DB31∕T 1331-2021 区块链技术安全通用要求(上海市).pdf

《DB31∕T 1331-2021 区块链技术安全通用要求(上海市).pdf》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

ICS35.240CCSL70□B31上海市地方标准DB31/T1331—2021区块链技术安全通用要求Generalrequirementsofblockchaintechnologysecurity202172-07发布2022-03-01实施上海市市场监督管理局发布 DB31/T1331—2021目次前言.....................................................................................m1范围...................................................................................12规范性引用文件........................................................................13术语和定义........................................................................14缩略语.................................................................................25区块链技术架构........................................................................26风险分析...............................................................................26.1基础设施层........................................................................26.1.1存储..........................................................................26.1.2网络...........................................................................36.1.3计算..........................................................................36.2协议层.............................................................................36.2.1共识机制......................................................................36.2.2密码学机制....................................................................46.2.3时序机制......................................................................46.2.4个人信息保护..................................................................46.2.5组网机制......................................................................46.3扩展层.............................................................................46.3.1智能合约......................................................................46.3.2服务与访问....................................................................57安全要求...............................................................................57.1概述...............................................................................57.2适用范围..........................................................................57.3基础设施层安全....................................................................67.3.1存储安全......................................................................67.3.2网络安全.......................................................................67.3.3计算安全......................................................................67.4协议层安全........................................................................67.4.1共识机制安全..................................................................67.4.2密码学机制安全................................................................77.4.3时序机制......................................................................77.4.4个人信息保护..................................................................77.4.5组网机制安全..................................................................77.5扩展层安全........................................................................77.5.1智能合约安全..................................................................77.5.2服务与访问安全................................................................8I DB31/T1331—2021附录A（资料性）协议层安全措施举例.....................................................9附录B（资料性）扩展层安全措施举例.....................................................10参考文献.................................................................................11 DB31/T1331—2021**-iJ刖百本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由上海市经济和信息化委员会提出并组织实施。本文件由上海市经济和信息化委员会、中共上海市委网络安全和信息化委员会办公室归口。本文件起草单位:上海市信息安全测评认证中心、苏州同济区块链研究院有限公司、上海七印信息科技有限公司、上海墨琦网络科技有限公司、电信科学技术第一研究所有限公司。本文件主要起草人:陈清明、顾敏、罗新辉、徐御、金铭彦、徐鑫、陈序、甘露、王一帆、阚肖庆、马小峰、吴鹏、陈小虎。H DB31/T1331—2021区块链技术安全通用要求1范围本文件规定了区块链技术的技术架构、风险分析、安全要求等内容。本文件适用于基于区块链技术的产品或应用的安全设计、开发、测试及维护。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件;不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T22239信息安全技术网络安全等级保护基本要求GB/T25069信息安全技术术语GM/T0005随机性检测规范3术语和定义GB/T25069界定的以及下列术语和定义适用于本文件。3.1区块block区块链的基本组成单位，通常由一系列交易和一些关于区块的元信息组成。3.2节点node具有特定功能的区块链组件O3.3区块链blockchain使用密码技术链接将共识确认过的区块按顺序追加形成的分布式账本。3.4共识机制consensusmechanism在分布式节点间达成共识的规则和程序。3.5智能合约smartcontracts以数字形式定义的能够自动执行条款的合约。3.6对等网络peei^to-peernetwork一种仅包含对控制和操作能力等效的节点的计算机网络。