全管理規(guī)劃評(píng)價(jià)指標(biāo)具體評(píng)估對(duì)象、實(shí)施內(nèi)容、評(píng)估判定等內(nèi)容見表10。安全管理規(guī)劃評(píng)價(jià)指標(biāo)評(píng)估對(duì)象實(shí)施內(nèi)容評(píng)估判定管理制度核實(shí)是否制定區(qū)塊鏈網(wǎng)絡(luò)安全建設(shè)的總體方案，明確近期和遠(yuǎn)期工作計(jì)劃若測評(píng)實(shí)施內(nèi)容均為肯定，則符合本測評(píng)單元指標(biāo)要求，否則不符合或部分符合本測評(píng)單元指標(biāo)要求1）核實(shí)是否制定區(qū)塊鏈系統(tǒng)和密碼保障系統(tǒng)的綜合安全規(guī)劃；2）核實(shí)是否將區(qū)塊鏈系統(tǒng)的密鑰管理與密碼保障系統(tǒng)進(jìn)行一體化設(shè)計(jì)，確保區(qū)塊鏈系統(tǒng)和密碼保障系統(tǒng)采用一致的密碼策略若測評(píng)實(shí)施內(nèi)容均為肯定，則符合本測評(píng)單元指標(biāo)要求，否則不符合或部分符合本測評(píng)單元指標(biāo)要求安全管理制度安全管理制度評(píng)價(jià)指標(biāo)宜符合GB/T22239—2019第三級(jí)安全要求。安全建設(shè)管理安全建設(shè)管理評(píng)價(jià)指標(biāo)宜符合GB/T22239—2019第三級(jí)安全要求。安全運(yùn)維管理安全運(yùn)維管理評(píng)價(jià)指標(biāo)宜符合GB/T22239—2019第三級(jí)安全要求。安全檢查與應(yīng)急處置安全檢查與應(yīng)急處置評(píng)價(jià)指標(biāo)宜符合GB/T22239—2019第三級(jí)安全要求。區(qū)塊鏈網(wǎng)絡(luò)安全評(píng)價(jià)準(zhǔn)則區(qū)塊鏈網(wǎng)絡(luò)安全評(píng)價(jià)準(zhǔn)則見表11。區(qū)塊鏈網(wǎng)絡(luò)安全評(píng)價(jià)準(zhǔn)則評(píng)估項(xiàng)評(píng)估小項(xiàng)指標(biāo)內(nèi)容基礎(chǔ)設(shè)施層安全物理安全物理安全評(píng)價(jià)指標(biāo)宜符合GB/T22239—2019第三級(jí)安全要求網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)宜符合GB/T22239—2019第三級(jí)安全要求設(shè)備安全設(shè)備安全評(píng)價(jià)指標(biāo)宜符合GB/T22239—2019第三級(jí)安全要求共識(shí)層安全共識(shí)算法1）明確發(fā)布共識(shí)算法的類型；2）共識(shí)算法具備最終一致性；3）共識(shí)算法可以容忍一定數(shù)量的故障節(jié)點(diǎn)或惡意節(jié)點(diǎn)共識(shí)網(wǎng)絡(luò)1）共識(shí)網(wǎng)絡(luò)使用的通信協(xié)議具有傳輸機(jī)密性和完整性的保護(hù)功能；2）共識(shí)網(wǎng)絡(luò)中共識(shí)節(jié)點(diǎn)之間應(yīng)采取廣播的方式進(jìn)行通信，以避免單點(diǎn)故障對(duì)網(wǎng)絡(luò)的影響擴(kuò)大共識(shí)節(jié)點(diǎn)1）共識(shí)節(jié)點(diǎn)的加入和退出不影響共識(shí)算法的正確性；2）確保共識(shí)節(jié)點(diǎn)具備故障恢復(fù)和同步歷史信息的能力；3）實(shí)現(xiàn)對(duì)所有共識(shí)節(jié)點(diǎn)的身份鑒別和權(quán)限控制；4）共識(shí)網(wǎng)絡(luò)具有識(shí)別被篡改消息的能力合約層安全智能合約編寫1）智能合約代碼編寫符合安全規(guī)范；2）智能合約代碼具有基本審查機(jī)制合約執(zhí)行1）合約發(fā)生重大錯(cuò)誤時(shí)能有效回滾交易；2）合約執(zhí)行過程中非相關(guān)操作無法訪問合約內(nèi)部資源合約管理1）能夠?qū)χ悄芎霞s進(jìn)行全生命周期管理；2）智能合約的版本控制具有向后兼容性應(yīng)用層安全應(yīng)用安全1）DApp無單點(diǎn)故障缺陷；2）DApp具有DDoS攻擊保護(hù)措施；3）宜要求DApp支持升級(jí)，并具有聯(lián)系方式或反饋報(bào)錯(cuò)入口；4）宜要求DApp具有幫助文檔、幫助提示等輔助用戶操作的友好內(nèi)容；5）API滿足冪等性的要求數(shù)據(jù)安全采用密碼技術(shù)保證重要數(shù)據(jù)在傳輸和存儲(chǔ)過程中的機(jī)密性和完整性表11區(qū)塊鏈網(wǎng)絡(luò)安全評(píng)價(jià)準(zhǔn)則（續(xù)）評(píng)估項(xiàng)評(píng)估小項(xiàng)指標(biāo)內(nèi)容跨鏈安全跨鏈安全1）分布式網(wǎng)絡(luò)中節(jié)點(diǎn)之間連接狀態(tài)滿足健壯性；2）能抵御跨鏈間的攻擊；3）建立統(tǒng)一跨鏈通信數(shù)據(jù)共享所需的數(shù)據(jù)格式和通信協(xié)議；4）跨鏈結(jié)果安全可信；5）滿足跨鏈操作的原子性；6）具備跨鏈?zhǔn)聞?wù)仲裁機(jī)制；7）跨鏈的數(shù)據(jù)不被惡意重播，不存在雙重支付問題密碼應(yīng)用安全密碼應(yīng)用安全密碼應(yīng)用安全評(píng)價(jià)指標(biāo)宜符合GB/T39786—2021和GM/T0111—2021要求管理安全安全管理機(jī)構(gòu)安全管理機(jī)構(gòu)評(píng)價(jià)指標(biāo)宜符合GB/T42571—2023要求安全管理人員安全管理人員評(píng)價(jià)指標(biāo)宜符合GB/T42571—2023要求安全管理規(guī)劃1）對(duì)區(qū)塊鏈網(wǎng)絡(luò)的安全建設(shè)進(jìn)行總體規(guī)劃，制定區(qū)塊鏈安全建設(shè)工作計(jì)劃；2）在區(qū)塊鏈系統(tǒng)規(guī)劃和實(shí)施時(shí)，宜同步進(jìn)行密碼保障系統(tǒng)的規(guī)劃和實(shí)施安全管理制度安全管理制度評(píng)價(jià)指標(biāo)宜符合GB/T22239—2019第三級(jí)安全要求安全建設(shè)管理安全建設(shè)管理評(píng)價(jià)指標(biāo)宜符合GB/T22239—2019第三級(jí)安全要求安全運(yùn)維管理安全運(yùn)維管理評(píng)價(jià)指標(biāo)宜符合GB/T22239—2019第三級(jí)安全要求安全檢查與應(yīng)急處置安全檢查與應(yīng)急處置評(píng)價(jià)指標(biāo)宜符合GB/T22239—2019第三級(jí)安全要求

