DB31-T 1331-2021 區(qū)塊鏈技術(shù)安全通.用要求

Generalrequirementsof2021-12-07發(fā)布2022-03-01實(shí)施I Ⅲ 1 1 1 2 2 2 26.1.1存儲(chǔ) 2 36.1.3計(jì)算 3 36.2.1共識(shí)機(jī)制 36.2.2密碼學(xué)機(jī)制 46.2.3時(shí)序機(jī)制 46.2.4個(gè)人信息保護(hù) 46.2.5組網(wǎng)機(jī)制 4 46.3.1智能合約 4 5 5 5 5 67.3.1存儲(chǔ)安全 67.3.2網(wǎng)絡(luò)安全 67.3.3計(jì)算安全 6 67.4.1共識(shí)機(jī)制安全 6 77.4.3時(shí)序機(jī)制 77.4.4個(gè)人信息保護(hù) 77.4.5組網(wǎng)機(jī)制安全 7 77.5.1智能合約安全 7 8ⅡDB31/T1331—2021附錄A(資料性)協(xié)議層安全措施舉例 9附錄B(資料性)擴(kuò)展層安全措施舉例 Ⅲ本文件按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任。本文件由上海市經(jīng)濟(jì)和信息化委員會(huì)提出并組織實(shí)施。本文件由上海市經(jīng)濟(jì)和信息化委員會(huì)、中共上海市委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室歸口。本文件起草單位：上海市信息安全測(cè)評(píng)認(rèn)證中心、蘇州同濟(jì)區(qū)塊鏈研究院有限公司、上海七印信息科技有限公司、上海墨珩網(wǎng)絡(luò)科技有限公司、電信科學(xué)技術(shù)第一研究所有限公司。12規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文本文件。信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求信息安全技術(shù)術(shù)語(yǔ)隨機(jī)性檢測(cè)規(guī)范GB/T25069界定的以及下列術(shù)語(yǔ)和定義適用于本文件。具有特定功能的區(qū)塊鏈組件。使用密碼技術(shù)鏈接將共識(shí)確認(rèn)過(guò)的區(qū)塊按順序追加形成的分布式賬本。在分布式節(jié)點(diǎn)間達(dá)成共識(shí)的規(guī)則和程序。一種僅包含對(duì)控制和操作能力等效的節(jié)點(diǎn)的計(jì)算機(jī)網(wǎng)絡(luò)。2放的接口進(jìn)行交易調(diào)用及限定查詢(xún)。API應(yīng)用程序接口(ApplicationProgrammingInterface)CA認(rèn)證機(jī)構(gòu)(CertificateAuthority)CAP一致性(ConsisteDDoS分布式拒絕服務(wù)(DistributedDenialofService)DNS域名系統(tǒng)(DomainNameSystIPSecInternet協(xié)議安全性(InternetProtocolSecurity)P2P對(duì)等網(wǎng)絡(luò)(peer-to-peernetwork)TLS傳輸層安全性(TransportLayerSecuri為了便于分析，結(jié)合最佳實(shí)踐和已知區(qū)塊鏈風(fēng)險(xiǎn)分布情況，本文件提出區(qū)塊鏈技術(shù)的三層技術(shù)架過(guò)調(diào)用協(xié)議層功能組件，可以提供多元化的服務(wù)與訪問(wèn)。三層技術(shù)架構(gòu)如圖1所示。智能合約智能合約服務(wù)與訪問(wèn)共識(shí)機(jī)制密碼學(xué)機(jī)制時(shí)序機(jī)制個(gè)人信息保護(hù)組網(wǎng)機(jī)制圖1區(qū)塊鏈技術(shù)架構(gòu)6風(fēng)險(xiǎn)分析6.1基礎(chǔ)設(shè)施層31)網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力無(wú)法滿足業(yè)務(wù)高峰需求；2)病毒木馬攻擊；1)未授權(quán)登錄；2)弱口令賬戶；3)未啟用審計(jì)。4密碼學(xué)機(jī)制面臨的安全風(fēng)險(xiǎn)包括但不限于：a)來(lái)自密碼算法的安全風(fēng)險(xiǎn)：1)密碼算法自身設(shè)計(jì)存在安全風(fēng)險(xiǎn)；示例：如哈希算法面臨碰撞威脅；2)密碼算法開(kāi)發(fā)實(shí)現(xiàn)中存在后門(mén)和漏洞。括密鑰丟失被盜等。