[来源：GB/T5271.18—2018,18.04.05]3.7联盟链consortiumblockchain通过权限控制对特定的组织团体开放的区块链，由联盟内部指定多个预选节点为共识节点，每个块 DB31/T1331—2021的生成由所有的共识节点共识决定，其他接入节点在权限许可的情况下可参与记账，可通过该区块链开放的接口进行交易调用及限定查询。3.8私有链privateblockchain私有链的写入权限由某个组织或机构控制，数据读取权限受组织规定。4缩略语下列缩略语适用于本文件。API应用程序接口(ApplicationProgrammingInterface)CA认证机构(CertificateAuthority)CAP一致性(Consistency)、可用性(Availablity)、分区容错性(Partition)DDoS分布式拒绝服务(DistributedDenialofService)DNS域名系统(DomainNameSystem)IPSecInternet协议安全性(InternetProtocolSecurity)P2P对等网络(peer-to~peernetwork)TLS传输层安全性(TransportLayerSecurity)5区块链技术架构为了便于分析，结合最佳实践和已知区块链风险分布情况，本文件提出区块链技术的三层技术架构，基础设施层将传统网络安全与区块链安全联系起来，协议层基于基础设施层提供的硬件或网络基础体系实现相应功能，并为扩展层提供相应功能的支持服务。协议层包含区块链技术的几大关键机制:共识机制、密码学机制、时序机制以及组网机制，协议层向下连接基础设施层，向上连接扩展层。扩展层通过调用协议层功能组件，可以提供多元化的服务与访问。三层技术架构如图1所示。图1区块链技术架构6风险分析6.1基础设施层6.1.1存储存储面临的安全风险主要为物理环境的安全风险，包括但不限于:2 DB31/T1331—2021a8设备遭盗窃和破坏；b8由雷击等恶劣天气导致的电流异常，设备出现故障；c8未提供备用电力供应；d8电磁干扰引起的设备故障。6.1.2网络网络为区块链信息系统的运行提供必要的网络通信支持，安全风险包括但不限于：a8网络架构缺陷：1）网络设备的业务处理能力无法满足业务高峰需求；2）未实施网络区域隔离，导致网络的未授权访问；3）未配置硬件冗余，导致网络不可用。b8通信传输不可靠：未对通信链路进行安全加密，导致数据泄露。c8网络攻击：1）DDOS攻击；2）病毒木马攻击；3）DNS污染,4）路由广播劫持。6.1.3计算计算为区块链信息系统的运行提供必要的硬件设备支持，安全风险包括但不限于：a8设备配置不当：D未授权登录；2）弱口令账户；3）未启用审计。b8未对需要集中管控的设备进行集中管控。6.2协议层6.2.1共识机制共识机制的安全风险包括但不限于：a8由共识机制自身设计漏洞导致的安全风险：1）根据CAP准制，一个分布式系统最多只能同时满足一致性、可用性和分区容错性中的两条。因而共识机制可能面临可用性和一致性的选择，当节点或网络连接失效时，可能存在共识无法收敛、收敛时间较长超出可用范围、记录分叉等安全风险。2）当攻击者算力达到一定比例时,存在恶意节点控制共识进程的安全风险。3）攻击者采用双花攻击、女巫攻击等方式,达到双重支付、回滚记录、获得网络控制权等攻击目的。b8实际应用场景下的共识安全风险：1）在联盟链的场景下，联盟参与者和节点数较少，联盟成员通过共谋，绕过共识机制的限制,任意修改链上数据；2）不同的场景对安全性、扩展性、性能效率的需求不同，因共识算法选择不当可能导致安全风险。3 DB31/T1331—20216.2.2密码学机制密码学机制面临的安全风险包括但不限于：a8来自密码算法的安全风险：1）密码算法自身设计存在安全风险；示例：如哈希算法面临碰撞威胁；2）密码算法开发实现中存在后门和漏洞。b8来自密钥的安全风险:密钥生成、分发、存储过程中因人员操作或管理不当带来的安全风险，包括密钥丢失被盗等。6.2.3时序机制时序机制面临的安全风险包括但不限于：a8区块链节点未做时间同步，或时间同步过程被非法入侵，造成节点同步时间造成区块链共识协议的允许误差范围；b8时间戳不可信。6.2.4个人侑息保护区块链的个人信息保护是指通过密码学手段，保障用户身份、交易内容等个人信息安全。个人信息保护面临的安全风险包括但不限于：a8身份信息泄露的安全风险:用户的身份信息、物理地址JP地址与区块链上的用户公钥、地址等公开信息之间存在关联关系。b8交易信息泄露的安全风险，1）攻击者通过关联分析，可以推测出交易数据背后有价值的敏感信息；2）未授权节点访问交易数据。6.2.5组网机制P2P组网机制面临的安全风险包括但不限于：a8由P2P技术缺陷带来的安全风险：1）P2P网络节点准入要求极低，与专业服务器相比安全漏洞多、防护差，黑客容易针对少量关键节点发起网络路由攻击或者直接入侵，通过日蚀攻击获得利益；2）攻击者针对P2P网络缺少身份认证、数据验证、网络安全管理等机制的不足，发布有害信息，传播蠕虫、木马、病毒，实施DDoS攻击、路由攻击等。b8由设备故障导致的安全风险：因节点故障、网络连接断裂带来的组网安全风险,导致数据不一致、拒绝服务、节点隔离等。