（資料性）

區(qū)塊鏈網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析區(qū)塊鏈網(wǎng)絡(luò)安全風(fēng)險(xiǎn)主要包含安全技術(shù)風(fēng)險(xiǎn)和安全管理風(fēng)險(xiǎn)2大類，13小項(xiàng)，具體內(nèi)容見表A.1。區(qū)塊鏈網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)項(xiàng)風(fēng)險(xiǎn)小項(xiàng)風(fēng)險(xiǎn)內(nèi)容安全技術(shù)風(fēng)險(xiǎn)基礎(chǔ)設(shè)施層風(fēng)險(xiǎn)1)系統(tǒng)所在機(jī)房周圍環(huán)境安全存在風(fēng)險(xiǎn)，設(shè)備易遭盜竊和破壞；2)由漏水、著火、雷擊等機(jī)房安全問題導(dǎo)致的設(shè)備故障；3)業(yè)務(wù)處理能力不達(dá)標(biāo)，導(dǎo)致網(wǎng)絡(luò)性能下降、延遲增加、服務(wù)不穩(wěn)定，使業(yè)務(wù)中斷或不正常運(yùn)行；4)攻擊在網(wǎng)絡(luò)節(jié)點(diǎn)上長時(shí)間存在而不被察覺，使攻擊者有足夠的時(shí)間來執(zhí)行惡意活動(dòng)、竊取敏感信息或?qū)е路?wù)中斷；5)節(jié)點(diǎn)資源無法滿足業(yè)務(wù)功能需要，導(dǎo)致區(qū)塊鏈網(wǎng)絡(luò)的延遲增加、響應(yīng)時(shí)間延長；6)區(qū)塊鏈節(jié)點(diǎn)組網(wǎng)存在利用鄰居發(fā)現(xiàn)機(jī)制而導(dǎo)致的假冒節(jié)點(diǎn)攻擊；7)數(shù)據(jù)在網(wǎng)絡(luò)傳輸時(shí)可能面臨竊聽、丟失、篡改；8)網(wǎng)絡(luò)易遭受端口掃描、木馬后門攻擊、拒絕服務(wù)攻擊和網(wǎng)絡(luò)蠕蟲攻擊等網(wǎng)絡(luò)攻擊共識(shí)層風(fēng)險(xiǎn)1)缺乏明確類型或不具備最終一致性的共識(shí)算法，系統(tǒng)中不同節(jié)點(diǎn)之間出現(xiàn)分歧，共識(shí)結(jié)果不穩(wěn)定；2)未能容忍一定數(shù)量的故障節(jié)點(diǎn)或未能應(yīng)對(duì)惡意節(jié)點(diǎn)，共識(shí)算法易受到攻擊；3)通信協(xié)議不具備數(shù)據(jù)保密傳輸?shù)墓δ埽舾行畔⒃诰W(wǎng)絡(luò)傳輸中被竊??；4)多播或廣播形式中單點(diǎn)故障導(dǎo)致共識(shí)網(wǎng)絡(luò)整體癱瘓；5)非權(quán)限節(jié)點(diǎn)隨意加入共識(shí)網(wǎng)絡(luò)導(dǎo)致錯(cuò)誤；6)節(jié)點(diǎn)出錯(cuò)后無法恢復(fù)，導(dǎo)致網(wǎng)絡(luò)中節(jié)點(diǎn)數(shù)量不足，共識(shí)無法進(jìn)行；7)節(jié)點(diǎn)被惡意偽裝或者未經(jīng)授權(quán)的節(jié)點(diǎn)參與共識(shí)合約層風(fēng)險(xiǎn)1)不符合安全規(guī)范的智能合約存在漏洞；2)缺乏智能合約代碼基本審查機(jī)制，存在資金安全風(fēng)險(xiǎn)，導(dǎo)致用戶數(shù)據(jù)泄露；3)合約執(zhí)行發(fā)生錯(cuò)誤后不能有效回滾交易，合約無法按照設(shè)計(jì)進(jìn)行正確的狀態(tài)轉(zhuǎn)移；4)不同合約間缺乏獨(dú)立執(zhí)行環(huán)境，引起不同合約的干擾和資源爭奪，安全漏洞可能擴(kuò)散；5)合約執(zhí)行聲明周期中部分階段權(quán)限模糊；6)合約版本更新后新舊版本沖突，出現(xiàn)不兼容問題應(yīng)用層風(fēng)險(xiǎn)1)DApp發(fā)生單點(diǎn)故障；2)DApp易受到DDoS攻擊；3)DApp難以及時(shí)修復(fù)已知漏洞和安全問題；4)存在幫助文檔與實(shí)際功能不一致的風(fēng)險(xiǎn)，造成用戶操作錯(cuò)誤；5)API無法滿足冪等性的要求；6)數(shù)據(jù)可能會(huì)受到篡改，引入安全漏洞和用戶信任問題表A.1區(qū)塊鏈網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析（續(xù)）風(fēng)險(xiǎn)項(xiàng)風(fēng)險(xiǎn)小項(xiàng)風(fēng)險(xiǎn)內(nèi)容安全技術(shù)風(fēng)險(xiǎn)跨鏈風(fēng)險(xiǎn)1)節(jié)點(diǎn)間連接不穩(wěn)定，導(dǎo)致節(jié)點(diǎn)間無法有效通信；2)易遭受跨鏈攻擊，導(dǎo)致節(jié)點(diǎn)間交互中斷；3)敏感數(shù)據(jù)泄露，系統(tǒng)機(jī)密性受到影響；4)未滿足跨鏈操作原子性，造成跨鏈后交易不一致，導(dǎo)致資產(chǎn)丟失；5)缺乏跨鏈?zhǔn)聞?wù)仲裁機(jī)制，交易爭端無法解決；6)跨鏈數(shù)據(jù)被惡意重播，導(dǎo)致雙重支付問題密碼應(yīng)用風(fēng)險(xiǎn)1)采用不符合國家密碼管理部門規(guī)定的密碼技術(shù)，系統(tǒng)的安全性降低；2)采用未通過商用密碼檢測認(rèn)證的區(qū)塊鏈密碼模塊，密碼應(yīng)用的合規(guī)性、正確性、有效性低；3)不安全的密鑰管理，存在密鑰泄露、修改、替換、過期、丟失、損壞和非授權(quán)訪問、使用等風(fēng)險(xiǎn)安全管理風(fēng)險(xiǎn)安全管理機(jī)構(gòu)風(fēng)險(xiǎn)網(wǎng)絡(luò)安全管理機(jī)構(gòu)職責(zé)不明確安全管理人員風(fēng)險(xiǎn)網(wǎng)絡(luò)安全管理人員職責(zé)不明確，無專人管理安全管理規(guī)劃風(fēng)險(xiǎn)1)安全建設(shè)工作無規(guī)劃，造成重復(fù)投入或無效投入；2)區(qū)塊鏈系統(tǒng)無法與密碼保障系統(tǒng)有效銜接安全管理制度風(fēng)險(xiǎn)管理制度不健全安全建設(shè)管理風(fēng)險(xiǎn)1)存在區(qū)塊鏈網(wǎng)絡(luò)安全產(chǎn)品重復(fù)采購的風(fēng)險(xiǎn)；2)開發(fā)人員故意或無意造成的數(shù)據(jù)泄露；3)存在系統(tǒng)建設(shè)無法滿足國家相關(guān)標(biāo)準(zhǔn)要求的風(fēng)險(xiǎn)安全運(yùn)維管理風(fēng)險(xiǎn)1)無法對(duì)機(jī)房、資產(chǎn)、存儲(chǔ)介質(zhì)、設(shè)備進(jìn)行有效管理；2)無法對(duì)風(fēng)險(xiǎn)進(jìn)行有效識(shí)別安全檢查與應(yīng)急處置風(fēng)險(xiǎn)網(wǎng)絡(luò)安全檢查工作體系、網(wǎng)絡(luò)安全應(yīng)急處置和安全事件報(bào)告機(jī)制不完善