時(shí)序機(jī)制面臨的安全風(fēng)險(xiǎn)包括但不限于：b)時(shí)間截不可信。等公開(kāi)信息之間存在關(guān)聯(lián)關(guān)系。b)交易信息泄露的安全風(fēng)險(xiǎn)：1)攻擊者通過(guò)關(guān)聯(lián)分析，可以推測(cè)出交易數(shù)據(jù)背后有價(jià)值的敏感信息；2)未授權(quán)節(jié)點(diǎn)訪問(wèn)交易數(shù)據(jù)。P2P組網(wǎng)機(jī)制面臨的安全風(fēng)險(xiǎn)包括但不限于：2)攻擊者針對(duì)P2P網(wǎng)絡(luò)缺少身份認(rèn)證、數(shù)據(jù)驗(yàn)證、網(wǎng)絡(luò)安全管理等機(jī)制的不足，發(fā)布有害信智能合約面臨的安全風(fēng)險(xiǎn)包括但不限于：a)合約內(nèi)容的安全風(fēng)險(xiǎn)：1)編譯語(yǔ)言不成熟，直接危害智能合約的執(zhí)行和用戶的個(gè)人數(shù)字資產(chǎn)；數(shù)溢出攻擊等安全風(fēng)險(xiǎn)；3)合約內(nèi)容不符合相關(guān)法律規(guī)范。b)·合約運(yùn)行的安全風(fēng)險(xiǎn)：51)智能合約的運(yùn)行環(huán)境沒(méi)有與外部隔離，導(dǎo)致系統(tǒng)遭受攻擊。3)智能合約訪問(wèn)外部數(shù)據(jù)時(shí)，不能保證不同節(jié)點(diǎn)訪問(wèn)的數(shù)據(jù)的一致性和真實(shí)性，也無(wú)法避免a)由權(quán)限控制管理問(wèn)題導(dǎo)致的安全風(fēng)險(xiǎn)：1)非法用戶接入。如未被標(biāo)識(shí)用戶從接口接人。1)缺乏安全管理機(jī)構(gòu)及監(jiān)管審計(jì)機(jī)構(gòu)參與管控區(qū)塊鏈信息系統(tǒng)。區(qū)塊鏈追求去中心化的設(shè)計(jì)，使得監(jiān)管部門(mén)難以準(zhǔn)確定位主體，從而出現(xiàn)監(jiān)管盲區(qū)，導(dǎo)致數(shù)據(jù)泄露、非法交易等2)開(kāi)源區(qū)塊鏈軟件因開(kāi)發(fā)問(wèn)題引發(fā)輸入驗(yàn)證、API使用、內(nèi)存管理等方面的安全漏洞。7安全要求全要求的實(shí)現(xiàn)，在附錄A和附錄B中分別給出了協(xié)議層安全措施舉例和擴(kuò)展層安全措施舉例。適用范圍1234567896表1安全要求適用范圍(續(xù))適用范圍7.3基礎(chǔ)設(shè)施層安全應(yīng)符合GB/T22239規(guī)范中給出的安全物理環(huán)境相關(guān)要求。網(wǎng)絡(luò)方面的安全要求包括：a)應(yīng)符合GB/T22239規(guī)范中給出的安全通信網(wǎng)絡(luò)相關(guān)安全要求；b)應(yīng)符合GB/T22239規(guī)范中給出的安全區(qū)域邊界相關(guān)安全要求。計(jì)算方面的安全要求包括：a)應(yīng)符合GB/T22239規(guī)范中給出的安全計(jì)算環(huán)境相關(guān)安全要求；b)應(yīng)符合GB/T22239規(guī)范中給出的安全管理中心集中管控的相關(guān)安全要求。7.4協(xié)議層安全共識(shí)機(jī)制方面的安全要求包括：7c)應(yīng)采用技術(shù)手段保證各節(jié)點(diǎn)賬戶記錄的一致性；c)應(yīng)具備明確的密鑰管理方案；d)宜使用第三方CA機(jī)構(gòu)簽發(fā)的數(shù)字證書(shū)來(lái)進(jìn)行數(shù)字簽名和簽名驗(yàn)證等相關(guān)工作，確保信息的a)應(yīng)采用技術(shù)措施保證賬本記錄的時(shí)序一致性；示例1:如數(shù)據(jù)加密、敏感數(shù)據(jù)脫敏等手段。示例2:如側(cè)鏈技術(shù)、鏈下存儲(chǔ)等。a)應(yīng)提供節(jié)點(diǎn)服務(wù)器之間的身份認(rèn)證；d)應(yīng)在節(jié)點(diǎn)與節(jié)點(diǎn)之間建立安全的信息傳輸通道，支持國(guó)家商用密碼實(shí)現(xiàn)的TLS、IPSec通信e)節(jié)點(diǎn)應(yīng)對(duì)區(qū)塊鏈網(wǎng)絡(luò)中提交的相關(guān)信息進(jìn)行有效性驗(yàn)證；8c)智能合約應(yīng)定義版本號(hào)，調(diào)用智能合約時(shí)應(yīng)明確記錄智能合約版本；d)智能合約應(yīng)具有向后兼容性，智能合約升級(jí)或重新部署后，新智能合約能兼容或遷移原智能合約數(shù)據(jù)。