标准号T/SIA 027—2021状态
发布时间:2021年09月01日
实施时间:2021年09月01日
公有区块链安全技术指南基本信息
标准号:T/SIA 027—2021
团体名称:中国标准化协会
主要技术内容:1范围2规范性引用文件3术语3.1区块链3.2数据库系统3.3节点3.4共识机制3.5时间戳3.6智能合约3.7对等网络3.8公有区块链3.9私有区块链3.10工作量证明3.11权益证明3.12委托权益证明3.13授权拜占庭容错 3.14实用拜占庭容错4缩略语 5公有区块链安全体系结构 6公有区块链系统安全 6.1公有区块链系统设计 6.2公有区块链系统安全性 7公有区块链安全体系建设 7.1应用层安全 7.1.1身份认证安全 7.1.2访问控制安全 7.1.3隐私保护安全 7.2合约层安全 7.2.1虚拟机安全 7.2.2沙箱环境安全 7.3共识层安全 7.3.1共识机制安全 7.3.2奖励机制安全 7.3.3共识节点健壮性安全 7.4协议层安全 7.5网络层安全 7.6数据层安全 7.6.1加密算法安全 7.6.2哈希算法安全 7.6.3签名/验签算法安全 7.7存储层安全 7.7.1数据库安全 7.7.2日志安全 8公有区块链监管审计安全 8.1自身审计 8.2第三方审计 8.3第三方监管 9公有区块链运行环境安全 9.1部署环境安全 9.2操作系统安全 10公有区块链运行维护安全
中国标准分类号:I651 软件开发
国际标准分类号:35.020
发证机关:中华人民共和国民政部
行业分类:
标准名称:公有区块链安全技术指南
为规范我国公有区块链系统安全建设,确保公有区块链系统安全技术做到技术先进、经济合理、安全适用,特制定本指南。本指南适用于新建、改建具备一般通用性的公有区块链系统及安全工程,同时也适用于第三方机构对公有区块链安全性的测评或自评。公有区块链系统安全工程建设应贯彻国家区块链安全管理方针政策和技术经济政策,符合国家相关技术体制及技术标准,同时应密切结合公有区块链快速发展实际,具备安全性及快速扩容升级能力。公有区块链安全工程建设应充分调查分析,并充分考虑新业务、新技术对公有区块链安全结构、能力的影响等因素。公有区块链安全工程建设除应执行本规范外,亦应符合国家现行有关标准规定。