（資料性）

區(qū)塊鏈典型應(yīng)用場景醫(yī)保數(shù)據(jù)可信流通區(qū)塊鏈應(yīng)用場景場景描述醫(yī)保高質(zhì)量發(fā)展對(duì)多層次醫(yī)療保障業(yè)務(wù)提出新要求，需推進(jìn)醫(yī)保數(shù)據(jù)面向商業(yè)保險(xiǎn)依法合規(guī)流通應(yīng)用，區(qū)塊鏈技術(shù)可以在醫(yī)保部門與商保機(jī)構(gòu)之間建立一條安全、可信、可控、可追溯的醫(yī)保數(shù)據(jù)可信流通渠道，主要功能和解決的問題包括：醫(yī)保數(shù)據(jù)“可用不可見”：通過區(qū)塊鏈智能合約，可以實(shí)現(xiàn)投保核驗(yàn)規(guī)則自動(dòng)執(zhí)行，即時(shí)輸出核驗(yàn)結(jié)果。在商保投保環(huán)節(jié)，投保人提交個(gè)人身份信息后，即可觸發(fā)區(qū)塊鏈智能合約自動(dòng)執(zhí)行投保核驗(yàn)規(guī)則，向商保機(jī)構(gòu)返還計(jì)算結(jié)果（是/否），實(shí)現(xiàn)醫(yī)保數(shù)據(jù)“可用不可見”；醫(yī)保數(shù)據(jù)授權(quán)共享：通過區(qū)塊鏈密碼學(xué)技術(shù)，實(shí)現(xiàn)數(shù)據(jù)確權(quán)、一數(shù)一密，由參保人精準(zhǔn)授權(quán)指定醫(yī)保數(shù)據(jù)至指定商保機(jī)構(gòu)。在商保理賠環(huán)節(jié)，指定醫(yī)保數(shù)據(jù)經(jīng)參保人授權(quán)后通過區(qū)塊鏈依法合規(guī)流向指定商保機(jī)構(gòu)，授權(quán)操作在區(qū)塊鏈進(jìn)行可信存證，明確各方權(quán)責(zé)，避免數(shù)據(jù)安全糾紛；通過區(qū)塊鏈實(shí)現(xiàn)數(shù)據(jù)真實(shí)性和一致性驗(yàn)證，有效降低商保機(jī)構(gòu)業(yè)務(wù)風(fēng)險(xiǎn)；醫(yī)保數(shù)據(jù)安全可信存證：基于區(qū)塊鏈密碼學(xué)技術(shù)及交易賬本等技術(shù)實(shí)現(xiàn)醫(yī)保數(shù)據(jù)加密傳輸、多副本備份、全流程追溯，對(duì)醫(yī)保數(shù)據(jù)的安全給予充分保護(hù)。所有上傳到區(qū)塊鏈上的醫(yī)保數(shù)據(jù)都可實(shí)現(xiàn)不可篡改、不可竊取、不會(huì)丟失；對(duì)醫(yī)保數(shù)據(jù)共享全流程操作進(jìn)行可信記錄，醫(yī)保部門可對(duì)商保機(jī)構(gòu)開展業(yè)務(wù)時(shí)的用數(shù)合規(guī)性進(jìn)行監(jiān)管、追溯與審計(jì)。安全風(fēng)險(xiǎn)分析在開展基于區(qū)塊鏈的醫(yī)保數(shù)據(jù)共享服務(wù)場景建設(shè)時(shí)，需要考慮以下幾個(gè)方面問題：數(shù)據(jù)安全和個(gè)人隱私保護(hù)：醫(yī)保數(shù)據(jù)為涉及個(gè)人隱私的高價(jià)值敏感數(shù)據(jù)，在傳輸與存儲(chǔ)過程中，通過加密算法、數(shù)字摘要、數(shù)字簽名、權(quán)限控制等手段，實(shí)現(xiàn)醫(yī)保數(shù)據(jù)、授權(quán)記錄、用數(shù)記錄等價(jià)值數(shù)據(jù)的傳輸完整性保護(hù)與可信存證；身份認(rèn)證和訪問控制：需對(duì)參與醫(yī)保數(shù)據(jù)共享的商保機(jī)構(gòu)以及參與數(shù)據(jù)授權(quán)的個(gè)人身份進(jìn)行驗(yàn)證，確保各參與主體的身份可信；數(shù)據(jù)授權(quán)合規(guī)性：需建立個(gè)人數(shù)據(jù)確權(quán)授權(quán)機(jī)制，明確劃分多方的權(quán)益、責(zé)任，只有獲得個(gè)人授權(quán)的商保機(jī)構(gòu)才能訪問和操作相應(yīng)的數(shù)據(jù)；數(shù)據(jù)流通追溯監(jiān)管：保存?zhèn)€人授權(quán)記錄以及商保機(jī)構(gòu)歷次的數(shù)據(jù)使用記錄，確保所有記錄不可篡改、可追溯、可審計(jì)，醫(yī)保部門可對(duì)商保機(jī)構(gòu)開展業(yè)務(wù)時(shí)的用數(shù)合規(guī)性進(jìn)行監(jiān)管、追溯與審計(jì)。解決方案本場景所建設(shè)的區(qū)塊鏈總體架構(gòu)包括基礎(chǔ)設(shè)施、區(qū)塊鏈網(wǎng)絡(luò)、區(qū)塊鏈可信應(yīng)用及醫(yī)保場景應(yīng)用四層，總體架構(gòu)如圖B.1所示。區(qū)塊鏈網(wǎng)絡(luò)采用自主可控的區(qū)塊鏈技術(shù)，解決數(shù)據(jù)安全和個(gè)人隱私保護(hù)、身份認(rèn)證和數(shù)據(jù)授權(quán)合規(guī)性、數(shù)據(jù)流通追溯監(jiān)管等風(fēng)險(xiǎn)問題，通過區(qū)塊鏈可信應(yīng)用服務(wù)面向參保人、醫(yī)保部門、商保機(jī)構(gòu)等參與方提供醫(yī)保數(shù)據(jù)可信流通服務(wù)。針對(duì)醫(yī)保數(shù)據(jù)可信流通建設(shè)的區(qū)塊鏈總體架構(gòu)，安全風(fēng)險(xiǎn)解決方案如下：數(shù)據(jù)安全和隱私保護(hù)：綜合運(yùn)用安全協(xié)議、鑒權(quán)控制、國產(chǎn)密碼技術(shù)、信息完整性校驗(yàn)等技術(shù)手段對(duì)數(shù)據(jù)進(jìn)行加密存儲(chǔ)及一致性、完整性驗(yàn)證，數(shù)據(jù)在不同網(wǎng)絡(luò)之間傳輸時(shí)通過使用國密算法對(duì)傳輸信道進(jìn)行加密，避免從外部網(wǎng)絡(luò)竊取信道內(nèi)數(shù)據(jù)；身份認(rèn)證和訪問控制：為各類主體用戶在區(qū)塊鏈上建立實(shí)名認(rèn)證的可信數(shù)字身份，采用國產(chǎn)密碼體系提供對(duì)主體用戶的簽名驗(yàn)簽?zāi)芰?