7.5.1.2智能合約運(yùn)行安全智能合約運(yùn)行方面的安全要求包括：a)應(yīng)提供智能合約的升級(jí)和廢止功能，應(yīng)支持動(dòng)態(tài)升級(jí)，智能合約的升級(jí)操作應(yīng)記錄在區(qū)塊中，符合區(qū)塊鏈交易要求、遵從交易執(zhí)行的流程；b)應(yīng)提供合約安全檢測(cè)手段，確保及時(shí)發(fā)現(xiàn)和處置出現(xiàn)的問(wèn)題，降低安全風(fēng)險(xiǎn)；c)應(yīng)控制智能合約對(duì)外部環(huán)境的訪問(wèn)，控制隔離執(zhí)行環(huán)境中的智能合約訪問(wèn)其執(zhí)行環(huán)境之外的資源；d)當(dāng)智能合約出現(xiàn)錯(cuò)誤時(shí)，應(yīng)提供智能合約凍結(jié)功能，凍結(jié)狀態(tài)下的智能合約不能被繼續(xù)調(diào)用；e)應(yīng)提供運(yùn)行載體，如虛擬機(jī)等，智能合約應(yīng)在虛擬機(jī)等隔離環(huán)境中運(yùn)行；f)對(duì)于與區(qū)塊鏈信息系統(tǒng)外部數(shù)據(jù)進(jìn)行交互的智能合約，外部數(shù)據(jù)的影響范圍僅限于智能合約范圍內(nèi)，不應(yīng)影響區(qū)塊鏈信息系統(tǒng)的整體運(yùn)行；g)應(yīng)嚴(yán)格限制智能合約的部署，防止同鏈的其他合約以及本鏈以外的合約調(diào)用本合約引起的安全風(fēng)險(xiǎn)；h)宜提供有效的防范智能合約被惡意濫用的機(jī)制。如：多次調(diào)用無(wú)意義操作，從而造成DDoS攻擊，使區(qū)塊鏈信息系統(tǒng)癱瘓。7.5.2服務(wù)與訪問(wèn)安全7.5.2.1權(quán)限控制權(quán)限控制方面的安全要求包括：a)接口應(yīng)根據(jù)業(yè)務(wù)需求實(shí)施權(quán)限管理，防止未授權(quán)的訪問(wèn)和調(diào)用，針對(duì)不同的用戶配置不同的訪問(wèn)權(quán)限；b)應(yīng)設(shè)置操作限制，防止攻擊者通過(guò)大量頻繁操作，造成區(qū)塊鏈服務(wù)性能?chē)?yán)重下降；c)若支持多鏈架構(gòu)的數(shù)據(jù)共享，應(yīng)設(shè)計(jì)和實(shí)現(xiàn)多鏈架構(gòu)的數(shù)據(jù)安全共享和隔離；d)應(yīng)支持區(qū)塊鏈節(jié)點(diǎn)版本升級(jí)，在升級(jí)前須在測(cè)試環(huán)境進(jìn)行驗(yàn)證，保證升級(jí)過(guò)程中的業(yè)務(wù)平滑過(guò)渡；e)區(qū)塊鏈節(jié)點(diǎn)版本應(yīng)具有后向兼容性，區(qū)塊鏈節(jié)點(diǎn)升級(jí)后仍支持舊版本的數(shù)據(jù)。7.5.2.2安全審計(jì)安全審計(jì)方面的安全要求包括：a)應(yīng)提供安全審計(jì)功能，對(duì)重要操作進(jìn)行審計(jì)；b)所有操作行為應(yīng)被記錄，實(shí)現(xiàn)不可更改并可被查詢(xún)，做到可審計(jì)、可追溯。內(nèi)容安全方面的安全要求包括：a)區(qū)塊鏈信息系統(tǒng)提供信息服務(wù)時(shí)，應(yīng)建立審核機(jī)制，保證傳播和存儲(chǔ)的內(nèi)容符合相關(guān)法律法規(guī)的要求；b)對(duì)審核發(fā)現(xiàn)的鏈上違法信息、不良信息，應(yīng)保證能夠追溯到信息發(fā)布節(jié)點(diǎn)。9(資料性)安全措施7.4.1共識(shí)機(jī)制安全b)針對(duì)區(qū)塊鏈網(wǎng)絡(luò)中的未授權(quán)節(jié)點(diǎn)或惡意節(jié)點(diǎn)實(shí)施必要的節(jié)點(diǎn)/數(shù)據(jù)安全驗(yàn)證；c)通過(guò)引入鏈外可信第三方的方式來(lái)增強(qiáng)聯(lián)盟鏈的數(shù)據(jù)不可篡改性；a)使用滿足國(guó)家商用密碼相關(guān)規(guī)定的安全可靠的密碼機(jī)制，密的代碼混淆；7.4.4個(gè)人信息保護(hù)b)使用群簽名對(duì)身份匿名7.4.5組網(wǎng)機(jī)制安全a)采用核心節(jié)點(diǎn)冗余配置，保障在斷網(wǎng)斷線情況下的業(yè)務(wù)可用性；b)合理設(shè)置對(duì)等網(wǎng)絡(luò)節(jié)點(diǎn)的連接數(shù)目、更新機(jī)制、異(資料性)擴(kuò)展層安全措施舉例為