6.3扩展层6.3.1智能合约智能合约面临的安全风险包括但不限于：a8合约内容的安全风险：1）编译语言不成熟，直接危害智能合约的执行和用户的个人数字资产；2）合约代码存在漏洞，导致交易依赖攻击、时间戳依赖攻击、调用深度攻击、可重入攻击、整数溢出攻击等安全风险；3）合约内容不符合相关法律规范。b8-合约运行的安全风险：4 DB31/T1331—20211）智能合约的运行环境没有与外部隔离,导致系统遭受攻击。2）在调用智能合约时涉及类型匹配、可容纳的交易数量限制、堆栈限制以及调用逻辑等。恶意攻击者可利用配置错误或者逻辑漏洞，对合约进行攻击。3）智能合约访问外部数据时,不能保证不同节点访问的数据的一致性和真实性，也无法避免数据提供节点恶意变更数据或被攻击引起单点失效的问题。6.3.2服务与访问区块链的服务与访问面临的安全风险包括但不限于：a8由权限控制管理问题导致的安全风险：1）非法用户接入。如未被标识用户从接口接入。2）非授权访问。示例;如非法用户进入网络或系统进行非法操作或合法用户超越授权范围进行操作。b8由区块链自身机制和开源软件导致的安全风险：1）缺乏安全管理机构及监管审计机构参与管控区块链信息系统。区块链追求去中心化的设计，使得监管部门难以准确定位主体，从而出现监管盲区，导致数据泄露、非法交易等问题。2）开源区块链软件因开发问题引发输入验证、API使用、内存管理等方面的安全漏洞o7安全要求7.1概述本章给出了基础设施层安全要求、协议层安全要求以及扩展层安全要求。除此之外,有助于理解安全要求的实现，在附录A和附录B中分别给出了协议层安全措施举例和扩展层安全措施举例。7.2适用范围基础设施层、协议层、扩展层安全要求的适用范围如表1所示。表1奏金要求适用范围序号安全要求适用范围17.3.1联盟链和私有链27.3.2联盟链和私有链37.3.3联盟链和私有链47.4.1a)联盟链和私有链57.4.1b)联盟链67.4.1c)联盟链77.4.1d)联盟链和私有链87.4.1e)联盟链和私有链97.4.2联盟链和私有链107.4.3联盟链和私有链117.4.4a)联盟链和私有链127.4.4b)联盟链和私有链5 DB31/T1331—2021表1安全要求适用范围（续）序号安全要求适用范围137.4.4c)联盟链147.4.5a)联盟链157.4.5b)联盟链和私有链16745c)联盟链和私有链177.4.5d)联盟链和私有链187.4.5e)联盟链和私有链197.4.5f)联盟链207.5.1.1联盟能和私有链217.5.1.2a)联盟链和私有链227.5.1.2b)联盟链和私有链237.5.1.2c)联盟链和私有链247.5.1.2d)联盟链和私有链257.5.1.2e)联盟链和私有链267.5.1.2f)联盟链和私有链277.5.1.2g)联盟链和私有链287.5.1.2h)联盟健297.5.2联盟链和私有链7.3基础设施层安全7.3.1存储安全应符合GB/T22239规范中给出的安全物理环境相关要求。7.3.2网络安全网络方面的安全要求包括：a8应符合GB/T22239规范中给出的安全通信网络相关安全要求；b8应符合GB/T22239规范中给出的安全区域边界相关安全要求。7.3.3计算安全计算方面的安全要求包括：a8应符合GB/T22239规范中给出的安全计算环境相关安全要求；b8应符合GB/T22239规范中给出的安全管理中心集中管控的相关安全要求。7.4防议层安全7.4.1共识机制安全共识机制方面的安全要求包括：a8应使用设计合理和安全的共识机制，并能够有效防范常见的共识攻击b8应确保多个节点参与共识和确认，防止任何独立节点的恶意操作； DB31/T1331—2021c8应采用技术手段保证各节点账户记录的一致性；d8宜支持多种共识算法并实现共识算法可插拔，根据需求切换选择共识算法；e8宜提供根据网络规模、参与方数量、交易吞吐量等需求调整算法规模的功能。7.4.2密码学机制安全密码学机制方面的安全要求包括：a8应采用满足国家商用密码相关规定的密码技术和服务，如国密算法SM2ஹSM3ஹSM4等；b8应使用非对称加密算法,用于信息加密、数字签名和登录认证等场景；c8应具备明确的密钥管理方案；d8宜使用第三方CA机构签发的数字证书来进行数字签名和签名验证等相关工作，确保信息的机密性、完整性和不可抵赖性；e8使用随机数时，应符合GM/T0005—2012相关要求，7.4.3时序机制时序机制方面的安全要求包括：a8应采用技术措施保证账本记录的时序一致性；b8宜使用由第三方时间戳服务机构产生的时间戳，使用可信时间源服务,保证时间戳可信性。7.4.4个人信息保护个人信息保护方面的安全要求包括：a8应采用满足国家商用密码相关规定的加密方式来保护个人信息的处理、传输和存储5b8应提供数据变换技术，符个人敏感信息进行变换；示例1：如数据加密、敏感数据脱敏等手段。c8宜采用技术手段实现个人信息保护功能，将个人敏感信息存放到侧链上或链下,而不存储在公开的主播上等。示例2：如侧链技术、链下存储等。7.4.5组囿机制安全组网机制方面的安全要求包括：a8应提供节点服务器之间的身份认证；b8应支持动态加入和删除节点，且不影响业务的正常运行；c8应确保节点断线重连后，可与其他节点实现状态一致性；d8应在节点与节点之间建立安全的信息传输通道，支持国家商用密码实现的TLSJPSec通信协议；示例：如TLSஹIPSec等协议。