，解決用戶身份認(rèn)證和訪問控制問題；數(shù)據(jù)授權(quán)合規(guī)性：采用多方加密機(jī)制為醫(yī)保數(shù)據(jù)構(gòu)建鏈上定向授權(quán)令牌，僅當(dāng)授權(quán)令牌存在且合法時(shí)，商保機(jī)構(gòu)才可操作或查看數(shù)據(jù)，實(shí)現(xiàn)技術(shù)式精準(zhǔn)授權(quán)，確保數(shù)據(jù)共享合規(guī)性；數(shù)據(jù)流通可追溯：通過區(qū)塊鏈交易賬本對(duì)數(shù)據(jù)流通全程進(jìn)行記錄，賬本通過全網(wǎng)共識(shí)、不可篡改，安全可信，保障數(shù)據(jù)使用和流向可追溯、可審計(jì)。通過以上的安全風(fēng)險(xiǎn)分析和解決方案，該場景所打造的區(qū)塊鏈網(wǎng)絡(luò)以保障參保人隱私為前提，在商業(yè)保險(xiǎn)投保核驗(yàn)、商業(yè)保險(xiǎn)理賠一站式結(jié)算、商業(yè)保險(xiǎn)快速理賠等多類場景提供醫(yī)保數(shù)據(jù)可信流通服務(wù)，可支持各層級(jí)醫(yī)保部門及醫(yī)療救助、補(bǔ)充醫(yī)療保險(xiǎn)、商業(yè)健康保險(xiǎn)、慈善捐贈(zèng)等商保機(jī)構(gòu)基于區(qū)塊鏈技術(shù)實(shí)現(xiàn)業(yè)務(wù)協(xié)同，促進(jìn)多層次醫(yī)療保障體系發(fā)展。醫(yī)保數(shù)據(jù)可信流通場景區(qū)塊鏈總體架構(gòu)跨部門協(xié)同辦案區(qū)塊鏈網(wǎng)絡(luò)應(yīng)用場景場景描述在政法機(jī)關(guān)跨部門協(xié)同辦案中，利用區(qū)塊鏈技術(shù)的區(qū)塊鏈去中心化+加密機(jī)制來保障數(shù)據(jù)上鏈的安全性、準(zhǔn)確性和一致性，構(gòu)建互信的、可追溯的跨部門網(wǎng)上辦案機(jī)制，提升網(wǎng)上協(xié)同辦案效率，促進(jìn)政法辦案生態(tài)健康發(fā)展。主要功能和解決的問題包括：案件材料防篡改：通過對(duì)案件材料上鏈存證、驗(yàn)真，以及對(duì)用戶行為的全程留痕，保證案件材料防篡改；案件材料流轉(zhuǎn)全過程監(jiān)管：通過明確數(shù)據(jù)權(quán)責(zé)，對(duì)材料流轉(zhuǎn)全過程留痕記錄、數(shù)據(jù)操作歷史存證，實(shí)現(xiàn)案件材料流轉(zhuǎn)全過程監(jiān)管；辦案行為全流程規(guī)范化監(jiān)管：通過明確數(shù)據(jù)權(quán)責(zé)，對(duì)辦案全流程留痕記錄、辦案行為存證，實(shí)現(xiàn)辦案行為全流程規(guī)范化監(jiān)管；證據(jù)固化驗(yàn)真：通過證據(jù)上鏈存證、證據(jù)驗(yàn)真，從源頭確保證據(jù)的真實(shí)有效，確保不被篡改；互信體系：構(gòu)建政法單位互認(rèn)體系，改變接收到材料后的確認(rèn)模式，由線下簽章轉(zhuǎn)換為線上簽章傳輸。安全風(fēng)險(xiǎn)分析在政法機(jī)關(guān)跨部門協(xié)同辦案網(wǎng)絡(luò)安全場景建設(shè)時(shí)，需要考慮以下幾個(gè)方面的問題：數(shù)據(jù)安全和隱私保護(hù)：區(qū)塊鏈中的數(shù)據(jù)是公開可見的，但涉及到案件的文書、卷宗等敏感信息和交易數(shù)據(jù)，需要采取加密和權(quán)限控制等措施，確保數(shù)據(jù)的機(jī)密性和完整性；身份認(rèn)證和訪問控制：確保參與者的身份可信，并且只有授權(quán)的參與者才能訪問和操作相應(yīng)的數(shù)據(jù)和智能合約；智能合約安全：智能合約是場景中的核心組件，需要進(jìn)行嚴(yán)格的審計(jì)和測評(píng)，避免智能合約中的錯(cuò)誤或漏洞被惡意利用，導(dǎo)致安全問題。解決方案基于政法網(wǎng)搭建區(qū)塊鏈平臺(tái)，區(qū)塊鏈管理中臺(tái)結(jié)合業(yè)務(wù)協(xié)同平臺(tái)，對(duì)電子材料、業(yè)務(wù)數(shù)據(jù)和用戶操作行為數(shù)據(jù)進(jìn)行監(jiān)控及可視化分析展現(xiàn)，同時(shí)可以與下級(jí)政法委和其他地區(qū)的政法委共同組成一個(gè)大的區(qū)塊鏈平臺(tái)。在與其他政法單位對(duì)接方面，政法委區(qū)塊鏈平臺(tái)通過跨鏈互認(rèn)方式，完成與公檢法司等其他單位自建的區(qū)塊鏈進(jìn)行對(duì)接。具體框架如圖B.2所示。政法機(jī)關(guān)跨部門協(xié)同辦案區(qū)塊鏈總體設(shè)計(jì)框架針對(duì)政法機(jī)關(guān)跨部門協(xié)同辦案場景總體框架，安全風(fēng)險(xiǎn)解決方案如下：底層區(qū)塊鏈節(jié)點(diǎn)：采用區(qū)塊鏈加密技術(shù)實(shí)現(xiàn)區(qū)塊鏈系統(tǒng)網(wǎng)絡(luò)中信息的記錄、存儲(chǔ)、驗(yàn)證和傳播；電子數(shù)據(jù)摘要：應(yīng)用數(shù)字指紋技術(shù)，實(shí)現(xiàn)哈希值上鏈，確保數(shù)據(jù)真實(shí)完整，但數(shù)據(jù)不上鏈；結(jié)構(gòu)化對(duì)等網(wǎng)絡(luò)：使用分布式哈希表，增加路由效率，提高查詢數(shù)據(jù)的效率；數(shù)據(jù)加密：各節(jié)點(diǎn)消息傳遞采用基于國產(chǎn)密碼算法的數(shù)據(jù)加密技術(shù)，確保消息交換過程中數(shù)據(jù)不泄漏；智能合約：合約中間使用語言指令集，使合約能夠以人們可讀的形式進(jìn)行最終簽署，有助于體現(xiàn)智能合約的法律效力。通過以上安全風(fēng)險(xiǎn)分析和解決方案，政法機(jī)關(guān)跨部門協(xié)同辦案打造協(xié)同即上鏈、上鏈防篡改、篡改可驗(yàn)證的全流程留痕監(jiān)管機(jī)制，進(jìn)一步構(gòu)建互信的、可追溯的跨部門網(wǎng)上辦案體系。農(nóng)業(yè)信息化建設(shè)區(qū)塊鏈應(yīng)用場景場景描述在農(nóng)業(yè)信息化建設(shè)中，區(qū)塊鏈技術(shù)可以應(yīng)用于建立一個(gè)安全的數(shù)據(jù)上報(bào)、統(tǒng)計(jì)、查詢、分析與評(píng)價(jià)、溯源和數(shù)據(jù)分布式共享系統(tǒng)，提高農(nóng)業(yè)信息化數(shù)據(jù)的透明性和可信度。主要功能和解決的問題包括：農(nóng)業(yè)相關(guān)監(jiān)測數(shù)據(jù)：通過在區(qū)塊鏈上記錄農(nóng)業(yè)生產(chǎn)相關(guān)的監(jiān)測數(shù)據(jù)，監(jiān)測數(shù)據(jù)類型包括但不限于農(nóng)產(chǎn)品流轉(zhuǎn)、農(nóng)業(yè)保險(xiǎn)補(bǔ)貼、農(nóng)村集體產(chǎn)權(quán)等數(shù)據(jù)，同時(shí)為下一步農(nóng)產(chǎn)品質(zhì)量監(jiān)測、農(nóng)業(yè)保險(xiǎn)補(bǔ)貼、農(nóng)村集體產(chǎn)權(quán)的分析與評(píng)價(jià)，提供有效的數(shù)據(jù)支撐；數(shù)據(jù)共享和驗(yàn)證：區(qū)塊鏈確保數(shù)據(jù)的共享和透明性，各個(gè)參與方共享相同可信數(shù)據(jù)。相關(guān)參與方，如農(nóng)業(yè)農(nóng)村廳、農(nóng)戶、農(nóng)機(jī)經(jīng)銷商、保險(xiǎn)公司、省財(cái)政廳等，可以共享農(nóng)產(chǎn)品、農(nóng)機(jī)、農(nóng)村集體產(chǎn)權(quán)的相關(guān)信息，減少信息不對(duì)稱和糾紛的發(fā)生；同時(shí)確保上鏈農(nóng)業(yè)信息化相關(guān)數(shù)據(jù)的真實(shí)、可信，為進(jìn)一步數(shù)據(jù)的統(tǒng)計(jì)，以及相關(guān)農(nóng)業(yè)信息化決策的制定，提供可靠依據(jù)；智能合約和支付：通過智能合約，可以實(shí)現(xiàn)農(nóng)產(chǎn)品流轉(zhuǎn)、農(nóng)機(jī)銷售、保險(xiǎn)補(bǔ)貼申領(lǐng)與支付、農(nóng)村集體產(chǎn)權(quán)流轉(zhuǎn)時(shí)的自動(dòng)驗(yàn)證和支付。當(dāng)農(nóng)產(chǎn)品、農(nóng)機(jī)等中轉(zhuǎn)或狀態(tài)發(fā)生變化時(shí)，系統(tǒng)將執(zhí)行智能合約中定義的條件和支付條款，確保農(nóng)產(chǎn)品、農(nóng)機(jī)、產(chǎn)權(quán)等的無糾紛交付，減少支付糾紛和欺詐風(fēng)險(xiǎn)。安全風(fēng)險(xiǎn)分析在農(nóng)業(yè)信息化建設(shè)的區(qū)塊鏈場景建設(shè)時(shí)，需要考慮以下幾個(gè)方面問題：數(shù)據(jù)安全和隱私保護(hù)：區(qū)塊鏈中的數(shù)據(jù)是公開可見的，但涉及到個(gè)人、單位相關(guān)信息或其他敏感數(shù)據(jù)，需要采取加密和權(quán)限控制等措施，確保數(shù)據(jù)的機(jī)密性和完整性；身份認(rèn)證和訪問控制：確保參與者的身份可信，并且只有授權(quán)的參與者才能訪問和操作相應(yīng)的數(shù)據(jù)；智能合約安全：智能合約是場景中的核心組件，需要進(jìn)行嚴(yán)格的審計(jì)和測試，避免智能合約中的錯(cuò)誤或漏洞被惡意利用，導(dǎo)致安全問題或合同糾紛。解決方案場景總體框架主要包括應(yīng)用層（參與方主要包括各級(jí)農(nóng)業(yè)農(nóng)村管理部門、農(nóng)機(jī)制造商與銷售商、保險(xiǎn)公司、農(nóng)戶等）、區(qū)塊鏈網(wǎng)絡(luò)和基礎(chǔ)設(shè)施服務(wù)，具體框架如圖B.3所示。參與方通過區(qū)塊鏈共享監(jiān)測數(shù)據(jù)，實(shí)現(xiàn)農(nóng)業(yè)信息化建設(shè)數(shù)據(jù)的跟蹤和驗(yàn)證。區(qū)塊鏈網(wǎng)絡(luò)調(diào)用基礎(chǔ)設(shè)施服務(wù)提供的對(duì)等網(wǎng)絡(luò)、數(shù)據(jù)計(jì)算與存儲(chǔ)、密碼技術(shù)和服務(wù)，解決數(shù)據(jù)安全和隱私保護(hù)、身份認(rèn)證和訪問控制等風(fēng)險(xiǎn)問題。農(nóng)業(yè)信息化建設(shè)區(qū)塊鏈總體框架針對(duì)農(nóng)業(yè)信息化建設(shè)中區(qū)塊鏈建設(shè)的總體框架，安全風(fēng)險(xiǎn)解決方案如下：數(shù)據(jù)安全和隱私保護(hù)：采用基于國產(chǎn)密碼算法的加密技術(shù)保護(hù)數(shù)據(jù)的安全，僅授權(quán)參與方可以訪問和解密數(shù)據(jù)。利用安全多方計(jì)算等隱私保護(hù)技術(shù)確保敏感信息的機(jī)密性；身份認(rèn)證和訪問控制：引入可信身份認(rèn)證機(jī)制，如基于數(shù)字證書的身份識(shí)別和訪問控制，確保每個(gè)參與者的身份可信。采用多重簽名等技術(shù)保證操作行為的授權(quán)和合法性；智能合約安全：在智能合約編寫和部署時(shí)，進(jìn)行嚴(yán)格的代碼審計(jì)和漏洞測試，遵循最佳實(shí)踐，減少智能合約的安全性風(fēng)險(xiǎn)。通過以上的安全風(fēng)險(xiǎn)分析和解決方案，該場景的區(qū)塊鏈網(wǎng)絡(luò)在農(nóng)業(yè)信息化建設(shè)中實(shí)現(xiàn)農(nóng)產(chǎn)品質(zhì)量、農(nóng)機(jī)銷售、保險(xiǎn)補(bǔ)貼、農(nóng)村集體產(chǎn)權(quán)等監(jiān)測數(shù)據(jù)的跟蹤和數(shù)據(jù)共享功能，提高農(nóng)業(yè)信息化相關(guān)監(jiān)測數(shù)據(jù)的透明性和可信度。生態(tài)環(huán)境區(qū)塊鏈網(wǎng)絡(luò)安全應(yīng)用場景場景描述在生態(tài)環(huán)境保護(hù)信息化建設(shè)中，區(qū)塊鏈技術(shù)可以應(yīng)用于建立一個(gè)安全的數(shù)據(jù)上報(bào)、統(tǒng)計(jì)、查詢、分析與評(píng)價(jià)、溯源和數(shù)據(jù)分布式共享系統(tǒng)，提高生態(tài)環(huán)境信息化數(shù)據(jù)的透明性和可信度。