e8节点应对区块链网络中提交的相关信息进行有效性验证，f8应具备检测和防范恶意节点的机制，能够检测出网络中的恶意节点，并进行针对性的处理。7.5扩展层安全7.5.1智能合匏安全7.5.1.1智能合约编写安全智能合约编写方面的安全要求包括：a8应按照合约文本编写合约代码,确保合约代码与合约文本的一致性；b8应建立安全编码规范，智能合约源代码应符合规范要求，确保智能合约的安全性； DB31/T1331—2021c8智能合约应定义版本号，调用智能合约时应明确记录智能合约版本；d8智能合约应具有向后兼容性，智能合约升级或重新部署后,新智能合约能兼容或迁移原智能合约数据。7.5.1.2智能合约运行安全智能合约运行方面的安全要求包括：a8应提供智能合约的升级和废止功能，应支持动态升级，智能合约的升级操作应记录在区块中,符合区块链交易要求、遵从交易执行的流程；b8应提供合约安全检测手段，确保及时发现和处置出现的问题，降低安全风险；c8应控制智能合约对外部环境的访问，控制隔离执行环境中的智能合约访问其执行环境之外的资源；d8当智能合约出现错误时，应提供智能合约冻结功能，冻结状态下的智能合约不能被继续调用；e8应提供运行载体，如虚拟机等，智能合约应在虚拟机等隔离环境中运行；f8对于与区块链信息系统外部数据进行交互的智能合约，外部数据的影响范围仅限于智能合约范围内，不应影响区块链信息系统的整体运行；g8应严格限制智能合约的部署，防止同链的其他合约以及本链以外的合约调用本合约引起的安全风险；h8宜提供有效的防范智能合约被恶意滥用的机制。如:多次调用无意义操作，从而造成DDoS攻击，使区块链信息系统瘫痪。7.5.2服务与访问安全7.5.2.1权限控制权限控制方面的安全要求包括：a8接口应根据业务需求实施权限管理，防止未授权的访问和调用，针对不同的用户配置不同的访问权限,b8应设置操作限制，防止攻击者通过大量频繁操作，造成区块链服务性能严重下降；c8若支持多链架构的数据共享，应设计和实现多链架构的数据安全共享和隔离；d8应支持区块链节点版本升级，在升级前须在测试环境进行验证，保证升级过程中的业务平滑过渡；e8区块链节点版本应具有后向兼容性，区块链节点升级后仍支持旧版本的数据。7.5.2.2安全审计安全审计方面的安全要求包括：a8应提供安全审计功能，对重要操作进行审计；b8所有操作行为应被记录，实现不可更改并可被查询，做到可审计、可追溯。7.5.2.3内容安全内容安全方面的安全要求包括：a8区块链信息系统提供信息服务时，应建立审核机制，保证传播和存储的内容符合相关法律法规的要求；b8对审核发现的链上违法信息、不良信息，应保证能够追溯到信息发布节点。8 DB31/T1331—2021附录A（资料性）协议层安全措施举例为有效应对区块链协议层安全风险，表A.1列举了部分协议层安全措施。表A.1协议层安全措施举例文件条款安全措施a8加强共识协议在容错性上的设计,使得其可以容忍一定范围的节点物理或网络放摩导致的非恶意节点断线和网络分区，并且能够抵御合谋攻击、女巫攻击等恶意攻击行为17.4.1共识机制安全b8针时区块链网络中的未授权节点或恶意节点实施必要的节点/数据安全验证；c8通过引入链外可信第三方的方式来增强联盟链的数据不可篡改性，d8根据业务场景选择多种或可切换的共识算法a8使用满足国家商用密码相关规定的安全可靠的密码机制，密码实现过程中进行有效7.4.2密码学机制安全的代码混淆；b8使用多种存储方式保障私钥安全a8使用多通道、隔离账本，例如fabric的通道;Channel8机制，实现账本隔离，保护隐私，7.4.4个人信息保护b8使用群签名对身份匿名a8采用核心节点冗余配置，保障在断网断线情况下的业务可用性，745组网机制安全b8合理设置对等网络节点的连接数目、更新机制、异常检测机制等9 DB31/T1331—2021附录B（资料性）扩展层安全措施举例为有效应对区块链扩展层安全风险，表B.1列举了部分扩展层安全措施o表B.1扩展层安全措施举例文件条款安全措施a8针对合约代码漏洞，采用形式化验证等方式进行合约代码安全性分析,在合约部署上线前尽可能消除漏洞，降低安全风险，b8在智能合约运行环境中完成代码的执行与动态安全检测；7.5.1智能合约安全c8对区块链信息系统服务器进行定期漏洞扫描检查包括但不限于服务器本身的漏洞、区块链账本的漏洞、智能合约的漏洞，并对发现的安全漏洞和隐患提出修复方案并修复a8根据业务需求，做好接口的权限管理,防止未授权的访问和调用；b8将每一次权限操作写入日志，尤其是敏感信息的查看和使用，以便复查和审计，做到7.5.2服务与访问安全可审计、可追溯；c8按需将监管要求写进智能合约强制执行10 DB31/T1331—2021参考文献Ei]GB/T5271,18—2018信息技术词汇第18部分:分布式数据处理⑵T/SHBTA002-2019区块链底层平■台通用技术要求囱T/SSIA0002—2018区块链技术安全通用规范GM/T0005—2012随机性检测规范11