主要功能和解決的問題包括：生態(tài)環(huán)境監(jiān)測數(shù)據(jù)：通過在區(qū)塊鏈上記錄生態(tài)環(huán)境監(jiān)測數(shù)據(jù)，監(jiān)測數(shù)據(jù)類型包括但不限于水、大氣、土壤、噪聲等環(huán)境要素監(jiān)測、機(jī)動(dòng)車尾氣監(jiān)測、固體廢物和危險(xiǎn)化學(xué)品檢測、放射源等數(shù)據(jù)以及各類環(huán)境管理信息，提高監(jiān)測數(shù)據(jù)的可視化和可追溯性，同時(shí)為下一步生態(tài)環(huán)境數(shù)據(jù)統(tǒng)計(jì)、分析與評(píng)價(jià)，提供有效的數(shù)據(jù)支撐；數(shù)據(jù)共享和驗(yàn)證：區(qū)塊鏈確保數(shù)據(jù)的共享和透明性，各個(gè)參與方共享相同可信數(shù)據(jù)。相關(guān)參與方，如生態(tài)環(huán)境監(jiān)測部門、重點(diǎn)污染源工業(yè)企業(yè)、放射源存放單位、機(jī)動(dòng)車制造商等，可以共享污染源的相關(guān)信息，減少信息不對(duì)稱和糾紛的發(fā)生；同時(shí)確保上鏈生態(tài)環(huán)境數(shù)據(jù)的真實(shí)、準(zhǔn)確、可信，為進(jìn)一步數(shù)據(jù)的統(tǒng)計(jì)、以及相關(guān)生態(tài)環(huán)境保護(hù)決策的制定，提供可靠依據(jù)；智能合約和支付：通過智能合約，可以實(shí)現(xiàn)污染源信息中轉(zhuǎn)時(shí)的自動(dòng)驗(yàn)證和支付。當(dāng)污染源中轉(zhuǎn)或狀態(tài)發(fā)生變化時(shí)，系統(tǒng)將執(zhí)行智能合約中定義的條件和支付條款，確保污染源的無糾紛交付，減少支付糾紛和欺詐風(fēng)險(xiǎn)。安全風(fēng)險(xiǎn)分析在生態(tài)環(huán)境保護(hù)領(lǐng)域進(jìn)行區(qū)塊鏈網(wǎng)絡(luò)安全場景建設(shè)時(shí)，需要考慮以下幾個(gè)方面問題：數(shù)據(jù)安全和隱私保護(hù)：區(qū)塊鏈中的數(shù)據(jù)是公開可見的，但涉及到個(gè)人、單位相關(guān)信息或其他敏感數(shù)據(jù)，需要采取加密和權(quán)限控制等措施，確保數(shù)據(jù)的機(jī)密性和完整性；身份認(rèn)證和訪問控制：確保參與者的身份可信，并且只有授權(quán)的參與者才能訪問和操作相應(yīng)的數(shù)據(jù)；智能合約安全：智能合約是場景中的核心組件，需要進(jìn)行嚴(yán)格的審計(jì)和測試，避免智能合約中的錯(cuò)誤或漏洞被惡意利用，導(dǎo)致安全問題或合同糾紛。解決方案場景總體框架主要包括參與方（如各級(jí)生態(tài)環(huán)境部門、重點(diǎn)工業(yè)污染源企業(yè)等）、區(qū)塊鏈網(wǎng)絡(luò)和密碼基礎(chǔ)設(shè)施服務(wù)，具體框架如圖B.4所示。參與方通過區(qū)塊鏈共享監(jiān)測數(shù)據(jù)，實(shí)現(xiàn)生態(tài)環(huán)境保護(hù)數(shù)據(jù)的跟蹤和驗(yàn)證。區(qū)塊鏈網(wǎng)絡(luò)調(diào)用密碼基礎(chǔ)設(shè)施服務(wù)，利用合規(guī)的密碼技術(shù)、密碼產(chǎn)品及密碼服務(wù)，解決數(shù)據(jù)安全和隱私保護(hù)、身份認(rèn)證和訪問控制等風(fēng)險(xiǎn)問題。針對(duì)生態(tài)環(huán)境信息化建設(shè)中區(qū)塊鏈建設(shè)的總體框架，安全風(fēng)險(xiǎn)解決方案如下：數(shù)據(jù)安全和隱私保護(hù)：采用基于國產(chǎn)密碼算法的加密技術(shù)保護(hù)數(shù)據(jù)的安全，僅授權(quán)參與方可以訪問和解密數(shù)據(jù)。利用安全多方計(jì)算等隱私保護(hù)技術(shù)確保敏感信息的機(jī)密性；身份認(rèn)證和訪問控制：引入可信身份認(rèn)證機(jī)制，如基于數(shù)字證書的身份識(shí)別和訪問控制，確保每個(gè)參與者的身份可信。采用多重簽名等技術(shù)保證操作行為的授權(quán)和合法性；智能合約安全：在智能合約編寫和部署時(shí)，進(jìn)行嚴(yán)格的代碼審計(jì)和漏洞測試，遵循最佳實(shí)踐，減少智能合約的安全性風(fēng)險(xiǎn)。通過以上的安全風(fēng)險(xiǎn)分析和解決方案，該場景的區(qū)塊鏈網(wǎng)絡(luò)在生態(tài)環(huán)境保護(hù)信息化建設(shè)中實(shí)現(xiàn)生態(tài)環(huán)境監(jiān)測數(shù)據(jù)的跟蹤和數(shù)據(jù)共享功能，提高生態(tài)環(huán)境監(jiān)測數(shù)據(jù)的透明性和可信度。生態(tài)環(huán)境區(qū)塊鏈網(wǎng)絡(luò)安全總體框架公共資源交易數(shù)字化建設(shè)區(qū)塊鏈應(yīng)用場景場景描述公共資源交易平臺(tái)是由政府設(shè)立，堅(jiān)持公共服務(wù)職能定位，實(shí)施統(tǒng)一的制度規(guī)則、共享的信息系統(tǒng)、規(guī)范透明的運(yùn)行機(jī)制，為市場主體、社會(huì)公眾、行政監(jiān)管部門等提供綜合服務(wù)市場化要素配置的服務(wù)平臺(tái)。為實(shí)現(xiàn)要素配置市場化，充分發(fā)揮數(shù)據(jù)在提高市場效率、優(yōu)化資源配置、服務(wù)政府宏觀經(jīng)濟(jì)決策等方面的重要價(jià)值，需要數(shù)據(jù)能夠在安全的基礎(chǔ)上實(shí)現(xiàn)互聯(lián)共享，為構(gòu)建統(tǒng)一大市場提供支撐。區(qū)塊鏈技術(shù)分布式架構(gòu)、防篡改安全機(jī)制等是有效解決上述需求的有效手段。目前各地交易平臺(tái)獨(dú)立運(yùn)行，利用區(qū)塊鏈技術(shù)可實(shí)現(xiàn)數(shù)據(jù)互聯(lián)互通和關(guān)鍵環(huán)節(jié)應(yīng)用共享，實(shí)現(xiàn)交易主體通過區(qū)塊鏈搭建的共享通道在不同交易平臺(tái)自由流動(dòng)。其中主要功能和解決問題包括：構(gòu)建數(shù)據(jù)中臺(tái)安全底座，實(shí)現(xiàn)數(shù)據(jù)安全保密加固。利用區(qū)塊鏈數(shù)據(jù)的加密性以及分布式存儲(chǔ)特性，對(duì)公共資源交易過程中的關(guān)鍵數(shù)據(jù)進(jìn)行機(jī)密存證，實(shí)現(xiàn)全省公共資源交易數(shù)據(jù)的安全共享，同時(shí)使用區(qū)塊鏈技術(shù)連接“1+16”全省公共資源交易平臺(tái)，共同推動(dòng)形成全省公共資源“交易一張網(wǎng)、數(shù)據(jù)一條鏈、安全一盤棋”的數(shù)字治理能力現(xiàn)代化；打造數(shù)據(jù)服務(wù)層的支撐平臺(tái)，支撐當(dāng)前可信數(shù)據(jù)交互實(shí)際需求，解決數(shù)據(jù)安全流通問題?；趨^(qū)塊鏈體系，在全省公共資源交易平臺(tái)構(gòu)建安全可信數(shù)據(jù)治理平臺(tái)，聯(lián)通各數(shù)據(jù)平臺(tái)、市級(jí)協(xié)同平臺(tái)，實(shí)現(xiàn)數(shù)據(jù)上鏈、高效交互、安全協(xié)同。安全風(fēng)險(xiǎn)分析在推進(jìn)公共資源交易數(shù)字化建設(shè)區(qū)塊鏈應(yīng)用場景建設(shè)時(shí)，需要考慮以下幾個(gè)方面問題：數(shù)據(jù)安全：公共資源交易數(shù)字化建設(shè)區(qū)塊鏈體系包含全省16個(gè)市中心的公共資源交易平臺(tái)，在現(xiàn)有建設(shè)體系中，公共資源交易數(shù)據(jù)種類多、體量大、用戶角色多，數(shù)據(jù)傳輸存在安全風(fēng)險(xiǎn)；數(shù)據(jù)隱私保護(hù)：公共資源交易的用戶主要為各類市場主體，且在交易的招標(biāo)、投標(biāo)、評(píng)標(biāo)、開標(biāo)等階段中會(huì)產(chǎn)生交易關(guān)鍵數(shù)據(jù)，其中所涉及到的數(shù)據(jù)隱私保護(hù)問題，需要有非常嚴(yán)格的數(shù)據(jù)確權(quán)和授權(quán)機(jī)制才能保證數(shù)據(jù)的合法安全共享；用戶需求以及賬戶登記分級(jí)控制：由于公共資源交易平臺(tái)的特殊性，用戶存在不同等級(jí)的需求，從一般查詢到后臺(tái)管理，需要明確且完善的分級(jí)管理制度確保數(shù)據(jù)信息的安全性以及可追溯性。解決方案場景總體框架主要包括基礎(chǔ)層、鏈核心層、互聯(lián)核心層、管理層、接口層等，具體框架內(nèi)容如圖B.5所示。基于自主、開源、開放原則搭建的公共資源交易區(qū)塊鏈分布式賬本框架，支持多種場景和行業(yè)創(chuàng)新。區(qū)塊鏈系統(tǒng)作為創(chuàng)新數(shù)據(jù)服務(wù)層的支撐平臺(tái)，一方面可以支撐當(dāng)前可信數(shù)據(jù)交互實(shí)際需求，解決數(shù)據(jù)安全流通問題；另一方面，可向整個(gè)數(shù)據(jù)管理相關(guān)平臺(tái)拓展，向更多數(shù)據(jù)應(yīng)用場景提供定制彈性支持。在區(qū)塊鏈底層設(shè)施建設(shè)方面，通過采用安全鏈接并對(duì)節(jié)點(diǎn)實(shí)施高等級(jí)保護(hù)措施，從而保證節(jié)點(diǎn)的設(shè)備安全和運(yùn)行環(huán)境安全，以及整個(gè)網(wǎng)絡(luò)和通信安全，從而最大程度保護(hù)區(qū)塊鏈存證平臺(tái)的基礎(chǔ)設(shè)施安全。其次，從算法和結(jié)構(gòu)上出發(fā)，采用高強(qiáng)度的自主安全可控的國密算法，采用完整的密鑰生命周期安全保護(hù)手段，充分保證用戶和節(jié)點(diǎn)的私鑰安全。公共資源交易區(qū)塊鏈網(wǎng)絡(luò)安全總體框架供應(yīng)鏈金融區(qū)塊鏈應(yīng)用場景場景描述在供應(yīng)鏈金融領(lǐng)域，依托底層區(qū)塊鏈技術(shù)可追溯、不可篡改等特性，提升數(shù)據(jù)質(zhì)量，以數(shù)據(jù)模型驅(qū)動(dòng)提高資產(chǎn)管理效率提升，以數(shù)據(jù)交叉驗(yàn)證提高風(fēng)險(xiǎn)管控能力，不斷提升供應(yīng)鏈金融業(yè)務(wù)發(fā)展質(zhì)量，增加供應(yīng)鏈參與主體信用度，滿足供應(yīng)鏈上各企業(yè)主體的金融需求。主要功能和解決的問題包括：信任傳遞：為產(chǎn)業(yè)鏈上末端中小企業(yè)融資，使商業(yè)體系中的信用變得可溯源、可傳遞，填平金融機(jī)構(gòu)與中小企業(yè)之間的信任鴻溝。降低中小企業(yè)融資門檻，為中小企業(yè)提供融資機(jī)會(huì)，并且降低供應(yīng)鏈企業(yè)的資金成本；信息真實(shí)性：運(yùn)用區(qū)塊鏈技術(shù)可以跟蹤目標(biāo)客戶的信息，通過智能合約技術(shù)加強(qiáng)信用約束，實(shí)現(xiàn)供應(yīng)鏈中各參與主體的信息和貿(mào)易背景實(shí)時(shí)共享，具有高度的保真性；加強(qiáng)供應(yīng)鏈交易信息透明度：基于區(qū)塊鏈技術(shù)，將產(chǎn)業(yè)鏈金融系統(tǒng)與核心企業(yè)財(cái)務(wù)系統(tǒng)對(duì)接，打通供應(yīng)商、訂單、合同、物流、倉儲(chǔ)數(shù)據(jù)，實(shí)現(xiàn)業(yè)務(wù)流與資金流銜接，為供應(yīng)商融資及風(fēng)控提供數(shù)據(jù)支撐；與核心企業(yè)財(cái)務(wù)系統(tǒng)對(duì)接，打通合同、發(fā)票、應(yīng)收應(yīng)付賬款數(shù)據(jù)，降低財(cái)務(wù)管理成本；降低內(nèi)控風(fēng)險(xiǎn)：利用分布式節(jié)點(diǎn)共識(shí)算法生成和更新數(shù)據(jù)、運(yùn)用密碼學(xué)方式保證數(shù)據(jù)傳輸和訪問安全，并結(jié)合自動(dòng)化腳本代碼組成的智能合約實(shí)現(xiàn)資金自動(dòng)清結(jié)算，幫助降低內(nèi)控風(fēng)險(xiǎn)。安全風(fēng)險(xiǎn)分析在供應(yīng)鏈金融區(qū)塊鏈網(wǎng)絡(luò)安全場景建設(shè)時(shí)，需要考慮以下幾個(gè)方面問題：數(shù)據(jù)安全和隱私保護(hù)：區(qū)塊鏈中的數(shù)據(jù)是公開可見的，但涉及到企業(yè)的敏感信息和交易數(shù)據(jù)，需要采取加密和權(quán)限控制等措施，確保數(shù)據(jù)的機(jī)密性和完整性；身份認(rèn)證和訪問控制：確保參與者的身份可信，并且只有授權(quán)參與者才能訪問和操作相應(yīng)的數(shù)據(jù)和合約；智能合約安全：智能合約已成為區(qū)塊鏈系統(tǒng)的重要組成部分，其中部分區(qū)塊鏈系統(tǒng)完全采用智能合約完成轉(zhuǎn)賬、權(quán)限管理等核心操作，智能合約的完備性和安全性成為區(qū)塊鏈系統(tǒng)安全的關(guān)鍵要素。需要進(jìn)行嚴(yán)格的審計(jì)和測試，避免智能合約中的錯(cuò)誤或漏洞被惡意利用，導(dǎo)致安全問題或合同糾紛；密碼算法安全性：結(jié)合區(qū)塊鏈應(yīng)用實(shí)際，加大國產(chǎn)密碼算法應(yīng)用范圍，通過擬定更加安全有效的存儲(chǔ)模式，進(jìn)一步降低私鑰泄漏而造成的安全風(fēng)險(xiǎn)。解決方案場景總體框架主要包括應(yīng)用層（參與方主要包括資金方、核心企業(yè)、供應(yīng)商等）、區(qū)塊鏈網(wǎng)絡(luò)和基礎(chǔ)設(shè)施層，具體框架如圖B.6所示。供應(yīng)鏈核心企業(yè)及其上下游企業(yè)等參與方的合同信息、票據(jù)信息、融資信息、交易信息等上鏈存證，實(shí)現(xiàn)企業(yè)可信大數(shù)據(jù)的跟蹤和驗(yàn)證。區(qū)塊鏈網(wǎng)絡(luò)調(diào)用基礎(chǔ)設(shè)施服務(wù)提供的對(duì)等網(wǎng)絡(luò)、數(shù)據(jù)計(jì)算與存儲(chǔ)、密碼技術(shù)和服務(wù)，解決供應(yīng)鏈金融數(shù)據(jù)安全和隱私保護(hù)、身份認(rèn)證和訪問控制等風(fēng)險(xiǎn)問題。針對(duì)供應(yīng)鏈金融區(qū)塊鏈總體框架，安全風(fēng)險(xiǎn)解決方案如下：數(shù)據(jù)安全和隱私保護(hù)：企業(yè)授信額、應(yīng)收賬款、倉單、債權(quán)等數(shù)據(jù)，通過區(qū)塊鏈數(shù)字化登記，由數(shù)據(jù)信息轉(zhuǎn)變?yōu)閿?shù)字資產(chǎn)，在被授權(quán)的用戶區(qū)塊鏈地址上確權(quán)和流轉(zhuǎn)，無法偽造，逐筆清算，可實(shí)現(xiàn)去信任的數(shù)字資產(chǎn)交易，利用安全多方計(jì)算等隱私保護(hù)技術(shù)保障信息的機(jī)密性；身份認(rèn)證和訪問控制：通過可信身份認(rèn)證機(jī)制，建模并分析參與各方的交易、兌付表現(xiàn)，獲得真實(shí)可靠的大數(shù)據(jù)及信用體系；同時(shí)，引入多重簽名等技術(shù)，保障區(qū)塊鏈上無法篡改的歷史數(shù)據(jù)具備唯一的數(shù)據(jù)身份和上鏈時(shí)間；智能合約安全：企業(yè)授信額的使用、應(yīng)收賬款融資、核心企業(yè)兌付都可通過智能合約實(shí)現(xiàn)，當(dāng)合約觸發(fā)既定條件時(shí)，系統(tǒng)自動(dòng)執(zhí)行合約規(guī)則，并由分布式節(jié)點(diǎn)共同見證，相比傳統(tǒng)的交易模式，可降低交易中間信任成本。在智能合約編寫和部署時(shí)，進(jìn)行嚴(yán)格的代碼審計(jì)和漏洞測試，降低安全性風(fēng)險(xiǎn)。通過以上安全風(fēng)險(xiǎn)分析和解決方案，該場景下的區(qū)塊鏈網(wǎng)絡(luò)有利于擴(kuò)大供應(yīng)鏈金融規(guī)模、加強(qiáng)供應(yīng)鏈金融風(fēng)險(xiǎn)管理，通過監(jiān)測跟蹤數(shù)據(jù)和共享數(shù)據(jù)，提升運(yùn)行效率、優(yōu)化運(yùn)行模式，提高各類參與主體的數(shù)字化水平和能力，增強(qiáng)供應(yīng)鏈金融相關(guān)數(shù)據(jù)可信度。供應(yīng)鏈金融區(qū)塊鏈總體框架能源電力信息化建設(shè)區(qū)塊鏈應(yīng)用場景場景描述在能源電力信息化建設(shè)中，區(qū)塊鏈技術(shù)可以應(yīng)用于建立一個(gè)面向綠色電力交易的分布式身份認(rèn)證及隱私保護(hù)安全系統(tǒng)，提高綠色電力交易的終端及數(shù)據(jù)安全水平，主要功能和解決的問題包括：多類型身份認(rèn)證：各參與主體地理位置分散，主體類型（人、機(jī)、物）差異較大，通過利用區(qū)塊鏈的共識(shí)算法、智能合約、非對(duì)稱加密算法、數(shù)字簽名等關(guān)鍵技術(shù)，實(shí)現(xiàn)對(duì)分布式電力場景下眾多用戶身份的合法性校驗(yàn)；用戶隱私保護(hù)：針對(duì)用戶身份信息、交易數(shù)據(jù)等信息保護(hù)要求，基于聯(lián)邦學(xué)習(xí)等隱私計(jì)算技術(shù)實(shí)現(xiàn)身份與交易信息安全共享能力，防止信息盜用和濫用；智能合約交易：綠色電力交易是一個(gè)強(qiáng)分布式的交易網(wǎng)絡(luò)，在平衡效率和安全性的基礎(chǔ)上，通過自動(dòng)化響應(yīng)智能合約，滿足綠色電力交易業(yè)務(wù)需求；數(shù)據(jù)可信存儲(chǔ)：將所有的身份驗(yàn)證、交易信息記錄在區(qū)塊鏈上，有效保證電力交易數(shù)據(jù)的真實(shí)性，防止數(shù)據(jù)被篡改，具備可追溯性。安全風(fēng)險(xiǎn)分析在能源電力信息化建設(shè)的綠色電力交易等區(qū)塊鏈場景建設(shè)時(shí)，需要考慮以下幾個(gè)方面問題：用戶身份安全：允許在不揭露秘密的情況下實(shí)現(xiàn)多電力設(shè)備、多交易主體的身份認(rèn)證和管理，確認(rèn)參與電力交易的業(yè)務(wù)主體身份，只有授權(quán)的用戶才能參與相應(yīng)的電力交易業(yè)務(wù)；用戶隱私保護(hù)：隨著反匿名身份甄別技術(shù)和大數(shù)據(jù)技術(shù)的發(fā)展，通過數(shù)據(jù)整合分析仍然可以發(fā)現(xiàn)電力用戶與交易的關(guān)聯(lián)性，造成用戶隱私泄露；鏈上鏈下數(shù)據(jù)可信存儲(chǔ)：所有的身份驗(yàn)證、交易信息都將被記錄在區(qū)塊鏈上，數(shù)據(jù)存儲(chǔ)方式會(huì)導(dǎo)致數(shù)據(jù)量龐大，因此需要解決鏈上鏈下數(shù)據(jù)可信存儲(chǔ)、可信協(xié)同等問題；智能合約安全：智能合約可能會(huì)存在安全風(fēng)險(xiǎn)、業(yè)務(wù)缺陷，合約頻繁升級(jí)可能帶來新